VeraCrypt 1.18a

Ljudi koji drže važne podatke na računarima i memorijskim medijima i te kako znaju da cene kategoriju programa koji se bave šifrovanjem informacija. Apsolutno neprobojne zaštite ne postoje, ali korisnicima je važno da potencijalnim dešifratorima što više otežaju život.

Microsoft već nekih desetak godina u skuplje varijante Windowsa ugrađuje aplikaciju pod nazivom BitLocker koja omogućava sasvim solidnu AES enkripciju sa ključem od 128 ili 256-bita. Međutim, od najranijih verzija BitLockera ne prestaju sumnje u stepen njegove bezbednosti. Jedna od raširenih bojazni je ta da postoji tajni mehanizam preko koga bi neke američke državne službe mogle da dobiju pristup šifrovanim podacima. To nikada nije praktično dokazano, ali se ta sumnja često čuje kada je u pitanju Microsoft, ponajviše zbog prirode njihovih projekata zatvorenog koda. S druge strane, da priča o šupljinama BitLockera nije sasvim bez osnova govori i to da je sa Windowsom 8 iz upotrebe izbačen do tada standardni mehanizam enkripcije koji se sastojao iz kombinacije algoritama AES i Elephant Diffuser. Osim toga, pre nekih godinu dana, Microsoft je objavio sistemsku zakrpu za BitLocker koja ga brani od zloupotrebe preko Kerberos autentifikacije.

Vlasnici „neprofesionalnih” verzija Windowsa nemaju na raspolaganju mogućnost BitLocker enkripcije, pa su primorani da se oslone na druge proizvode sa istom namenom.

Vera = True

Par godina pre BitLockera na tržištu se pojavio besplatni program otvorenog koda pod nazivom TrueCrypt i ubrzo postao najomiljenijim programom za enkripciju podataka. Međutim, iako se radilo o dobrom parčetu softvera koje se u praksi pokazalo kao neprobojno, rad na razvoju projekta je prekinut. Na sreću, pošto je kod programa dostupan svima, iz sorsa TrueCrypta se izrodilo više različitih „forkova”, koji nastavljaju njegovim putem. Najpopularniji od njih nosi naziv VeraCrypt, pa da vidimo šta nam on to nudi.

Program na svim podržanim platformama obavlja enkripciju po algoritmima AES, TwoFish i Serpent, kao i njihovih međusobnih kombinacija. Windows verzija uz to nudi nekoliko dodatnih: Camellia, Kuznječik, GOST89 i Magma. Za heširanje se u okviru kriptografskih funkcija koriste sledeći algoritmi: RIPEMD-160, SHA-256, SHA-512, Whirlpool i Stribog (samo za Windows). VeraCrypt podržava sve napredne hardverske funkcije koje su od krucijalnog značaja za obradu velike količine informacija. U odnosu na TrueCrypt, ovaj program generiše znatno kompleksnije ključeve, što pomaže pri zaštiti podataka od takozvanih bruteforce napada, ali istovremeno utiče na brzinu dešifrovanja. Ipak, brzina će biti vrlo pristojna na praktično svim računarima čiji procesori su proizvedeni u zadnjih 6-7 godina.

Instalacija

Sam proces instalacije i korišćenja programa je za početnike donekle komplikovan, pa ga je potrebno malo detaljnije obraditi. VeraCrypt nudi dva načina instalacije. Prvi je identičan onome kod ostalih Windows aplikacija i za njega nije potrebno objašnjenje, dok se pomoću režima Extract kreira portabilna varijanta programa. Nakon izbora opcije Extract, instalator nas upozorava da nećemo moći da vršimo enkripciju/dekripciju particija ili sistemskih diskova sve dok na sistem ne postavimo drajvere koji dolaze uz program. Isto tako, prilikom korišćenja portabilne verzije, u slučaju da je aktivan podsistem UAC (User Access Control) svaki put ćemo morati eksplicitno da dajemo dozvolu za korišćenje programa. Zato je portabilna varijanta od velikog značaja svima onima koji po prirodi posla često moraju da menjaju računare. Dovoljno je da postave folder sa raspakovanim programom na neki USB memorijski medij i da mogu pristupiti svojim skrivenim podacima bez potrebe da jure za administratorima kako bi im odobrili instalaciju softvera.

Korišćenje

Nakon startovanja programa, dočekuje nas prozor vrlo sličan onome iz TrueCrypta. Centralni deo zauzima lista sa slovnim oznakama slobodnih diskova na sistemu. Dakle, sva slova engleskog alfabeta bez oznaka diskova koji su već u upotrebi. Ukoliko želimo da priključimo već postojeći šifrovani disk smešten u obliku VeraCrypt kontejnera (fajl koji u sebi sadrži virtuelni disk sa podacima), potrebno je da preko ekranskog tastera Select File... ukažemo na lokaciju tog fajla. Program može da zapamti do 20 lokacija fajlova sa kontejnerima, što omogućava njihovo lakše pronalaženje, ali istovremeno onima koji žele da dođu do podataka može odati njihovu lokaciju. Ukoliko je aktivna opcija Never Save History, lista fajlova će biti prazna. U slučaju da imamo nameru da koristimo šifrovanu particiju ili ceo fizički disk, na raspolaganju nam je opcija Select Device... preko pripadajućeg ekranskog tastera.

VeraCrypt ostavlja mogućnost montiranja svih diskova automatski (šifra se unosi jedanput i traje sve dok mi eksplicitno ne zatražimo suprotno) ili ručno uz pomoć opcije Mount, gde dolazi do demontiranja šifrovanih podataka svaki put posle restarta sistema. Trenutno isključivanje svih priključenih diskova izvodimo preko ekranskog tastera Dismount All.

Da bi se kreirali kontejnerski fajlovi ili diskovi koji sadrže šifrovane podatke, potrebno je koristiti opciju pod nazivom Create Volume. Ona dolazi u obliku „čarobnjaka” kroz koji prolazimo zadavajući potrebne parametre. U prvom koraku biramo želimo li kreirati kontejner, šifrovati nesistemsku particiju/drajv ili šifrovati particiju/drajv na kojoj je nalazi operativni sistem. Ukoliko izaberemo kreiranje kontejnera (najobičniji fajl sa šifrovanim podacima), u sledećem koraku biramo između standardnog kontejnera i kontejnera koji će biti sakriven u okviru standardnog kontejnera. Šta to znači? U okviru standardnog kontejnera moguće je napraviti drugi kontejner koji neće biti vidljiv onome ko uspe da dođe do podataka u osnovnom kontejneru. Zamislimo situaciju da neko od nas na silu traži da mu pokažemo podatke unutar osnovnog kontejnera. Mi mu dajemo lozinku za pregled podataka ali on tamo ne vidi naš nevidljivi kontejner kome pristupamo na sličan način kao što pristupamo onom „običnom”. Dakle, ukazujemo putanju do našeg „običnog” kontejnera, klikćemo na taster Mount, ali ovaj put umesto šifre za osnovni, unosimo šifru za naš tajni kontejner i on će biti prikazan u listi diskova Windows Explorera. Korišćenje skrivenih diskova nam daje mogućnost da nadmudrimo onoga koji želi da dođe do podataka tako što u osnovni kontejner možemo postaviti dokumente koji liče na originale, ali daju pogrešnu informaciju, dok bi fajlovi sa stvarnim vrednostima podataka bili smešteni u skrivenom delu. S obzirom na to da su memorijske lokacije u praznom delu osnovnog kontejnera popunjene slučajnim vrednostima, nemoguće je dokazati postojanje skrivenog kontejnera, pošto se njegovi podaci ne razlikuju od nasumičnih vrednosti koje ga okružuju. Pošto postoji mogućnost da podaci u takvim kombinovanim kontejnerima budu oštećeni, program koristi mehanizam zaštite koji sprečava takve situacije. Slično kontejnerima, istu taktiku možemo primeniti i u slučaju korišćenja šifrovanih particija ili diskova na kojima se nalazi operativni sistem. U tom drugom slučaju postoji čak mogućnost kreiranja nečega što se naziva skriveni operativni sistem.

U slučaju da kreiramo standardni kontejner, u trećem koraku „čarobnjaka” pod nazivom Volume Location, ukazujemo na fajl u kome ćemo čuvati podatke. To može praktično da bude bilo koji fajl sa bilo kojom ekstenzijom. Nakon izbora tog fajla, podaci u njemu se brišu i on se pretvara u kontejner. Na ovome mestu bi kreatoru programa mogla da se uputi glavna zamerka zbog toga što nije omogućio kreiranje fajla unutar samog „čarobnjaka”, već nas primorava da to činimo ručno iz Windows Explorera. U sledećem koraku pod nazivom Encryption Options biramo algoritme šifrovanja i heš funkcije. Da biste shvatili razlike u brzinama ponuđenih algoritama, najbolje je da u ovom koraku iskoristite ekranski taster pod nazivom Benchmark. Algoritam AES je sedam puta brži od sledećeg kandidata pod nazivom GOST89 (inače, sovjetski algoritam koji je svojevremeno koristio KGB), tako da je za veliku većinu korisnika najmudrije da izaberu baš taj standard.

U sledeća dva koraka „čarobnjaka” definišemo veličinu kontejnera i šifru za pristup podacima. Program za bezbedan rad zahteva bar 20 alfanumeričkih karaktera, a na vama je da li ćete ga poslušati ili ne. U poslednjem koraku „čarobnjaka” zadajemo vrstu fajl-sistema u kojem će se nalaziti podaci. Tu je ponuđena i mogućnost da sa pokretima miša generišemo jačinu ključeva. Nakon što kliknete na Format, program vas obaveštava da će podaci u izabranom fajlu biti obrisani. Nakon završetka formatiranja ostaje nam još da priključimo fajl/disk, kao što je opisano u početku ovog odeljka i to bi bilo to.

• • •

Iako može da deluje da je VeraCrypt komplikovan za korišćenje, to i nije baš tako. Sve važnije stvari je moguće naučiti u roku od pet minuta, a one kompleksnije se usvajaju tokom korišćenja programa. Ukoliko radite sa osetljivim podacima koje je potrebno dobro sakriti od tuđih očiju, VeraCrypt će biti vaš veliki saveznik.

Igor S. RUŽIĆ