TrueCrypt 6.

0a
Zatita poverljivih podataka
U poslednje vreme ak su i uspavani korisnici
Interneta poeli da otvaraju oi i shvataju da njihove
podatke, koje su do nedavno smatrali privatnim i
nedostupnim oima nati!eljnika, pre ili kasnije neko
mo!e neovla"eno da vidi ili, jo #ore, loupotre$i.
%ok iskusniji korisnici &'U()inu* sistema odavno
spavaju mirno, oni manje iskusni +$e o$ira na to koji
sistem koriste, podle!u panici, uplaeni mo#u"no"u
da -ika serviser. pre#leda o$na!ene /oto#ra/ije
njihove devojke, ako je ve" cimeru pristup
onemo#u"en loinkom. I aista, rani pro#rami
omo#u"avaju atitu podataka na lokalnom disku samo dok je disk u lokalu.
0re$acivanjem u dru#i raunar o$ino se do$ije potpuni pristup -ati"enim.
podacima. %a li je sve $enade!no1 'e, postoji #omila pro#rama koji tite korisnike
podatke do #ranice so/tverskih mo#u"nosti.
'akon preuimanja $inarno# paketa +dostupno# u rpm i deb /ormatu a &'U()inu* u
*26 i *63 varijanti, ali i kao Mac OS X i Windows instalacione arhive, sa vanine
stranice, TrueCrypt se instalira $ro i lako. 'akon to#a, pro#ram je nevidljiv a sistem
i jedini nain da se pokrene jeste poivanjem u konoli. 0rilikom prvo# pokretanja
ponudi"e korisniku pravljenje nove kriptovane lokacije. Upravo tome i slu!i ovaj
pro#ram 4 omo#u"ava kriptovanje podataka u realnom vremenu kro manipulaciju
virtuelnim kontejnerima u o$liku /ajlova na ve" postoje"im particijama ili kriptovanju
celih particija. 5o#u"e je ak i pore"i proces atite kro postavljanje la!ne i/re koja
"e, ukoliko je korisnik primoran da je otkrije, otkljuati la!ne podatke koji slu!e da
avaraju napadaa. 0rilikom stvaranja ati"ene lokacije mo#u"e je, dakle, ia$rati
ime6u virtuelno# kontejnera i particije, te da li "e ova $iti potpuno nevidljiva a
sistem. 'akon to#a, pro#ram nudi i$or od ak osam al#oritama enkripcije (AES,
Serpent, Twofish i njihove kom$inacije,. 'a kraju procesa, korisnik raunara do$ija
jo jednu virtuelnu particiju, koju mo!e da koristi kao i svaku dru#u 4 kopira u nju
/ajlove ili ih $rie, sa tom ralikom da se svi oni automatski i/ruju u poadini, $e
potre$e a dodatnom intervencijom. 7irtuelni kontejner mo!e se snimiti na optiki
disk ili /lash memoriju, poslati preko Interneta ili pokrenuti na dru#om raunaru 4
naravno, u upotre$u jedinstvene i/re $e koje je nemo#u"e mountovati #a. 8utori
preporuuju i/re od najmanje 90 karaktera, u i$e#avanje rei i renika i njihovih
kom$inacija, sa $rojevima umesto samo#lasnika.
:d dodatnih opcija vrednih pa!nje pomenu"emo da je mo#u"e i/rovati sistemsku
particiju, pa i pokrenuti tako ati"en sistem sa nje. :mo#u"eno je i kriptovanje celih
eksternih /lash memorija, kao i rad sa raid niovima. 0uni potencijal pro#rama $ilo $i
nemo#u"e opisati u lanku ovo# tipa, ato "e svaki ainteresovani korisnik morati sam
da #a ispro$a i otkrije #ranice.
0ostavlja se pitanje koliko su si#urni podaci ati"eni na ovaj nain1 ;ao i sve dru#o,
i kriptovanje avisi od korisnika 4 ia$rani al#oritam, pomo"ni kljuevi i sna#a
upotre$ljene loinke samo su deo atitnih mehaniama. 0ro#ram ne snima otkljuane
podatke na disk ni u kom trenutku, ali hardverski naini a ivlaenje i memorije
postoje, iako su u pitanju skupe i tehniki ahtevne procedure. < dru#e strane, ako se
a$oravi loinka...
TrueCrypt jednostavna i mona enkripcija
TrueCrypt je $esplatna aplikacija ija je namena da korisnicima omo#u"i atitu
podataka putem kreiranje enkriptovano# okru!enja. <utinski, TrueCrypt o$e$e6uje
enkripciju na nivou particija, odnosno diskova, kao i kreiranje i eksplatisanje
virtualnih enkriptovanih diskova. 0opularnost ove aplikacije ide ulanom linijom, to
potvr6uje preko 6 miliona preuimanja trenutno aktuelne =.>a verije. 5i #a i lino#
iskustva preporuujemo kao jednostavno i mo"no reenje a atitu poverljivih
podataka sa kojima svakodnevno manipuliete ili ih esto transportujete.
TrueCrypt aplikacija dostupna je a ?indo@s, 5ac :< A i )inu* operativne sisteme,
a adresa na kojoj mo!ete na"i vie in/ormacija je httpB((@@@.truecrypt.or#
0odr!ana su dva moda kori"enja, standardna instalaciju u okviru operativno# sistema
ili porta$l mod koji o$e$e6uje kori"enje aplikacije $e prethodne instalacije na
sistem, to je veoma praktino jer je mo!ete transportovati ajedno +na istom
medijumu, sa ati"enim podacima. 0re inicijalno# kori"enja TrueCryptCa svesrdno
preporuujemo da prouite tutorijal na adresi httpB((@@@.truecrypt.or#(docs(tutorial,
na veoma jednostavan i lak nain korisnike uvodi u kori"enje ove aplikacije.
:vaj poetni tutorijal preentuje kako da koriste"i se TrueCrypt aplikacijom kreiramo
virtualni enkriptovani disk !eljene veliine. <adr!ina dato# viruelno# diska $i"e
pohranjena u /ajlu, koje# je potre$no samo mapirati. :d trenutka mapiranja, odnosno
DmountCovanja., enkriptovani virtuelni disk postaje operativan i mo!e se re#ularno
koristiti a pohranjivanje podataka. :vo je samo jedna od mno#o$rojnih
/unkcionalnosti koje omo#u"uje ova sjajna aplikacija . 0omo"u TryCriptCa mo!emo,
na primer, enkriptovati $ilo koji interni ili eksterni disk u celosti ili samo odre6enu
particiju, pa ak i ako se radi o sistemskom disku ili particiji. 'apomenimo da je
enkripcija sistemske particije podr!ana samo na 5icroso/t ?indo@s operativnom
sistemu i da se ?indo@s 2 jo ne nalai na spisku podr!anih sistema, ali je to jedan od
acrtanih ciljeva a narednu veriju.
0rema navodima sa sajta, enkripcija se ostvaruje automatski i u realnom vremenu +on-
the-fy,, i ono to je /ascinantno jeste da se kori"enjem paraei!ation i pipeinin"
tehnolo#ija posti!e e/ekat da nema pada sistemskih per/ormansi prilikom kori"enja
enkripcije. 0ored to#a, TrueCrypt pri enkripciji, kod odre6enih tipova procesora,
mo!e da iskoristi mo#u"nost hardverske 8E< akcelarcije . :d osnovnih al#oritama a
kriptovanje, TrueCrypt podr!ava 8E<, <erpent i T@o/ish, a mo#u"e je koristiti i rane
kom$inacije navedenih al#oritama.
I to nije sve. TrueCrypt podr!ava sakrivanje particija +hidden #oume, i sakrivanje
operativno# sistema +hidden operatin" system,, dve mo"ne /unkcionalnosti pose$no
podesne u ur$anim radnim okru!enjema. <akrivanje operativno# sistema
podraumeva kori"enje jedno# re#ularno# operativno# sistema, koje# koriste"i se
TrueCrypt terminolo#ijom, naivamo mamac +decoy,, i dru#o#
enkriptovano#, dostupno# samo nama, sa koje# podi!emo sistem po potre$i i ije
prisustvo je nemo#u"e detektovati. ;ompletan spisak i detaljnija pojanjenja svih
TrueCrypt /unkcionalnosti mo!ete prona"i na stranama sa dokumentacijom
httpB((@@@.truecrypt.or#(docs(
'a kraju, podsetimo da je osnovna namena TruCrypt aplikacije da mo#u"i atitu
podataka i da tip atite a koje# "emo se opredeliti, u mno#ome avisi od radno#
okru!enja u kojem /unkcioniemo. <akrivanja operativno# sistema ili particija
predstavlja do$ar i$or u radnim okru!enjima #de raunar na kome radimo koristi
vie korisnika ili je javno ilo!en na nekoj /rekventnoj lokaciji. <a dru#e strane,
kori"enje virtualnih enkriptovanih diskova je idealna opcija ukoliko ste podorivi
prema provajderima koji vam o$e$e6uju online cloud prostor +&%rive,
<ky%rive,%rop$o*, itd., i !elite da $udete si#urni da vaim podacima ne"e pristupiti
niko dru#i sem vas.