Dobrý deň! Dnes si povieme niečo o probléme neoprávneného prístupu k elektronickým informáciám. Okrem toho sa pokúsime spoľahlivo chrániť naše informácie, pretože ak tak urobíme, potom určite. A urobíme to pomocou freewarových (freewarových) nástrojov. Pripojte sa k našej skupine na VK! Oprava! Inteligentná dielňa!
Existuje samozrejme veľa jednoduchších programov, ktoré od umelca nevyžadujú veľké množstvo akcií, ale všetky majú nevýhodu v súvislosti s platbou za ich prácu.
Pri výbere softvérového produktu, ktorý chcete kontaktovať, sa brala do úvahy aj možnosť používať nielen operačný systém Windows, ale aj * nix. Preto som sa po zvážení kladov a záporov rozhodol napísať o softvéri TrueCrypt, ktorého hlavnou úlohou je šifrovanie informačných nosičov. Tento softvér je zadarmo a opensource (otvorený zdroj).
Úloha je jednoduchá, vytvorte externé médium, ktoré obsahuje informácie v zašifrovanej podobe, a k týmto informáciám máte prístup iba po zadaní hesla. Jednotku flash je možné používať na rôznych počítačoch.
Budeme s vami používať verziu 7.1a, čo bolo overené niekoľkými nezávislými audítormi a považujeme ich za bezpečné. Môžete si ho stiahnuť. Tesne pod samotným programom sa nachádza zoznam podporovaných jazykov, kde by ste mali zvoliť ruštinu a stiahnuť si crack tiež.
Po stiahnutí inštalačného programu začnime. Spustite súbor TrueCrypt Setup 7.1a.exe.
Vyberieme Extract, pretože inštalujeme program pre prenosné zariadenie, potom sa jeho ďalšie použitie v počítači nevyžaduje. Vyberieme miesto, kam to rozbalíme, nech sú to Moje dokumenty. Ďalej súhlasíme s tým, že je potrebné do systému nainštalovať potrebné ovládače pre počiatočné vytvorenie \\ šifrovanie. Inštaláciu dokončíme kontrolou, či je začiarknuté políčko Otvoriť cieľové umiestnenie po dokončení. Po dokončení inštalácie sa nám otvorí priečinok s nainštalovaným programom, ktorý spustí súbor TrueCrypt.exe.
Všeobecne platí, že program má veľa rôznych možností a v rámci článku zvážime iba jednu. Ako si pamätáte, musíme vytvoriť najpohyblivejšiu čiernu skrinku.
Pripravte médium, odstráňte z neho všetky informácie alebo ho skopírujte na pevný disk. Musíte ho tiež naformátovať pomocou štandardných nástrojov systému Windows. Prejdite do priečinka Tento počítač, RMB na jednotku USB Flash a vyberte formát.
Nastavili sme súborový systém na NTFS, pretože vytvoríme súbor s veľkosťou celej jednotky flash, súbory väčšie ako 4 GB sa v systéme FAT32 nevytvárajú. Na štítku zväzku zadajte názov média, môžete nechať nič.
Vráťme sa k nášmu čerstvo nainštalovanému programu Truecrypt. Najprv to v našom prípade lokalizujme, rusifikujme. Pamätajte, že sme zo stránky stiahli súbor Russification ? Teraz choďte na to a rozbaľte ho, potom hodíme všetok obsah do priečinka s TrueCryptom. Súbor Language.ru.xml by nakoniec mali ležať v rovnakom priečinku s TrueCrypt.exe.Malo by to vyzerať takto:
Po rozbalení sa vráťme k programu TrueCrypt. V hornom menu vyhľadajte sekciu Nastavenia -\u003e Jazyk vyberte zo zoznamu Rusky a kliknite na tlačidlo OK.
Teraz začnime vytvárať šifrovaný kontajner na jednotke USB flash. Vytvorme prázdny súbor na jednotke flash. V zásade nezáleží na tom, ako to nazvete a ktorú koncovku dáte. Odporúčam vložiť iba príponu súborov s veľkým objemom údajov ako * .iso alebo.mkv a podľa toho ich pomenovať. V našom prípade bude súbor The_Matrix_Reloaded.iso slúžiť ako kontajner „čiernej skrinky“. Ak chcete vytvoriť prázdny súbor, stlačte RMB na ľubovoľnom prázdnom mieste na jednotke flash a vyberte možnosť Vytvoriť -\u003e Textový dokument.txt a potom zmeňte jeho názov a príponu. Po vytvorení súboru ho urobme prenosným. Ak to chcete urobiť, prejdite do horného menu programu Služba -\u003e Prispôsobiť prenosné médiá.V poli s parametrami súboru opatrne vyberte jednotku USB flash. Zaškrtneme políčko Auto mount TrueCrypt volume a v poli nižšie pomocou tlačidla Prehľadávať označíme súbor, ktorý sme predtým vytvorili na flash disku. V mojom prípade ide o The_Matrix_Reloaded.iso.
Kliknite na Vytvoriť, potom na OK a Zavrieť. Teraz bol na jednotke USB flash vytvorený súbor autorun.inf so skriptom na načítanie súboru TrueCrypt.exe a pripevnenie kontajnera. Ale hneď tu chcem poznamenať, že ak je automatické spustenie z vymeniteľného média blokované alebo zakázané vôbec, nebude to fungovať. Aby ste to dosiahli, budete musieť urobiť fintu s ušami, ale viac o tom nižšie. Medzitým v našom súbore skutočne vytvoríme šifrovaný kontajner. Ísť do Nástroje -\u003e Sprievodca vytvorením zväzku. Vyberte hornú položku: Vytvorte šifrovaný kontajner na súbory.
Ďalej v poli umiestnenia zväzku kliknite na prehľad a vyberte náš predtým vytvorený súbor. V mojom prípade ide o The_Matrix_Reloaded.iso. Kliknite na ďalšie, ak chcete prekrútiť metódy šifrovania, ak nechcete, kliknite na Ďalej. V časti Veľkosť zväzku nastavte veľkosť šifrovaného kontajnera. Tu sa rozhodnete, môže to byť pre celú jednotku flash, možno polovicu a klamať, takpovediac spolu s otvorenými údajmi. Zadajte číslo v MB a pokračujte.
Ďalej budeme musieť vytvoriť heslo a TrueCrypt podporuje jednoduché prístupové frázy a súbory kľúčov, ba dokonca aj kľúčové súbory a frázy. Obmedzíme sa na jednoduché heslo zadaním do oboch polí a ideme ďalej.
Na poslednom kroku Formátovanie zväzku v časti možností vyberte súborový systém NTFS. stlač tlačidlo Označiť a choď si dať čaj. Čas potrebný na šifrovanie TrueCrypt závisí od objemu šifrovaného kontajnera, v každom prípade však budete mať čas na pitie čaju 🙂
Výsledkom je, že máme prenosné médium, na ktorom sú umiestnené: priečinok s TrueCrypt, súbor pre autorun autorun.inf a kontajnerový súbor, ktorý skutočne obsahuje všetky naše údaje. Keď pripojíte médium k ľubovoľnému počítaču, počnúc Windows XP a končiac Windows 10, objaví sa okno pre zadanie hesla a po jeho zadaní sa pripojí ďalší disk, na ktorom skutočne ležia naše šifrované údaje. Ale stane sa, že na niektorých počítačoch je automatické spustenie zakázané. Ak to chcete urobiť, navrhujem vám použiť netopierový súbor, ktorý som vytvoril, alebo ho vytvoriť sami. Vytvorte súbor na USB flash disku. Ak chcete vytvoriť prázdny súbor, stlačte RMB na ľubovoľnom prázdnom mieste na jednotke flash a vyberte príkaz Vytvoriť -\u003e Textový dokument.txt. Premenujte ho na start.bat alebo mount.bat podľa vlastného želania a kliknite naň pravým tlačidlom myši a vyberte možnosť Zmeniť. Uložte riadok do samotného súboru:
truecrypt \\ truecrypt.exe / q background / e / m rm / v "The_Matrix_Reloaded.iso"
Kde The_Matrix_Reloaded.iso zmeníte názov súboru kontajnera. Pre odpojenie môžete tiež vytvoriť dávkový súbor stop.bat alebo unmount.bat, do ktorého tela môžete zadať nasledujúce:
truecrypt \\ truecrypt.exe / q / d
Postup je v skutočnosti veľmi jednoduchý a TrueCrypt má veľa možností. A stupeň spoľahlivosti šifrovania je úctyhodný. Ďalej prikladám archív, ktorý obsahuje:
- TrueCrypt Setup 7.1a.exe
- langpack-ru-1.0.0-for-truecrypt-7.1a.zip
- start.bat
- stop.bat
Dobrý deň, vážení čitatelia blogovej stránky. V dnešnej dobe málokto uchováva dôležité údaje v papierovej podobe - používajú sa hlavne počítače, notebooky, flash disky a ďalšie médiá.
Strata všetkých týchto vecí bude nesmierne ľúto (zálohovanie nám pomôže), ale ešte viac problémov môže nastať, keď sa vaše údaje uložené ako jablko oka dostanú do nesprávnych rúk. A vždy máte z čoho profitovať. Napríklad to bolo napríklad so mnou, keď trójsky kôň ukradol heslá z môjho klienta FTP a.
V tejto súvislosti má veľa ľudí otázku - ako chrániť heslom priečinok s dôležitými údajmi alebo vložiť heslo na celý počítač alebo aspoň na jednotku USB flash, aby v prípade jeho straty nemal nikto prístup k jeho obsahu. V skutočnosti existuje veľa riešení tohto problému a dokonca aj samotný Windows (vo forme Bit Locker) ponúka možnosti šifrovania údajov, ale to všetko je zvyčajne polovičné a nezaručuje, že v prípade potreby nenájdete riešenie.
Funkcie TrueCrypt, spoľahlivosť a prispôsobenie
Existuje však (a veľmi dlho) takmer 100% spoľahlivý spôsob ochrany hesla v priečinku, na počítači, jednotke flash alebo na externom pevnom disku. Tento program sa volá. Heslo bude možné vložiť aj do samotného systému Windows a nebude možné ho obísť ani v prípade, že sa váš pevný disk zmocní útočník (alebo mocní zástupcovia), pretože absolútne všetky informácie budú bezpečne šifrované.
Je pravda, že to od vás bude vyžadovať trochu viac opatrení ako u, ale stojí to za to, pretože šifrované údaje bude možné prelomiť iba metódou termorektálnej kryptoanalýzy (spájkovačka vložená na jednom zaujímavom mieste), ktorá sa použije, ako ste pochopili, iba vo veľmi zriedkavých prípadoch ...
A nie je to všetko také zložité - TrueCrypt má jednoduché, intuitívne a čo je pozoruhodné, úplne rusifikované rozhranie. Hlavnou vecou nebude nezabudnúť na heslo samotné (alebo súbory kľúčov), pretože neexistujú mechanizmy na ich obnovu.
A záruku, že Trucript nemá „hlavné kľúče“, poskytuje otvorenosť jeho zdrojového kódu (to isté platí pre ten, ktorý bol popísaný o niečo skôr) - za pätnásť rokov svojej existencie by už boli všetky zraniteľné miesta a „zadné vrátka“ identifikované a eliminované.
Je zaujímavé, že nemusíte nastavovať heslo pre jednotlivé priečinky. Najpohodlnejší spôsob práce s TrueCryptom je vytvoriť kontajner z ľubovoľného súboru v počítači s ľubovoľnou príponou (môžete ho vytvoriť zámerne, napríklad info.txt). Tento kontajner bude slúžiť ako najspoľahlivejší priečinok na svete a zložitosť prístupu k nemu určíte sami.
Všetky dáta vo vnútri tohto kontajnera budú šifrované a čo je skvelé, nebude možné ich nijakým spôsobom spojiť s týmto programom - bežným prúdom náhodných dát. Vo vnútri tohto kontajnera je možné vytvoriť ďalší (tajný) kontajner, potom ani termorektálna kryptoanalýza nemusí dať výsledok. To však už bude relevantné iba pre úzky okruh používateľov tohto programu.
Okrem toho to bude možné pomocou Trukriptu úplne zašifrujete celý logický disk (môže to byť jednotka flash) vo svojom počítači a vložte doň komplexné heslo. Aby ste to zaručili, pridajte aj kľúčové súbory (vyberte ľubovoľné objekty na pevnom disku alebo médiu bez určenia cesty, na ktorú už nebude možné dešifrovať kontajner alebo priečinok).
Najzávažnejšia cesta je úplná šifrovanie celého operačného systému (alebo celý fyzický pevný disk spolu s ním). Po spustení počítača sa potom správca TrueCrypt najskôr načíta s výzvou na zadanie hesla, ktoré ste nastavili.
Aj keď je možné zmiasť potenciálnych útočníkov a spravidla nezobrazovať výzvy na zadanie hesla, alebo napísať, že došlo k neopraviteľnej chybe, takže sa už ani len nepokúšajú kopať.
A pre obzvlášť závažné prípady je dokonca možné načítať tajný operačný systém, ktorý sa bude skrývať vo vnútri figuríny OS. Ktoré z nich sa načítajú, bude závisieť od hesla, ktoré ste zadali pri spustení počítača. Môže to vyzerať paranoidne, existujú však prípady, keď iba táto možnosť môže zaručiť bezpečnosť ukladania údajov. Ak nie ste paranoidní, neznamená to, že vás niekto nesleduje.
Jeden dôležitý bod. Program Trukript vám neumožňuje iba vložiť heslo do súboru, priečinka alebo celého PC - to šifruje všetky dáta za behu, a ak zadáte heslo správne alebo zadáte súbory kľúčov, tieto údaje sa za behu dešifrujú.
Zároveň sa používajú kryptograficky silné šifrovacie algoritmy, ktoré je možné dokonca kombinovať (dvojité a dokonca trojité). Áno, to môže trochu spomaliť vašu prácu s dátami (na moderných počítačoch to nie je viditeľné), ale urobí ich skutočne dôvernými.
Posledná verzia TrueCrypt je 7.1a a je možné ju nainštalovať do operačných systémov s Windows, Mac OS X alebo Linux. Stiahnuť ▼ kedysi to bolo možné z oficiálnej stránky, teraz sa však vývojári presunuli pod krídlo BitLocker (Microsoft) a odkaz na stiahnutie zmizol. Momentálne používam verziu 7.1a, ktorú si môžete stiahnuť z tohto odkazu.
Sprievodca vám umožní zvoliť typ inštalácie z dvoch možností programu: Install and Extract ( konvenčné alebo prenosnékeď sa všetky distribučné súbory jednoducho rozbalia do priečinka, ktorý ste zadali).
V prípade prenosnej inštalácie aplikácie Trucript sa môžete vyhnúť reklame, že máte v počítači šifrovaný program a že môžete mať priečinky, súbory alebo oddiely chránené heslom:
Prenosná verzia programu môže byť úplne uložená na USB flash disku, aby nezanechala vôbec žiadne stopy. Iba plná verzia vám však umožní úplne zašifrovať logické jednotky počítača (vrátane flash diskov) alebo vložiť do počítača silné heslo šifrovaním systémového oddielu.
Osobne som spokojný s používaním šifrovaných súborov kontajnerov, takže nie je potrebné, aby som vykonával úplnú inštaláciu TrueCrypt. Ak sa chystáte heslo (šifrovať) systémový oddiel pomocou operačného systému, použite voľbu Inštalovať, ale pred spustením šifrovania bez toho, aby ste sa spoliehali na náhodu, nezabudnite odstrániť obrázok zo systému, napríklad pomocou rovnakého systému Akronis.
Russifikátor pre Trukript z tejto stránky môžete vziať a rozbaliť súbory z archívu do adresára s programom. Spustite program a z horného menu „Nastavenia“ - „Jazyk“ vyberte ruský jazyk v okne, ktoré sa otvorí:
Je pozoruhodné, že rusifikácia ovplyvňuje nielen programové rozhranie, ale znamená to, že sa prejaví aj nasledovne príručka TrueCrypt v ruskom jazyku, ktorá vám bude k dispozícii v hornom menu (Pomoc - Príručka používateľa). Informácie v ňom sú uvedené mimoriadne podrobne a komplexne, preto v tomto článku nebudem popisovať všetky možnosti (a nemohol by som, keby som chcel), ale jednoducho vás odkážem na tento úžasný príbeh.
Poviem vám iba o tom, ako vložiť heslo do priečinka alebo inými slovami, vytvoriť súbor v kontajneri (šifrovaný priečinok), do ktorého môžete pustiť najrôznejšie veci, ktoré chcete pred zvedavými očami skryť. Rovnako ako aj to, ako vložiť heslo na jednotku USB flash, aby sa po vložení do počítača tento program automaticky spustil od neho a vyzval vás na zadanie hesla pre šifrovaný kontajner (priečinok).
V nastaveniach TrueCrypt, do ktorého je možné vstúpiť z horného menu výberom možnosti „Nastavenia“ - „Možnosti“, môžete nastaviť parametre pre automatické odpojenie kontajnerov (šifrované priečinky), po určitom čase alebo pri určitej udalosti, ako aj požiadať o vyčistenie medzipamäte hesiel pri výstupe:
Nastavenie, vďaka ktorému pracuje Trucript na pozadí, umožňuje automatické odpojenie a tiež vám umožňuje používať klávesové skratky pri práci s týmto programom, ktorý je možné nakonfigurovať v príslušnej položke ponuky (Nastavenia - Klávesové skratky).
Ak z vašej činnosti vyplýva potreba okamžitého odpojenie všetkých otvorených priečinkov chránených heslom, potom môžete túto akciu zavesiť na klávesové skratky:
Poďme si najskôr odpovedať na otázku - ako vytvoriť šifrovaný priečinok (kontajnerový súbor), na ktorý vložíme komplexné heslo (a v prílohe aj kľúčový súbor, pre istotu) a budeme ho môcť pripojiť ako bežný logický disk v našom operačnom systéme. Nie celkom jasné? No, tak poďme pekne po poriadku.
Ako vložiť silné heslo do priečinka v počítači
V okne TrueCrypt nájdite tlačidlo „Vytvoriť zväzok“ alebo v hornom menu zvoľte „Zväzky“ - „Vytvoriť nový“. Vo výsledku sa dostanete do prvého kroku sprievodcu vytvorením nového zväzku (priečinok chránený heslom, ktorý bude žiť vo vnútri pozoruhodného súboru, ktorý ste si vybrali na tento účel):
V skutočnosti je to prvá možnosť. Druhá vám umožní zašifrovať ľubovoľnú logickú jednotku, stacionárnu aj vymeniteľnú (ochrana USB flash disku alebo externého média pomocou hesla). Tretia možnosť je pre tých, ktorí chcú napríklad vložiť do svojho počítača jedno veľké tučné heslo. Pravdepodobne to bude dobrá voľba pre notebook, ktorý sa môže stratiť alebo odcudziť oveľa pravdepodobnejšie ako stolný počítač.
Druhá možnosť, ktorú nám ponúka program Trucript, môže byť pravdepodobne potrebných pre pár používateľov, ale napriek tomu. Nič nekomplikujeme, stačí kliknúť na „Ďalej“, v dôsledku čoho si budeme lámať hlavu nad problémom vytvorenie alebo hľadanie budúceho kontajnera (šifrovaný priečinok):
Najlepšie je vytvoriť si súbor, ktorý bude neskôr slúžiť ako kontajner pre zväzok, sami. Ak to chcete urobiť, môžete zaregistrovať cestu k neexistujúcemu objektu a bude vytvorený, alebo môžete vytvoriť fiktívny súbor vopred alebo niekde pridať nepotrebné odpadky.
Je dôležité pochopiť jeden bod - tento súbor už nebude taký vo všeobecnom ponímaní, pretože sa v skutočnosti zmení na priečinok, do ktorého vložíme zložité heslo a budeme pripravení ho naplniť prísne tajnými údajmi. Tento súbor bude najlepšie skrytý hlbšie medzi svojím druhom.
Teraz je rad rozhodnúť o šifrovacom mechanizmektoré sa za behu použijú do priečinka chráneného heslom (pri zadávaní správneho hesla šifrujte a dešifrujte jeho obsah):
Pre naše potreby je predvolená možnosť celkom vhodná, môžete si však zvoliť ľubovoľný z dostupných typov šifrovania vrátane dvojitého a trojitého šifrovania, pretože pri práci s kontajnermi (zväzky alebo inými slovami priečinky chránené heslom) nepocítite zníženie rýchlosti práce.
Ale v prípade šifrovania celého systémového disku vášho notebooku pomocou TrueCrypt (nastavenie hesla pre prístup k počítaču), rýchlosť šifrovania za chodu môže byť kritická. Pokúste sa na to prísť kliknutím na tlačidlo „Testovať“ na snímke obrazovky vyššie a pocítite pokles rýchlosti, keď sa typ šifrovania stane zložitejším:
Bez potreby sa to neoplatí komplikovať, najmä pri heslovaní oddielu pevného disku pomocou systému Windows v slabom počítači. Vo väčšine prípadov necháme všetko predvolené a klikneme na „Ďalej“.
V tomto kroku vám to ponúknu majstri v Trucript nastavte veľkosť svojho budúceho priečinka s heslom (kontajner) na základe maximálneho dostupného miesta pre túto firmu:
Myslím si, že veľkosť by sa mala vyberať s rezervou. Ďalej budete vyzvaní, aby ste prišli s hlavným heslo na prístup do rovnakého priečinka... Pre tých, ktorí používajú Keepass, by bolo najlepšie použiť zabudovaný generátor zložitých postupností postáv, ktoré potom bude takmer nemožné prelomiť hrubou silou.
Nebude nadbytočné pridávať jeden alebo niekoľko (v prípade zhoršeného útoku paranoje) súborov kľúčov. Na tento účel je možné použiť absolútne akékoľvek objekty v počítači, jednotke flash alebo na akomkoľvek inom externom médiu. Súbory na disku sa dajú tiež použiť ako kľúč, ale stále ide o zriedkavé prípady.
Samotné kľúčové objekty sa nepoškodia (zostanú čitateľné), najlepšie je však zvoliť ich spomedzi mnohých iných podobných (napríklad grafický súbor z priečinka s vašimi fotografiami vo formáte jpg), aby nepriateľ nehádal. Potom nezabudnite skopírovať tieto kľúčové objekty na iný pevný disk alebo flash disk, aby ste v prípade ich zlyhania, poškodenia alebo náhodného vymazania alebo úpravy nezostali bez poškodenia.
Osobne som si teraz vybral sám seba ako hlavné miesto zálohovania - online služby (hosting súborov). Napríklad alebo. To výrazne znižuje pravdepodobnosť straty všetkého naraz. Bezchybne v nich uchovávam údaje programov, ako sú Trukript a Kipas. PODĽA MÔJHO NÁZORU.
Ak ste príliš leniví na to, aby ste si spomenuli na zložité heslo, môžete jeho pole nechať prázdne a vyberte iba kľúčový súbor (alebo niekoľko kusov), ktorých umiestnenie na vašom počítači alebo flash disku si ľahko zapamätáte. To však oslabí ochranu vašich priečinkov chránených TrueCrypt, ale zvýši ich použiteľnosť.
V ďalšom kroku sprievodcu vytvorením priečinka s heslom sa zobrazí výzva na výber typu súborového systému v tomto kontajneri (ak tam plánujete ukladať objekty väčšie ako štyri koncerty, potom zvoľte NTFS):
Môžete tu tiež začiarknuť políčko „Dynamické“, aby sa pri vyplňovaní zmenila veľkosť tohto kontajnera. Ak však na pevnom disku nie je voľné miesto, môže dôjsť k poškodeniu kontajnera, preto radšej nepoužívam túto funkciu, ale vytváranie šifrovaných priečinkov pevnej veľkosti.
Potom presuňte myš nad toto okno, čím zvýšite kryptografickú silu šifrovania budúceho bezpečného priečinka a kliknite na tlačidlo „Označiť“. Rozloženie bude nejaký čas trvať, v závislosti od veľkosti, ktorú ste mu dali, a rýchlosti počítača.
To je všetko, preto sme vytvorili tajný priečinok a vložili sme doň najbezpečnejšie heslo (a súbor kľúčov) ako zámok. Teraz už zostáva len naučiť sa, ako ju používať.
Ako otvoriť priečinok chránený heslom v TrueCrypt
V hlavnom okne programu uvidíte všetky písmená logických jednotiek, ktoré sa momentálne na vašom počítači nepoužívajú. Náš tajný priečinok môžete spojiť pomocou hesla s každým písmenom, ktoré sa vám páči. Kliknite na toto písmeno a potom kliknite na tlačidlo „Súbor“:
Nájdite kontajner, ktorý sme pomocou mágie a schopností Trukriptu zmenili na tajný priečinok. Cesta k nemu sa zobrazí v oblasti „Hlasitosť“, potom ju budeme musieť zadať kliknutím na tlačidlo „Mount“:
V okne, ktoré sa otvorí, zadajte heslo (a zadajte súbor kľúča pomocou príslušného tlačidla, ak ste ho už použili) a potom kliknite na OK:
V dôsledku týchto šamanských akcií sa v hlavnom okne TrueCrypt zobrazí písmeno oproti písmenu vami vybranej logickej jednotky, čo znamená, že celý obsah priečinka, do ktorého sme vložili heslo, je otvorený na prezeranie a prácu s ním:
Teraz zostáva len otvoriť tento disk v Prieskumníkovi alebo začať pracovať s objektmi obsiahnutými v tomto tajnom adresári:
Po dokončení práce s dokumentmi a súbormi z tajného priečinka potom kliknite na tlačidlo „Odpojiť“ v okne Trucript:
Posuňte tiež tento text hore a vykonajte potrebné nastavenia automatického odpojenia (vrátane použitia klávesových skratiek) pre prípad, že by ste to zabudli urobiť ručne. Priečinok chránený heslom by som nenechával stále otvorený, pretože v takom prípade sa stratí celý zmysel jeho vytvárania.
Ako vložiť silné heslo do počítača v aplikácii Trucript
Teraz sa pozrime na to, ako môžete zadať heslo do počítača so systémom Windows pomocou nášho skvelého programu. Ako som už spomínal, Trucript umožňuje šifrovať buď iba logický oddiel, kde máte nainštalovaný operačný systém, alebo celý pevný disk (z ktorého je načítaný OS).
Bude možné vložiť ďalšie heslo pre načítanie tajného operačného systému, ale sami si o tom môžete prečítať v programovej príručke, ktorá sa mimochodom po rusifikácii otvorí aj v ruštine.
Pozor! Pred vykonaním krokov popísaných nižšie na šifrovanie systémového oddielu si nezabudnite vytvoriť záložnú kópiu vášho operačného systému, napríklad pomocou programu Akronis, pretože nechcem vidieť vaše prekliatia v komentároch a čítať rôzne prekliatia určené mne. Program funguje spoľahlivo (šifruje na pozadí), ale nikto nie je imúnny voči okolnostiam.
Môže byť užitočné zašifrovať celý systémový oddiel na stacionárnom počítači, ak používate veľké množstvo falošného softvéru a zároveň vám hrozí riziko, že vás skontrolujú príslušné orgány.
No, ak máte notebook, ktorý neustále nosíte so sebou, bude veľmi žiaduce jeho pevný disk úplne zašifrovať, aby ste v prípade jeho straty alebo odcudzenia nemali obavy z možného úniku vašich dôverných informácií.
TrueCrypt nielen umožňuje vložte silné heslo do počítača, ale tiež úplne zašifruje (zmení sa na digitálne odpadky) všetky dáta na ňom (na systémovom disku a zvyšok logických jednotiek je možné v prípade potreby kódovať osobitne).
Ak sa dá otvoriť obyčajná truhlica so zámkom tak, že sa zhodí ten istý zámok alebo sa prelomí jeho stena, potom bude šifrovanie podobné magickému efektu, ktorý premení truhlu so všetkým jej obsahom na nič, a potom po zadaní kľúča (vrhnutím kúzla) sa všetko vráti „ako to bolo“ ...
Tak poďme na to. Najskôr budete musieť ako obvykle stlačiť kláves „ Vytvorte zväzok„Alebo z horného menu vyberte položky„ Zväzky “-„ Vytvoriť nové “:
Teraz však vyberáme poslednú možnosť, ktorá nám umožňuje chrániť počítač heslom. Mimochodom, aby sme vám túto akciu sprístupnili, TrueCrypt musí byť úplne nainštalovaný, a nielen rozbaliť do priečinka, ako je prenosná verzia (o tom si prečítajte na začiatku článku).
V ďalšom kroku nám čarodejníci ponúknu na výber: buď zašifrovať systémový oddiel alebo celý pevný disk, na ktorom žije, alebo odísť do exilu a pokúsiť sa vytvoriť skrytý OS. Vyberieme prvú možnosť, pretože druhá je skutočne užitočná pre veľmi malý počet používateľov so skutočnou alebo imaginárnou hrozbou použitia metódy termorektálnej kryptoanalýzy:
Ďalej sa vás opýta otázka: chcete zašifrovať iba jeden logický oddiel, na ktorom je nainštalovaný OS, alebo chcete zašifrovať celý pevný disk (ak okrem oddielu s OS obsahuje aj logické oddiely):
Pokiaľ má váš notebook napríklad iba jeden pevný disk a nie je vôbec rozdelený na logické oddiely (existuje iba disk C), môžete si pokojne zvoliť druhú možnosť (takto vložíte heslo na celý počítač naraz).
Ak je v notebooku iba jeden pevný disk, ale je rozdelený na oddiely, bolo by lepšie zvoliť opäť druhú možnosť, aby sa v prípade straty alebo krádeže notebooku nedostali žiadne údaje k inému. No, ak máte stacionárny počítač s kopou pevných diskov, potom ani neviem, čo mám poradiť. Mysli za seba.
Po načítaní systému BIOS, ale pred spustením operačného systému, sa načíta bootloader vytvorený programom Trucript a môže tiež prevziať úlohu správcu zavádzania, aby ste si v prípade potreby mohli zvoliť, ktorý operačný systém chcete načítať. Pri výbere operačného systému chráneného heslom budete musieť zadať heslo z počítača.
V ďalšom kroku sa vás sprievodca nastavením zámku v počítači tradične opýta na typ šifrovania, ktorý chcete zvoliť (pozri snímky obrazovky vyššie v).
Ako som už uviedol v texte trochu vyššie - buďte opatrní pri výbere dvojitého a špeciálneho trojitého šifrovania na slabých počítačoch a v každom prípade kliknite na tlačidlo „Testovať“ a skontrolujte, čo sa deje na vašom hardvéri:
Ďalej, rovnako ako pri ochrane priečinka pomocou hesla pomocou TrueCryptu, musíme si vymyslieť heslo pre prístup k počítaču a v prípade potreby je možné tento prípad posilniť kľúčovými súbormi (podrobnejšie si prečítajte o niečo vyššie v texte):
Teraz budete musieť pohybovať myšou v okne, ktoré sa otvorí, aby ste zvýšili kryptografickú silu použitej metódy šifrovania, po ktorej sa vám zobrazí časť kódu vygenerovaných krypto kľúčov:
Potom nasleduje veľmi dôležitý bod - výber miesta v počítači, kde sa bude zaznamenávať obraz disku na obnovu poškodeného bootloaderu Trucript... Potom budete musieť (najlepšie bez toho, aby ste ho vložili do pomocného programu, a v ďalšom kroku vám to sprievodca pripomenie), napísať z tohto obrázka disk, ktorý vám môže pomôcť spustiť počítač v prípade vyššej moci:
Po napálení obnovovacieho disku na vhodný disk môžete pokračovať v ďalšom kroku sprievodcu. True, TrueCrypt sa postará o to, aby bol obnovovací disk napísaný správne (bude potrebné ho vložiť do jednotky, hoci sprievodcu môžete oklamať pomocou programu na emuláciu disku) a neumožní vám vykonať ďalšie akcie na vaše vlastné riziko.
Teraz sa budete musieť rozhodnúť, aké dôležité bude pre vás vylúčenie všetkých možných metód obnovy dát zo systémového oddielu, pretože takáto možnosť vždy existuje, ak sa špecialisti pustia do práce a začnú mučiť váš pevný disk. Je pravda, že ak na ňu niekoľkokrát za sebou zaznamenáte akýkoľvek odpad, čím vymažete všetky zvyšky nezašifrovaných informácií, potom špecialistom nezostane nič.
Vo väčšine prípadov to bude nadbytočné a môžete ponechať predvolenú možnosť:
Ďalej sa zobrazí výzva skontrolujte, či bootloader pracuje správne (stlačte tlačidlo „Testovať“), ktoré vytvoril Trucript, ale stále bez hesla a šifrovania sekcie. Po dokončení tohto predbežného testovania sa zobrazí výzva na prechod na skutočné šifrovanie systémového oddielu, ktoré bude bežať na pozadí, zatiaľ čo budete počítač používať podľa predpokladov.
Aj keď, aby ste sa vyhli nadmerným nákladom, bolo by lepšie to robiť v noci alebo kedykoľvek, keď nebudete počítač potrebovať niekoľko hodín. Teraz, pri každom zavedení operačného systému, ste vy budete musieť zadať hesloktoré ste si dali pozor na bezpečnosť svojho počítača:
Prečítajte si všetky ostatné informácie o práci so šifrovaným systémovým oddielom v podrobnej používateľskej príručke, ktorá, ako som už spomenul, bola celkom dobre preložená do ruštiny. Nájdete tam veľa odtieňov a užitočných drobností, ktoré sa v tejto publikácii nenašli.
Ako chrániť USB flash disk pomocou hesla a ako pridať TrueCrypt do automatického spustenia
Existujú dve možnosti, ako vložiť silné a zložité heslo na médiá pomocou Trucript. Najprv to bude možné zašifrovať celú jednotku USB flash ako logickú jednotku počítačapomocou druhej možnosti (kódovanie nesystémového oddielu / disku) z prvého kroku Sprievodcu novými zväzkami:
Táto možnosť má však jednu významnú nevýhodu - nebude to možné nakonfigurovať automatické spustenie TrueCrypt pri vkladaní jednotky flash do počítača... Je to ale veľmi výhodné, keď je samotný šifrovací program zaznamenaný na médiu a zároveň sa spustí sám po vložení zariadenia do PC a tiež pripojí požadovaný zväzok (priečinok chránený heslom) z tej istej jednotky flash, stačí však do otvoreného okna zadať heslo.
Jednoducho na jednotku USB flash pridáme súbor, ktorý bude slúžiť ako kontajner popísaný vyššie, to znamená v okne „Sprievodca novým zväzkom“ vyberieme prvú možnosť a vykonáme všetky kroky podrobne popísané v druhej časti tohto článku:
Týmto jednoduchým spôsobom sme vytvorte na našom flash disku priečinok chránený heslom... Ak je jeho veľkosť menšia ako veľkosť média, môžete doň pridať niečo ďalšie, čím odvrátite pozornosť. Aj keď, ak vykonávate automatické spustenie programu Trucript z flash disku, všetky tieto preventívne opatrenia už nebudú potrebné.
Teraz potrebujeme zaregistrujte TrueCrypt pri štarte a že zväzok (šifrovaný priečinok so super tajnými údajmi) sa automaticky pripojí k programu. Za týmto účelom vyberte z horného menu Trucriptu položky „Servis“ - „Nastavenie prenosného disku“:
V okne, ktoré sa otvorí, stlačte horné tlačidlo „Prechádzať“ a nájdite jednotku USB flash, ktorej cesta bude napísaná vo formulári vedľa nej:
Tesne pod vami zmeníte znak začiarknutia v poli Automatické zapojenie zväzku v TrueCrypt, a ešte nižšie, pomocou tlačidla „Prehľadávať“ zadajte cestu k súboru kontajnera (adresár chránený heslom na médiu) a kliknite na tlačidlo „Vytvoriť“. Po chvíli premýšľania vás určite poteší správa o úspešnom vytvorení prenosného disku:
Bohužiaľ, z dôvodu prevahy vírusov v počítačoch a ich zlého zvyku šíriť sa registráciou v automatickom načítaní jednotky flash, je toto automatické načítanie na mnohých počítačoch jednoducho zakázané.
Preto pripojiť zväzok, ktorý je uložený na médiu, a autorun z toho Trukript v koreňovom adresári flash disku bude možné vytvoriť súbor s príponou .cmd (napríklad smont.cmd) a pridať k nemu nasledujúci obsah:
Truecrypt \\ truecrypt.exe / q background / e / m rm / v "text.txt"
Kde namiesto text.txt musíte zadať názov súboru kontajnera (šifrovaný tajný priečinok na jednotke flash) alebo skôr. Keď tento súbor spustíte z jednotky flash (dvakrát na ne kliknete), uvidíte čierne okno príkazového riadku a okno TrueCrypt s výzvou na zadanie hesla:
Ak ho zadáte správne, otvorí sa hlavné okno programu s informáciou, že priečinok chránený heslom z jednotky USB flash bol úspešne pripojený k prvému z voľných písmen logických jednotiek vo vašom operačnom systéme.
Zároveň sa otvorí okno programu Windows Explorer s obsahom tejto novo pripojenej logickej jednotky alebo inými slovami s našimi super tajnými údajmi prenášanými na jednotke flash:
Môžete tiež pridať súbor razmont.cmd na médium s nasledujúcim obsahom:
Truecrypt \\ truecrypt.exe / q / d
Možno budete potrebovať, keď budete chcieť odpojiť USB flash disk. Spustením tohto súboru odpojíte (odstránite) tajné údaje z priečinka chráneného heslom z jednotky flash a môžete bezpečne stiahnuť túto jednotku flash z počítača. No akoby to bolo všetko. Skrátka sa stalo ...
Veľa šťastia! Uvidíme sa čoskoro na stránkach blogových stránok
Mohlo by vás zaujímať
Ako vložiť heslo do priečinka (zip alebo ho inak chrániť heslom v systéme Windows) Ako prehľadávať obsah súborov v Total Commander 
KeePass je správca a generátor zložitých hesiel, ako aj najlepší program na ukladanie a pohodlné používanie hesiel. 
Dropbox - ako používať cloudové úložisko, ako aj pracovať s Dropboxom na počítači a mobile 
Opera - ako si môžete prispôsobiť prehliadač sami, rovnako ako Opera Link, config, panel express a poštový klient 
Ako previesť dokument programu Word (doc) do súboru PDF a ako ho previesť na FB2 
Total Commander je najlepší správca súborov pre Windows, jeho možnosti, inštalácia a konfigurácia doplnkov
Tento článok je venovaný spoľahlivej ochrane dôležitých informácií, ako aj všetkých súborov, ktoré chcete chrániť pred prístupom ostatných, aj keď sa váš počítač alebo médium (jednotka flash, pevný disk) dostali do rúk neoprávneným osobám vrátane osôb technicky vyspelých a majúcich prístup k výkonným výpočtovým zdrojom.
Prečo by ste nemali dôverovať šifrovanému softvéru s uzavretým zdrojom
Programy s uzavretým zdrojom môžu obsahovať „záložky“ (a dúfajme, že tam nie sú!) A možnosť otvárať šifrované súbory pomocou hlavného kľúča. Tých. môžete použiť ľubovoľné, najkomplexnejšie heslo, ale šifrovaný súbor je možné stále ľahko otvoriť bez použitia hesiel pomocou brutálnej voľby, pomocou „záložky“ alebo vlastníka hlavného kľúča. Veľkosť šifrovacej softvérovej spoločnosti a názov krajiny v tejto veci nehrajú žiadnu úlohu, pretože sú súčasťou vládnej politiky mnohých krajín. Nakoniec, sme neustále obklopení teroristami a drogovými dílermi (a čo robiť?).
Tých. v populárnom softvéri s otvoreným zdrojovým kódom a ťažko prekonateľnom šifrovacom algoritme je možné dúfať v skutočne silné šifrovanie.
Ak by ste upgradovali z TrueCryptu na VeraCrypt
Referenčným programom, ktorý už mnoho rokov poskytuje veľmi spoľahlivé šifrovanie súborov, je TrueCrypt. Tento program stále funguje skvele. Bohužiaľ, v súčasnosti bol vývoj programu zastavený.
Jeho najlepším nástupcom je program VeraCrypt.
VeraCrypt je bezplatný softvér na šifrovanie diskov založený na TrueCrypt 7.1a.
VeraCrypt pokračuje v najlepších tradíciách TrueCryptu a pridáva zvýšené zabezpečenie do algoritmov používaných na šifrovanie systémov a diskových oddielov, vďaka čomu sú vaše šifrované súbory imunné voči novému pokroku v útokoch hrubou silou.
VeraCrypt tiež opravil mnoho zraniteľností a bezpečnostných problémov nájdených v TrueCrypt. Môže pracovať s objemami TrueCrypt a ponúka možnosť previesť kontajnery TrueCrypt a nesystémové oddiely do formátu VeraCrypt.
Toto vylepšené zabezpečenie pridáva určitú latenciu iba k otváraniu šifrovaných oddielov bez vplyvu na výkon počas fázy používania šifrovaného disku. Pre legitímneho používateľa je to takmer nepostrehnuteľná nepríjemnosť, pre votrelca je však takmer nemožné získať prístup k šifrovaným údajom, a to aj napriek prítomnosti výpočtového výkonu.
To sa dá jasne demonštrovať nasledujúcimi testovacími kritériami na prelomenie hesiel v systéme Hashcat (hrubou silou):
Pre TrueCrypt:
|
Typ hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bitov Rýchlosť. Dev. Č. 1: 21957 H / s (96,78 ms) Rýchlosť. Dev. Č. 2: 1175 H / s (99,79 ms) Speed.Dev. # *.: 23131 H / s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Rýchlosť. Dev. Č. 1: 9222 H / s (74,13 ms) Rýchlosť. Dev. Č. 2: 4556 H / s (95,92 ms) Speed.Dev. # *.: 13778 H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Rýchlosť. Dev. Č. 1: 2429 H / s (95,69 ms) Rýchlosť. Dev. Č. 2: 891 H / s (98,61 ms) Speed.Dev. # *.: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + bootovací režim Rýchlosť. Dev. Č. 1: 43273 H / s (95,60 ms) Rýchlosť. Dev. Č. 2: 2330 H / s (95,97 ms) Speed.Dev. # *.: 45603 H / s |
Pre VeraCrypt:
|
Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Rýchlosť. Dev. Č. 1: 68 H / s (97,63 ms) Rýchlosť. Dev. Č. 2: 3 H / s (100,62 ms) Speed.Dev. # *.: 71 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Rýchlosť. Dev. Č. 1: 26 H / s (87,81 ms) Rýchlosť. Dev. Č. 2: 9 H / s (98,83 ms) Speed.Dev. # *.: 35 H / s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Rýchlosť. Dev. Č. 1: 3 H / s (57,73 ms) Rýchlosť. Dev. Č. 2: 2 H / s (94,90 ms) Speed.Dev. # *.: 5 H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + bootovací režim Rýchlosť. Dev. Č. 1: 154 H / s (93,62 ms) Rýchlosť. Dev. Č. 2: 7 H / s (96,56 ms) Speed.Dev. # *.: 161 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Rýchlosť. Dev. Č. 1: 118 H / s (94,25 ms) Rýchlosť. Dev. Č. 2: 5 H / s (95,50 ms) Speed.Dev. # *.: 123 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + bootovací režim Rýchlosť. Dev. Č. 1: 306 H / s (94,26 ms) Rýchlosť. Dev. Č. 2: 13 H / s (96,99 ms) Speed.Dev. # *.: 319 H / s |
Ako vidíte, je ťažké prelomiť šifrované kontajnery VeraCrypt ako kontajnery TrueCrypt (čo tiež nie je vôbec jednoduché).
Druhou dôležitou otázkou je spoľahlivosť. Nikto nechce, aby sa kvôli chybe v programe stratili obzvlášť cenné a dôležité súbory a informácie. O VeraCrypte viem hneď po jeho vydaní. Sledoval som jej vývoj a neustále som sa na ňu díval. Za posledný rok som úplne prešiel z TrueCryptu na VeraCrypt. Za rok každodennej práce ma VeraCrypt nikdy nesklamal.
Podľa môjho názoru teda teraz stojí za to prejsť z TrueCryptu na VeraCrypt.
Ako funguje VeraCrypt
VeraCrypt vytvorí špeciálny súbor s názvom kontajner. Tento kontajner je šifrovaný a je možné ho pripojiť, iba ak je zadané správne heslo. Po zadaní hesla sa kontajner zobrazí ako ďalší disk (ako vložená jednotka USB flash). Všetky súbory umiestnené na tomto disku (t.j. v kontajneri) sú šifrované. Keď je kontajner pripojený, môžete ľahko kopírovať, mazať, písať nové súbory a otvárať ich. Hneď ako sa kontajner odpojí, všetky súbory na ňom sa stanú absolútne neprístupnými, až kým sa znova nepripojí, t.j. kým nezadáte heslo.
Práca so súbormi v šifrovanom kontajneri sa nelíši od práce so súbormi na akomkoľvek inom disku.
Keď otvoríte súbor alebo ho napíšete do kontajnera, nemusíte čakať na dešifrovanie - všetko sa deje veľmi rýchlo, akoby ste skutočne pracovali s bežným diskom.
Ako nainštalovať VeraCrypt na Windows
S TrueCryptom sa odohral pološpiónsky príbeh - boli vytvorené stránky na „sťahovanie TrueCrypt“, na ktoré bol binárny súbor (samozrejme!) Infikovaný vírusom / trójskym koňom. Tí, ktorí si stiahli TrueCrypt z týchto neoficiálnych stránok, infikovali svoje počítače, čo útočníkom umožnilo ukradnúť osobné informácie a šíriť malware.
Oficiálne umiestnenia inštalačných súborov VeraCrypt sú:
Inštalácia VeraCryptu na Windows
Existuje sprievodca inštaláciou, takže proces inštalácie VeraCrypt je podobný ako v iných programoch. Je možné objasniť iba niekoľko bodov.
Inštalátor VeraCrypt ponúkne dve možnosti:
- Inštalácia(Nainštalujte si do systému VeraCrypt)
- Extrahovať(Extrahovať. Ak vyberiete túto možnosť, extrahujú sa všetky súbory z tohto balíka, ale do vášho systému sa nebude inštalovať nič. Nevyberajte ju, ak chcete zašifrovať systémový oddiel alebo systémovú jednotku. Táto voľba môže byť užitočná, napríklad ak chcete spustiť VeraCrypt v takzvanom prenosnom režime. VeraCrypt nemusí byť nainštalovaný na operačnom systéme, na ktorom bude bežať. Po rozbalení všetkých súborov môžete priamo spustiť extrahovaný súbor „VeraCrypt.exe“ (tým sa VeraCrypt otvorí v prenosnom režime))
Pokiaľ zvolíte zaškrtnutú možnosť, t.j. združenie súborov .hcpotom to pridá pohodlie. Pretože ak vytvoríte kontajner s príponou .hc, dvojitým kliknutím na tento súbor sa spustí VeraCrypt. Nevýhodou však je, že outsideri môžu vedieť, že .hc sú šifrované kontajnery VeraCrypt.
Program pripomína darcovstvo:
Výukový program VeraCrypt pre začiatočníkov
VeraCrypt má veľa rôznych funkcií a pokročilých funkcií. Najžiadanejšou funkciou je ale šifrovanie súborov. Nasledujúce kroky vám ukážu, ako zašifrovať jeden alebo viac súborov.
Začnime prechodom na ruštinu. Ruský jazyk je už vo VeraCrypte zabudovaný. Je potrebné iba zapnúť. Za to v ponuke nastavenievyberte Jazyk ...:
Tam vyberte ruský jazyk, potom sa jazyk programu okamžite zmení.
Ako už bolo spomenuté, súbory sa ukladajú v šifrovaných kontajneroch (nazývaných tiež „zväzky“). Tých. musíte začať vytvorením takéhoto kontajnera, v tomto prípade kliknite v hlavnom rozhraní programu na tlačidlo „ Vytvorte zväzok».
Zobrazí sa Sprievodca vytvorením zväzku VeraCrypt:
Zaujíma nás prvá možnosť („ Vytvorte šifrovaný kontajner na súbory"), Takže bez zmeny niečoho stlačíme Ďalej,
VeraCrypt má veľmi zaujímavú vlastnosť - schopnosť vytvárať skrytý zväzok. Záverom je, že v súbore nie je vytvorený jeden, ale dva kontajnery. Každý vie, že existuje šifrovaná sekcia, vrátane tých možných nechcených. A ak ste nútení vydať heslo, je ťažké povedať, že „neexistuje šifrovaný disk“. Pri vytváraní skrytého oddielu sa vytvárajú dva šifrované kontajnery, ktoré sú umiestnené v rovnakom súbore, ale otvárajú sa rôznymi heslami. Tých. do jedného z kontajnerov môžete umiestniť súbory, ktoré vyzerajú „citlivo“. Druhý kontajner obsahuje skutočne dôležité súbory. Pre svoje potreby otvoríte dôležitú časť zadaním hesla. Ak to nie je možné odmietnuť, odhalíte heslo pre nie príliš dôležitý disk. Neexistuje spôsob, ako dokázať, že existuje druhý disk.
V mnohých prípadoch (skrytie nie veľmi dôležitých súborov pred zvedavými očami) bude stačiť na vytvorenie bežného zväzku, takže iba stlačím Ďalej.
Vyberte umiestnenie súboru:
Zväzok VeraCrypt môže byť v súbore (v kontajneri VeraCrypt) na pevnom disku, jednotke USB flash atď. Kontajner VeraCrypt sa nelíši od žiadneho iného bežného súboru (napríklad ho možno presunúť alebo vymazať ako iné súbory). Kliknutím na tlačidlo „Súbor“ zadajte názov a cestu k súboru kontajnera, ktorý sa má vytvoriť na uloženie nového zväzku.
POZOR: Ak vyberiete existujúci súbor, VeraCrypt ho NEŠifruje; tento súbor bude odstránený a nahradený novo vytvoreným kontajnerom VeraCrypt. Existujúce súbory budete môcť zašifrovať (neskôr) ich presunutím do kontajnera VeraCrypt, ktorý práve vytvárate.
Môžete si zvoliť ľubovoľnú príponu súboru; to nijako neovplyvní činnosť šifrovaného zväzku. Ak zvolíte rozšírenie .hc, a tiež ak počas inštalácie nastavíte asociáciu VeraCryptu s touto príponou, potom keď dvakrát kliknete na tento súbor, spustí sa VeraCrypt.
História naposledy otvorených súborov vám umožňuje rýchly prístup k týmto súborom. Napriek tomu môžu záznamy v histórii, ako napríklad „H: \\ Moje zahraničné účty ukradnutých dolárov.doc“, vzbudiť pochybnosti o vašej slušnosti v cudzej spoločnosti. Ak nechcete, aby súbory otvorené zo šifrovaného disku vstupovali do histórie, začiarknite políčko vedľa položky „ Neukladajte históriu».
Výber šifrovacích a hashovacích algoritmov. Ak si nie ste istí, ktorú zvoliť, nechajte predvolené hodnoty:
Zadajte veľkosť zväzku a vyberte jednotky merania (kilobajty, megabajty, gigabajty, terabajty):
Veľmi dôležitý krok, nastavenie hesla pre váš šifrovaný disk:
Dobré heslo je veľmi dôležité. Vyhýbajte sa heslám jedného alebo viacerých slov, ktoré sa nachádzajú v slovníku (alebo kombináciám 2, 3 alebo 4 takýchto slov). Heslo nesmie obsahovať mená ani dátumy narodenia. Malo by to byť ťažké uhádnuť. Dobré heslo je náhodná kombinácia malých a veľkých písmen, čísel a špeciálnych znakov (@ ^ \u003d $ * + atď.).
Ruské písmená sa dajú opäť použiť ako heslo.
Pomáhame programu zhromažďovať náhodné údaje:
Upozorňujeme, že tu môžete začiarknutím políčka vytvoriť dynamický disk. Tých. rozšíri sa, keď sa bude plniť informáciami.
Vo výsledku mám na ploche vytvorený súbor test.hc:
Ak ste vytvorili súbor s príponou .hc, môžete naň dvakrát kliknúť, otvorí sa hlavné okno programu a cesta ku kontajneru už bude vložená:
V každom prípade môžete otvoriť VeraCrypt a zvoliť cestu k súboru ručne (urobíte to kliknutím na tlačidlo „Súbor“).
Ak je heslo zadané správne, vo vašom systéme sa objaví nový disk:
Môžete do nej kopírovať / presúvať akékoľvek súbory. Môžete tam tiež vytvárať priečinky, odtiaľ kopírovať súbory, mazať atď.
Ak chcete nádobu uzavrieť pred cudzími ľuďmi, stlačte tlačidlo Odpojiť:
Ak chcete znova získať prístup k svojim dôverným súborom, znova pripojte šifrovanú jednotku.
Konfigurácia VeraCryptu
VeraCrypt má niekoľko nastavení, ktoré môžete pre svoje pohodlie zmeniť. Veľmi odporúčam zaškrtnúť Automaticky odpojiť zväzky, keď je server neaktívny»:
A tiež nastaviť klávesovú skratku pre „ Odpojte všetko naraz, vyčistite vyrovnávaciu pamäť a ukončite prácu»:
Prenosná verzia programu VeraCrypt v systéme Windows
Počnúc verziou 1.22 (ktorá je v čase písania tohto článku v beta verzii) bola pre Windows pridaná prenosná verzia. Ak ste si prečítali časť o inštalácii, mali by ste pamätať na to, že program je už prenosný a umožňuje vám jednoducho extrahovať jeho súbory. Samostatný prenosný balík má však svoje vlastné zvláštnosti: na spustenie inštalátora potrebujete práva správcu (aj keď chcete iba rozbaliť archív) a prenosnú verziu je možné rozbaliť bez práv správcu - rozdiel je iba v tomto.
Oficiálne verzie beta sú k dispozícii iba. V priečinku VeraCrypt Nightly Builds je súborom prenosnej verzie VeraCrypt Portable 1.22-BETA4.exe.
Súbor s kontajnerom je možné umiestniť na USB flash disk. Prenosnú verziu aplikácie VeraCrypt môžete skopírovať na rovnakú jednotku USB flash - umožní vám to otvoriť šifrovaný oddiel na ľubovoľnom počítači, a to aj bez nainštalovaného programu VeraCrypt. Uvedomte si však, aké nebezpečenstvo môže mať zachytenie stlačenia klávesov - v tejto situácii vám pravdepodobne môže pomôcť klávesnica na obrazovke.
Ako správne používať šifrovací softvér
Niekoľko tipov, ktoré vám pomôžu udržať vaše tajomstvá lepšie:
- Snažte sa, aby do vášho počítača nevnikli neoprávnené osoby, vrátane check-in notebookov na letiskách; ak je to možné, vráťte počítač na opravu bez pevného disku systému atď.
- Použite silné heslo. Nepoužívajte rovnaké heslo, aké používate pre poštu atď.
- Nezabudnite na svoje heslo! Inak sa údaje nedajú obnoviť.
- Stiahnite si všetky programy iba z oficiálnych stránok.
- Používajte bezplatné alebo zakúpené programy (nepoužívajte napadnutý softvér). Nesťahujte ani nespúšťajte pochybné súbory, pretože všetky tieto programy môžu mať okrem iných škodlivých prvkov aj kiloggery (zachytávače klávesových skratiek), ktoré útočníkovi umožnia zistiť heslo pre váš šifrovaný kontajner.
- Niekedy sa odporúča používať klávesnicu na obrazovke ako prostriedok na zachytenie stlačenia klávesov - myslím si, že to má zmysel.
USB flash disk je veľmi zvláštny predmet: tu je, ale zrazu tam nie je ... Rovnako ako všetky malé veci, aj USB flash disky sa ľahko stratia. Spolu s nimi unikajú informácie, ktoré nemusia byť určené pre zvedavé oči a uši. Aby vaše súbory nemohol nikto otvoriť od cudzincov, chráňte ich heslom alebo ešte lepšie - šifrujte ich.
Heslo na jednotku USB flash môžete vložiť rôznymi spôsobmi - pomocou špecializovaného softvéru aj pomocou nástrojov systému Windows bez programov tretích strán. Zvážte oboje.
Mnoho počítačov so systémom Windows má archivátor WinRAR a je vybavený funkciou nastavenia hesla pre archív. Ak zabalenie a rozbalenie súborov na prenosnom úložnom zariadení netrvá príliš dlho, nenájdete pohodlnejší spôsob.
Ak chcete nastaviť heslo pre archív WinRAR, postupujte takto:
- Pripojte jednotku USB flash k portu USB počítača a otvorte priečinok Počítač.
- Kliknutím pravým tlačidlom myši otvorte kontextovú ponuku jednotky flash a vyberte možnosť „pridať do archívu“ označenú ikonou WinRAR.
- Na karte Všeobecné kliknite na tlačidlo Nastaviť heslo.
- Do označeného poľa zadajte kódové slovo a stlačte OK. Voliteľne začiarknite políčka zobraziť heslo a zašifrovať názvy súborov.
Potom sa všetky vaše údaje presunú do archívu a zakaždým, keď ich otvoríte, budete musieť zadať heslo. Prístup k obsahu jednotky môžete získať na ľubovoľnom počítači, na ktorom je nainštalovaný program archivátora. Mimochodom, nielen WinRAR, ale akýkoľvek iný s podobnými funkciami. Napríklad 7-zips.
Výhodou použitia WinRAR na ochranu vymeniteľného média je nielen jednoduchosť a široké použitie, ale aj skutočnosť, že je možné ho použiť na vloženie hesla do samostatného priečinka alebo súboru. Nevýhodou je, že metóda archivácie je pohodlná iba pri malom množstve informácií na vymeniteľnom disku, inak bude proces vybalenia a zabalenia príliš dlhý.
BitLocker Windows
Šifrovanie BitLocker je určené na ochranu informácií uložených na stolných a prenosných úložných zariadeniach počítačov so systémom Windows a je súčasťou samotného operačného systému. Táto technológia je veľmi spoľahlivá a nezaťažuje používateľa, ale nie je implementovaná vo všetkých, ale iba v serverových, profesionálnych, podnikových a maximálnych vydaniach systému. A to je možno jeho najvýznamnejšia nevýhoda. V počítači, kde je nainštalovaný napríklad Windows Home, nebudete môcť otvoriť šifrovanú jednotku. A spoločnosť Microsoft neponúka nástroje na samostatnú inštaláciu nástroja Bitlocker v domácich operačných systémoch.
Používanie nástroja BitLocker na ochranu flash diskov sa vyplatí, iba ak s nimi budete pracovať na strojoch so spomenutými verziami Windows, ako aj pod Linuxom a Mac OS X. Pre posledné dva systémy existuje nadšený nástroj, ktorý vám umožňuje otvárať a prezerať šifrované disky, ale neposkytuje príležitosť na ich šifrovanie.
Ako chrániť zariadenie USB pomocou nástroja BitLocker:
- Pripojte jednotku USB flash k počítaču a otvorte zoznam diskov v programe Prieskumník Windows (prejdite do priečinka „Počítač“).
- Otvorte miestnu ponuku jednotky flash a vyberte možnosť „Povoliť nástroj BitLocker“.
- Prvá vec, ktorú vás systém vyzve, je zvoliť spôsob odomknutia operátora. Pre domácich používateľov je jedinou vhodnou možnosťou heslo. Zadajte ho do zadaného poľa, opakujte a kliknite na tlačidlo „Ďalej“.
- Ďalej určite, ako je pre vás výhodnejšie uložiť kľúč na obnovenie, ktorý budete potrebovať na prístup k údajom v prípade straty hesla.
- Ďalej zadajte, ktorá časť jednotky by mala byť šifrovaná.
- V ďalšom okne vyberte režim šifrovania. Pre režim kompatibility budú vhodné prenosné jednotky, ktoré sa budú používať v rôznych verziách operačných systémov.
- Posledným krokom je potvrdenie vášho zámeru - kliknite na „Spustiť šifrovanie“.
Operácia šifrovania bude trvať niekoľko minút, potom bude obsah jednotky flash prístupný iba pomocou hesla. Každý nový objekt, ktorý do neho uložíte, bude tiež automaticky šifrovaný.
Silnými stránkami nástroja BitLocker sú jeho veľmi robustný algoritmus, nie je potrebné inštalovať softvér tretích strán, a jednoduché použitie. Nevýhody - nemožnosť zašifrovať samostatný súbor alebo priečinok podľa voľby používateľa (iba oddiel alebo celá jednotka) a obmedzená oblasť použitia.
Prísne tajné pre CyberSafe
Aplikácia CyberSafe Top Secret je podľa odborníkov jedným z najlepších nástrojov na šifrovanie dát na stacionárnych a prenosných diskoch. Vychádza v niekoľkých verziách - od bezplatnej po drahú firemnú. Na osobné použitie stačí najmä šifrovanie flash diskov, bezplatná verzia (bezplatná) alebo niektorá z lacných platených s rozšírenou sadou funkcií.
Program CyberSafe Top Secret Free umožňuje šifrovať súbory, kontajnery, diskové oddiely a vymeniteľné médiá pomocou algoritmu DES so 64-bitovým kľúčom (limit dĺžky hesla - 4 znaky) Platené verzie používajú bezpečnejšie algoritmy - AES-256 a BlowFish-448, rovnako ako podporujú elektronické digitálne podpisy, skrývajú súbory a priečinky, komprimujú údaje za účelom úspory miesta atď. stránky.
Ak chcete chrániť informácie na jednotke USB Flash pomocou technológie CyberSafe Top Secret, stačí mierne pokrútiť prstami:
- Otvorte jednotku USB flash v aplikácii ako diskovú oblasť: na ľavom paneli vyberte možnosť „Šifrovať disk“, vyberte požadované médium a kliknite na tlačidlo „Vytvoriť“.
- Ďalej nastavíme šifrovací algoritmus a heslo; určiť, či sa má alebo nemá uložiť súborový systém (ak nie, disk bude naformátovaný); označujeme, ktorá oblasť by mala byť šifrovaná - iba obsadený priestor alebo všetok dostupný priestor. Po kliknutí na „Prijať“ program spustí proces šifrovania.
Šifrovanú jednotku USB flash môžete otvoriť iba v počítači s nainštalovaným programom CyberSafe Top Secret. Ostatné počítače to uvidia ako médium s neznámym súborovým systémom.
Ak sa chcete zbaviť šifrovania, stačí naformátovať jednotku USB flash v ľubovoľnom programe.
Medzi výhody produktu CyberSafe Top Secret patrí sila, funkčnosť, bezplatné služby, možnosť šifrovania jednotlivých priečinkov a súborov a žiadne obmedzenia miesta na disku. Nevýhodou je nemožnosť použitia USB flash disku na PC, kde tento program nie je k dispozícii.
USB ochrana
Bezplatná verzia USB Safeguard chráni flash disky s veľkosťou až 4 GB. Na rozdiel od prísľubu CyberSafe nemusí byť nainštalovaný na počítači. Musíte ho spustiť priamo zo zariadenia, ktoré bude „strážiť“.
USB Safeguard nemá rozhranie v ruskom jazyku, ale jeho použitie je veľmi jednoduché:
- Skopírujte pomôcku na vymeniteľné médium a spustite ju dvojitým kliknutím. Práva správcu sa nevyžadujú - program bude fungovať aj na počítačoch, kde nemáte práva správcu.
- Po prvom spustení vás program USB Safeguard môže vyzvať na naformátovanie jednotky USB flash. Ak odmietnete, ochrana nebude možná, pretože obslužný program podporuje iba súborový systém NTFS.
- Po naformátovaní a reštartovaní USB Safeguard sa otvorí okno s výzvou na nastavenie hesla pre prístup k súborom na jednotke. Do poľa „Nové heslo“ zadajte kódové slovo, do poľa „Potvrdiť“ - zopakujte to, do časti „Tip“ - zadajte nápovedu pre pripomenutie.
Teraz bude obslužný program vyžadovať heslo pri každom pripojení jednotky Flash k počítaču.
Výhody USB Safeguard - nie je potrebná inštalácia a možnosť otvorenia chránenej jednotky USB flash na akomkoľvek počítači. Nevýhody - obmedzenie kapacity zariadenia na štyri gigabajty a podpora iba pre súborový systém NTFS.
Lockngo
Princíp fungovania obslužného programu Lockngo pripomína USB Safeguard, nemá však žiadne obmedzenia na disku a má ruštinu. Môže sa použiť na ochranu akýchkoľvek prenosných diskov, nielen diskov s rozhraním USB.
Program je zameraný na používateľov Windows a Mac - podporuje súborové systémy oboch OS. K dispozícii vo verziách kompatibilných iba s Windows, iba Mac a oboma. Má funkcie skrývania súborov na chránenom médiu, blokovania prístupu k nim jedným kliknutím, automatického blokovania pri nečinnosti používateľa, šifrovania údajov v súkromnom adresári (používa algoritmus AES-256), spustenia vybraného programu po odomknutí.
Lockngo je platený, ale veľmi cenovo dostupný nástroj. Cena jednej licencie, v závislosti od verzie, je 200-500 rubľov.
Ako používať Lockngo:
- Stiahnutý súbor Lockngo.exe preneste na USB flash disk a spustite ho. Do označených polí zadajte heslo pre odomknutie a jeho potvrdenie. Po kliknutí na OK program uzamkne jednotku.
- Ak chcete obnoviť prístup k údajom, zadajte do formulára rovnaké heslo.
Silnými stránkami spoločnosti Lockngo sú jednoduchosť, funkčnosť, rýchla a efektívna prevádzka. Existuje snáď iba jedna nevýhoda - nedostatok možnosti otestovať ho pred zakúpením (vývojár nevydáva skúšobné verzie). Ale vo všeobecnosti je program veľmi dobrý a naozaj nie je škoda dať zaň nejakých 200 rubľov.
