TrueCrypt. Menyahsulit partition bukan sistem tanpa menggunakan cakera kedua. Menyulitkan pemacu sistem menggunakan TrueCrypt

Terdapat banyak sebab untuk menyulitkan data pada cakera keras anda, tetapi harga untuk keselamatan data akan menjadi penurunan dalam kelajuan sistem. Tujuan artikel ini adalah untuk membandingkan prestasi apabila bekerja dengan cakera yang disulitkan dengan cara yang berbeza.

Untuk membuat perbezaan lebih dramatik, kami memilih bukan kereta super-moden, tetapi kereta biasa. Pemacu keras mekanikal biasa 500 GB, dwi teras AMD pada 2.2 GHz, 4 gig RAM, 64-bit Windows 7 SP 1. Tiada antivirus atau program lain akan dilancarkan semasa ujian supaya tiada apa yang boleh menjejaskan keputusan.

Saya memilih CrystalDiskMark untuk menilai prestasi. Bagi alat penyulitan yang sedang diuji, saya menetapkan senarai berikut: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Titik Akhir Symantec Penyulitan dan Rahsia Utama CyberSafe.

BitLocker

ini ubat standard penyulitan cakera terbina dalam Microsoft Windows. Ramai orang hanya menggunakannya tanpa memasangnya program pihak ketiga. Memang, kenapa, jika semuanya sudah ada dalam sistem? Di satu pihak, ia betul. Sebaliknya, kod itu ditutup, dan tidak ada kepastian bahawa ia tidak mengandungi pintu belakang untuk FBI dan pihak lain yang berminat.

Penyulitan cakera dijalankan menggunakan Algoritma AES dengan panjang kunci 128 atau 256 bit. Kunci boleh disimpan dalam Modul Platform Dipercayai, pada komputer itu sendiri atau pada pemacu denyar.

Jika TPM digunakan, maka apabila komputer boot, kunci boleh diperolehi serta-merta daripadanya atau selepas pengesahan. Anda boleh log masuk menggunakan kekunci pada pemacu kilat atau dengan memasukkan kod PIN dari papan kekunci. Gabungan kaedah ini memberikan banyak pilihan untuk mengehadkan akses: hanya TPM, TPM dan USB, TPM dan PIN, atau ketiga-tiga sekali gus.

BitLocker mempunyai dua kelebihan yang tidak dapat dinafikan: Pertama, ia boleh dikawal melalui dasar kumpulan; kedua, ia menyulitkan jilid, bukan cakera fizikal. Ini membolehkan anda menyulitkan tatasusunan berbilang pemacu, sesuatu yang tidak dapat dilakukan oleh beberapa alat penyulitan lain. BitLocker juga menyokong GUID Partition Table (GPT), yang tidak boleh dibanggakan oleh VeraCrypt fork Trucrypt yang paling canggih sekalipun. Untuk menyulitkan cakera GPT sistem dengannya, anda perlu menukarnya kepada format MBR terlebih dahulu. Ini tidak diperlukan dengan BitLocker.

Secara umum, terdapat hanya satu kelemahan - sumber tertutup. Jika anda menyimpan rahsia daripada orang dalam rumah anda, BitLocker adalah sempurna. Jika cakera anda penuh dengan dokumen kepentingan negara, lebih baik mencari sesuatu yang lain.

Adakah mungkin untuk menyahsulit BitLocker dan TrueCrypt

Jika anda bertanya kepada Google, ia akan menemui program yang menarik Elcomsoft Forensic Disk Decryptor, sesuai untuk menyahsulit pemacu BitLocker, TrueCrypt dan PGP. Sebagai sebahagian daripada artikel ini, saya tidak akan mengujinya, tetapi saya akan berkongsi tanggapan saya tentang utiliti lain daripada Elcomsoft, iaitu Advanced EFS Pemulihan data. Ia menyahsulit folder EFS dengan sempurna, tetapi dengan syarat kata laluan pengguna tidak ditetapkan. Jika anda menetapkan kata laluan kepada 1234, program itu tidak berkuasa. Walau apa pun, saya tidak dapat menyahsulit folder EFS yang disulitkan kepunyaan pengguna dengan kata laluan 111. Saya rasa keadaan akan sama dengan produk Penyahsulit Cakera Forensik.

TrueCrypt

ini program legenda penyulitan cakera, yang telah dihentikan pada tahun 2012. Kisah yang berlaku kepada TrueCrypt masih diselubungi kegelapan, dan tiada siapa yang benar-benar tahu mengapa pembangun memutuskan untuk menolak sokongan untuk ideanya.

Hanya ada butiran maklumat yang tidak membenarkan kita menyusun teka-teki. Oleh itu, pada tahun 2013, pengumpulan dana mula menjalankan audit bebas TrueCrypt. Sebabnya ialah maklumat yang diterima daripada Edward Snowden mengenai kelemahan alat penyulitan TrueCrypt yang disengajakan. Lebih 60 ribu dolar telah dikumpulkan untuk audit. Pada awal April 2015, kerja telah disiapkan, tetapi tiada ralat serius, kelemahan atau lain-lain kelemahan yang ketara tidak dikenal pasti dalam seni bina aplikasi.

Sebaik sahaja audit selesai, TrueCrypt sekali lagi mendapati dirinya berada di tengah-tengah skandal. Pakar ESET menerbitkan laporan bahawa versi Rusia TrueCrypt 7.1a, dimuat turun dari truecrypt.ru, mengandungi perisian hasad. Selain itu, laman web truecrypt.ru itu sendiri digunakan sebagai Pusat Kawalan- arahan dihantar daripadanya ke komputer yang dijangkiti. Secara umum, berhati-hati dan jangan memuat turun program dari mana-mana sahaja.

Kelebihan TrueCrypt termasuk sumber terbuka, kebolehpercayaan yang kini disokong oleh audit bebas dan sokongan untuk dinamik Jilid Windows. Kelemahan: program tidak lagi dibangunkan, dan pembangun tidak mempunyai masa untuk melaksanakan sokongan UEFI/GPT. Tetapi jika matlamatnya adalah untuk menyulitkan satu cakera bukan sistem, maka tidak mengapa.

Tidak seperti BitLocker, yang hanya menyokong AES, TrueCrypt juga termasuk Serpent dan Twofish. Untuk menjana kunci penyulitan, garam dan kunci pengepala, program ini membolehkan anda memilih salah satu daripada tiga fungsi cincang: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Walau bagaimanapun, banyak yang telah ditulis tentang TrueCrypt, jadi kami tidak akan mengulanginya.

VeraCrypt

Klon TrueCrypt yang paling canggih. Dia format sendiri, walaupun ia boleh berfungsi dalam mod TrueCrypt, yang menyokong penyulitan dan cakera maya dalam format Trucrypt. Tidak seperti CipherShed, VeraCrypt boleh dipasang pada komputer yang sama pada masa yang sama dengan TrueCrypt.

INFO

Setelah bersara, TrueCrypt meninggalkan warisan yang kaya: ia mempunyai banyak garpu, bermula dengan VeraCrypt, CipherShed dan DiskCryptor.

TrueCrypt menggunakan 1000 lelaran untuk menjana kunci yang akan digunakan untuk menyulitkan pembahagian sistem, dan VeraCrypt menggunakan 327,661 lelaran. Untuk partition standard (bukan sistem), VeraCrypt menggunakan 655,331 lelaran untuk fungsi cincang RIPEMD-160 dan 500,000 lelaran untuk SHA-2 dan Whirlpool. Ini menjadikan partition yang disulitkan jauh lebih tahan terhadap serangan brute force, tetapi juga mengurangkan prestasi kerja dengan partition sedemikian dengan ketara. Betapa pentingnya kita akan mengetahui tidak lama lagi.

Antara kelebihan VeraCrypt ialah kod sumber terbukanya, serta format cakera maya dan disulitkan sendiri dan lebih selamat berbanding TrueCrypt. Kelemahannya adalah sama seperti dalam kes nenek moyang - kekurangan sokongan UEFI/GPT. Masih mustahil untuk menyulitkan cakera GPT sistem, tetapi pembangun mendakwa bahawa mereka sedang menyelesaikan masalah ini dan penyulitan sedemikian akan tersedia tidak lama lagi. Tetapi mereka telah mengusahakannya selama dua tahun sekarang (sejak 2014), dan bila akan ada keluaran dengan sokongan GPT dan sama ada akan ada sama sekali tidak diketahui.

CipherShed

Satu lagi klon TrueCrypt. Tidak seperti VeraCrypt, ia menggunakan format TrueCrypt asli, jadi anda boleh mengharapkan prestasinya hampir sama dengan TrueCrypt.

Kelebihan dan kekurangan masih sama, walaupun anda boleh menambah kemustahilan kepada keburukan Pemasangan TrueCrypt dan CipherShed pada komputer yang sama. Selain itu, jika anda cuba memasang CipherShed pada mesin dengan TrueCrypt sudah dipasang, pemasang menggesa anda untuk mengalih keluar program sebelumnya, tetapi tidak mengatasi tugas itu.

Penyulitan Titik Akhir Symantec

Pada tahun 2010, Symantec membeli hak untuk program PGPdisk. Hasilnya ialah produk seperti Desktop PGP dan, seterusnya, Penyulitan Titik Akhir. Inilah yang akan kita pertimbangkan. Program ini, sudah tentu, adalah proprietari, sumbernya ditutup, dan satu lesen berharga 64 euro. Tetapi terdapat sokongan untuk GPT, tetapi hanya bermula dari Windows 8.

Dalam erti kata lain, jika anda memerlukan sokongan GPT dan ingin menyulitkan partition sistem, anda perlu memilih antara dua penyelesaian proprietari: BitLocker dan Endpoint Encryption. Ia tidak mungkin, sudah tentu. pengguna rumah akan memasang Penyulitan Titik Akhir. Masalahnya ialah ini memerlukan Penyulitan Pemacu Symantec, yang memerlukan ejen dan pelayan pengurusan Symantec Endpoint Encryption (SEE) untuk dipasang, dan pelayan juga mahu memasang IIS 6.0. Bukankah banyak perkara yang baik untuk satu program penyulitan cakera? Kami melalui semua ini hanya untuk mengukur prestasi.

Saat kebenaran

Jadi, mari kita ke bahagian yang menyeronokkan, iaitu menguji. Langkah pertama ialah menyemak prestasi cakera tanpa penyulitan. "Pengorbanan" kami akan menjadi partition cakera keras(biasa, bukan SSD) bersaiz 28 GB, diformatkan sebagai NTFS.

Buka CrystalDiskMark, pilih bilangan pas, saiz fail sementara(dalam semua ujian kita akan menggunakan 1 GByte) dan cakera itu sendiri. Perlu diingat bahawa bilangan pas hampir tidak memberi kesan kepada keputusan. Tangkapan skrin pertama menunjukkan hasil pengukuran prestasi cakera tanpa penyulitan dengan bilangan pas 5, yang kedua - dengan bilangan pas 3. Seperti yang anda lihat, hasilnya hampir sama, jadi kami akan menumpukan pada tiga pas.



Keputusan CrystalDiskMark hendaklah ditafsirkan seperti berikut:

  • Seq Q32T1 - ujian tulis / baca berurutan, bilangan baris gilir - 32, benang - 1;
  • 4K Q32T1 - ujian rakaman rawak/ bacaan rawak (saiz blok 4 KB, bilangan baris gilir - 32, benang - 1);
  • Seq - ujian tulis/baca berurutan;
  • 4K - ujian tulis rawak / baca rawak (saiz blok 4 KB);

Mari mulakan dengan BitLocker. Ia mengambil masa 19 minit untuk menyulitkan partition 28 GB.

Kesinambungan hanya tersedia kepada pelanggan

Pilihan 1. Langgan Hacker untuk membaca semua bahan di tapak

Langganan akan membolehkan anda tempoh yang ditetapkan baca SEMUA bahan berbayar di tapak. Kami menerima bayaran kad bank, wang elektronik dan pemindahan daripada akaun pengendali mudah alih.

Tuan Hitam 29 Mei 2014 jam 9.25 malam

TrueCrypt. Penyahkodan partition bukan sistem tanpa menggunakan cakera kedua

  • Kriptografi

Selepas membaca artikel mengenai TrueCrypt yang timbul beberapa hari lalu dan mengkaji ulasan pengguna daripada portal ini Saya benar-benar memutuskan untuk menukar sepenuhnya utiliti bernama kepada yang lain. Tetapi masalah segera timbul.

Seperti yang anda ketahui, TrueCrypt tidak boleh, atau sebaliknya tidak menganggap, menyahsulit partition bukan sistem. Carian internet tidak menemui apa-apa yang sesuai. Penyelesaian klasik adalah untuk memindahkan semua maklumat ke pemacu kedua dan memformat semula yang pertama. Dalam kes saya ini tidak mungkin. Saya mempunyai sistem yang disulitkan HDD, yang tidak menjadi masalah untuk ditafsir dan bersifat luaran. Jilid 2 TB. Juga disulitkan sepenuhnya dan kira-kira 60% siap.

Kedua pemacu luaran Saya tidak mempunyai satu dan saya tidak bercadang untuk membelinya dalam masa terdekat. Jumlah yang tersedia tidak mencukupi untuk saya memindahkan maklumat ke cakera lain. Dan kemudian saya memutuskan untuk melaksanakan satu skim, yang pernah saya baca dalam beberapa ulasan di portal pgpru.com. Dan ia adalah seperti berikut:

  • Partition yang disulitkan pada cakera dimampatkan sebanyak mungkin.
  • Partition baharu yang tidak disulitkan dibuat dalam ruang kosong
  • Memindahkan maklumat daripada yang disulitkan kepada yang baharu
  • Padamkan partition yang disulitkan
  • Memanjangkan partition kedua untuk menutup keseluruhan cakera

Idea ini menarik, tetapi ada nuansa yang perlu saya fikirkan. Skim ini mudah hanya jika kurang daripada separuh daripada cakera diduduki. Jika lebih, seperti dalam kes saya, maka:

  • Keanehan NTFS adalah sedemikian rupa sehingga kami berisiko kehilangan beberapa fail, kerana kami boleh memotong beberapa bahagian data dalam proses "mengecilkan" partition, kerana terdapat risiko bahawa data akan ditulis di suatu tempat di tengah atau penghujung partition logik yang tersedia pada masa itu. Dalam kes saya, pemampatan pertama pasti selamat, kerana saya tidak pernah menyumbat partition sepenuhnya. Hanya 1.2 TB yang pertama. Dari mana saya membuat kesimpulan bahawa selebihnya kosong.

    Namun, masalah taburan dapat diselesaikan. Defragmentasi mudah. Perlu diingatkan bahawa terbina dalam defragmenter tingkap, kerana ia tidak memindahkan fail secara fizikal. Lebih baik menggunakan pihak ketiga. Saya tahu dari pengalaman bahawa hampir semua defragmenter komersial sekurang-kurangnya mengumpul fail pada permulaan cakera. Atau dalam sebagai jalan terakhir mempunyai rejim sedemikian.

  • Seperti yang telah saya ketahui, TrueCrypt sendiri tidak bertindak balas dalam apa-apa cara terhadap fakta bahawa saiz partition telah berubah. Iaitu, apabila dipasang, ia masih memaparkan bahawa kapasiti penuh cakera saya tersedia untuk saya. Oleh itu, anda perlu bekerja secara membuta tuli, memfokuskan pada data pengurus cakera.

    Dan ini juga bermakna sehingga akhir prosedur penyahsulitan kami, tiada apa yang boleh ditulis pada partition, terutamanya yang beratnya besar.

hidup masa ini Saya melakukan perkara berikut:

  • Sengatan tersedia pembahagian logik, meninggalkan dia simpanan ruang kosong kira-kira 100 GB, dengan mengambil kira kemungkinan pemecahan.
  • Dicipta bahagian baru dan pindahkan fail kepadanya. Berdasarkan pemasa, prosedur akan mengambil masa beberapa jam.

Seterusnya dalam rancangan saya, saya perlu menyelesaikan masalah berikut: Saya perlu menyahfragmentasi partition yang disulitkan, untuk ini saya akan menggunakan utiliti yang saya ada dari kit AVG TuneUp, kerana seingat saya, apa yang dilakukannya ialah ia mengumpul fail secara fizikal pada permulaan cakera. Kemudian saya harus memotong bahagian lain dari partition yang disulitkan, lebih kurang sama dengan ruang yang dibebaskan oleh pemindahan. Dan lekatkan tempat ini pada bahagian kedua. Masalah mungkin timbul bahawa tanpa pergerakan fizikal Partition mungkin tidak akan dapat mengembangkan volumnya; setakat yang saya tahu, ini memerlukan ruang secara fizikal selepas cakera, dan bukan sebelum ini. Memindahkan partition tidak termasuk dalam keupayaan terbina dalam. Alat Windows, setakat yang saya tahu. Utiliti terdekat yang saya tahu ialah Cakera Acronis Pengarah. Tetapi terdapat masalah dengannya pada masa lalu; ia enggan bekerja dengan GPT. Lebih-lebih lagi Tambahan pemasangan Pek tidak mempunyai kesan. Mungkin saya melakukan sesuatu yang salah, sudah tentu. Tetapi itu kemudian.

Akan bersambung.

baca, bagaimana untuk memulihkan fail yang dipadam daripada Bekas TrueCrypt atau VeraCrypt, cara melekap dan membuka kunci pemacu yang disulitkan untuk mengakses fail. Jika anda sedang mencari yang mudah dan kaedah yang berkesan menyulitkan semua data komputer, bermula dari sistem atau biasa pemacu logik, untuk cakera dengan salinan sandaran, luaran cakera USB atau kad memori, kemudian gunakan VeraCrypt. Ia adalah alat sumber terbuka yang memenuhi piawaian penyulitan data tertinggi.

Kandungan:


Apakah TrueCrypt, VeraCrypt dan mengapa menggunakannya?

Cara terbaik untuk melindungi fail anda daripada dilihat oleh orang yang tidak dikenali adalah untuk menyulitkan mereka. Program ransomware menggunakan Kunci rahsia untuk menukar kandungan fail menjadi aliran karut yang tidak boleh dibaca. Sehingga anda menggunakan kunci buka kunci, tiada cara untuk membaca kandungannya.

VeraCrypt dibina di atas alat sumber terbuka TrueCrypt yang sangat popular. Selepas projek TrueCrypt ditutup, IDRIX menambah baik produk dengan ciri baharu dan masalah keselamatan tetap.

Dengan VeraCrypt anda boleh mencipta bekas yang disulitkan yang dipasang pada sistem sebagai cakera biasa. Semua fail daripada bekas ini disulitkan dan dinyahsulit dengan cepat. Jadi anda terus melihat dan mengeditnya seolah-olah ia berada pada pemacu kilat anda. Apabila bekas selesai berfungsi dengan mereka, program menyekat akses kepadanya dan mengosongkan kunci dan kandungan fail daripadanya memori capaian rawak.

VeraCrypt membolehkan anda menyulitkan pemacu sistem anda, tetapi kami mengesyorkan menggunakan alat Bitlocker terbina dalam Windows 10. Ciri khas VeraCrypt ialah keupayaan untuk mencipta partition yang disulitkan tersembunyi. Jika anda berada di tangan penjenayah dan mereka meminta anda untuk mendapatkan kunci, anda boleh memberikan mereka kunci "palsu" untuk membuka kunci partition "palsu" yang telah disediakan sebelumnya. Menggunakan kekunci induk akan membuka kunci partition yang sama sekali berbeza dengan data sebenar.

Bagaimana untuk mencipta partition yang disulitkan

Muat turun dan pasang program, kemudian pergi ke menu Mula dan lancarkan VeraCrypt dan anda akan melihat tetingkap program utama:

Perkara pertama yang perlu anda lakukan ialah menekan butang Cipta Kelantangan. Tindakan ini akan melancarkan wizard penciptaan partition yang disulitkan, yang akan menawarkan pilihan penciptaan berikut:


Mencipta bekas fail yang disulitkan membolehkan anda mencipta fail pada mana-mana pemacu yang disambungkan ke komputer anda. Fail ini kemudiannya boleh dipasang sebagai pemacu logik. Dalam fail anda boleh membuat fail biasa Kelantangan VeraCrypt atau tersembunyi (kami membincangkan perbezaan di atas).


Kami akan membuat volum biasa. Langkah seterusnya ialah memilih lokasi fail kontena.


Langkah seterusnya ialah menentukan algoritma penyulitan dan pencincangan. Algoritma penyulitan lalai ialah AES, algoritma pencincangan ialah SHA-512. Kita biarkan segalanya seperti sedia ada.


Dalam langkah seterusnya anda perlu menentukan saiz maksimum fail kontena. Mari tentukan 5 GB.


klik Selanjutnya dan pergi ke tetingkap tetapan kata laluan. Selepas anda memberikan kata laluan, simpannya di tempat yang selamat atau gunakan kata laluan yang anda tahu dengan baik. Program ini tidak menyediakan keupayaan untuk memulihkan kata laluan yang terlupa atau hilang, dan tidak mungkin untuk menyahsulit maklumat tanpa kata laluan.

Anda boleh menggunakan mana-mana fail sewenang-wenangnya yang akan digunakan sebagai alternatif kepada kata laluan.




Cara melekap dan membuka kunci pemacu untuk mengakses fail

Klik butang "Pilih fail" dalam tetingkap program utama dan nyatakan fail yang anda simpan Bekas VeraCrypt. Selepas memilih fail, pilih salah satu pemacu yang tersedia dalam medan di atas. Contohnya, pilih pemacu K dan tekan Gunung.



Selepas ini anda boleh pergi ke Komputer saya dan semak kemunculan cakera baharu.

Memulihkan fail yang dipadamkan daripada bekas VeraCrypt

Tanpa kata laluan buka kunci, data pada pemacu akan disulitkan dan tidak boleh dipulihkan.

Penyulitan ialah keupayaan penting dalam transformasi data yang membolehkan anda bersembunyi maklumat penting daripada mengintip. Penyahsulitan juga boleh dilakukan untuk mentafsir dan membaca data. Kaedah ini melaksanakan kerahsiaan, iaitu kunci penyulitan atau penyahsulitan hanya disimpan oleh proksi dan tidak boleh jatuh ke tangan yang salah.

Pada komputer di bawah sistem pengendalian sistem Windows pengguna menyimpan banyak maklumat, daripada foto, filem dan muzik kepada dokumen penting. Selain itu, untuk melindungi mereka, tidak cukup untuk menetapkan kata laluan semasa log masuk ke sistem; anda perlu menetapkan lebih banyak lagi perlindungan yang boleh dipercayai , yang menyediakan penyulitan. Sebagai contoh, anda boleh menyulitkan fail berasingan atau folder, atau keseluruhan cakera(bekas). Untuk melakukan ini, program seperti VeraCrypt, DiskCryptor, TrueCrypt dan lain-lain digunakan.

Perlu diingat bahawa Windows boleh secara automatik mencipta disulitkan Pembahagian EFI, yang tidak terpakai pada program yang disebutkan. Biasanya saiz partition adalah kira-kira 300 MB dan ada fail sistem muat turun, iaitu cawangan EFI\Microsoft\Boot, tempat ia disimpan fail konfigurasi(BCD)

Aplikasi Truecrypt

Terdapat perisian seperti TrueCrypt. Dia adalah salah seorang yang pertama menarik perhatian perkhidmatan perisikan (mengikut khabar angin), selepas itu laman web rasmi ditutup dan kemas kini untuk produk itu tidak lagi dikeluarkan. Terdapat banyak khabar angin bahawa sesuatu telah berlaku kepada pemaju, projek itu ditutup dan mereka meninggalkan mesej tersembunyi. Ini menunjukkan bahawa Trucrypt ialah perisian penyulitan standard dan sangat boleh dipercayai dan ini tidak memberi manfaat kepada seseorang. Sumber Aplikasi telah dibuka dan diperiksa dengan teliti, tiada lubang pengintip tersembunyi ditemui.

Malangnya, TrueCrypt tidak dikeluarkan untuk sistem Android, tetapi ada pelbagai aplikasi yang boleh membuka bekas tersebut pada peranti mudah alih. Ia boleh didapati di gedung Google atau gedung aplikasi.

Apa yang dia boleh lakukan? TrueCrypt:

  1. Penyulitan bahagian atau keseluruhan cakera, termasuk SSD.
  2. Sulitkan sistem operasi.
  3. Sulitkan media luaran(USB, SD, dll.).
  4. Pilihan penyulitan on-the-fly, apabila penyulitan dan penyahsulitan dijalankan serta-merta selepas membuka fail atau bekas.
  5. Berfungsi pada mana-mana sistem pengendalian lama dan baharu – Windows, Linux dan Mac OS.
  6. sepenuhnya percuma.
  7. Ketersediaan yang berikut algoritma— AES-256, Twofish, Serpent + gabungan.
  8. Ciptaan bekas yang disulitkan pada media atau dalam awan.
  9. Ciptaan bahagian tersembunyi.

DAN peluang terakhir– tiada siapa yang akan dapat memahami bahawa fail atau pemacu disulitkan menggunakan Tri-crypt, kerana ia akan terdiri daripada set aksara rawak.

Untuk menggunakan program ini, anda perlu mencari dan memuat turunnya. Semua yang anda perlukan ada di tapak web https://github.com/DrWhax/truecrypt-archive. Anda hanya perlu memuat turun versi 7.1a, jangan gunakan orang lain dalam apa jua keadaan, ini adalah yang paling stabil. Kami menemui versi TrueCrypt Setup 7.1a.exe.

Lancarkan pemasang. Tetingkap terbuka di mana kami bersetuju perjanjian Lesen dan nyatakan jenis pemasangan "Pasang" - Penuh atau Ekstrak - Versi mudah alih.

Mari kita teruskan ke Russifikasi program.

Kami menemui segala-galanya di tapak yang sama katalogLangpacks. Buka dan cari Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Menerima ekstrak arkib sepanjang laluan C:\ProgramFiles\TrueCrypt. Dalam kes ini, program mesti ditutup.

Kami melancarkan aplikasi dan melihat antara muka. Biasanya ia diterjemahkan ke dalam bahasa Rusia secara automatik. Jika tidak, pergi ke " tetapan", dan kemudian ke bahagian " Bahasa" Klik pada pilihan bahasa Rusia.

Sekarang mari pergi ke tetapan dan perhatikan beberapa parameter penting . Buka tab "Tetapan", bahagian "Pilihan":


Cara membuat dan melekapkan volum mudah

Sebarang kelantangan dalam utiliti TrueCrypt ia dipanggil cryptocontainer. Kelantangan boleh bukan sahaja partition pada PC, tetapi juga keseluruhan pemacu atau pemacu kilat.

Lancarkan program dan klik pada butang " Cipta Kelantangan" Wizard Penciptaan Kelantangan muncul. Di sini anda boleh memilih salah satu daripada tiga pilihan. Untuk mula jom cuba yang pertama

Seterusnya, kami menunjukkan mana-mana fail yang akan mewakili bekas. Dalam kes ini, ingat bahawa ini fail akan dipadamkan dan diganti dengan yang lain. Oleh itu, kami memilih sahaja fail yang tidak diperlukan. Anda boleh mencipta dokumen kosong dalam notepad, simpan dan gunakan fail yang terhasil. Selepas memilih, tandai kotak semak "Jangan simpan sejarah".

Pada peringkat seterusnya, kami menggunakan algoritma penyulitan cakera. Anda boleh meninggalkan tetapan lalai dan klik " Selanjutnya».

Kemudian kami menunjukkan saiz media, apa sahaja yang kita mahu dan kemudian tulis kata laluan yang kuat.

Tahap seterusnya - memformat partition. Tiada cara tanpa ini. Pilih yang anda perlukan sistem fail, sebaik-baiknya NTFS. Biarkan semua yang lain seperti sedia ada dan klik " Tandakan».

Dalam tetingkap utama program, cukur mana-mana huruf pemacu percuma. Seterusnya, klik pada butang “ Fail" dan nyatakan fail bekas yang disulitkan. Tekan butang " Gunung" dan masukkan kata laluan yang anda tentukan.

Sekarang dalam katalog " Komputer saya» media dengan huruf yang anda pilih akan muncul. Mari kita pindahkan ke sana fail penting.

Kelebihan Kehebatan bekas ini ialah ia boleh digunakan di mana-mana sahaja. Pindahkan ke pemacu kilat, hantar melalui mel, ke awan. Anda juga boleh membuat salinan fail ini.

Penyulitan cakera dan pemacu luaran

Prosedur untuk mencipta pemacu atau pemacu kilat yang disulitkan tidak berbeza daripada penerangan sebelumnya. Hanya ada beberapa perkara yang perlu diperhatikan.


Seterusnya, tetingkap dengan mod penciptaan partition akan muncul. Terdapat dua kaedah– “Buat dan formatkan volum yang disulitkan.” Data pada pemacu kilat akan dimusnahkan, tetapi proses penciptaan akan menjadi cepat. "Sulitkan partition di tempatnya" - di sini penyulitan data akan diteruskan dengan perlahan.

Tetingkap seterusnya - pemasangan algoritma penyulitan. Semuanya sama seperti pada permulaan artikel. Anda boleh membiarkannya seperti sedia ada. Kemudian kami menetapkan kata laluan dan pilih sistem fail.

Sekarang, untuk memaparkan cakera yang disulitkan, anda perlu menetapkan sebarang huruf pemacu dalam tetingkap utama program dan klik pada butang "Peranti", menunjukkan pemacu kilat anda. Kemudian klik "Mount" dan masukkan kata laluan.

Buat kelantangan tersembunyi

Intipati bekas tersembunyi ialah partition yang disulitkan biasa mula-mula dibuat, dan kemudian partition tersembunyi diletakkan di dalamnya. Ini menjadikannya lebih sukar untuk mencari maklumat.

Selepas melancarkan TrueCrypt, klik pada "Buat Kelantangan". Seterusnya kami menunjukkan titik pertama– “Buat bekas fail yang disulitkan.”

Kali ini anda perlu menyemak pilihan " Kelantangan Tersembunyi TrueCrypt." klik " Selanjutnya».

Dengan menunjukkan jenis ini bahagian, tetingkap lain dibuka dengan mod lain. makan mod biasa dan lurus. Penerangan mereka sudah diberikan dalam tetingkap TrueCrypt. Hanya pilih item pertama.

Seterusnya, kami mencari fail yang akan menjadi bekas untuk bahagian tersembunyi. Ini boleh jadi cakera atau fail biasa. Tandai kotak semak "Jangan simpan sejarah".

Jadi, kemudian tingkap akan kelihatan sama dengan yang anda lihat tadi. Hanya parameter algoritma penyulitan, pemformatan dan sistem fail akan diperlukan menunjukkan dua kali, kerana dua bahagian akan dibuat dan dua kata laluan akan diperlukan.

Selepas semua langkah yang diambil, tetingkap untuk mencipta partition tersembunyi akan muncul.

Prosedurnya adalah sama seperti semasa membuat volum mudah.

Bagaimana untuk memasang partition tersembunyi? Semuanya mudah di sini. Dua bahagian telah dibuat - bahagian tersembunyi, terletak dalam fail bekas. Tentukan surat itu, klik butang "Fail", pilih fail crypto dan masukkan kata laluan bukan untuknya, tetapi untuk bekas tersembunyi.

Bagaimana untuk menyulitkan pemacu sistem dan sistem pengendalian

Prinsipnya ialah selepas menghidupkan komputer atau komputer riba pemuat but sedang dimuatkan TrueCrypt, bukan sistem pengendalian. Apabila dimasukkan kata laluan yang betul sistem akan boot.

  1. Buka program dan pada tab "Sistem". cari pilihan"Sulitkan cakera sistem."
  2. Wizard Penciptaan Volume akan dibuka, tempat anda akan memasang pilihan biasa penyulitan sistem. Untuk penyulitan, pilih pilihan "Sulitkan keseluruhan cakera".

Dalam tetingkap berikut akan terdapat pilihan dengan penjelasan, contohnya, OS tunggal atau multiboot, iaitu satu atau lebih sistem. Parameter selebihnya tidak berbeza daripada parameter yang anda lihat sebelum ini.

Mencipta sistem pengendalian tersembunyi

Anda boleh melindungi data anda sebanyak mungkin dengan mencipta OS tersembunyi. Untuk menyusun anda memerlukan lebih daripada 2 bahagian. Sekarang buka program dan pada " Sistem» pilih “Buat OS tersembunyi”.

Selanjutnya, prosedurnya akan serupa dengan mencipta bekas yang disulitkan bagi OS biasa dan partition tersembunyi secara serentak. Tetingkap program mengandungi semua penjelasan yang mesti dibaca, sejak tindakan yang salah boleh merosakkan sistem anda.

program VeraCrypt

VeraCrypt ialah alat untuk menyulitkan sebarang jenis fail. baik alternatif kepada TrueCrypt. Dengan pertolongannya boleh dibuat sekatan yang disulitkan, media luaran. Utama kelebihan adalah kebolehpercayaan, dan juga program ini dalam bahasa Rusia. Pembangun meyakinkan kami bahawa hampir mustahil untuk menyahsulit data.

Pemasangan dan tetapan awal

Anda boleh memuat turun pemasang daripada sumber berikut - . Pemasangan berlaku dengan cara yang sama seperti dengan program biasa.

Mencipta Kelantangan Mudah

Setelah dipasang dan dilancarkan, anda akan melihat tetingkap yang hampir sama dengan TrueCrypt. Untuk menukar bahasa pergi ke tetapan " tetapan" dan pilih bahagian " Bahasa" Kami menetapkan bahasa kepada bahasa Rusia.

Klik butang "Buat Kelantangan". Tetingkap lain akan muncul di tempat yang anda perlukan memasang kaedah pertama– “Buat bekas fail yang disulitkan.”

Seterusnya, klik pada baris "Jumlah VeraCrypt Biasa". (Semuanya sama seperti dalam TrueCrypt).

Seterusnya anda perlu mencari fail yang akan menjadi bekas kripto. klik " Selanjutnya».

Langkah seterusnya ialah menetapkan saiz cakera. Kami menunjukkan nilai yang dikehendaki dan teruskan.

Sekarang kita datang untuk mencipta kata laluan. gabungan Adalah disyorkan untuk menggunakan kompleks.

Pemacu mesti diformatkan. Dalam tetingkap kami menentukan sistem fail, dan biarkan semua yang lain sebagai lalai.

Apabila bekas dibuat, dalam tetingkap utama program guna mana-mana surat cakera, kemudian klik pada butang "Fail" dan pilih fail yang digunakan untuk penyulitan. Masukkan kata laluan. sedia.

Penyulitan pemacu kilat dan pemacu tempatan

Perlindungan USB luaran media storan atau pemacu keras luaran adalah satu usaha yang penting. Dalam tetingkap utama VeraCrypt, klik "Buat Kelantangan" dan klik pada titik kedua"Sulitkan pemacu bukan sistem." Tetapan selebihnya adalah sama seperti semasa membuat volum mudah.

Ingat bahawa apabila menyulitkan pemacu kilat, ia akan diformatkan dan semua data padanya akan dimusnahkan.

Klik pada tab " Sistem", klik pada pilihan "Encrypt system partition".

Pilih jenis pertama - "Biasa".

Pada peringkat seterusnya klik pada item tersebut"Sulitkan keseluruhan cakera."

Apabila tetingkap "Encrypt protected area" muncul, pilih "No".

Jika anda mempunyai satu sistem operasi pada PC, pilih "But tunggal", jika terdapat lebih daripada satu - "But berbilang".

Dalam tetapan algoritma penyulitan biarkan parameter seperti sedia ada.

Kami menentukan kata laluan untuk bekas sistem kami.

Seterusnya ialah peringkat mencipta cakera penyulitan. Anda boleh menyimpannya di mana-mana sahaja dengan mengklik “ Semakan" dan nyatakan lokasi.

Pada peringkat mod pembersihan, pilih kaedah "Tidak". Tetapi anda boleh membaca penerangan dengan lebih terperinci dan memilih pilihan lain.

Tetapan lain tidak rumit. Pada asasnya anda perlu mengklik butang "Seterusnya".

Setelah sistem disulitkan, selepas but semula anda akan melihat tetingkap berikut.

Kelantangan dan sistem pengendalian tersembunyi

Apabila anda telah memilih pilihan "Encrypt system partition", dalam tetingkap yang terbuka anda perlu memilih item "Tersembunyi". Sekarang kita bertindak berdasarkan arahan di atas. Ambil perhatian bahawa parameter hampir 100% sama dengan TrueCrypt, jadi anda boleh mengemudi untuk arahan untuk program penyulitan ini.

Aplikasi DiskCryptor

DiskCryptor berbeza daripada utiliti sebelumnya. Pertama sekali, ia berfungsi hanya di bawahWindows. Program ini juga membolehkan anda melindungi sebarang cakera, partition dan media luaran. Program ini agak boleh dipercayai kerana ia dicipta oleh salah satu pembangun TrueCrypt.

Penerangan keupayaan utiliti:

  • Algoritma AES, Twofish, Serpent + gabungan.
  • Sokongan cakera dinamik.
  • Penyulitan telus bagi partition, sebarang pemacu USB, pemacu CD/DVD.

Anda boleh memuat turun alat dari laman web rasmi - https://diskcryptor.net/wiki/Main_Page.

Bagaimana untuk menyulitkan partition dalam DiskCryptor

Buka utiliti dan pilih media atau pemacu kilat yang perlu disulitkan. Di sebelah kanan, klik pada butang " Sulitkan».

Tetingkap akan dibuka meminta anda memilih algoritma penyulitan untuk volum cakera keras. Anda boleh memilih hanya satu atau semua sekali gus. Kemudian klik "Seterusnya".

Dalam medan Kata Laluan dan Sahkan masukkan kata laluan. Klik OK.

Proses penyulitan akan bermula, yang, bergantung pada saiz media, akan panjang atau cepat.

Selepas melengkapkan prosedur, tetingkap di sebelah volum yang diingini harus ditunjukkan inskripsidipasang, yang bermaksud media dipasang. Untuk menyahlekapnya, cuma pilih cakera dan klik "Nyahlekap" di sebelah kanan.

Untuk mengakses media yang disulitkan, pilih sahaja dan klik butang "Lekapkan". Anda perlu memasukkan kata laluan anda dan klik OK.

Untuk menyahsulit partition, anda perlu memilih cakera dan klik " Nyahsulit" Jika prosedur tidak selesai dengan betul, anda perlu memindahkan fail penting ke pemacu lain dan memformatkan media.

Diterbitkan dalam Kerja 7 Disember 2011

Saya telah lama ingin menulis tentang apa dan bagaimana anda boleh melindungi maklumat dengan pasti pada komputer, pemacu kilat, komputer riba anda... Hari ini saya baru mendapat masa lapang, saya perlu berehat dari kerja. Jadi, di dalam artikel arahan terperinci bagaimana untuk melindungi maklumat menggunakan program "sumber terbuka" yang menarik.

Sebelum kita mula, anda mesti memahami dengan jelas bahawa anda benar-benar memerlukan ini, kerana semuanya mempunyai sendiri kesan sampingan. TrueCrypt mempunyai ciri berikut, yang anda perlu terima.

Penurunan kecil dalam prestasi. Perlu difahami bahawa semua data akan sentiasa disulitkan dan dinyahsulit "dengan cepat" dalam RAM, dan masa pemproses dibelanjakan untuk ini, dan lebih kompleks dan boleh dipercayai data disulitkan, lebih banyak sumber akan digunakan.

Pemulihan kata laluan. Ini memudahkannya. Jika anda terlupa kata laluan anda, anda boleh melupakan semua data yang dilindungi oleh TrueCrypt dengan selamat. Adalah mustahil untuk memulihkan maklumat tanpa kata laluan induk. Dengan kekuatan kriptografi yang mencukupi kata laluan, walaupun pada kebanyakannya komputer berkuasa sedia ada hari ini, pencarian akan mengambil masa bertahun-tahun, berdekad-dekad.

Kesilapan teknikal. Jika medium storan rosak, ia juga akan menjadi sangat sukar, atau bahkan mustahil, untuk memulihkan data daripadanya.

Sebagai balasan anda akan menerima hanya satu, tetapi tambah yang sangat penting - maklumat anda akan diterima dilindungi dengan pasti. Walau bagaimanapun, terdapat beberapa ciri di sini:

Perhatian! Di sesetengah negara, adalah dilarang oleh undang-undang untuk menyimpan data dalam keadaan yang disulitkan. Mereka juga boleh ditangkap kerana enggan memberikan kata laluan. Sebaliknya, di kebanyakan negara anda boleh mengelak daripada memberi keterangan terhadap diri sendiri dan orang yang anda sayangi.

Jangan lupa bahawa mereka boleh mendapatkan kata laluan anda secara paksa, dengan memeras ugut... TrueCrypt mempunyai beberapa helah pada skor ini, walaupun saya nampaknya jika ia berkaitan dengan cerita sedemikian... Baiklah, saya menyimpang.

Jadi, bagaimana untuk menyulitkan cakera menggunakan .

Muat turun program dari laman web rasmi:
Dan kemudian kami memasangnya.

Seterusnya, Wizard Penciptaan Kelantangan Disulitkan dibuka. Ia akan membantu anda menyediakan dan mencipta cakera yang disulitkan. Pilih jenis penyulitan sistem. Dengan yang biasa, saya rasa semuanya jelas, tetapi yang ini diperlukan sekiranya ada kemungkinan anda akan diminta untuk kata laluan sedemikian rupa sehingga anda tidak boleh menolak.

Sekarang pilih kawasan penyulitan. Saya lebih suka penyulitan penuh kerana anda tidak pernah tahu di mana program boleh "mewarisi".

Sekarang kita sampai ke bahagian yang paling menarik - Tetapan penyulitan. Saya lebih suka membiarkan semuanya sebagai lalai. Tetapi untuk perkembangan umum Anda boleh membaca tentang kaedah penyulitan lain dan menilai kelajuannya dalam ujian prestasi.

Sekarang kita perlu menjana "garam" untuk kata laluan kita. Jangan terlalu malas untuk menggerakkan tetikus anda lebih lama.

Sekarang kita perlu mencipta cakera pembaikan sistem. Ia perlu sekiranya berlaku kerosakan kawasan but volum disulitkan. Secara peribadi, saya tidak membakar cakera serta-merta, tetapi menyimpan imej. Untuk lulus ujian, saya hanya melekapkan imej pada Alat DAEMON.

Sangat penting! Simpan imej atau cakera dengan selamat di berbilang tempat. Hanya ia akan membantu memulihkan data sekiranya berlaku kegagalan yang tidak dijangka! Walau bagaimanapun, tanpa mengetahui kata laluan itu tidak berguna, ingatlah ini. Semasa saya berlatih menggunakan True Crypt, saya telah mengalaminya kegagalan perkakasan, dan hanya terima kasih kepada cakera pemulihan dan Program R-Studio Saya dapat memulihkan kebanyakan maklumat.

Setelah cakera pemulihan telah dibuat dan disahkan, kami perlu memilih mod padam data. Ini, sekali lagi, dilakukan untuk meningkatkan kualiti penyulitan dan menjadikannya lebih sukar bagi penyerang untuk memulihkan data. Perlu diingat bahawa parameter ini akan mempengaruhi kelajuan penyulitan cakera dengan ketara. Tiada data akan hilang.

Langkah terakhir ialah lulus ujian but sistem. Komputer akan dimulakan semula dan meminta anda memasukkan kata laluan untuk pengesahan.

Seterusnya, penyulitan data bermula. Penyulitan mengambil masa yang agak lama. Oleh itu, proses itu boleh dijeda. Anda boleh menggunakan komputer anda semasa penyulitan, tetapi ini akan memanjangkan sedikit prosedur.

Selepas wizard menyelesaikan kerja, sistem sedia sepenuhnya untuk operasi. Satu-satunya perbezaan adalah bahawa sekarang apabila boot anda perlu memasukkan kata laluan setiap kali, sehingga ia dimasukkan adalah mustahil untuk mengetahui OS yang dipasang pada komputer.

Bagaimana untuk memasang semula Windows pada komputer dengan TrueCrypt?

Untuk melakukan ini, anda perlu menyahsulit sepenuhnya cakera, menjalankan manipulasi yang diperlukan dan kemudian menyulitkannya semula. Prosedur penyahsulitan adalah jauh lebih lama daripada prosedur penyulitan.

Apa yang perlu dilakukan jika cakera TrueCrypt rosak?

Sepanjang masa saya menggunakan program ini, ini hanya berlaku kepada saya sekali sahaja. Dan ia bukan salah TrueCrypt. Perkara utama di sini adalah untuk tidak panik dan tidak melakukan sesuatu yang bodoh. Sebarang program pemulihan cakera tidak berguna selagi data disulitkan dan lebih berkemungkinan mendatangkan bahaya. Perkara pertama yang perlu anda lakukan ialah menyahsulit kelantangan menggunakan cakera pemulihan, dan hanya kemudian membayangkan apa yang berlaku. Jika tiada cakera pemulihan atau kata laluan tidak diketahui, maka saya menasihati anda untuk tidak membuang masa.

Perhatian! Penyahsulitan menggunakan cakera pemulihan adalah sangat proses yang panjang, cuba gunakannya hanya jika OS dalam keadaan tidak boot atau pulih jika volum yang rosak disambungkan ke komputer lain.

Seperti yang telah saya katakan, penyahsulitan oleh cakera pemulihan mungkin mengambil masa beberapa hari. Harap bersabar jika maklumat itu penting kepada anda. Penyahsulitan boleh dijeda, tetapi dalam apa jua keadaan anda tidak boleh mengganggu penyahsulitan dengan mematikan kuasa secara tiba-tiba, ini pasti akan merosakkan data.

Pastikan anda lakukan sandaran, ini akan mengelakkan anda daripada masalah. Seperti yang anda tahu, semua orang dibahagikan kepada dua jenis: mereka yang belum membuat sandaran, dan mereka yang sudah melakukannya. Jangan menggoda nasib.

Mari kita ringkaskan

Pastikan anda memerlukannya.
Pastikan kata laluan adalah rumit, jika tidak, ini semua tidak bermakna.
Pastikan anda ingat/tulis/simpan kata laluan anda dengan selamat di beberapa tempat.
Pastikan anda membakar/menyimpan cakera pemulihan dengan selamat di beberapa tempat.
Buat sandaran dengan kerap.



ARTIKEL BERKAITAN