Do niedawna najpopularniejszym narzędziem do szyfrowania całych dysków lub wybranych partycji był TrueCrypt. Twórcy aplikacji przyznali jednak, że TrueCrypt nie jest już bezpieczny i nie zaleca się korzystania z niego. Dobrą alternatywą jest DiskCryptor – sprawdźmy, jak za jego pomocą zaszyfrować dane i na co zwrócić uwagę.
DiskCryptor może być użyty do zaszyfrowania zarówno całych dysków jak i pojedynczych partycji. Możemy także zaszyfrować urządzenia USB, takie jak dyski zewnętrzne, pamięci flash, pendrive'y etc. W przypadku szyfrowania dysków z systemami operacyjnymi, należy jednak pamiętać o tym, że musimy mieć w komputerze włączony tryb bootowania Legacy (BIOS), a dysk systemowy musi mieć tablicę MBR. Nie możemy szyfrować dysku tym programem na kombinacji UEFI/GPT.
Szyfrujemy dyski / partycje za pomocą DiskCryptora
Po uruchomieniu programu wyświetli się okno z listą naszych dysków oraz partycji. Wybieramy na liście partycję, którą chcemy zaszyfrować i zaznaczamy ją. Partycja nie podświetli się na liście – wystarczy jednak spojrzeć w szczegóły poniżej. Zauważymy tam, że w zależności którą partycję klikniemy, zawartość pola „Device” ulegnie zmianie.
Po wybraniu partycji klikamy w przycisk „Encrypt” po prawej stronie. Wyświetli się nowe okno z wyborem metody szyfrowania (Algorithm) oraz metody nadpisywania danych (Wipe Mode).
Zacznijmy od algorytmu szyfrowania. Do dyspozycji mamy AES, Serpent, Twofish, a także ich łączone kombinacje. Generalnie przyjęło się, że dla zwykłego użytkownika najlepszym i najszybszym algorytmem jest AES. Serpent i Twofish to ekstremalnie silne algorytmy, które być może są nieco bezpieczniejsze, ale proces szyfrowania dysku za ich pomocą znacznie się wydłuża (a i tak przy AES trwa już dość długo). Dlatego osobiście polecam wybranie AES.
Kolejne pole to Wipe Mode. Niech nie zmyli was nazwa – to ustawienie NIE usuwa naszych plików z dysku. Zamiast tego dochodzi do procesu, w którym analizowany jest każdy sektor, następnie jest on wymazywany, po czym nadpisywany tymi samymi danymi od nowa, tylko że tym razem z zaimplementowanym szyfrowaniem – dzięki temu wszystkie dane, które znajdowały się na dysku, nadal tam będą (łącznie z tymi, które wcześniej usunęliśmy), ale będą całkowicie zaszyfrowane.
Do czego Wipe Mode służy w praktyce? Zapobiega odzyskaniu skasowanych danych przez specjalistyczne placówki zajmujące się tym zawodowo. Jeżeli nie jesteście pewni działania funkcji Wipe, to nie musicie z niej korzystać i możecie ustawić to pole w pozycji „None”.
Klikamy w przycisk „Next”. DiskCryptor poprosi nas teraz o ustawienie odpowiednio silnego hasła.
Wpisujemy dość długie i skomplikowane hasło, które zawiera duże i małe litery, znaki specjalne, a także cyfry. Siłę swojego hasła i użyte znaki możemy monitorować na wykresie poniżej. Na czas wpisywania hasła warto zaznaczyć opcję „Show Password” - zamiast gwiazdek wyświetli się wpisane przez nas hasło, więc możemy się upewnić, że wszystko wpisaliśmy zgodnie ze swoim życzeniem.
Na samym końcu klikamy w przycisk OK. DiskCryptor rozpocznie teraz szyfrowanie dysku. Musimy się uzbroić w cierpliwość – szyfrowanie może zająć od kilku do kilkunastu godzin w zależności od rozmiaru partycji. Po ukończeniu operacji dysk zostanie automatycznie zamontowany przez program DiskCryptor i będziemy mogli z niego normalnie korzystać (w polu „Status” wyświetli się komunikat „Mounted”).
Jeżeli w przyszłości chcielibyśmy usunąć szyfrowanie, to wystarczy zaznaczyć dysk i skorzystać z opcji „Decrypt”. Będziemy musieli podać hasło i odblokować dysk, a następnie poczekać na jego rozszyfrowanie. Po takiej operacji dysk będzie można ponownie umieścić w dowolnym komputerze i korzystać z niego bez hasła.