Com protegir la informació d’una unitat flaix en TrueCrypt

Totes les persones tenen els seus propis secrets i l’usuari de l’ordinador té la voluntat d’emmagatzemar-los en mitjans digitals de manera que ningú no pugui accedir a la informació secreta. A més, tothom té unitats flash. Ja he escrit una guia senzilla per als principiants que utilitzen TrueCrypt (incloent, les instruccions us indiquen com posar el idioma rus al programa).

En aquest manual mostraré detalladament com protegir les dades en una unitat USB d’un accés no autoritzat mitjançant TrueCrypt. El xifrat de dades mitjançant TrueCrypt pot garantir que ningú pot visualitzar els vostres documents i fitxers, tret que estigueu al laboratori de serveis especials i un professor de criptografia, però no crec que tingueu aquesta situació.

Actualització: TrueCrypt ja no és compatible i no es desenvolupa. Podeu utilitzar VeraCrypt per dur a terme les mateixes accions (la interfície i l’ús del programa són gairebé idèntiques), que es descriuen en aquest article.

Creació d’una partició TrueCrypt xifrada a la unitat

Abans de començar, netegeu la unitat flaix dels fitxers, si hi ha les dades més secretes: copieu-la a una carpeta del disc dur durant un temps, i quan la creació del volum xifrat s'hagi completat, podeu copiar-la.

Inicieu TrueCrypt i feu clic al botó "Crear volum", s'obrirà l’Auxiliar de creació de volum. En ell, seleccioneu "Crea un contenidor de fitxers xifrat".

Seria possible escollir "Encriptar una partició / unitat que no sigui del sistema", però en aquest cas hi haurà un problema: només es poden llegir els continguts de la unitat flaix a l’ordinador on es troba TrueCrypt, el farem perquè pugui fer-se a tot arreu.

A la següent finestra, seleccioneu "Volum TrueCrypt estàndard".

A la ubicació del volum, especifiqueu la ubicació a la vostra unitat flaix (especifiqueu el camí d'accés a l’arrel de la unitat flaix i introduïu el nom del fitxer i l’extensió .tc vosaltres mateixos).

El següent pas és especificar els paràmetres de xifratge. La configuració estàndard s’adequarà i serà òptima per a la majoria d’usuaris.

Especifiqueu la mida de la mida xifrada. No utilitzeu la mida completa de la unitat flaix, deixeu almenys uns 100 MB, necessitaran per adaptar-los als fitxers TrueCrypt necessaris i és possible que no vulgueu xifrar-ho tot.

Especifiqueu la contrasenya desitjada, més difícil serà millor, a la finestra següent, moveu el ratolí aleatòriament sobre la finestra i feu clic a "Format". Espereu fins a la creació d’una partició xifrada a la unitat flaix. Després, tanqueu l’assistent per crear volums xifrats i torneu a la finestra principal de TrueCrypt.

Copiant els fitxers TrueCrypt necessaris a una unitat flash USB per obrir contingut xifrat en altres equips

Ara és hora d’assegurar-nos que podem llegir fitxers d’una unitat flaix xifrada no només a l’ordinador on s'instal·la TrueCrypt.

Per fer-ho, a la finestra principal del programa, seleccioneu "Eines" - "Configuració del disc del viatger" al menú i marqueu els elements com a la imatge següent. Al camp de la part superior, especifiqueu el camí d'accés a la unitat flaix i, al camp "Volum TrueCrypt per muntar", indiqueu el camí cap al fitxer amb l’extensió .tc, que és un volum xifrat.

Feu clic al botó "Crea" i espereu fins que es copien els fitxers necessaris a la unitat USB.

En teoria, ara que introduïu una unitat flash USB, s’haurà d’aparèixer un missatge de contrasenya, després d’un muntatge xifrat al sistema. Tanmateix, l’autorun no sempre funciona: pot ser desactivat per l’antivirus o per tu, ja que no sempre és desitjable.

Per muntar un volum xifrat al vostre sistema i desactivar-lo, podeu fer el següent:

Aneu a l’arrel de la unitat flaix i obriu el fitxer autorun.inf que hi ha situat. El seu contingut serà semblant a això:

[autorun] label = icona TrueCrypt Traveler Disk = TrueCrypt Acció TrueCrypt.exe = Muntatge del volum TrueCrypt obert = TrueCrypt TrueCrypt.exe / q background / e / m rm / v "remontka-secrets.tc" shell start = Start TrueCrypt Shell de tasca de fons inicieu comanda = TrueCrypt Shell TrueCrypt.exe dismount = Desmuntar tots els volums de TrueCrypt shell desmount command = TrueCrypt TrueCrypt.exe / q / d

Podeu prendre ordres d’aquest fitxer i crear dos fitxers .bat per muntar una partició xifrada i desactivar-la:

  • TrueCrypt: fons TrueCrypt.exe / q / e / m rm / v "remontka-secrets.tc" - per muntar la partició (vegeu la quarta línia).
  • TrueCrypt TrueCrypt.exe / q / d - per desactivar-lo (des de la darrera línia).

M'explico: el fitxer de ratpenat és un document de text sense format que representa una llista d’ordres a executar. És a dir, podeu iniciar el Bloc de notes, enganxar-lo a la comanda anterior i desar-lo amb l’extensió .bat a la carpeta arrel de la unitat flash USB. Després d'això, quan executeu aquest fitxer, es durà a terme l'acció necessària: muntar la partició xifrada a Windows.

Espero poder explicar clarament tot el procediment.

Nota: per veure el contingut d’una unitat flaix xifrada quan utilitzeu aquest mètode, necessitareu drets d’administrador a l’ordinador on s’ha de fer (excepte els casos en què TrueCrypt ja s’ha instal·lat a l’ordinador).