Zamknij swój komputer na klucz… USB

Konieczność dbania o bezpieczeństwo męczy. Każdy, kto chce skutecznie zablokować dostęp do swojego komputera, musi zapamiętać mnóstwo haseł: do systemu, zaszyfrowanych plików i różnych stron internetowych. Są jednak narzędzia zdecydowanie upraszczające ten proces: wystarczy podłączyć do komputera odpowiednio przygotowany klucz USB, a autoryzacja przebiegnie automatycznie. Co ważne, wyeliminowanie ręcznego wpisywania haseł powoduje, że nie musimy obawiać się keyloggerów.
Zabezpiecz swoje dane kluczem USB. Przedczytaj artykuł i zobacz, jakie to proste!
Zabezpiecz swoje dane kluczem USB. Przedczytaj artykuł i zobacz, jakie to proste!

Pokazujemy, w jaki sposób przekształcić zwykłą przenośną pamięć USB w superklucz.

Klucz USB do systemu

Hasło Windows chroni system operacyjny przed niepowołanym dostępem. Jednak w Sieci bez trudu znajdziemy wiele instrukcji i bezpłatnych narzędzi pozwalających nawet niedoświadczonym użytkownikom obejść to zabezpieczenie. Dlatego przezornym użytkownikom proponujemy stosować program Rohos Key Logon Home, który jest skutecznym narzędziem antywłamaniowym.

Po zainstalowaniu aplikacji musimy skonfigurować klucz USB. W tym celu klikamy polecenie »Skonfiguruj pamięć USB«. W oknie, które się pojawi, wskazujemy użytkownika oraz ścieżkę dostępu do pendrive’a. Dane zatwierdzamy, wprowadzając hasło systemu Windows. Po naciśnięciu przycisku [Skonfiguruj pamięć USB] aplikacja stanie się aktywna. Nasz klucz możemy dodatkowo zabezpieczyć poprzez ustanowienie kodu PIN do aplikacji Rohos Logon (polecenie

»Zmień kod PIN«

). Dzięki temu samo włożenie klucza USB do gniazda nie wystarczy, by uruchomić komputer.

Gdy wyjmiemy klucz uwierzytelniający, program może zablokować komputer, a nawet go wyłączyć. Blokada zostanie zdjęta dopiero po jego ponownym włożeniu. Sposób działania komputera po wyjęciu pamięci USB określamy, wybierając w menu polecenie »Opcje Rohos«. W tym oknie możemy również zezwolić na logowanie tylko i wyłącznie przy użyciu klucza sprzętowego bądź urządzenia biometrycznego – znikną wtedy tradycyjne ikony logowania, które pojawiają się na ekranie startowym Windows.

Jeżeli z komputera korzysta więcej niż jedna osoba, możemy utworzyć dla każdego konta użytkownika osobny klucz USB lub umieścić wszystkie kody na jednym kluczu. W tym drugim przypadku do logowania będzie jednak konieczne podanie dodatkowego hasła.

Jak zapobiec kradzieży pendrive’a
Pamięci przenośne są małe, poręczne i wygodne. Niby dobrze, ale wystarczy chwila nieuwagi, by stracić zapisane na nich dane. Z tego powodu nie zapominajmy o szyfrowaniu poufnych plików.

TrueCrypt umożliwia utworzenie cyfrowego sejfu nie tylko na dysku lokalnym, ale również na kluczu USB. W tym celu skopiujmy pliki programu na pamięć przenośną i zgodnie z opisaną procedurą utwórzmy szyfrowany folder, w którym będziemy mogli przechowywać nasze pliki. Ponieważ narzędzie nie wymaga instalacji, zaszyfrowany klucz będzie współpracował z dowolnym komputerem. Otwieranie sejfu na obcym komputerze może jednak być niebezpieczne: mogą na nim znajdować się szkodliwe programy, które zainfekują pliki lub odczytają hasło. Szyfrowanie jest natomiast skuteczne w razie kradzieży lub zgubienia nośnika.

Odblokowywanie automatyczne

Odblokowywanie automatyczne

Klucz USB do dysku

Logowanie wprawdzie chroni system, ale nie szyfruje plików zapisanych na dysku. Można więc nadal je odczytać, korzystając np. z przenośnego systemu operacyjnego na płycie Live CD. Idealnym uzupełnieniem naszego narzędzia jest więc zabezpieczony folder, jaki można utworzyć w programie TrueCrypt. Po jego odpowiedniej konfiguracji tu również jest możliwa autoryzacja za pomocą klucza USB.

Podczas instalacji wybieramy polecenie »Extract« i wskazujemy katalog na kluczu USB, aby móc korzystać z narzędzia TrueCrypt również w podróży (więcej w ramce po prawej). Domyślny język programu to angielski. Można go zmienić za pomocą nakładki językowej. Rozpakowujemy zawierające ją archiwum i przenosimy plik do katalogu programu TrueCrypt na USB. Aplikację uruchamiamy, klikając TrueCrypt. Aby utworzyć szyfrowany katalog, klikamy »Utwórz wolumen | Stwórz zaszyfrowany plik (magazyn)«. Postępujemy zgodnie ze wskazówkami kreatora, podając w kroku »Lokalizacja woluminu« nazwę i ścieżkę dostępu do cyfrowego sejfu, np. »

C:UżytkownicyNazwa_UżytkownikaSejf«

. W roku »Opcje szyfrowania« możemy pozostawić domyślne parametry. Po ustaleniu wielkości szyfrowanego dysku w polu »Hasło dostępowe« zaznaczamy pole wyboru »Użyj plików kluczowych« i klikamy umieszczony obok przycisk. Rolę klucza może pełnić dowolny plik, np. zdjęcie czy piosenka w formacie mp3 znajdujące się na pamięci USB. Chcąc skuteczniej zabezpieczyć dane, użyjmy dodatkowego hasła. Konfigurację wolumenu kończymy, naciskając przycisk »Sformatuj«. Aby korzystać z sejfu, wybierzmy w oknie głównym programu polecenie »Wybierz plik« w sekcji »Wolumen« i podajmy ścieżkę do chronionego folderu.

Teraz skonfigurujmy program tak, aby sejf otwierał się automatycznie za każdym razem, gdy umieścimy w gnieździe pendrive zawierający wybrany wcześniej plik. W tym celu kliknijmy »Narzędzia | Konfigurowanie dysku podróżnego«, a następnie w »Ustawieniach pliku« podajmy ścieżkę do klucza USB. Zaznaczmy pole wyboru »Automatycznie podłącz wolumen TrueCrypt« i podajmy ścieżkę do szyfrowanego folderu. Znajdźmy w katalogu głównym pendrive’a plik autostartu (»autorun.inf«) i podwójnym kliknięciem otwórzmy go w edytorze tekstu. W linijce:

Open=TrueCryptTrueCrypt.exe•/q•backround•/e•/m•rm•/v•

wprowadźmy zmiany w ścieżce dostępu, tak by zawierała literę dysku, na którym znajduje się nasz sejf (program ją pomija, traktując jako główny dysk pamięć USB):

C:UżytkownicyNazwa_użytkownikaNazwa_woluminu_TrueCrypt”

oraz dopiszmy polecenie:

•/k•”Plik_klucza.rozszerzenie”

gdzie “Plik_klucza” to nazwa, pod którą wybrany plik-klucz jest zapisany na pamięci przenośnej. Zapiszmy zmiany w pliku »autorun.inf« i wyciągnijmy pendrive’a z gniazda. Gdy ponownie go podłączymy, system wyświetli okno dialogowe autoodtwarzania. Wybierzmy »Otwórz wolumin TrueCrypt«, by otworzyć zawartość sejfu w Eksploratorze.

Klucz USB do przeglądarki

Nasz system i dysk są już optymalnie zabezpieczone. Możemy również ustawić przeglądarkę Firefox w taki sposób, by automatycznie uzupełniała dane dostępowe w formularzach logowania po podłączeniu klucza USB.

W tym celu otwieramy za pomocą Firefoksa plik rozszerzenia KeeFox, by zainstalować menedżera haseł KeePass. Po zakończeniu instalacji w przeglądarce zostanie otwarta nowa karta. Klikając »Setup KeeFox«, aplikacja zainstaluje program KeePass, w którym musimy utworzyć nową bazę haseł. Zapisujemy ten plik w naszym sejfie TrueCrypt. KeePass poprosi o podanie hasła głównego »Master password«. Odznaczmy tę opcję i zamiast tego wybierzmy pole »Key file/provider«. Kliknijmy »Create« i również zapiszmy przygotowany plik w szyfrowanym folderze TrueCrypt.

Kiedy odwiedzimy stronę wymagającą logowania, zostanie uruchomione rozszerzenie KeeFox, które na życzenie doda nasze dane dostępowe do bazy KeePass. Gdy po raz kolejny trafi my na tę stronę, zostaniemy zalogowani automatycznie – jeśli tylko podłączymy do komputera nasz specjalny klucz USB.

Gdy tylko wyciągniemy go, cały sejf TrueCrypt wraz z zapisanymi danymi dostępowymi zostanie zablokowany. Pamiętajmy jednak, by ręcznie zamknąć KeePass, aby uniemożliwić przeglądarce dostęp do otwartej wcześniej bazy haseł. Po zakończeniu konfiguracji jeden klucz USB wystarczy, by chronić system, poufne pliki i dane logowania. Gdy tylko włożymy pendrive’a do gniazdka, sejf stanie przed nami otworem.