Zabezpieczenie profilu Firefox’a i nie tylko
W różnego rodzaju poradnikach dość często można spotkać różne pomysły na zabezpieczenie dostępu do całego profilu Firefox’a hasłem. Najskuteczniejsze z nich są te, które zalecają utworzenie nowego profilu na zaszyfrowanej partycji TrueCrypt - uruchamiając przeglądarkę z opcją -p wyświetli się menedżer profili w którym można je tworzyć w nowych miejscach i usuwać. Ale tworzenie nowego profilu i próba przeniesienia zawartości starego do tego nowego może być czynnością niekoniecznie wygodną. Stosując proste narzędzie można skutecznie zabezpieczyć istniejący profil, a idąc dalej - można pokusić się o próbę zabezpieczenia dostępu do innych aplikacji np. profilu starego (tzn. starszego niż wersja 8, bo w nowych wersjach zaimplementowano już szyfrowanie profilu) Gadu-Gadu.
Słów kilka o TrueCrypt. Jest to znane i bardzo cenione opensource’owe narzędzie szyfrujące. Sposób użycia jest bardzo prosty - w TrueCrypt tworzymy plik o zadeklarowanym rozmiarze który później montuje się pod wybraną literę napędu dyskowego w Windows. Aby zamontować napęd trzeba oczywiście podać hasło. Fizycznie więc nie jest to prawdziwy dysk, TrueCrypt sprawia, że zawartość tego zaszyfrowanego pliku jest widziana jako dysk do którego dostęp jest chroniony hasłem. Jedynym praktycznym użytkowym mankamentem jest brak możliwości zwiększenia rozmiaru raz utworzonego “pliku-dysku”, więc dobrze jest szacować rozmiar z solidnym zapasem.
Sztuczka polega na zastosowaniu dowiązania twardego do profilu znajdującego się na zaszyfrowanej partycji w miejsce aktualnego katalogu profilu. Taka “konstrukcja” będzie przezroczysta dla samego programu, nie następuje żadna ingerencja z pliki profilu - jedynie przeniesienie ich w nowe bezpieczne miejsce, a w poprzednim miejscu postawienie “odnośnika” który automatycznie kieruje dostęp w nowe miejsce.
Dowiązanie twarde zwane częściej po prostu hard-linkiem jest “wskaźnikiem” na inny plik albo katalog. Z użytkowego punktu widzenia plik fizycznie znajduje się w jednym miejscu na dysku ale widziany jest pod swoją oryginalną nazwą oraz pod nazwami “wskaźników” - wyglądają one identycznie jak pliki - użytkowo są mu równoważne. Aby odróżnić hard-link od oryginału trzeba użyć dodatkowych narzędzi.
W systemie Windows do tworzenia hard-linków (i zarazem odróżniania ich od właściwych plików) polecam konsolowe narzędzie Junction firmy Sysinternals. W systemach Vista i nowszych można również użyć wbudowanego polecenia mklink
.
Podsumowując - aby zabezpieczyć swój profil dowolnej aplikacji np. Firefoxa należy:
Utworzyć zaszyfrowany “plik-partycję” w TrueCrypt. Dobrym rozmiarem powinno być 100MB chociaż to zależy jaki rozmiar pamięci podręcznej został ustawiony z przeglądarce. Przykładowo mój profil zajmuje ok 60MB przy pamięci zadeklarowanej na 32MB. W każdym razie tutaj lepiej jest wybrać za duży rozmiar niż zbyt mały.
Zlokalizować swój profil - np. w przypadku Firefox’a znajduje się on w katalogu
c:\Documents and Settings\<nazwa użytkownika>\Application Data\Mozilla\Firefox\Profiles\<ciąg losowych liter i cyfr>
W systemie Vista zamiast “Documents and Settings” jest to katalog “Users”.
Skopiować profil na zaszyfrowany dysk TrueCrypt.
Dla bezpieczeństwa, aby mieć pewność, że poprzedni profil nie zostanie odzyskany skasować go przy użyciu narzędzia do bezpiecznego kasowania np. Sdelete, albo O&O SafeErase.
W miejscu katalogu z profilem utworzyć hard-link o nazwie profilu (ciąg liter i cyfr) prowadzący do kopii profilu na partycji zaszyfrowanej.
Zastosowanie takiej sztuczki uniemożliwia dostęp do wszelkich informacji związanych z naszą działalnością internetową - historii przeglądania, haseł, zakładek etc. osobie niepowołanej. Nie znam się dokładnie na szyfrowaniu, ale z tego co wiem, algorytmy szyfrujące stosowane w TrueCrypt uznaje się obecnie za niemożliwe do złamania, więc myślę, że jest to skuteczny sposób na zabezpieczanie swoich danych. Warto zauważyć, że w ten sposób możemy zabezpieczać programy, które same w sobie nie posiadają możliwości ochrony dostępu hasłem.
PS. Nie wiem czy podany sposób funkcjonuje w systemach uniksopodobnych. O ile wiem w niektórych systemach plików hard-linki można tworzyć tylko w obrębie tej samej partycji, więc nie ma możliwości utworzenia dowiązania prowadzącego do zaszyfrowanej partycji TrueCrypt.