Cara membuat bekas fail yang disulitkan dengan BitLocker. Alternatif kepada TrueCrypt. Program untuk menyulitkan fail individu atau keseluruhan cakera

Hari ini kita sentiasa berurusan dengan maklumat. Terima kasih kepada perkembangan teknologi maklumat, kerja, kreativiti, dan hiburan kini sebahagian besarnya menjadi proses untuk memproses atau menggunakan maklumat. Dan di antara jumlah maklumat yang besar ini, beberapa data tidak sepatutnya tersedia untuk umum. Contoh maklumat tersebut termasuk fail dan data yang dikaitkan dengan aktiviti perniagaan; arkib persendirian.

Sesetengah data ini tidak ditujukan untuk orang awam semata-mata kerana "mereka tidak perlu tahu mengenainya"; dan beberapa maklumat adalah penting.

Artikel ini ditumpukan kepada perlindungan maklumat penting yang boleh dipercayai, serta sebarang fail yang anda ingin lindungi daripada akses oleh orang lain, walaupun komputer atau media storan anda (pemacu kilat, cakera keras) jatuh ke tangan orang yang tidak dibenarkan, termasuk mereka yang maju dari segi teknikal dan mempunyai akses kepada sumber pengkomputeran yang berkuasa.

Mengapa anda tidak sepatutnya mempercayai perisian penyulitan sumber tertutup

Program sumber tertutup boleh termasuk "penanda halaman" (dan jangan harap ia tiada!) dan keupayaan untuk membuka fail yang disulitkan menggunakan kunci induk. Itu. anda boleh menggunakan mana-mana, walaupun kata laluan yang paling kompleks, tetapi fail yang disulitkan anda masih boleh dibuka dengan mudah, tanpa kata laluan yang memaksa, menggunakan "penanda halaman" atau pemilik kunci induk. Saiz syarikat perisian penyulitan dan nama negara tidak penting dalam perkara ini, kerana ini adalah sebahagian daripada dasar kerajaan banyak negara. Lagipun, kita dikelilingi oleh pengganas dan pengedar dadah sepanjang masa (apa yang boleh kita lakukan?).

Itu. Penyulitan yang benar-benar kuat boleh dicapai dengan menggunakan perisian sumber terbuka yang popular dan algoritma penyulitan tahan retak.

Adakah berbaloi untuk bertukar daripada TrueCrypt kepada VeraCrypt?

Program rujukan yang telah menyediakan penyulitan fail yang sangat selamat selama bertahun-tahun ialah TrueCrypt. Program ini masih berfungsi dengan baik. Malangnya, pembangunan program itu kini telah dihentikan.

Pengganti terbaiknya ialah program VeraCrypt.

VeraCrypt ialah perisian penyulitan cakera percuma berdasarkan TrueCrypt 7.1a.

VeraCrypt meneruskan tradisi terbaik TrueCrypt, tetapi menambah keselamatan yang dipertingkatkan pada algoritma yang digunakan untuk menyulitkan sistem dan sekatan, menjadikan fail anda yang disulitkan kebal terhadap kemajuan baharu dalam serangan kekerasan.

VeraCrypt juga telah membetulkan banyak kelemahan dan isu keselamatan yang terdapat dalam TrueCrypt. Ia boleh berfungsi dengan volum TrueCrypt dan menawarkan keupayaan untuk menukar bekas TrueCrypt dan partition bukan sistem kepada format VeraCrypt.

Keselamatan yang dipertingkatkan ini hanya menambahkan sedikit kependaman untuk membuka sekatan yang disulitkan, tanpa sebarang kesan prestasi semasa fasa pemacu yang disulitkan. Bagi pengguna yang sah ini adalah kesulitan yang hampir tidak dapat dilihat, tetapi bagi penyerang ia menjadi hampir mustahil untuk mendapatkan akses kepada data yang disulitkan, walaupun terdapat sebarang kuasa pengkomputeran.

Ini boleh ditunjukkan dengan jelas oleh penanda aras berikut untuk memecahkan kata laluan (brute force) dalam Hashcat:

Untuk TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + but-mod Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s

Untuk VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + but-mod Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + but-mod Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Seperti yang anda lihat, memecahkan bekas VeraCrypt yang disulitkan adalah beberapa urutan magnitud yang lebih sukar daripada bekas TrueCrypt (yang juga tidak mudah sama sekali).

Saya menerbitkan penanda aras penuh dan perihalan perkakasan dalam artikel "".

Isu penting kedua ialah kebolehpercayaan. Tiada siapa yang mahu kehilangan fail dan maklumat yang berharga dan penting kerana ralat perisian. Saya tahu tentang VeraCrypt sebaik sahaja ia muncul. Saya mengikuti perkembangannya dan sentiasa melihatnya dengan teliti. Sepanjang tahun lalu saya telah bertukar sepenuhnya daripada TrueCrypt kepada VeraCrypt. Sepanjang setahun penggunaan harian, VeraCrypt tidak pernah mengecewakan saya.

Oleh itu, pada pendapat saya, ia kini patut bertukar daripada TrueCrypt kepada VeraCrypt.

Cara VeraCrypt berfungsi

VeraCrypt mencipta fail khas yang dipanggil bekas. Bekas ini disulitkan dan hanya boleh disambungkan jika kata laluan yang betul dimasukkan. Selepas memasukkan kata laluan, bekas dipaparkan sebagai cakera tambahan (seperti pemacu kilat yang dimasukkan). Sebarang fail yang diletakkan pada cakera ini (iaitu, dalam bekas) disulitkan. Selagi bekas disambungkan, anda boleh menyalin, memadam, menulis fail baharu dan membukanya dengan bebas. Sebaik sahaja bekas diputuskan sambungan, semua fail di atasnya menjadi tidak boleh diakses sepenuhnya sehingga ia disambungkan semula, i.e. sehingga kata laluan dimasukkan.

Bekerja dengan fail dalam bekas yang disulitkan tidak berbeza daripada bekerja dengan fail pada mana-mana pemacu lain.

Apabila membuka fail atau menulisnya ke bekas, tidak perlu menunggu penyahsulitan - semuanya berlaku dengan cepat, seolah-olah anda benar-benar bekerja dengan cakera biasa.

Cara Memasang VeraCrypt pada Windows

Terdapat cerita separuh pengintip dengan TrueCrypt - tapak dicipta untuk "memuat turun TrueCrypt", pada mereka fail binari (tentu saja!) telah dijangkiti virus/Trojan. Mereka yang memuat turun TrueCrypt daripada tapak tidak rasmi ini telah menjangkiti komputer mereka, membenarkan penyerang mencuri maklumat peribadi dan membantu menyebarkan perisian hasad.

Malah, semua program harus dimuat turun hanya dari laman web rasmi. Dan ini lebih benar untuk program yang menangani isu keselamatan.

Lokasi rasmi untuk fail pemasangan VeraCrypt ialah:

Memasang VeraCrypt pada Windows

Terdapat wizard pemasangan, jadi proses pemasangan untuk VeraCrypt adalah serupa dengan program lain. Adakah mungkin untuk menjelaskan beberapa perkara?

Pemasang VeraCrypt akan menawarkan dua pilihan:

  • Pasang(Pasang VeraCrypt pada sistem anda)
  • Ekstrak(Ekstrak. Jika anda memilih pilihan ini, semua fail dalam pakej ini akan diekstrak, tetapi tiada apa yang akan dipasang pada sistem anda. Jangan pilih ini jika anda berhasrat untuk menyulitkan partition sistem atau pemacu sistem. Memilih pilihan ini mungkin berguna, sebagai contoh, jika anda ingin menjalankan VeraCrypt dalam mod yang dipanggil mudah alih. VeraCrypt tidak memerlukan pemasangan pada sistem pengendalian di mana ia akan dijalankan. Selepas mengekstrak semua fail, anda boleh terus menjalankan fail yang diekstrak "VeraCrypt.exe" (VeraCrypt akan dibuka dalam mod mudah alih))

Jika anda memilih pilihan yang ditandakan, i.e. persatuan fail .hc, maka ini akan menambah kemudahan. Kerana jika anda mencipta bekas dengan sambungan .hc, klik dua kali pada fail ini akan melancarkan VeraCrypt. Tetapi kelemahannya ialah pihak ketiga mungkin mengetahui bahawa .hc ialah bekas VeraCrypt yang disulitkan.

Program ini mengingatkan anda untuk menderma:

Jika anda tidak kekurangan wang, sudah tentu, pastikan anda membantu pengarang program ini (dia bersendirian) Saya tidak mahu kehilangannya, seperti kita kehilangan pengarang TrueCrypt...

Arahan VeraCrypt untuk Pemula

VeraCrypt mempunyai banyak ciri dan ciri lanjutan yang berbeza. Tetapi ciri yang paling popular ialah penyulitan fail. Berikut menunjukkan langkah demi langkah cara menyulitkan satu atau lebih fail.

Mari kita mulakan dengan beralih ke bahasa Rusia. Bahasa Rusia sudah terbina dalam VeraCrypt. Anda hanya perlu menghidupkannya. Untuk melakukan ini dalam menu tetapan pilih Bahasa…:

Di sana, pilih bahasa Rusia, selepas itu bahasa program akan segera berubah.

Seperti yang telah disebutkan, fail disimpan dalam bekas yang disulitkan (juga dipanggil "volum"). Itu. anda perlu bermula dengan membuat bekas sedemikian; untuk melakukan ini, dalam antara muka utama program, klik pada butang " Cipta Kelantangan».

Wizard Penciptaan Volume VeraCrypt muncul:

Kami berminat dengan pilihan pertama (“ Buat bekas fail yang disulitkan"), jadi kami, tanpa mengubah apa-apa, tekan Selanjutnya,

VeraCrypt mempunyai ciri yang sangat menarik - keupayaan untuk mencipta volum tersembunyi. Intinya ialah bukan satu, tetapi dua bekas dibuat dalam fail. Semua orang tahu bahawa terdapat partition yang disulitkan, termasuk kemungkinan orang yang berdosa. Dan jika anda terpaksa memberikan kata laluan anda, maka sukar untuk mengatakan bahawa "tiada cakera yang disulitkan." Apabila mencipta partition tersembunyi, dua bekas yang disulitkan dibuat, yang terletak dalam fail yang sama, tetapi dibuka dengan kata laluan yang berbeza. Itu. anda boleh meletakkan fail yang kelihatan "sensitif" dalam salah satu bekas. Dan dalam bekas kedua terdapat fail yang sangat penting. Untuk keperluan anda, anda masukkan kata laluan untuk membuka bahagian penting. Jika anda tidak boleh menolak, anda mendedahkan kata laluan untuk cakera yang tidak begitu penting. Tidak ada cara untuk membuktikan bahawa terdapat cakera kedua.

Untuk banyak kes (menyembunyikan fail yang tidak terlalu kritikal daripada mengintip) ia akan mencukupi untuk mencipta volum biasa, jadi saya hanya klik Selanjutnya.

Pilih lokasi fail:

Kelantangan VeraCrypt boleh didapati dalam fail (bekas VeraCrypt) pada pemacu keras, pemacu kilat USB, dsb. Bekas VeraCrypt tidak berbeza daripada mana-mana fail biasa yang lain (contohnya, ia boleh dialihkan atau dipadamkan seperti fail lain). Klik butang "Fail" untuk menentukan nama dan laluan ke fail bekas yang akan dibuat untuk menyimpan volum baharu.

NOTA: Jika anda memilih fail sedia ada, VeraCrypt TIDAK akan menyulitkannya; fail ini akan dipadamkan dan digantikan dengan bekas VeraCrypt yang baru dibuat. Anda boleh menyulitkan fail sedia ada (kemudian) dengan mengalihkannya ke bekas VeraCrypt yang anda buat sekarang.

Anda boleh memilih mana-mana sambungan fail; ini tidak menjejaskan operasi volum yang disulitkan dalam apa jua cara. Jika anda memilih sambungan .hc, dan juga jika anda mengaitkan VeraCrypt dengan sambungan ini semasa pemasangan, maka klik dua kali pada fail ini akan melancarkan VeraCrypt.

Sejarah fail yang dibuka baru-baru ini membolehkan anda mengakses fail ini dengan cepat. Walau bagaimanapun, entri dalam sejarah anda seperti "H:\Akaun luar pesisir saya yang bernilai dolar yang dicuri.doc" mungkin menimbulkan keraguan dalam fikiran orang luar tentang integriti anda. Untuk mengelakkan fail dibuka daripada cakera yang disulitkan daripada masuk ke dalam sejarah, tandai kotak di sebelah “ Jangan simpan sejarah».

Memilih algoritma penyulitan dan pencincangan. Jika anda tidak pasti apa yang perlu dipilih, maka biarkan nilai lalai:

Masukkan saiz volum dan pilih unit ukuran (kilobait, megabait, gigabait, terabait):

Langkah yang sangat penting ialah menetapkan kata laluan untuk cakera yang disulitkan anda:

Kata laluan yang baik adalah sangat penting. Elakkan kata laluan dengan satu atau lebih perkataan yang terdapat dalam kamus (atau gabungan 2, 3 atau 4 perkataan sedemikian). Kata laluan tidak boleh mengandungi nama atau tarikh lahir. Patutlah susah nak teka. Kata laluan yang baik ialah gabungan rawak huruf besar dan kecil, nombor dan aksara khas (@ ^ = $ * + dsb.).

Kini anda sekali lagi boleh menggunakan huruf Rusia sebagai kata laluan.

Kami membantu program mengumpul data rawak:

Ambil perhatian bahawa di sini anda boleh menandai kotak untuk mencipta cakera dinamik. Itu. ia akan berkembang kerana ia dipenuhi dengan maklumat.

Hasilnya, saya telah mencipta fail test.hc pada desktop saya:

Jika anda mencipta fail dengan sambungan .hc, maka anda boleh klik dua kali padanya, tetingkap program utama akan dibuka, dan laluan ke bekas akan dimasukkan:

Walau apa pun, anda boleh membuka VeraCrypt dan pilih laluan ke fail secara manual (Untuk melakukan ini, klik butang "Fail").

Jika kata laluan dimasukkan dengan betul, cakera baharu akan muncul dalam sistem anda:

Anda boleh menyalin/memindahkan mana-mana fail kepadanya. Anda juga boleh membuat folder di sana, menyalin fail dari sana, memadamkannya, dsb.

Untuk menutup bekas daripada orang luar, tekan butang Nyahlekap:

Untuk mendapatkan semula akses kepada fail rahsia anda, lekapkan semula pemacu yang disulitkan.

Menyediakan VeraCrypt

VeraCrypt mempunyai beberapa tetapan yang boleh anda ubah untuk kemudahan anda. Saya sangat mengesyorkan menyemak " Nyahlekap volum secara automatik apabila tidak aktif untuk satu tempoh»:

Dan juga tetapkan kekunci pintas untuk " Segera nyahlekap semuanya, kosongkan cache dan keluar»:

Ini boleh menjadi sangat... SANGAT berguna...

Versi mudah alih VeraCrypt pada Windows

Mulai versi 1.22 (yang dalam beta pada masa penulisan), pilihan mudah alih telah ditambahkan untuk Windows. Jika anda membaca bahagian pemasangan, anda harus ingat bahawa program itu sudah mudah alih dan membolehkan anda mengekstrak fail anda dengan mudah. Walau bagaimanapun, pakej mudah alih yang tersendiri mempunyai keistimewaannya sendiri: anda memerlukan hak pentadbir untuk menjalankan pemasang (walaupun anda hanya mahu membongkar arkib), dan versi mudah alih boleh dibongkar tanpa hak pentadbir - itulah satu-satunya perbezaan.

Versi beta rasmi hanya tersedia. Dalam folder VeraCrypt Nightly Builds, fail versi mudah alih ialah VeraCrypt Portable 1.22-BETA4.exe.

Fail bekas boleh diletakkan pada pemacu kilat. Anda boleh menyalin versi mudah alih VeraCrypt ke pemacu kilat yang sama - ini akan membolehkan anda membuka partition yang disulitkan pada mana-mana komputer, termasuk yang tidak dipasang VeraCrypt. Tetapi sedar tentang bahaya rampasan ketukan kekunci - papan kekunci pada skrin mungkin boleh membantu dalam situasi ini.

Cara Menggunakan Perisian Penyulitan Dengan Betul

Beberapa petua untuk membantu anda menyimpan rahsia anda dengan lebih baik:

  1. Cuba untuk menghalang orang yang tidak dibenarkan daripada mengakses komputer anda, termasuk tidak memeriksa komputer riba dalam bagasi di lapangan terbang; jika boleh, hantar komputer untuk dibaiki tanpa cakera keras sistem, dsb.
  2. Gunakan kata laluan yang kompleks. Jangan gunakan kata laluan yang sama yang anda gunakan untuk mel dsb.
  3. Jangan lupa kata laluan anda! Jika tidak, data tidak akan dapat dipulihkan.
  4. Muat turun semua program hanya dari tapak rasmi.
  5. Gunakan program percuma atau dibeli (jangan gunakan perisian yang digodam). Dan juga jangan muat turun atau jalankan fail yang meragukan, kerana semua program sedemikian, antara elemen berniat jahat yang lain, mungkin mempunyai kilologger (pemintas ketukan kekunci), yang akan membolehkan penyerang mengetahui kata laluan daripada bekas anda yang disulitkan.
  6. Kadangkala adalah disyorkan untuk menggunakan papan kekunci pada skrin sebagai cara untuk menghalang ketukan kekunci daripada dipintas - Saya rasa ini masuk akal.

Saya fikir tiada siapa yang tidak sabar-sabar untuk orang asing mendapatkan akses kepada maklumat peribadinya di komputer. Satu cara untuk melindungi maklumat sulit ialah menyimpan data penting pada partition cakera keras tersembunyi. Dalam artikel ini saya akan memberitahu anda, bagaimana untuk menyembunyikan partition cakera, dan untuk kebolehpercayaan perlindungan, kami juga akan menyulitkan semua kita maklumat penting pada cakera tersembunyi kami e.

  • Mengapa pemacu tersembunyi diperlukan?
  • Bagaimana untuk menyembunyikan partition cakera keras
  • Bagaimana untuk menyulitkan partition cakera tersembunyi

Mengapa pemacu tersembunyi diperlukan?

Menyimpan maklumat sulit dan penting dalam bekas yang disulitkan adalah sangat mudah: storan ini boleh disalin dan dipindahkan ke komputer lain. Tetapi terdapat satu kelemahan - bekas ialah fail yang semua orang boleh lihat dan yang boleh dipadamkan dengan mudah.

Pembahagian cakera keras tersembunyi membolehkan anda menyimpan maklumat penting anda dengan selamat. Dalam kes ini, pengguna lain komputer anda tidak akan dapat memadamkannya. Anda boleh menyimpan semua jenis fail yang anda boleh pada pemacu tersembunyi.

Menyimpan fail penting pada partition cakera keras tersembunyi + menyulitkan pemacu ini ialah kaedah yang baik untuk melindungi maklumat sulit anda pada komputer anda. Jika anda sering perlu membawa data dalam bentuk yang disulitkan, gunakan bekas yang disulitkan.

Bagaimana untuk menyembunyikan partition cakera keras?

Mencipta bahagian tersembunyi adalah sangat mudah. Untuk melakukan ini, anda tidak perlu memasang perisian tambahan khas pada komputer anda.

Perkara pertama yang perlu anda lakukan ialah memilih partition cakera keras yang akan disembunyikan. Ia adalah perlu untuk memilih partition dengan mengambil kira jumlah maklumat yang disimpan di atasnya. Jika anda perlu menyimpan beberapa foto atau dokumen, maka anda tidak seharusnya membuat partition 300 GB. Saya menasihati anda untuk memilih partition kira-kira 40 - 50 GB. Di dalam partition tersembunyi kami akan dapat mencipta folder dan fail, sama seperti yang lain.

Sekarang mari cuba menyembunyikan partition cakera keras yang dipilih. Saya akan menyembunyikan bahagian "Z".

Buka menu "Mula". Klik kanan pada "Komputer Saya" dan pilih "Urus".

Dalam lajur kanan, pilih "Pengurusan Cakera". Dalam tetingkap ini anda akan melihat semua partition cakera keras anda.

Pada partition yang ingin anda sembunyikan, klik kanan dan pilih "Tukar huruf pemacu atau laluan pemacu."

Tetingkap kecil akan muncul dengan huruf pemacu diserlahkan. Klik pada butang "Padam" dan "Ok".

Kami membuka folder "Komputer" - pemacu logik telah hilang. tahniah! Anda baru sahaja menyembunyikan partition cakera keras.

Pengguna yang kurang berpengalaman tidak akan memahami atau meneka bahawa mungkin terdapat juga cakera tersembunyi tambahan pada komputer, dan penyerang mungkin tidak mempunyai masa yang cukup untuk mengetahui bahawa cakera itu tersembunyi. Kaedah ini mudah tetapi agak berkesan.

Untuk membuka pemacu tersembunyi, anda mesti memberikan surat kepada pemacu tersembunyi dalam tetingkap "Pengurusan Cakera" yang sama.

Dengan menyimpan maklumat pada pemacu tersembunyi, anda boleh melindunginya daripada pemadaman tidak sengaja atau akses tanpa kebenaran. Tidak setiap penyerang akan cuba mencari pemacu tersembunyi.

Kaedah ini mempunyai satu, pada pendapat saya, kelemahan yang serius - sesiapa sahaja yang mempunyai akses kepada PC boleh membuka bekas tersembunyi (melalui "Pengurusan Cakera"). Untuk selamat, anda juga harus menjadikan bekas tersembunyi disulitkan. Dengan cara ini anda boleh melindungi fail penting anda dengan lebih dipercayai.

Bagaimana untuk menyulitkan partition cakera tersembunyi?

Muat turun dan jalankan program TrueCrypt. Klik pada butang "Buat". Dalam tetingkap yang terbuka, semak item "Pembahagian/cakera bukan sistem yang disulitkan".

Beberapa langkah seterusnya tidak begitu berbeza daripada mencipta volum dan saya tidak mahu menerangkannya. Kami hanya akan membincangkan perkara yang berkaitan secara langsung dengan penciptaan cakera yang disulitkan.

Dalam bahagian "Volume Placement", anda mesti memilih partition yang akan disulitkan. Mari tandai bahagian yang diperlukan dan teruskan.

Dalam bahagian "Mod Penyulitan", anda mesti memilih salah satu jenis penyulitan partition. Jika partition kosong, kemudian pilih pilihan pertama, dan jika sudah ada beberapa data padanya dan ia perlu disulitkan, kemudian pilih pilihan ke-2. Jika anda memilih pilihan 2, Truecrypt akan membuat sandaran semua fail pada partition terlebih dahulu.

Langkah selebihnya adalah serupa dengan membuat bekas yang disulitkan. Akibatnya, anda akan menerima bekas yang disulitkan di mana anda boleh menyimpan fail anda dengan selamat.

Anda boleh membuka partition yang disulitkan melalui menu program TrueCrypt. Mari lancarkan TrueCrypt, klik pada butang "Peranti". Pilih partition yang dikehendaki, klik "OK" dan kemudian butang lekap.

Itu sahaja, kini anda hanya perlu memasukkan kata laluan anda dan partition cakera keras yang disulitkan akan dapat diakses. Anda boleh bekerja dengannya sama seperti mana-mana pemacu lain, tetapi semua fail penting akan disulitkan dengan selamat.

Mencipta kawasan tersembunyi cakera keras anda agak mudah. Kaedah menyimpan maklumat ini agak mudah tetapi pada masa yang sama boleh dipercayai. Penyulitan partition tersembunyi akan memastikan tahap kebolehpercayaan yang tinggi bagi fail yang disimpan. Adalah sukar bagi penyerang untuk mendapatkan akses kepada maklumat sulit anda.

salam sejahtera!
Jika anda memerlukan penyelesaian yang mudah, tetapi pada masa yang sama boleh dipercayai dan berkesan untuk menyulitkan data sulit (pemacu tempatan dan mudah alih, sekatan, fail), serta menyekat akses kepada mereka, maka artikel ini adalah untuk anda.

Kami sebelum ini telah menyentuh topik keselamatan dan menerangkan cara anda boleh menyembunyikan folder data penting dalam Windows daripada mengintip. Anda boleh bercakap tentang mereka. Hari ini kita akan bercakap mengenai kaedah lain - penyulitan data penting yang boleh dipercayai.

Program VeraCrypt yang percuma tetapi tidak kurang hebatnya akan membantu kami menyelesaikan tugas ini. Program ini adalah berdasarkan kod sumber TrueCrypt yang terkenal dan sangat popular, yang, malangnya, menghentikan pembangunan pada tahun 2014 dan dalam hal ini tidak boleh menjadi jaminan keselamatan.

VeraCrypt sedang giat membangun, berdasarkan sejarah perubahan, mendapati pepijat dan kelemahan sedang dibetulkan secara aktif. Perisian keselamatan mestilah sentiasa terkini.

Terima kasih kepada keupayaan program VeraCrypt, anda boleh menyulitkan sebarang fail yang terdapat pada komputer anda, dan, jika perlu, keseluruhan partition cakera keras atau pemacu kilat anda.

Program ini menyediakan keupayaan untuk mencipta partition tersembunyi dalam fail bekas yang disulitkan. Anda juga boleh meletakkan fail dan data penting dalam bahagian ini, tetapi akses kepadanya akan dilakukan dengan memasukkan kata laluan yang berbeza daripada yang utama. Ciri ini, sebagai contoh, boleh berguna jika penyerang menemui fail bekas yang disulitkan dan kemudian cuba memberikan tekanan psikologi atau fizikal untuk memberikan kata laluan.

Walaupun kata laluan utama diperoleh dan akses kepada fail kontena yang disulitkan dibuka, penyerang masih tidak akan dapat menentukan kehadiran partition tersembunyi dan, dengan itu, terdapat kebarangkalian yang sangat tinggi untuk mengekalkan privasi fail dan data yang dilindungi. terletak dalam partition tersembunyi.

Memasang VeraCrypt

Anda boleh memuat turun perisian ini dari laman web rasmi. Dengan pergi ke bahagian muat turun, anda boleh memilih pengedaran yang sesuai untuk sistem pengendalian yang anda gunakan.

Memasang program tidak boleh menyebabkan sebarang kesulitan. Gunakan tetapan lalai yang ditawarkan oleh pemasang semasa proses pemasangan. Program ini juga menyokong penggunaan mudah alih (bekerja tanpa pemasangan).

Untuk digunakan dalam mod mudah alih, pilih pilihan dalam tetingkap pemasang Ekstrak dan tentukan laluan untuk membongkar fail.

Secara lalai, program ini mempunyai antara muka bahasa Inggeris. Untuk beralih ke bahasa Rusia dalam menu program, ikuti laluan tetapan –> Bahasa… dan dalam tetingkap yang terbuka, pilih Rusia daripada senarai.

Bekerja dengan VeraCrypt

Mari lihat ciri program yang paling popular: mencipta fail kontena dan cara mengendalikannya.

Fail kontena dicipta melalui antara muka program dan, sebenarnya, adalah fail dengan saiz tertentu. Kandungan fail ini disulitkan dengan selamat dengan salah satu algoritma yang paling selamat.

Anda hanya boleh mengakses data yang disimpan di dalamnya menggunakan kata laluan yang ditentukan semasa menciptanya.

Selepas memasang (menentukan) fail bekas dalam VeraCrypt, ia muncul dalam sistem sebagai cakera maya, yang dengannya semua operasi yang sama seperti cakera biasa mungkin: menyalin dan menulis fail dan data.

Mencipta fail kontena dalam VeraCrypt

Cipta Kelantangan.

Dalam dibuka Wizard Penciptaan Volume VeraCrypt pilih barang Buat bekas fail yang disulitkan dan tekan Selanjutnya.

Dalam tetingkap seterusnya pilih Kelantangan VeraCrypt biasa dan tekan Selanjutnya.

Di tingkap Peletakan volum anda perlu memilih nama fail dan laluan di mana anda ingin meletakkan fail bekas.

Nama fail dan sambungan boleh menjadi apa-apa sahaja. Tetapi jika diandaikan bahawa saiz fail kontena yang dibuat akan menjadi penting, maka lebih baik bermula dari fail yang secara tradisinya besar, sebagai contoh, video-new.avi.

Satu tetingkap akan dibuka Tetapan penyulitan. Ia mesti menunjukkan Algoritma penyulitan. Dalam kebanyakan kes, ia akan menjadi optimum untuk AES, dan algoritma pencincangan SHA-512.

Ini disebabkan oleh fakta bahawa kebanyakan pemproses moden menyokong sokongan perkakasan untuk algoritma ini, yang menyebabkan beban pada sistem apabila bekerja dengan kandungan yang disulitkan akan menjadi minimum.

Kemudian klik Selanjutnya.

Di tingkap Saiz volum nyatakan saiz fail bekas yang dikehendaki. Jika anda berhasrat untuk menyiarkan kandungan multimedia (video, arkib foto, gubahan muzik), maka saiznya mestilah sesuai.

Kemudian klik Selanjutnya.

Di tingkap kata laluan Tom nyatakan kata laluan yang dikehendaki (lihat cara membuat kata laluan yang kukuh) dan sistem fail. Sistem fail pilihan ialah NTFS.

Apa yang anda perlu lakukan ialah menekan kekunci Pos. Setelah selesai, mesej akan dipaparkan menyatakan bahawa Jumlah VeraCrypt telah berjaya dibuat.

Fail kontena kami telah berjaya dibuat. Dalam contoh itu ialah fail video-new.avi.

Menyambung fail bekas dalam VeraCrypt

Dalam langkah sebelumnya, fail bekas telah berjaya dibuat. Kini ia perlu disambungkan ke sistem.

Lancarkan aplikasi VeraCrypt. Dalam tetingkap program utama, klik pada butang Fail… dan tentukan laluan ke fail bekas yang dibuat dan klik pada butang Gunung. Tetingkap akan muncul meminta anda memasukkan kata laluan untuk mengakses data yang disulitkan. Masukkan dan tekan kekunci okey.

Akibatnya, sistem anda akan memaparkan cakera keras maya, yang dengannya semua operasi yang sama seperti cakera biasa mungkin: menyalin dan menulis fail dan data.

Untuk melumpuhkan cakera yang disulitkan maya, kembali ke tetingkap program VeraCrypt dan klik butang di sana Nyahlekap.

Anda perlu mengulangi prosedur ini setiap kali anda memerlukan akses kepada storan yang dilindungi.

Ringkasan ringkas

Dalam artikel ini, kami melihat kefungsian paling popular bagi program berkuasa ini. Walau bagaimanapun, program ini tidak terhad kepada mencipta fail bekas yang disulitkan. Ia cukup mampu menyulitkan keseluruhan partition (termasuk sistem satu) pada cakera keras atau pemacu kilat.

Terima kasih kepada ini, keseluruhan sistem boleh dilindungi. Sekiranya berlaku kecurian, tidak mungkin untuk memulihkan apa-apa pada medium yang disulitkan tanpa kata laluan.

Walau bagaimanapun, pendekatan ini datang dengan beberapa risiko. Jika masalah serius berlaku dengan cakera keras, data mungkin hilang tanpa dapat dipulihkan. Dalam hal pendekatan yang menyeluruh terhadap keselamatan, jangan lupa untuk menyandarkan data penting.

Jika anda mempunyai sebarang soalan, anda boleh bertanya kepada mereka dalam komen.

Ini adalah yang terakhir daripada lima artikel di blog kami khusus untuk VeraCrypt. Ia tidak akan mengandungi arahan langkah demi langkah untuk pemula atau gambaran keseluruhan umum. Artikel itu akan menyentuh aspek teori dan praktikal utama bekerja dengan volum disulitkan tersembunyi VeraCrypt, yang mesti difahami untuk berjaya mencipta dan menggunakan OS tersembunyi.

Penyimpangan pendek, jika anda mencari maklumat umum tentang apa itu VeraCrypt dan cara menggunakannya, lihat bahan sebelumnya.

Penafian yang munasabah

Bukan rahsia lagi bahawa anda boleh dipaksa untuk mendedahkan kata laluan anda secara paksa. Pembangun VeraCrypt telah menyediakan kemungkinan ini dan melaksanakan mekanisme yang memungkinkan untuk menafikan kehadiran data yang disulitkan.

Perlu diingat bahawa walaupun partition/cakera tidak dinyahsulitkan, maklumat padanya kelihatan seperti data rawak dan tidak mengandungi sebarang tandatangan yang boleh membuktikan bahawa partition/cakera itu disulitkan. Penjelasan yang munasabah untuk kehadiran cakera sedemikian dengan data rawak boleh, sebagai contoh, program yang digunakan sebelum ini untuk menimpa data berulang kali pada cakera. Malangnya, penjelasan ini tidak akan berfungsi untuk partition sistem atau bekas fail yang disulitkan, kerana bekas mengandungi pemuat but VeraCrypt (yang mudah dikesan), dan bekas fail dalam bentuk fail dengan data rawak menimbulkan persoalan mengenai kewujudan mereka. Dalam kes ini, volum tersembunyi dan sistem pengendalian tersembunyi boleh membantu.

Kelantangan Tersembunyi dan Sistem Pengendalian Tersembunyi membolehkan anda mencipta kawasan yang disulitkan tersembunyi dalam bekas yang disulitkan VeraCrypt sedia ada untuk kes-kes yang tidak mungkin untuk menahan kata laluan.

Kelantangan Tersembunyi VeraCrypt

Mungkin terdapat situasi di mana anda perlu melepaskan kata laluan untuk volum yang disulitkan (kerana penyeksaan, ancaman kepada kehidupan orang tersayang, dsb.). Kelantangan tersembunyi boleh membantu dalam situasi seperti ini.

Untuk mencipta volum tersembunyi, gunakan ruang kosong dalam volum disulitkan standard. Walaupun volum luar dipasang, adalah mustahil untuk membuktikan bahawa ia mengandungi volum tersembunyi lain, kerana ruang kosong dalam mana-mana volum VeraCrypt sentiasa diisi dengan data rawak apabila dibuat, dan tiada bahagian volum tersembunyi boleh dibezakan daripada data rawak.

Adalah penting untuk ambil perhatian bahawa apabila mencipta volum tersembunyi, sistem fail volum standard tidak diubah (maklumat tentang kapasiti cakera, ruang kosong, dll.)

Kata laluan untuk volum tersembunyi mestilah berbeza daripada kata laluan untuk volum luar (yang mengandungi yang tersembunyi). Kelantangan tersembunyi dipasang dengan cara yang sama seperti volum standard. Mula-mula, pilih fail atau peranti yang mengandungi volum luar (pastikan ia belum dipasang). Kemudian lekapkannya dan masukkan kata laluan untuk kelantangan tersembunyi.

Kata laluan yang anda masukkan yang menentukan volum mana yang akan dipasang, standard (luaran) atau tersembunyi. Itu. apabila anda memasukkan kata laluan untuk volum tersembunyi, volum tersembunyi akan dipasang, dan jika anda memasukkan kata laluan untuk volum luar, volum luar akan dipasang.

Pastikan volum luar mengandungi sebarang data berharga untuk kebolehpercayaan yang lebih besar.

Kelantangan tersembunyi boleh dibuat dalam mana-mana jenis volum VeraCrypt lain, seperti bekas fail, partition cakera keras atau keseluruhan pemacu.

Bagaimana untuk mencipta volum VeraCrypt tersembunyi


Untuk mencipta volum tersembunyi, dalam tetingkap program utama, klik Cipta Kelantangan dan dalam langkah kedua Wizard Penciptaan Volume pilih Buat volum VeraCrypt tersembunyi. Seterusnya, ikut gesaan Wizard Penciptaan Volume.

Cara Melindungi Kelantangan Tersembunyi VeraCrypt daripada Kerosakan

Jika anda telah memasang volum standard (luaran) yang mengandungi volum tersembunyi dan ingin menyimpan data padanya. Terdapat risiko menulis data ini akan merosakkan volum tersembunyi.


Untuk mengelakkan ini, sentiasa pasangkan volum luaran dengan pilihan Lindungi kelantangan tersembunyi daripada kerosakan yang disebabkan oleh penulisan ke kelantangan luar.


Untuk mengaktifkan pilihan ini, anda perlu menentukan kata laluan untuk volum tersembunyi.

Sistem Operasi Tersembunyi

Jika partition sistem cakera keras anda disulitkan dengan VeraCrypt, anda mesti memasukkan kata laluan ke dalam pemuat but VeraCrypt setiap kali anda but. Mungkin terdapat situasi di mana anda perlu melepaskan kata laluan atau but sistem pengendalian, sebagai contoh, akibat penyeksaan atau ancaman.

Untuk melindungi daripada situasi sedemikian, VeraCrypt membenarkan anda mencipta sistem pengendalian tersembunyi yang kewujudannya tidak dapat disahkan. Jika anda belum membaca bahagian Jilid Tersembunyi, sila baca sebelum meneruskan.

Sistem pengendalian tersembunyi ialah sistem (seperti Windows 7 atau Windows 10) yang dipasang pada volum tersembunyi. Oleh kerana tidak ada cara untuk membuktikan kewujudan volum tersembunyi, tidak ada cara untuk membuktikan kewujudan sistem pengendalian tersembunyi.

Walau bagaimanapun, untuk but sistem pengendalian yang disulitkan, salinan pemuat but VeraCrypt mesti disimpan pada pemacu sistem atau pemacu pemulihan. Kehadiran pemuat but adalah bukti yang mencukupi tentang kewujudan sistem pengendalian yang disulitkan. Untuk menjelaskan kehadiran pemuat but, kehadiran sistem disulitkan kedua adalah perlu - sistem umpan. VeraCrypt membolehkan anda mencipta sistem sedemikian semasa mencipta OS tersembunyi.

Cadangan umum adalah untuk menggunakan sistem umpan setiap hari untuk sebarang aktiviti yang tidak dikaitkan dengan OS tersembunyi; ini akan membolehkan anda menafikan kehadiran sistem tersembunyi dengan munasabah. Anda boleh menggunakan sistem honeypot tanpa risiko merosakkan fail OS tersembunyi, kerana ia tidak dipasang pada volum luaran (lihat rajah di bawah).

Anda akan mempunyai dua kata laluan - satu untuk OS tersembunyi dan yang kedua untuk sistem umpan. Bergantung pada kata laluan yang anda masukkan dalam pemuat but, sistem yang sepadan akan but.


Semasa OS tersembunyi sedang berjalan, semuanya akan kelihatan seolah-olah ia dipasang pada partition yang sama dengan OS decoy. Pada hakikatnya, ia akan dipasang pada partition cakera seterusnya dalam volum tersembunyi. Semua operasi I/O diterjemahkan daripada partition sistem kepada volum tersembunyi, tetapi sistem pengendalian mahupun aplikasi tidak akan mengetahui tentang perkara ini.

Sila ambil perhatian bahawa terdapat juga kata laluan ketiga untuk volum luar. Kata laluan ini tidak digunakan untuk menyahsulit sistem pengendalian, tetapi untuk volum standard (luaran) pada partition kedua cakera. Ia boleh dikongsi dengan selamat dengan sesiapa sahaja kerana OS tersembunyi disimpan dalam volum tersembunyi (yang disimpan dalam volum luar). Oleh itu, kewujudan volum tersembunyi dan OS tersembunyi akan kekal rahsia.

Akibatnya, akan terdapat tiga kata laluan secara keseluruhan: untuk menyahsulit OS tersembunyi, untuk menyahsulit OS umpan, dan untuk volum luaran di mana volum tersembunyi dengan OS tersembunyi berada. Dua daripada mereka yang terakhir boleh didedahkan.

Untuk memulakan proses mencipta OS tersembunyi, pilih daripada menu utama Sistem > Cipta Sistem Pengendalian Tersembunyi dan ikut arahan tuan.

Pertama, wizard akan menyemak sama ada sistem anda mempunyai partition cakera keras yang sesuai (partition 2) untuk mengehoskan OS tersembunyi. Sila ambil perhatian bahawa sebelum mencipta OS tersembunyi, anda mesti mencipta partition untuknya, betul-betul di belakang partition sistem semasa (yang OS semasa anda dipasang). Partition ini mestilah sekurang-kurangnya 5% lebih besar daripada partition sistem (partition 1). Jika anda bercadang untuk menggunakan sistem fail NTFS untuk OS tersembunyi, partition untuknya hendaklah 2.1 kali lebih besar daripada partition sistem (partition 1)

Jika tidak, ikut arahan wizard untuk berjaya mencipta OS tersembunyi.

Dalam beberapa tahun kebelakangan ini, terutamanya selepas tindakan Edward Snowden, tiada siapa lagi meragui keperluan untuk memastikan keselamatan dalam ruang maklumat. Ini juga sangat penting untuk Belarus. Monopoli negeri di Internet bermakna akses mudah untuk agensi perisikan kepada trafik anda. Saya telah ditanya lebih daripada sekali: “Bagaimana anda mengekalkan kerahsiaan anda? Apa yang awak cadangkan? dan "Bagaimana mereka menemui anda?" Saya jawab.

Mencipta sistem pengendalian rahsia dan disulitkan


PERHATIAN! KAMI TIDAK PERLU LAGI MENCIPTA CAKERA MAYA BARU. Kami mempunyai sendiri, malah dua, dibuat melalui TrueCrypt. Pada ketika ini, partition tersembunyi (rahsia) mesti didayakan melalui True Crypt dan mesti kelihatan kepada komputer anda. Oleh itu, pilih "Gunakan cakera maya sedia ada". Dan kami menunjukkan partition maya (rahsia) kami yang tersembunyi, yang kami cipta melalui TrueCrypt.


Voila! Mesin maya telah dicipta dan sistem pengendalian yang kami perlukan dipasang padanya.


Jadi, mari kita lihat semuanya sekali lagi. Kami mempunyai pemacu maya luaran yang disulitkan dengan TrueCrypt. Di dalam cakera maya luaran terdapat juga yang tersembunyi (rahsia), yang juga disulitkan. Dan pada cakera maya rahsia ini kami memasang komputer lain (maya), yang mempunyai sistem pengendaliannya sendiri. Sistem pengendalian ini berfungsi sepenuhnya.


Bagaimana untuk pergi ke dalam talian

Kami memasang komputer maya rahsia TrueCrypt, menambah sayap VMware Workstation, melancarkan mesin maya dan meminta sistem pengendalian rahsia. Tidak mustahil untuk meninggalkan Internet untuk ByFly, kerana semua kerahasiaan adalah saat yang sama. Terdapat beberapa pilihan untuk dipilih:

Kami memasang cakera maya rahsia melalui TrueCrypt, membuka VMware Workstation, melancarkan mesin maya, dan sistem pengendalian rahsia mula berfungsi. Tetapi anda tidak boleh pergi dalam talian melalui ByFly, kerana semua kerahasiaan akan hilang pada masa yang sama. Terdapat beberapa pilihan untuk digunakan:

  1. TOR adalah pilihan yang paling mudah dan paling mudah. Pembangunan berasaskan Mozilla Firefox. Muat turun, lancarkan, gunakannya.
  2. VPN. Pilihan yang lebih dipercayai dalam beberapa kes daripada TOR. Apabila menggunakan VPN, semua trafik anda melalui pelayan yang menyulitkannya. Terdapat perkhidmatan VPN berbayar dan percuma. Profesional boleh menyesuaikan VPN mereka dengan membeli pelayan mereka sendiri.
  3. Untuk kebolehpercayaan yang lebih tinggi, beli modem 3G (4G) dan kad SIM tanpa nama di Zhdanovichi (atau di tempat lain). Letakkan wang pada kad SIM. Melalui telefon "kiri", dalam mod USSD, tambahkan Internet 3G (atau 4G) pada kad SIM ini. Masukkan kad SIM ke dalam modem. Dan sudah melalui modem ini anda menggunakan TOR atau VPN. Tambah baki kad SIM anda dengan kad pembayaran atau di terminal yang tiada kamera.

Bagaimana mereka menemui saya?

Tanpa nama di Internet adalah seperti membina rumah kad. Satu tusukan dan semuanya runtuh. Saya percaya perkhidmatan perisikan menyasarkan saya kerana faktor manusia dan rabun saya.

Hakikatnya ialah apabila tapak 1863x.com dicipta, saya tidak menyangka bahawa ia akan dibaca oleh sesiapa dengan segera. Untuk mendaftar akaun di rangkaian sosial, saya menggunakan kad SIM tanpa nama Ukraine dengan perayauan didayakan. Dan saya menggunakan kad SIM yang sama semasa mendaftar domain.

Tetapi terdapat perkhidmatan sedemikian - Whois. Ia membolehkan anda melihat maklumat tentang kenalan pemilik domain.

Oleh itu, pada bulan pertama operasi tapak, nombor kad SIM tanpa nama Ukraine ini telah disenaraikan dalam Whois. Kemudian saya menukar nombor ini kepada yang lain, tetapi, mungkin, pegawai perisikan segera melihat blog saya dan cuba menerobos semua data. Memandangkan perayauan disediakan oleh pengendali selular tempatan, menentukan lokasi saya adalah soal pembangunan operasi.

Saya tidak dapat menjangka bahawa artikel tentang Dianov dan "Belarus Cossack" akan tersebar di Internet dan diterbitkan semula secara besar-besaran oleh media. Itulah sebabnya saya ditangkap.

Tetapi saya percaya bahawa agensi perisikan mempunyai alat yang berkuasa untuk menganalisis dan memantau trafik Internet.

Jadi berhati-hati, lakukan segala-galanya dengan baik dan jangan lakukan sesuatu yang bodoh!



ARTIKEL BERKAITAN