Pendrájv vagy hordozható merevlemez titkosítása teljes egészében, vagy részlegesen

Manapság rengeteg fontos, bizalmas dokumentumot, képet és egyéb fájlt tárolunk a számítógépen vagy éppen felhőben. Éppen ezért nagyon fontos, hogy gondoskodjunk ezek biztonságáról. A felhőben történő tárolás estében például érdemes olyan szolgáltatás választani, amely lehetőséget ad a végpontok közötti titkosításra (lásd Sync vagy pCloud). Ha más felhőtárhely mellett döntünk (Google Drive, OneDrive, Dropbox), akkor érdemes legalább a Cryptomator nevű alkalmazást bevetni, hogy a felhőbe kerülő fájlok már a feltöltéskor titkosítva kerüljenek a tárhelyre, így hiába törik fel a szervert, az ott tárolt kritikus állományok tartalma biztonságban maradhat. De ugyanilyen fontos az offline biztonság is, vagyis a gépen, esetleg külső eszközökön tárolt adataink védelme is. Ma arról ejtünk szót, miként oldható meg egy pendrájv vagy hordozható merevlemez titkosítása teljes egészében, vagy részlegesen.

Fájlok titkosítása helyben vagy felhőben

Fájlok titkosítására a bevezetőben említett Cryptomator abszolút profi megoldást nyújt. Ráadásul offline és online tárolt állományainkat egyaránt biztonságban tudhatjuk vele, s felhő esetén elérhetjük azokat bármely eszközünkről (számítógép, zablet és okostelefon egyaránt). Hasonlóan jó választás lehet a NordLocker is, amely nagyon hasonlóan működik, mint a Cryptomator, de jelenleg csak Windowsra és macOS-re érhető el. Kárpótlásul viszont nagyon megkönnyíti a titkosított adatok biztonságos megosztását.

Emellett a magukat geek kategóriába sorolók számára kiváló fájltitkosító eszköz még a PGP titkosítás, amely ugyan inkább e-mailek esetében terjedt el, de ugyanígy offline vagy felhőbe másolt állományok lekódolására is kitűnő eszköz. Csak a beállítása bonyolultabb valamivel, mint a fentebb említett programoké.

Végül ott van a használatához tényleg szinte nulla számítástechnikai képzettséget megkövetelő Encrypto is, amely egyszerű fogd és dobd módszerrel képes titkosítani fájlokat és mappákat, hogy aztán offline vagy online tároljuk, megosszuk azokat. Mind a négy megoldás praktikus lehet, ha egy-egy fájl, vagy bizonyos mappák biztonságáról szeretnénk gondoskodni. De mi van akkor, ha egy komplett merevlemez, pendrájv tartalmát szeretnénk titkosítani, lehetőleg úgy, hogy minden rendszeren hozzáférhessünk (így a Windows és a macOS saját megoldásai azonnal kiestek). Nos, erre is van megoldás!

VeraCrypt: pendrájv vagy merevlemez titkosítása

A VeraCrypt az egykor hódító TrueCrypt alkalmazás leszármazottja. Amikor utóbbi jobblétre szenderül és megszűntek hozzá a frissítések, a VeraCrypt vette át a helyét, s azóta is szorgalmasan javítják, fejlesztik, ami fontos szempont egy biztonsági szoftver esetében.

E program kétféle megközelítésben tudja titkosítani (AES titkosítással) adatainkat. Az egyik, talán fontosabb megoldása az, hogy képes teljes merevlemezek, SSD meghajtók, pendrájvok, memóriakártyák titkosítására. Ha az adathordozó több partícióra van osztva, az sem gond, titkosíthatjuk mindegyiket, vagy csak egyet-egyet, kinek mire van éppen szüksége. Ráadásul a program több fájlrendszer típust is támogat, így a formázáskor törekedhetünk rá, hogy titkosított tárolónk kompatibilis legyen az összes általunk használt rendszerrel (például ha otthon Macet, a munkahelyen pedig Windowst használunk, a VeraCrypt mindkettőre telepíthető és ha jól választottunk, akkor a titkosított fájlokat mindkettőn elérhetjük, illetve újakat is másolhatunk a titkosított meghajtóra).

A teljes adathordozót, illetve annak partícióit titkosítani persze nem mindig célszerű, hiszen ettől kezdve az adott tárolót már kizárólag a VeraCrypt segítségével tudjuk használni. Ha viszont nem akarjuk mondjuk az egész külső merevlemezt beáldozni, mert másolgatnánk arra olyan anyagokat is, amelyeknél teljesen mindegy, hogy titkosított-e vagy sem, akkor a VeraCrypt másik lehetősége lesz a megoldás: létrehozhatunk egy (vagy több) úgynevezett konténert (encrypted file container). Ezek előre meghatározott méretű fájlok, amelyek lehetnek láthatók, vagy akár rejtettek is, ezt a létrehozásukkor eldönthetjük. Ezek később önálló adathordozóként csatlakoztathatók a rendszerhez, így pont olyan kényelmesen másolgathatunk rájuk vagy róluk adatokat, mintha egy pendrájvot csatlakoztattunk volna a rendszerhez. Ami ezekbe a tárolókba kerül, az tökéletesen titkosított, vagyis szintén csak a VeraCrypt segítségével – és persze az általunk választott jelszó birtokában – érhető el. Viszont az adathordozó többi tárterületét gond nélkül elérjük a megszokott módon. Ha nem akarunk mindig jelszavak beírásával kínlódni, beüzemelhetünk kulcsfájlokat is a titkosított meghajtókhoz és tárolókhoz. Így azokat egy pendrájvra másolva kényelmesebbé válhat a titkosított anyagok elérése.

A VeraCrypt használata nem különösebben bonyolult. A titkosított partíciókat vagy a létrehozott tárolókat könnyedén beüzemelhetjük vele a rendszerben. A titkosított partíciókat a rendszerek nem is látják a VeraCrypttel történő feloldásig, a tárolókat pedig pont úgy köti be a rendszerbe, mintha önálló meghajtók lennének, vagyis kényelmesen elérhetők a fájlkezelőkből (Intéző, Finder stb.).

Teljesen titkosítani persze inkább csak másodlagos, vagy külső merevlemezek, SSD-k esetében praktikus a VeraCrypt, s azzal is számolnunk kell, hogy valamennyire csökkenti a fájlműveletek sebességét is, hiszen a gép nem csak egyszerűen a másolgatással, hanem közben a fájlok visszafejtésével vagy épp titkosításával is el lesz foglalva. Jól meg kell tehát gondolni, mikor vetjük be, de ha van egy külső merevlemezünk, amelyet állandóan hurcolunk magunkkal, s fennáll a veszélye, hogy illetéktelen kezekbe kerülhet, akkor érdemes elgondolkodni a titkosításon. A program működik Windows, macOS és Linux alatt egyaránt. Windowson nálunk gond nélkül ment, de macOS-en az aktuális változat olykor hajlamos volt akár a rendszert is magába omlasztani, ha nagyobb fájlmennyiséget másoltunk egyszerre a titkosított partícióra. Ez persze lehet átmeneti hibajelenség, amit javítanak majd a következő frissítések valamelyikében.

Mindent egybevetve a VeraCrypt kifejezetten jó megoldás, ha szeretnénk egy külső adathordozón elkülöníteni egy titkosított részt (akár egy komplett partíciót, akár egy e célra létrehozott tároló fájlt). Elsősorban offline megoldásoknál érdemes bevetni, a felhőben tárolt anyagok titkosításához szerintünk az encrypted file container módszer nem előnyös, mert a Cryptomatorral szemben itt nem több kicsi (a Cryptomator a mappán belül önállóan titkosít minden egyes fájlt), hanem egy, a használattól függően folyamatosan növekvő méretű (maximum amekkorát meghatároztunk létrehozáskor) állományt kapunk, ami macerás megoldás lehet a szinkronizáláskor. Arra viszont tökéletes, hogy offline titkosításra használjuk. Érdemes azonban odafigyelni, hogy ne felejtsük el a titkosításhoz használt, amúgy utólag – persze az eredeti birtokában – megváltoztatható jelszót, mert onnantól mi sem jutunk hozzá adatainkhoz. Emellett azt is érdemes szem előtt tartani, hogy ha egy teljes partíciót titkosításra ítélünk, a folyamat alatt annak teljes eredeti tartalma odavész, vagyis mielőtt kinevezünk bármilyen adathordozót e célra, győződjünk meg róla, hogy nincsenek rajta fontos, pótolhatatlan fájlok. A titkosításhoz ugyanis először újra kell formázni a kérdéses meghajtót, partíciót.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató