purpura, woda uspokaja

purpura, woda uspokaja
fot. Salman Arif Khan

poniedziałek, 20 stycznia 2014

Sejf

O bezpieczeństwie nigdy nie za wiele. Temat jest zawsze aktualny. To powinno wejść nam w krew. Posiadane informacje mogą mieć dla nas dużą wartość. Ale jeszcze większą dla osób postronnych. Potrzebą chwili jest ochrona tych informacji. Dodatkowo, mobilność zwiększa ryzyko utraty danych. Gubimy telefony, komputery, pendrive'y z osobistymi danymi. Żadne hasła zabezpieczające te urządzenia nie chronią naszych danych. Służą one tylko utrudnieniom, nie są przeszkodą, w uruchomieniu tych urządzeń. Dane w naszych urządzeniach są najczęściej w żaden sposób niezabezpieczone. Dostęp do nich jest nie tylko poprzez windowsy, zainstalowany system operacyjny, ale także przez dowolny inny system np. puppiego, który możemy uruchomić z urządzeń przenośnych. Mało kto szyfruje całe dyski. Trzeba to zrobić przed zainstalowaniem systemu operacyjnego. Do tego może służyć wspominany truecrypt. Ale po instalacji systemu pozostaje nam tylko zabezpieczanie danych innymi metodami.

Programem podobnym w swojej filozofii do truecrypta jest safehouse.

Strona programu

Oba programy umożliwiają tworzenie i zarządzanie zaszyfrowanymi kontenerami. Są to zaszyfrowane pliki, które mogę być przez windowsy widziane jako dodatkowe dyski.


Strona i opis programu jest po angielsku, ale nawet bez znajomości języka przy pomocy tłumacza googlowego można sobie poradzić. Sam program jest w zasadzie samo-objaśniający się. Nawet angielski interfejs nie przeszkadza w jego użytkowaniu.
Safehouse dostępny jest w trzech wersjach. Wersja podstawowa jest bezpłatna, w pełni funkcjonalna i bez ograniczeń czasowych. Na stronie możemy zapoznać się z różnicami w poszczególnych wersjach. Pozostałe dwie są płatne, a ceny są proporcjonalne do ich funkcjonalności. Kupić zawsze zdążymy, tym bardziej, że sejfy utworzone w wersji bezpłatnej są identyczne jak te utworzone w wersjach płatnych. Wersje płatne oferują mocniejsze szyfrowanie, ale użycia metoda i  klucz 256 bitowy są całkowicie wystarczające i bezpieczne.
Po pobraniu programu instalacja jest standardowa.

safehouse, instalacja programu
Uruchamiamy, akceptujemy warunki licencji (po przeczytaniu). Przed zakończeniem instalacji możemy wyskoczyć do tutoriala i trochę się douczyć. Czytajmy instrukcje. Warto. Dzięki temu możemy poznać nowe funkcje programu.

safehouse, koniec instalacji programu
Po pierwszym uruchomieniu pojawia się ekran powitalny.

ekran powitalny programu

wskazujący dalsze postępowanie. Jedną z opcji jest utworzenie sejfu (ostatnia propozycja na liście). Możemy to zrobić

tworzenie sejfu
lub zakończyć powitanie.

safehouse, koniec pierwszego uruchamiania programu
 W każdej chwili możemy wrócić do utworzenia sejfu po uruchomieniu programu. Służy do tego opcja <New Volume>

tworzenie sejfu po uruchomieniu programów
Dobra wiadomość jest taka, że nie ma ograniczenia ilości utworzonych sejfów. Ograniczenie co do rozmiaru, praktycznie też jest bezbolesne. Ale pamiętajmy, że rzeczą ważną są hasła. Hasło zapomniane, to utrata dostępu do sejfu. Nie ma tylnych drzwi.

Pierwsza faza za nami. Program zainstalowany, sejf utworzony. Przy kolejnych uruchomieniach programu utworzone wcześniej sejfy należy ręcznie wskazać i zamontować.

otwieranie wcześniej utworzonego sejfu
Warunkiem jest oczywiście znajomość hasła. Otwierany wolumen jest widziany przez system jako dodatkowy dysk. Plikowi przypisywana jest pierwsza wolna litera.

Otwieranie sejfu
Ma to swoje zalety. Na plikach w sejfie możemy działać albo za pomocą windowsowego explorera lub też explorera programu safehouse.

safehouse, explorer programu

Kopiujemy, wklejamy, kasujemy, przeciągamy pliki, katalogi itp. Wskazane pliki na dysku możemy też skasować bezpowrotnie. Po oryginale nie ma śladu. Dla tych co nie pamiętają. Proces kasowania pliku polega na zamazaniu jego nazwy w systemie. Nie ma nazwy, nie ma adresu. Ale fizycznie, to plik jest. Na tym opierają swoje działania programy do odzyskiwania danych. System ma wszystkie potrzebne informacje do odzyskania. Informacje te są niewidoczne bezpośrednio dla użytkownika, stąd ma on wrażenie, że plików nie ma. Bezpowrotne kasowanie polega na wielokrotnym nadpisywaniu zawartości plików. Pomijam technologię tego, która także nie jest banalna. Są metody, normy itd, by z dużym prawdopodobieństwem pliku się pozbyć, ale znajomość tego może bardziej być przydatne szpiegom lub żołnierzom niż szarym obywatelom.Odzyskanie wymaga już bardzo zaawansowanych metod. Praktycznie bez profesjonalnej pomocy, pliki są stracone.

Uzupełnieniem tych funkcji jest możliwość utworzenia programu w wersji przenośnej. Pozwala to na utworzenie go na dowolnym nośniku - dyskietce, karcie pamięci, przenośnym dysku twardym lub pendrive'ie i utworzenie lub skopiowanie istniejącego już sejfu.

safehouse, tworzenie przenośnej wersji programu.
Efekt utworzenia i skopiowania/utworzenia sejfu jest następujący

safehouse, wersja mobilna programu i sejfu
a po otworzeniu sejfu


Widoczny jest zarówno fizyczny nośnik (w tym wypadku dysk I:) jak i zamontowany sejf (dysk H:).

Wygoda tego rozwiązania polega na tym, że na nośniku mamy program, zaszyfrowany sejf i dane ogólno-dostępne, o ile mamy na to miejsce. Wychodząc na spotkanie możemy zabrać tylko nośnik. Zainstalowany na nim program może być uruchomiony na dowolnym windowsowym komputerze. Po uruchomieniu programu z urządzenia przenośnego mamy dostęp do swoich poufnych danych.

otwieranie sejfu na dysku przenośnym

W ten sposób możemy przechpwywać dane wrażliwe na nośnikach przenośnych. Nie ma ryzyka zgubienia programu otwierającego sejf. Raczej problem jest z hasłem, które niestety ma to do siebie, że lubi się zapominać.