...Czyli lekko-pół-łatwe zabezpieczenie danych dla delikatnych paranoików... ;-)
Żarty się skończyły. Różne kryptowaluty ware są już tak dużo, że z jakichś zabawnych, eksperymentalnych kwotek pojawiły się w portfelach całkiem pokaźne sumy, a wraz z nimi obawy.
Banki, mimo wszystkich swoich wad, mają tę możliwość, że jak się coś komuś pomyli albo zgubi to stosunkowo łatwo jest dostać się do swoich pieniędzy. Portfele kryptowalutowe mają z kolei tę zaletę, że różne urzędy, politycy lub komornicy chcący położyć nieczystą łapę na naszych oszczędnościach mogą nam – mówiąc klasykiem – skoczyć.
Pod jednym warunkiem: że nie zgubimy swoich haseł i prywatnych kluczy, albo że nikt nam ich nie podpierniczy.
Ponadto zebrało się kilka takich materiałów, które zdecydowanie nie powinny wpaść w niepowołane ręce, ale stracić ich też nie wolno albo szkoda (figielki z żoną, korespondencja z kochanką, historia leczenia jakiejś wstydliwej dolegliwości, skan matury z samymi trójami, you name it.).
To co ma począć człowiek, który: a) nie jest informatykiem-kryptografem, b) nie planuje zakopywać nic w bieszczadzkich lasach, c) czasami chce zajrzeć jednak do tych tajnych danych?
Wymyśliłem na swoje potrzeby taki sposób i pomyślałem, że się podzielę, a przy okazji zanotuję na przyszłość, gdybym zapomniał na starość.
Założenia: ma być bezpiecznie, musi być wygodnie, dane dostępne skądkolwiek, nie ma być na linuksie (ale jak ktoś chce, to może; ja lepiej czuję się w Windowsie).
Potrzebujemy:
konto na jednym z chmurzastych dysków (najlepiej płatne; jak za coś płacisz to masz prawo wymagać. Jak nie płacisz, to Ci Google, Microsoft albo inny ktoś może powiedzieć „nie mamy pańskiego płaszcza i co nam pan zrobi”). Ze swojej strony polecam bardzo pCloud - wyjątkowo szybki, a w dodatku instaluje się w systemie jako "fizyczny" dysk, co jest bardzo wygodne.
2 lub 3 pendrive’y (jakiejś przyzwoitszej firmy, typu Sandisk czy polski Goodram, nie te po 2 dolary z Aliexpress, bo padną!) o pojemności 32 GB każdy.
przenośną wersję (portable) programu VeraCrypt
przenośną wersję VirtualBox
wersję instalacyjną Windows w pliku iso (ja akurat używam niezainstalowanej nigdzie Siódemki, com ją kiedyś kupił w wersji box).
Robimy tak:
Tworzymy sobie gdzieś na dysku katalog o nazwie Bezpieczne_Dane, a w nim dwa podkatalogi:
a. VirtualBoz
b. VeraCryptDo tych katalogów rozpakowujemy / instalujemy nasze przenośne wersje obu pobranych wcześniej programów.
Uruchamiamy VeraCrypt i wykorzystując np. ten poradnik tworzymy zaszyfrowany plik o wielkości 25GB (taki, żeby zmieścił się w nim zarówno system jak i zestaw kilku istotnych dla nas programów) w katalogu Bezpieczne_Dane i zostawiamy go na chwilę.
Uruchamiamy VirtualBox i korzystając np. z tego poradnika tworzymy sobie wirtualną maszynę
Na wirtualnym komputerze, wewnątrz VirtualBoxa instalujemy sobie nasze portfele do kryptowalut, kopiujemy różne wrażliwe dane itp., dokładnie tak, jakbyśmy to zrobili na „normalnym” komputerze.
Po zakończeniu tego procesu będziemy mieć duży plik z rozszerzeniem .vdi – to nasz „wirtualny komputer”
Wracamy do VeraCrypt i montujemy w nim utworzony w pkt. 3 plik jako wirualny napęd z literką np. V:.
Kopiujemy nasz plik .vdi na dysk V:.
Odmontowujemy plik a VeraCrypt.
Jeśli nic nie pokręciłem (albo Ty ;-), to teraz mamy katalog Bezpieczne_Dane, w którym znajduje się duży plik w formacie VirtualBox wraz oboma niezbędnymi programami. Taki zestaw kopiujemy sobie na oba 32 gigabajtowe pendrive’y, które chowamy w dwóch różnych, bezpiecznych miejscach.
Dodatkowo wysyłamy sobie cały katalog Bezpieczne_Dane na nasz dysk w chmurze tak, aby mieć do niego swobodny dostęp skądkolwiek.
Teraz, za każdym razem gdy chcemy zadośćuczynić naszej lekkiej paranoi na punkcie bezpieczeństwa bierzmy nasz pendrive i :
Uruchamiamy VeraCrypt
Montujemy nasz zaszyfrowany plik jako jeden z dodatkowych dysków (np. z literką V:)
Uruchamiamy VirtualBox i odpalamy system wskazując jako „bazę” naszą wirtualną maszynę, która w formie pliku znajduje się na zamontowanym przed chwilą dysku V:
Dokonujemy jakichś wrażliwych operacji finansowych albo innych niecnych czynów ze znacznie mniejszym prawdopodobieństwem, że jakieś złośliwe oprogramowanie nam cokolwiek namiesza.
Nie ma pewnie sposobów doskonałych. Są bezpieczniejsze niż ten, który opisałem wyżej, chociażby każdorazowe uruchamianie linuksowego środowiska w wersji live, dającego pewność, że przy każdym podejściu mamy nieskażony niczym, świeży system. Tylko przy takiej metodzie i tak będzie trzeba gdzieś składować te wszystkie nasze prywatne klucze do portfeli, no i nie będziemy mieli dostępu do ulubionego oprogramowania, które w mojej metodzie można zainstalować.
A te zdjęcia kochanki? Oglądalność by wzrosła jak je wrzucisz ;)
Ty zajrzałeś, więc wspomnienie o nich w tytule wystarczyło. ;-)
Też się zawiodłem brakiem tych zdjęć... :)