Paranoyak olmağınızdan və ya sadəcə məlumatlarınızı dəyərləndirməyinizdən asılı olmayaraq, çıxarıla bilən yaddaş cihazlarının məlumatlarınız üçün yaratdığı təhlükələrdən yaxşı xəbərdar olmalısınız. Bəli, bəli, mən flash sürücülərdən və xarici sərt disklərdən danışıram. Onları itirmək asandır, lakin bu, çox zərər verə bilər. iStorage məhsulları məhz belə vacib məlumatlarla işləmək məcburiyyətində qalanlar üçün yaradılmışdır. Onların arasında xarici sərt disklər və fləş disklər var və mən danışacağam sonuncudur. Beləliklə, dataAshur USB sürücüləri.
DataAshur tam olaraq eyni görünürmü? adi bir flash sürücü kimi (onlar 4 ilə 32 giqabayt tutumda mövcuddur; Rusiyada 16 və 32 GB olan iki köhnə model satılır), ölçülərini bir qədər üstələyir: 80 x 20 x 10,5 mm, çəkisi 25 qram. Üstəlik, hətta xarici flaş sürücü çox yaxşıdır, qara qutuda, yumşaq toxunuşlu plastiklə örtülmüş və gizlənə biləcəyi əlavə bir metal qutu ilə. Uca güclü bir kabel halqası daxil edilir. Üzərindəki identifikasiya nişanlarına “datAshur” və “iStorage” yazıları daxildir. Cihaz ənənəvi blisterdə verilir, hər tərəfdən möhkəm bağlanır, ona görə də onu açmaq üçün etibarlı qayçı lazımdır.
Ancaq təbii ki, bu flash sürücüdə bəzi xüsusi xüsusiyyətlər var. “Aşur” sadə analoqlarından 11 düyməli klaviaturası və müxtəlif rəngli üç LED-i ilə fərqlənir, adi fleş disklərdə isə adətən bir olur. Düymələr kiçik, lakin rahatdır - onlar rezinləşdirilmişdir, aydın bir kliklə basın, hərflərə əlavə olaraq, rahatlıq üçün onların üzərində nömrələr var.
İlk növbədə, bu flash sürücü məlumatlarınızı fiziki təsirlərdən qoruyur. Davamlı metal korpus sizi zərbədən, IP57 toz və nəmdən qorunma isə sizi mayelərlə bağlı zəhlətökən problemlərdən qoruyacaq. Təbii ki, siz boynunuzda datAşurla dənizdə üzməyə getməməlisiniz, lakin cihaz qısa müddət ərzində təsadüfən suya məruz qalmayacaq.
Bütün parol qorunması olduqca sadə işləyir. Düyməni düymə ilə basırıq, iki LED yanıb-sönməyə başlayır, PİN kodu daxil etməyi təklif edir (7 ilə 15 simvol arasında təyin oluna bilər), onu daxil edin, yenidən "düyməni" basın və kod düzgün daxil edilibsə, hər iki LED rəvan yanıb-sönəcək, müvəffəqiyyəti və cihazın kilidini açdığını təsdiqləyir. Yaşıl göstərici yanıb-sönəndə sizin 30 saniyəniz var, bu müddət ərzində siz cihazı USB portu ilə kompüterə/planşetə/ nə lazımdırsa qoşmalısınız, bundan sonra ondan istifadə edə bilərsiniz. Cihazdan ayrıldıqda, flash sürücü avtomatik olaraq bloklanır.
Şifrə səhv daxil edilərsə, qırmızı LED yanacaq və bir cəhd daha az olacaq. On uğursuz cəhddən sonra məlumatlar tamamilə əlçatmaz olacaq. Bunu nəzərə almaq lazımdır və uşaqlara, işçilərə, qızlara və ümumiyyətlə, heç kimə Aşur ilə “oynamağa” icazə verməyin.
dataAshur-un gözəl xüsusiyyəti iki pin kodu, “istifadəçi” və “admin” təyin etmək imkanıdır, əgər “istifadəçi” kodu 10 dəfə səhv daxil edilibsə, onu sıfırlamaq üçün “admin”dən istifadə edə bilərsiniz, bu sizə imkan verəcəkdir. məlumatların itirilməsi riski az olan bir müddətə kiməsə bir flash sürücü verin.
Klaviaturadan istifadə edərək həyata keçirilən bir sıra əlavə əməliyyatlar var, məsələn, açarın dəyişdirilməsi (hər şey təlimatlarda diqqətlə təsvir edilmişdir).
İlk baxışdan çox sadə görünür, amma əslində - dataAshur daxilində məlumatlar 256 bitlik açarla (hökumət şifrələmə standartı olan Rijndael şifrəsi) AES alqoritmindən istifadə edərək tez şifrələnir. Buna görə də yaddaş çiplərinin lehimlənməsini əhatə edən mürəkkəb əməliyyatlar və onlarla birbaşa işləmək heç bir nəticə verməyəcək (xüsusilə də Aşur içərisində epoksi qatranla doldurulduğundan, zərərsiz sökülməni demək olar ki, mümkünsüz edir).
Texniki cəhətdən bu, çox bacarıqla həyata keçirilir. Fləş yaddaş və kriptoqrafiya üçün xüsusi prosessor birbaşa cihazın korpusunda quraşdırılır. Bu prosessor fləşə yazılanları şifrləmək üçün istifadə edilən təsadüfi açar yaradır və onu daxili yaddaşında saxlayır, kənardan daxil olmaq mümkün deyil. PİN kod da orada saxlanılır. PİN kodu düzgün daxil edilərsə, prosessor açara giriş əldə edir və ondan məlumatın şifrəsini açmaq üçün istifadə edir; kod 10 dəfə səhv daxil edilərsə, açar sadəcə “unudulmuşdur”.
Şifrələmə prosessorunu gücləndirmək üçün daxili batareyanın istifadə edildiyini nəzərə almağa dəyər, buna görə də bu flash sürücünün vaxtaşırı doldurulması lazımdır, bu heç bir problem yaratmır, çünki USB-dən doldurulur, sadəcə nəzərə almağa dəyər ki, əgər batareya azdır, əvvəlcə onu USB-yə qoşmalı, sonra kilidini açmalısınız.
Əlbəttə ki, siz pulsuz olaraq bir flash sürücüdə təhlükəsiz saxlama təşkil edə bilərsiniz, məsələn, True Crypt proqramından istifadə edərək, lakin hardware şifrələməsinin bir sıra üstünlükləri var.
Birincisi, daha sürətlidir, mən bu fləş sürücüsünü sınaqdan keçirdim, adi bir flash sürücü ilə müqayisədə sürət itkisi olmadan işləyir, USB 2.0 üçün maksimum nəticə göstərir.
İkincisi, dataAshur xüsusilə təcrübəsiz istifadəçilər üçün şifrələmə proqramlarından daha asandır.
Üçüncüsü, şifrələmənin sistem üçün “şəffaf” olması səbəbindən dataAshur OS X-dən tutmuş USB OTG-ni dəstəkləyən smartfonlara və müasir smart televizorlara qədər istənilən əməliyyat sistemləri və cihazları ilə işləyir.
Dördüncüsü, elə vəziyyətlər var ki, nəinki quraşdırmaq, hətta sadəcə olaraq şifrələmə proqramını işə salmaq mümkün deyil: başqasının kompüteri, ciddi korporativ siyasətlər və s.
Beşincisi, şifrələmə proqramları parolu əldə etmək üçün müxtəlif mürəkkəb hücumlara, məsələn, klaviatura oğurlanmasına məruz qalır. dataAshur hardware şifrələməsi bu ehtimalı aradan qaldırır.
Nəzərə almaq lazımdır ki, dataAshur ən etibarlı haker üsulundan - termorektaldan qorunmur, lakin dünyada heç bir kriptosistem ondan qorunmur. Digər hallarda, dataAshur itki və ya icazəsiz giriş halında sizi problemlərdən etibarlı şəkildə qoruyacaq.
Bu flash sürücülərin qiyməti 5900 rubl təşkil edir. 16 GB və 7900 rub üçün. 32 GB üçün onları satın ala bilərsiniz. Əlbəttə ki, bu qiymət eyni tutumlu sadə fleş disklərin qiymətindən nəzərəçarpacaq dərəcədə yüksəkdir, lakin vacib məlumatların itirilməsi riski söz mövzusu olduqda, etibarlı kriptovalyuta qorunması üçün bu qiymət həddindən artıq görünmür.
) Şəxsi məlumatların qorunması mövzusuna toxundum, lakin bu üsul etibarlı deyil, çünki parolu qovluqdan silə bilərsiniz.
Bu cür qorunma variantlarından biri Windows-da (7 və ya 8) quraşdırılmış şifrələmə funksiyasıdır BitLocker. Onun köməyi ilə siz flash sürücüyə, xarici diskə və ya hər hansı disk bölməsinə parol qoya və bununla da şəxsi məlumatları icazəsiz şəxslərin girişindən qoruya bilərsiniz.
Ancaq bir çatışmazlıq var - bu funksiya Windows-un bütün versiyaları üçün mövcud deyil. Yalnız Windows 7 versiyası üçün Son, Windows 8 üçün - versiyada Pro.
Alternativ qorunma variantı yaradan pulsuz/pullu proqramlardır virtual şifrələnmiş disk- bu xüsusi bir konteyner faylıdır, qoşulduqda sistemdə adi bir disklə işləyə biləcəyiniz ayrı bir disk görünür. Mən Kaspersky Crystal antivirusunda belə konteynerlərdən istifadə edirəm. TrueCrypt kimi pulsuz proqramlar da var.
Ancaq TrueCrypt ilə vəziyyət indi aydın deyil (boşluqların aşkar edildiyi və layihənin bağlandığı barədə məlumat var idi), buna görə də hələlik bunu nəzərdən keçirməyəcəyik, ancaq OS versiyanızın olması şərtilə Windows-da quraşdırılmış şifrələmə funksiyasından istifadə edəcəyik. bu funksiya.
Bir flash sürücünün şifrələnməsi nümunəsinə baxaq:
Flash sürücünün şifrələnməsi.
Flaş sürücüsünü şifrələmək üçün Explorer-ə getmək, flash sürücüyü sağ klikləmək və seçmək lazımdır "BitLocker-ı aktivləşdirin":
"Disk başlatma" başlayacaq, bundan sonra "Disk kilidini açmaq üçün üsul" seçməlisiniz.
Birinci üsulu seçin- "Diski açmaq üçün paroldan istifadə edin", parolu daxil edin və "Sonrakı" düyməsini basın:
Parolu unutmusunuzsa, bu açardan istifadə edərək, flash sürücüyə girişi bərpa edə bilərsiniz, ona görə də onu sabit diskinizdə, adətən sizdən başqa heç kimin istifadə etmədiyi öz qovluğunda saxladığınızdan əmin olun.
Faylı saxlayarkən, məsələn, flash sürücünün ölçüsünü təyin edə bilərsiniz ki, bu açarın hansı flash sürücü üçün olduğu aydın olsun:
Bərpa açarını saxladıqdan sonra düymə aktiv olur "Daha":
Şifrələmə prosesini başlamaq üçün üzərinə klikləyin, sonra klikləyin "Şifrələməyə başla":
Şifrələmənin özü uzun müddət çəkir (30 dəqiqə), ona görə də onun başa çatması barədə mesajı gözləyin:
"Bağla" düyməsini kliklədikdən sonra şifrələnmiş disk Explorer-də belə görünəcək:
Şifrələmədən sonra, flash sürücüyə giriş açıq olacaq, belə ki, fayllarla işləyə bilərsiniz. İndi flash sürücünü çıxaraq və yenidən daxil edək. Parol giriş pəncərəsi görünəcək:
Ev kompüterinizdə seçimin yanındakı qutuyu qeyd edə bilərsiniz "Gələcəkdə bu kompüteri avtomatik olaraq kiliddən çıxarın". Bu halda, bu kompüterdə parol daxil etməyiniz tələb olunmayacaq, lakin bütün digər kompüterlərdə qoşulduqda parol daxil etməlisiniz.
Disk bölməsinin şifrələnməsi.
Disk bölməsini şifrələmək üçün prosedur eynidır - diskin üzərinə sağ klikləyib seçmək lazımdır "BitLocker-ı aktivləşdirin", sonra parolu daxil edin, bərpa açarını yadda saxlayın və şifrələməni həyata keçirin.
Ancaq yadda saxlayın ki, şifrələmə çox vaxt aparacaq, xüsusən də disk sahəsi böyükdürsə. Buna görə də, diskdə ayrıca kiçik bir bölmə yaratmağı (həcmi onda saxlayacağınızdan asılıdır) və sonra bu bölməni şifrələməyi məsləhət görürəm. Yeni disk bölməsi yaratmaq üçün pulsuz Partition Manager proqramından istifadə edə bilərsiniz. Bu proqram üçün dərs.
BitLocker-ı necə söndürmək olar.
Şifrələməni söndürmək üçün idarəetmə panelinə keçin və seçin "BitLocker Drive Şifrələmə":
Sürücünüzü tapın və vurun "BitLocker'ı söndürün":
Növbəti pəncərədə diskin şifrəsinin açılmasını təsdiq edirik:
Nəticələr.
Windows-un müvafiq versiyası varsa, üçüncü tərəf proqramı olmadan bir flash sürücüyü və ya diski şifrələyə bilərsiniz. Bu, xüsusilə bir flash sürücü üçün əlverişlidir, çünki onu istənilən Windows kompüterində istifadə edə bilərsiniz. Düzdür, Windows XP və Vista-da siz fləş sürücü ilə yalnız “oxumaq” rejimində işləyə biləcəksiniz (faylları yaza bilməyəcəksiniz), lakin Windows 7 və ya 8-i olan başqa bir kompüterdə onsuz işləyə biləcəksiniz. hər hansı məhdudiyyətlər.
Windows versiyanızda BitLocker funksiyası yoxdursa, məlumatları şifrələmək üçün ayrıca dərsdə danışacağımız xüsusi proqramlardan istifadə etməlisiniz.
Resept: Şifrələnmiş USB flash sürücüsünü necə etmək olar?
- İnformasiya təhlükəsizliyi
Hər insanın sirləri var. Şəxsi gündəlik, İsveçrədəki bank hesabının parolu, potensial düşmənin istehkamlarının fotoşəkilləri, əbədi hərəkət maşınının rəsmləri, məşuqələrin siyahısı və başqa nələr olduğunu heç vaxt bilmirsən. Məlumatları USB flash sürücüsündə saxlamaq rahatdır. Kiçik, ucuz, tutumludur. Cibinizdə daşımaq asandır, sadəcə gizlətmək və ya başqasına vermək. Ancaq bir flash sürücüyü itirmək eyni dərəcədə asandır.
Tapşırıq: Mənə bütün məlumatların şifrələndiyi USB flash sürücüsü lazımdır. Mən kompüterə bir flash sürücü daxil edərkən, o, parol tələb etməlidir və düzgün parol olmadan şifrəni açmaq mümkün deyil. Fləş sürücü kompüterdə heç bir proqram quraşdırmadan avtonom işləməlidir.
Əlimizdə olan hər hansı bir flash sürücüsünü götürürük və işə başlayırıq.
Addım 1.
TrueCrypt yükləyin. İndi ən son versiya 6.1a-dır. Ruslaşdırma var. TrueCrypt pulsuz, açıq mənbəli məlumat şifrələmə proqramıdır. Windows, Mac və Linux-da işləyir.TrueCrypt-i kompüterinizə quraşdırın. Fləş sürücü yaratmaq üçün yalnız TrueCrypt-i quraşdırmalıyıq. Sonra TrueCrypt silinə bilər.
Addım 2.
Flaş sürücüsünü işə hazırlayaq. Əvvəlcə oradan bütün məlumatları silirik. İndi TrueCrypt-i işə salın və Alətlər -> Səyyah Disk Quraşdırma... menyu elementini seçin.Görünən pəncərədə, flash sürücünün hazırda quraşdırıldığı sürücü hərfini və şifrələnmiş məlumatı olan [hələ mövcud olmayan] faylın yolunu göstərin: e:\datafile.tc
Qalan seçimləri ekran görüntüsündə olduğu kimi təyin etməyi məsləhət görürəm.
Yarat düyməsini basın və TrueCrypt bütün lazımi xidmət fayllarını flash sürücüyə yazacaq.
Addım 3.
İndi yalnız flash sürücüdə məlumatlarla şifrələnmiş bir fayl yaratmaq qalır.TrueCrypt menyusunda Tools -> Volume Creation Wizard seçin
Fləş sürücüsünü yaratarkən daxil etdiyimiz eyni faylın yolunu göstəririk:
Zövqümüzə uyğun şifrələmə və hashing alqoritmlərini seçirik. Hər şeyi olduğu kimi tərk etmək tövsiyə olunur.
Məlumat faylının ölçüsünü seçin. Fləş sürücünün bütün sahəsinin şifrələnməsini istədiyimiz üçün mümkün olan maksimum rəqəmi daxil edirik.
Bir parol tapırıq və daxil edirik. Ehtiyatlı ol! Şifrə uzun və mürəkkəb olmalıdır ki, onu kobud güclə pozmasın. Həm də yaddaqalan. Çünki unutsanız, məlumatlar itəcək.
İndi biz fayl sisteminin növünü seçirik və True Crypt həqiqətən təsadüfi nömrə yarada bilməsi üçün siçanı pəncərə sahəsinin üzərinə aparırıq. Format vurun.
Bir neçə dəqiqədən sonra flash sürücüdə böyük bir şifrəli fayl yaradılacaq.
Belə bir flash sürücünü Windows ilə işləyən hər hansı bir kompüterə daxil etsəniz, bir pəncərə görünəcək:
Şifrə düzgün daxil edilərsə, sistem şifrələnmiş faylı başqa disk kimi quraşdıracaq.
Bir neçə xəbərdarlıq
Beləliklə, biz etibarlı bir alqoritmlə şifrələnmiş və istənilən, hətta hazırlıqsız kompüterdə işləməyə hazır olan bir flash sürücüyə sahibik. Əlbəttə ki, mükəmməl müdafiə yoxdur, lakin indi potensial təcavüzkar məlumatlarınızı əldə etmək üçün daha çox vaxt, pul və təcrübə tələb edəcək.Fləş sürücüsünü çıxarmazdan əvvəl, tapşırıq çubuğundakı simvol vasitəsilə diski ayırmağı unutmayın.
Nəzərə alın ki, redaktə və ya baxdıqdan sonra həssas məlumatlarınız müvəqqəti fayllarda və ya əməliyyat sisteminin səhifə faylında qala bilər.
Şifrələmədən istifadə faktı sirr olmayacaq. Kompüterdə jurnal və ya registr qeydləri qala bilər. Fləş sürücünün məzmunu açıq şəkildə şifrələmə texnologiyasının istifadəsini göstərir. Beləliklə, recto-termal hacking üsulları ən təsirli olacaqdır.
Şifrələmə faktını gizlətmək üçün TrueCrypt ikiqat dibli və gizli əməliyyat sistemi ilə şifrələnmiş disk texnologiyalarını təklif edir. Amma bu, tamam başqa hekayədir.
Post-scriptum
Maraqlı suallara və tənqidlərə görə bütün müzakirə iştirakçılarına təşəkkür edirik.Son söz olaraq, ən məşhur etirazlardan ikisinə cavab vermək istəyirəm.
- Nə üçün tövsiyə edildiyi kimi daxili Windows NTFS Şifrəli Fayl Sistemini istifadə etməyəsiniz?
- TrueCrypt-i kompüterinizdə daimi olaraq quraşdıra bildiyiniz üçün avtonom olmaq üçün niyə sizə flash sürücü lazımdır? Fləş sürücüsünü başqasının kompüterinə qoşmaqla, biz keyloggerlər və digər əlfəcinlər tərəfindən xilas olmaq riskimiz var.
Ən əhəmiyyətli. EFS yalnız faylların məzmununu şifrələyir. Faylların siyahısı, alt qovluqların strukturu, adları, ölçüləri və redaktə tarixləri açıq qalır. Bu məlumat birbaşa sizə təhlükə yarada bilər və ya gələcək inkişafınızın səbəbi ola bilər. Əgər qovluğunuzda onlar BlackNal Movement.xls və ya On Üç Yaşlı Virgin.avi adlı şifrələnmiş faylı tapsalar, o zaman faylın özünü şifrələmək sizi asanlaşdırmayacaq.
İkinci. Şifrələnmiş fayllar kompüterinizə daxil olduğunuz müddətdə mövcuddur. Məxfi məlumatlarla işləməyiniz və ya istehkamçı oynamağınızın əhəmiyyəti yoxdur. Əlbəttə ki, girişinizdən istifadə edərək heç kimə kompüterinizdən istifadə etməyə icazə verməmək daha yaxşıdır. Amma vəziyyətlər fərqlidir. Bundan əlavə, Windows-da işləyərkən, hətta öz kompüterinizdə də fayl sisteminizdə hansı prosesin dolaşdığını heç vaxt bilmirsiniz. TrueCrypt şifrələnmiş həcmlə işləmək üçün sadə və intuitiv sessiya idarəsini təmin edir. Quraşdırılmış, işlənmiş, quraşdırılmamış. Məlumatın əlçatan olma müddəti böyüklük əmrləri ilə azaldılır. Və bununla da risk gəlir.
Və nəhayət, muxtariyyət və istənilən kompüterə daşınma haqqında. Başqasının kompüterinə bir flash sürücü daxil etməklə, biz risk alırıq və bunu müntəzəm olaraq etməməliyik. Ancaq yenə də vəziyyətlər fərqlidir. Əsas kompüter sıradan çıxa bilər, 3 il əvvəl zibil qutusuna atılır və ya başqa ölkədə qala bilər. Xüsusi bir ssenari - bir işgüzar səfərə getdiyinizi və iş yerində flash sürücünüzü unutduğunuzu düşünün. Və sizə lazım olan fayla necə çatacağınızı telefonla katibə izah etməlisiniz. Məlumat yalnız etibarlı şəkildə qorunmamalıdır. Həm də asanlıqla əldə edilə bilən olmalıdır. TrueCrypt istifadə edərək, fləş diskdəki fayllara daxil olmaq üçün sizə lazım olan tək şey, standart konfiqurasiyada XP ilə işləyən kompüter, parol və 10 saniyə vaxtdır. EFS ilə siz həmçinin flash sürücünün daşınmasına nail ola bilərsiniz. Ancaq əlaqə proseduru daha mürəkkəb olacaq. Açarı deşifrə etməli və idxal etməlisiniz. Və sessiyanın sonunda onu sistemdən silin.
Əlbəttə ki, təsvir edilən reseptdə bir sıra çatışmazlıqlar və zəifliklər var. Lakin, IMHO, bu, hazırda sirri saxlamağın ən praktik və balanslı yoludur.
Yaxşı gün! Bu gün biz elektron məlumatlara icazəsiz giriş problemindən danışacağıq. Üstəlik, məlumatlarımızı etibarlı şəkildə qorumağa çalışacağıq, çünki bunu etsək, mütləq. Və biz bunu pulsuz (sərbəst paylanmış) vasitələrdən istifadə edərək edəcəyik.
Əlbəttə ki, ifaçıdan çoxlu sayda hərəkət tələb etməyən bir çox sadə proqramlar var, lakin onların hamısının öz işinə görə pul almağın dezavantajı var.
Həmçinin, hansı proqram məhsulu ilə əlaqə saxlamağı seçərkən biz təkcə Windows ƏS-dən deyil, həm də *nix-dən istifadə variantını nəzərdən keçirdik. Buna görə də, bütün müsbət və mənfi cəhətləri çəkdikdən sonra əsas vəzifəsi saxlama mediasını şifrələmək olan TrueCrypt proqramı haqqında yazmağa qərar verdim. Bu proqram pulsuz və açıq mənbəlidir.
Tapşırıq sadədir, şifrələnmiş formada məlumatları ehtiva edən xarici mühit yaradın və bu məlumatı yalnız parol yazmaqla əldə edə bilərsiniz. Fləş sürücü müxtəlif kompüterlərdə istifadə edilə bilər.
Biz 7.1a Versiyasından istifadə edəcəyik, çünki o, bir neçə müstəqil auditor tərəfindən sınaqdan keçirilmiş və təhlükəsiz olduğu müəyyən edilmişdir. Siz onu yükləyə bilərsiniz. Ayrıca, proqramın özündən bir qədər aşağıda dəstəklənən dillərin siyahısı var, burada rus dilini seçməli və lokalizasiyanı da yükləməlisiniz.
Quraşdırıcını yüklədikdən sonra işə başlayaq. Faylı işə salın TrueCrypt Quraşdırma 7.1a.exe.
Biz Extract-ı seçirik, çünki proqramı portativ cihaz üçün quraşdırdığımız üçün onun kompüterdə olması vacib deyil. Onu açmaq üçün yer seçirik, qoy bu Mənim sənədlərim olsun. Bundan sonra, ilkin yaradılması/şifrələmə üçün sistemə lazımi sürücülərin quraşdırılmasının hələ də zəruri olduğu ilə razılaşırıq. Və quraşdırmanı tamamladıqdan sonra təyinat yerini aç qutusunun işarələndiyini yoxlayaraq tamamlayırıq. Quraşdırma tamamlandıqdan sonra quraşdırılmış proqramı olan qovluq açılacaq, TrueCrypt.exe faylını işə salın.
Ümumiyyətlə, proqram çox müxtəlif imkanlara malikdir və bu məqalədə yalnız birini nəzərdən keçirəcəyik. Yadınızdadırsa, biz ən mobil “qara qutu” yaratmalıyıq.
Medianı hazırlayın, ondan bütün məlumatları çıxarın və ya HDD-yə köçürün. Siz həmçinin standart Windows alətlərindən istifadə edərək formatlaşdırmalısınız. Flash sürücüdə Mənim Kompüterim, RMB-ə gedin və formatı seçin.
Fayl sistemini NTFS-ə təyin etdik, çünki bütün flash sürücünün ölçüsündə bir fayl yaradacağıq; FAT32 sistemində 4 GB-dan böyük fayllar yaradılmayacaq. Səs etiketində medianın adını göstərin, əks halda siz heç nə göstərməyə bilərsiniz.
Təzə quraşdırılmış Truecrypt proqramımıza qayıdaq. Əvvəlcə onu lokallaşdıraq, bizim vəziyyətimizdə ruslaşdıraq. Russification faylını saytdan endirdiyimizi unutmayın ? İndi biz ona gedirik və onu çıxarırıq, sonra bütün məzmunu TrueCrypt ilə qovluğa atırıq. Fayl Language.ru.xml ilə eyni qovluqda bitməlidir TrueCrypt.exe. Bu belə görünməlidir:
Paketi açdıqdan sonra TrueCrypt proqramına qayıdaq. Üst menyuda bölməni axtarırıq Parametrlər -> Dil siyahıdan seçin rus və OK düyməsini basın.
İndi bir flash sürücüdə şifrələnmiş konteyner yaratmağa başlayaq. Flaş sürücüdə boş bir fayl yaradaq. Prinsipcə, onu nə adlandırmağınızın və hansı uzantı qurmağınızın əhəmiyyəti yoxdur. Mən sizə yalnız *.iso və ya .mkv kimi böyük həcmdə məlumatı olan faylların genişləndirilməsini qoymağı və onlara uyğun ad verməyi məsləhət görürəm. Bizim vəziyyətimizdə "qara qutu" konteynerinin rolunu The_Matrix_Reloaded.iso faylı oynayacaq. Boş fayl yaratmaq üçün fləş diskdə istənilən boş yerə sağ klikləyin və Create -> Text document.txt seçin, sonra onun adını və genişləndirilməsini dəyişdirin. Fayl yaradıldıqdan sonra onu portativ hala gətirək. Bunu etmək üçün proqramın yuxarı menyusuna keçin Alətlər -> Portativ medianı qurun. Fayl parametrləri sahəsində flash sürücünüzü diqqətlə seçin. "TrueCrypt həcmini avtomatik quraşdır" qutusunu seçin və "Browse" düyməsini istifadə edərək aşağıdakı sahədə flash mediada əvvəllər yaratdığımız faylı göstərin. Mənim vəziyyətimdə bu, The_Matrix_Reloaded.iso-dur.
Yarat, sonra Ok və Bağlayın. İndi autorun.inf faylı fləş diskdə TrueCrypt.exe faylının yüklənməsi və konteynerin quraşdırılması üçün yazılı skriptlə yaradılmışdır. Ancaq dərhal qeyd etmək istərdim ki, çıxarıla bilən mediadan avtomatik işləmə bloklanırsa və ya tamamilə söndürülürsə, bu işləməyəcəkdir. Bunu etmək üçün qulaqlarınızla bir sünilik etməli olacaqsınız, lakin aşağıda daha çox. Hələlik, gəlin əslində faylımızda şifrələnmiş konteyner yaradaq. Gəlin gedək Alətlər -> Həcm Yaratma Sihirbazı.Üst elementi seçin: Şifrələnmiş fayl konteyneri yaradın.
Sonra, həcmin yerləşdirilməsi sahəsində, gözdən keçirə klikləyin və əvvəllər yaradılmış faylımızı seçin. Mənim vəziyyətimdə bu, The_Matrix_Reloaded.iso-dur. Next düyməsini basın, istəsəniz şifrələmə üsullarını dəyişdirin, istəmirsinizsə, Next düyməsini basın. Həcm ölçüsü bölməsində şifrələnmiş konteynerin ölçüsünü təyin etməlisiniz. Burada qərar vermək sizin ixtiyarınızdadır, bu, bütün flash sürücü üçün ola bilər və ya onun yarısı ola bilər və açıq məlumatlarla birlikdə yalan danışa bilər. Nömrəni MB ilə daxil edin və davam edin.
Sonra, parol yaratmalı olacağıq və TrueCrypt həm sadə keçid ifadələrini, həm də əsas faylları, hətta əsas faylları və ifadələri birlikdə dəstəkləyir. Hər iki sahəyə daxil etməklə sadə bir parolla məhdudlaşacağıq və davam edəcəyik.
Son addımda Həcmin formatlaşdırılması Seçimlər bölməsində NTFS fayl sistemini seçməlisiniz. Düyməyə bas İşarələyin və get çay iç. TrueCrypt-i şifrələmək üçün lazım olan vaxt şifrələnmiş konteynerin ölçüsündən asılıdır, lakin istənilən halda çay içməyə vaxtınız olacaq :)
Nəticədə, bizdə yerləşdiyi portativ mühit var: TrueCrypt ilə qovluq, autorun.inf əməliyyatı üçün fayl və əslində bütün məlumatlarımızı ehtiva edən konteyner faylı. Medianı Windows XP-dən Windows 10-a qədər hər hansı bir kompüterə bağlayarkən, parol daxil etmək üçün bir pəncərə açılır və onu daxil etdikdən sonra şifrələnmiş məlumatlarımızın əslində yerləşdiyi başqa bir disk quraşdırılır. Ancaq belə olur ki, bəzi kompüterlərdə autorun funksiyası söndürülüb. Bunun üçün mənim yaratdığım bat faylından istifadə etməyi və ya onu özünüz yaratmağı təklif edirəm. Bir flash sürücüdə bir fayl yaradın. Boş fayl yaratmaq üçün fləş diskdə istənilən boş yerə sağ klikləyin və Yarat -> Text document.txt seçin. Onun adını istədiyiniz kimi start.bat və ya mount.bat olaraq dəyişdirin və üzərinə sağ klikləyin və Redaktə et seçin. Faylın özündə xətti saxlayırıq:
truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"
The_Matrix_Reloaded.iso-nu konteyner faylınızın adına dəyişdiyiniz yer. Bəli, sökmək üçün siz həmçinin stop.bat və ya unmount.bat toplu faylı yarada bilərsiniz, onun gövdəsinə aşağıdakıları daxil edə bilərsiniz:
truecrypt\truecrypt.exe /q /d
Prosedur əslində çox sadədir və TrueCrypt bir çox funksiyaya malikdir. Və şifrələmə etibarlılığının səviyyəsi hörmətlidir. Aşağıda olan arxivi əlavə edirəm:
- TrueCrypt Quraşdırma 7.1a.exe
- langpack-ru-1.0.0-for-truecrypt-7.1a.zip
- start.bat
- dayan.bat
USB disklər kiçik, portativ və çox yönlü saxlama cihazlarıdır. Flash disklər kompüterlər arasında məlumat ötürmək üçün çox əlverişlidir. Bununla belə, daşınma qabiliyyəti və yığcam ölçüsü sayəsində USB media asanlıqla itirilə bilər. Buna görə də, flash sürücüdəki məlumatların etibarlı qorunmasına diqqət yetirməlisiniz.
Təəssüf ki, siz smartfon və ya kompüterdə olduğu kimi bütün diskdə sadəcə parol təyin edə bilməzsiniz. Fayllarınızın qorunmasını artırmaq üçün şifrələmədən istifadə etməlisiniz. Təhlükəsiz, hardware ilə şifrələnmiş fləş yaddaş cihazını ayrıca almaq istəmirsinizsə, oxşar təhlükəsizlik səviyyəsini əldə etmək üçün pulsuz proqram təminatından istifadə edə bilərsiniz.
Bu yazıda USB flash sürücüsündə faylları və qovluqları qorumaq üçün bir neçə sadə üsul təqdim etdik.
Yalnız fərdi vacib sənədləri qorumaq lazımdırsa və bütün qovluqları şifrələməyə ehtiyac yoxdursa, sadəcə olaraq fərdi fayllar üçün parol qorunmasını təyin etməklə özünüzü məhdudlaşdıra bilərsiniz.
Word və Excel də daxil olmaqla bir çox proqram faylları parolla saxlamağa imkan verir.
Məsələn, tələb olunan sənəd Microsoft Word mətn redaktorunda açıq olduqda, menyuya keçə bilərsiniz Fayl > Təfərrüatlar, elementi seçin Sənəd mühafizəsi və seçim Şifrə ilə şifrələyin.
Yalnız təhlükəsiz parol təyin etmək və onun quraşdırılmasını təsdiqləmək qalır. Sənədi saxladığınızdan əmin olun və parolu yadda saxladığınızdan və ya yazdığınızdan əmin olun.
VeraCrypt-in portativ versiyasını yükləyin və onu USB sürücüsünə çıxarın. Proqramı işə saldığınız zaman mövcud sürücü hərflərinin siyahısı göstərilir. Hərfi seçin və basın Həcmi yaradın
Fayl daxilində virtual şifrələnmiş disk yaratmaq üçün seçimi seçin Şifrələnmiş fayl konteyneri yaradın və "Sonrakı" düyməsini basın.
Növbəti addımda həcm növünü seçə bilərsiniz: müntəzəm və ya gizli. Gizli həcmdən istifadə kimsənin sizi parolunuzu açmağa məcbur etməsi riskini azaldır. Nümunəmizdə müntəzəm bir həcm yaradacağıq. Sonra, şifrələnmiş həcmin yerini seçin - çıxarıla bilən USB sürücüsü.
Şifrələməni konfiqurasiya edin və həcmin ölçüsünü təyin edin (USB sürücüsünün ölçüsündən çox olmamalıdır). Sonra şifrələmə və hash alqoritmini seçin, standart parametrlərdən istifadə edə bilərsiniz. Sonra səs səviyyəsinin parolunu təyin edin. Növbəti addımda təsadüfi siçan hərəkətləriniz şifrələmənin kriptoqrafik gücünü müəyyən edəcək.
Şifrələmə tamamlandıqdan sonra, USB sürücüsünü hər hansı bir kompüterə hər dəfə qoşduqda, siz orada yerləşdirilən VeraCrypt-i işə sala və verilənlərə giriş əldə etmək üçün şifrələnmiş fayl konteynerini quraşdıra bilərsiniz.
VeraCrypt bütün bölmələrin və saxlama cihazlarının şifrələnməsini dəstəkləyir.
VeraCrypt-i yükləyin və proqramı kompüterinizə quraşdırın. Proqramı işə saldığınız zaman mövcud sürücü hərflərinin siyahısı göstərilir. Hərfi seçin və basın Həcmi yaradın. VeraCrypt Həcm Yaratma Sihirbazı işə düşəcək.
Bütün USB sürücüsünü şifrələmək üçün seçimi seçin Sistem olmayan bölməni/sürücünü şifrələyin və "Sonrakı" düyməsini basın.
Növbəti addımda həcm növünü seçə bilərsiniz: müntəzəm və ya gizli. Gizli həcmdən istifadə kimsənin sizi parolunuzu açmağa məcbur etməsi riskini azaldır.
Sihirbazın növbəti ekranında cihazı seçməlisiniz, yəni. çıxarıla bilən USB diskimizi seçin və sonra "OK" və "Sonrakı" düyməsini basın.
Bizim nümunəmizdə müntəzəm bir həcm yaradacağıq. Sihirbazın növbəti ekranında cihazı seçməlisiniz, yəni. çıxarıla bilən USB diskimizi seçin və sonra "OK" və "Sonrakı" düyməsini basın.
Bütün USB sürücüsünü şifrələmək üçün seçin Bölməni yerində şifrələyin və "Sonrakı" düyməsini basın. VeraCrypt sizə məlumatların ehtiyat nüsxəsinin olması barədə xəbərdarlıq edəcək ki, şifrələmə zamanı nəsə səhv olarsa, fayllarınıza girişi bərpa edə biləsiniz. Sonra şifrələmə və hash alqoritmini seçin, standart parametrlərdən istifadə edə bilərsiniz. Sonra səs səviyyəsinin parolunu təyin edin. Növbəti addımda təsadüfi siçan hərəkətləriniz şifrələmənin kriptoqrafik gücünü müəyyən edəcək.
Sonra təmizləmə rejimini seçin. Yenidən yazma dövrləri nə qədər çox olarsa, təmizləmə bir o qədər etibarlıdır. Son mərhələdə seçin Şifrələməşifrələmə prosesinə başlamaq üçün.
Şifrələmə tamamlandıqdan sonra, USB sürücüsünü kompüterinizə hər dəfə qoşduqda, məlumatlara giriş əldə etmək üçün onu VeraCrypt istifadə edərək quraşdırmalı olacaqsınız.
Pulsuz 7-Zip də daxil olmaqla bir çox müasir arxivçilər AES-256 şifrələməsini və faylların parol qorunmasını dəstəkləyir.
7-Zip-i quraşdırın, sonra USB diskinizdəki fayl və ya qovluğa sağ klikləyin və seçin 7-Zip > Arxivə əlavə et. "Arxivə əlavə et" pəncərəsində arxiv formatını seçin və parol təyin edin. Arxivləşdirmə və şifrələmə prosesinə başlamaq üçün "OK" düyməsini basın.
Yazı səhvi tapdınız? Vurğulayın və Ctrl + Enter düyməsini basın
