Ohje päivitetty 12/2013. Ohjetta ei enää päivitetä (1/2016).
Päivityksiä:
29.5.2014: TrueCryptin nettisivuilla on julkaistu huomautus, että sovellusta ei ole enää turvallista käyttää. Jätän ohjeen tähän kuitenkin näkyville. Käyttö omalla vastuulla! Seuraillaan tilannetta…
7.8.2014: Sillä välin voit salata tiedostoja esimerkiksi Gpg4win-ohjelmalla.
2.10.2014: TrueCryptiä rakennetaan uudelleen. Uusi ohjelmisto tunnetaan nimellä CipherShed
1/2016: CipherShed ohjelman foorumilla todetaan, että projekti tuntuu olevan hieman jäissä. Näin ollen kyseistä sovellusta ei ainakaan tässä vaiheessa voi suositella. Kommenttiosiossa puolestaan suositeltiin VeraCryptiä. Lue lisää kommenteista.
Alkuperäinen TrueCrypt ohjeeni:
Olit sitten yrittäjä tai yksityinen henkilö, niin sinulla saattaa olla dokumentteja tai tiedostoja, joita et halua ulkopuolisten näkevän. Tiedostot kannattaa suojata salaamalla ne. TrueCrypt on ohjelma, jolla voit luoda salattuja tiedostosäiliöitä tai salata kokonaisia kiintolevyn osioita sekä USB-muisteja.
Moni haluaa salata koko muistitikun, mutta se ei ole välttämätöntä eikä aina käytettävyydeltään paras ratkaisu. Usealle riittää pelkkä salattu ”säiliö”, jonne tiedostoja voi tallettaa turvaan. Tässä ohjeessa kerrotaan otsikon vastaisesti siitä, miten voit luoda kyseisen salatun säiliön yhteen tiedostoon. Käyttöjärjestelmäsi käsittelee tiedostoa kuin se olisi oma kiintolevyn osio (esim C: tai D: -asema). Voit toki siirtää ohjeessa luodon salatun tiedoston muistitikulle. Näin voit käyttää muistitikkua sekä salatulle että salaamattomalle datalle.
1. TrueCryptin asennusvaihtoehdot
TrueCrypt on saatavilla Linuxille, Macille ja Windowsille. Asennus tapahtuu lataamalla asennuspaketti TrueCryptin nettisivuilta. Asennusprosessi ei juuri eroa minkään muunkaan ohjelman asentamisesta.
Asennusvaiheessa on valittavissa kaksi eri asennustyyliä, normaali asennus tai tiedostojen purkaminen valittuun kansioon. Jälkimmäinen on kätevä, jos haluat kuljettaa Truecryptiä mukanasi esimerkiksi muistitikulla.
2. TrueCrypt perusnäkymä
TrueCryptin perusnäkymä on yllä olevan kuvan kaltainen. Valitse nappi Create Volume luodaksesi uuden salatun säiliön.
3. Uuden salatun säiliön luominen
Valitse ”Create an encrypted file container”. Tämä vaihtoehto luo tiedoston(säiliön), jonka sisälle salattavia tiedostoja tallennetaan.
Extravinkki: TrueCryptillä on mahdollista salata myös kokonaisia kiintolevyn osioita tai USB-muisteja. Jos haluat luoda esimerkiksi salatun muistitikun, valitse ”Encrypt a non-system partition/drive”. Huom! Mikäli salaat muistitikkua, niin sen sisältö tyhjennetään ensin. Huolehdi siis varmuuskopioista! Muuten voit seurata tätä ohjetta. Muistitikun salaamisessa on muutama lisäkohta, jotka voit kuitenkin ohittaa oletusasetuksilla.
Tämä ohje jatkuu nyt sillä oletuksella, että valitsit tiedostonsäiliön luomisen.
Valitse Standard TrueCrypt volume.
Ohjelma kysyy seuraavaksi uuden tiedostosäiliön tallennuspaikkaa. Tässä kohtaa siis luodaan se salattu säiliö, joka sisälle salattavia tiedostoja myöhemmin siirretään. Älä valitse jo olemassaolevaa tiedostoa, koska se ylikirjoitetaan eli alkuperäinen tiedosto poistetaan! Valitse tallennuspaikaksi esimerkiksi koneesi Työpöytä ja tiedonimeksi vaikkapa salattu_osio.
Kohdassa Encryption Options valitaan niin sanottu salausalgoritmi. Oletuksena tarjottavat ovat tarpeeksi hyvät peruskäyttöä varten. Paina Next.
Seuraavaksi määritellään uuden säiliön koko. Tätä kannattaa miettiä tarkkaan. Esimerkiksi on turha tehdä 10 gigan kokoista säiliötä pelkästään tekstidokumentteja varten. Esimerkkikuvassa on valittuna 10MB kokoinen tiedosto. Sinne mahtuu hyvin lukuisia dokumentteja. Siirrettävyys on myös kohtuullisen helppoa. Tiedosto sopii hyvin muistitikuille tai sähköpostin liitteeksi. Huom! Vaikka laittaisit uudelle salatulle osiolle vain yhden pienen tiedoston, niin osion koko on silti 10MB. Paina Next.
Säiliö suojataan salasanalla. Tässä on järkevää valita erittäin turvallinen salasana. Huom! Jos unohdat salasanan, voit käytännössä hyvästellä tiedostosi. Paina Next.
Mikäli salasanojen muistamisessa on ongelmia, niin kannattaa tutusta KeePass-ohjelmaan.
4. TrueCrypt säiliön alustaminen
Volume Format kohdassa säiliölle valitaan ns. tiedostojärjestelmä. Oletuksena tarjottava FAT kelpaa useimmille käyttäjille. Samalla ohjelma muodostaa salausavaimia tulevalle osiolle. Heiluttelemalla hiiren kursoria Truecrypt-ikkunan päällä näet kuinka salausavaimet muuttuvat. Sinun ei tarvitse muistaa näitä salausavaimia.
Paina lopuksi Format painiketta. Formatointi eli alustaminen kestää tiedoston koosta riippuen eri pituisia aikoja. Esimerkkitapauksessa meni pari sekuntia, mutta 8Gb kokoisen muistitikun salaamiseen menee noin 30min.
5. Salatun säiliön liittäminen käyttöjärjestelmään
Kun haluttu säiliö on luotu, tarvitsee se vielä liittää (Mount) järjestelmän käytöön. Paina ensin Select File ja valitse sieltä luomasi säiliön nimi. Esimerkkitapauksessa säiliö oli nimetty ”salattu_osio”.
Extravinkki: Mikäli teit kokonaan salatun muistitikun, niin sen voi liittää kohdasta Select Device (olettaen että teit salatun muistitikun!).
Valitse perusnäkymän listalta sen aseman kirjain, johon haluat liittää salatun osion. Älä valitse sellaista asemaa, joka on jo käytössä koneellasi. Paina lopuksi Mount painiketta.
Jos valitsit esim M:, niin salattu säiliö näkyy Truecryptin listalla kyseisen kirjaimen kohdalla sekä Windowsin ”Oma tietokone” -valikossa asemana M:\. Voit nyt tallentaa M-asemalle tiedostoja, kuten mille tahansa muullekin asemalle.
Huom! Varsinainen salaus tapahtuu vasta M-aseman sulkemisvaiheessa. Kun haluat sulkea ja salata M-aseman, niin valitse se Truecryptin perusnäkymän listalta ja paina Dismount-painiketta. Mikäli näin ei toimita, saattaa säiliö vahingoittua ja siellä olevat tiedot ovat vaarassa!
Extravinkki: Jos salasit koko muistitikun, niin Windows saattaa haluta formatoida kyseisen osion, koska ei tunnista sitä käytettäväksi. Tämä johtuu siitä, että osio on salattu. Älä siis formatoi tai tee muita toimenpiteitä muistitikulle, mikäli haluat, että tietosi säilyvät. Tee liittäminen suoraan TrueCryptin Mount-painikkeella, niin muistitikun salattu osio ilmestyy käyttöjärjestelmään normaalisti.
Jos kopioit salattuun säiliöön tiedostoja niin koneeltasi löytyy silti vain yksi tiedosto nimeltä salattu_osio (kuva yllä). Sitä ei pysty avaamaan muuta kuin Truecryptillä ja avaamiseen tarvitaan valitsemasi salasana.
Kiitokset selkeistä ohjeista, kun tuo englanti hyvin ei suju olisi tässä ilman käännöstä ollut vääntämistä. Nyt selvisi puolessa tunnissa periaate ja formatoinnin jälkeen olikin helppoa.
Kiitokset palautteestasi! Ohjelmistossa on tosiaan muutamia hankalia teknisiä termejä yms. mutta toimintalogiikka on melko yksinkertainen. Oletuksena tarjottavat asetukset ovat ok ja niiden avulla pääsee jo pitkälle. Mikäli jokin ohjeen kohta kaipaa tarkentamista, niin laittakaa palautetta tulemaan!
Miten kryptatun osion sisältä saa dokumentin salattuna liitettynä sähköpostiin? Koko osiota ei pysty lisäämään, vain sen sisällä olevia tiedostoja, mutta ne lähtevät ihan normaalisti salaamattomana eteenpäin.
Kryptauksesta avatun osion sisällä on tosiaan ihan normaalisti luettavissa olevia tiedostoja. Näin ollen itse tiedosto pitää salata ennen lähettämistä. Ongelmaasi on parikin eri ratkaisuvaihtoehtoa:
1) Salaa pelkkä dokumentti käyttäen GPG-salausta.
2) Tee Truecryptillä erillinen esim. 2MB kokoinen säiliö (eng. container) pelkästään tuolle tiedostolle ja salaa säiliö. Tuollaisen pienen tiedoston lähettäminen onnistuu vielä sähköpostillakin.
Suosittelen poistamaan tämän ohjeen ja tekemään vastaavanlaisen VeraCrypt ohjelmasta joka on kehitetty TrueCryptistä mutta siitä on korjattu turvaongelmat ja parannettu ominaisuuksia.
Kiitos palautteesta ja hyvästä vinkistä! Laitetaan ohjelmistoon tutustuminen todo-listalle. TrueCryptille olisi ehdottomasti hyvä saada korvaava tuote.
Onkohan tuo ohjelma yhteensopiva Macin käyttöjärjestelmän, OSX:n kanssa?
VeraCryptin sivuilla Downloads-osiossa näyttäisi olevan myös Macille materiaalia saatavilla. En osaa tarkemmin kommentoida miten toimii, miten asennetaan jne. Mac on itselleni vähän vieraampi ympäristö.
Jos kiintolevyosiossa on ennestään tietoa ja kryptataan kiintolevyosio (esim. käyttis tai toinen osio), kryptaako ne poistetut filetkin? Eli voiko tiedonpalautusohjelmalla joku tonkia kryptattua osiota ja palauttaa sitä kautta?
Pahoittelut, että vastaaminen kesti. Blogiini tulee kymmeniä kommentteja päivässä, joten vajaan kahden viikon odotus vastaukselle on täysin perusteltua!
Vitsailut sikseen. Tämä vastaus kesti aivan liian kauan. Anteeksi.
Kysymykseesi on kaksi vastausta: kyllä ja ei. Vastaus riippuu käytetystä ohjelmasta ja sen tekniikoista.
Esimerkiksi Truecryptissä osio formatoidaan salauksen yhteydessä. Käyttäjä voi itse päättää, tehdäänkö formatointi ns. pikaversiona vai kunnolla. Jos tehdään pikaformatointi, niin Truecrypt ei salaa vapaata tilaa. Toisin sanoen, jo poistettuja tiedostoja ei salata. Ne on mahdollista palauttaa esimerkiksi Photorecillä.
edit 20.4.2016 klo 19:30: Tässä vielä erillinen blogipostaus aiheesta.