Tryecrypt je veľmi šikovný program na šifrovanie súborov v počítači. Ľahko ochránite obchodné dáta, súkromné fotky, firemné účtovníctvo a podobne. Bez ohľadu na to, či ide o zvedavú svokru, zlodejov alebo políciu. A nemusíte šifrovať len citlivé súbory, ale rovno celý operačný systém Windows.

Šifrovanie celého disku totiž prináša jednu dôležitú výhodu. Po pripojení napr. šifrovaného USB kľúča do nešifrovaného operačného systému sa môžu časti tohto šifrovaného súboru dostať do nešifrovaného systému. Azda najčastejšie do stránkovacieho súboru (swap, jednoducho miesto na pevnom disku, ktoré sa používa, keď počítač nestíha), ale napríklad aj názov súboru do zoznamu naposledy otvorených súborov.

Taktiež nezabúdajte na heslá uložené v prehliadači. Ak Vám niekto ukradne počítač, môže nájsť heslá, ktoré používate na príhlásenie do internetbankingu, prihlásenie do firemného mailu a podobne.

Ak sa rozhodnete šifrovať celý systém, musíte mať pripravené čisté CD, nainštalovaný Truecrypt a program na napaľovanie iso súborov (napríklad InfraRecorder).

Pred akýmkoľvek ďalším pokračovaním si zálohujte všetky dôležité dáta.

1. Spustite Truecrypt (kliknutím na jeho ikonu na ploche, alebo pri hodinách), okno by malo vyzerať asi takto

2. V okne kliknite na položku System – Encrypt System Partition/Drive…

3. Vyberte typ šifrovania Type of System Encryption. Na výber sú dve možnosti:

  • Normal – túto možnosť vyberte, ak chcete len šifrovať (tento návod ide podľa tejto možnosti)
  • Hidden – túto možnosť vyberte, ak Vám hrozí povinnosť vydať heslo (napr. zo zákona vo Veľkej Británii, alebo jednoduchá bitka). V tomto prípade sa vytvorí normálny systém, kde budete mať iba neškodné veci a skrytý systém, kde budete mať citlivé veci. Ak budete nútený heslo prezradiť, prezradíte len normálne heslo Existencia skrytého systému, do ktorého sa dostanete iným heslom, nie je možné zistiť. Viac sa dočítate na stránkach Truecryptu.

4. Vyberte oblasť, ktorá sa má šifrovať, na výber opäť dve možnosti:

  • Encrypt the Windows system partition – zašifruje len partíciu (teda časť disku), kde je nainštalovaný Windows.
  • Encrypt the whole drive – zašifruje celý disk, na ktorom je nainštalovaný Windows (tento návod ide podľa tejto možnosti), okrem externých diskov alebo USB kľúčov.

5. Niektoré počítače majú od výroby uložené na konci disku nástroje na obnovu systému, systémovú diagnostiku a podobne. Niektoré z týchto vecí musia byť prístupne ešte pred načítaním operačného systému a nemôžu byť zašifrované. Toto je prípad niektorých predinštalovaných operačných systémov. Ak si nie ste istí, vyberte možnosť No.

  • Yes – zašifruje celý disk, aj Host protected Area, ak existuje (tento návod ide podľa tejto možnosti)
  • No – Zašifruje celý disk okrem Host protected Area

6. V ďalšom okne vyberte Single-boot, ak máte nainštalovaný jediný operačný systém, alebo Multi-boot, ak máte nainštalovaných viacero operačných systémov (napr. Linux)

7. Nastavte možnosti šifrovania. V ponuke Encrypt Algorithm máte na výber niekoľko šifrovacích postupov, predvolený AES, prípadne jeho kombinácia s iným je dobrá voľba. V ponuke Hash Algorithm možete ponechať predvolené RIPEMD-160, ten slúži na vytvorenie master key (viz ďalej).

8. Zadajte heslo. Je dobré vytvoriť heslo dlhé aspoň 20 znakov, kombináciou veľkých a malých písmen, čísel a špeciálnych znakov. Určite by nemalo pozostávať z mena exmanželky, či dátumu narodenie. Samotný disk je zašifrovaný pomocou master key, čo je zmäť náhodných znakov, ktorý by ste si nezapamätali. Čiže toto heslo slúži na odšifrovanie master key, ktorý odšifruje disk.

9. Tento krok slúži na získanie náhodných dát pre vytvorenie náhodných údajov, pohýbte myšou nad oknom Truecryptu, počkajte minútu-dve a potom pokračujte ďalej

10. Ďalšie okno oznámi vygenerovanie kľúčov, stačí pokračovať ďalej

V ďalšom kroku musíme vytvoriť a napáliť záchranné CD. Všetky dôležité informácie o šifrovaní sú uložené na začiatku pevného disku počítača, keď sa táto časť nejakým spôsobom poškodí, prídete o všetky dáta. Preto je potrebné záchranné CD  uložiť na miesto, kde mu nehrozí poškodenie. Informácie na tomto záchrannom CD sú zašifrované, nemusíte ho skladovať tajne, stačí ak ho budete skladovať na bezpečnom mieste.

11. Truecrypt ponúkne na uloženie iso obrazu záchranného CD v priečinku do Moje dokumenty (alebo My Documents), ak chcete môžete si vybrať iné miesto.

12. Nasleduje výzva na napálenie obrazu záchranného CD. Okno Truecryptu nezatvárajte, len si ho minimalizujte.

13. Uložený iso súbor napáľte na CD. Ak neviete ako, môžete použiť program InfraRecorder, v ňom kliknite na ponuku Write Image. Predtým však nezabudnite vložiť čisté CD do mechaniky.

14. Pohľadajte svoj iso súbor (ak ste nič nemenili volá sa TruCrypt Rescue disk.iso a uložený v Moje dokumenty alebo v angličtine My documents) a kliknite na Open.

15. Potom stačí kliknúť na OK a počkať až sa iso súbor napáli. Po napálení nechajte záchranné CD v počítači.

16. Vráťte sa do okna Truecryptu, mal by vyzerať tak isto, ako v bode 12.

17. Truecrypt skontroluje, či je disk napálený správne. Ak uvidíte text The Truecrypt Rescue Disk has ben successfully verified,záchranné CD bolo úspešne skontrolované. Teraz môžete záchranné CD vybrať z mechaniky a odložiť na bezpečné miesto.

18. Teraz môžete nastaviť bezpečné vymazanie disku. Keď totiž súbor zmažete, ešte stále sa dá obnoviť pomocou obnovovacích nástrojov a to aj v prípade, ak je na danom mieste už iný súbor. Nastavenie je čisto na Vás a závisí od rýchlosti počítača a od toho, aké riziko odcudzenia dát hrozí a ako motivovaný je odcudziteľ tie dáta získať. Ak jediné citlivé dáta sú rodinné fotky, bez obáv môžete ponechať voľbu None. Ak hrozí, že dáta môžu byť predmetom priemyselnej špionáže alebo policajného vyšetrovania, vyberte podľa rizika 3-pass ako najslabšie  až 35-pass ako najbezpečnejšie. Zvolená možnosť ovplyvňuje rýchlosť dokončenia procesu prvotného šifrovania (teda to, čo popisuje tento návod), neovplyvňuje ďalší výkon počítača po skončení procesu prvotného šifrovania.

19. V tomto bode Truecrypt skontroluje, či je všetko nastavené správne a nainštaluje všetko potrebné na šifrovanie celého disku, kliknite na Test.

20. V ďalšom okne sa zobrazí návod, čo robiť, ak sa niečo pokazí. V skratke, ak nenaštartuje Windows po vložení správneho hesla, nestrácajte hlavu, možností je niekoľko:

  • reštartujte počítač a po zobrazení obrazovky na vloženie hesla stlačte na klávesnici ESC a po spustení Windows sa Vás Truecrypt opýta, i chcete odstrániť súčasti potrebné na šifrovanie celého počítača.
  • Ak vyššie uvedené nepomohlo, vložte do počítača záchranné CD a reštartujte počítač (možno budete musieť nastaviť BIOS, aby najprv načítal z CD mechaniky), po zobrazení obrazovky vyberte Repair Options klávesou F8 a z menu vyberte Restore original system loader. Potom vyberte CD, reštartuje počítač a Windows by mal naštartovať normálne.
  • Uvedené postupy, fungujú len ak nebolo dokončené prvotné zašifrovanie. Teda keď skončíte tento návod, nemusíte sa báť, že by niekto dokázal šifrovanie takto obísť.

21. V tomto kroku ste vyzvaný na reštart počítača. Yes – reštartuje hneď, No – reštartuje neskôr.

22. Po naštartovaní sa ukáže prihlasovacia obrazovka na vloženie hesla

23. Napíšte heslo a stlačte klávesu Enter.

24. Ak všetko prebehlo správne, uvidíte text The preetest has ben successfully completed. Ak počas prvotného šifrovania niečo zlyhá, napr. kvôli výpadku prúdu, alebo hardwérovej chybe, môžete prísť o niektoré dáta. Ak nemáte zálohy spravené, kliknite na tlačítko Defer a spravte zálohy. V celom procese môžete pokračovať kedykoľvek spustením Truecryptu a výberom v ponuke System – Resume Interrupted Process (viz. bod 2). Ak zálohy máte spravené, je najlepší čas overiť si, či ste nezabudli na niečo dôležité.

Pre začiatok šifrovania stačí kliknúť na tlačíko Encrypt.

25. Nasledujú informácie o tom ako a kedy použiť záchranné CD.

26. Po odliknutí OK sa začne proces prvotného šifrovania. Celý proces šifrovania závisí od rýchlosti počítača, množstva dát na ňom, zvolenom bezpečnom zmazaní (wipe mode, viz. bod 18), takže si môžete ísť pozrieť večerné správy, ísť spať…

27. Po skončené šifrovania vyskočí správa s textom The system partition/drive has been successfully encrypted. Stičí kliknúť na OK

28. Posledné kliknutie na Finish a celý systém je zašifrovaný. Všetky dáta sú v bezpečí.

Odteraz sa nikto nedostane k informácii v počítači bez hesla.

Záver

Ak ste sa prelúskali návodom až nakoniec, môže Vás hriať pocit, že všetky dôležité dáta sú chránené. Bez znalosti hesla sa k nim nedostane nikto. V prípade krádeže máte istotu, že nikto sa nezistí heslo k internetbankingu, ktoré máte uložené v priehliadači; nikto nezneužije fotky z mladých čias; konkurencia sa nedostane k firemným alebo účtovným informáciám; polícia nebude schopná preukázať, že v počítači máte nelegálny softwér.

Ak si netrúfate na šifrovanie celého disku, stále môžete Truecryptom šifrovať aspoň niektoré dáta.

Nezabúdajte, že akékoľvek šifrovanie je zbytočné, ak si heslo napíšete na monitor, alebo ak Vám niekto do počítača namontuje keylogger.

A netreba zabúdať na to, že Windows sú closed source, takže nikto nemôže vedieť, čo ten operačný systém v skutočnosti robí, aké má diery, či a kam posiela informácie z počítača. Rovnako to aj platí pre rôzne antivírusové programy, ktoré síce chránia počítače pred vírusmi, ale k zdrojovým kódom okrem samotnej firmy nemá nikto prístup. Lepšie je zvážiť možnosť používania Linuxu, ktorého zdrojové kódy si môže pozrieť ktokoľvek, takže prípadné chyby a problémy sa skôr či neskôr dostanú na verejnosť a opravia (napríklad Xubuntu, ktoré sa ovládaním trocha blížia Windowsom, si môžete napáliť na CD a skúsiť bez toho, aby ste čokoľvek inštalovali).