מדריך להצפנת קבצים

מדריך יצירת והרכבת כונן בתוכנת TrueCrypt

שלב 1: הפעל את התוכנה. החלון הראשי של התוכנה אמור לעלות:

file-encrypt-1

שלב 2: לחץ על Create Volume (הכפתור המסומן באדום).

שלב 3: אשף יצירת כונן חדש אמור לעלות:

file-encrypt-3

בשלב זה יש לבחור היכן אנחנו מעוניינים שהכונן יהיה. ניתן לבחור בין הימצאות בתוך קובץ (נקרא גם container), בתוך מחיצה או ברכיב. במדריך זה נבחר את האפשרות הראשונה, יצירת כונן בתוך קובץ. מכיוון שהאפשרות מסומנת כברירת מחדל, כל מה שנותר הוא ללחוץ Next.

הערה: התמונות מעתה יראו רק את החלק הימני של האשף.

שלב 4: בשלב זה יש לבחור את סוג הכונן; נסתר או רגיל. במדריך זה נבחר רגיל.

file-encrypt-4

לאחר הבחירה יש ללחוץ Next.

שלב 5: בשלב זה יש לבחור את מיקום הקובץ בו נמצא הכונן (container). יש לשים לב כי הקובץ יתנהג כקובץ רגיל לכל דבר. יהיה ניתן להעביר ולמחוק אותו, וכמו כל קובץ, הוא זקוק לשם ולנתיב, מה שנבחר בשלב 6.

file-encrypt-5

לחץ על Select File. חלון בחירת הקבצים הרגיל של Windows אמור לעלות (כשברקע האשף עדיין פועל).

שלב 6: יש לבחור נתיב באמצעות דרכי הניווט של Windows. לאחר מכן, יש להקליד את שם הקובץ הרצוי לכונן.

file-encrypt-6

הערה: זו לא הדרך להצפין קבצים קיימים. אם נבחר קובץ קיים במקום ליצור קובץ חדש, הקובץ הקיים יימחק, ובמקומו יווצר הכונן בשמו (במקום שהקובץ יוצפן). על מנת להצפין קבצים קיימים, קודם יש ליצור כונן, ולאחר מכן יש להעביר את הקבצים לתוך הכונן (רק בהמשך).

לאחר בחירת הנתיב ושם הקובץ לכונן יש ללחוץ על Save. לאחר מכן ייסגר חלון בחירת הקבצים ונחזור לעבוד עם האשף שהיה ברקע.

שלב 7: חזרנו לחלון הקודם. יש ללחוץ על Next.

 file-encrypt-7

שלב 8: כאן יש לבחור את אלגוריתם ההצפנה ואלגוריתם ה-HASH עבור הכונן. אם אינך בטוח/ה במה לבחור, ניתן להשתמש בברירת המחדל (למידע נוסף על האפשרויות יש לפנות למדריך למשתמש של TrueCrypt, עמודים 75-78).

file-encrypt-8

שלב 9: כאן יש לבחור את גודל הכונן הרצוי. בדוגמה נבחר 1MB. לאחר מכן יש ללחוץ Next.

file-encrypt-9

שלב 10: כאן יש לבחור את הסיסמה לכונן.

file-encrypt-10

בטקסט רשומות המלצות לבחירת סיסמה טובה. יש לרשום את הסיסמה פעמיים, ולאחר מכן ללחוץ Next.

שימו לב: כפתור ה-Next לא יהיה לחיץ עד שהקלט בשני השדות יהיה זהה.

שלב 11: כעת מומלץ להזיז את העכבר במסגרת חלון האשף כמה שיותר, לאורך כמה שיותר זמן (לפחות 30 שניות).

file-encrypt-11a

התנועות מחזקות את ההצפנה באופן משמעותי. ככל שזזים יותר לאורך זמן ארוך יותר, כך ההצפנה מתחזקת (מה שמחזק את ההגנה).

לאחר מכן יש ללחוץ על Format.

כעת תתבצע יצירת הכונן (במיקום ובשם שבחרנו בשלב 6). בהתאם לגודל הקובץ שבחרנו, כך יתארך התהליך. לאחר התהליך יופיע החלון הבא:

file-encrypt-11b

יש ללחוץ על OK.

שלב 12: סיימנו ליצור את הכונן. כעת ניתן לבחור בין יצירת אחד נוסף (לחיצה על Next), או סיום השימוש באשף, ותחילת השימוש בכונן (לחיצה על Exit).

file-encrypt-12

לאחר לחיצה על Exit, ייסגר חלון האשף, ונחזור לחלון הראשי של TrueCrypt. במקרה שזה לא קורה, ניתן להפעיל מחדש את התוכנה.

בשלבים הבאים נבצע טעינה של הכונן.

שלב 13: בחר את האות לכונן בו תבוצע הטעינה של הכונן (בדוגמה נבחרה האות M).

file-encrypt-13

שלב 14: לחץ על Select File.

file-encrypt-14

שלב 15: חלון בחירת הקבצים של Windows ייפתח.

file-encrypt-15

יש לבחור בקובץ שיצרנו בשלבים 6-11, וללחוץ על Open.

חלון בחירת הקבצים ייסגר, ונחזור לחלון הראשי של TrueCrypt.

שלב 16: בחלון הראשי לחץ על Mount.

file-encrypt-16

שלב 17: ייפתח חלון הזנת סיסמה:

file-encrypt-17

יש להזין את הסיסמה שקבענו בשלב 10.

שלב 18: לחץ על OK.

file-encrypt-18a

בשלב זה TrueCrypt ינסה לבצע טעינה של הכונן. במקרה שהסיסמה שהוזנה שגויה, נקבל הודעה על כך וניאלץ לחזור על השלב הקודם. אחרת, הכונן יורכב.

שלב אחרון: סיימנו בהצלחה לבצע טעינה של הכונן בתור כונן וירטואלי (בדוגמה, כונן M).

file-encrypt-18b

כל המידע שבכונן הוירטואלי מוצפן (כולל שמות קבצים, גדלים, שטח פנוי וכו'), ומתנהג ככונן לכל דבר. ניתן לשמור עליו (או להעביר ולהעתיק אליו) קבצים, שיעברו הצפנה כבר בתהליך הכתיבה לכונן.

חשוב: בכל פתיחת/שמירת קובץ בכונן לא תישאל על הסיסמה. תתבקש לתת סיסמה אך ורק בשלב הטעינה של הכונן (שלב 17).

את הכונן ניתן לפתוח באמצעות לחיצה כפולה על האות בה בחרנו את הטעינה, בתמונה למעלה, או לחילופין, באמצעות ניווט בספריות של Windows (בתיקיית 'המחשב שלי'):

file-encrypt-18c

שימו לב שניתן להשתמש בכונן הוירטואלי ככל תיקייה אחרת. ניתן לגרור לשם קבצים ולגרור משם קבצים. קבצים שיועברו לכונן יעברו הצפנה, ואז יישמרו בכונן. קבצים שיועברו מהכונן למחשב יעברו פיענוח ויישמרו במחשב. פתיחת קבצים ישירות מהכונן תעשה באמצעות ה-RAM כך שגם אם מתבצע פיענוח על קובץ כלשהו בכונן, הוא לא נשמר מפוענח במחשב. אם מכבים את המחשב, או בגלל תקלה כלשהי המחשב מופעל מחדש, הקבצים יהיו בלתי זמינים. הדרך היחידה לפתוח אותם בשלב כזה הוא לחזור על שלבים 13-18, ולטעון מחדש את הכונן.

על מנת למנוע גישה לכונן בצורה יזומה, יש להפעיל מחדש את המחשב, או לחזור לתפריט הראשי של TrueCrypt:

file-encrypt-18d

לבחור את הכונן הרצוי, וללחוץ על Dismount. בשביל להחזיר את הגישה, יש לחזור על שלבים 13-18.

איך ליצור ולהשתמש ברכיב או מחיצה המוצפנים על ידי TrueCrypt:

במקום ליצור קובץ container, כפי שהמדריך הציג, ניתן לבצע חציצה לכונן או להשתמש בכונן חיצוני שיהיה כולו מוצפן.

על מנת לבצע זאת יש לחזור על שלבים 1-3, אבל בשלב 3 יש לבחור את האפשרות השניה או השלישית. משם התהליך דומה מאוד לתהליך המוצג כאן. יש לקרוא את הוראות אשף היצירה, ולפעול על פיהן.

עודכן: 11/01/2015 , 14:46