8Aug
Krypteringsverktyg finns för att skydda din integritet. .. och också för att få dig att känna att du är en fantastisk spion. Idag använder vi en bärbar USB-enhet för att hålla alla dina lösenord krypterade i en virtuell skiva som är dold i en fil.
Vissa typer av kryptografi kallades en gång för "massförstörelsevapen" eftersom vissa människor tyckte att det var så farligt. Trots att smarta människor gör det bra säkerhet allt svårare kommer krypteringsverktyg som den vi använder idag att vara tillgängliga, gratis och ger en hög säkerhetsnivå som är nästan omöjlig att bryta in om det görs på rätt sätt. Sätt på din spionmask och fortsätt läsa för att ta reda på hur du bygger det perfekta krypterade lösenordsskyddet.
Och för skeptikerna som är nyfiken på "FBI" -kravet i vår rubrik, kan du läsa om Operation Satyagraha, där penningtvättaren Daniel Dantas framgångsrikt har krypterat hans data och hållit FBI i sjön så länge som ett år medmycket verktyg vi ska använda idag.
Steg 1: Få en pålitlig USB-enhet
Om du är som många geeks har du haft en rättvis del av USB-keydrives som dör på dig. De billiga tio dollar-enheterna kanske inte är tuffa att placera en vault av dina viktigaste lösenord, så du kan behöva få lite spendy och hämta en som kommer att ta en stund. How-To Geek stöder inte något särskilt märke av USB-enheter, men författaren har haft stor framgång med Lacie Iamakey-serien. Lifehacker har presenterat dem vid flera tillfällen, och de tar ett slag och håller dina data säkra. Använd något märke som du tycker är tillräckligt bra för att hålla nycklar till din livslängd på nätet, så att du kan ta författarens rekommendation med alla saltkorn du tycker är lämplig.
Steg 2: Skapa en krypterad enhet eller fil med Truecrypt
Det finns mycket programvara för kryptering av filer, men Truecrypt är ett mycket solidt val. De två funktionerna vi är intresserade av är möjligheten att kryptera dolda filer och möjligheten att köra Truecrypt som bärbar programvara. Du behöver både om du någonsin tänker använda din krypterade lösenordsnyckel på en maskin som inte är din egen.
- Hämta Truecrypt
Vi har gjort flera bra guider om hur man använder TrueCrypt, så vi kommer inte att dyka för djupt in i detaljerna idag. Här går vi över en grundläggande installation av en bärbar version av TrueCrypt på din USB-skiva. För att börja, kör TrueCrypt-installationsprogrammet och välj "Extract" för att installera det på USB-skivan.
Och om du föredrar, kolla in våra tidigare guider till programmet om du vill försöka göra din spion-enhet något annat sätt.
- Hur Geek Guide för att komma igång med TrueCrypt
- HTG-guiden för att dölja dina data i ett TrueCrypt-doldt volym
TrueCrypt kan inte användas "transparent" som en portabel EXE-fil. Detta innebär i grunden att du behöver administratörskontroll över en maskin för att kunna använda den som en bärbar applikation. Om det är okej för dig, klicka helt enkelt på ja för att gå vidare till nästa steg. Om inte, kan du inte verkligen öppna din krypterade enhet på någon maskin, men en med TrueCrypt installerad, vilket binder den till din hemdator. För dagens exempel kommer vi bara att extrahera den till USB-skivan.
Extrahera TrueCrypt-filerna till en mapp på disken.
Hitta filen TrueCrypt.exe på din USB-skiva och kör den. Du måste ge den irriterande administratören tillstånd att starta programmet.
Med TrueCrypt öppen, hitta "Skapa nytt volym."
Vi skapar en volym som är dold i en fil.Återigen, eftersom vi redan har täckt den, kommer vi att vara korta. För en mer detaljerad artikel om hur du skapar en dold volym med TrueCrypt( inklusive hur du skapar en dold volym i en dold volym) kolla in vår äldre artikel om dolda TrueCrypt-volymer.
TrueCrypt ber oss att välja en fil som ska användas som vår dolda volym. Välj en tom, inkonsekvent skräppostfil. Använd inte någonting viktigt, eftersom den här filen kommer att skrivas över med din krypterade volym när du är klar.
Med din volymfil vald, klicka på nästa för att gå vidare.
TrueCrypt stöder många olika krypteringsalgoritmer, men standarden fungerar bra nog. Undersök dem alla om du bryr dig, eller använd bara standard AES-kryptering.
Du väljer en storlek för din virtuella disk. Om inte din disk är full av stora filer kan det bli märkt om det är för stort. Men gör det inte för litet eftersom du kanske inte kan passa den bärbara applikationen i den virtuella disken.
När det är klart, skriv in ett lösenord eller lösenordsfras och valfria keyfiles. Du borde förmodligen kunna komma ihåg något lösenord, men det ska vara tillräckligt säkert att brute force metoder för lösenordsprickning inte kommer att bryta det lätt.
TrueCrypt( och KeePass också) kan använda praktiskt taget alla typer av filer som en del av lösenordet. Detta kan lägga till extra säkerhetslager utöver alla lösenord till din dolda volym. Var försiktig med ditt val av fil, eftersom någon ändring av filens innehåll kan innebära att det inte längre öppnar volymen och dina data kan gå förlorade för alltid .När du är klar att välja( eller inte använda) keyfiles, tryck OK, och klicka sedan på Nästa på skärmen "Outer Volume".
Klicka på format när du är klar med att titta på de slumpmässiga strängarna som genereras av dina musrörelser.
Senast varning-du skriver över filen du valde. Se till att du inte använder en du tänker behålla!
Du kan nu montera din "yttre volym" på den här skärmen och fortsätta att skapa en "dold volym" om du vill.
Det är ganska enkelt och kan ge ännu ett lager till krypteringens labyrint. Men för vår demonstration idag hoppar vi över det här steget och monterar vår enhet för att installera KeePass.
Steg 3: Montera den dolda enheten och installera KeePass Portable
Med TrueCrypt öppen kan du nu öppna din dolda volym med ditt lösenord och keyfile eller keyfiles. När du har monterat din virtuella disk kan du öppna den genom att dubbelklicka på den i TrueCrypt.
Om du följer med kommer du att upptäcka att din nya virtuella disk är tom.
Om du inte redan har det kan du ladda ner KeePass portabel för användning på din nya USB-skiva. Du kan hämta standardversionen och bara behålla dina lösenord på den krypterade enheten, men den bärbara versionen är också gratis och mycket enkel att installera på en USB-skiva.
- Hämta KeePass Portable
- Hämta standardversionen av KeePass
Dubbelklicka på installationsprogrammet för att sätta den bärbara appen på din virtuella disk( för tillfället monterad).
I vårt exempel tidigare monterade vi vår krypterade disk som "G:" så vi installerar bara KeePassPortable i den katalogen.
KeePass är ett enkelt intuitivt program att använda. Det kommer att generera och lagra långa lösenord så säkert som vi vet hur man gör dem.Även om den bästa praxisen kan vända sig mot lösenordsordningar över lösenord, kommer KeePass att lagra något av något slag och återkalla det för dig när du behöver gå in i dina konton.
Anta att du har den bärbara appen installerad, kör den och välj alternativet för att skapa en ny lösenordsdatabasfil. Liksom TrueCrypt, kan du välja att använda ett lösenord och keyfile, rekommenderas att lägga till säkerhet utöver ett enkelt lösenord eller fras. Kom ihåg att samma regel gäller - använd inte en fil som sannolikt kommer att förändras, eftersom du kan låsa dig själv ur ditt lösenord säkert för alltid om det gör det.
Vi kommer inte att gå in i KeePass underverk idag, eftersom vi redan har täckt dem i åldrar och åldrar sedan och programmet har inte ändrats funktionellt så mycket. Men när du har skapat din lösenordsdatabas, spara den till den krypterade enheten( G: / i vårt exempel) för att hålla den borta från nyfikna ögon.
För en mer utförlig skrivning på KeePass, kolla in vår tidigare skrivning, med grunderna och bra tips om hur du använder den.
- Spara dina lösenord säkert med KeePass
Steg 4: Dina lösenord är nu säkra från KGB
Nu när du har dina lösenord låsta i en krypterad valv kan du vara säker på att de är säkra från alla utom de mest galena hängivna av användarna. Så vad vill du använda dina nya kryptografiska krafter för? Känsliga personliga filer kan lagras här, och andra bärbara appar kan installeras i din dolda virtuella disk. Varför inte berätta om din erfarenhet med TrueCrypt i kommentarerna, eller bara maila dina tankar till [email protected].
Bildkrediter: Anonymitet och Internet av Stian Eikeland, Creative Commons. Spion genom att sya punzie, Creative Commons.
