Prywatność przede wszystkim - TrueCrypt

W serwisie prawo.vagla.pl znalazłem informację o ciekawych przepisach, które weszły w życie w Wielkiej Brytanii. Otóż od niedawna każdy Brytyjczyk ma obowiązek, na wezwanie odpowiednich służb, udostępnić im dane niezbędne do odszyfrowania zaszyfrowanych wcześniej danych. W przypadku odmowy grozi kara do 5 lat pozbawienia wolności. Na szczęście w Polsce tego typu regulacje nie obowiązują, jednakże stało się to dla mnie bodźcem do podwyższenia poziomu mojego bezpieczeństwa poprzez zaszyfrowanie własnego dysku twardego.

Pierwszy mój pomysł sprowadzał się do zaszyfrowania zawartości całego dysku, włącznie z systemem operacyjnym. W przypadku Linuksa jest to zadanie dość prosto realizowalne: wystarczy stworzyć odpowiednią kompilację jądra oraz spreparować ramdysk (initrd) w taki sposób, by umożliwiał montowanie woluminów zaszyfrowanych. Następnie szyfrujemy partycje z systemem operacyjnym (pozostawiając nie zaszyfrowaną partycję /boot). Tak przygotowany system powinien działać, choć przyznam szczerze, że nie sprawdziłem tego w praktyce. W moim przypadku chodziło bowiem o system Windows - a tutaj sprawa okazuje się nie być aż tak prosta...

Analizując odpowiedzi google na pytanie o sposób zaszyfrowania całego dysku pod Windows można znaleźć komercyjne narzędzie firmy PGP Corporation o nazwie PGP Whole Disk Encryption, które zdaje się spełniać stawiane przed nim zadania. Niestety, cena tego produktu to niemal 150$, co powoduje, że do moich domowych potrzeb nie jest to rozwiązanie optymalne. Właśnie z powodów finansowych zrezygnowałem z jego testowania.

Jeśli by zmniejszyć wymagania i zrezygnować z szyfrowania całego dysku, ograniczając się jedynie do stworzenia dodatkowych, zaszyfrowanych woluminów, można skorzystać z darmowego narzędzie TrueCrypt. Przeprowadziłem krótki test tego narzędzia, który pozwolił stwierdzić, że jest ono w zupełności wystarczające w większości przypadków.

TrueCrypt pracuje udostępniając użytkownikowi możliwość zamontowania wirtualnych woluminów, które będą fizycznie przechowywane w plikach zapisanych na dysku twardym komputera. Pliki te są zaszyfrowane, przy czym do szyfrowania może zostać wykorzystane hasło lub plik, stanowiący klucz. Szczególnie ciekawa jest ta ostatnia możliwość: można bowiem użyć jako klucza naszego ulubionego zdjęcia lub pliku mp3. Co więcej, można też przechowywać plik-klucz na pendrive i wkładać go tylko wtedy, gdy jest nam potrzebny. Stanowi to pewną namiastkę karty kryptograficznej (choć do poziomu bezpieczeństwa choćby zbliżonego do bezpieczeństwa kart kryptograficznych jest jeszcze bardzo daleko). Tak czy inaczej - mechanizm ten jest bardzo ciekawy.

Podsumowując, narzędzie TrueCrypt zdaje się być dobrym wyborem - szczególnie, że jest to produkt OpenSource. Pozwala zabezpieczyć przechowywane na dysku dane. Niestety, nie umożliwia zaszyfrowania całego dysku, co jest na pewno poważną wadą - umożliwia bowiem analizę systemu operacyjnego, plików tymczasowych i plików wymiany. Aplikacja realizuje jednak wymagania, które są przed nią stawiane, w sposób bardzo intuicyjny, a jednocześnie profesjonalny.