Biztonságos adattárolás

Mentsük, ami menthető

Az előrelátás megvéd az elkerülhető problémáktól. A biztonságos adattárolás kialakítására ezért nagy szükség van meglátásom szerint.

Az elsődleges terület az adatok megőrzése. Nem győzöm ismételni magam. Ahogy itt fogalmaztam meg: “Az eszközöket viszonylag könnyű pótolni, de az adatot, ha nincs róla biztonsági mentésünk, akkor csak kemény munkával vagy sok anyagi ráfordítással lehet visszaállítani. Ezért javaslom mindenkinek, hogy legyen biztonsági mentése legalább 3 helyen a fontos adatairól! (A “felhőben” /központosított és elosztott tárhely/ történő adattárolás nagyon biztonságosnak minősül. Ha bizalmas adatokról van szó, fontos titkosítva tárolni azokat a “felhőben”.) ” Az sem kizárt, hogy lehetetlenné válik az adathelyreállítás. Persze vannak, akik veszélyesen szeretnek élni. Ez mindenkinek a maga dolga, de borítékolható, hogy előbb-utóbb “koppanás” lesz a vége. Mi lehet a hozzáállásnak a hátterében? Lustaság, nemtörődömség és a tudatlanság. Csak a 3. legyőzésében tudok segíteni. A tudatlanság nem bűn, csak a tudni nem akarás az.

A másodlagos terület az adatok titkosítása, hogy illetéktelenek ne férhessenek hozzá.  Itt bizalmas információkról van szó, amit nem szeretnénk, hogy mások megtudjanak.

Ezek alapján a következő lehetőségek állnak fenn:

  • nem fontos/ideiglenes adatok: nincs különösebb teendő
  • fontos: a megőrzésre odafigyelni (több másolat)
  • fontos és bizalmas: titkosítás és megőrzés

Ez alapján lehet eldönteni, hogy melyik adatot hogyan kezeljünk. Itt egy olyan leírást olvashatsz, ami a fontos és bizalmas adatok majdnem 100%-os biztonságban tartásában segít. 100%-osan biztonságos adattárolás nem létezik az informatikában, csak olyan, ami közelít hozzá. Miért is? Mert 1. ami elromolhat, el is romlik, 2. az emberi tényező benne van, tehát te is el tudod rontani.  Hosszú lesz, de nem bonyolult, ha szorosan követed ezt a részletes leírást. Kezdjünk is neki!

Biztonságos adattárolás Windows rendszeren

Erre lesz szükséged:

  • 32 bites vagy 64 bites Windows-t futtató eszközre (Win7 vagy újabb)
  • Rclone legújabb verzió (ingyenesen letölthető)
  • TrueCrypt 7.1a (ingyenesen letölthető)
  • Dropbox regisztráció (ingyenes regisztrációval 2GB ingyenes tárhely)
  • kövesd a képeket – fentről lefelé (némelyik nagyítható)
  • józan paraszti ész :D

Rclone – adatszinkronizáló program titkosítási funkcióval

Letöltőoldal itt: https://rclone.org/downloads/

Rclone biztonságos adattárolás
Innen töltheted le az Rclone programot
Rclone mappába letöltés
Ide töltődött le zip formátumban. Kicsomagoláshoz nyisd meg!
Rclone kitömörítés
A zip fájlt a Windows-os fájlkezelő segítségével kimásoljuk.
C: -be beillesztés
A vágólapról jobb egér gomb segítségével beillesztjük a C: gyökérbe.
Biztonságos adattárolás
A mappát átnevezzük rclone névre F2 billentyűt nyomva (esetleg jobb gomb =>átnevezés).

TrueCrypt – ezzel egy titkosított fájlt hozhatsz létre

Ezt a programot nem fejlesztik már. A hivatalos közlemény szerint nem biztonságos, de erre nincs meggyőző bizonyíték. Az amerikai kormány intézte el, hogy ne fejlesszék tovább. Véleményem szerint azért, mert túl biztonságos volt. Én ezt használom és ajánlom. Ez az utolsó használható változat.

Letöltőoldal itt: https://www.truecrypt71a.com/downloads/

TrueCrypt letöltése
Innen letölthető a TrueCrypt telepítő. Windows 10-en is működik az a funkció, ami nekünk kell.
Szerződés
A letöltött telepítőfájl elindítása után el kell fogadnunk a szerződést (bal alsó jelölőnégyzet és Next)
Portable
Itt azt adjuk meg, hogy ne telepítse a programot, hanem csak külön mappából indítható legyen.
Rendszerbe integrálás
Figyelmeztet minket a program, hogy néhány programrész regisztrálva lesz a rendszerben. Nem túl lényeges információ számunkra.
Rendszergazdai jog.
Lényegében rendszergazdai jogosultságot fog majd kérni a Windows a TrueCrypt indításakor. (Kicsomagolás? Igen gomb.)
TrueCrypt mappa
Itt kell megadni a TrueCrypt mappa elérését. A C:\rclone mappán belülre tettem. (Extract vagyis kitömörítés.)
Telepítés vége
A telepítés véget ért.
TrueCrypt start
Ezt a programot kell elindítani.
TrueCrypt kezelő felülete
Így néz ki a TrueCrypt kezelő felülete. Létrehozunk egy új titkosított fájlt.  (Create Volume)
Cél kiválasztása
Titkosítás céljának kiválasztása. Most titkosított fájlt készítünk. (Next)
Általános kötet
Általános kötetet választunk. (Next)
Mappába mentés
Most elmentjük a kiválasztott mappába (Select File). Adjunk neki egy nevet és Mentés gomb.
Személyre szabás indul
A kötet most további beállításokkal szabjuk személyre. (Next)
Algoritmusok
A titkosítási algoritmusokat választhatjuk itt ki. Nagyon nem lehet elrontani. :)
Hash
Itt is egy másik algoritmust választhatunk, ami bonyolítja a képletet. (Next)
Tárolófájl mérete
Itt adhatjuk meg, hogy mekkora titkosított fájltárolót szeretnénk. Én 1 GB-os méretet adtam meg. (Next)
Jelmondat
Itt célszerű legalább 21 karakteres jelszót vagy jelmondatot megadni, olyat, amit azért meg tudunk jegyezni. (Next)
Formázás
Itt adjuk meg, hogy milyenre formázzuk a titkosított fájltárolót. Ha 4GB-nál nagyobb fájlt nem akarsz tárolni benne, akkor jó lesz a FAT. (Format)
Elkészült.
Egy kis idő és elkészült a formázás. Biztonságos adattárolás már csak karnyújtásnyira.
Kilépés
Ha nem akarsz még tárolófájlokat létrehozni, itt kiléphetsz. (Exit)
Felcsatolás
Most felcsatoljuk meghajtóként a titkosított adattárolót. Kiválasztunk egy meghajtó betűjelet (itt T: ). Kiválasztjuk a létrehozott fájlt.
Jelszó
Itt megadva a jelszavunkat, elkezdődik valami nagyszerű. :)
Titkosított meghajtó
Most már külön meghajtóként kezelhetjük. Bármit bemásolhatunk, ami elfér benne, az titkosítva lesz azonnal. A Dismount gombbal lecsatolhatjuk.

Elkészültünk a telepítéssel. Jöhet a neheze – a beállítás.

Cmd megnyitás
Nyissunk egy parancssort! Windows menüben kezdjük írni: cmd
Rclone config
A parancssorban az rclone konfigurációs felületet ezzel hozzuk létre. A titkosított meghajtón ( t:\ ) lesz. A biztonságos adattárolás érdekében kerül ide, mert ennek a konfigurációs fájlnak a birtokában hozzá lehet férni majd a felhőben található titkosított állományokhoz. Az “n”-nel megadtam az új távoli kapcsolat nevét (Dropbox).
Kapcsolattípus
Itt választom ki, hogy melyik rendszerrel akarok kapcsolatot felépíteni. A nyolcas a Dropbox.
Dropbox konfig szinkron
A Dropbox-hoz most a rendszer várja, hogy böngészőn keresztül aktiváljuk a kapcsolatot.
Rclone-Dropbox
Itt azonosítanod kell magad, hogy melyik Dropbox fiók a tiéd.

Ha még nincs Dropbox fiókod

Nyissuk meg a dropbox.com weboldalt.
Amennyiben van Google fiókunk, kattintsunk a Sign up free with Google gombra.
A felugró ablakban jelentkezzünk be a Google fiókunkba.
A Dropbox ekkor engedélyt fog kérni (Offline hozzáférés engedélyezése), ezt az Engedélyezés gombra kattintva tudjuk jóváhagyni.
A következő ablakban adjunk meg egy jelszót, amellyel a jövőben be tudunk majd jelentkezni a szolgáltatásba.
Olvassuk el a Felhasználási feltételeket, majd pipáljuk be az I agree to Dropbox terms sort.
A Sign up gombra kattintva befejezhetjük a regisztrációt. Ekkor kapunk egy emailt, amelyben a Verify your email gombra kattintva tudjuk hitelesíteni a megadott email címünket.
Google fiók hiányában töltsük ki a Full name (teljes név), Email és Password (jelszó) mezőket, majd kattintsunk a Sign up for free gombra.

Forrás:
https://www.mobilefanatics.hu/dropbox-tarhely-utmutato/

Folytassuk tovább a konfigurálást!

Webes engedélyezés
A bejelentkezés után itt fogadhatjuk el az Allow gombra kattintva.
Webes konfig vége
Sikeres volt a beállítás webes felületen. Bezárható a böngészőablak.
Dropbox konfig vége
“Y” begépeléssel elfogadjuk a Dropbox kapcsolatot is. Ezzel a felhőbe való szinkronizálás konfigurációja befejeződött. De ezzel még nincs vége.
Titkosított kapcsolat
Most már fel tudunk szinkronizálni a Dropbox-ba, de ez még nem titkosított, ezért egy újabb kapcsolatot is létre kell hozni. “N” után megadjuk a kapcsolat nevét. (Jelen esetben Dropbox-titkos)
Titkosított kapcsolat kiválasztás
Most ismét kiválasztjuk a megfelelő kapcsolattípust. Ez a 9-es, a crypt vagyis a titkosított. Ezen keresztül már titkosítva lesznek az adatok.
Titkos jelszavak
Itt először megadjuk, hogy melyik létező kapcsolatot használjuk (erre fog titkosítani nekünk). Ez a Dropbox:/titkos ami a dropbox fiókunkban a titkos mappa. Ezt követően a 2-est választjuk (általános típusú titkosítás). Aztán az 1-est választva a könyvtárneveket is titkosítjuk (persze csak ha szeretnénk). Aztán a “g”-vel generáltatunk vele jelszót /meg is adhatunk neki, de ez könnyebb, úgyis el lesz tárolva a konfigurációs állományunkban/. Utána megadjuk a jelszó hosszát: 128-tól biztonságos, 1024 a maximum. Rákérdez, hogy jó-e nekünk? Persze: “y”. Itt az utolsó kérdés, hogy bonyolítjuk-e (szó szerint megsózzuk) a jelszót? Igen: “y”.
Titkos kulcsok
A “sózás” jön, lényegében ugyanaz, mint maga a jelszó. Így biztonságosabb. Elfogadás után nem akarunk további konfigurálást. Az utolsó kérdés, hogy jó-e így nekünk? Természetesen: “y”.
Rclone konfig vége
Az Rclone konfigurálás véget ért. Jeeee :D “Q”-val kiléphetünk. Utána célszerű a TrueCrypt fájlunkat is elmenteni máshova, mert ha nem férünk hozzá az rclone konfigurációs fájlunkhoz, akkor az adatainkat sem tudjuk visszatölteni a Dropbox-ból.

A biztonságos adattárolás tesztelése

Teszt start
Létrehozunk egy mappát a titkosított tárolóban, amit szinkronizálunk. Jobb egérgomb – új – Mappa. (Látható, hogy a konfigurációs fájlunk ott figyel már.)
Menteni mappa
A mappa a “menteni” nevet viseli majd.
Teszt fájlok
Bemásolom a menteni mappába az rclone mappát a C:-ról.
A lényeg
Szép sor, ugye? Mit is jelent? Az rclone parancs után a sync a szinkronizálást végzi. A t:\menteni\ az a mappa, ahonnan szinkronizálunk és utána a Dropbox-titkos menteni mappája a cél. Végül a konfigurációs állományra hivatkozunk. Az enter leütése után zajlik a titkosított adatok feltöltése.
Dropbox ellenőrzés
Megkukkantjuk a Dropbox fiókunkat. Látszik, hogy minden mappa és fájl titkosítva van a titkos mappán belül.
Visszamásolás
Ezzel a paranccsal tudjuk visszamásolni a titkosított Dropbox-os állományokat oda, ahova szeretnénk. Az rclone copy parancsával másoljuk a titkosított mappát a t:\-be a konfigurációs fájlunkat felhasználva. Ha ez után a t:\rclone mappában ugyanazt megtaláljuk, mint ami a c:\rclone mappában van, akkor győzelem. :D

Összegzés

Mint látható, a biztonságos adattárolás, ha szeretnénk mi kézben tartani, erőfeszítéseket igényel. De ha fontos adatokról van szó, akkor megéri az erőfeszítést. Ha a másolás/szinkronizálás hibamentesen végbement, akkor nem ír ki semmi hibaüzenetet a szkript, csak vár egy billentyű leütésre.

Készítettem két szkirpt fájlt.

  • Az egyik a szinkronizálást gyorsítja meg. Innen töltheted le.

Tartalma:

@echo on
C:\rclone\rclone sync t:\menteni\ Dropbox-titkos:/menteni/ –config=”t:\rclone.conf”
pause

Tartalma:

@echo on
chcp 1250
set /p mappa=”Add meg a helyet (teljes elérési út), ahova a felhőből menteni akarsz: ”
C:\rclone\rclone copy Dropbox-titkos:/menteni/ %mappa% –config=”t:\rclone.conf”
pause

Megjegyzés: a letöltéskor a böngésződ jelezheti, hogy veszélyes lehet a fájl, de e miatt ne  aggódj! A Windows is reklamálhat. SmartScreen – további információ – futtatás mindenképp (elég egyszer engedélyezni). Jegyzettömbbel szerkeszthető, ha szükséges (jobb egérgomb – szerkesztés). Mikor befejezed az állományok szerkesztését, célszerű elindítanod a szinkronizal.bat fájlt. Ha le akarod menteni valahova a Drobox-ból, akkor előtte szerkeszd a lement.bat-ot, megadva, hogy hova akarod másolni.

Bármilyen kérdésed van a biztonságos adattárolás tekintetében, nyugodtan írj itt egy hozzászólást! Örömmel válaszolok. :)

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük