O zi bună, dragi prieteni, cunoștințe, cititori și alte personalități.

Cred că mulți dintre voi, într-un fel sau altul, dar folosiți medii externe, cum ar fi unități flash sau externe hard disk-uri. Cineva stochează documente pe ele, fotografiile cuiva, altcineva ceva, dar într-un fel sau altul, orice ar spune cineva, adesea fișierele pentru o persoană sunt cel puțin importante.

Bănuiesc că, la un moment dat, fiecare proprietar al unui suport media portabil s-a gândit cum să-și protejeze datele de accesul neautorizat la ele de către oricine. Și chiar dacă nu suferiți de paranoia (nu vă faceți griji pentru faptul că cineva îl va fura pur și simplu în propriile scopuri), puteți pur și simplu să pierdeți unitatea flash sau să o uitați undeva, iar acest lucru poate avea consecințe neplăcute.

În general, așa cum ați înțeles deja, în acest material, vreau să vorbesc cu dumneavoastră despre cum să criptați datele de pe unitatea flash și să setați o parolă pentru a le accesa.

Să începem.

introductiv

Există un număr decent de programe care îți permit să faci o astfel de simulare cu urechile tale și ce pot să spun, poți folosi îndelungul BitLocker încorporat în Windows 7/8, dar prefer să folosesc un lucru atât de minunat precum TrueCrypt în aceste scopuri.

Există suficiente motive pentru aceasta, deși proiectul a fost închis pe 28 mai 2014, dezvoltarea a fost restrânsă și toate versiunile vechi au fost șterse, curățate, iar circumstanțele închiderii proiectului au provocat multe presupuneri și discuții în comunitatea IT.

Cel puțin unul dintre aceste motive este suportul Linux-ului meu preferat "a. Totuși, să trecem la subiect.

Criptare cu TrueCrypt

TrueCrypt este un software pentru criptarea datelor din mers, acceptă sisteme pe 32 și 64 de biți, este complet gratuit și așa mai departe. R

E tare că nu este nevoie să instalezi un program pe fiecare computer unde este introdusă o unitate flash USB, adică este suficient să criptezi datele o dată și să le folosești oriunde ulterior.

Vă permite să creați o unitate logică virtuală criptată stocată ca fișier. Cu TrueCrypt, puteți, de asemenea, să criptați complet o partiție de pe un hard disk sau alte medii de stocare, cum ar fi o dischetă sau o unitate flash USB. Toate datele salvate într-un volum TrueCrypt sunt complet criptate, inclusiv numele fișierelor și directoarelor. Un volum TrueCrypt montat este similar cu un disc logic obișnuit, așa că poate fi gestionat folosind utilitare comune pentru verificarea și defragmentarea sistemului de fișiere.

Asa se fac placintele.

Descărcare și instalare

Puteți descărca această bucurie a unui programator gândit. În kit există un biscuit.

În ceea ce privește instalarea, totul este simplu:

Acum să trecem la așa ceva cum ar fi folosirea acestui program, dar înainte de asta ar fi bine să formatezi unitatea flash.

Preformatarea

Pentru a face acest lucru, de fapt, mergem la „Explorer” (alias „Computerul meu”), facem clic pe unitatea flash Click dreapta mouse-ul și selectați „Format”.

După ce am ales formatul necesar (cel mai bine este să alegeți NTFS, deoarece fișierele marime mare nu va funcționa pe FAT32, dar vom crea exact același volum de o dimensiune solidă), faceți clic pe butonul „Start”.

Când procesul este finalizat, ne întoarcem la TrueCrypt, unde facem clic pe „Instrumente – Expert pentru crearea volumului”:

În continuare, vă voi spune cel mai simplu mod de a cripta și de a merge pe calea scurtă. Restul opțiunilor le puteți exersa singur, din fericire, există comentarii în rusă pentru tot ce aveți nevoie în program.

Crearea volumului și prima criptare

Nus, hai să mergem.

Pentru a începe, selectați „ Creați un container de fișiere criptatși faceți clic pe butonul „Următorul”.

Aici, de obicei, creez un volum ascuns, dar din moment ce mergem pe calea cea mai simplă până acum, selectăm elementul " Volumul obișnuit TrueCrypt„și din nou faceți clic pe „Următorul”.

Aici avem nevoie, folosind butonul „Fișier”, să ne selectăm unitatea flash, să venim cu un nume de fișier și să facem clic pe butonul „Salvare” și apoi din nou pe „Următorul”.
Pe această filă, trebuie să selectăm tipul de criptare. Deocamdată, să lăsăm totul implicit, deși bineînțeles că există nuanțe în ceea ce privește fiabilitatea și viteza, dar cred că setările de bază vor fi suficiente pentru un utilizator obișnuit.
În continuare, ni se va solicita să selectăm dimensiunea volumului. În principiu, vedeți singur care vă este cel mai convenabil, pentru că totul depinde de câte date doriți să criptați și câte să lăsați deschise. Am setat, de exemplu, 20 GB.
Acum trebuie să veniți cu o parolă. Programul avertizează în avans că trebuie să veniți cu o parolă bună (și acest lucru este important!), Dar știu deja cum să fac asta, așa că cred că vă veți da seama. Mergem mai departe.
Aici vom fi întrebați despre dimensiunile fișierelor pe care urmează să le stocați și să le criptați. Cred că odată cu răspunsul fiecare va decide singur.
Ei bine, în ultima filă, trebuie doar să faceți clic pe butonul „Marcați” și să așteptați ca procesul să se termine. Este posibil ca procesul în sine să nu fie rapid (deși totul depinde de viteza unității flash, de tipul de criptare ales, de dimensiunea volumului și de alte nuanțe), așa că ar trebui să aveți puțină răbdare.

Când procesul s-a încheiat (cu excepția cazului în care, desigur, doriți să creați un alt volum) facem clic pe butonul „Ieșire”. În acest sens, volumul nostru criptat este gata.

Încărcarea pe o unitate flash, unități flash și multe altele

Acum să descarcăm fișierele cheie ale programului pe unitatea flash USB, astfel încât să îl puteți utiliza pe orice computer. Pentru a face acest lucru, faceți clic în fereastra programului: " Instrumente -> Configurare disc portabil" pentru a deschide vrăjitorul de setări care ne va ghida: Aici, pentru început, trebuie să selectați unitatea noastră flash sau un folder gol de pe unitatea flash (puteți să o creați și să-l numiți TrueCrypt), precum și să configurați setările de rulare automată când introduceți unitatea flash (nu puteți face acest lucru, dar apoi programul va trebui să fie rulat din folder tot timpul pe o unitate flash manual, apoi să monteze volumul etc.).

În ceea ce privește parametrii, recomand să setați totul ca în captura de ecran de mai sus, adică " TrueCrypt Volume Automount„Și cu butonul „Răsfoire”, selectați fișierul de volum pe care îl avem acum pe unitatea flash USB (cu numele pe care l-ați ales).


Și, în sfârșit, rămâne doar să apăsați butonul „Creați” după ce ați citit un mesaj util, pe care îl puteți vedea în captura de ecran de mai sus și îl veți vedea pe computer, cred că și eu. Totul, de fapt, unitatea flash este gata. Îl scoatem, mergem la alt computer (deși îl puteți încerca pe același) și introducem miracolul nostru criptat al tehnologiei.

Procesul de utilizare a mediilor criptate

Dacă ați activat încărcarea automată, atunci trebuie doar să așteptați procesul de montare, să obțineți parola și să utilizați partiția criptată (adică veți avea unitatea flash cu o partiție necriptată în explorator și o partiție criptată va apărea separat) , încărcând fișiere în el.

Dacă încărcarea automată nu este activată, atunci lansăm independent TrueCrypt de pe unitatea flash USB, pe care am ajuns acolo ca urmare a ultimelor noastre acțiuni.
Unde (în fereastra principală a programului):

• Alegeți orice literă de unitate doriți; Apoi, faceți clic pe butonul "

Fişier

• ..";Selectați fișierul de volum pe care l-am creat pe unitatea flash;Apăsați butonul "

montură

• ";Introdu parola;

Ne bucurăm de rezultat.

La ieșire, obținem imaginea pe care ați văzut-o în imagine mai devreme, adică a apărut o secțiune suplimentară (de asemenea, este criptată), unde vă puteți arunca fișierele și de unde puteți lua aceste fișiere și toate acestea vor fi criptate.

Când terminați de lucrat cu partiția, de fapt, tot ce rămâne este să faceți clic pe butonul „Unmount” și, - voila!, - totul este ascuns și criptat din nou.

Pe sim, poate totul.

Postfaţă

Deci avem o unitate flash care este criptată cu un algoritm de încredere și este gata să funcționeze pe orice computer, chiar și pe un computer nepregătit. Desigur, nu există o protecție perfectă, dar acum va fi nevoie de multe ordine de mărime mai mult timp, bani și experiență pentru ca un potențial atacator să ajungă la datele tale.

Rețineți că, după editare sau vizualizare, datele dvs. secrete pot rămâne în fișiere temporare sau în fișierul de schimb. sistem de operare.

Însuși faptul de a folosi criptarea nu va fi secret. Jurnalele sau intrările de înregistrare pot rămâne pe computer. Conținutul unității flash indică în mod deschis utilizarea tehnologiei de criptare. Pentru a ascunde faptul criptării, TrueCrypt oferă tehnologie de disc criptat cu un dublu fund și un sistem de operare ascuns, dar asta e altă poveste.

Ca întotdeauna, dacă aveți întrebări, completări și alte lucruri, atunci comentariile vă stau la dispoziție.

O zi buna tie, cititor! Astăzi vom vorbi despre un foarte interesant și unealtă folositoare– despre programul de criptare a datelor TrueCrypt, cu ajutorul căruia poți crea adevărate minuni.

Mulți utilizatori pun întrebări precum: „Cum se pune o parolă într-un folder?”, „Cum se criptează o unitate flash?”și așa mai departe. Toate acestea și mult mai mult , poate face TrueCrypt. Și acum îți voi dovedi...

Cu toții ne amintim (și pasiunile încă nu se potolesc) despre dezvăluirile lui Edward Snowden. Cu toții vedem cum guvernul strânge șuruburile pe internauți. În plus, internetul este plin de știri și sisteme zilnice. Toate acestea sunt foarte triste, iar perspectivele nu sunt foarte luminoase.

Dar există un mare plus în toate acestea - utilizatorii de computere, diverse gadget-uri și internetul au început în sfârșit să se gândească mai mult nu numai la securitate, ci și la confidențialitatea și confidențialitatea datelor lor. Din ce în ce mai mulți oameni sunt interesați, folosesc browsere speciale (de exemplu,). Și, important, i s-a acordat o atenție deosebită criptarea datelor, atât de la utilizatori obișnuiți, cât și de la startup-uri și giganți ai industriei hi-tech și a internetului.

La urma urmei, pe lângă infractorii cibernetici, tot felul de organizații și structuri pro-guvernamentale, agenții de aplicare a legii și servicii speciale reprezintă, de asemenea, o amenințare pentru datele confidențiale. Și dacă principalul nostru document de stat - Constituția Federației Ruse– incapabil să ne aplicăm legalitatea dreptul la intimitate(și uneori chiar și invers - acesta este un drept), atunci ne vom apăra! Și TrueCrypt este de mare ajutor în acest sens.

În acest ghid, voi încerca să descriu toate caracteristicile sale principale și să dau cele mai complete instrucțiuni. Dar, oricât mi-aș dori, nu va fi posibilă acoperirea întregii game de funcții și domenii ale TrueCrypt, precum și tot felul de nuanțe atunci când lucrez cu acesta, chiar și în mai multe articole în format blog. În aceste scopuri, există un manual oficial (inclusiv în limba rusă). Recomand cu tărie să-l citească tuturor celor a căror zonă de interes include criptarea datelor critice. Mai jos vă voi spune de unde să-l descărcați.

Deci, am decis să-mi împart instrucțiunile în două părți principale, fiecare dintre ele constând din mai multe subsecțiuni:

UN NIVEL DE BAZĂ DE

NIVEL AVANSAT (a doua parte a articolului, se află)

1. Crearea unui volum TrueCrypt ascuns
2. Criptarea discului de sistem și a sistemului de operare (OS)
3. Crearea unui sistem de operare ascuns
4. Un pic despre decriptare
5. TrueCrypt și mașini virtuale
6. Negare plauzibila
7. Cerințe de securitate, precauții, scurgeri de date

Și voi începe, după cum probabil ați ghicit din titlu, de la nivelul de bază. Deci să mergem!

Despre TrueCrypt. Un pic de teorie

TrueCrypt este un criptografic gratuit, multiplatformă software(Software) open source pentru criptarea datelor „on the fly” (On-the-fly encryption).

Acest software vă permite să creați criptocontainere separate, să criptați partiții întregi de disc, discurile în sine (inclusiv cele de sistem), precum și dispozitive de stocare amovibile (unități flash USB, dischete, HDD-uri externe).

Criptarea din mers înseamnă că toate datele sunt criptate și decriptate înainte de a fi accesate direct (citite, executate sau salvate) și nu este necesară nicio interacțiune a utilizatorului în acest proces. Cu toate acestea, datele sunt criptate integral, inclusiv anteturile fișierelor, conținutul acestora, metadatele etc.

Această criptare funcționează așa...

Să presupunem că aveți un fișier video (să fie un videoclip de acasă privat =)), care este stocat într-un container criptat. Prin urmare, fișierul în sine este, de asemenea, criptat. Când accesați acest fișier (adică faceți dublu clic pe el și îl rulați), programul care este asociat cu acest tip de fișier va fi lansat (de exemplu, VLC media Player, sau orice alt jucător). Desigur, vorbim despre situația când se montează volumul.

Deci, atunci când lansați un fișier prin VLC Media Player, acest player începe să încarce mici porțiuni de date din volumul criptat în RAM (RAM) pentru a începe să le reda. În timp ce unele dintre aceste date sunt descărcate, TrueCrypt le decriptează în RAM (nu pe HDD, așa cum fac arhivatorii, de exemplu, creând fișiere temporare, ci în RAM). După ce o parte din date este decriptată, acestea sunt redate în player, între timp, o nouă porțiune de date criptate intră în RAM. Și așa mai departe ciclic în timp ce fișierul criptat este accesat.

Un exemplu invers de criptare on-the-fly (și unul foarte revelator) este, de exemplu, modul în care funcționează arhivatoarele (WinRAR, 7-Zip etc.). După cum știți mulți dintre voi, atunci când lansați o arhivă protejată cu parolă, după introducerea parolei, trebuie să așteptați până când fișierul dorit este dezarhivat (extras) și abia după aceea poate fi citit (pornit). În funcție de dimensiunea fișierului arhivat și de dimensiunea totală a arhivei, acest lucru poate dura foarte mult timp. În plus, arhivatorii creează copii locale temporare ale fișierelor extrase care au fost deja decriptate și stocate pe hard disk în text clar. Ce am menționat deja și ce nu este bine când vine vorba de ceva confidențial.

Un volum montat este similar cu un disc logic obișnuit sau cu un dispozitiv extern conectat (de exemplu, o unitate flash). Și în acest sens, puteți lucra cu volumul folosind toate instrumentele standard, cum ar fi Windows Explorer, manager de fișiere etc. Inclusiv viteza de lucru cu acest disc virtual(volumul) este pur vizual același ca și cum ați lucra cu un HDD convențional sau o unitate flash.

Și încă un lucru - toate datele dintr-un container criptat (partiție de disc, unitate logică, suport amovibil etc.) pot fi decriptate doar prin introducerea parolei corespunzătoare sau fişier cheie. Fără a cunoaște parola sau fără a avea un fișier cheie, este aproape imposibil să decriptezi datele. Cel puțin în secolul nostru și în anii următori.

Deci, să recapitulăm caracteristici cheieși caracteristicile și beneficiile TrueCrypt:

• cod sursă deschis, distribuție gratuită (gratuită), precum și posibilitatea utilizării portabile (portable truecrypt);
• multiplatformă – la momentul scrierii, TrueCrypt funcționează cu Windows OS 2000/XP și versiuni superioare (x32/x64), GNU/Linux (versiuni pe 32 și 64 biți, kernel 2.6 sau compatibil) și Mac OS X (10.4). Tigru și mai sus);
• algoritmi puternici de criptare - AES-256, Serpent și Twofish (inclusiv posibilitatea de a le combina);
• criptarea se realizează „din mers” (în timp real) și este complet invizibilă pentru utilizator;
• posibilitatea de a crea fisiere individuale containere (inclusiv cele cu expansiune dinamică) și criptarea secțiunilor întregi hard disk, inclusiv cele de sistem (autentificare pre-boot);
• crearea de containere criptate, atât pe discuri locale, cât și pe cele amovibile, inclusiv cele din „cloud”;
• extern, criptocontainerul poate arăta ca un fișier obișnuit cu orice extensie (sau fără extensie), de exemplu, txt, doc(x), mp3, img, iso, mpg, avi etc.;
• criptarea completă a conținutului dispozitivelor - hard disk, suporturi amovibile;
• creare volume ascunse, incl. și OS ascuns;
• variatii variate negare plauzibila, inclusiv faptul că este imposibil să se determine fără ambiguitate prezența volumelor TrueCrypt în sistem - acestea sunt doar un set de date aleatorii și nu este posibil să le identifice cu TrueCrypt (fără a lua în calcul metoda criptoanaliza termorectum) ;
• și multe, multe alte caracteristici și funcții.

Cat despre open source...

Pentru comparație, luați alt software criptografic încorporat în unele versiuni Windows – bitlocker. Codurile sursă BitLocker sunt închise. Unde este atunci garanția că ușile din spate nu sunt cusute în el? Unde este garanția că BitLocker nu are un fel de cheie principală comună pentru a decripta datele? Situația este similară cu alte programe cu sursă închisă.

Acest lucru, desigur, nu înseamnă că același BitLocker are probabil „marcaje”. Dar nu se poate dovedi contrariul. Deci, fără garanții. Și având în vedere aceleași dezvăluiri ale lui Snowden, alegerea către software gratuit și open source devine evidentă. Mai ales când vine vorba de date critice.

În ceea ce privește TrueCrypt, există un moment amuzant aici. Recent a fost creat un proiect IsTrueCryptAuditedYetși a început strângerea de fonduri pentru a plăti pentru un audit independent. Auditul în sine este de așteptat să fie efectuat în următoarele domenii:

• analiza juridică a licenței TruCrypt pentru conformitatea cu cerințele, de exemplu, licența GNU GPL (adică acest software poate fi considerat într-adevăr gratuit);
• verificarea identității codurilor sursă și a versiunilor binare ale TrueCrypt - identitatea vă va permite să declarați cu încredere că nu sunt „cusute” uși din spate în fișierul exe executabil de pe site-ul oficial;
• auditul complet al sursei

Suma solicitată a fost deja încasată, dar colectarea este încă în curs (la momentul scrierii acestui articol) . Iar primele rezultate nu au întârziat să apară. La sfârșitul lunii octombrie, au fost publicate rezultatele verificării identității ansamblului finit (fișierul exe de pe site-ul oficial) la ansamblul creat prin eforturi proprii de la sursă. Verdict - asamblarea (distribuția) oficială nu conține caracteristici ascunse. Ei bine, face plăcere. Rămâne de așteptat principalul lucru - un audit complet (actualizare aprilie 2015: audit finalizat, nr probleme serioase nu a fost gasit).

Ei bine, hai să trecem la exersare...

Instalare TrueCrypt, rusificare și configurare. TrueCrypt portabil

În primul rând, desigur, trebuie să descărcați TrueCrypt. Facem acest lucru exclusiv de pe site-ul oficial http://www.truecrypt.org/downloads (site-ul oficial este închis! Citiți despre asta la linkul de avertizare de la începutul articolului). Ultimul Versiune curentă- 7.1a. Nu utilizați niciodată versiunea 7.2!

Dacă selectați opțiunea „Extract”, atunci rezultatul va fi versiunea TrueCrypt portabil. În multe cazuri, versiunea portabilă este de preferat. De exemplu, pentru a exclude semnele de utilizare a acestui program (pentru aceasta, extrageți fișierele, de exemplu, pe o unitate flash USB, iar programul va fi întotdeauna cu dvs.). Dar trebuie amintit că Versiune portabilă TrueCrypt are o serie de limitări- în această versiune, va fi imposibil să criptați complet discurile (inclusiv unitățile flash) și partițiile de sistem. Prin urmare, ar trebui să alegeți versiunea pe care o utilizați în funcție de nevoile dvs.

În acest articol, vom lucra cu TrueCrypt instalat.

După instalare, programul vă va solicita să faceți o donație (donație), iar dacă aveți o astfel de oportunitate, nu fiți zgârcit =)

După ce faceți clic pe „Terminare” va apărea o fereastră mică, în care veți fi notificat că, dacă utilizați TrueCrypt pentru prima dată, vă puteți familiariza cu instructie scurta(în limba engleză). Poți fi de acord sau refuza.

Acum, pentru comoditate, putem rusifica TrueCrypt-ul nostru. Localizările oficiale sunt, de asemenea, pe site-ul web al programului http://www.truecrypt.org/localizations. Există o traducere în ucraineană și în belarusă și multe altele. Alege care este cel mai apropiat de tine.

Este de remarcat faptul că Russifier conține și Instrucțiuni oficiale TrueCrypt(TrueCrypt User Guide.ru.pdf) despre care am menționat mai devreme. Vă recomand cu căldură să o citiți atât cât aveți timp liber. Învață o mulțime de lucruri noi și utile! Dacă plasați acest document împreună cu fișierul de rusificare în directorul TrueCrypt, atunci ajutorul în limba rusă va fi ulterior disponibil din meniul programului ("Ajutor" - "Ghidul utilizatorului"), ceea ce este foarte convenabil.

Deci, pentru a rusifica TrueCrypt, ar trebui să extrageți fișierul Language.ru.xml din arhiva descărcată în folderul cu programul instalat (în mod implicit, acesta este C:\Program Files\TrueCrypt).

Apoi lansăm TrueCrypt și, în sfârșit, vedem spațiul de lucru al programului.

TruCrypt-ul meu a „preluat” automat limba rusă. Dacă acest lucru nu se întâmplă, atunci mergeți la „Setări” - „Limbă”, și selectați „rusă” din listă.

Voi descrie doar detaliile cheie și ceea ce trebuie schimbat:

• În niciun caz nu dezactivăm TrueCrypt în fundal(caseta de selectare „Activat” trebuie bifată), în caz contrar, unele funcționalități importante nu vor fi disponibile.
• În secțiunea „Demontare automată”, puteți activa elementul responsabil cu demontarea la începutul economizorului de ecran (și, de asemenea, la introducerea economisirii energiei). De asemenea, asigurați-vă că activați capacitatea de demontare când este inactiv și specificați timpul de inactivitate (de exemplu, 30 de minute). Nu are rost să păstrăm volumele montate când nu avem nevoie de ele.
• Și ultimul lucru - vom activa ștergerea forțată a memoriei cache a parolelor (adică, amintirea lor) atunci când programul iese.

Orice altceva poate fi lăsat implicit.

Aș dori, de asemenea, să menționez tastele rapide utilizate în TrueCrypt ("Setări" - "Taste rapide..."). În principiu, va fi suficient să atribuiți o singură combinație de taste critice, ceea ce vă va permite să demontați imediat toate volumele, să ștergeți memoria cache și să părăsiți programul. În situații de forță majoră, poate ajuta foarte mult.

De exemplu, combinația „Ctrl + Shift + Săgeată în jos” este convenabilă pentru mine, așa cum se arată în figură. Primele două sunt foarte apropiate și sunt ușor de prins cu un deget, în timp ce „săgeata în jos” este apăsată cu cealaltă mână - totul se întâmplă aproape instantaneu.

Deci, am instalat TrueCrypt, l-am rusificat, am corectat puțin setările, acum este timpul să trecem direct la lucrul cu programul...

Crearea unui volum simplu și montarea (conectarea) acestuia pentru lucrări ulterioare

În TrueCrypt, orice criptocontainere se numește volume, fie că sunt containere de fișiere, unități flash USB sau partiții întregi HDD. Un volum simplu (obișnuit) este un container de fișiere. Adică, din exterior, un astfel de container este doar un fișier obișnuit cu absolut orice extensie (sau fără ea). Când un astfel de fișier este montat, acesta va arăta deja ca un suport amovibil sau o partiție separată de hard disk.

Apăsăm butonul „Creează volum”în fereastra principală a programului, după care vom fi întâmpinați :

Selectarea primului articol „Creează un container de fișiere criptat”, faceți clic pe „Următorul”. În fereastra următoare, specificați „Volum obișnuit”, iar apoi va trebui să specificați fișierul, care va fi containerul nostru criptat.

Puteți alege orice fișier existent ca fișier container (dar rețineți că fișierul fișierul va fi șters și înlocuit cu unul nou, cu același nume), sau puteți crea pur și simplu un fișier gol cu ​​orice nume.

Ca o alegere a extensiei de fișier, vă puteți ghida după aproximativ următorul principiu.

Dacă intenționați să stocați o mulțime de date criptate mari în container, atunci ar trebui să alegeți o extensie care este tipică pentru fișierele mari. Poate fi, de exemplu, un fișier video cu numele unui film și o indicație a calității (DVDRip, BDRip etc.), sau o imagine ISO a unui joc sau orice altă distribuție. În general, pentru a ascunde prezența unui container în sistem, alegeți extensia pentru acesta, care fișiere sunt multe în sistem. Astfel, containerul se „pierde” în masa totală.

Dacă intenționați să stocați doar fișiere mici (documente, un fel de bază de date etc.) într-un volum criptat, atunci puteți alege, de exemplu, mp3 sau jpg ca extensie de fișier. Cred că principiul este clar.

Când specificați fișierul, nu uitați să bifați caseta din aceeași fereastră „Nu salvați istoricul”.

Următorul pas va fi :

În principiu, aici poți lăsa totul așa cum este și să nu schimbi algoritmii de criptare și hashing. Pentru o rezistență mai mare, puteți alege algoritmul „mai puternic”, sau o combinație a acestora (în lista derulantă, algoritmii sunt aranjați în ordine crescătoare și se oferă o scurtă explicație pentru fiecare dintre ei). Dar rețineți, cu cât algoritmul este mai puternic, cu atât mai lent va funcționa criptarea/decriptarea. Pe computerele moderne cu multiprocesor cu o cantitate mare de RAM, în teorie, acest lucru nu va fi deosebit de vizibil. Dar de ce să-ți complici viața (cu condiția ca datele criptate să nu fie atât de critice)? Algoritmul AES în sine este mai mult decât rezistent.

Apropo, pentru a testa viteza algoritmilor în mod specific pe computerul dvs., există un buton "Test"(De asemenea, această funcție este întotdeauna disponibilă din meniu „Service” - „Test de viteză...”)

Următorul pas este să specificați dimensiunea volumului. Mărimea poate fi specificată în KB, MB sau GB. Dupa nevoi.

Am avut o mică problemă aici: unitatea mea flash de 8 gigabyte s-a pierdut undeva în întinderile din regiunea Moscovei. Nu mi-a părut rău pentru unitatea flash în sine - era una de birou, anulată cu mult timp în urmă și era timpul să o schimb, 8 gigaocteți nu mai erau de ajuns pentru mine. A fost păcat pentru programele pe care le-am păstrat acolo - software-ul a fost pentru toate ocaziile și a ajutat foarte mult la hack-uri. Și în plus, pe acea unitate flash era un fișier cu o grămadă de parole: personal, office și altele. Iată o ambuscadă! La urma urmei, nu se știe cine îmi va găsi unitatea flash? Dacă un simplu lamer - care se va formata și se va folosi singur. Dar dacă cineva este mai inteligent - așteptați-vă la probleme. A trebuit să schimb rapid toate parolele. Hemoroizii sunt încă...

Mi-au dat o unitate flash nouă, de până la 32 de gigaocteți. Dar am decis să nu repet astfel de greșeli și să-mi protejez unitatea flash de privirile indiscrete și, în același timp, de viruși, care recent au divorțat nemăsurat. Și, în același timp, spuneți altora cum să o facă rapid și fără durere. Asadar, haideti sa începem.

Cel mai bun program pentru astfel de scopuri este TrueCrypt. Programul este conceput pentru a crea fișiere container criptate, precum și pentru a cripta partiții întregi de hard disk (inclusiv cea de sistem). Există multe programe de acest fel, dar TrueCrypt are câteva avantaje mari. Este multifuncțional, simplu, acceptă mai mulți algoritmi de criptare, poate crea containere criptate ascunse imbricate și, cel mai important, spre deosebire de programe similare, este absolut gratuit și codurile sursă sunt deschise!

Puteți descărca programul împreună cu limba rusă.

Nu are sens să descriem în detaliu instalarea programului - nu este diferit de instalarea altor programe. Singurul punct - în timpul instalării, programul oferă opțiunile „instalare” sau „Extract”. Pentru cazul nostru, selectați Instalare. Extract pur și simplu extrage fișierele din pachetul de instalare, dar nu le instalează. Deci, după instalare, este necesar să se rusifice programul. Pentru a face acest lucru, copiați fișierul Language.ru în folderul cu programul instalat (în mod implicit, C: Program FilesTrueCrypt).

1. Formatați unitatea flash.

Tot. Acum să începem să pregătim unitatea noastră flash securizată. Dacă există informații pe unitatea flash, o salvăm pe hard disk. Apoi, pentru a fi sigur, formatăm unitatea flash. Tipul de sistem de fișiere nu contează la formatare, dar recomand NTFS. De ce NTFS? Da, pentru că mai târziu, cu ajutorul setărilor de securitate, va fi posibil să protejați unitatea de viruși care încearcă constant să se înregistreze în autoload și să creeze o grămadă de fișiere pe ea.

Deci, formatăm unitatea flash. Deschideți „computerul meu”, faceți clic dreapta pe unitatea flash și selectați „Format...” din meniul contextual. În fereastra de formatare care se deschide, selectați NTFS din lista „Sistem de fișiere”. Nu atingeți nimic altceva și faceți clic pe „Start”. Așteptăm până când sistemul scrie „Formatare finalizată” și trecem la pasul următor.

Dacă există doar FAT32 în lista derulantă „Sistem de fișiere”, atunci aceasta înseamnă că unitatea flash este optimizată pentru îndepărtare rapidă. Trebuie să schimbați politica. Acest lucru se face după cum urmează: închideți fereastra de formatare, accesați „computerul meu”, faceți clic dreapta pe unitatea flash și selectați „Proprietăți” din meniul drop-down. În fereastra de proprietăți care se deschide, accesați fila „Hardware”, găsiți acolo unitatea flash, selectați-o și faceți clic pe butonul „Proprietăți”. Se va deschide fereastra de proprietăți a unității flash. Accesați fila „Politică” și comutați politica în modul „Optimizare pentru execuție”.

După aceea, faceți clic pe „OK” în toate ferestrele de proprietăți și reveniți din nou la formatare. NTFS ar trebui să apară acum în lista Sistem de fișiere.

2. Pregătirea containerului criptat.

Deci, unitatea flash este gata. Acum este timpul să creăm un container criptat, în care vor fi localizate toate datele noastre importante și neimportante. Lansați TrueCrypt. Fereastra principală a programului este prezentată mai jos:

Accesați meniul „Volume” și selectați „Creare”. volum nou". Se deschide Expertul Creare volum. Nu voi descrie în detaliu toate opțiunile vrăjitorului, acesta poate fi un subiect pentru alte articole. Voi descrie doar ceea ce se referă la subiectul nostru actual. Să mergem în ordine:

„Creați un container de fișiere criptate”, „Următorul >”

În fereastra „Locația volumului”, faceți clic pe butonul „Fișier”, selectați locația în care să creați fișierul container și numele acestuia. Numele poate fi orice. Nu este necesară extensia. De exemplu, voi crea un fișier myflash pe unitatea C. De ce pe unitatea C, dacă a fost posibil direct pe o unitate flash? Este posibil, dar recomand să creați mai întâi fișierul container pe hard disk, deoarece. procesul de creare direct pe o unitate flash, din cauza vitezei reduse de scriere/citire, va fi foarte lung.

Algoritmi de criptare și algoritmi hash, dacă nu știți ce este în joc, este mai bine să le lăsați neschimbate. Pentru a afla mai multe despre ele, puteți face clic pe linkurile oferite de program. Am lăsat totul neschimbat.

Dimensiunea volumului. Aici trebuie să specificați dimensiune maximă viitor fișier container. Să facem dimensiunea containerului în funcție de volumul unității noastre flash minus o marjă mică pentru fișierele TrueCrypt, care vor fi și pe unitatea flash. Fișierele TrueCrypt vor dura aproximativ 4 MB. Am experimentat pe o unitate flash de 4 GB, așa că dimensiunea fișierului meu container va fi de 3800 de megaocteți. În realitate, dacă te uiți apoi la proprietățile fișierului, volumul acestuia va fi de 3.984.457.728 de octeți, adică. ocupă aproape întregul volum al unității flash. Va fi o cantitate mică de spațiu liber, ei bine, să fie un ban. În general, dimensiunea este selectată experimental-individual, în funcție de unitatea flash.

Setați parola de volum. Aceasta este parola pe care doar tu o vei cunoaște și doar introducând-o o persoană va putea accesa datele de pe unitatea ta flash. Fără el, fișierul container nu poate fi deschis. Nu uitați parola introdusă. Nu există altă modalitate de a accesa informații criptate, este imposibil să piratați containerul!

Bifați „Cheie. fișiere" nu se instalează. Puteți bifa caseta de selectare „Afișați parola” pentru a vedea cu ochii ce ați introdus. După aceea, faceți clic pe „Următorul>”.

În fereastra „Format volum”, nu atingeți setările. Sistemul de fișiere din interiorul containerului nu joacă un rol special. Singurul lucru de care aveți nevoie este să mutați mouse-ul în această fereastră de mai multe ori pentru a crește probabilitatea de generare aleatorie a cheilor. Totuși, totul este scris acolo. După aceea, faceți clic pe butonul „Marcați” și așteptați ca programul să pregătească recipientul. Timpul de așteptare depinde de puterea computerului și de viteza schimbului de hard disk. La sfârșit, TrueCrypt va raporta că „Volumul TrueCrypt a fost creat cu succes.” Și de asta avem nevoie. Faceți clic pe „Ieșire”.

Deci volumul este creat. Îl transferăm pe o unitate flash. Recomand să creați un folder pe el, unde să plasați containerul nostru criptat. De ce - va fi clar în secțiunea „Siguranța conducerii”. Am creat un folder „MyFlash” pe unitatea mea flash unde mi-am mutat fișierul „MyFlash”, aici sunt originalul

3. Configurarea TrueCrypt pentru a rula de pe o unitate flash.

Totul este și mai simplu aici: în fereastra principală a TrueCrypt, accesați meniul „Instrumente” și selectați elementul „Configurare disc portabil”. În fereastra „Setări TrueCrypt Portable Disk”, în „ Opțiuni pentru fișiere„Apăsați butonul „Răsfoiți” și selectați unitatea noastră flash (nu folderul cu containerul, ci rădăcina unității flash).

În blocul „Setări de executare automată (fișier autorun.inf)”, setați comutatorul în poziția „Volum TrueCrypt Automount (specificat)”, faceți clic pe butonul „Răsfoiți” și selectați același container criptat pe care l-am făcut pe unitatea noastră flash. Apoi, bifați caseta „Deschideți volumul montat într-o fereastră Explorer”. În general, rularea cu comutatoare este alegerea ta, eu doar ofer cea mai bună variantă.

Faceți clic pe „Creați”.

După inscripția „Disc portabil TrueCrypt creat cu succes…”, vă puteți relaxa și vă puteți bucura de lucrarea manuală. Dacă totul este făcut așa cum am făcut eu, atunci următorul conținut va fi pe unitatea flash: folderele „MyFlash” și „TrueCrypt” și fișierul autorun.inf

4. Lucrul cu o unitate flash criptată.

Acum, dacă scoateți unitatea flash și o introduceți din nou (cu condiția ca rularea automată de pe unitățile flash să nu fie dezactivată), sistemul însuși vă va cere să „Montați volumul TrueCrypt”. Mai mult, prezența TrueCrypt instalat pe computer nu este necesară - unitatea flash conține deja TrueCrypt, astfel încât unitatea flash poate fi deschisă pe absolut orice computer.

Dacă sunteți de acord să montați volumul, va apărea o fereastră care vă va cere o parolă:

Dacă faceți clic pe butonul „Opțiuni...”, vor deveni disponibile opțiuni suplimentare:

„Montați ca volum numai pentru citire” - foarte optiune utila dacă introduceți o unitate flash într-un computer de care nu sunteți sigur de curățenia. În acest caz, volumul va fi montat doar în citire și niciun virus nu va putea intra în containerul dvs. criptat.

Parametrii rămași în acest caz nu ne privesc.

Deci, după introducerea parolei corecte, TrueCrypt va conecta containerul criptat la sistem ca unitate detașabilă folosind prima literă de unitate liberă. Acum, puteți lucra cu acest disc ca și cu o unitate flash obișnuită: copiați de pe / pe el, deschideți și lucrați, ei bine, în general, totul este ca de obicei. Criptarea și decriptarea sunt efectuate de TrueCrypt „din zbor”, absolut transparente pentru utilizator. Pictograma TrueCrypt va apărea în bara de sistem (zona barei de activități lângă ceas, colțul din dreapta jos al ecranului)

După ce ați terminat de lucrat cu unitatea, faceți clic dreapta pe pictograma TrueCrypt din tavă și selectați „Demontați [litera unității]”. După aceea, containerul va fi deconectat de la sistem. Apropo, acest lucru nu este necesar dacă unitatea flash nu a fost scrisă. Adică, dacă ați copiat doar date de pe o unitate flash și nu ați scris nimic pe ea, atunci le puteți scoate pur și simplu fără manipulări suplimentare.

5. Siguranța la conducere.

Acum să vorbim despre cum să împiedicăm virușii să scrie ceva pe o unitate flash. Acest capitol se aplică numai unităților flash care au fost formatate inițial în NTFS. Pentru FAT, măsurile indicate aici nu vor funcționa!

Deci, dacă totul a fost făcut așa cum am făcut eu, atunci următorul conținut va fi pe unitatea flash: folderele „MyFlash” și „TrueCrypt” și fișierul autorun.inf

Mergem la „Computerul meu”, facem clic dreapta pe unitatea noastră flash (nu pe un fișier container deschis conectat ca disc, ci pe unitatea flash în sine!). Selectați elementul „Proprietăți” și în fereastra de proprietăți care se deschide, accesați fila „Securitate”.

Dacă fila „Securitate” din proprietățile unității flash lipsește, atunci fie este formatată în FAT32, fie aveți o bifă „Utilizați un simplu acces general fișiere (recomandat)". Accesați „Start” -> „Panou de control” -> „Opțiuni folder” -> fila „Vizualizare”. Și debifați caseta de mai sus.

Ștergeți totul din câmpul „Grupuri sau utilizatori”, cu excepția grupului „Toți”. Pentru grupul „Toate” de mai jos, în coloana „permite”, pune 3 casete de selectare: „Citește și execută”, „List folder contents” și „Read”.

Faceți clic pe „OK”. Acum să încercăm să copiem un fișier mic pe unitatea flash, la rădăcină. Sistemul ar trebui să jure că „Acces refuzat”. Să încercăm să ștergem fișierul „autorun.inf” de pe unitatea flash. Rezultatul ar trebui să fie același. Nici folderul „TrueCrypt” nu trebuie șters. Dar pentru folderul în care se află fișierul nostru criptat, trebuie să modificați permisiunile, deoarece. fișierul va fi modificat în orice fel, altfel TrueCrypt îl va monta doar în citire. Pentru a face acest lucru, accesați folderul în care se află fișierul container criptat și faceți clic dreapta pe meniul acestuia. Mai departe „Proprietăți”, fila „Securitate”. Trei casete de selectare „Citește și execută”, „Enumeră conținutul folderului” și „Citește” vor fi gri și nu vor fi disponibile pentru modificare. Așa este, permisiunile sunt moștenite de la rădăcina unității flash. Bifăm în coloana „permite” de lângă elementul „Înregistrare” și facem clic pe „OK”.

Asta e tot. Acum, virușii nu vor putea înlocui autorun.inf cu al lor și nu vor putea să-și scrie fișierele în rădăcina unității flash. În majoritatea cazurilor, această protecție este suficientă. Desigur, este doar o chestiune de timp până când scriitorii de viruși învață cum să gestioneze drepturile de acces, dar tot nu este hackabil. În orice caz, încă nu am întâlnit astfel de viruși.

6. Total

Deci... avem o unitate flash, a cărei informații sunt disponibile numai pentru noi. Desigur, nimeni nu a anulat parola universală (fierul de lipit în anus), dar fără ea nimeni nu va putea accesa datele tale. Da, dacă unitatea flash este pierdută, o pot folosi. Dar doar ca o unitate flash. Datele vor rămâne indisponibile.

Cred că nu merită să reamintim încă o dată că, cu cât parola este mai simplă, cu atât este mai ușor să o ridici cu o enumerare sau un dicționar. Nicio criptare nu te va salva de asta. Prin urmare, evita parolele simple. Mulți oameni fac aceeași greșeală - folosesc o singură parolă (chiar dacă este complexă) oriunde este necesară. Aceasta este o greșeală gravă, pentru că. odată ce a învățat parola (și există o mulțime de modalități de a o afla), atacatorul are acces la toate datele utilizatorului protejate prin parolă. Dar acest lucru este deja pe conștiința utilizatorului însuși.

Ai grijă de informațiile tale, pentru că, după cum știi, ea este cea care conduce lumea.

Bun venit tuturor. Mulți dintre noi trebuie să purtăm cu noi informații în fiecare zi și cred că toată lumea are situații în care aceste informații sunt confidențiale. Și o unitate flash este un astfel de lucru care poate fi pierdut, spart sau poate cădea în mâini greșite într-un moment inutil. Pentru a vă proteja, vă recomand cu căldură să faceți aceste manipulări simple pentru a proteja datele de pe o unitate flash.
Lecție video:


1. Descarca programe preconfigurate într-o arhivă
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Pregătiți unitatea flash. Trebuie să dezarhivați conținutul pe o unitate flash USB. În prealabil, din motive de siguranță, recomand să copiați toate datele în orice alt loc.
Ca rezultat, ar trebui să se dovedească că pe unitatea flash sunt:

• Pliant!!!
• fișier open.bat

3. Deschide Keepass. Rulați fișierul deschis.bat vei avea două ferestre deschise. Introduceți parola presetată parolași faceți clic pe OK

Ar trebui să apară o fereastră de program goală ţinicul

4. Creați container. Mergem la dosar !!! - Truecrypt - TrueCrypt Format.exe. Clic Mai departe

Mai departe

Alegeți o cale pentru a plasa volumul. Clic Fişier, alegeți un folder !!! pe o unitate flash și denumește fișierul 111

Mai departe

Selectați dimensiunea volumului, luați în considerare următoarele lucruri atunci când alegeți

• dimensiunea maximă a volumului 3700 MB (funcții ale sistemului de fișiere de pe unitatea flash)
• spațiul liber de pe unitatea flash va fi mai mic decât dimensiunea exactă a volumului
• nu alegeți o partiție prea mare: este mai ușor (mai rapid) de creat backup, iar partiția dvs. criptată este mai puțin probabil să eșueze în cazul unor probleme cu unitatea flash

De exemplu, să creăm o partiție de 10 MB. Clic Mai departe

Acum avem nevoie creați o parolă foarte puternică pentru partiția noastră criptată, pentru aceasta vom folosi generator de parolăîntr-un program ţinicul

Alege lungimea parolei (minimum 60), setați casetele de selectare ca in poza si de cateva ori faceti click pe butonul Generare si dati click pe accept

NECESAR!! Salvați baza de date cu parole făcând clic pe pictograma dischetei

Copie parola rezultată în vrăjitorul de creare a volumului al programului Truecrypt și faceți clic Mai departe

Clic marca

Faceți clic pe okși apăsați ieșire

Copiați parolaîn fereastra „Introduceți parola pentru X:\!!!” (această fereastră s-a deschis și se va deschide când rulați open.bat) și faceți clic Bine

Dacă totul este făcut corect, ar trebui să deschideți un folder (în mod implicit discul X) este containerul dvs. de fișiere criptate. Copiați aici ce fișiere și programe sunt necesare.

5. Finalizarea lucrării. Cum se face corect pentru a nu deteriora fișierele și întregul container în ansamblu.
Închide toate documente deschise, închideți programele care rulează dintr-un container criptat.
Atunci avem nevoie inchidere (demontare) partiție criptată. Pentru a face acest lucru, găsiți pictograma truecrytp lângă ceas (de obicei în partea dreaptă jos a ecranului), Click dreaptaȘi selectați demontați toate volumele montate

Nota 1
Dacă programul afișează o astfel de fereastră, verificați din nou dacă ați închis toate fișierele și programele.

Nota 2
Pentru a schimba parola din programul keepass, selectați Fișier - Schimbați parola principală introduceți parola și repetați-o din nou.

!!! ASIGURAȚI-VĂ CĂ SALVAȚI BAZA DE DATE DUPĂ SCHIMBAREA PAROLA

Link-uri despre cum să găsiți o parolă puternică:
Link 1
Legatura 2

Nota 3
Dacă trebuie să utilizați mai multe containere sau să modificați opțiunile de lansare, utilizați Notepad pentru a deschide fișierul deschis.batși copiați prima linie (exemplul prezentat mai jos)

deschis.bat
start \!!!\TrueCrypt\TrueCrypt.exe /q fundal /ly /e /m rm /v "!!!\111"
începe \!!!\TrueCrypt\TrueCrypt.exe /q fundal /lz /e /m rm /v "!!!\222"
porniți \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- litera unității pe care va fi montat volumul (literele trebuie să fie diferite și să nu fie ocupate de alte hard disk-uri)
111, 222 este numele containerului dvs. criptat

Nota 4: Securitatea și integritatea datelor

• nu stocați parola împreună cu unitatea flash (chiar dacă la început, până nu vă amintiți parola, bucata de hârtie este în alt loc (portofel, buzunar etc.), apoi dacă pierdeți unitatea flash, nu veți fii atat de ingrijorat.
• face backup regulat. Și cu cât folosești mai des o unitate flash, cu atât rezervi mai des. Doar copiați folderul!!! pe computer, inscripționați pe disc etc. Pentru a restaura - doar copiați folderul!!! înapoi la unitatea flash.
• Nu pleca programe deschise keepass și truecrypt când părăsești computerul.

Aceste sfaturi pentru oamenii cunoscători vor părea banale, dar este mai bine să le reamintești încă o dată.
Succes tuturor, sper că acest ghid este util.

Un articol despre modalități de a proteja datele de pe unitățile flash, precum și despre programele pentru criptarea unităților flash și a fișierelor individuale de pe acestea.

Chiar și acum vreo 10 ani, în absența internetului, ne transmiteam diverse date unul altuia pe dischete și discuri. O dischetă era mai convenabilă în acest sens, deoarece era posibil să „arunci” informații direct de pe ea fără a suprascrie tot conținutul, ca, de exemplu, pe discurile RW. Singurul dezavantaj al dischetelor era dimensiunea lor mică (puțin peste un megaoctet).

Cu toate acestea, această problemă a fost rezolvată atunci când unitățile flash USB au început să le ia locul în masă. Astăzi, unitățile portabile pot stoca până la câteva sute de gigaocteți de orice tip de fișier, au o viteză de scriere mult mai mare decât cea a discurilor și a dischetelor, așa că au devenit pe bună dreptate mediile de stocare numărul 1.

Orice unitate flash, printre alte fișiere „coș de gunoi”, stochează uneori date destul de importante, pe care nu este de dorit pentru oricine să le vadă. Prin urmare, astăzi vă sugerez să vă criptați unitatea flash și informațiile personale de pe aceasta.

Un pic de teorie

Înainte de a lua în considerare exemple specifice de criptare a unităților flash, merită să înțelegeți puțin tipurile de criptare în sine, precum și principiile acesteia. Aplicabil unităților flash în prezent, există două tipuri de protecție a datelor pe acestea: hardware și software.

Criptarea hardware este implementată prin introducerea în designul unității dispozitive suplimentare, care blochează posibilitatea de a se conecta la un computer. În același timp, astfel de dispozitive pot avea un principiu diferit de funcționare: de la blocarea fizică a accesului la o unitate flash în general, până la utilizarea scanere moderne amprenta!

Desigur, astfel de unități flash costă mult, așa că are sens să le cumpărați numai dacă intenționați să le transferați ceva foarte secret. Pentru alte scopuri, este suficient să folosiți software special.

Există trei tipuri principale de criptare software. Primul tip implică criptarea întregului suport media și accesarea acestuia cu o parolă. Al doilea este de a crea o partiție suplimentară criptată pe suport (ceva de genul, folder ascuns) cu protecție prin parolă. A treia opțiune este criptarea „punct” a fișierelor importante individuale.

Fiecare dintre metode are atât avantajele, cât și dezavantajele sale, totuși, vreau să spun imediat că, din păcate, nu există una ideală... În plus, riști să-ți uiți parola și să-ți pierzi datele pentru totdeauna!

Prin urmare, înainte de a decide dacă trebuie să criptați o unitate flash, gândiți-vă, poate că utilizatorii nu atât de avansați vor vedea conținutul acesteia? Este foarte posibil ca le va fi suficient să ascundă un folder important sau doar să schimbe extensia fișierului secret;).

Criptare cu BitLocker

Utilizatori profesioniști ediții de Windows(incepand de la 7) una foarte utila si instrument la îndemână numit BitLocker. Aceasta este o soluție încorporată pentru criptarea mediilor locale și amovibile din mers, fără a fi nevoie să fie schimbată Sistemul de fișiere la unul criptat (de exemplu, EFS), și cu o simplă deblocare a accesului la acestea cu o parolă.

Pentru a seta o parolă pe o unitate flash folosind BitLocker, trebuie doar să o conectăm la un computer, să deschidem fereastra „Computer” și să selectăm „Activați BitLocker” în meniul contextual al unității noastre amovibile. După o scurtă inițializare, vom vedea următoarea fereastră:

În această fereastră, ni se vor oferi două opțiuni de criptare: folosind o parolă și prin conectarea unui smart card. Cred că nu prea are rost să ne încurcăm cu cărți suplimentare, așa că lăsăm alegerea pe primul punct și introducem parola de două ori în câmpurile speciale. Acesta din urmă trebuie să aibă cel puțin 8 caractere și să conțină atât litere, cât și cifre.

După ce facem clic pe butonul „Next”, vom trece la fereastra pentru crearea unei chei de recuperare, care se va putea debloca dacă uităm brusc parola. Această cheie poate fi stocată în contul dvs. de utilizator online, într-un fișier text separat pe computerul dvs. local sau imprimată de la o imprimantă. Cea mai convenabilă opțiune, cred, este economisirea locală. Îl selectăm și salvăm fișierul text cu numele dorit și în folderul dorit.

După salvarea fișierului cu cheia, vi se va solicita să selectați tipul de criptare pentru unitatea flash. Prima opțiune oferă criptare mai rapidă doar a spațiului ocupat de pe unitatea flash, a doua este mai lungă, dar completă. Prima opțiune este recomandată doar pentru discuri noi care nu conțin încă informații, cu toate acestea, s-a constatat experimental că este destul de potrivită pentru mediile care nu sunt goale, astfel încât să o puteți alege în siguranță și să așteptați finalizarea criptării.

După ce unitatea flash este criptată, scoateți-o în siguranță, apoi reconectați-o la port. Dacă totul a fost făcut corect, atunci în fereastra „Computer” unitatea dvs. flash va avea o pictogramă suplimentară cu un lacăt, iar când încercați să o deschideți, sistemul vă va cere să introduceți o parolă :)

În mod surprinzător, nu veți obține o setare de parolă mai elegantă și mai simplă pe o unitate flash USB de la niciuna program terță parte. Aici Dezvoltatorii Windowsîncercat. Cu toate acestea, merită să ne amintim că BitLocker funcționează numai pe sisteme nu mai vechi de Seven și este posibil să aveți nevoie de drepturi de administrator pentru a seta o parolă.

Alternativă soluție software ar putea deveni o aplicație DiskCryptor. De asemenea, vă permite să criptați întreaga unitate flash, cu toate acestea, necesită instalare pe toate computerele la care se va conecta unitatea flash criptată. În caz contrar, sistemul va oferi pur și simplu să-l formateze!!!

Creați o partiție criptată

Având în vedere că este posibil ca BitLocker să nu funcționeze pe sisteme mai vechi și ediții Home fără drepturi de administrator, unii ar putea avea nevoie de o soluție alternativă pentru a cripta datele de pe o unitate flash. Ideal ar fi să creați un folder criptat lângă datele obișnuite, totuși, din cauza particularităților Windows și a unităților amovibile în general, această metodă nu există!

Dar îl puteți imita prin crearea unei partiții criptate pe unitatea flash, mascată ca orice fișier! Anterior, era ideal să folosești un program numit . Totuși, de la sfârșitul anului trecut (2014), dezvoltatorii au încetat să-l susțină (spun că nu s-ar fi putut descurca fără NSA...) și și-au declarat algoritmii nesiguri.

În principiu, dacă nu credeți că unitatea dvs. flash va cădea în mâinile unor hackeri grozavi care îți vor forța parola, poți folosi cea mai recentă versiune de lucru a TrueCrypt 7.1a (disponibilă pe site-ul nostru la linkul din precedenta). paragraf). Dacă nu există nicio dorință de compromis, puteți utiliza populara alternativă TrueCrypt numită VeraCrypt.

Acest program repetă aproape complet interfața TrueCrypt și folosește aceleași coduri sursă, dar are un alt algoritm de criptare pe care nimeni nu a reușit încă să îl spargă! În același timp, poate funcționa direct de pe o unitate flash, ceea ce avem nevoie. Descărcați VeraCrypt, rulați programul de instalare și vedeți o fereastră cu opțiuni de instalare alese (exact la fel ca pentru TrueCrypt):

Trebuie să selectăm a doua opțiune „Extract” și să despachetăm programul într-un folder direct pe unitatea flash. Probabil că ne va „înjură” în engleză, avertizând că unele funcții pot să nu funcționeze în versiunea portabilă, dar vom ignora „înjurăturile” și vom continua până la sfârșit.

Când programul este deja pe unitatea flash, rulați-l. Dacă ați mai lucrat cu TrueCrypt, veți fi întâmpinat de o interfață familiară (deși în engleză). Pentru a-l rusifica, mergeți la meniul „Setări” și apelați elementul „Limbă”. În fereastra care se deschide, selectați „Rusă” și faceți clic pe „Ok”:

Acum trebuie să creăm o partiție criptată pe unitatea noastră flash. Ca secțiune, ar trebui să avem orice fișier în care această secțiune va fi deghizată. Pentru stocări mari, formatul fișierului video (AVI sau MP4) este ideal, deoarece un fișier text sau o imagine de câțiva gigaocteți va părea suspect :). Aruncăm orice fișier video pe unitatea flash (va fi distrus!) Și apăsăm butonul „Creează volum”:

Va porni expertul de creare a partiției criptate. În principiu, totul este pictat în rusă acolo și nu ar trebui să existe probleme speciale. Mai mult, toate etapele de pregătire coincid cu etapele de lucru în TrueCrypt, care sunt descrise în . Pe scurt, voi spune ce va trebui să facem:

1. Alegeți să creați un container de fișiere criptat ca volum obișnuit.
2. Specificați fișierul pentru container (fișierul video pe care l-am încărcat pe unitatea flash USB).
3. Selectați algoritmi de criptare (puteți lăsa valoarea implicită).
4. Specificați dimensiunea spațiului de stocare criptat în kiloocteți, megaocteți sau gigaocteți (opțional, dar nu mai mult decât spațiul liber).
5. Setați o parolă pentru accesarea spațiului de stocare (de preferință mai lungă).
6. Începeți procesul de creare a stocării.
7. Închideți fereastra Expert după finalizarea creării volumului criptat :)

rezultat munca de succes va exista un „fișier video” vizibil pe unitatea flash, care nu poate fi redat de niciun jucător... Acum cum să îl deschideți. Ne întoarcem din nou la interfața principală a VeraCrypt, selectați orice literă liberă din lista de discuri (de exemplu, O), faceți clic pe butonul „Fișier” și specificați calea către „fișierul video”, apoi faceți clic pe „Montare” și așteptați pentru finalizarea procesului.

Când montarea este finalizată, în fereastra „Computer” veți găsi un nou „ disc local(О:) (litera va fi cea pe care ați ales-o), pe care puteți nota orice informație de care aveți nevoie. După finalizarea lucrului cu partiția criptată, reveniți la interfața principală a programului din nou și faceți clic pe butonul „Demontați”:

Discul virtual va dispărea din sistem și nimeni (cu excepția dvs.) nu va ști de unde a venit și cum să îl introduceți :)

În cele din urmă, voi spune că dintre toți analogii VeraCrypt, este practic singurul instrument de criptare care este complet gratuit și, în același timp, vă permite să creați partiții ascunse de dimensiuni nelimitate.

O alternativă pentru criptarea și crearea parțială secțiuni ascunse programul și furculițele sale pot servi. Cu toate acestea, în modul portabil ferestre noi Te vei confrunta cu problema instalare manuală drivere, deci această soluție este potrivită doar pentru Windows XP și mai tineri, unde totul este oarecum mai simplu cu politica de drivere...

Criptarea fișierelor

Opțiunea finală de criptare este să setați o parolă pentru a accesa un singur fișier important. Într-adevăr, uneori nu este nevoie să creăm o întreagă secțiune ascunsă dacă trebuie să închidem accesul la doar câteva fișiere. În acest scop, recomand programul portabil AxCrypt2Go:

Este în engleză, dar cred că este un aspect standard. Windows Explorer familiar tuturor, deci nu vor fi probleme speciale cu înțelegerea interfeței. În partea stângă în arborele de foldere, trebuie să ne selectăm unitatea flash, iar în partea dreaptă, să apelăm meniul contextual fișierul care urmează să fie criptat și faceți clic pe primul element „Criptare”:

În fereastra care apare, introduceți parola dorită de două ori și faceți clic pe „Ok”. Opțional, puteți verifica și fișierul cheie, dar acest lucru nu este necesar. Rezultatul manipulărilor va fi apariția în folder a unui fișier nou cu același nume cu cel criptat, dar cu extensia AXX. Originalul este șters, iar fișierul criptat poate fi decriptat în orice moment folosind comanda „Decriptare” și introducând parola specificată.

Programul AxCrypt2Go își face treaba bine, dar nu este foarte convenabil dacă trebuie să protejăm prin parolă mai multe fișiere dintr-un anumit folder în același timp. Dacă doriți să faceți tocmai asta, atunci un utilitar gratuit de la producătorul popular de unități flash Silicon Power SP Widget vă va ajuta:

Există două versiuni ale acestuia pe site-ul producătorului: pentru sisteme vechi (XP / Vista) și pentru cele noi (7/8). Asigurați-vă că descărcați versiunea care vi se potrivește! După descărcarea și despachetarea arhivei pe o unitate flash USB, rulați programul și rusificați-l selectând „Rusian” în secțiunea „Language Choose”.

Principiul de lucru cu acest program este similar cu principiul de lucru cu AxCrypt2Go, cu toate acestea, are o serie de avantaje. În primul rând, fișierele pot fi criptate în vrac. Și în al doilea rând, există opțiunea „Șterge fișierele originale”, care ne permite să ștergem rapid datele necriptate, lăsând doar versiunile lor protejate prin parolă!

În general, programele pentru criptarea fișierelor individuale, ca clasă, sunt destul de larg reprezentate. Acestea se găsesc atât ca module în utilități cuprinzătoare de întreținere pentru PC (de exemplu, Glary Utilities), cât și ca soluții de sine stătătoare (adesea portabile). Un exemplu interesant cel din urmă tip poate fi numit programul bmpCoder, care vă permite să criptați fragmente mici de text direct în imagini în format BMP fără a rupe imaginea!

concluzii

Rezumând, aș dori să spun că numai instrumentul de sistem BitLocker poate pune cu adevărat o parolă pe o unitate flash USB. Un alt mod de a bloca suporturi amovibileîncât el, ca într-un film, a cedat frumoasa inscriptie„Acces refuzat” nu există în natură!

Cu toate acestea, după cum am putut vedea, există multe modalități de a cripta gratuit datele de pe o unitate flash. Aceasta include crearea de secțiuni ascunse deghizate în fișiere obișnuite și criptarea fișierelor individuale și chiar ascunderea informațiilor în imagini obișnuite!

Într-un cuvânt, de-a lungul anilor de existență a PC-urilor și a unităților flash, au fost inventate multe modalități de a-și ascunde datele confidențiale de străini. Trebuie doar să decidem pe cel de care avem nevoie și să folosim cu succes experiența predecesorilor noștri-teoreticieni ai conspirației :)

P.S. Este permisă copierea și citarea liberă a acestui articol, cu condiția ca un link activ deschis către sursă să fie indicat și paternitatea lui Ruslan Tertyshny să fie păstrată.