A A A

Pliki pod kluczem

PC Format 5/2019
Nasze cenne dane przed dostępem osób niepowołanych możemy chronić na wiele różnych sposobów. Jedną z najskuteczniejszych metod jest szyfrowanie w warunkach domowych, choć sprawdzą się także inne sposoby, jak np. ukrywanie zbiorów czy ochrona za pomocą samego hasła (PIN-u). Marcin Lisiecki

Szyfrowanie poczty e-mail

Jeśli potrzebujemy przesłać niejawną wiadomość lub załącznik z wykorzystaniem poczty elektronicznej, możemy po prostu użyć archiwizera z funkcją szyfrowania i udostępnić hasło odbiorcy np. SMS-em lub skorzystać z otwartoźródłowego pakietu Gpg4win, który pozwala zabezpieczyć zarówno pliki na dysku lokalnym, jak i pocztę elektroniczną. Jego działanie opiera się na dwóch kluczach: prywatnym oraz publicznym. Ten pierwszy służy nam do szyfrowania i podpisywania wiadomości (musimy szczególnie dbać o jego poufność), natomiast klucz publiczny udostępniamy tym odbiorcom, do których będziemy kierowali korespondencję. Dzięki kluczowi uzyskają oni dostęp do plików i wiadomości, mając pewność, że ta pochodzi właśnie od nas, czyli z zaufanego źródła – pod warunkiem, że nikt nie pozna naszego klucza prywatnego. Mogą oni również z wykorzystaniem klucza publicznego zaszyfrować własną wiadomość i bezpiecznie wysłać ją do nas. Dodatkowo pakiet zawiera wtyczki umożliwiające współpracę z Microsoft Outlookiem, a do zarządzania certyfikatami i kluczami służy dołączony program Kleopatra.

Ukrywanie plików i folderów

Ciekawą metodą zabezpieczania danych jest możliwość ukrywania ich obecności na dyskach. Nic nie stoi na przeszkodzie, aby w ten sposób zamaskować istnienie także zaszyfrowanych plików, co dodatkowo zwiększy ich bezpieczeństwo. W tym celu możemy posłużyć się np. narzędziem WinMend Folder Hidden. Uwaga! Aplikacja ze względu na niestandardowe operacje wykonywane w systemie plików może aktywować fałszywe alarmy w przypadku niektórych programów antywirusowych lub zabezpieczeń przeglądarek podczas próby pobrania instalatora. Uruchamiając program po raz pierwszy, należy ustawić hasło służące do odblokowywania ukrytych zbiorów. Nie możemy go zapomnieć, bo nie odzyskamy danych. W oknie programu mamy dostęp do listy ukrytych elementów. Obsługa programu jest bardzo prosta. Wystarczy jedynie dodać wybrane pliki lub foldery do listy i kliknąć przycisk Set to hide. Wskazane elementy szybko znikną z dysku i nie będzie można ich zobaczyć w Eksploratorze plików systemu Windows ani w innym menedżerze plików. Nie odnajdziemy ich też za pomocą wyszukiwarek. Tylko WinMend Folder Hidden jest w stanie przywrócić dostęp do danych – oczywiście po podaniu prawidłowego hasła i kliknięciu przycisku Unhide. Nic również nie stoi na przeszkodzie, aby ukrywać dane na nośnikach ze złączem USB. Nie będą one widoczne także po podłączeniu ich do innego komputera.

Inną aplikacją tego typu jest SecretFolder. Podobnie jak u poprzednika na początku ustalamy hasło oraz podajemy adres e-mail, który tym razem pozwoli przywrócić zapomniany ciąg znaków. W WinMend Folder Hidden nie ma takiej możliwości. Następnie dodajemy foldery do listy albo za pomocą przycisku „Add…”, albo przeciągając wybrany katalog do okna programu. Obsługiwane są jedynie foldery bez możliwości dodawania pojedynczych plików. Teraz wystarczy kliknąć przycisk Lock i elementy z listy nie będą już widoczne w systemie plików. Przywrócimy je za pomocą opcji „Unlock”. Warto również wspomnieć, że osoba nieznająca hasła nie może odinstalować aplikacji SecretFolder.

BitLocker i moduł TPM

W systemach Windows 7 i nowszych, przeznaczonych do zastosowań profesjonalnych (wersje Pro, Ultimate, Enterprise), wbudowana jest funkcja szyfrowania partycji (również systemowej). W tym drugim przypadku jest to niestety operacja bardziej skomplikowana i wymaga kilku dodatkowych zabiegów, szczególnie jeśli nie mamy w komputerze zainstalowanego układu elektronicznego TPM (Trusted Platform Module) służącego do uwierzytelniana sprzętowego.

Pierwsze, co musimy sprawdzić, to czy nasz komputer ma zainstalowany moduł TPM. Jest on najczęściej spotykany w laptopach klasy biznesowej i gamingowej. W tym celu uruchamiamy odpowiednie narzędzie poprzez opcję „Uruchom” (Start+R), gdzie wpisujemy „tpm.msc”, i zatwierdzamy klawiszem „Enter”. W przypadku jego braku zostanie wyświetlony odpowiedni komunikat. Następnie w systemowej wyszukiwarce wpisujemy frazę BitLocker, co spowoduje uruchomienie panelu zarządzania tą funkcją. Jeśli chcemy zaszyfrować inną partycję niż systemowa, wystarczy ustanowić hasło dostępowe i gotowe. Inaczej (jeśli nie mamy układu TPM) konieczne jest uruchomienie narzędzia „Edytuj lokalne zasady grupy”, gdzie należy aktywować opcję „Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM” (ścieżka: Konfiguracja komputeragSzablony administracyjnegSkładniki systemu WindowsgSzyfrowanie dysków funkcją BitLockergDyski z systemem operacyjnymgWymagaj dodatkowego uwierzytelniania przy uruchamianiu, i zmiana opcji na Włączone). Następnie trzeba wrócić do panelu zarządzania BitLocker i aktywować szyfrowanie na partycji systemowej, a narzędzie poprosi nas o podanie hasła lub włożenie nośnika USB, który będzie służył do autoryzacji i pozwoli załadować system operacyjny. Następnie należy wykonać kopię zapasową klucza, np. w postaci pliku w wybranej lokalizacji, i na zakończenie wybrać metodę kompresji – „Tylko zajęte miejsce” lub „Cały dysk” (drugi sposób jest bezpieczniejszy).

Od teraz przy każdym uruchomieniu komputera (przed załadowaniem systemu) będziemy musieli podać hasło lub umieścić nośnik w porcie USB. Warto również dodać, że funkcja BitLocker umożliwia szyfrowanie pamięci przenośnych (opcja BitLocker To Go). Zaletą posiadania układu TPM jest brak konieczności logowania się za pomocą hasła podawanego przed uruchomieniem systemu operacyjnego. Wprowadzamy je dopiero w oknie logowania Windows, chyba że korzystamy z innej metody uwierzytelnia, jak np. PIN, odcisk palca czy funkcja rozpoznawania twarzy.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 5/2020
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto