Dalam beberapa tahun kebelakangan ini, terutamanya selepas tindakan Edward Snowden, tiada siapa lagi meragui keperluan untuk memastikan keselamatan dalam ruang maklumat. Ini juga sangat penting untuk Belarus. Monopoli negeri di Internet bermakna akses mudah untuk agensi perisikan kepada trafik anda. Saya telah ditanya lebih daripada sekali: “Bagaimana anda mengekalkan kerahsiaan anda? Apa yang awak cadangkan? dan "Bagaimana mereka menemui anda?" Saya jawab.

Mencipta sistem pengendalian rahsia dan disulitkan

PERHATIAN! KAMI TIDAK PERLU LAGI MENCIPTA CAKERA MAYA BARU. Kami mempunyai sendiri, malah dua, dibuat melalui TrueCrypt. Pada ketika ini, partition tersembunyi (rahsia) mesti didayakan melalui True Crypt dan mesti kelihatan kepada komputer anda. Oleh itu, pilih "Gunakan cakera maya sedia ada". Dan kami menunjukkan partition maya (rahsia) kami yang tersembunyi, yang kami cipta melalui TrueCrypt.

Voila! Mesin maya telah dicipta dan sistem pengendalian yang kami perlukan dipasang padanya.

Jadi, mari kita lihat semuanya sekali lagi. Kami mempunyai pemacu maya luaran yang disulitkan dengan TrueCrypt. Di dalam cakera maya luaran terdapat juga yang tersembunyi (rahsia), yang juga disulitkan. Dan pada cakera maya rahsia ini kami memasang komputer lain (maya), yang mempunyai sistem pengendaliannya sendiri. Sistem pengendalian ini berfungsi sepenuhnya.

Bagaimana untuk pergi ke dalam talian

Kami memasang komputer maya rahsia TrueCrypt, menambah sayap VMware Workstation, melancarkan mesin maya dan meminta sistem pengendalian rahsia. Tidak mustahil untuk meninggalkan Internet untuk ByFly, kerana semua kerahasiaan adalah detik yang sama. Terdapat beberapa pilihan untuk dipilih:

Kami memasang cakera maya rahsia melalui TrueCrypt, membuka VMware Workstation, melancarkan mesin maya, dan sistem pengendalian rahsia mula berfungsi. Tetapi anda tidak boleh pergi dalam talian melalui ByFly, kerana semua kerahasiaan akan hilang pada masa yang sama. Terdapat beberapa pilihan untuk digunakan:

1. TOR adalah pilihan yang paling mudah dan paling mudah. Pembangunan berasaskan Mozilla Firefox. Muat turun, lancarkan, gunakannya.
2. VPN. Pilihan yang lebih dipercayai dalam beberapa kes daripada TOR. Apabila menggunakan VPN, semua trafik anda melalui pelayan yang menyulitkannya. Terdapat perkhidmatan VPN berbayar dan percuma. Profesional boleh menyesuaikan VPN mereka dengan membeli pelayan mereka sendiri.
3. Untuk kebolehpercayaan yang lebih tinggi, beli modem 3G (4G) dan kad SIM tanpa nama di Zhdanovichi (atau di tempat lain). Letakkan wang pada kad SIM. Melalui telefon "kiri", dalam mod USSD, tambahkan Internet 3G (atau 4G) pada kad SIM ini. Masukkan kad SIM ke dalam modem. Dan sudah melalui modem ini anda menggunakan TOR atau VPN. Tambah baki kad SIM anda dengan kad pembayaran atau di terminal yang tiada kamera.

Bagaimana mereka menemui saya?

Tanpa nama di Internet adalah seperti membina rumah kad. Satu tusukan dan semuanya runtuh. Saya percaya perkhidmatan perisikan menyasarkan saya atas faktor manusia dan rabun saya.

Hakikatnya ialah apabila tapak 1863x.com diwujudkan, saya tidak menyangka bahawa ia akan dibaca oleh sesiapa dengan segera. Untuk mendaftar akaun di rangkaian sosial, saya menggunakan kad SIM tanpa nama Ukraine dengan perayauan didayakan. Dan saya menggunakan kad SIM yang sama semasa mendaftar domain.

Tetapi terdapat perkhidmatan sedemikian - Whois. Ia membolehkan anda melihat maklumat tentang kenalan pemilik domain.

Oleh itu, pada bulan pertama operasi tapak, nombor kad SIM tanpa nama Ukraine ini telah disenaraikan dalam Whois. Kemudian saya menukar nombor ini kepada yang lain, tetapi, mungkin, pegawai perisikan segera melihat blog saya dan cuba menerobos semua data. Memandangkan perayauan disediakan oleh pengendali selular tempatan, menentukan lokasi saya adalah soal pembangunan operasi.

Saya tidak dapat menjangka bahawa artikel tentang Dianov dan "Belarus Cossack" akan tersebar di Internet dan diterbitkan semula secara besar-besaran oleh media. Itulah sebabnya saya ditangkap.

Tetapi saya percaya bahawa agensi perisikan mempunyai alat yang berkuasa untuk menganalisis dan memantau trafik Internet.

Jadi berhati-hati, lakukan segala-galanya dengan baik dan jangan lakukan sesuatu yang bodoh!

Lancarkan alat penyulitan pada Windows dengan mencari "BitLocker" dan memilih "Urus BitLocker." Dalam tetingkap seterusnya, anda boleh mendayakan penyulitan dengan mengklik "Dayakan BitLocker" di sebelah cakera keras (jika mesej ralat muncul, baca bahagian "Menggunakan BitLocker tanpa TPM").

Anda kini boleh memilih sama ada anda mahu menggunakan pemacu kilat USB atau kata laluan semasa membuka kunci pemacu yang disulitkan. Tidak kira pilihan yang anda pilih, anda perlu menyimpan atau mencetak kunci pemulihan semasa proses persediaan. Anda memerlukannya jika anda terlupa kata laluan anda atau kehilangan pemacu denyar anda.

Menggunakan BitLocker tanpa TPM

Menyediakan BitLocker.
BitLocker juga berfungsi tanpa cip TPM - walau bagaimanapun, untuk ini anda perlu membuat beberapa tetapan dalam Editor Dasar Kumpulan Tempatan.

Jika komputer anda tidak mempunyai cip TPM (Modul Platform Dipercayai), anda mungkin perlu membuat beberapa pelarasan untuk mendayakan BitLocker. Dalam bar carian Windows, taip "Edit Dasar Kumpulan" dan buka bahagian "Editor Dasar Kumpulan Tempatan". Sekarang buka di lajur kiri editor "Konfigurasi Komputer | Templat Pentadbiran | Komponen Windows | Penyulitan Pemacu BitLocker | Cakera sistem pengendalian", dan dalam lajur kanan, semak entri "Pengesahan tambahan yang diperlukan semasa permulaan".

Kemudian, di lajur tengah, klik pada pautan "Edit Tetapan Dasar". Tandai kotak di sebelah "Dayakan" dan tandai kotak di sebelah "Benarkan BitLocker tanpa TPM yang serasi" di bawah. Selepas mengklik pada "Guna" dan "OK", anda boleh menggunakan BitLocker seperti yang diterangkan di atas.

Alternatif dalam bentuk VeraCrypt

Untuk menyulitkan partition sistem atau keseluruhan cakera keras menggunakan pengganti TrueCrypt, VeraCrypt, pilih "Buat Kelantangan" daripada menu utama VeraCrypt, dan kemudian pilih "Sulitkan partition sistem atau keseluruhan pemacu sistem." Untuk menyulitkan keseluruhan cakera keras bersama-sama dengan partition Windows, pilih "Encrypt the whole drive", kemudian ikut arahan persediaan langkah demi langkah. Nota: VeraCrypt mencipta cakera penyelamat sekiranya anda terlupa kata laluan anda. Jadi anda memerlukan CD kosong.

Sebaik sahaja anda telah menyulitkan pemacu anda, anda perlu menentukan PIM (Pengganda Lelaran Peribadi) selepas kata laluan anda apabila anda boot. Jika anda tidak memasang PIM semasa persediaan, hanya tekan Enter.

Sumber terbuka telah popular selama 10 tahun kerana kebebasannya daripada vendor utama. Pencipta program ini tidak diketahui umum. Antara pengguna program yang paling terkenal ialah Edward Snowden dan pakar keselamatan Bruce Schneier. Utiliti ini membolehkan anda menukar pemacu kilat atau cakera keras menjadi storan yang disulitkan selamat di mana maklumat sulit disembunyikan daripada pengintipan.

Pembangun misteri utiliti mengumumkan penutupan projek pada hari Rabu, 28 Mei, menjelaskan bahawa menggunakan TrueCrypt adalah tidak selamat. "AMARAN: Ia tidak selamat untuk menggunakan TrueCrypt kerana... program mungkin mengandungi kelemahan yang tidak dapat diselesaikan” - mesej ini boleh dilihat pada halaman produk di portal SourceForge. Ini diikuti dengan mesej lain: "Anda mesti memindahkan semua data yang disulitkan dengan TrueCrypt ke cakera yang disulitkan atau imej cakera maya yang disokong pada platform anda."

Pakar keselamatan bebas Graham Cluley secara logik mengulas mengenai situasi semasa: "Sudah tiba masanya untuk mencari penyelesaian alternatif untuk menyulitkan fail dan cakera keras."

Saya tidak bergurau!

Pada mulanya, terdapat cadangan bahawa laman web program itu digodam oleh penjenayah siber, tetapi kini semakin jelas bahawa ini bukan penipuan. SourceForge kini menawarkan versi TrueCrypt yang dikemas kini (yang ditandatangani secara digital oleh pembangun), yang menggesa anda untuk menaik taraf kepada BitLocker atau alat alternatif lain semasa pemasangan.

Profesor kriptografi Universiti John Hopkins Matthew Green berkata: "Adalah sangat tidak mungkin penggodam yang tidak dikenali mengenal pasti pembangun TrueCrypt, mencuri tandatangan digital mereka dan menggodam tapak web mereka."

Apa yang perlu digunakan sekarang?

Tapak dan amaran pop timbul dalam program itu sendiri mengandungi arahan untuk memindahkan fail disulitkan TrueCrypt ke perkhidmatan BitLocker Microsoft, yang disertakan dengan Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise dan Windows 8 Pro/Enterprise. TrueCrypt 7.2 membolehkan anda menyahsulit fail, tetapi tidak membenarkan anda membuat partition disulitkan baharu.

Alternatif yang paling jelas untuk program ini ialah BitLocker, tetapi terdapat pilihan lain. Schneier berkongsi bahawa dia kembali menggunakan PGPDisk daripada Symantec. ($110 setiap lesen pengguna) menggunakan kaedah penyulitan PGP yang terkenal dan terbukti.

Terdapat alternatif percuma lain untuk Windows, seperti DiskCryptor. Penyelidik keselamatan komputer yang dikenali sebagai The Grugq menyusun keseluruhan tahun lepas yang masih relevan hari ini.

Johannes Ulrich, pengarah saintifik Institut Teknologi SANS, mengesyorkan agar pengguna Mac OS X memberi perhatian kepada FileVault 2, yang dibina ke dalam OS X 10.7 (Lion) dan sistem pengendalian keluarga ini kemudiannya. FileVault menggunakan penyulitan XTS-AES 128-bit, yang digunakan oleh Agensi Keselamatan Negara (NSA) AS. Menurut Ulrich, pengguna Linux harus berpegang pada alat sistem Linux Unified Key Setup (LUKS) terbina dalam. Jika anda menggunakan Ubuntu, maka pemasang OS ini sudah membenarkan anda mendayakan penyulitan cakera penuh dari awal lagi.

Walau bagaimanapun, pengguna memerlukan aplikasi lain untuk menyulitkan media mudah alih yang digunakan pada komputer yang menjalankan OS yang berbeza. Ulrich berkata apa yang terlintas di fikiran dalam kes ini.

Syarikat Jerman Steganos menawarkan untuk menggunakan versi lama utiliti penyulitannya Steganos Safe (versi semasa ialah 15, tetapi dicadangkan untuk menggunakan versi 14), yang diedarkan secara percuma.

Kelemahan yang tidak diketahui

Hakikat bahawa TrueCrypt mungkin mempunyai kelemahan keselamatan adalah kebimbangan yang serius, terutamanya kerana audit program tidak mendedahkan masalah sedemikian. Pengguna program itu telah mengumpulkan $70,000 untuk audit berikutan khabar angin bahawa Agensi Keselamatan Negara AS boleh menyahkod sejumlah besar data yang disulitkan. Peringkat pertama kajian, yang menganalisis pemuat TrueCrypt, telah dijalankan bulan lepas. Audit tidak mendedahkan sebarang pintu belakang atau kelemahan yang disengajakan. Fasa kajian seterusnya, yang akan menguji kaedah kriptografi yang digunakan, telah dirancang untuk musim panas ini.

Green adalah salah seorang pakar yang terlibat dalam audit. Katanya, beliau tidak mempunyai sebarang maklumat awal bahawa pemaju merancang untuk menutup projek itu. Green berkata: "Yang terakhir yang saya dengar daripada pembangun TrueCrypt ialah: "Kami menantikan keputusan percubaan fasa 2. Terima kasih atas usaha anda!” Perlu diingatkan bahawa audit akan diteruskan seperti yang dirancang, walaupun projek TrueCrypt ditutup.

Mungkin pencipta program memutuskan untuk menggantung pembangunan kerana utiliti itu sudah lapuk. Pembangunan dihentikan pada 5 Mei 2014, i.e. selepas tamat sokongan rasmi untuk Windows XP. SoundForge menyebut: "Windows 8/7/Vista dan sistem yang lebih baru mempunyai alat terbina dalam untuk menyulitkan cakera dan imej cakera maya." Oleh itu, penyulitan data terbina dalam banyak sistem pengendalian, dan pembangun mungkin mendapati program itu tidak lagi diperlukan.

Untuk menambah bahan api, pada 19 Mei, TrueCrypt telah dialih keluar daripada sistem selamat Tails (sistem kegemaran Snowden). Sebabnya tidak sepenuhnya jelas, tetapi program itu jelas tidak boleh digunakan, kata Cluley.

Cluley juga menulis: "Sama ada penipuan, penggodaman atau penghujung logik kitaran hayat TrueCrypt, jelas bahawa pengguna yang teliti tidak akan berasa selesa mempercayai program dengan data mereka selepas kegagalan ini."

Media kami menyimpan sejumlah besar maklumat peribadi dan penting, dokumen dan fail media. Mereka perlu dilindungi. Kaedah kriptografi seperti AES Dan Dua ikan, yang ditawarkan secara standard dalam program penyulitan, berumur kira-kira satu generasi dan menyediakan tahap keselamatan yang agak tinggi.

Dalam amalan, pengguna biasa tidak akan dapat melakukan banyak kesilapan dalam pilihannya. Sebaliknya, anda harus memutuskan program khusus bergantung pada niat anda: penyulitan cakera keras selalunya menggunakan mod pengendalian yang berbeza daripada penyulitan fail.

Pandangan jauh pembangun ialah walaupun selepas tempoh percubaan tamat, program itu boleh dilancarkan tiga kali lagi. Apa yang anda perlu lakukan ialah menyahsulit semua cakera anda yang disulitkan dan selesai bekerja dengan program ini dengan tenang. Nah, jika ini tidak membantu, baiklah, cakera anda boleh diformat semula; ia tidak boleh dipulihkan.

Sekarang mengenai penyediaan program untuk bekerja. Untuk dapat menyulitkan cakera, kunci mesti dijana. Tindakan itu dilakukan dalam beberapa peringkat, yang pertama memerlukan memilih atau mencipta stor kunci. Program ini menyokong bekerja dengan beberapa repositori, setiap satunya boleh mengandungi beberapa kunci. Ia juga menyokong kerja serentak dengan beberapa cakera yang disulitkan (tiada sekatan pada nombor). Mengapa beberapa kunci? Sebagai contoh, untuk menyulitkan setiap cakera dengan kunci yang berasingan, maksudnya ialah jika anda memuatkan salah satu kunci ke dalam memori, maka semua cakera yang disulitkan padanya boleh diakses.

Jadi, kami memilih atau mencipta storan baharu. Pada langkah seterusnya, anda perlu membuat lukisan - anda mungkin tidak mempunyai bakat artis untuk ini, kerana lukisan itu hanya diperlukan untuk menyelesaikan algoritma penjanaan utama. Jika anda tidak mahu menggerakkan tetikus, anda boleh memilih pilihan untuk menjana gambar secara automatik. Soalan seterusnya. Di manakah saya harus meletakkan bekas dengan kunci? Untuk membuat kunci sukar dikesan, ia boleh diletakkan dalam fail grafik atau bunyi. Format grafik yang tersedia ialah BMP dan JPG, dan format audio ialah WAVE dan MP3. Walau bagaimanapun, kunci juga boleh disimpan dalam fail biasa. Untuk menyembunyikan kunci di antara grafik atau imej, fail yang anda ingin letakkan mesti dibuat terlebih dahulu.

Selepas memilih jenis fail untuk menyimpan kata laluan anda, pilihnya atau tentukan tempat untuk membuat yang baharu. Dan langkah terakhir ialah melindungi akses kepada kunci menggunakan kata laluan. Program ini tidak mengehadkan bilangan minimum aksara yang akan terdiri daripada kata laluan, tetapi had atas ditetapkan - kata laluan tidak boleh mengandungi lebih daripada dua puluh aksara. Untuk perlindungan yang lebih ketat, penggunaan dua kata laluan akses disediakan (walaupun, pada pendapat saya, jika kata laluan pertama boleh dipercayai, maka yang kedua tidak diperlukan). Kembali ke peringkat memilih lokasi kunci, saya ingin menarik perhatian anda kepada perkara berikut. Sebaik sahaja cakera disulitkan, adalah mustahil untuk mengakses data yang terdapat padanya sehingga kunci dimuatkan ke dalam memori. Jika anda menyimpan kunci pada cakera yang anda enkripsi, maka selepas keluar dari program anda tidak akan melihat data anda lagi. Simpan kunci pada media boleh tanggal, pada cakera liut, salinannya - tetapi jangan benarkan situasi di mana anda menafikan maklumat anda. Berhati-hati.

Cakera Selamat berfungsi secara langsung dengan cakera pada tahap paling rendah - tahap sektor fizikal. Oleh itu, penyulitan tidak bergantung pada jenis sistem fail pada cakera, perisian yang dipasang pada komputer dan pelbagai peralatan tambahan. Walau bagaimanapun, terdapat had - versi semasa tidak menyokong penyulitan cakera dinamik dan tatasusunan RAID. Tetapi terdapat sokongan untuk pemproses dwi-teras. Sebagai tambahan kepada cakera keras dan partition logiknya, program ini membolehkan anda menyulitkan data pada pemacu kilat.

Untuk menyulitkan cakera, anda perlu melancarkan program dan pilih tab "Log Masuk". Di sini anda perlu memilih salah satu storan dan masukkan kata laluan untuk mengaksesnya. Seterusnya, pergi ke tab "Kunci" dan pilih yang anda perlukan dalam bekas storan terbuka. Pergi ke tab "Disks". Di sini anda boleh melihat senarai semua pemacu logik pada komputer anda, serta pemacu boleh tanggal jika ia disambungkan pada masa ini. Untuk setiap cakera, maklumat asas disediakan - jenis sistem fail, jumlah volum dan status (disulitkan atau tidak). Untuk maklumat lebih terperinci, gunakan butang "Sifat Cakera".

Sebaik sahaja anda memilih pemacu, anda boleh melakukan satu daripada dua perkara - sama ada menyulitkannya jika ia tidak disulitkan atau menyahsulit pemacu yang disulitkan. Sebaik sahaja anda memilih tindakan, tab Tugasan akan tersedia dan memaparkan status tindakan yang sedang dijalankan. Bergantung pada saiz cakera, masa pemprosesan akan berbeza-beza. Tetapi anda boleh terus bekerja pada masa ini, kerana proses penyulitan benar-benar telus kepada sistem pengendalian. Termasuk penyulitan cakera sistem. Proses ini tidak berbeza dengan yang lain.

Bezanya berbeza. Jika anda menyulitkan cakera sistem, maka selepas memilih kunci anda akan diminta untuk memilih mod reka bentuk visual untuk pemuat but sistem. Pemuat but ialah komponen Cakera Selamat yang but sebelum sistem pengendalian Windows dan menerima kata laluan apabila komputer but. Anda perlu memasukkan kata laluan yang berkaitan dengan storan di mana kunci yang digunakan untuk menyulitkan cakera sistem terletak. Dan di sini sekali lagi persoalannya ialah: di manakah kunci harus disimpan jika cakera sistem tidak boleh diakses? Dan jika tiada pemacu cakera? Dokumentasi tidak mengatakan apa-apa tentang perkara ini.

Jika anda tidak lagi perlu memastikan cakera disulitkan, anda boleh melakukan operasi terbalik dengan mudah - menyahsulit cakera. Untuk melakukan ini, pilih storan dan kunci di mana cakera disulitkan, pilih cakera yang diperlukan dan mulakan prosedur penyahsulitan.

Jika anda ingin mengakses pemacu yang disulitkan anda, buka peti besi yang mengandungi kunci yang digunakan untuk menyulitkan pemacu. Selepas ini, akses kepada cakera yang disulitkan akan dibuka. Dan, seperti yang dinyatakan sebelum ini, semua cakera yang disulitkan menggunakan kunci daripada storan awam akan tersedia.

Beberapa perkataan tentang tetapan program. Anda boleh memilih salah satu daripada tiga mod penyulitan yang tersedia - dengan kelajuan minimum dan beban minimum, sederhana, dengan kelajuan penyulitan maksimum dan, oleh itu, beban pemproses maksimum. Anda boleh merakam semua tindakan program dalam fail dan mengingati laluan akses ke storan. Anda juga boleh mendayakan pilihan untuk menyokong sistem pemulihan data.

Sistem ini direka bentuk untuk memastikan keselamatan data cakera yang disulitkan sekiranya komputer dimatikan, membeku atau dimulakan semula semasa penyulitan. Tetapi walaupun pembangun program tidak mengesyorkan bergantung sepenuhnya padanya. Mereka ambil perhatian bahawa "sistem pemulihan hanya mengurangkan kemungkinan data akan rosak atau hilang."

Jika penyulitan (atau penyahsulitan) terganggu dan sistem pemulihan didayakan, maka:

• pada kali seterusnya anda but komputer, mesej akan muncul menyatakan bahawa tugas telah terganggu dan sistem pemulihan telah dicetuskan;
• dalam senarai cakera, cakera yang penyulitannya terganggu akan mempunyai status khas yang menunjukkan keadaan semasa;
• Anda tidak boleh menyulitkan atau menyahsulit mana-mana pemacu lain sehingga tugas yang terganggu diteruskan (untuk melakukan ini, pilih pemacu dalam tab "Disks" dan klik butang "Teruskan").

Jangan lupa bahawa sistem pemulihan tidak berfungsi apabila tugas (penyulitan atau penyahsulitan) dibatalkan, tetapi hanya apabila ia terganggu tanpa kebenaran.

Secara umum, program ini mudah untuk pengguna, antara muka adalah mudah dan boleh difahami. Kelajuan pemprosesan cakera agak tinggi dan mempunyai sedikit kesan untuk bekerja dengan program lain. Akses kepada cakera yang disulitkan hampir tiada kesan apabila bekerja dengannya daripada aplikasi luaran.

Dengan CyberSafe, anda boleh menyulitkan lebih daripada sekadar fail individu. Program ini membolehkan anda menyulitkan keseluruhan partition cakera keras atau keseluruhan pemacu luaran (contohnya, pemacu USB atau pemacu denyar). Artikel ini akan menunjukkan kepada anda cara untuk menyulitkan dan menyembunyikan partition yang disulitkan pada cakera keras anda daripada mengintip.

Mata-mata, paranoid dan pengguna biasa

Siapa yang akan mendapat manfaat daripada keupayaan untuk menyulitkan partition? Mari kita buang mata-mata dan paranoid dengan segera. Tidak begitu banyak yang pertama, dan keperluan mereka untuk penyulitan data adalah profesional semata-mata. Yang kedua hanya mahu menyulitkan sesuatu, menyembunyikannya, dsb. Walaupun tiada ancaman sebenar dan data yang disulitkan tidak menarik minat sesiapa, mereka menyulitkannya juga. Itulah sebabnya kami berminat dengan pengguna biasa, yang saya harap, akan ada lebih daripada pengintip paranoid.
Senario penyulitan partition biasa ialah apabila komputer dikongsi. Terdapat dua pilihan untuk menggunakan program CyberSafe: sama ada setiap pengguna yang bekerja di komputer mencipta cakera maya, atau setiap satu memperuntukkan partition pada cakera keras untuk menyimpan fail peribadi dan menyulitkannya. Ia telah pun ditulis tentang membuat cakera maya, tetapi dalam artikel ini kita akan bercakap secara khusus tentang menyulitkan keseluruhan partition.
Katakan terdapat cakera keras 500 GB dan terdapat tiga pengguna yang bekerja secara berkala dengan komputer. Walaupun sistem fail NTFS masih menyokong hak akses dan membenarkan anda mengehadkan akses seorang pengguna kepada fail pengguna lain, perlindungannya tidak mencukupi. Lagipun, salah satu daripada tiga pengguna ini akan mempunyai hak pentadbir dan akan dapat mengakses fail dua pengguna yang tinggal.
Oleh itu, ruang cakera cakera keras boleh dibahagikan seperti berikut:

• Kira-kira 200 GB - partition kongsi. Partition ini juga akan menjadi partition sistem. Ia akan memasang sistem pengendalian, program dan menyimpan fail biasa ketiga-tiga pengguna.
• Tiga bahagian ~100 GB setiap satu - Saya rasa 100 GB sudah cukup untuk menyimpan fail peribadi setiap pengguna. Setiap bahagian ini akan disulitkan, dan hanya pengguna yang menyulitkan bahagian ini akan mengetahui kata laluan akses kepada bahagian yang disulitkan. Dalam kes ini, pentadbir, tidak kira berapa banyak yang dia mahu, tidak akan dapat menyahsulit partition pengguna lain dan mendapat akses kepada failnya. Ya, jika dikehendaki, pentadbir boleh memformatkan partition dan juga memadamkannya, tetapi dia hanya akan mendapat akses jika dia menipu pengguna untuk memberikan kata laluannya. Tetapi saya fikir ini tidak akan berlaku, jadi menyulitkan partition adalah langkah yang lebih berkesan daripada membezakan hak akses menggunakan NTFS.

Penyulitan partition vs cakera maya yang disulitkan

Apakah yang lebih baik - menyulitkan partition atau menggunakan cakera maya yang disulitkan? Di sini semua orang membuat keputusan untuk dirinya sendiri, kerana setiap kaedah mempunyai kelebihan dan kekurangannya sendiri. Penyulitan partition adalah selamat seperti penyulitan cakera maya dan sebaliknya.
Apakah cakera maya? Lihatlah ia sebagai arkib dengan kata laluan dan nisbah mampatan 0. Hanya fail di dalam arkib ini disulitkan dengan lebih selamat berbanding dalam arkib biasa. Cakera maya disimpan pada cakera keras anda sebagai fail. Dalam program CyberSafe, anda perlu membuka dan memasang cakera maya dan kemudian anda boleh bekerja dengannya seperti cakera biasa.
Kelebihan cakera maya ialah ia boleh disalin dengan mudah ke pemacu keras atau pemacu kilat lain (jika saiznya membenarkan). Sebagai contoh, anda boleh mencipta cakera maya 4 GB (tiada sekatan pada saiz cakera maya, kecuali untuk cakera semula jadi) dan, jika perlu, salin fail cakera maya ke pemacu kilat atau pemacu keras luaran. Anda tidak akan dapat melakukan ini dengan partition yang disulitkan. Anda juga boleh menggunakan fail cakera maya.
Sudah tentu, jika perlu, anda boleh mencipta imej cakera yang disulitkan - sekiranya anda ingin menyandarkannya atau mengalihkannya ke komputer lain. Tetapi itu cerita yang berbeza. Jika anda mempunyai keperluan yang sama, saya mengesyorkan program Clonezilla - ia sudah menjadi penyelesaian yang boleh dipercayai dan terbukti. Memindahkan partition yang disulitkan ke komputer lain adalah usaha yang lebih kompleks daripada memindahkan cakera maya. Sekiranya terdapat keperluan sedemikian, maka lebih mudah untuk menggunakan cakera maya.
Dengan penyulitan partition, keseluruhan partition disulitkan secara fizikal. Apabila memasang partition ini, anda perlu memasukkan kata laluan, selepas itu anda boleh bekerja dengan partition seperti biasa, iaitu membaca dan menulis fail.
Kaedah manakah yang harus saya pilih? Jika anda mampu untuk menyulitkan partition, maka anda boleh memilih kaedah ini. Ia juga lebih baik untuk menyulitkan keseluruhan bahagian jika saiz dokumen rahsia anda agak besar.
Tetapi terdapat situasi apabila menggunakan keseluruhan bahagian adalah mustahil atau tidak masuk akal. Sebagai contoh, anda hanya mempunyai satu partition (pemacu C:) pada cakera keras anda dan atas satu sebab atau yang lain (tiada hak, contohnya, kerana komputer bukan milik anda) anda tidak boleh atau tidak mahu menukar susun aturnya, maka anda perlu menggunakan cakera maya. Tidak ada gunanya menyulitkan keseluruhan partition jika saiz dokumen (fail) yang anda perlukan untuk menyulitkan adalah kecil - beberapa gigabait. Saya rasa kami telah menyelesaikan masalah ini, jadi sudah tiba masanya untuk membincangkan partition (cakera) yang boleh disulitkan.

Jenis pemacu yang disokong

Anda boleh menyulitkan jenis media berikut:

• Pembahagian cakera keras diformatkan dalam sistem fail FAT, FAT32 dan NTFS.
• Pemacu denyar, pemacu USB luaran, kecuali pemacu yang mewakili telefon mudah alih, kamera digital dan pemain audio.

Tidak boleh menyulitkan:

• Cakera CD/DVD-RW, cakera liut
• Cakera dinamik
• Pemacu sistem (dari mana Windows boot)

Bermula dengan Windows XP, Windows menyokong cakera dinamik. Cakera dinamik membolehkan anda menggabungkan beberapa pemacu keras fizikal (serupa dengan LVM dalam Windows). Tidak mustahil untuk menyulitkan cakera sedemikian dengan program ini.

Ciri bekerja dengan cakera yang disulitkan

Mari bayangkan bahawa anda telah menyulitkan partition cakera keras. Untuk bekerja dengan fail pada partition yang disulitkan, anda perlu melekapkannya. Apabila memasang, program akan meminta anda untuk kata laluan kepada cakera yang disulitkan yang anda tentukan semasa menyulitkannya. Selepas bekerja dengan cakera yang disulitkan, anda mesti segera menyahlekapnya, jika tidak, fail akan kekal tersedia kepada pengguna yang mempunyai akses fizikal ke komputer anda.
Dalam erti kata lain, penyulitan hanya melindungi fail anda apabila partition yang disulitkan dinyahlekap. Setelah partition dipasang, sesiapa sahaja yang mempunyai akses fizikal kepada komputer boleh menyalin fail daripadanya ke partition yang tidak disulitkan, pemacu USB atau pemacu keras luaran dan fail tersebut tidak akan disulitkan. Jadi, apabila anda bekerja dengan pemacu yang disulitkan, biasakan untuk sentiasa menyahlekapnya setiap kali anda meninggalkan komputer anda, walaupun untuk masa yang singkat! Sebaik sahaja anda telah menyahlekap pemacu yang disulitkan, fail anda akan dilindungi dengan selamat.
Bagi prestasi, ia akan menjadi lebih rendah apabila bekerja dengan partition yang disulitkan. Berapa jauh lebih rendah bergantung pada keupayaan komputer anda, tetapi sistem akan kekal beroperasi dan anda hanya perlu menunggu sedikit lebih lama daripada biasa (terutamanya apabila anda menyalin fail besar ke partition yang disulitkan).

Bersedia untuk penyulitan

Perkara pertama yang perlu anda lakukan ialah mendapatkan UPS di suatu tempat. Jika anda mempunyai komputer riba, semuanya baik-baik saja, tetapi jika anda mempunyai komputer meja biasa dan anda ingin menyulitkan partition yang sudah mempunyai fail, maka penyulitan akan mengambil sedikit masa. Jika kuasa padam pada masa ini, anda dijamin kehilangan data. Oleh itu, jika anda tidak mempunyai UPS yang boleh menahan beberapa jam hayat bateri, saya mengesyorkan melakukan perkara berikut:

• Sandarkan data anda, contohnya pada pemacu keras luaran. Kemudian anda perlu menyingkirkan salinan ini (adalah dinasihatkan untuk memadam ruang kosong dengan utiliti seperti Piriform selepas memadam data dari cakera yang tidak disulitkan supaya tidak mungkin untuk memulihkan fail yang dipadam), kerana jika ia ada, terdapat tiada gunanya mempunyai salinan data yang disulitkan.
• Anda akan memindahkan data ke cakera yang disulitkan daripada salinan selepas cakera disulitkan. Formatkan pemacu dan enkripsikannya. Sebenarnya, anda tidak perlu memformatnya secara berasingan - CyberSafe akan melakukannya untuk anda, tetapi lebih lanjut mengenainya kemudian.

Jika anda mempunyai komputer riba dan bersedia untuk meneruskan tanpa membuat salinan sandaran data anda (saya akan mengesyorkan melakukan satu untuk berjaga-jaga), pastikan anda menyemak cakera untuk ralat, sekurang-kurangnya dengan utiliti Windows standard. Hanya selepas ini anda perlu mula menyulitkan partition/cakera.

Penyulitan partition: amalan

Jadi, teori tanpa amalan tidak bermakna, jadi mari kita mula menyulitkan partition/cakera. Lancarkan program CyberSafe dan pergi ke bahagian tersebut Penyulitan cakera, Penyulitan partition(Rajah 1).

nasi. 1. Senarai partition/cakera komputer anda

Pilih partition yang anda mahu enkripsi. Jika butang Buat akan menjadi tidak aktif, maka partition ini tidak boleh disulitkan. Sebagai contoh, ini boleh menjadi partition sistem atau cakera dinamik. Selain itu, anda tidak boleh menyulitkan berbilang pemacu pada masa yang sama. Jika anda perlu menyulitkan beberapa cakera, maka operasi penyulitan mesti diulang satu demi satu.
Klik butang Buat. Seterusnya tetingkap akan dibuka Kripo Disk(Gamb. 2). Di dalamnya anda perlu memasukkan kata laluan yang akan digunakan untuk menyahsulit cakera semasa memasangnya. Apabila memasukkan kata laluan anda, semak kes aksara (supaya kekunci Caps Lock tidak ditekan) dan reka letak. Jika tiada sesiapa di belakang anda, anda boleh menghidupkan suis Tunjukkan kata laluan.

nasi. 2. Cakera Kripto

Daripada senarai Jenis penyulitan anda perlu memilih algoritma - AES atau GOST. Kedua-dua algoritma boleh dipercayai, tetapi dalam organisasi kerajaan adalah lazim untuk menggunakan GOST sahaja. Pada komputer anda sendiri atau dalam organisasi komersial, anda bebas menggunakan mana-mana algoritma.
Jika terdapat maklumat pada cakera dan anda ingin menyimpannya, hidupkan suis. Sila ambil perhatian bahawa dalam kes ini, masa penyulitan cakera akan meningkat dengan ketara. Sebaliknya, jika fail yang disulitkan, katakan, pada pemacu keras luaran, maka anda masih perlu menyalinnya ke pemacu yang disulitkan untuk menyulitkannya, dan menyalin dengan penyulitan semasa terbang juga akan mengambil sedikit masa. Jika anda belum membuat sandaran data anda, pastikan anda menyemak butang Dayakan radio Simpan struktur dan data fail, jika tidak, anda akan kehilangan semua data anda.
Parameter lain dalam tetingkap Cakera Kripto boleh dibiarkan sebagai lalai. Iaitu, keseluruhan saiz peranti yang tersedia akan digunakan dan pemformatan pantas akan dilakukan ke dalam sistem fail NTFS. Untuk memulakan penyulitan, klik butang Terima. Kemajuan proses penyulitan akan dipaparkan dalam tetingkap program utama.

nasi. 3. Kemajuan proses penyulitan

Setelah cakera disulitkan, anda akan melihat statusnya - disulitkan, tersembunyi(Gamb. 4). Ini bermakna pemacu anda telah disulitkan dan disembunyikan - ia tidak akan dipaparkan dalam Explorer dan pengurus fail peringkat tinggi yang lain, tetapi program jadual partition akan melihatnya. Tidak perlu berharap kerana cakera disembunyikan, tiada siapa yang akan menemuinya. Semua cakera yang disembunyikan oleh program akan dipaparkan dalam snap-in Pengurusan Disk(lihat Rajah 5) dan program lain untuk pembahagian cakera. Sila ambil perhatian bahawa dalam snap-in ini, partition yang disulitkan dipaparkan sebagai partition dengan sistem fail RAW, iaitu, tanpa sistem fail sama sekali. Ini adalah perkara biasa - selepas menyulitkan partition, Windows tidak dapat menentukan jenisnya. Walau bagaimanapun, menyembunyikan partition adalah perlu untuk sebab yang sama sekali berbeza, dan kemudian anda akan memahami dengan tepat mengapa.

nasi. 4. Status cakera: disulitkan, tersembunyi. Partition E: tidak kelihatan dalam Explorer

nasi. 5. Pengurusan Cakera snap-in

Sekarang mari pasang partition. Pilih dan klik butang Kebangkitan untuk menjadikan partition kelihatan semula (keadaan cakera akan ditukar kepada hanya " disulitkan"). Windows akan melihat partition ini, tetapi kerana ia tidak dapat mengenali jenis sistem failnya, ia akan menawarkan untuk memformatnya (Gamb. 6). Ini tidak sepatutnya dilakukan dalam apa jua keadaan, kerana anda akan kehilangan semua data. Inilah sebabnya program itu menyembunyikan pemacu yang disulitkan - lagipun, jika anda bukan satu-satunya yang bekerja pada komputer, pengguna lain boleh memformatkan partition cakera yang tidak boleh dibaca.

nasi. 6. Cadangan untuk memformatkan partition yang disulitkan

Sudah tentu, kami menolak pemformatan dan tekan butang Montirov. dalam tetingkap program CyberSafe utama. Seterusnya, anda perlu memilih huruf pemacu di mana anda akan mengakses partition yang disulitkan (Gamb. 7).

nasi. 7. Memilih huruf pemacu

Selepas ini, program akan meminta anda memasukkan kata laluan yang diperlukan untuk menyahsulit data anda (Gamb. 8). Pembahagian (cakera) yang didekripsi akan muncul di kawasan tersebut Peranti dekripsi yang disambungkan(Gamb. 9).

nasi. 8. Kata laluan untuk menyahsulit partition

nasi. 9. Peranti dinyahsulit yang disambungkan

Selepas ini, anda boleh bekerja dengan cakera yang dinyahsulit seperti yang biasa. Dalam Explorer, hanya pemacu Z: akan dipaparkan - ini adalah surat yang saya berikan kepada pemacu yang dinyahsulit. Pemacu E: yang disulitkan tidak akan dipaparkan.

nasi. 10. Explorer - melihat cakera komputer

Kini anda boleh membuka cakera yang dipasang dan menyalin semua fail rahsia kepadanya (hanya jangan lupa padamkannya daripada sumber asal dan padamkan ruang kosong di atasnya).
Apabila anda perlu menyelesaikan kerja dengan bahagian kami, kemudian atau klik butang Pembongkar., dan kemudian butang Sembunyi atau hanya tutup tetingkap CyberSafe. Bagi saya, lebih mudah untuk menutup tetingkap program. Adalah jelas bahawa anda tidak perlu menutup tetingkap program semasa operasi menyalin/memindahkan fail. Tiada apa-apa yang mengerikan atau tidak boleh diperbaiki akan berlaku, hanya beberapa fail tidak akan disalin ke cakera anda yang disulitkan.

Mengenai prestasi

Adalah jelas bahawa prestasi cakera yang disulitkan akan lebih rendah daripada yang biasa. Tetapi berapa banyak? Dalam Rajah. 11 Saya menyalin folder profil pengguna saya (di mana terdapat banyak fail kecil) daripada pemacu C: ke pemacu Z: yang disulitkan. Kelajuan salinan ditunjukkan dalam Rajah. 11 - kira-kira pada tahap 1.3 MB/s. Ini bermakna 1 GB fail kecil akan disalin dalam kira-kira 787 saat, iaitu 13 minit. Jika anda menyalin folder yang sama ke partition yang tidak disulitkan, kelajuannya adalah lebih kurang 1.9 MB/s (Gamb. 12). Pada penghujung operasi penyalinan, kelajuan meningkat kepada 2.46 MB/s, tetapi sangat sedikit fail yang disalin pada kelajuan ini, jadi kami percaya bahawa kelajuannya ialah 1.9 MB/s, iaitu 30% lebih pantas. 1 GB fail kecil yang sama dalam kes kami akan disalin dalam 538 saat atau hampir 9 minit.

nasi. 11. Kelajuan menyalin fail kecil daripada partition yang tidak disulitkan kepada yang disulitkan

nasi. 12. Kelajuan menyalin fail kecil antara dua partition yang tidak disulitkan

Bagi fail yang besar, anda tidak akan merasakan sebarang perbezaan. Dalam Rajah. Rajah 13 menunjukkan kelajuan menyalin fail besar (fail video 400 MB) daripada satu partition yang tidak disulitkan kepada yang lain. Seperti yang anda lihat, kelajuannya ialah 11.6 MB/s. Dan dalam Rajah. Rajah 14 menunjukkan kelajuan menyalin fail yang sama daripada partition biasa kepada yang disulitkan dan ia adalah 11.1 MB/s. Perbezaannya adalah kecil dan berada dalam had ralat (kelajuan masih berubah sedikit apabila operasi penyalinan berlangsung). Hanya untuk keseronokan, saya akan memberitahu anda kelajuan menyalin fail yang sama dari pemacu kilat (bukan USB 3.0) ke cakera keras - kira-kira 8 MB/s (tiada tangkapan skrin, tetapi percayalah saya).

nasi. 13. Kelajuan penyalinan fail yang besar

nasi. 14. Kelajuan menyalin fail besar ke partition yang disulitkan

Ujian ini tidak tepat sepenuhnya, tetapi ia masih boleh memberi anda sedikit gambaran tentang prestasi.
Itu sahaja. Saya juga mengesyorkan anda membaca artikel tersebut

Hari ini kita sentiasa berurusan dengan maklumat. Terima kasih kepada perkembangan teknologi maklumat, kerja, kreativiti, dan hiburan kini sebahagian besarnya menjadi proses untuk memproses atau menggunakan maklumat. Dan di antara jumlah maklumat yang besar ini, beberapa data tidak sepatutnya tersedia untuk umum. Contoh maklumat tersebut termasuk fail dan data yang dikaitkan dengan aktiviti perniagaan; arkib persendirian.

Sesetengah data ini tidak ditujukan untuk orang awam semata-mata kerana "mereka tidak perlu tahu mengenainya"; dan beberapa maklumat adalah penting.

Artikel ini ditumpukan kepada perlindungan maklumat penting yang boleh dipercayai, serta sebarang fail yang anda ingin lindungi daripada akses oleh orang lain, walaupun komputer atau media storan anda (pemacu kilat, cakera keras) jatuh ke tangan orang yang tidak dibenarkan, termasuk mereka yang maju dari segi teknikal dan mempunyai akses kepada sumber pengkomputeran yang berkuasa.

Mengapa anda tidak sepatutnya mempercayai perisian penyulitan sumber tertutup

Program sumber tertutup boleh termasuk "penanda halaman" (dan jangan harap ia tiada!) dan keupayaan untuk membuka fail yang disulitkan menggunakan kunci induk. Itu. anda boleh menggunakan mana-mana, walaupun kata laluan yang paling kompleks, tetapi fail yang disulitkan anda masih boleh dibuka dengan mudah, tanpa kata laluan yang memaksa, menggunakan "penanda halaman" atau pemilik kunci induk. Saiz syarikat perisian penyulitan dan nama negara tidak penting dalam perkara ini, kerana ini adalah sebahagian daripada dasar kerajaan di banyak negara. Lagipun, kita dikelilingi oleh pengganas dan pengedar dadah sepanjang masa (apa yang boleh kita lakukan?).

Itu. Penyulitan yang benar-benar kuat boleh dicapai dengan menggunakan perisian sumber terbuka yang popular dan algoritma penyulitan kalis retak.

Adakah berbaloi untuk bertukar daripada TrueCrypt kepada VeraCrypt?

Program rujukan yang telah menyediakan penyulitan fail yang sangat selamat selama bertahun-tahun ialah TrueCrypt. Program ini masih berfungsi dengan baik. Malangnya, pembangunan program itu kini telah dihentikan.

Pengganti terbaiknya ialah program VeraCrypt.

VeraCrypt ialah perisian penyulitan cakera percuma berdasarkan TrueCrypt 7.1a.

VeraCrypt meneruskan tradisi terbaik TrueCrypt, tetapi menambah keselamatan yang dipertingkatkan pada algoritma yang digunakan untuk menyulitkan sistem dan sekatan, menjadikan fail anda yang disulitkan kebal daripada kemajuan baharu dalam serangan kekerasan.

VeraCrypt juga telah membetulkan banyak kelemahan dan isu keselamatan yang terdapat dalam TrueCrypt. Ia boleh berfungsi dengan volum TrueCrypt dan menawarkan keupayaan untuk menukar bekas TrueCrypt dan partition bukan sistem kepada format VeraCrypt.

Keselamatan yang dipertingkatkan ini hanya menambahkan sedikit kependaman untuk membuka sekatan yang disulitkan, tanpa sebarang kesan prestasi semasa fasa pemacu yang disulitkan. Bagi pengguna yang sah ini adalah kesulitan yang hampir tidak dapat dilihat, tetapi bagi penyerang ia menjadi hampir mustahil untuk mendapatkan akses kepada data yang disulitkan, walaupun terdapat sebarang kuasa pengkomputeran.

Ini boleh ditunjukkan dengan jelas oleh penanda aras berikut untuk memecahkan kata laluan (brute force) dalam Hashcat:

Untuk TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + but-mod Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s

Untuk VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + but-mod Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + but-mod Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Seperti yang anda lihat, memecahkan bekas VeraCrypt yang disulitkan adalah beberapa urutan magnitud yang lebih sukar daripada bekas TrueCrypt (yang juga tidak mudah sama sekali).

Saya menerbitkan penanda aras penuh dan perihalan perkakasan dalam artikel "".

Isu penting kedua ialah kebolehpercayaan. Tiada siapa yang mahu kehilangan fail dan maklumat yang berharga dan penting kerana ralat perisian. Saya tahu tentang VeraCrypt sebaik sahaja ia muncul. Saya mengikuti perkembangannya dan sentiasa melihatnya dengan teliti. Sepanjang tahun lalu saya telah bertukar sepenuhnya daripada TrueCrypt kepada VeraCrypt. Sepanjang setahun penggunaan harian, VeraCrypt tidak pernah mengecewakan saya.

Oleh itu, pada pendapat saya, ia kini patut bertukar daripada TrueCrypt kepada VeraCrypt.

Cara VeraCrypt berfungsi

VeraCrypt mencipta fail khas yang dipanggil bekas. Bekas ini disulitkan dan hanya boleh disambungkan jika kata laluan yang betul dimasukkan. Selepas memasukkan kata laluan, bekas dipaparkan sebagai cakera tambahan (seperti pemacu kilat yang dimasukkan). Sebarang fail yang diletakkan pada cakera ini (iaitu, dalam bekas) disulitkan. Selagi bekas disambungkan, anda boleh menyalin, memadam, menulis fail baharu dan membukanya dengan bebas. Sebaik sahaja bekas diputuskan sambungan, semua fail di atasnya menjadi tidak boleh diakses sepenuhnya sehingga ia disambungkan semula, i.e. sehingga kata laluan dimasukkan.

Bekerja dengan fail dalam bekas yang disulitkan tidak berbeza daripada bekerja dengan fail pada mana-mana pemacu lain.

Apabila membuka fail atau menulisnya ke bekas, tidak perlu menunggu penyahsulitan - semuanya berlaku dengan cepat, seolah-olah anda benar-benar bekerja dengan cakera biasa.

Cara Memasang VeraCrypt pada Windows

Terdapat cerita separuh pengintip dengan TrueCrypt - tapak dicipta untuk "memuat turun TrueCrypt", pada mereka fail binari (tentu saja!) telah dijangkiti virus/Trojan. Mereka yang memuat turun TrueCrypt daripada tapak tidak rasmi ini telah menjangkiti komputer mereka, membenarkan penyerang mencuri maklumat peribadi dan membantu menyebarkan perisian hasad.

Malah, semua program harus dimuat turun hanya dari laman web rasmi. Dan ini lebih benar untuk program yang menangani isu keselamatan.

Lokasi rasmi untuk fail pemasangan VeraCrypt ialah:

Memasang VeraCrypt pada Windows

Terdapat wizard pemasangan, jadi proses pemasangan untuk VeraCrypt adalah serupa dengan program lain. Adakah mungkin untuk menjelaskan beberapa perkara?

Pemasang VeraCrypt akan menawarkan dua pilihan:

• Pasang(Pasang VeraCrypt pada sistem anda)
• Ekstrak(Ekstrak. Jika anda memilih pilihan ini, semua fail dalam pakej ini akan diekstrak, tetapi tiada apa yang akan dipasang pada sistem anda. Jangan pilih ini jika anda berhasrat untuk menyulitkan partition sistem atau pemacu sistem. Memilih pilihan ini mungkin berguna, sebagai contoh, jika anda ingin menjalankan VeraCrypt dalam mod yang dipanggil mudah alih. VeraCrypt tidak memerlukan pemasangan pada sistem pengendalian di mana ia akan dijalankan. Selepas mengekstrak semua fail, anda boleh terus menjalankan fail yang diekstrak "VeraCrypt.exe" (VeraCrypt akan dibuka dalam mod mudah alih))

Jika anda memilih pilihan yang ditandakan, i.e. persatuan fail .hc, maka ini akan menambah kemudahan. Kerana jika anda mencipta bekas dengan sambungan .hc, klik dua kali pada fail ini akan melancarkan VeraCrypt. Tetapi kelemahannya ialah pihak ketiga mungkin mengetahui bahawa .hc ialah bekas VeraCrypt yang disulitkan.

Program ini mengingatkan anda untuk menderma:

Jika anda tidak kekurangan wang, sudah tentu, pastikan anda membantu pengarang program ini (dia bersendirian) Saya tidak mahu kehilangannya, seperti kita kehilangan pengarang TrueCrypt...

Arahan VeraCrypt untuk Pemula

VeraCrypt mempunyai banyak ciri dan ciri lanjutan yang berbeza. Tetapi ciri yang paling popular ialah penyulitan fail. Berikut menunjukkan langkah demi langkah cara menyulitkan satu atau lebih fail.

Mari mulakan dengan beralih ke bahasa Rusia. Bahasa Rusia sudah terbina dalam VeraCrypt. Anda hanya perlu menghidupkannya. Untuk melakukan ini dalam menu tetapan pilih Bahasa…:

Di sana, pilih bahasa Rusia, selepas itu bahasa program akan segera berubah.

Seperti yang telah disebutkan, fail disimpan dalam bekas yang disulitkan (juga dipanggil "volum"). Itu. anda perlu bermula dengan membuat bekas sedemikian; untuk melakukan ini, dalam antara muka utama program, klik pada butang " Cipta Kelantangan».

Wizard Penciptaan Volume VeraCrypt muncul:

Kami berminat dengan pilihan pertama (“ Buat bekas fail yang disulitkan"), jadi kami, tanpa mengubah apa-apa, tekan Selanjutnya,

VeraCrypt mempunyai ciri yang sangat menarik - keupayaan untuk mencipta volum tersembunyi. Intinya ialah bukan satu, tetapi dua bekas dibuat dalam fail. Semua orang tahu bahawa terdapat partition yang disulitkan, termasuk kemungkinan orang yang berdosa. Dan jika anda terpaksa memberikan kata laluan anda, maka sukar untuk mengatakan bahawa "tiada cakera yang disulitkan." Apabila mencipta partition tersembunyi, dua bekas yang disulitkan dibuat, yang terletak dalam fail yang sama, tetapi dibuka dengan kata laluan yang berbeza. Itu. anda boleh meletakkan fail yang kelihatan "sensitif" dalam salah satu bekas. Dan dalam bekas kedua terdapat fail yang sangat penting. Untuk keperluan anda, anda masukkan kata laluan untuk membuka bahagian penting. Jika anda tidak boleh menolak, anda mendedahkan kata laluan untuk cakera yang tidak begitu penting. Tidak ada cara untuk membuktikan bahawa terdapat cakera kedua.

Untuk banyak kes (menyembunyikan fail yang tidak terlalu kritikal daripada mengintip) ia akan mencukupi untuk mencipta volum biasa, jadi saya hanya klik Selanjutnya.

Pilih lokasi fail:

Kelantangan VeraCrypt boleh didapati dalam fail (bekas VeraCrypt) pada pemacu keras, pemacu kilat USB, dsb. Bekas VeraCrypt tidak berbeza daripada mana-mana fail biasa yang lain (contohnya, ia boleh dialihkan atau dipadamkan seperti fail lain). Klik butang "Fail" untuk menentukan nama dan laluan ke fail bekas yang akan dibuat untuk menyimpan volum baharu.

NOTA: Jika anda memilih fail sedia ada, VeraCrypt TIDAK akan menyulitkannya; fail ini akan dipadamkan dan digantikan dengan bekas VeraCrypt yang baru dibuat. Anda boleh menyulitkan fail sedia ada (kemudian) dengan mengalihkannya ke bekas VeraCrypt yang anda buat sekarang.

Anda boleh memilih mana-mana sambungan fail; ini tidak menjejaskan operasi volum yang disulitkan dalam apa jua cara. Jika anda memilih sambungan .hc, dan juga jika anda mengaitkan VeraCrypt dengan sambungan ini semasa pemasangan, maka klik dua kali pada fail ini akan melancarkan VeraCrypt.

Sejarah fail yang dibuka baru-baru ini membolehkan anda mengakses fail ini dengan cepat. Walau bagaimanapun, entri dalam sejarah anda seperti "H:\Akaun luar pesisir saya yang bernilai dolar yang dicuri.doc" mungkin menimbulkan keraguan dalam fikiran orang luar tentang integriti anda. Untuk mengelakkan fail dibuka daripada cakera yang disulitkan daripada masuk ke dalam sejarah, tandai kotak di sebelah “ Jangan simpan sejarah».

Memilih algoritma penyulitan dan pencincangan. Jika anda tidak pasti apa yang perlu dipilih, maka biarkan nilai lalai:

Masukkan saiz volum dan pilih unit ukuran (kilobait, megabait, gigabait, terabait):

Langkah yang sangat penting ialah menetapkan kata laluan untuk cakera yang disulitkan anda:

Kata laluan yang baik adalah sangat penting. Elakkan kata laluan dengan satu atau lebih perkataan yang terdapat dalam kamus (atau gabungan 2, 3 atau 4 perkataan sedemikian). Kata laluan tidak boleh mengandungi nama atau tarikh lahir. Patutlah susah nak teka. Kata laluan yang baik ialah gabungan rawak huruf besar dan kecil, nombor dan aksara khas (@ ^ = $ * + dsb.).

Kini anda sekali lagi boleh menggunakan huruf Rusia sebagai kata laluan.

Kami membantu program mengumpul data rawak:

Ambil perhatian bahawa di sini anda boleh menandai kotak untuk mencipta cakera dinamik. Itu. ia akan berkembang kerana ia dipenuhi dengan maklumat.

Hasilnya, saya telah mencipta fail test.hc pada desktop saya:

Jika anda mencipta fail dengan sambungan .hc, maka anda boleh klik dua kali padanya, tetingkap program utama akan dibuka, dan laluan ke bekas akan dimasukkan:

Walau apa pun, anda boleh membuka VeraCrypt dan pilih laluan ke fail secara manual (Untuk melakukan ini, klik butang "Fail").

Jika kata laluan dimasukkan dengan betul, cakera baharu akan muncul dalam sistem anda:

Anda boleh menyalin/memindahkan mana-mana fail kepadanya. Anda juga boleh membuat folder di sana, menyalin fail dari sana, memadamkannya, dsb.

Untuk menutup bekas daripada orang luar, tekan butang Nyahlekap:

Untuk mendapatkan semula akses kepada fail rahsia anda, lekapkan semula pemacu yang disulitkan.

Menyediakan VeraCrypt

VeraCrypt mempunyai beberapa tetapan yang boleh anda ubah untuk kemudahan anda. Saya sangat mengesyorkan menyemak " Nyahlekap volum secara automatik apabila tidak aktif untuk satu tempoh»:

Dan juga tetapkan kekunci pintas untuk " Segera nyahlekap semuanya, kosongkan cache dan keluar»:

Ini boleh menjadi sangat... SANGAT berguna...

Versi mudah alih VeraCrypt pada Windows

Mulai versi 1.22 (yang dalam beta pada masa penulisan), pilihan mudah alih telah ditambahkan untuk Windows. Jika anda membaca bahagian pemasangan, anda harus ingat bahawa program itu sudah mudah alih dan membolehkan anda mengekstrak fail anda dengan mudah. Walau bagaimanapun, pakej mudah alih yang tersendiri mempunyai keistimewaannya sendiri: anda memerlukan hak pentadbir untuk menjalankan pemasang (walaupun anda hanya mahu membongkar arkib), dan versi mudah alih boleh dibongkar tanpa hak pentadbir - itulah satu-satunya perbezaan.

Versi beta rasmi hanya tersedia. Dalam folder VeraCrypt Nightly Builds, fail versi mudah alih ialah VeraCrypt Portable 1.22-BETA4.exe.

Fail bekas boleh diletakkan pada pemacu kilat. Anda boleh menyalin versi mudah alih VeraCrypt ke pemacu kilat yang sama - ini akan membolehkan anda membuka partition yang disulitkan pada mana-mana komputer, termasuk yang tidak dipasang VeraCrypt. Tetapi sedar tentang bahaya rampasan ketukan kekunci - papan kekunci pada skrin mungkin boleh membantu dalam situasi ini.

Cara Menggunakan Perisian Penyulitan Dengan Betul

Beberapa petua untuk membantu anda menyimpan rahsia anda dengan lebih baik:

1. Cuba untuk menghalang orang yang tidak dibenarkan daripada mengakses komputer anda, termasuk tidak memeriksa komputer riba dalam bagasi di lapangan terbang; jika boleh, hantar komputer untuk dibaiki tanpa cakera keras sistem, dsb.
2. Gunakan kata laluan yang kompleks. Jangan gunakan kata laluan yang sama yang anda gunakan untuk mel dsb.
3. Jangan lupa kata laluan anda! Jika tidak, data tidak akan dapat dipulihkan.
4. Muat turun semua program hanya dari tapak rasmi.
5. Gunakan program percuma atau dibeli (jangan gunakan perisian yang digodam). Dan juga jangan muat turun atau jalankan fail yang meragukan, kerana semua program sedemikian, antara elemen berniat jahat yang lain, mungkin mempunyai kilologger (pemintas ketukan kekunci), yang akan membolehkan penyerang mengetahui kata laluan daripada bekas anda yang disulitkan.
6. Kadangkala adalah disyorkan untuk menggunakan papan kekunci pada skrin sebagai cara untuk menghalang ketukan kekunci daripada dipintas - Saya rasa ini masuk akal.

Penjelajah untuk Cakera Rohos (Pelayar Cakera Rohos) ialah utiliti mudah alih yang mana pengguna boleh bekerja dengan partition yang disulitkan pada mana-mana komputer, walaupun dia tidak mempunyai kuasa Pentadbiran. Anda boleh mengimport, mengeksport fail, dan juga membukanya dengan mengklik dua kali padanya.

Lihat tetingkap DiskBrowser utama dengan fail yang disimpan pada cakera rahsia.

Ciri-ciri utama program.

Mencipta dan bekerja dengan tiga jenis bekas yang disulitkan:

1. Mencipta dan Membuka bekas fail cakera yang disulitkan yang serasi dengan Penyulitan Cakera Rohos dan program Pemacu Mini Rohos.
2. Mencipta partition disulitkan tersembunyi pada pemacu USB.
3. Mencipta bekas fail cakera disulitkan maya dalam fail media format avi, mp4, mp3, dsb. untuk melaksanakan kemungkinan Penyulitan Penafian - apabila pengguna boleh menafikan hakikat kehadiran data rahsia, atau memberikan kata laluan kepada imej cakera palsu yang telah disediakan sebelumnya.

Fungsi untuk bekerja dengan bekas:

• Menukar kata laluan untuk cakera yang disulitkan.
• Mengakses partition yang disulitkan pada komputer anda tanpa kuasa pentadbiran. Import, eksport fail.
• Menyediakan akses kepada dokumen dan fail untuk pelbagai program dengan mencipta folder maya dan fail dalam memori capaian rawak komputer. Ini memungkinkan untuk bekerja dengan fail tanpa membocorkan maklumat dalam bentuk fail sementara. Encryption\Decryption berfungsi dengan cepat, tanpa disedari oleh aplikasi.

Ciri program tambahan.

• Menyemak cakera untuk ralat (percubaan)
• Memformat cakera.

Bagaimana Rohos Disk Browser berfungsi.

• Program Cakera RohosDanRohos Mini membolehkan anda mencipta partition yang dilindungi pada pemacu USB. Apabila menyediakan pemacu USB, fail program disalin kepadanya Pelayar Cakera Rohos, yang akan membantu membuka bahagian yang disulitkan jika pengguna tidak mempunyai hak Pentadbiran. Di samping itu, program penunjuk disalin di sana Rohos Mini.exe untuk mendayakan cakera yang disulitkan dengan cepat pada pemacu USB ini.

• Apabila membuka Rohos Mini.exe daripada pemacu USB jika terdapat program yang dipasang pada sistem Cakera Rohos atau Rohos Mini, tetingkap kemasukan kata laluan muncul. Pada masa hadapan, cakera boleh dibuka dalam Explorer biasa.

Jika Rohos Disk atau Rohos mini tidak dipasang pada komputer, atau jika tiada hak pentadbiran (contohnya, semasa bekerja di kafe Internet atau bersama rakan), ia akan dilancarkan secara automatik Pelayar Cakera Rohos. Selepas memasukkan kata laluan dalam baris input, pokok folder dan fail dari cakera rahsia muncul dalam tetingkap.

Log masuk ke aplikasi menggunakan kata laluan.

• Untuk membuka fail, hanya klik dua kali padanya. Aplikasi yang sepadan akan dibuka. Anda akan dapat mengedit fail ini dan menyimpan semua perubahan pada cakera yang disulitkan.
• Fungsi Eksport membolehkan anda menyalin folder, beberapa folder, atau mana-mana fail dari cakera ke mana-mana folder lain pada komputer anda.
• Fungsi Import membolehkan anda menyalin folder, beberapa folder atau mana-mana fail dari komputer anda ke cakera yang disulitkan. Sebaliknya, anda hanya boleh seret dan lepaskan fail atau folder ke tetingkap Penyemak Imbas Cakera Rohos.

Bagaimana untuk mencipta partition yang dilindungi pada pemacu USB.

Ingat bahawa program ini boleh mencipta 3 jenis bekas yang disulitkan.

1. Dalam tetingkap Cakera Rohos utama, klik pada SulitkanUSBkilatmemandu.
2. Tetingkap yang muncul memaparkan: saiz pemacu USB yang ditemui; surat yang akan menetapkan partition yang dibuat pada pemacu; laluan ke fail imej.
3. Masukkan kata laluan untuk mengakses bahagian yang dilindungi masa hadapan. Sahkan kata laluan.
4. klik Cipta cakera(dalam dialog yang sama anda boleh membuat pintasan pada desktop untuk mendayakan cakera dengan menandakan kotak di sebelah pilihan ini).

Faedah ciri ini.

• Autokesan konfigurasi USB-Klucha dan saiz partition tersembunyi (cakera) yang boleh dibuat pada pemacu USB. Jika saiz partition terlalu kecil, maka anda mesti "membersihkan" pemacu kilat terlebih dahulu.
• Tidak perlu memasang program pada komputer anda. Program ini memasang sendiri padaUSBperanti storan(tidak perlu menyalin program dan pemacu secara manual ke pemacu USB atau mengkonfigurasi fail autorun.inf).
• Permulaan yang mudah Rohos mini.exe dari "akar" cakera USB membawa kepada pembukaan partition rahsia.
• Pemacu rahsia boleh dibuka pada mana-mana komputer, walaupun anda tidak mempunyai hak Pentadbiran.

Mencipta partition HIDDEN pada pemacu USB.

Rohos Disk Browser boleh membuat dan melihat bahagian tersembunyi pada media USB (jangan dikelirukan dengan media yang dilindungi). Dalam kes ini, pemacu kilat boleh diformat dengan mudah, partition tersembunyi tidak akan dipadamkan. Walaupun pemacu kilat seperti itu jatuh ke tangan orang yang tidak baik, dia tidak akan segera menyedari bahawa ada sesuatu padanya. Katakan ia adalah 16 GB. Anda telah membuat partition tersembunyi sebanyak 8 GB. Kini ia boleh dilihat dalam sistem sebagai cakera boleh tanggal 8 GB. Adakah terdapat perkara sedemikian? - Disana ada. Kami memformat apa yang kelihatan, kini nampaknya kosong. Tetapi data tersembunyi kekal.

Bagaimana untuk membuat bahagian tersembunyi?

Mari buat tempahan segera yang anda boleh buat dan gunakan partition tersembunyi pada pemacu USB hanya jika akaun Windows anda mempunyai jenis A pentadbir. Jom lancarkan Pelayar Mini Rohos(Jalankan sebagai pentadbir) dan dalam menu Pembahagian pilih pasukan Baru...

Pilih satu pilihan Buat partition tersembunyi sebenar. Lihat di bawah: sistem melaporkan bahawa ia telah dikesan cakera USB dan mencadangkan mencipta partition tersembunyi padanya dengan kelantangan yang sama dengan separuh ruang kosong di atasnya. Jika pemacu USB tidak dimasukkan, program ini akan menawarkan untuk mencipta partition tersembunyi pada cakera keras C. Tidak bersetuju dengan apa-apa!DENGAN Mencipta partition akan membawa kepada pemusnahan semua data pada cakera, dan kemungkinan besar sistem pengendalian Windows anda dipasang pada pemacu C. Ketahui mengapa pemacu kilat tidak kelihatan, mungkin ia tidak dimasukkan, dilumpuhkan atau sedang diformat oleh program lain pada masa itu.

Sehingga kami mula mencipta partition, kami akan menyimpan semua data berguna dari pemacu kilat di tempat lain. Selepas perpisahan, segala-galanya akan terhapus daripadanya.

Jika cakera USB disediakan, masukkan kata laluan dan jika anda perlu menukar saiz, klik pada butang Ubah dan nyatakan parameter yang diperlukan.

Anda harus menunggu sehingga proses mencipta partition tersembunyi selesai.

sedia! Sekarang kita mempunyai tetingkap ini di hadapan kita:

Di sebelah kanan, menggunakan butang tetikus kanan, kami boleh mencipta dan memadam folder, mengimport fail ke dalamnya dan kami juga boleh menyeret objek ke sini dengan tetikus. Untuk menyalin fail dari kawasan yang disulitkan, anda perlu menggunakan arahan Eksport. Pokok direktori dipaparkan di sebelah kiri.

Banyak fail boleh dilancarkan dan diedit terus dari cakera. Rohos Disk Browser ialah aplikasi yang paling sesuai untuk mengedit fail. Tetapi walaupun ini tidak selalu berjaya, anda boleh menyalin sementara fail ke, katakan, desktop anda, mengeditnya, dan kemudian meletakkannya semula ke dalam partition yang disulitkan.

Untuk menyelesaikan kerja dengan bahagian tersembunyi, hanya tutup penyemak imbas mini. Selain program Pelayar Cakera Rohos, tiada penjelajah atau pengurus fail boleh mengakses partition tersembunyi.

Bagaimana untuk membuka bahagian tersembunyi?

Lancarkan Rohos Disk Browser, gunakan arahan Buka…, pilih cakera boleh tanggal yang dikehendaki, tetapi jangan pilih mana-mana fail, tetapi tekan butang Buka partition. Program ini membuka partition tersembunyi pada pemacu boleh tanggal dan menggesa anda untuk memasukkan kata laluan.

Bagaimana untuk memadam partition tersembunyi?

Terdapat sekurang-kurangnya dua penyelesaian untuk ini.

1. Kami mencipta partition tersembunyi baharu pada cakera bersaiz minimum ini. Partition lama, dan pada masa yang sama semua data pada bahagian terbuka pemacu USB, akan dipadamkan.
2. Pilihan 2: format cakera menggunakan utiliti lain, bukan standard untuk Windows, contohnya HPUSBDisk.

Ciri program lain.

Penyulitan ialah ciri penting dalam transformasi data yang membolehkan anda menyembunyikan maklumat penting daripada mengintip. Penyahsulitan juga boleh dilakukan untuk mentafsir dan membaca data. Kaedah ini melaksanakan kerahsiaan, iaitu kunci penyulitan atau penyahsulitan disimpan hanya oleh orang yang dipercayai dan tidak sepatutnya jatuh ke tangan yang salah.

Pada komputer yang menjalankan sistem pengendalian Windows, pengguna menyimpan banyak maklumat, daripada foto, filem dan muzik kepada dokumen penting. Selain itu, untuk melindungi mereka, tidak cukup untuk menetapkan kata laluan semasa log masuk ke sistem; anda perlu menetapkan lebih banyak lagi perlindungan yang boleh dipercayai, yang menyediakan penyulitan. Sebagai contoh, anda boleh menyulitkan satu fail atau folder, atau keseluruhan cakera (bekas). Untuk melakukan ini, program seperti VeraCrypt, DiskCryptor, TrueCrypt dan lain-lain digunakan.

Perlu diingat bahawa Windows boleh secara automatik mencipta partition yang disulitkan EFI yang tidak berkaitan dengan program yang disebutkan. Biasanya saiz partition adalah kira-kira 300 MB dan fail but sistem terletak di sana, iaitu cawangan EFI\Microsoft\Boot, di mana fail konfigurasi (BCD) disimpan.

Aplikasi Truecrypt

Terdapat perisian seperti TrueCrypt. Dia adalah salah seorang yang pertama menarik perhatian perkhidmatan perisikan (mengikut khabar angin), selepas itu laman web rasmi ditutup dan kemas kini untuk produk itu tidak lagi dikeluarkan. Terdapat banyak khabar angin bahawa sesuatu telah berlaku kepada pemaju, projek itu ditutup dan mereka meninggalkan mesej tersembunyi. Ini menunjukkan bahawa Trucrypt ialah perisian penyulitan standard dan sangat boleh dipercayai dan ini tidak memberi manfaat kepada seseorang. Kod sumber aplikasi dibuka dan diuji dengan teliti; tiada lubang pengintip tersembunyi ditemui.

Malangnya, TrueCrypt tidak dikeluarkan untuk sistem Android, tetapi terdapat pelbagai aplikasi yang boleh membuka bekas serupa pada peranti mudah alih. Ia boleh didapati di gedung Google atau gedung aplikasi.

Apa yang dia boleh lakukan? TrueCrypt:

1. Penyulitan bahagian atau keseluruhan cakera, termasuk SSD.
2. Sulitkan sistem operasi.
3. Sulitkan media luaran(USB, SD, dll.).
4. Pilihan penyulitan on-the-fly, apabila penyulitan dan penyahsulitan dijalankan serta-merta selepas membuka fail atau bekas.
5. Berfungsi pada mana-mana sistem pengendalian lama dan baharu – Windows, Linux dan Mac OS.
6. sepenuhnya percuma.
7. Ketersediaan yang berikut algoritma— AES-256, Twofish, Serpent + gabungan.
8. Ciptaan bekas yang disulitkan pada media atau dalam awan.
9. Ciptaan bahagian tersembunyi.

Dan kemungkinan terakhir ialah tiada siapa yang akan dapat memahami bahawa fail atau pemacu disulitkan menggunakan Tricrypts, kerana ia akan terdiri daripada set aksara rawak.

Untuk menggunakan program ini, anda perlu mencari dan memuat turunnya. Semua yang anda perlukan ada di tapak web https://github.com/DrWhax/truecrypt-archive. Anda hanya perlu memuat turun versi 7.1a, jangan gunakan orang lain dalam apa jua keadaan, ini adalah yang paling stabil. Kami menemui versi TrueCrypt Setup 7.1a.exe.

Lancarkan pemasang. Tetingkap terbuka di mana kami bersetuju menerima perjanjian lesen dan menunjukkan jenis pemasangan "Pasang" - Penuh atau Ekstrak - Versi mudah alih.

Mari kita teruskan ke Russifikasi program.

Kami menemui segala-galanya di tapak yang sama katalogLangpacks. Buka dan cari Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Menerima ekstrak arkib sepanjang laluan C:\ProgramFiles\TrueCrypt. Dalam kes ini, program mesti ditutup.

Kami melancarkan aplikasi dan melihat antara muka. Biasanya ia diterjemahkan ke dalam bahasa Rusia secara automatik. Jika tidak, pergi ke " tetapan", dan kemudian ke bahagian " Bahasa" Klik pada pilihan bahasa Rusia.

Sekarang mari pergi ke tetapan dan perhatikan beberapa parameter penting. Buka tab "Tetapan", bahagian "Pilihan":

Cara membuat dan melekapkan volum mudah

Sebarang kelantangan dalam utiliti TrueCrypt ia dipanggil cryptocontainer. Kelantangan boleh bukan sahaja partition pada PC, tetapi juga keseluruhan pemacu atau pemacu kilat.

Lancarkan program dan klik pada butang " Cipta Kelantangan" Wizard Penciptaan Kelantangan muncul. Di sini anda boleh memilih satu daripada tiga pilihan. Untuk mula jom cuba yang pertama

Seterusnya, kami menunjukkan mana-mana fail yang akan mewakili bekas. Dalam kes ini, ingat bahawa ini fail akan dipadamkan dan diganti dengan yang lain. Oleh itu, kami hanya memilih fail yang tidak diperlukan. Anda boleh membuat dokumen kosong dalam Notepad, simpan dan gunakan fail yang terhasil. Selepas memilih, tandai kotak semak "Jangan simpan sejarah".

Pada peringkat seterusnya, kami menggunakan algoritma penyulitan cakera. Anda boleh meninggalkan tetapan lalai dan klik " Selanjutnya».

Kemudian kami menunjukkan saiz media, apa sahaja yang kita mahu dan kemudian tulis kata laluan yang kuat.

Tahap seterusnya - memformat partition. Tiada cara tanpa ini. Pilih sistem fail yang dikehendaki, sebaik-baiknya NTFS. Biarkan semua yang lain seperti sedia ada dan klik " Tandakan».

Dalam tetingkap utama program, cukur mana-mana huruf pemacu percuma. Seterusnya, klik pada butang “ Fail" dan nyatakan fail bekas yang disulitkan. Tekan butang " Gunung" dan masukkan kata laluan yang anda tentukan.

Sekarang dalam katalog " Komputer saya» media dengan huruf yang anda pilih akan muncul. Kami memindahkan fail penting ke sana.

Kelebihan Kehebatan bekas ini ialah ia boleh digunakan di mana-mana sahaja. Pindahkan ke pemacu kilat, hantar melalui mel, ke awan. Anda juga boleh membuat salinan fail ini.

Penyulitan cakera dan pemacu luaran

Prosedur untuk mencipta pemacu atau pemacu kilat yang disulitkan tidak berbeza daripada penerangan sebelumnya. Hanya ada beberapa perkara yang perlu diperhatikan.

Seterusnya, tetingkap dengan mod penciptaan partition akan muncul. Terdapat dua kaedah– “Buat dan formatkan volum yang disulitkan.” Data pada pemacu kilat akan dimusnahkan, tetapi proses penciptaan akan menjadi cepat. "Sulitkan partition di tempatnya" - di sini penyulitan data akan diteruskan dengan perlahan.

Tetingkap seterusnya - pemasangan algoritma penyulitan. Semuanya sama seperti pada permulaan artikel. Anda boleh membiarkannya seperti sedia ada. Kemudian kami menetapkan kata laluan dan pilih sistem fail.

Sekarang, untuk memaparkan cakera yang disulitkan, anda perlu menetapkan sebarang huruf pemacu dalam tetingkap utama program dan klik pada butang "Peranti", menunjukkan pemacu kilat anda. Kemudian klik "Mount" dan masukkan kata laluan.

Buat kelantangan tersembunyi

Intipati bekas tersembunyi ialah partition yang disulitkan biasa mula-mula dibuat, dan kemudian partition tersembunyi diletakkan di dalamnya. Ini menjadikannya lebih sukar untuk mencari maklumat.

Selepas melancarkan TrueCrypt, klik pada "Buat Kelantangan". Seterusnya kami menunjukkan titik pertama– “Buat bekas fail yang disulitkan.”

Kali ini anda perlu menyemak pilihan "Volume TrueCrypt Tersembunyi". klik " Selanjutnya».

Dengan menentukan jenis partition ini, tetingkap lain dibuka dengan mod lain. Terdapat mod biasa dan mod langsung. Penerangan mereka sudah diberikan dalam tetingkap TrueCrypt. Hanya pilih item pertama.

Seterusnya, kami mencari fail yang akan menjadi bekas untuk bahagian tersembunyi. Ini boleh menjadi cakera atau fail biasa. Tandai kotak semak "Jangan simpan sejarah".

Jadi, kemudian tingkap akan kelihatan sama dengan yang anda lihat tadi. Hanya parameter algoritma penyulitan, pemformatan dan sistem fail akan diperlukan menunjukkan dua kali, kerana dua bahagian akan dibuat dan dua kata laluan akan diperlukan.

Selepas semua langkah yang diambil, tetingkap untuk mencipta partition tersembunyi akan muncul.

Prosedurnya adalah sama seperti semasa membuat volum mudah.

Bagaimana untuk memasang partition tersembunyi? Semuanya mudah di sini. Dua bahagian telah dibuat - bahagian tersembunyi, terletak dalam fail bekas. Tentukan surat itu, klik butang "Fail", pilih fail crypto dan masukkan kata laluan bukan untuknya, tetapi untuk bekas tersembunyi.

Bagaimana untuk menyulitkan pemacu sistem dan sistem pengendalian

Prinsipnya ialah selepas menghidupkan komputer atau komputer riba pemuat but sedang dimuatkan TrueCrypt, bukan sistem pengendalian. Apabila kata laluan yang betul dimasukkan, sistem akan boot.

1. Buka program dan pada tab "Sistem". cari pilihan"Sulitkan cakera sistem."
2. Wizard Penciptaan Volume akan dibuka, tempat anda akan memasang pilihan biasa penyulitan sistem. Untuk penyulitan, pilih pilihan "Sulitkan keseluruhan cakera".

Dalam tetingkap berikut akan terdapat pilihan dengan penjelasan, contohnya, OS tunggal atau multiboot, iaitu satu atau lebih sistem. Parameter selebihnya tidak berbeza daripada parameter yang anda lihat sebelum ini.

Mencipta sistem pengendalian tersembunyi

Anda boleh melindungi data anda sebanyak mungkin dengan mencipta OS tersembunyi. Untuk menyusun anda memerlukan lebih daripada 2 bahagian. Sekarang buka program dan pada " Sistem» pilih “Buat OS tersembunyi”.

Selanjutnya, prosedurnya akan serupa dengan mencipta bekas yang disulitkan bagi OS biasa dan partition tersembunyi secara serentak. Tetingkap program mengandungi semua penjelasan yang mesti dibaca, sejak tindakan yang salah boleh merosakkan sistem anda.

program VeraCrypt

VeraCrypt ialah alat untuk menyulitkan sebarang jenis fail. Alternatif yang baik kepada TrueCrypt. Dengan pertolongannya boleh dibuat sekatan yang disulitkan, media luaran. Utama kelebihan adalah kebolehpercayaan, dan juga program ini dalam bahasa Rusia. Pembangun meyakinkan kami bahawa hampir mustahil untuk menyahsulit data.

Pemasangan dan tetapan awal

Anda boleh memuat turun pemasang daripada sumber berikut - . Pemasangan berlaku dengan cara yang sama seperti dengan program biasa.

Mencipta Kelantangan Mudah

Setelah dipasang dan dilancarkan, anda akan melihat tetingkap yang hampir sama dengan TrueCrypt. Untuk menukar bahasa pergi ke tetapan " tetapan" dan pilih bahagian " Bahasa" Kami menetapkan bahasa kepada bahasa Rusia.

Klik butang "Buat Kelantangan". Tetingkap lain akan muncul di tempat yang anda perlukan memasang kaedah pertama– “Buat bekas fail yang disulitkan.”

Seterusnya, klik pada baris "Jumlah VeraCrypt Biasa". (Semuanya sama seperti dalam TrueCrypt).

Seterusnya anda perlu mencari fail yang akan menjadi bekas kripto. klik " Selanjutnya».

Langkah seterusnya ialah menetapkan saiz cakera. Kami menunjukkan nilai yang dikehendaki dan teruskan.

Sekarang kita datang untuk mencipta kata laluan. gabungan Adalah disyorkan untuk menggunakan kompleks.

Pemacu mesti diformatkan. Dalam tetingkap kami menentukan sistem fail, dan biarkan semua yang lain sebagai lalai.

Apabila bekas dibuat, dalam tetingkap utama program guna mana-mana surat cakera, kemudian klik pada butang "Fail" dan pilih fail yang digunakan untuk penyulitan. Masukkan kata laluan. sedia.

Penyulitan pemacu kilat dan pemacu tempatan

Melindungi pemacu USB luaran atau pemacu keras luaran adalah satu usaha yang penting. Dalam tetingkap utama VeraCrypt, klik "Buat Kelantangan" dan klik pada titik kedua"Sulitkan pemacu bukan sistem." Tetapan selebihnya adalah sama seperti semasa membuat volum mudah.

Ingat bahawa apabila menyulitkan pemacu kilat, ia akan diformatkan dan semua data padanya akan dimusnahkan.

Klik pada tab " Sistem", klik pada pilihan "Encrypt system partition".

Pilih jenis pertama - "Biasa".

Pada peringkat seterusnya klik pada item tersebut"Sulitkan keseluruhan cakera."

Apabila tetingkap "Encrypt protected area" muncul, pilih "No".

Jika anda mempunyai satu sistem pengendalian pada PC anda, pilih "But tunggal", jika lebih daripada satu - "But berbilang".

Dalam tetapan algoritma penyulitan biarkan parameter seperti sedia ada.

Kami menentukan kata laluan untuk bekas sistem kami.

Seterusnya ialah peringkat mencipta cakera penyulitan. Anda boleh menyimpannya di mana-mana sahaja dengan mengklik “ Semakan" dan nyatakan lokasi.

Pada peringkat mod pembersihan, pilih kaedah "Tidak". Tetapi anda boleh membaca penerangan dengan lebih terperinci dan memilih pilihan lain.

Tetapan lain tidak rumit. Pada asasnya anda perlu mengklik butang "Seterusnya".

Setelah sistem disulitkan, selepas but semula anda akan melihat tetingkap berikut.

Kelantangan dan sistem pengendalian tersembunyi

Apabila anda telah memilih pilihan "Encrypt system partition", dalam tetingkap yang terbuka anda perlu memilih item "Tersembunyi". Sekarang kita bertindak berdasarkan arahan di atas. Ambil perhatian bahawa parameter hampir 100% sama dengan TrueCrypt, jadi anda boleh mengemudi untuk arahan untuk program penyulitan ini.

Aplikasi DiskCryptor

DiskCryptor berbeza daripada utiliti sebelumnya. Pertama sekali, ia berfungsi hanya di bawahWindows. Program ini juga membolehkan anda melindungi sebarang cakera, partition dan media luaran. Program ini agak boleh dipercayai kerana ia dicipta oleh salah satu pembangun TrueCrypt.

Penerangan keupayaan utiliti:

• Algoritma AES, Twofish, Serpent + gabungan.
• Sokongan cakera dinamik.
• Penyulitan telus bagi partition, sebarang pemacu USB, pemacu CD/DVD.

Anda boleh memuat turun alat dari laman web rasmi - https://diskcryptor.net/wiki/Main_Page.

Bagaimana untuk menyulitkan partition dalam DiskCryptor

Buka utiliti dan pilih media atau pemacu kilat yang perlu disulitkan. Di sebelah kanan, klik pada butang " Sulitkan».

Tetingkap akan dibuka meminta anda memilih algoritma penyulitan untuk volum cakera keras. Anda boleh memilih hanya satu atau semua sekali gus. Kemudian klik "Seterusnya".

Dalam medan Kata Laluan dan Sahkan masukkan kata laluan. Klik OK.

Proses penyulitan akan bermula, yang, bergantung pada saiz media, akan panjang atau cepat.

Selepas melengkapkan prosedur, tetingkap di sebelah volum yang diingini harus ditunjukkan inskripsidipasang, yang bermaksud media dipasang. Untuk menyahlekapnya, cuma pilih cakera dan klik "Nyahlekap" di sebelah kanan.

Untuk mengakses media yang disulitkan, pilih sahaja dan klik butang "Lekapkan". Anda perlu memasukkan kata laluan anda dan klik OK.

Untuk menyahsulit partition, anda perlu memilih cakera dan klik " Nyahsulit" Jika prosedur tidak selesai dengan betul, anda perlu memindahkan fail penting ke pemacu lain dan memformatkan media.