Beveilig je bestanden met Truecrypt
Gratis en toch sterke beveiliging!
Theorie - Praktijk - Extra informatie
Een met truecrypt gemaakt bestand kun je laden (mounten) als extra schijf. Alsof het bijvoorbeeld een externe harde schijf is. (en denk bijvoorbeeld aan het laden van een cd image bestand wat dan als virtuele cdrom schijf benaderd kan worden).
Je maakt in Truecrypt een bestand aan (ook wel volume of container genoemd) op je huidige hardeschijf, die een vaste grootte heeft.
Stel dat je maximaal 1Gb aan bestanden wilt beveiligen, dan maak je dus een volume aan van 1Gb.
Het Truecrypt bestand wordt dus 1Gb en als je het laadt (mount) kun je er dus 1Gb aan bestanden opzetten die dan on the fly (op het moment dat je ze kopieerd/opent/maakt) beveiligd.
Het truecrypt bestand zelf kun je ook (als het niet geladen is) verplaatsen/kopieren etc. Dus je kunt het zo op een cd branden als extra backup van je beveiligde data.
Het truecrypt bestand kun je nooit laden zonder het correcte wachtwoord. Niemand kan dat kraken, dus vergeet je wachtwoord niet!
Als je paranoia bent (bijvoorbeeld bang dat er een keylogger geinstalleerd is) is het aan te raden om naast een wachtwoord ook een keyfile te gebruiken. Als je je eigen pc vertrouwd, en je truecrypt volume eigenlijk nooit op een andere pc opent is een keyfile niet zo nodig. Ik gebruik dat niet in ieder geval.
Download Truecrypt (http://www.truecrypt.org/downloads.php). Pak de zipfile uit in een mapje op je hardeschijf en installeer het daarna door de setup (TrueCrypt Setup.exe) te starten.
Als de installatie klaar is (de installer sluit je af door op Exit te klikken) kun je Truecrypt opstarten. (Start -> Programma’s -> Truecrypt -> Truecrypt)
Je ziet dan dit basis scherm:
Begin met het maken van een Volume, dus klik op “Create Volume”
Je krijgt dan dit scherm voor je:
De standaard optie "Create a standard Truecrypt volume" is prima, dus klik op "Next"
Klik op "Select File..." en je krijgt dan een standaard windows verkenner schermpje voor je.
Klik door naar de map waar je je Truecrypt volume (bestand) wilt maken.
Dus bijvoorbeeld D:\truecrypt (je kunt ook een nieuwe map maken vanuit dit venster) en typ bij
"File name:" de bestandsnaam die je wilt geven aan je truecrypt volume (een extensie hoeft niet).
Let op dat dit een niet bestaand bestand is, anders wordt die namelijk overschreven!!
In dit geval maken we een truecrypt volume aan in de map "truecrypt" met als bestandsnaam "lukastruecrypt"Klik dan op "Open" en je krijgt het volgende scherm voor je:
Je Truecrypt bestand/volume komt in dit geval dus in map "truecrypt" op je D:\ schijf te staan.
Klik op "Next"
Hier kun je de encryptie methode kiezen. De standaard is goed, dus klik je weer op "Next"
Hier vul je de grootte van je Truecrypt bestand/volume in. Die hoeveelheid aan data kun je later dus opslaan (beveiligen). Ik kies hier voor 1Gb, maar geef gerust iets anders op. Als je het bestand later makkelijk wilt backupen op een DVD moet je het bestand niet groter dan 4,2 Gb maken.
Klik dan weer op "Next"
Verzin nu een wachtwoord wat je NOOIT zult vergeten. maak het wachtwoord niet te makkelijk (dus niet de naam van je vriend, kat of moeder)
Klik dan op "Next"
Beweeg nu je muis ongeveer 30 seconden en klik daarna op "Format"
Afhankelijk van de grootte van het volume/bestand wat je opgegeven hebt duurt het even voordat dit klaar is.Je krijgt het volgende scherm voor je
Klik op "OK" en daarna op Exit (tenzij je nog een volume wilt maken).
Vanaf nu kun je dit truecrypt volume laden (mounten) met het truecrypt programma!
(Wat ook werkt zonder te installeren! Dus je kunt het ook op je USB stick zetten en meenemen. Let wel dat je om truecrypt te starten Admin rights op de betreffende pc nodig hebt. Dit zal bijvoorbeeld op een school niet zo gauw het geval zijn)Vanuit het Truecrypt basisscherm kun je je volume dus laden:
Klik op "Select File..." en open je truecrypt bestand.
Dus in ons voorbeeld: D:\truecrypt\lukastruecrypt
Selecteer nu een Drive letter wat dan je virtuele beveiligde schijf wordt.
Dus bijvoorbeeld X: en klik op "Mount"
Voer je wachtwoord in en de X: schijf komt er in je verkenner gewoon bij.Als je er heen gaat met je verkenner (Windows key + E) zie je dat X: nu leeg is en dat je er ongeveer 1Gb aan data op kan zetten. Dat kan dus van alles zijn. Zie het als een extra harde schijf.
Als je je computer uit zet wordt het volume automatisch ge-dismount.
Maar je kunt het dus zelf ook weer dismounten. (je raadt het al: Klik dan op "Dismount")
Je kunt ook instellen dat het automatisch na een x aantal minuten dismount indien er geen activiteit is. Dit kun je doen bij "Settings" -> "Preferences"
Om corruptie in open bestanden te voorkomen raad ik aan om "Force auto-dismount even if ...." uit te zetten.
Voor alles in truecrypt geldt: Hoe gevoeliger de data is en hoe paranoia je zelf bent bepaalt hoe sterk je het wachtwoord maakt, en je de standaard instellingen zet.
Ik heb ze als bovenstaand scherm.
Snelkoppeling
Wat ik zelf als handig ervaar is om een snelkoppeling te maken naar het openen van een Truecrypt bestand.
Op die manier kan ik snel een volume laden. Maak een nieuwe snelkoppeling op bijvoorbeeld je buroblad.
Rechtermuisknop op je buroblad -> New -> Shortcut
Klik op "Browse" en blader naar de map waar je Truecrypt geinstalleerd hebt, selecteer Truecrypt.exe
en klik op "OK".
Klik nu nog NIET op Next, maar voeg het volgende aan het einde toe:
/q /lx /e /a /v "D:\truecrypt\lukastruecrypt"
Dan heb je daar nu dus staan:
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /q /lx /b /e /a /v "D:\truecrypt\lukastruecrypt"/q = voer de andere acties zonder beeld uit
/lx = het volume wordt geladen als X drive
/e = open automatisch een verkenner met de x drive als het volume geladen is
/a = laadt het volume automatisch
/v = de locatie van het volume, die je dus tussen " " opgeeft. in dit geval D:\truecrypt\lukastruecryptKlik op "OK" en je hebt nu een snelkoppeling naar je volume. Als je die start wordt het volume geladen nadat je het wachtwoord correct opgeeft.
Volume Header backup (Om zeker te zijn)
Maak gelijk een backup van de header van je truecrypt volume:
Als je het truecrypt volume/bestand geselecteerd hebt, en niet geladen, klik je op "Volume tools..." en kies je voor "Backup Volume Header"
Je krijgt een informatie venstertje waar je op Yes kunt klikken.
Geef nu een nieuwe bestandsnaam op. Om het makkelijk te houden zou ik de bestandsnaam van je truecrypt volume/bestand kiezen met _header erbij.
Dus bijvoorbeeld: lukastruecrypt_header
Klik op "Save" en klaar is het. Dit backup header bestand zou je nodig kunnen hebben als je volume hevig corrupt zou raken. Wat normaalgesproken niet zo gauw gebeurd. Maar you never know.
Backup
Wat ik al zei is dat je het truecrypt bestand makkelijk kunt backuppen naar welk medium dan ook.
Indien je bestand echter groter dan 2Gb is kun je het niet als (standaard) iso dvd branden.
Kies van (in Nero althans) voor een DVD-ROM (UDF) formaat. Schrik niet. Je kunt zo'n dvd gewoon als elke andere dvd gebruiken en openen in Windows.
Verder
Er is een uitgebreide (engelse) handleiding (Help -> User's Guide), online help (http://www.truecrypt.org/docs/) en een forum (http://forums.truecrypt.org/) voor als je meer wilt weten.
Het maken van deze handleiding kostte me wel een uurtje, dus ik hoop dat je er iets aan hebt :)
Lukas
Mijn website (mag je wat in het gasteboek schrijven) :)
Last update: 26-02-2007