TrueCrypt: Gratis en eenvoudige encryptie voor USB sticks
10-03-2006,13:16 door
Truecrypt geeft de keuze tussen een standaard volume of een hidden volume, we gaan er nu maar even van uit dat je niet al te paranoia bent en dus een standaard volume wilt gebruiken. Truecrypt vraagt nu waar ons volume terecht moet gaan komen:
Zoals je ziet heb je nu de keuze uit een File of een Device. Voor de traveller disk is het belangrijk dat we niet de complete USB stick versleutelen, omdat Truecrypt zelf ook op de USB stick gezet moet worden. We kiezen dus Select File en maken een bestand aan op onze USB stick. Als je dit bestand de extensie .tc geeft kun je het in de toekomst automatisch openen met Truecrypt. Je geeft hier natuurlijk wel eenvoudig wat informatie weg aan de vinder van jouw verloren USB stick, dus als je iets meer security by obscurity wilt hebben noem je bestand dan “testfile” zonder extentie of verzin zelf iets leuks. Nu kun je de encryptie methode kiezen die gebruikt moet worden:
De keuze van de juiste methode mag je zelf maken, eventueel kun je via Benchmark nog bekijken welke methode de snelste is (wat natuurlijk niet betekent dat het ook de veiligste is..). In de volgende stap geef je de grootte van het volume aan:
De grootte die je hier kiest is afhankelijk van de grootte van je USB stick en wat je op het versleutelde deel wilt opslaan. Je zou er voor kunnen kiezen om de helft van je stick te versleutelen zodat je ook nog ruimte over hebt voor minder geheime bestanden die je snel wilt kunnen benaderen zoals MP3’s en foto’s. Nu is het tijd om een wachtwoord te kiezen:
Zoals je al kunt zien in het screenshot is het extreem belangrijk om een sterk wachtwoord te kiezen, hier valt of staat de encryptie van je volume mee. Nog beter is een combinatie van een wachtwoord en een keyfile. Deze laatste kan bijvoorbeeld een MP3 bestand of een foto zijn die op je disk staat. Dit heeft twee voordelen: ten eerste wordt de encryptie er sterker van en ten tweede heeft een aanvaller die je toetsaanslagen (en dus je wachtwoord) opneemt nog steeds niet voldoende informatie om je volume te kunnen openen. Als laatste stap kun je nu nog het bestandstype kiezen:
En nu kun je het volume aanmaken door op Format te klikken. En klaar is je volume:
Nu kun je testen of je het volume kunt mounten in de standaard interface van Truecrypt door op Select File te klikken en je volume op te zoeken. Daarna kies je een vrije driveletter uit de lijst en klik je op Mount. Truecrypt vraagt nu om je wachtwoord en eventueel moet je één of meerdere keyfiles selecteren (als je dit hebt aangegeven bij het aanmaken van je volume). Als alles goed gaat dan is nu je volume gemount op de gekozen driveletter, in mijn geval op N:
Deze driveletter is nu gewoon te gebruiken als disk, alle bestanden die je op N: zet komen dus uiteindelijk terecht in het versleutelde volume. Door op Dismount te klikken hef je de N: letter weer op en nu kun je met je beveiligde USB stick in de trein gaan zitten.
Voor het extra gebruiksgemak kun je nu nog de traveller disk aanmaken. Om dit te doen kies je in het menu Tools -> Traveller Disk Setup:
Als root directory kies je de driveletter van je USB stick. Als je de Volume Creation Wizard aangevinkt laat dan kun je met je traveller disk ook weer nieuwe volumes aanmaken. Het weglaten van de optie zorgt ervoor dat je minder ruimte nodig hebt op je USB stick. Bij AutoRun Configuration kun je ervoor kiezen dat Truecrypt automatisch start bij het koppelen aan een Windows XP SP2 machine. Je kunt zelfs aangeven dat je volume automatisch gemount moet worden. Klik nu op Create en Truecrypt schrijft de nodige bestanden weg naar je USB stick. De laatste stap is nu het testen van je traveller disk, doe dit bij voorkeur op een systeem waar nog geen Truecrypt op staat zodat je echt kunt zien of alles is goed gegaan. Let op dat je wel Administrator privileges moet hebben op de machine waar je je traveller disk wilt mounten, tenzij er al Truecrypt op geïnstalleerd is door een Administrator. Als als het goed is zie je de Truecrypt optie na het koppelen van de USB stick:
Conclusie
Zoals je hebt kunnen lezen is het aanmaken van een beveiligde USB stick helemaal niet zoveel werk, en zou het verliezen van onbeveiligde USB sticks, zelfs voor ambtenaren en defensiepersoneel, nu toch echt tot het verleden moeten behoren. Natuurlijk zijn er ook talloze andere alternatieven beschikbaar, maar TrueCrypt biedt alles wat je van een versleutelingsprogramma mag verwachten en het is nog gratis ook.
Bedrijven kunnen naast het gebruik van TrueCrypt of andere versleutelingssoftware, ook binnen hun security policies het gebruik van encryptie en vervoer van vertrouwelijke gegevens opnemen, maar dat is iets voor een volgend artikel.
Zoals je ziet heb je nu de keuze uit een File of een Device. Voor de traveller disk is het belangrijk dat we niet de complete USB stick versleutelen, omdat Truecrypt zelf ook op de USB stick gezet moet worden. We kiezen dus Select File en maken een bestand aan op onze USB stick. Als je dit bestand de extensie .tc geeft kun je het in de toekomst automatisch openen met Truecrypt. Je geeft hier natuurlijk wel eenvoudig wat informatie weg aan de vinder van jouw verloren USB stick, dus als je iets meer security by obscurity wilt hebben noem je bestand dan “testfile” zonder extentie of verzin zelf iets leuks. Nu kun je de encryptie methode kiezen die gebruikt moet worden:
De keuze van de juiste methode mag je zelf maken, eventueel kun je via Benchmark nog bekijken welke methode de snelste is (wat natuurlijk niet betekent dat het ook de veiligste is..). In de volgende stap geef je de grootte van het volume aan:
De grootte die je hier kiest is afhankelijk van de grootte van je USB stick en wat je op het versleutelde deel wilt opslaan. Je zou er voor kunnen kiezen om de helft van je stick te versleutelen zodat je ook nog ruimte over hebt voor minder geheime bestanden die je snel wilt kunnen benaderen zoals MP3’s en foto’s. Nu is het tijd om een wachtwoord te kiezen:
Zoals je al kunt zien in het screenshot is het extreem belangrijk om een sterk wachtwoord te kiezen, hier valt of staat de encryptie van je volume mee. Nog beter is een combinatie van een wachtwoord en een keyfile. Deze laatste kan bijvoorbeeld een MP3 bestand of een foto zijn die op je disk staat. Dit heeft twee voordelen: ten eerste wordt de encryptie er sterker van en ten tweede heeft een aanvaller die je toetsaanslagen (en dus je wachtwoord) opneemt nog steeds niet voldoende informatie om je volume te kunnen openen. Als laatste stap kun je nu nog het bestandstype kiezen:
En nu kun je het volume aanmaken door op Format te klikken. En klaar is je volume:
Nu kun je testen of je het volume kunt mounten in de standaard interface van Truecrypt door op Select File te klikken en je volume op te zoeken. Daarna kies je een vrije driveletter uit de lijst en klik je op Mount. Truecrypt vraagt nu om je wachtwoord en eventueel moet je één of meerdere keyfiles selecteren (als je dit hebt aangegeven bij het aanmaken van je volume). Als alles goed gaat dan is nu je volume gemount op de gekozen driveletter, in mijn geval op N:
Deze driveletter is nu gewoon te gebruiken als disk, alle bestanden die je op N: zet komen dus uiteindelijk terecht in het versleutelde volume. Door op Dismount te klikken hef je de N: letter weer op en nu kun je met je beveiligde USB stick in de trein gaan zitten.
Voor het extra gebruiksgemak kun je nu nog de traveller disk aanmaken. Om dit te doen kies je in het menu Tools -> Traveller Disk Setup:
Als root directory kies je de driveletter van je USB stick. Als je de Volume Creation Wizard aangevinkt laat dan kun je met je traveller disk ook weer nieuwe volumes aanmaken. Het weglaten van de optie zorgt ervoor dat je minder ruimte nodig hebt op je USB stick. Bij AutoRun Configuration kun je ervoor kiezen dat Truecrypt automatisch start bij het koppelen aan een Windows XP SP2 machine. Je kunt zelfs aangeven dat je volume automatisch gemount moet worden. Klik nu op Create en Truecrypt schrijft de nodige bestanden weg naar je USB stick. De laatste stap is nu het testen van je traveller disk, doe dit bij voorkeur op een systeem waar nog geen Truecrypt op staat zodat je echt kunt zien of alles is goed gegaan. Let op dat je wel Administrator privileges moet hebben op de machine waar je je traveller disk wilt mounten, tenzij er al Truecrypt op geïnstalleerd is door een Administrator. Als als het goed is zie je de Truecrypt optie na het koppelen van de USB stick:
Conclusie
Zoals je hebt kunnen lezen is het aanmaken van een beveiligde USB stick helemaal niet zoveel werk, en zou het verliezen van onbeveiligde USB sticks, zelfs voor ambtenaren en defensiepersoneel, nu toch echt tot het verleden moeten behoren. Natuurlijk zijn er ook talloze andere alternatieven beschikbaar, maar TrueCrypt biedt alles wat je van een versleutelingsprogramma mag verwachten en het is nog gratis ook.
Bedrijven kunnen naast het gebruik van TrueCrypt of andere versleutelingssoftware, ook binnen hun security policies het gebruik van encryptie en vervoer van vertrouwelijke gegevens opnemen, maar dat is iets voor een volgend artikel.
