Praktikum 6 - Andmete kaitsmine VeraCrypt'iga & Bitlocker'iga
Varem või hiljem võib teil tekkida vajadus käidelda delikaatseid andmeid, näiteks enda või tööandja saladusi. Alati leidub neid, kes kasvõi huvi pärast neid andmeid näha tahavad, kuid kindlasti ei tohiks. Et aga vähendada (elimineerida) juhtumeid, kus "pargipingilt" leitakse mälupulk sadade inimeste isikuandmetega, tuleb osata andmeid kaitsta.
Kõige turvalisem oleks andmete hoidmine isoleeritud keskkonnas, aga kuna see pole praktiline, siis on ka teine võimalus - teha andmed võõrastele kasutuskõlbmatuks. Üheks selle jaoks sobivaks meetodiks on krüpteerimine.
Krüpteerimise juures on olulisel kohal võti, mida krüpteerimiseks / dekrüpteerimiseks kasutatakse. Krüpteerimise võti on analoogne ukseluku võtmega, kaasnevad ka sarnased probleemid - võti tuleb hoida salajas, sest vastasel juhul on väga lihtne võtmest koopia teha ning teie teadmata andmete kallale minna. Võtit ei tohi ka ära kaotada, sest sel juhul ei saa krüpteeritud andmeid enam taastada. Seega tuleb võti alati hoida ainult enda teada ning garanteerida selle säilimine.
Üldjuhul on võtmed üsna suured bitijadad. Kuna inimestel on raskusi sadade bittide meeldejätmisega, krüpteeritakse võti (edaspidi peavõti) omakorda lühema võtmega (edaspidi parool), mis on inimesele lihtsam meelde jätta, ning krüpteeritud peavõti talletatakse mingile meediumile (failina, ID-kaardi kiipi, TPM-i).
Kas krüpteeritud faile on võimalik "murda" ehk saada neist kätte andmed võtit teadmata? Jah, on - selleks saab kasutada ära krüpteerimisalgoritmi nõrkusi (juhul kui neid leidub) või arvata ära parool. Laiatarbe krüptosüsteemides üldjuhul kasutatakse turvalisi algoritme, seega taandub krüpteeritud andmete murdmine parooli leidmisele. Et aga see mõistlikus ajas murtav ei oleks, tuleks valida piisavalt tugev parool. Tasub lugeda paroolide tugevusest ning paroolide murdmisest.
Käesolevas praktikumis õpite andmete krüpteerimist VeraCrypt ja BitLockeri abil.
Tarkvara VeraCrypt
VeraCrypt on populaarne vabavaraline tarkvara, mis võimaldab luua krüpteeritud kaustu ja ka terveid andmekandjaid (USB mälupulk, kõvaketas) ning pakub võimalust andmete krüpteerimiseks nende kasutamise ajal. VeraCrypt kasutab andmete kaitsmiseks sümmeetrilist krüptograafiat.
VeraCrypt eeliseks on avatud lähtekood (st läbipaistvus) ning et see on toetatud kõigil enamlevinud platvormidel: Windows, Linux, Mac OS X. Tänu sellele on VeraCryptiga krüpteeritud faile erinevate arvutite ja platvormide vahel lihtne jagada.
VeraCrypti eelkäija oli TrueCrypt, aga neil projektidel on erinevad arendajad. TrueCrypti arendamine lõpetati ootamatult 2014 aasta kevadel ning pärast seda tekkis mitmeid projekte, mis üritasid TrueCrypti lähtekoodi baasil antud tarkvara edasi arendada. VeraCrypt on nendest projektidest osutunud kõige elujõulisemaks. VeraCrypti peamiseks arendajaks on prantslasest konsultant Mounir Idrassi. TrueCrypti turvaauditist selgus, et TrueCrypt ei sisalda olulisi turvaauke ja ei sisalda tagauksi. VeraCrypti turvalisuses ja uue meeskonna turvaoskustes kaheldi esimesed aastad, kuid oktoobris 2016 avalikustatud turvaaudit näitas, et VeraCrypt on endiselt tugev ja populaarne krüpteerimistarkvara. https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf
Probleemid ja küsimused VeraCrypt eelkäijaga TrueCrypt
TrueCrypti peetakse usaldusväärseks tarkvaraks, kuid siiski võib tekkida küsimusi.
- Ei ole teada, kes on TrueCrypti arendajad ja seega ei ole teada, mis on nende motivatsioon niisuguse tarkvara loomiseks.
- Raske on kontrollida kas TrueCrypti paigaldamiseks levitatav binaar põhineb avalikustatud lähtekoodil.
- TrueCrypt on 2015 aastal täielikult auditeeritud. 2013 aasta sügisel algatati krüptograafi Matthew Green'i poolt kampaania TrueCrypti auditeerimiseks. Audit ei tuvastanud olulisi turvaauke. Auditiga saate tutvuda veebilehelt http://istruecryptauditedyet.com/. TrueCrypt auditi kokkuvõte on järgmine:
"During the engagement, CS identified four (4) issues, and none led to a complete bypass of confidentiality in common usage scenarios. The standard workflow of creating a volume and making use of it was reviewed, and no significant flaws were found that would impact it.
The most severe finding relates to the use of the Windows API to generate random numbers for master encryption key material among other things. While CS believes these calls will succeed in all normal scenarios, at least one unusual scenario would cause the calls to fail and rely on poor sources of entropy; it is unclear in what additional situations they may fail.
Additionally, CS identified that volume header decryption relies on improper integrity checks to detect tampering, and that the method of mixing the entropy of keyfiles was not cryptographically sound. Finally, CS identified several included AES implementations that may be vulnerable to cache-timing attacks. The most straightforward way to exploit this would be using native code, potentially delivered through NaCl in Chrome; however, the simplest method of exploitation through that attack vector was recently closed off"
- 2014. aasta maikuus teatasid TrueCrypt'i arendajad ootamatult, et ei kavatse enam seda tarkvara edasi arendada ja ei soovita seda enam kasutada, sest see võib sisaldada turvaauke. Ei ole teada, mis on sellise avalduse tegelik põhjus. TrueCrypti veebileht on asendatud juhistega migreerumaks alternatiivsele tarkvarale. Kuna TrueCrypti edasi ei arendata, siis on selle asemel parem kasutada VeraCrypti. Siiski saab vajaduse korral leida auditeeritud TrueCrypt koodi auditi GitHub repositooriumist.
Programmi VeraCrypt paigaldamine
VeraCrypt'i saab alla laadida sellelt kodulehelt.
Laadige alla veracrypt-1.25.9-setup.tar.bz2
- Pakkige lahti
veracrypt-1.25.9-setup.tar.bz2
- Käivitage lahti pakitud kaustas fail
veracrypt-1.25.9-setup-gui-x64
ja valigeRun in Terminal
- Avanenud aknas valige
Install VeraCrypt
- nõustuge pakutud litsentsige ja vajutage “I accept and agree ...”
- vajutage “OK”
- lõpetage installeerimine ja taaskäivitage Linux Mint virtuaalmasin
- avage programm
VeraCrypt
programmide loetelust või käsurealtveracrypt
käsuga
VeraCrypt võimaldab krüpteeritud "konteinerite" loomist. Konteineri meediumiks võib olla fail, ketta partitsioon või terve ketas ning konteineri sisu on failisüsteem (saab mountida virtuaalse kettana).
1. Faili kasutamine krüpteeritud andmete hoidmiseks
Kõige lihtsam viis väikest kogust salajasi andmeid kaitsta on need krüpteerida ühte faili. See võimaldab vajadusel krüpteeritud andmeid hõlpsasti varundada ning näiteks arvuti vahetusel uude arvutisse üle viia. Kui on piisavalt tugev parool, siis pole hullu ka sellest, kui krüpteeritud failist jääb kuskile koopia vedelema - parooli teadmata pole sellega midagi peale hakata.
Konteineri loomine VeraCrypt abil
- Vajuta
Create Volume
- Vali
Create an encrypted file container
- Vali
Standard VeraCrypt volume
- Vajuta
Select File
ning salvesta failinaandmed.hc
->Next
Encryption Algorithm
:AES
,Hash Algorithm
:SHA-512
- Suuruseks määrame
200 MiB
- Määrake parool ja jätke see meelde. Mida keerulisem parool, seda parem, aga praktikumi jaoks võib kasutada ka midagi lihtsat (sel juhul saate hoiatuse, mida on võimalik ignoreerida)
Filesystem type
:FAT
->Next
- Rakendus palub teil hiirt liigutada rakenduse aknas, see on mõeldud juhuslikkuse loomiseks, sest spetsifitseeritud turvataseme saavutamiseks peab krüpteerimisvõti olema täiesti juhulikult valitud. Tehke seda kuni roheline väli täitub. Siis valige:
Format
. Exit
Konteineri kasutamine
- Vajuta
Select File
ning sirvi failandmed.hc
- Vali mingi ketas, näiteks
6
- Vajuta
Mount
- Proovi alguses vale parooli (lisask paroolile võidakse teilt küsida kasutaja parooli administraatori õigustes haakimiseks), seejärel kasuta õiget parooli
- Tee varem valitud kettal parem klõps ning vali
Open
- Loo virtuaalmasinas fail
isikuandmed.txt
ja kirjuta sinna mingi tekst, mis kindlasti meelde jääb, sest siis saad hiljem kontrollida, et tegu on tõesti sinu failiga. - Teisalda VeraCrypti haagitud kettale (ehk VeraCrypti konteinerisse) fail
isikuandmed.txt
- Sulge ketta aken
VeraCrypt
aknas vajutaDismount
- Korda samme 1-5 veendumaks, et kettal on fail
isikuandmed.txt
. Seejärel ära unusta teha samme 8-9
Lisaülesanne
Tehke sama asi läbi, aga parooli määramise juures kasutage võtmefaili.
2. USB mälupulga krüpteerimine peidetud andmetega
Lihtsuse mõttes teeskleme, et üks kõvaketas on meil tegelikult USB mälupulk.
Tihti on vajadus andmeid liigutada. Levinud meedium selleks on USB mälupulk. Oma mõõtmete tõttu on kahjuks sellised seadmed kerged kaduma, seega tuleks neil olevad delikaatsed andmed kindlasti krüpteerida.
Oletame, et reisisite pulgaga teise riiki, kus ei ole krüptograafia vabadust (lisa), ning teilt konfiskeeriti see piiriületusel ära. Riiklik organisatsioon sai selle enda kätte ning tuvastas, et seal asuvad krüpteeritud andmed ning nüüd sunnitakse teid parooli loovutama. Kuidas pääseda sellisest olukorrast säilitades andmete privaatsuse?
VeraCrypt pakub võimalust peita üks konteiner teise sisse (välimisse konteinerisse). Kuna terve konteiner näeb välja suvalise mürana, siis saab välimise konteineri poolt mittekasutatud (tühja ruumi) ala kasutada eraldi konteinerina ning see ei eristu välimisest konteinerist. Kummalgi konteineril on oma (erinev) parool ning vastava parooliga näeb ainult kas välimist või peidetud konteinerit. Välimisse konteinerisse saab panna nn petteandmed ning peidetud konteinerisse kaitstavad andmed. Surve avaldamisel võib loovutada välimise konteineri parooli, kusjuures pole võimalik tõestada, et seal leidub veel peidetud konteiner (Plausible Deniability kohta käiv Wikipedia artikkel, Plausible Deniability kirjeldus VeraCrypti lehel).
Välimisele konteinerile kirjutades kaasneb risk peidetud konteinerit kahjustada! See tuleneb sellest, et välimise konteineri kasutamisel ei ole teada, et seal peidetud konteiner asub ning võidakse kirjutada kohtadele, kus asuvad peidetud konteineri andmed. Hiljem õpime, kuidas seda vältida (Hidden Volume Protection).
Uue kõvaketta lisamine virtuaalmasinasse USB mängimiseks.
- Pange virtuaalmasin täiesti seisma (shutdown)
- VirtualBox Manager vaates tehke paremklikk oma virtuaalmasina peal ning valige
Settings
- Sealt minge
Storage
->Controller
:SATA
->Adds Hard Disk
->Create Disk Image
->VDI
->Fixed Size
->1 GB
-Create
->Choose
->OK
- Sealt minge
- Pange virtuaalmasin uuesti tööle.
- Avage kettahalduse tööriist (
Disks
)- Kõige lihtsam viis seda käivitada on
Menu -> Search -> Disks
- Kõige lihtsam viis seda käivitada on
- Vormindage (
Format Partition
1GB suurune lisatud kettasNTFS
failisüsteemiga ja vabalt valitud kirjeldusega (Volume Label
).
Konteineri loomine
- VeraCrypt programmis vajuta
Create Volume
- Vali
Encrypt a non-system partition/drive
- Vali
Hidden VeraCrypt volume
- Vajuta
Select Device
ja vali eelnevalt lisatud 1GB Partitsioon (Juhul kui kuvatakse hoiatus, siis vajutaYes
avanevas hoiatusaknas) Next, next, next
- Määrake
petteandmete
parool (Outer Volume Password
) ja jätke see meelde. Mida keerulisem parool, seda parem, aga praktikumi jaoks võib kasutada ka midagi lihtsat (sel juhul saate hoiatuse, mida on võimalik ignoreerida) Format
, hoiatusaknasYes
- Vajuta
Open Outer Volume
- Tekita avanenud kausta alamkaust
vale
ja tekita sellesse alamkaustalibaandmed.txt
- Sulge aken ning jätka
VeraCrypt
wizardisNext
vajutamisega Next, Next
- Peidetud konteineri suuruseks määrame
100 MiB
- Määrake salajastele andmete parool (see peab erinema petteandmete paroolist ) ja jätke see meelde. Mida keerulisem parool, seda parem, aga praktikumi jaoks võib kasutada ka midagi lihtsat (sel juhul saate hoiatuse, mida on võimalik ignoreerida)
- valige failisüsteemi tüübiks
NTFS
->Next
->I will mount the volume on other platforms
->Next
- Vajutage
Format
(pärast seda kuvatakse kaks ketta formaatimise kohta käivat hoiatust, mis pole antud kontekstis olulised).
Kaitstavate / Peidetud andmete lugemine/kirjutamine (Hidden Partition)
- Vajutage
Select Device
ning valige enda poolt loodud partitsioon - Vali mingi ketas, näiteks
7
- Vajuta
Mount
- Proovi vale parooli
- Kasuta
kaitstavate andmete parooli
- Ava ketas, tekita sinna alamkaust
oige-perenimi
ja tekita sellesse alamkausta teie nimeline failperenimi.txt
- Ülesanne 1: Esita ekraanivaade kus oleks näha nii õigete andmete kaust
oige
kui ka avatud konteineri tüüpHidden
VeraCrypt aknas.- Ekraanivaatelt peab olema näha, et see on teie poolt individuaalselt tehtud. (Näiteks kirjutage oma nimi faili nimesse või näidake käsirida, kus peaks olema näha teie perenimi arvuti nimena.)
- Sulge aken
VeraCrypt
aknas vajutaDismount
Petteandmete kirjutamine, säilitades väärtuslikke andmeid
Kui jätate vahele sammud 4-6, siis ei pruugi väärtuslikud andmed säiluda
- Vajutage
Select Device
ning valige enda poolt loodud partitsioon - Vali mingi ketas, näiteks
6
- Vajuta
Mount
- Vajuta
Options
- Vali
Protect hidden volume against damage caused by writing to outer volume
- Sisesta petteandmete parool lahtrisse Password
- Sisesta kaitstavate andmete parool lahtrisse Password for hidden volume ja vajuta
OK
. VajutaOK
avanevas aknas - Ava ketas, tekita sinna alamkaust
petlik-perenimi
(lisaks eelnevalt tehtud kaustalevale
ja tekita sinna alamkausta failandmed.txt
- Ülesanne 2: Esita ekraanivaade kus oleks näha nii
petlike
andmete kaust kui ka avatud konteineri tüüpOuter
VeraCrypt aknas.- Ekraanivaatelt peab olema näha, et see on teie poolt individuaalselt tehtud. (Näiteks kirjutage oma nimi avatud teksti redaktorisse või muutke virtuaalmasina nimi ära lisades sinna oma perekonnanime)
- Sulge aken
VeraCrypt
aknas vajutaDismount
Kui te olete ekraanipildid ära teinud ja salvestanud esitamiseks, siis võite nüüd Linux Mint virtuaalmasina sulgeda ja ajutiselt loodud 1GB virtuaalse ketta kustutada
-> eemaldage 1GB
kõvaketas nii virtuaalmasina seadetest kui Virtualbox
-> File
-> Virtual Media Manager
3. Windows vahenditega andmekandja krüpteerimine
Selles ülesandes läheb vaja Windows (10) virtuaalmasinat.
- Soovitame kasutada eelmises praktikumis loodud Win10 nimelist virtuaalmasinat või,
- Alternatiivina saab alla laadida ametliku Windows'i testimiseks mõeldud virtuaalmasina
Windows omab alates Windows Vistast sisse-ehitatud tuge ja tööriista nimega BitLocker
andmete krüpteerimiseks ja turvaliseks säilitamiseks. Rohkem infot leiate wikipeediast.
Bitlockeri kasutamiseks vajame esmalt sobivat Windows operatsioonisüsteemi (Enterprise, Professional ja Education versioonid). Selleks sobima eelmises praktikumis loodud Win10
virtuaalmasin. NB! Microsofti arvates on krüpteerimine mitte-vajalik funktsionaalsus kodukasutajale ja seega Microsoft Windows Home
omavad BitLockeri avamise funktsionaalsust aga mitte loomise. Näiteks on teil võimalik USB mälupulk ära krüpteerida "töö"/"kooli" arvutis ja siis avada/kirjutada sinna andmeid ka koduse Windows Home
versiooniga, kuid esmast krüpteerimist ja süsteemiketta krüpteerimist "odavam" Home versioon kahjuks ei toeta.
- Käivitage Windows 10 virtuaalmasin.
- Esmalt loome omale uue andmekandja kasutades MS virtuaalse kõvaketta funktsiooni. Selleks vajutage
WIN + X
ja valige "Disk Management
" / "Kettahaldur
" ja seal:Action
->Create VHD
-> looge uusmuutuva suurusega (Dynamically expanding) 500MB suurune VHD
tüübiga virtuaalne andmekandja. - Järgnevalt vajutage parem klahv ketta nimel "
Disk 1
" ja "Initialize Disk
" ning tüübiks valigeMBR
. Nüüd looge kettale maksimaalse suurusegaNTFS
partitsioonVolume Label
lahtrisse kirjutage omaperenimi
. - Minge "
My Computer
" / "Minu arvuti
" ja avage värskelt loodud virtuaalne ketas kuhulooge vabalt valitud tähtis fail
näiteks "oluline.txt". - Tuvastage virtuaalse kõvaketta (
VHD
) faili suurus teie virtuaalmasinas (peaks olema umbes 32 MB). - Minge "
File Explorer
" / "Faili vaatur
"This PC
ja parem hiireklahv virtuaalsel kõvakettal ja valige "Turn on Bitlocker
" ja valigeparooliga krüpteerimine
->Print the key
(kasutage PDF printeri tarkvara) ->Encrypt used disk space only
->New encryption mode
->Start encrypting
. - Avage "
Disk Management
" / "Kettahaldur
" ja vajutage parem klahv ketta nimel "Disk 1
" ningDetach VHD
(antud tegevus simuleeris andmekandja eemaldamist operatsioonisüsteemi küljest). VeendugeMy Computeris
et ketas on kadunud. - Ühendame "Disk Mangement" aknas uuesti virtuaalse kõvaketta:
Action
->Attach VHD
. "My Computer
" aknas proovime kettale ligi pääseda kõigepealtvale
ja siisõige parooliga
. - Ülesanne 3: Arvestuse saamiseks esitage pilt teie nimelisest krüpteeritud VHD kettast ja
Recovery Key
(võib olla osaline) .
4. Süsteemiketta krüpteerimine Windowsis (või Linuxis)
Vahel on terve operatsioonisüsteem liiga hajusalt privaatseid andmeid täis või on risk, et keegi võib operatsioonisüsteem sinu teadmata sokutada täiendavat tarkvara (näiteks eelmise praktikumi klahvisalvesti). Sel juhul tuleks krüpteerida terve operatsioonisüsteem või terve ketas, kus see asub. Krüpteeritud süsteemiketta puhul tuleb enne operatsioonisüsteemi käivitamist sisestada parool. Windows arvuti süsteemiketta krüpteerimiseks võib kasutada erinevaid tarkvarasid näiteks VeraCrypti
või uute Windowsite'ga kaasas olevat Bitlocker
tarkvara.
Linux arvuti krüpteerimine pärast paigaldust on veidi tülikam ja seega enamasti soovitame Linux arvuti krüpteerida paigaldamise hetkel installeerimise tööriistaga või käsitsi vormindada sobivad partitsioonid ja seadistada krüpteerimise tarkvarad (Lisainfo Linux krüpteerimise: võimalustest https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system ). Järgnevalt toome ära detailse Windowsi juhendi, kui soovite proovida Linux süsteemiketta krüpteerimist on lubatud järgmiste ülesannete 4 & 5 asemel teha ka Linux süsteemiketta vormindamist ja krüpteeringu seadistamist, kuid peate ise leidma sobiva juhendi ja aruandesse esitama lühikese kirjelduse: Mis tarkvaradega lahenduseni jõudsite ning kuidas? Samuti esitama teienimelised pildid tõestuseks Linux süsteemiketta edukast krüpteerimisest.
Bitlocker
- Soovitame kasutada praktikumis 2 loodud
Windows10
virtuaalmasinat. - Alternatiivina saab alla laadida ametliku Windows'i testimiseks mõeldud virtuaalmasina.
- Lubage Bitlocker süsteemiketta krüpteering virtuaalmasinas (peate eemaldama nõude TPM mooduli kohta Local Group Policy Editor-i abil)
- Proovige Googeldada abi ise (tegu on levinud probleemiga ning lahendusi veebis palju).
- Aktiveeriga Bitlocker Win10 virtuaalmasina süsteemikettal (
Encrypt used space only
ülejäänud seaded valige ise)- Salvestage
Bitlocker Recovery key
arvutisse
- Salvestage
- Ülesanne 4: Esitage
ekraanipilt win 10 masinast
nii, et oleks näha et süsteemiketas onBitLockeri poolt krüpteeritud
jaBitlocker Recovery Key
(võib olla osaline). - Kui olete teinud ekraanipildi arvestuse saamiseks, lülitame nüüd BitLocker krüpteeringu
C:
kettal välja.- Avage tööriist
Manage BitLocker
- Vajutage nupule
Turn off BitLocker
- Avage tööriist
5. Süsteemiketta krüpteerimine VeraCrypt tarkvaraga
NB! Käesolev ülesanne vajab, et teie host (enda arvuti) on vaba kõvakettaruumi vähemalt 20GB
, sest Windowsi ketta krüpteerimine Veracryptiga krüpteerib ära ka vaba kettaruumi dünaamilist suureneval virtuaalkettal. Võite ära kustutada AndmeturveWin22.ova
faili näiteks. Pärast selle harjutuse tegemist kustutame virtuaalmasina ja saate oma "vaba" kettaruumi tagasi kuni me seda jälle vajame järgnevates praktikumides.
Windows 10 Bitlocker on mugav kasutada ja piisav enamik juhtudel andmete kaitseks, kuid Microsoftil on kahjuks halb ajalugu krüptovõtmetega ringikäimisel. Samuti liiguvad ringi väited, et mitmetel luureasutustel on võimalik "kergendatud" korras Microsofti Bitlockeri avada. Ühe näitena võib tuua olukorra kus Microsoft salvestas aastaid Bitlockeri krüpteerimisvõtme "koopiat" igaks juhuks ka enda pilveteenusesse https://www.extremetech.com/computing/220129-no-microsoft-isnt-uploading-your-cryptographic-keys-so-it-can-hand-them-to-the-fbi .
Süsteemiketta krüpteerimise juures VeraCrypt tarkvaraga on oluline samm Rescue Disc loomine. See sisaldab boot loaderit (juhuks, kui arvuti ei peaks enam käivituma) ning konteineri päist (vajalik kui päis on kahjustunud ning haakimine (mountimine) ebaõnnestub ka õige parooli korral). Erinevalt Microsoft Bitlockeri Recovery Keyst (nn parooli asendaja), siis VeraCrypti rescue disk ei oma dekrüpteerimiseks vajalikku võtit vaid lihtsalt koopiat ketta alguses olevatest andmetest, mis on vajalikud olukorras, kus ketas on saanud kahjustada. Rescue disk kasutamsiel küsitakse endiselt algset parooli.
- Paigaldage
VeraCrypt
tarkvara Windowsile - Avage
VeraCrypt
->System
rippmenüü ->Encrypt System Partition/Drive
->Normal
->Encrypt the Windows system partition
(Encrypt the whole drive
on turvalisem aga meie harjutuses piisab kui on ainult windows partitsioon krüpteeritud ->Single-boot
->Encryption Options
: vaikeväärtused -> määrake parool -> liigutage hiirt ->Wipe Mode
: None (fastest) ->Test
->Restart
-> Sisesta parool ja kui te eelnevalt ei määranud PIM siisENTER
-> NB! Enne kui te jätkate veenduge, et teie host (enda arvuti) on vaba kõvakettaruumi vähemalt20GB
, sest Windowsi ketta krüpteerimine Veracryptiga krüpteerib ära ka vaba kettaruumi dünaamilist suureneval virtuaalkettal ->Encrypt
- Peale krüpteerimise õnnestumist tehakse restart ning järgmisel käivitumisel küsitakse parooli. Proovi alguses vale parooli, ning seejärel kasuta õiget parooli.
- Ülesanne 5: Esita ekraanivaade virtuaalmasina olukorrast, kus
VeraCrypt
aknas on kuvatud, et süsteemiketas on krüpteeritud.- Ekraanivaatelt peab olema näha, et on kasutatud VirtualBox'i (pilt ei tohi olla liiga väikeseks lõigatud).
Võite nüüd Andmeturve-Win22
virtuaalmasina arvutist eemaldada. Virtualbox
tarkvaras parem klahv virtuaalmasina nimel ja Remove
-> Delete all files
Praktikumi ülesanded
Praktikumi ülesande lahendamine annab neli punkti ja esitamiseks on umbes kaks nädalat alates praktikumi toimumisajast.
- Ülesanne 1: Esita ekraanivaade kus oleks näha nii õigete andmete kaust
oige
kui ka avatud konteineri tüüpHidden
VeraCrypt aknas. - 0.5p - Ülesanne 2: Esita ekraanivaade kus oleks näha nii
petlike
andmete kaust kui ka avatud konteineri tüüpOuter
VeraCrypt aknas. - 0.5p - Ülesanne 3: Arvestuse saamiseks esitage pilt teie nimelisest krüpteeritud VHD kettast ja
Recovery Key
(võib olla osaline) . - 1p - Ülesanne 4: Esitage
ekraanipilt win 10 masinast
nii, et süsteemiketas onBitLockeri poolt krüpteeritud
jaBitlocker Recovery Key
(võib olla osaline). - 1p - Ülesanne 5: Esita ekraanivaade virtuaalmasinast, kus
VeraCrypt
aknas on kuvatud, et süsteemiketas on krüpteeritud. - 1p
Võite nüüd Andmeturve-Win22
virtuaalmasina arvutist eemaldada. Virtualbox
tarkvaras parem klahv virtuaalmasina nimel ja Remove
-> Delete all files
-> Win10 virtuaalmasin kustutatakse ja te peaksite enda 30GB kettaruumi tagasi saama.
Praktikumi ülesande lahendamine annab neli (4) punkti ja esitamiseks on umbes kaks nädalat alates praktikumi toimumisajast (kuni tähtajani). Kõigile rühmadel on ühine tähtaeg 30. märts. Hilinemine 1 nädal -75%, hilinemine üle 1 nädala (kuni 48h enne eksamit) -50%. Ülesannete lahendus lisage failina, arhiivina (kokkupakituna, ZIP, RAR, 7z), DOCX
, PDF
.