Slik skjuler du passord i en kryptert disk Selv om FBI ikke kan komme inn
Krypteringsverktøy finnes for å beskytte ditt privatliv ... og også for å få deg til å føle at du er en fantastisk spion. I dag bruker vi en bærbar USB-stasjon for å holde alle passordene dine kryptert i en virtuell disk som er skjult inne i en fil.
Visse typer kryptografi ble en gang kalt "masseødeleggelsesvåpen" fordi enkelte trodde det var så farlig. Selv om dyktige mennesker gjør det bra sikkerhet mer og vanskeligere, krypteringsverktøy som det vi bruker i dag, er lett tilgjengelige, gratis og gir et høyt nivå av sikkerhet som er nesten umulig å bryte inn hvis det gjøres riktig. Sett på din spion mask og fortsett å lese for å finne ut hvordan du bygger det perfekte krypterte passordet trygt.
Og for skeptikerne som er nysgjerrige på "FBI" -kravet i vår overskrift, kan du lese om Operation Satyagraha, hvor pengevasker Daniel Dantas har lykkes kryptert sine data og holdt FBI i sjakk i så lang tid som et år med veldig verktøy vi skal bruke i dag.
Trinn 1: Få en pålitelig USB-stasjon
Hvis du er som mange geeks, har du fått din rettferdige andel av USB keydrives dør på deg. De billige ti dollar-stasjonene kan ikke være hardy nok til å sette en hvelv av dine viktigste passord på, så du må kanskje få litt spendy og plukke opp en som vil vare en stund. How-To Geek støtter ikke noen spesiell type USB-stasjoner, men forfatteren har hatt stor suksess med Lacie Iamakey-serien. Lifehacker har kjennetegnet dem ved flere anledninger, og de tar et slag og holder dataene dine trygge. Bruk ethvert merke som du synes er godt nok til å holde nøkler til din livsliv på nettet, for å ta forfatterens anbefaling med alle kornkornene du ser passer.
Trinn 2: Opprett en kryptert stasjon eller fil med Truecrypt
Det finnes mye programvare for kryptering av filer, men Truecrypt er et veldig solid valg. De to funksjonene vi er interessert i, er muligheten til å kryptere skjulte filer og muligheten til å kjøre Truecrypt som bærbar programvare. Du trenger både hvis du noen gang har tenkt å bruke din krypterte passordnøkkel på en hvilken som helst maskin som ikke er din egen.
- Last ned Truecrypt
Vi har gjort flere gode guider om hvordan du bruker TrueCrypt, så vi kommer ikke til å dykke for dypt inn i detaljene i dag. Her går vi over en grunnleggende installasjon av en bærbar versjon av TrueCrypt på USB-disken din. For å starte, kjør TrueCrypt installasjonsprogrammet og velg "Extract" for å installere det på USB-disken.
Og hvis du foretrekker, sjekk ut våre tidligere guider til programmet hvis du vil prøve å gjøre spiondriveren din på en annen måte.
- How To Geek Guide for å komme i gang med TrueCrypt
- HTG-guiden for å skjule dataene dine i et TrueCrypt-skjult volum
TrueCrypt kan ikke brukes "transparent" som en bærbar EXE-fil. Dette betyr i utgangspunktet at du trenger administratorkontroll over en maskin for å bruke den som et bærbart program. Hvis dette er greit for deg, må du bare trykke ja for å gå videre til neste trinn. Hvis ikke, vil du egentlig ikke kunne åpne din krypterte stasjon på en hvilken som helst maskin, men en med TrueCrypt installert, og binde den til din hjemme-PC. For dagens eksempel, vil vi bare trekke den ut på USB-disken.
Ekstra TrueCrypt-filene til en hvilken som helst mappe på disken.
Finn TrueCrypt.exe-filen på USB-disken og kjør den. Du må gi den irriterende administratoren tillatelse til å starte programmet.
Med TrueCrypt åpen, finn "Opprett nytt volum."
Vi lager et volum som er skjult inne i en fil. Igjen, siden vi allerede har dekket det, skal vi være korte. For en mer detaljert artikkel om å lage et skjult volum med TrueCrypt (inkludert hvordan du lager et skjult volum inne i et skjult volum), sjekk ut vår eldre artikkel om skjulte TrueCrypt-volumer.
TrueCrypt ber oss om å velge en fil som skal brukes som skjult volum. Velg en tom, uoppdaget søppelpost. ikke bruk noe viktig, fordi denne filen vil bli overskrevet med ditt krypterte volum når du er ferdig.
Når du har valgt volumfilen, klikker du ved å gå videre.
TrueCrypt støtter mange forskjellige krypteringsalgoritmer, men standard-en vil fungere godt nok. Forskning dem alle hvis du bryr deg, eller bare bruk standard AES-kryptering.
Du velger en størrelse for din virtuelle disk. Med mindre disken din er full av store filer, kan det bli lagt merke til om den er for stor. Men gjør det ikke for lite, fordi du kanskje ikke kan passe det bærbare programmet i den virtuelle disken.
Når det er gjort, skriv inn et passord eller passord og valgfrie keyfiles. Du bør nok huske noe passord, men det bør være sikkert nok at brute force metoder for passord cracking ikke vil bryte det lett.
TrueCrypt (og KeePass også) kan bruke praktisk talt alle slags filer som en del av passordet. Dette kan legge til ekstra lag med sikkerhet utover et passord til ditt skjulte volum. Bare vær forsiktig når du velger fil, siden noen endringer i filens innhold kan bety at den ikke lenger åpner volumet ditt, og dataene dine kan gå tapt for alltid. Når du er ferdig med å plukke (eller ikke bruke) keyfiles, trykk OK, og klikk deretter Neste på skjermbildet "Outer Volume".
Klikk på formatet når du er ferdig med å se på tilfeldige strenger generert av musebevegelsene dine.
Siste advarsel - du overskriver filen du valgte. Pass på at du ikke bruker en du har tenkt å beholde!
Du kan nå montere ditt "ytre volum" på dette skjermbildet og fortsett å lage et "skjult volum" hvis du ønsker det.
Det er ganske enkelt og kan gi enda et lag til krypteringens labyrint. Men for vår demonstrasjon i dag, hopper vi over dette trinnet og monterer stasjonen vår for å installere KeePass.
Trinn 3: Monter den skjulte stasjonen og installer KeePass Portable
Med TrueCrypt åpen, kan du nå åpne skjult volum ved hjelp av passordet og keyfile eller keyfiles. Når du har montert din virtuelle disk, kan du åpne den ved å dobbeltklikke den i TrueCrypt.
Hvis du følger med, vil du oppdage at den nye virtuelle disken er tom.
Hvis du ikke allerede har det, kan du laste ned KeePass-bærbar til bruk på den nye USB-disken. Du kan laste ned standardversjonen og bare beholde passordene på den krypterte stasjonen, men den bærbare versjonen er også gratis og veldig enkel å installere på en USB-disk.
- Last ned KeePass Portable
- Last ned standardversjonen av KeePass
Dobbeltklikk installasjonsprogrammet for å sette den bærbare appen på din virtuelle disk (for tiden montert).
I vårt eksempel tidligere monterte vi vår krypterte disk som "G:", så vi bare installerer KeePassPortable i den katalogen.
KeePass er et enkelt og intuitivt program å bruke. Det vil generere og lagre lange passord så sikkert som vi vet hvordan de skal gjøres. Selv om den beste praksisen kan vende seg mot passord over passord, vil KeePass lagre noe som helst og huske det for deg når du trenger å bryte inn på kontoene dine..
Forutsatt at du har den bærbare appen installert, kjør den og velg alternativet for å opprette en ny passorddatabasefil. Som TrueCrypt, kan du velge å bruke et passord og keyfile, anbefales å legge til sikkerhet utover et enkelt passord eller uttrykk. Bare husk at samme regel gjelder - ikke bruk en fil som sannsynligvis vil endre, fordi du kan låse deg selv ut av passordet ditt sikkert for alltid hvis det gjør det.
Vi vil ikke gå inn i KeePass underverk i dag, siden vi allerede har dekket dem i aldre og for lenge siden, og programmet har ikke funksjonelt forandret alt så mye. Men når du har opprettet passorddatabasen, lagrer du den til kryptert stasjon (G: / i vårt eksempel) for å holde det vekk fra nysgjerrige øyne.
For en mer grundig skriving på KeePass, sjekk ut vår forrige oppskrivning, med det grunnleggende og gode tips om hvordan du bruker det.
- Sikker lagre passordene dine med KeePass
Trinn 4: Passordene dine er nå trygge fra KGB
Nå som du har passordene dine låst i en kryptert hvelv, kan du være trygg på at de er trygge fra alle, men de mest sinnsykt dedikert til brukerne. Så hva vil du bruke dine nye kryptografiske krefter for? Følsomme, personlige filer kan lagres her, og andre bærbare apper kan installeres i skjult virtuell disk. Hvorfor ikke fortell oss om din erfaring med TrueCrypt i kommentarene, eller send epostene dine til [email protected].
Image Credits: Anonymitet og Internett av Stian Eikeland, Creative Commons. Spion ved å sy punzie, Creative Commons.