מאת ג'ינה טראפני
לכל אחד יש תיקים שהם רוצים להרחיק מידיהם של פולשים או עוברי אורח מזדמנים. האם אי פעם חששת שתאבד את הכונן שבו גיבית ארבע שנים של מחקר שלאחר התואר? כל מודאג שילדך בן ה-5 יפתח בטעות את הקבצים למבוגרים שנועדו רק לאמא ואבא? אל תדאג יותר. היום נעבור על דרך פשוטה להצפין קבצים רגישים או כונני דיסקים חיצוניים שלמים כדי להגן עליהם מעיניים סקרניות.
TrueCrypt שהוצג לאחרונההוא אפליקציית הצפנה חינמית בקוד פתוח שפועלת על Windows ולינוקס. בהינתן האישורים הנכונים, TrueCrypt תיצור כונן קשיח וירטואלי שיקרא ויכתוב קבצים מוצפנים תוך כדי תנועה. הא-מה? אל תפחד; זה יהיה הגיוני ברגע שנקים את זה. בואו נתחיל.
הגדר את מיקום אמצעי האחסון המוצפן
הורד את TrueCrypt, התקן והפעל.
לחץ על כפתור "צור נפח" כדי להפעיל את האשף שמכין את מיקום הכונן המוצפן. בחר "צור נפח TrueCrypt סטנדרטי" ולחץ על הבא. לחץ על כפתור "בחר קובץ" ונווט למיקום כדי לאחסן את הקבצים המוצפנים שלך ולהקליד עבורו שם. אני הולך עם "C:\Documents and Settings\gina\My Documents\gtrapani.4meonly" כפי שמוצג. (לחץ להגדלה.)
(הסיומת .4meonly היא יצירה שלי; לקובץ שלך יכולה להיות כל סיומת - או לא.) זכור שזה לא הקובץ שאתה רוצה להצפין; זה מיכל קבצים גדול שיאחסן את הקבצים שאתה רוצה מוצפנים כולם מקושקשים כמו ביצים בתוכו. לחץ על הבא.
בחר את אלגוריתם ההצפנה שלך. הסקרנים יכולים לדפדף בתפריט הנפתח ולהציג מידע על כל אפשרות, אבל אתה כמעט לא יכול לטעות כאן; בחירת ברירת המחדל של AES תעבוד לרוב המטרות. (היי, אם זה עובד עבור תיקים ממשלתיים סודיים ביותר, זה כנראה יעבוד בשבילך.) לחץ על הבא. בחר את גודל הכונן הוירטואלי - לדוגמה, 100MB, כפי שמוצג. (לחץ להגדלה.)
כן, זה כאב להתחייב לגודל מראש, אבל היתרון כאן הוא שהקובץ תמיד ייראה כאילו הוא בדיוק 100MB, בלי שום רמז לגודל התוכן שלו. לחץ על הבא.
בחר את סיסמת עוצמת הקול שלך. TrueCrypt רוצה משהו רע לגמרי, כמו 20 תווים עם אותיות ומספרים מעורבבים יחד, משהו שקשה לפצח. כל העניין כאן הוא להרחיק את החטטנים, אז הפוך את הסיסמה שלך לקשה למדי לפיצוח או לניחוש.
פרמט את "נפח". החלק הזה מגניב: TrueCrypt אוספת מידע אקראי מהמערכת שלך - כולל מיקום מצביע העכבר שלך - כדי לעצב את מיקום כונן הקבצים עם נתונים אקראיים כדי שלא יהיה אפשר לקרוא אותו. לחץ על כפתור הפורמט כדי להמשיך בפעולה זו, שעלולה להאט את המחשב שלך לכמה שניות. (ואל תפחד מהמילה "פורמט"; אתה לא מוחק את הכוננים הקשיחים שלך או משהו, אתה רק מפרמט את קובץ מיקום הכונן - בדוגמה זו, הקובץ gtrapani.4meonly - שיצרת זה עתה.)
מזל טוב! מיקום אמצעי האחסון המוצפן שלך מוכן לשימוש.
אחסן ואחזר קבצים מהנפח המוצפן
עכשיו יש לך קובץ TrueCrypt שיכול להחזיק את כל קבצי הנתונים הרגישים ביותר שלך כלואים בחוזקה כמו תוף. הנה איך להגיע אליו.
מתוך TrueCrypt, בחר "בחר קובץ" ונווט אל קובץ הנפח שיצרת למעלה, כפי שמוצג. (לחץ להגדלה.)
בחר אות כונן זמינה מהרשימה ב-TrueCrypt, כמו Z:. לחץ על כפתור "הר", והזן את סיסמת עוצמת הקול שיצרת למעלה.
אם תזין את הסיסמה הנכונה, הכונן הווירטואלי Z: יותקן. עבור אל המחשב שלי וברשימה לצד כל שאר הכוננים במחשב שלך, יהיה אחד חדש ברשימה "Local Disk Z:." גרור ושחרר את כל הנתונים הרגישים שלך לכונן הזה ועבוד ממנו כאילו היית עושה כל דיסק אחר.
לאחר שתסיים לעבוד עם הנתונים, ב-TrueCrypt, בחר את הכונן המותקן (כמו Z:) ולחץ על כפתור "הורד". כונן ה-Z: לא יהיה זמין יותר, וכל מה שנותר לך הוא הקובץ gtrapani.4meonly שיצרת, אותו ניתן לשחרר לכונן אצבע, לשלוח לעצמך אימייל, לצרוב לתקליטור או לשים ב-iPod שלך, מוצפן לחלוטין .
הערה: באמצעות TrueCrypt אתה יכול לאבטח כונן שלם - כמו כונן USB. כדי לעשות זאת, במקום ללחוץ על "בחר קובץ", השתמש ב"בחר התקן" ובחר את כונן האצבע שלך.
שיטה חלופית: OpenSSL
החיסרון של TrueCrypt הוא שיש להתקין אותו בכל מקום בו תרצו לגשת לקבצים עם סיסמה, והוא אינו תואם ל-Mac OS X. (הערה: Reader pmhesseאומראתה יכול לסחוב את קבצי TrueCrypt בכונן אצבע ולהשתמש בהם משם במקום להתקין את כל האפליקציה בכל מחשב שאתה צריך אותה.)
לאלו מכם שנוחים בשורת הפקודה, יש דרך חלופית לסיסמא לקובץ באמצעות כלי השירות החינמיOpenSSL. נניח שאתה רוצה להגן באמצעות סיסמה על ארכיון tar של מסמכים בשם unencrypted-data.tar.
משורת הפקודה, הקלד:
$ openssl des3 -salt -in unencrypted-data.tar -out encrypted-data.tar.des3enter des-ede3-cbc encryption password:Verifying - enter des-ede3-cbc encryption password:$
פקודה זו תצפין את הקובץ unencrypted-data.tar עם הסיסמה שתבחר ותוציא את התוצאה ל-encrypted-data.tar.des3. כדי לבטל את נעילת הקובץ המוצפן, השתמש בפקודה הבאה:
$ openssl des3 -d -salt -in encrypted-data.tar.des3 -out unencrypted-data.tarenter des-ede3-cbc encryption password:$
שיטה זו עובדת עם Cygwin ב-Windows, OS X ו-Linux.
איך מונעים מהקבצים הרגישים להגיע לידיים הלא נכונות? ספר לנו בתגובות או לטיפים ב-lifehacker.com.
ג'ינה טראפני, העורכת של Lifehacker, מצפינה בימים אלה את כל השירה הנוראה וסיפורי האהבה המשפילים שכתבה אי פעם. התכונה החצי שבועית שלה,חנון לחיות, מופיע מדי רביעי ושישי ב-Lifehacker. הירשם ל-עדכון של Geek to Liveכדי לקבל תשלומים חדשים בקורא החדשות שלך.