Encryptie is een integraal onderdeel van gegevenstransformatie waarmee u belangrijke informatie voor nieuwsgierige blikken kunt verbergen. Decodering kan ook worden uitgevoerd om de gegevens te ontcijferen en te lezen. Deze methode voert geheimhouding in Dat wil zeggen dat de coderings- of decoderingssleutel alleen door vertrouwde personen wordt opgeslagen en niet in verkeerde handen mag vallen.

Op een computer met het Windows-besturingssysteem slaan gebruikers veel informatie op, van foto's, films en muziek tot belangrijke documenten. Om ze te beschermen is het bovendien niet voldoende om een ​​wachtwoord in te stellen bij het inloggen op het systeem; u moet er meer instellen betrouwbare bescherming, dat encryptie biedt. U kunt bijvoorbeeld een enkel bestand of map versleutelen, of een hele schijf (container). Hiervoor worden programma's zoals VeraCrypt, DiskCryptor, TrueCrypt en andere gebruikt.

Het is vermeldenswaard dat Windows dat wel kan automatisch creëren een EFI-gecodeerde partitie die geen verband houdt met de genoemde programma's. Normaal gesproken is de partitiegrootte ongeveer 300 MB en bevinden de opstartbestanden van het systeem zich daar, namelijk de EFI\Microsoft\Boot-branch, waar configuratiebestanden (BCD) worden opgeslagen.

Truecrypt-applicatie

Er is software zoals TrueCrypt. Ze was een van de eersten die de aandacht van de inlichtingendiensten trok (volgens geruchten), waarna de officiële website werd gesloten en er geen updates meer voor het product werden vrijgegeven. Er gaan veel geruchten dat er iets met de ontwikkelaars is gebeurd, het project is gesloten en ze hebben verborgen berichten achtergelaten. Dit suggereert dat Trucrypt een standaard en zeer betrouwbare encryptiesoftware is en dat dit voor iemand niet rendabel was. De broncode van de applicatie is open en grondig getest; er zijn geen verborgen spionagegaten gevonden.

Helaas is TrueCrypt niet uitgebracht voor Android-systemen, maar er zijn verschillende applicaties die soortgelijke containers op mobiele apparaten kunnen openen. Ze zijn te vinden in de Google Store of App Store.

Wat kan hij doen? TrueCrypt:

1. Encryptie secties of hele schijven, inclusief SSD's.
2. Versleutelen besturingssysteem.
3. Versleutelen externe media(USB, SD, enz.).
4. Optie on-the-fly-codering, wanneer codering en decodering onmiddellijk na het openen van het bestand of de container worden uitgevoerd.
5. Werkt op elke oude en nieuwe besturingssystemen – Windows, Linux en Mac OS.
6. Volledig vrij.
7. Beschikbaarheid van het volgende algoritmen— AES-256, Twofish, Serpent + combinaties.
8. Creatie gecodeerde containers op media of in de cloud.
9. Creatie verborgen gedeelte.

En de laatste mogelijkheid is dat niemand zal kunnen begrijpen dat het bestand of de schijf is gecodeerd met Tricrypts, omdat deze uit willekeurige sets tekens zullen bestaan.

Om het programma te gebruiken, moet u het vinden en downloaden. Alles wat je nodig hebt staat op de website https://github.com/DrWhax/truecrypt-archive. Je hoeft alleen maar te downloaden versie 7.1a Gebruik onder geen enkele omstandigheid anderen, dit is het meest stabiel. We vinden de versie van TrueCrypt Setup 7.1a.exe.

Start het installatieprogramma. Er wordt een venster geopend waarin we akkoord gaan met de licentieovereenkomst en het installatietype “Installeren” aangeven - Volledig of Uitpakken - Draagbare versie.

Laten we verder gaan met de russificatie van het programma.

We vinden alles op dezelfde site catalogusLangpacks. Open het en zoek Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Ontvangen pak het archief uit langs het pad C:\ProgramFiles\TrueCrypt. In dit geval moet het programma worden afgesloten.

We starten de applicatie en bekijken de interface. Meestal wordt het automatisch in het Russisch vertaald. Zo niet, ga dan naar de “ Instellingen", en dan naar de sectie " Taal" Klik op de Russische taaloptie.

Laten we nu naar de instellingen gaan en er een paar noteren belangrijke parameters. Open het tabblad “Instellingen”, sectie “Opties”:

Hoe u een eenvoudig volume kunt maken en koppelen

Elk volume in het TrueCrypt-hulpprogramma wordt dit een cryptocontainer genoemd. Een volume kan niet alleen een partitie op een pc zijn, maar ook een hele schijf of flashdrive.

Start het programma en klik op de knop “ Volume creëren" De wizard Volume maken verschijnt. Hier kunt u een van de drie opties kiezen. Om te beginnen laten we de eerste proberen

Vervolgens geven we elk bestand aan dat een container vertegenwoordigt. Onthoud in dit geval dat dit het bestand wordt verwijderd en vervangen door een andere. Daarom selecteren we alleen onnodige bestanden. U kunt een leeg document maken in Kladblok, het resulterende bestand opslaan en gebruiken. Vink na het selecteren het selectievakje 'Geschiedenis niet opslaan' aan.

In de volgende fase gebruiken we het schijfversleutelingsalgoritme. U kunt de standaardinstellingen verlaten en op " klikken Volgende».

Dan geven wij dat aan mediaformaat, wat we maar willen en schrijf dan een sterk wachtwoord.

De volgende fase is formatteren van een partitie. Er is geen manier zonder dit. Selecteer het gewenste bestandssysteem, bij voorkeur NTFS. Laat al het andere zoals het is en klik op “ Markeer».

Scheer in het hoofdvenster van het programma een eventuele vrije stationsletter. Klik vervolgens op de knop “ Bestand" en geef het gecodeerde containerbestand op. Druk op de knop " Monteren" en voer het wachtwoord in dat u hebt opgegeven.

Nu in de catalogus" Mijn computer» het medium met de door u geselecteerde letter verschijnt. Wij brengen daar belangrijke bestanden over.

Voordeel Het mooie aan deze container is dat hij overal inzetbaar is. Overbrengen naar een flashdrive, per e-mail verzenden, naar de cloud. U kunt zelfs een kopie van dit bestand maken.

Versleuteling van schijf en externe schijven

De procedure voor het maken van een gecodeerde schijf of flashdrive verschilt niet van de vorige beschrijving. Er zijn slechts een paar aandachtspunten.

Vervolgens verschijnt een venster met modi voor het maken van partities. Er is twee methoden– “Maak en formatteer een gecodeerd volume.” De gegevens op de flashdrive worden vernietigd, maar het creatieproces zal snel verlopen. "Versleutel partitie op zijn plaats" - hier zal de gegevensversleuteling langzaam verlopen.

Volgend venster - installatie encryptie-algoritme. Alles is hetzelfde als aan het begin van het artikel. Je kunt het laten zoals het is. Vervolgens stellen we een wachtwoord in en selecteren we een bestandssysteem.

Om de gecodeerde schijf weer te geven, moet u nu een stationsletter in het hoofdvenster van het programma instellen en op de knop "Apparaat" klikken, waarmee uw flashstation wordt aangegeven. Klik vervolgens op “Mount” en voer het wachtwoord in.

Maak een verborgen volume

De essentie van een verborgen container is dat er eerst een gewone gecodeerde partitie wordt gemaakt en dat er vervolgens een verborgen partitie in wordt geplaatst. Dit maakt het nog moeilijker om informatie te ontdekken.

Nadat u TrueCrypt hebt gestart, klikt u op "Volume maken". Vervolgens geven wij aan eerste punt– “Maak een gecodeerde bestandscontainer.”

Deze keer moet je de optie "Verborgen TrueCrypt-volume" aanvinken. Klik op " Volgende».

Door dit partitietype op te geven, wordt een ander venster geopend met andere modi. Er is een normale modus en een directe modus. Hun beschrijving wordt al gegeven in het TrueCrypt-venster. Selecteer gewoon het eerste item.

Vervolgens zoeken we naar het bestand dat de container voor de verborgen sectie zal zijn. Dit kan een schijf zijn of een gewoon bestand. Vink het selectievakje 'Geschiedenis niet opslaan' aan.

De vensters zullen er dan identiek uitzien als de vensters die u eerder zag. Alleen de parameters van het versleutelingsalgoritme, de opmaak en het bestandssysteem zijn nodig tweemaal aangeven, aangezien er twee secties worden aangemaakt en er twee wachtwoorden nodig zijn.

Nadat alle stappen zijn genomen, verschijnt er een venster voor het maken van een verborgen partitie.

De procedure is hetzelfde als bij het maken van een eenvoudig volume.

Hoe monteer ik een verborgen partitie? Alles is hier eenvoudig. Er zijn twee secties gemaakt: een verborgen sectie, gelegen in het containerbestand. Geef de letter op, klik op de knop "Bestand", selecteer het cryptobestand en voer het wachtwoord niet daarvoor in, maar voor de verborgen container.

Hoe u de systeemschijf en het besturingssysteem kunt coderen

Het principe is dat na het aanzetten van de computer of laptop bootloader wordt geladen TrueCrypt, niet het besturingssysteem. Wanneer het juiste wachtwoord is ingevoerd, zal het systeem opstarten.

1. Open het programma en ga naar het tabblad "Systeem". zoek de optie"Systeemschijf coderen."
2. De Volume Creation Wizard wordt geopend, waar u gaat installeren reguliere optie systeemversleuteling. Voor codering selecteert u de optie “Gehele schijf coderen”.

In de volgende vensters zijn er opties met uitleg, bijvoorbeeld een enkelvoudig of multiboot-besturingssysteem, dat wil zeggen een of meer systemen. De overige parameters verschillen niet van de parameters die u eerder zag.

Een verborgen besturingssysteem maken

U kunt uw gegevens zoveel mogelijk beschermen door een verborgen besturingssysteem te maken. Om te organiseren heb je meer dan 2 secties nodig. Open nu het programma en op de “ Systeem» selecteer “Verborgen besturingssysteem maken”.

Verder zal de procedure vergelijkbaar zijn met het gelijktijdig maken van een gecodeerde container van een normaal besturingssysteem en een verborgen partitie. Het programmavenster bevat alle uitleg die sindsdien moet worden gelezen verkeerde acties kan uw systeem beschadigen.

VeraCrypt-programma

VeraCrypt is een hulpmiddel voor het coderen van bestanden van elk type. Een goed alternatief voor TrueCrypt. Met zijn hulp kan worden gemaakt gecodeerde partities, externe media. Voornaamst voordeel is betrouwbaarheid, en ook het programma is in het Russisch. De ontwikkelaars overtuigen ons ervan dat het vrijwel onmogelijk is om de gegevens te decoderen.

Installatie en initiële instellingen

U kunt het installatieprogramma downloaden via de volgende bron: . De installatie gebeurt op dezelfde manier als bij een regulier programma.

Een eenvoudig volume creëren

Eenmaal geïnstalleerd en gestart, ziet u een venster dat vrijwel identiek is aan TrueCrypt. Om de taal te wijzigen ga naar instellingen " Instellingen" en selecteer de sectie " Taal" We hebben de taal ingesteld op Russisch.

Klik op de knop ‘Volume maken’. Er verschijnt een ander venster waar u nodig hebt installeer de eerste methode– “Maak een gecodeerde bestandscontainer.”

Klik vervolgens op de regel "Normaal VeraCrypt-volume". (Alles is hetzelfde als in TrueCrypt).

Vervolgens moet je een bestand vinden dat een cryptocontainer zal worden. Klik op " Volgende».

De volgende stap is het instellen van de schijfgrootte. Wij geven de gewenste waarde aan en gaan verder.

Nu komen we bij het maken van een wachtwoord. combinatie Het wordt aanbevolen om complex te gebruiken.

De schijf moet worden geformatteerd. In het venster specificeren we het bestandssysteem en laten we al het andere als standaard.

Wanneer de container is gemaakt, in het hoofdvenster van het programma gebruik een willekeurige letter schijf, klik vervolgens op de knop "Bestand" en selecteer het bestand dat voor de codering is gebruikt. Voer het wachtwoord in. Klaar.

Versleuteling van flashdrive en lokale schijven

Het beveiligen van een externe USB-schijf of externe harde schijf is een belangrijke onderneming. Klik in het hoofdvenster van VeraCrypt op “Volume maken” en klik op tweede punt"Versleutel niet-systeemstation." De overige instellingen zijn precies hetzelfde als bij het maken van een eenvoudig volume.

Houd er rekening mee dat bij het coderen van een flashdrive deze wordt geformatteerd en dat alle gegevens erop worden vernietigd.

Klik op het tabblad “ Systeem", klik op de optie "Systeempartitie coderen".

Selecteer het eerste type - "Normaal".

In de volgende fase klik op het artikel"Versleutel de hele schijf."

Wanneer het venster “Beveiligd gebied coderen” verschijnt, selecteert u “Nee”.

Als u één besturingssysteem op uw pc heeft, selecteert u “Single boot”, indien er meer dan één – “Multiple boot”.

Bij instellingen encryptie-algoritme laat de parameters zoals ze zijn.

We specificeren het wachtwoord voor onze systeemcontainer.

De volgende stap is het maken van een coderingsschijf. Je kunt het overal opslaan door op “ Beoordeling" en geef de locatie aan.

Selecteer in de fase van de reinigingsmodus de methode "Nee". Maar u kunt de beschrijving gedetailleerder lezen en een andere optie kiezen.

Andere instellingen zijn niet ingewikkeld. In principe moet u op de knop "Volgende" klikken.

Zodra het systeem is gecodeerd, na opnieuw opstarten je ziet het volgende venster.

Verborgen volume en besturingssysteem

Wanneer u de optie "Systeempartitie versleutelen" hebt geselecteerd, moet u in het geopende venster het item "Verborgen" selecteren. Nu handelen we op basis van de bovenstaande instructies. Merk op dat de parameters bijna 100% identiek zijn aan TrueCrypt, dus je kunt navigeren voor instructies voor dit coderingsprogramma.

DiskCryptor-applicatie

DiskCryptor verschilt van eerdere hulpprogramma's. Allereerst werkt het alleen onderRamen. Met het programma kunt u ook elke schijf, partitie en externe media beschermen. Het programma is redelijk betrouwbaar omdat het is gemaakt door een van de TrueCrypt-ontwikkelaars.

Beschrijving nutsvoorzieningen:

• Algoritmen AES, Twofish, Serpent + combinaties.
• Dynamische schijfondersteuning.
• Transparante codering van partities, eventuele USB-drives, cd-/dvd-drives.

U kunt de tool downloaden van de officiële website - https://diskcryptor.net/wiki/Main_Page.

Hoe een partitie in DiskCryptor te coderen

Open het hulpprogramma en selecteer de media of flashdrive die moet worden gecodeerd. Klik op de knop aan de rechterkant Versleutelen».

Er wordt een venster geopend waarin u wordt gevraagd een coderingsalgoritme voor het harde schijfvolume te selecteren. Je kunt er één kiezen of allemaal tegelijk. Klik vervolgens op “Volgende”.

In de velden Wachtwoord en Bevestigen voer het wachtwoord in. Klik op OK.

Het coderingsproces begint, dat, afhankelijk van de grootte van de media, lang of snel zal zijn.

Na voltooiing van de procedure zou het venster naast het gewenste volume moeten verschijnen inscriptiegemonteerd, wat betekent dat de media is aangekoppeld. Om het te ontkoppelen, selecteert u gewoon de schijf en klikt u op "Ontkoppelen" aan de rechterkant.

Om toegang te krijgen tot de gecodeerde media, selecteert u deze en klikt u op de knop "Mount". U moet uw wachtwoord invoeren en op OK klikken.

Om een ​​partitie te decoderen, moet u de schijf selecteren en op “ Ontsleutelen" Als de procedure niet correct wordt voltooid, moet u belangrijke bestanden naar een ander station overbrengen en de media formatteren.

Ik denk dat niemand graag wil dat een vreemde toegang krijgt tot zijn persoonlijke gegevens op de computer. Eén manier om vertrouwelijke informatie te beschermen is door belangrijke gegevens op verborgen harde schijfpartities op te slaan. In dit artikel vertel ik je, hoe een schijfpartitie te verbergen, en voor de betrouwbaarheid van de bescherming zullen we dat ook doen versleutelen allemaal onze belangrijke informatie over onze verborgen schijf e.

• Waarom zijn verborgen schijven nodig?
• Hoe een partitie op de harde schijf te verbergen
• Hoe een verborgen schijfpartitie te coderen

Waarom zijn verborgen schijven nodig?

Het opslaan van belangrijke, vertrouwelijke informatie in een gecodeerde container is erg handig: deze opslag kan worden gekopieerd en naar een andere computer worden overgebracht. Maar er is één nadeel: de container is een bestand dat iedereen kan zien en dat gemakkelijk kan worden verwijderd.

Verborgen harde schijfpartities maken het mogelijk om uw belangrijke informatie veilig te houden. In dit geval kunnen andere gebruikers van uw computer deze niet verwijderen. U kunt allerlei soorten bestanden opslaan op verborgen schijven.

Het opslaan van belangrijke bestanden op verborgen harde schijfpartities + het coderen van deze schijven is een goede methode om uw vertrouwelijke informatie op uw computer te beschermen. Als u vaak gegevens in gecodeerde vorm moet vervoeren, gebruik dan gecodeerde containers.

Hoe een partitie op de harde schijf verbergen?

Het maken van een verborgen sectie is heel eenvoudig. Hiervoor hoeft u geen speciale extra software op uw computer te installeren.

Het eerste dat u hoeft te doen, is de partitie op de harde schijf selecteren die verborgen zal worden. Het is noodzakelijk om een ​​partitie te selecteren, rekening houdend met de hoeveelheid informatie die erop is opgeslagen. Als u meerdere foto's of documenten moet opslaan, moet u geen partitie van 300 GB maken. Ik raad je aan om een ​​partitie van ongeveer 40 - 50 GB te kiezen. Binnen de verborgen partitie kunnen we mappen en bestanden maken, net als op elke andere partitie.

Laten we nu proberen de geselecteerde partitie op de harde schijf te verbergen. Ik zal het gedeelte 'Z' verbergen.

Open het “Start”-menu. Klik met de rechtermuisknop op “Deze computer” en selecteer “Beheren”.

Selecteer in de rechterkolom “Schijfbeheer”. In dit venster ziet u alle partities van uw harde schijf.

Klik met de rechtermuisknop op de partitie die u wilt verbergen en selecteer 'Stationsletter of stationspad wijzigen'.

Er zou een klein venster moeten verschijnen met de stationsletter gemarkeerd. Klik op de knop "Verwijderen" en "Ok".

We openen de map "Computer" - de logische schijf is verdwenen. Gefeliciteerd! U hebt zojuist een partitie op de harde schijf verborgen.

Een minder ervaren gebruiker zal nooit begrijpen of raden dat er mogelijk ook een extra verborgen schijf op de computer aanwezig is, en een aanvaller heeft eenvoudigweg niet genoeg tijd om erachter te komen dat de schijf verborgen is. Deze methode is eenvoudig maar behoorlijk effectief.

Om een ​​verborgen schijf te openen, moet u een letter toewijzen aan de verborgen schijf in hetzelfde venster "Schijfbeheer".

Door informatie op een verborgen schijf op te slaan, kunt u deze beschermen tegen onbedoelde verwijdering of ongeautoriseerde toegang. Niet elke aanvaller zal verborgen schijven proberen te vinden.

Deze methode heeft naar mijn mening één ernstig nadeel: iedereen die toegang heeft tot de pc kan de verborgen container openen (via "Schijfbeheer"). Voor de zekerheid moet u de verborgen container ook versleuteld maken. Zo kunt u uw belangrijke bestanden betrouwbaarder beschermen.

Hoe een verborgen schijfpartitie coderen?

Download het TrueCrypt-programma en voer het uit. Klik op de knop "Maken". In het geopende venster vinkt u het item “Gecodeerde niet-systeempartitie/schijf” aan.

Sommige van de volgende stappen verschillen niet veel van het maken van een volume en ik wil ze niet beschrijven. We zullen ons alleen concentreren op de problemen die rechtstreeks verband houden met het maken van een gecodeerde schijf.

In het gedeelte "Volumeplaatsing" moet u de partitie selecteren die wordt gecodeerd. Laten we de vereiste sectie markeren en verder gaan.

In het gedeelte “Encryptiemodus” moet u een van de typen partitie-encryptie selecteren. Als de partitie leeg is, selecteer dan de 1e optie, en als er al wat gegevens op staan ​​en deze gecodeerd moeten worden, selecteer dan de 2e optie. Als u optie 2 kiest, maakt Truecrypt eerst een back-up van alle bestanden op de partitie.

De overige stappen zijn vergelijkbaar met het maken van een gecodeerde container. Hierdoor ontvangt u een gecodeerde container waarop u uw bestanden veilig kunt opslaan.

U kunt de gecodeerde partitie openen via het TrueCrypt-programmamenu. Laten we TrueCrypt starten, klik op de knop "Apparaten" Selecteer de gewenste partitie, klik op "OK" en vervolgens op de knop Mount.

Dat is alles, nu hoeft u alleen nog maar uw wachtwoord in te voeren en de gecodeerde partitie op de harde schijf is toegankelijk. Je kunt er net als elke andere schijf mee werken, maar alle belangrijke bestanden worden veilig versleuteld.

Het creëren van een verborgen gebied op uw harde schijf is vrij eenvoudig. Deze methode voor het opslaan van informatie is vrij eenvoudig maar tegelijkertijd betrouwbaar. Versleuteling van de verborgen partitie zorgt voor een hoge mate van betrouwbaarheid van de opgeslagen bestanden. Het zal voor een aanvaller moeilijk zijn om toegang te krijgen tot uw vertrouwelijke informatie.

Met CyberSafe kunt u meer dan alleen individuele bestanden coderen. Met dit programma kunt u een volledige harde schijfpartitie of een volledige externe schijf (bijvoorbeeld een USB-stick of flashdrive) coderen. Dit artikel laat u zien hoe u een gecodeerde partitie van uw harde schijf kunt coderen en verbergen voor nieuwsgierige blikken.

Spionnen, paranoïden en gewone gebruikers

Wie profiteert van de mogelijkheid om partities te versleutelen? Laten we de spionnen en paranoïden meteen terzijde schuiven. Er zijn er niet zo veel van de eerstgenoemden, en hun behoefte aan gegevensversleuteling is puur professioneel. De tweede wil gewoon iets versleutelen, verbergen, enz. Hoewel er geen echte dreiging is en de gecodeerde gegevens voor niemand interessant zijn, coderen ze deze toch. Daarom zijn we geïnteresseerd in gewone gebruikers, van wie ik hoop dat er meer zullen zijn dan paranoïde spionnen.
Een typisch scenario voor partitieversleuteling is wanneer een computer wordt gedeeld. Er zijn twee opties om het CyberSafe-programma te gebruiken: elk van de gebruikers die op de computer werkt, maakt een virtuele schijf, of elk wijst een partitie op de harde schijf toe voor het opslaan van persoonlijke bestanden en codeert deze. Er is al geschreven over het maken van virtuele schijven, maar in dit artikel zullen we specifiek praten over het coderen van de hele partitie.
Laten we zeggen dat er een harde schijf van 500 GB is en dat er drie gebruikers zijn die periodiek met de computer werken. Ondanks het feit dat het NTFS-bestandssysteem nog steeds toegangsrechten ondersteunt en u de toegang van de ene gebruiker tot de bestanden van een andere gebruiker kunt beperken, is de bescherming ervan niet voldoende. Eén van deze drie gebruikers heeft immers beheerdersrechten en heeft toegang tot de bestanden van de overige twee gebruikers.
Daarom kan de schijfruimte op de harde schijf als volgt worden verdeeld:

• Ongeveer 200 GB - gedeelde partitie. Deze partitie zal tevens de systeempartitie zijn. Het installeert het besturingssysteem en het programma en slaat gemeenschappelijke bestanden van alle drie de gebruikers op.
• Drie secties van elk ~100 GB - ik denk dat 100 GB voldoende is om de persoonlijke bestanden van elke gebruiker op te slaan. Elk van deze secties wordt gecodeerd en alleen de gebruiker die deze sectie heeft gecodeerd, kent het toegangswachtwoord voor de gecodeerde sectie. In dit geval zal de beheerder, hoe graag hij of zij ook wil, de partitie van een andere gebruiker niet kunnen decoderen en geen toegang krijgen tot zijn bestanden. Ja, indien gewenst kan de beheerder de partitie formatteren en zelfs verwijderen, maar hij krijgt alleen toegang als hij de gebruiker ertoe verleidt zijn wachtwoord te achterhalen. Maar ik denk dat dit niet zal gebeuren, dus het versleutelen van de partitie is een veel effectievere maatregel dan het differentiëren van toegangsrechten met behulp van NTFS.

Partitie-encryptie versus gecodeerde virtuele schijven

Wat is beter: partities coderen of gecodeerde virtuele schijven gebruiken? Hier beslist iedereen voor zichzelf, omdat elke methode zijn eigen voor- en nadelen heeft. Partitieversleuteling is net zo veilig als versleuteling van virtuele schijven en omgekeerd.
Wat is een virtuele schijf? Zie het als een archief met een wachtwoord en een compressieverhouding van 0. Alleen de bestanden binnen dit archief zijn veel veiliger versleuteld dan in een regulier archief. Een virtuele schijf wordt als bestand op uw harde schijf opgeslagen. In het CyberSafe-programma moet u de virtuele schijf openen en koppelen, waarna u ermee kunt werken als een gewone schijf.
Het voordeel van een virtuele schijf is dat deze eenvoudig kan worden gekopieerd naar een andere harde schijf of flashdrive (als de grootte dit toelaat). U kunt bijvoorbeeld een virtuele schijf van 4 GB maken (er zijn geen beperkingen aan de grootte van een virtuele schijf, behalve voor natuurlijke) en, indien nodig, het virtuele schijfbestand naar een flashstation of externe harde schijf kopiëren. Met een gecodeerde partitie kunt u dit niet doen. U kunt het virtuele schijfbestand ook verbergen.
Indien nodig kunt u uiteraard een afbeelding van de gecodeerde schijf maken, voor het geval u er een back-up van wilt maken of deze naar een andere computer wilt verplaatsen. Maar dat is een ander verhaal. Als je een soortgelijke behoefte hebt, raad ik het Clonezilla-programma aan - het is al een betrouwbare en bewezen oplossing. Het overbrengen van een gecodeerde partitie naar een andere computer is een complexere onderneming dan het overbrengen van een virtuele schijf. Als er zo'n behoefte is, is het gemakkelijker om virtuele schijven te gebruiken.
Met partitie-encryptie wordt de gehele partitie fysiek gecodeerd. Wanneer u deze partitie aankoppelt, moet u een wachtwoord invoeren, waarna u zoals gewoonlijk met de partitie kunt werken, dat wil zeggen bestanden lezen en schrijven.
Welke methode moet ik kiezen? Als u het zich kunt veroorloven de partitie te coderen, kunt u deze methode kiezen. Het is ook beter om de hele sectie te coderen als de omvang van uw geheime documenten behoorlijk groot is.
Maar er zijn situaties waarin het gebruik van de hele sectie onmogelijk is of geen zin heeft. Heeft u bijvoorbeeld maar één partitie (schijf C:) op uw harde schijf en kunt u om de een of andere reden (geen rechten, bijvoorbeeld omdat de computer niet van u is) de indeling ervan niet wijzigen, dan virtuele schijven moeten gebruiken. Het heeft geen zin om de hele partitie te coderen als de grootte van de documenten (bestanden) die u moet coderen klein is: een paar gigabytes. Ik denk dat we dit hebben opgelost, dus het is tijd om te praten over welke partities (schijven) kunnen worden gecodeerd.

Ondersteunde schijftypen

U kunt de volgende soorten media coderen:

• Partities op de harde schijf geformatteerd in FAT-, FAT32- en NTFS-bestandssystemen.
• Flashdrives, externe USB-drives, met uitzondering van drives voor mobiele telefoons, digitale camera's en audiospelers.

Kan niet coderen:

• CD/DVD-RW-schijven, diskettes
• Dynamische schijven
• Systeemstation (van waaruit Windows opstart)

Vanaf Windows XP ondersteunt Windows dynamische schijven. Met dynamische schijven kunt u meerdere fysieke harde schijven combineren (analoog aan LVM in Windows). Het is onmogelijk om dergelijke schijven met het programma te coderen.

Kenmerken van het werken met een gecodeerde schijf

Laten we ons voorstellen dat u al een partitie op de harde schijf hebt gecodeerd. Om met bestanden op een gecodeerde partitie te kunnen werken, moet u deze aankoppelen. Tijdens het mounten zal het programma u om het wachtwoord vragen voor de gecodeerde schijf die u hebt opgegeven bij het coderen ervan. Nadat u met een gecodeerde schijf hebt gewerkt, moet u deze onmiddellijk ontkoppelen, anders blijven de bestanden beschikbaar voor gebruikers die fysieke toegang tot uw computer hebben.
Met andere woorden: encryptie beschermt uw bestanden alleen als de gecodeerde partitie is ontkoppeld. Zodra de partitie is aangekoppeld, kan iedereen met fysieke toegang tot de computer bestanden ervan kopiëren naar een niet-gecodeerde partitie, USB-stick of externe harde schijf. De bestanden worden niet gecodeerd. Dus als u met een gecodeerde schijf werkt, maak er dan een gewoonte van om deze altijd te ontkoppelen telkens wanneer u uw computer verlaat, zelfs voor een korte tijd! Zodra u de gecodeerde schijf heeft ontkoppeld, zijn uw bestanden veilig beschermd.
Wat de prestaties betreft, deze zullen lager zijn als u met een gecodeerde partitie werkt. Hoeveel lager hangt af van de mogelijkheden van uw computer, maar het systeem blijft operationeel en u zult gewoon iets langer moeten wachten dan normaal (vooral als u grote bestanden naar een gecodeerde partitie kopieert).

Voorbereiden op encryptie

Het eerste dat u hoeft te doen, is ergens een UPS regelen. Als je een laptop hebt, is alles in orde, maar als je een gewone desktopcomputer hebt en je een partitie wilt coderen die al bestanden bevat, zal het coderen enige tijd duren. Als de stroom gedurende deze tijd uitvalt, bent u gegarandeerd gegevens kwijt. Als u geen UPS heeft die een batterijlevensduur van enkele uren kan weerstaan, raad ik u daarom aan het volgende te doen:

• Maak een back-up van uw gegevens, bijvoorbeeld op een externe harde schijf. Dan zul je deze kopie moeten verwijderen (het is raadzaam om de vrije ruimte te wissen met een hulpprogramma als Piriform na het verwijderen van gegevens van een niet-gecodeerde schijf, zodat het onmogelijk is om verwijderde bestanden te herstellen), want als deze aanwezig is, is er het heeft geen zin om een ​​gecodeerde kopie van de gegevens te hebben.
• U brengt gegevens vanaf de kopie over naar de gecodeerde schijf nadat de schijf is gecodeerd. Formatteer de schijf en codeer deze. Eigenlijk hoeft u het niet afzonderlijk te formatteren; CyberSafe zal het voor u doen, maar daarover later meer.

Als u een laptop heeft en klaar bent om door te gaan zonder een reservekopie van uw gegevens te maken (ik raad u aan om er een te maken voor het geval dat), zorg er dan voor dat u de schijf op fouten controleert, tenminste met een standaard Windows-hulpprogramma. Pas daarna moet u beginnen met het coderen van de partitie/schijf.

Partitie-encryptie: praktijk

Theorie zonder praktijk is dus zinloos, dus laten we beginnen met het coderen van de partitie/schijf. Start het CyberSafe-programma en ga naar de sectie Schijfversleuteling, partitie versleutelen(Afb. 1).

Rijst. 1. Lijst met partities/schijven van uw computer

Selecteer de partitie die u wilt coderen. Als de knop Creëren inactief zal zijn, kan deze partitie niet worden gecodeerd. Dit kan bijvoorbeeld een systeempartitie of een dynamische schijf zijn. Bovendien kunt u niet meerdere schijven tegelijkertijd coderen. Als u meerdere schijven moet coderen, moet de coderingsbewerking één voor één worden herhaald.
Klik op de knop Creëren. Vervolgens wordt een venster geopend Kripo-schijf(Afb. 2). Daarin moet u een wachtwoord invoeren dat zal worden gebruikt om de schijf te decoderen bij het monteren ervan. Controleer bij het invoeren van uw wachtwoord de hoofdletters (zodat de Caps Lock-toets niet wordt ingedrukt) en de lay-out. Als er niemand achter je staat, kun je de schakelaar aanzetten Wachtwoord tonen.

Rijst. 2. Cryptoschijf

Uit de lijst Versleutelingstype je moet een algoritme kiezen - AES of GOST. Beide algoritmen zijn betrouwbaar, maar bij overheidsorganisaties is het gebruikelijk om alleen GOST te gebruiken. Op uw eigen computer of in een commerciële organisatie bent u vrij om elk van de algoritmen te gebruiken.
Als er informatie op de schijf staat en u deze wilt opslaan, zet u de schakelaar aan. Houd er rekening mee dat in dit geval de schijfversleutelingstijd aanzienlijk zal toenemen. Aan de andere kant, als de gecodeerde bestanden zich bijvoorbeeld op een externe harde schijf bevinden, moet u ze nog steeds naar de gecodeerde schijf kopiëren om ze te coderen, en het kopiëren met on-the-fly-codering zal ook enige tijd duren. Als u geen back-up van uw gegevens heeft gemaakt, zorg er dan voor dat u het keuzerondje Inschakelen aanvinkt Bewaar bestandsstructuur en gegevens, anders verliest u al uw gegevens.
Andere parameters in het venster Crypto-schijf kan standaard blijven. De volledige beschikbare grootte van het apparaat zal namelijk worden gebruikt en er zal snel worden geformatteerd in het NTFS-bestandssysteem. Om de codering te starten, klikt u op de knop Accepteren. De voortgang van het coderingsproces wordt weergegeven in het hoofdprogrammavenster.

Rijst. 3. Voortgang van het encryptieproces

Zodra de schijf is gecodeerd, ziet u de status ervan: gecodeerd, verborgen(Afb. 4). Dit betekent dat uw schijf is gecodeerd en verborgen. Deze verschijnt niet in Explorer en andere bestandsbeheerders op hoog niveau, maar partitietabelprogramma's zullen deze wel zien. Het is niet nodig te hopen dat niemand hem zal vinden, aangezien de schijf verborgen is. Alle schijven die door het programma verborgen zijn, worden in de module weergegeven Schijfbeheer(zie figuur 5) en andere programma's voor schijfpartitionering. Houd er rekening mee dat in deze module de gecodeerde partitie wordt weergegeven als een partitie met een RAW-bestandssysteem, dat wil zeggen helemaal zonder bestandssysteem. Dit is normaal: na het coderen van een partitie kan Windows het type ervan niet bepalen. Het verbergen van een partitie is echter om totaal verschillende redenen nodig, en dan zul je precies begrijpen waarom.

Rijst. 4. Schijfstatus: gecodeerd, verborgen. Partitie E: niet zichtbaar in Explorer

Rijst. 5. Module Schijfbeheer

Laten we nu de partitie mounten. Selecteer het en klik op de knop Opstanding om de partitie weer zichtbaar te maken (de schijfstatus wordt gewijzigd in gewoon " gecodeerd"). Windows zal deze partitie zien, maar omdat het het bestandssysteemtype niet kan herkennen, zal het aanbieden deze te formatteren (Fig. 6). Dit mag onder geen enkele omstandigheid worden gedaan, omdat u dan alle gegevens verliest. Dit is de reden waarom het programma verbergt gecodeerde schijven - als u immers niet de enige bent die op de computer werkt, kan een andere gebruiker een zogenaamd onleesbare partitie van de schijf formatteren.

Rijst. 6. Suggestie om de gecodeerde partitie te formatteren

Uiteraard weigeren we het formatteren en drukken we op de knop Montirov. in het hoofdvenster van het CyberSafe-programma. Vervolgens moet u de stationsletter selecteren waarmee u toegang krijgt tot de gecodeerde partitie (Afb. 7).

Rijst. 7. Een stationsletter selecteren

Hierna zal het programma u vragen het wachtwoord in te voeren dat nodig is om uw gegevens te decoderen (Fig. 8). De gedecodeerde partitie (schijf) zal in het gebied verschijnen Verbonden gedecodeerde apparaten(Afb. 9).

Rijst. 8. Wachtwoord voor het decoderen van de partitie

Rijst. 9. Verbonden gedecodeerde apparaten

Hierna kunt u met de gedecodeerde schijf werken zoals met een gewone schijf. In Explorer wordt alleen station Z: weergegeven - dit is de letter die ik aan het gedecodeerde station heb toegewezen. Het gecodeerde E:-station wordt niet weergegeven.

Rijst. 10. Verkenner - computerschijven bekijken

Nu kunt u de gekoppelde schijf openen en alle geheime bestanden ernaar kopiëren (vergeet alleen niet om ze uit de oorspronkelijke bron te verwijderen en de vrije ruimte erop weg te vagen).
Als u klaar bent met werken met onze sectie, klik dan op de knop Ontmantelaar. en vervolgens de knop Verbergen of sluit gewoon het CyberSafe-venster. Wat mij betreft, het is gemakkelijker om het programmavenster te sluiten. Het is duidelijk dat u het programmavenster niet hoeft te sluiten tijdens het kopiëren/verplaatsen van bestanden. Er zal niets vreselijks of onherstelbaars gebeuren; slechts enkele bestanden worden niet naar uw gecodeerde schijf gekopieerd.

Over prestaties

Het is duidelijk dat de prestaties van een gecodeerde schijf lager zullen zijn dan die van een gewone schijf. Maar hoeveel? In afb. 11 Ik heb mijn gebruikersprofielmap (waar veel kleine bestanden staan) gekopieerd van de C:-schijf naar de gecodeerde Z:-schijf. De kopieersnelheid wordt getoond in Fig. 11 - ongeveer op het niveau van 1,3 MB/s. Dit betekent dat 1 GB aan kleine bestanden in ongeveer 787 seconden, dat wil zeggen 13 minuten, wordt gekopieerd. Als u dezelfde map naar een niet-versleutelde partitie kopieert, zal de snelheid ongeveer 1,9 MB/s zijn (Afb. 12). Aan het einde van de kopieerbewerking nam de snelheid toe tot 2,46 MB/s, maar er werden maar heel weinig bestanden met deze snelheid gekopieerd, dus we denken dat de snelheid 1,9 MB/s was, wat 30% sneller is. Dezelfde 1 GB aan kleine bestanden worden in ons geval in 538 seconden of bijna 9 minuten gekopieerd.

Rijst. 11. Snelheid van het kopiëren van kleine bestanden van een niet-gecodeerde partitie naar een gecodeerde partitie

Rijst. 12. Snelheid van het kopiëren van kleine bestanden tussen twee niet-versleutelde partities

Wat betreft grote bestanden, u zult geen verschil voelen. In afb. Figuur 13 toont de snelheid van het kopiëren van een groot bestand (videobestand van 400 MB) van de ene niet-gecodeerde partitie naar de andere. Zoals je kunt zien was de snelheid 11,6 MB/s. En in afb. Figuur 14 toont de snelheid van het kopiëren van hetzelfde bestand van een gewone partitie naar een gecodeerde partitie en deze bedroeg 11,1 MB/s. Het verschil is klein en ligt binnen de foutlimiet (de snelheid verandert nog steeds enigszins naarmate het kopiëren vordert). Voor de lol vertel ik je de snelheid waarmee hetzelfde bestand van een flashstation (niet USB 3.0) naar een harde schijf wordt gekopieerd - ongeveer 8 MB/s (er is geen screenshot, maar geloof me).

Rijst. 13. Kopieersnelheid van grote bestanden

Rijst. 14. Snelheid van het kopiëren van een groot bestand naar een gecodeerde partitie

Deze test is niet helemaal nauwkeurig, maar kan je toch een idee geven van de prestaties.
Dat is alles. Ik raad u ook aan het artikel te lezen

Explorer for Rohos Disk (Rohos Disk Browser) is een draagbaar hulpprogramma waarmee de gebruiker op elke computer met een gecodeerde partitie kan werken, zelfs als hij geen administratieve bevoegdheden heeft. Het is mogelijk een bestand te importeren, exporteren en ook te openen door erop te dubbelklikken.

Weergave van het hoofdvenster van DiskBrowser met bestanden die op de geheime schijf zijn opgeslagen.

Belangrijkste kenmerken van het programma.

Drie soorten gecodeerde containers maken en ermee werken:

1. Een gecodeerde schijfbestandscontainer maken en openen die compatibel is met de Rohos Disk Encryption- en Rohos Mini Drive-programma's.
2. Een verborgen gecodeerde partitie aanmaken USB-station.
3. Een virtuele gecodeerde schijfbestandscontainer maken in mediabestand avi-, mp4-, mp3-, enz.-formaten om de mogelijkheid van Denial Encryption te implementeren - wanneer de gebruiker het feit van de aanwezigheid van geheime gegevens kan ontkennen, of een wachtwoord kan opgeven voor een vooraf voorbereid vals schijfimage.

Functies voor het werken met een container:

• Het wachtwoord voor een gecodeerde schijf wijzigen.
• Toegang krijgen tot een gecodeerde partitie op uw computer zonder administratieve bevoegdheden. Importeren, exporteren van bestanden.
• Toegang bieden tot documenten en bestanden voor verschillende programma's door virtuele mappen en bestanden aan te maken RAM computer. Hierdoor is het mogelijk om met bestanden te werken zonder dat er informatie lekt in de vorm van tijdelijke bestanden. Encryptie\Decryptie werkt on-the-fly, onopgemerkt door applicaties.

Extra programmafuncties.

• De schijf controleren op fouten (experimenteel)
• De schijf formatteren.

Hoe Rohos Disk Browser werkt.

• Programma's Rohos-schijfEnRohos Mini kunt u een beveiligde partitie op een USB-station maken. Bij het instellen van een USB-station worden programmabestanden ernaar gekopieerd Rohos-schijfbrowser, waarmee een gecodeerde sectie kan worden geopend als de gebruiker geen beheerdersrechten heeft. Bovendien wordt het pointerprogramma daarheen gekopieerd Rohos Mini.exe om de gecodeerde schijf op dit USB-station snel in te schakelen.

• Bij het openen Rohos Mini.exe vanaf een USB-station als er een programma op het systeem is geïnstalleerd Rohos-schijf of Rohos Mini, verschijnt een wachtwoordinvoervenster. In de toekomst kan de schijf in een gewone Explorer worden geopend.

Als Rohos Disk of Rohos mini niet op de computer is geïnstalleerd of als er geen beheerdersrechten zijn (bijvoorbeeld wanneer u in een internetcafé of met een vriend werkt), wordt deze automatisch gestart Rohos-schijfbrowser. Na het invoeren van het wachtwoord in de invoerregel verschijnen een mappenboom en bestanden van de geheime schijf in het venster.

Log in op de applicatie met een wachtwoord.

• Om een ​​bestand te openen, dubbelklikt u er eenvoudig op. De bijbehorende applicatie wordt geopend. U kunt dit bestand bewerken en alle wijzigingen op de gecodeerde schijf opslaan.
• Functie Exporteren Hiermee kunt u een map, meerdere mappen of een ander bestand van een schijf naar een andere map op uw computer kopiëren.
• Functie Importeren Hiermee kunt u een map, meerdere mappen of een ander bestand van uw computer naar een gecodeerde schijf kopiëren. In plaats daarvan kunt u eenvoudigweg een bestand of map naar het Rohos Disk Browser-venster slepen en neerzetten.

Hoe u een beveiligde partitie op een USB-station maakt.

Houd er rekening mee dat het programma 3 soorten gecodeerde containers kan maken.

1. Klik in het hoofdvenster van Rohos Disk op VersleutelenUSBflashdrijfveer.
2. Het venster dat verschijnt toont: de grootte van het gevonden USB-station; de letter die de partitie aanduidt die op de schijf wordt gemaakt; pad naar het afbeeldingsbestand.
3. Voer het wachtwoord in om toegang te krijgen tot het toekomstig beveiligde gedeelte. Bevestig uw wachtwoord.
4. Klik Schijf maken(in hetzelfde dialoogvenster kunt u een snelkoppeling op het bureaublad maken om de schijf in te schakelen door het vakje naast deze optie aan te vinken).

Voordelen van deze functie.

• USB-K-configuratie automatisch detecterenlucha en de grootte van de verborgen partitie (schijf) die op een USB-station kan worden gemaakt. Als de partitiegrootte te klein is, moet u eerst de flashdrive "opschonen".
• Het is niet nodig om het programma op uw computer te installeren. Het programma installeert zichzelf opUSBopslagapparaat(Het is niet nodig om het programma en het stuurprogramma handmatig naar een USB-station te kopiëren of het bestand autorun.inf te configureren).
• Gemakkelijk begin Rohos mini.exe van de "root" van de USB-schijf leidt tot het openen van een geheime partitie.
• De geheime schijf kan op elke computer worden geopend, zelfs als u geen beheerdersrechten heeft.

Een VERBORGEN partitie maken op een USB-station.

Rohos Disk Browser kan maken en bekijken verborgen secties op USB-media (niet te verwarren met beveiligde media). In dit geval kan de flashdrive eenvoudig worden geformatteerd, de verborgen partitie wordt niet gewist. Zelfs als zo'n flashdrive in handen valt van een slechte wens, zal hij niet meteen beseffen dat er iets op staat. Laten we zeggen dat het 16 GB is. Je hebt een verborgen partitie van 8 GB gemaakt. Nu is het in het systeem zichtbaar als een verwisselbare schijf van 8 GB. Zijn er zulke dingen? - Die zijn er. We formatteren wat zichtbaar is, nu lijkt het leeg te zijn. Maar de verborgen gegevens blijven bestaan.

Hoe maak je een verborgen sectie aan?

Laten we meteen reserveren dat u alleen een verborgen partitie op een USB-station kunt maken en gebruiken als uw Windows-account type A heeft beheerder. Laten we lanceren Rohos Mini-browser(Uitvoeren als beheerder) en in het menu Partitie selecteer een elftal Nieuw...

Selecteer een optie Creëer een echte verborgen partitie. Kijk hieronder: het systeem meldt dat het gedetecteerd is USB-schijf en stelt voor om er een verborgen partitie op te maken met een volume gelijk aan de helft van de vrije ruimte erop. Als het USB-station niet is geplaatst, biedt het programma aan om een ​​verborgen partitie op harde schijf C te maken. Ga nergens mee akkoord!MET Het maken van een partitie zal leiden tot de vernietiging van alle gegevens op de schijf en hoogstwaarschijnlijk is uw Windows-besturingssysteem geïnstalleerd op station C. Ontdek waarom de flashdrive niet zichtbaar is, misschien niet is geplaatst, uitgeschakeld of wordt geformatteerd door een ander programma op dat moment.

Totdat we beginnen met het maken van de partitie, zullen we alle nuttige gegevens van de flashdrive op een andere plaats opslaan. Na de scheiding zal alles eruit worden gewist.

Als de USB-schijf is voorbereid, voert u een wachtwoord in en als u de grootte wilt wijzigen, klikt u op de knop Wijziging en specificeer de vereiste parameters.

U moet wachten tot het proces voor het maken van de verborgen partitie is voltooid.

Klaar! Nu hebben we dit venster voor ons:

Aan de rechterkant kunnen we met de rechtermuisknop mappen maken en verwijderen, er bestanden in importeren en we kunnen ook objecten hierheen slepen met de muis. Om bestanden uit een gecodeerd gebied te kopiëren, moet u de opdracht gebruiken Exporteren. De directorystructuur wordt aan de linkerkant weergegeven.

Veel bestanden kunnen rechtstreeks vanaf de schijf worden gestart en bewerkt. Rohos Disk Browser is de meest geschikte applicatie voor het bewerken van een bestand. Maar zelfs als dit niet altijd lukt, kunt u het bestand tijdelijk naar bijvoorbeeld uw bureaublad kopiëren, bewerken en vervolgens weer op de gecodeerde partitie plaatsen.

Om het werken met een verborgen sectie te voltooien, sluit u eenvoudigweg de minibrowser. Naast het programma Rohos-schijfbrowser, heeft geen enkele verkenner of bestandsbeheerder toegang tot de verborgen partitie.

Hoe open ik een verborgen sectie?

Start Rohos Disk Browser, gebruik de opdracht Open…, selecteer de gewenste verwisselbare schijf, maar selecteer geen enkel bestand, maar druk op de knop Partitie openen. Het programma opent een verborgen partitie op een verwisselbaar station en vraagt ​​u een wachtwoord in te voeren.

Hoe verwijder ik een verborgen partitie?

Hiervoor zijn minstens twee oplossingen.

1. We maken een nieuwe verborgen partitie op deze schijf van minimale grootte. De oude partitie en tegelijkertijd alle gegevens op het open gedeelte van de USB-drive worden gewist.
2. Optie 2: formatteer de schijf met een ander hulpprogramma, niet standaard voor bijvoorbeeld Windows HPUSB-schijf.

Andere programmafuncties.

Tegenwoordig hebben we voortdurend te maken met informatie. Dankzij de ontwikkeling van de informatietechnologie zijn werk, creativiteit en amusement nu grotendeels processen geworden voor het verwerken of consumeren van informatie. En tussen deze enorme hoeveelheid informatie mogen sommige gegevens niet openbaar beschikbaar zijn. Voorbeelden van dergelijke informatie zijn onder meer bestanden en gegevens die verband houden met zakelijke activiteiten; particuliere archieven.

Sommige van deze gegevens zijn niet bedoeld voor het grote publiek simpelweg omdat “ze er niets van hoeven te weten”; en sommige informatie is van cruciaal belang.

Dit artikel is gewijd aan de betrouwbare bescherming van vitale informatie, evenals alle bestanden die u wilt beschermen tegen toegang door anderen, zelfs als uw computer of opslagmedia (flashdrive, harde schijf) in handen valt van onbevoegde personen, waaronder degenen die technisch geavanceerd zijn en toegang hebben tot krachtige computerbronnen.

Waarom u closed-source encryptiesoftware niet moet vertrouwen

Gesloten bronprogramma's kunnen "bladwijzers" bevatten (en hoop niet dat ze er niet zijn!) en de mogelijkheid om gecodeerde bestanden te openen met behulp van een hoofdsleutel. Die. u kunt elk, het meest complexe wachtwoord gebruiken, maar uw gecodeerde bestand kan nog steeds gemakkelijk worden geopend, zonder brute forcering van wachtwoorden, met behulp van een “bladwijzer” of de eigenaar van de hoofdsleutel. De grootte van het encryptiesoftwarebedrijf en de naam van het land doen er daarbij niet toe, aangezien dit deel uitmaakt van het overheidsbeleid van veel landen. We worden tenslotte voortdurend omringd door terroristen en drugsdealers (wat kunnen we doen?).

Die. Echt sterke encryptie kan worden bereikt door op de juiste manier gebruik te maken van populaire open source-software en een crack-proof encryptie-algoritme.

Is het de moeite waard om van TrueCrypt naar VeraCrypt over te stappen?

Het referentieprogramma dat al jaren een zeer veilige bestandsversleuteling biedt, is TrueCrypt. Dit programma werkt nog steeds uitstekend. Helaas is de ontwikkeling van het programma momenteel stopgezet.

De beste opvolger was het VeraCrypt-programma.

VeraCrypt is een gratis schijfversleutelingssoftware gebaseerd op TrueCrypt 7.1a.

VeraCrypt zet de beste tradities van TrueCrypt voort, maar voegt verbeterde beveiliging toe aan de algoritmen die worden gebruikt om systemen en partities te coderen, waardoor uw gecodeerde bestanden immuun worden voor nieuwe ontwikkelingen op het gebied van brute-force-aanvallen.

VeraCrypt heeft ook veel van de kwetsbaarheden en beveiligingsproblemen in TrueCrypt opgelost. Het kan werken met TrueCrypt-volumes en biedt de mogelijkheid om TrueCrypt-containers en niet-systeempartities naar het VeraCrypt-formaat te converteren.

Deze verbeterde beveiliging voegt slechts enige latentie toe aan het openen van gecodeerde partities, zonder enige prestatie-impact tijdens de gecodeerde schijffase. Voor een legitieme gebruiker is dit een vrijwel onmerkbaar ongemak, maar voor een aanvaller wordt het vrijwel onmogelijk om toegang te krijgen tot versleutelde gegevens, ondanks de aanwezigheid van enige rekenkracht.

Dit kan duidelijk worden aangetoond door de volgende benchmarks voor het kraken van (brute force) wachtwoorden in Hashcat:

Voor TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Snelheid.Dev.#1.: 21957 H/s (96,78ms) Snelheid.Dev.#2.: 1175 H/s (99,79ms) Snelheid.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Snelheid.Dev.#1.: 9222 H/s (74,13ms) Snelheid.Dev.#2.: 4556 H/s (95,92ms) Snelheid.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Snelheid.Dev.#1.: 2429 H/s (95,69ms) Snelheid.Dev.#2.: 891 H /s (98,61 ms) Snelheid.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 43273 H/s (95,60 ms) Snelheid.Ontw.#2.: 2330 H/s (95,97ms) Snelheid.Ontw.#*.: 45603 H/s

Voor VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Snelheid.Ontw.#1.: 68 H/s (97,63ms) Snelheid.Ontw.#2.: 3 H/s (100,62ms) Snelheid.Ontw.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Snelheid.Dev.#1.: 26 H/s (87,81ms) Snelheid.Dev.#2.: 9 H/s (98,83ms) Snelheid.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Snelheid.Dev.#1.: 3 H/s (57,73ms) Snelheid.Dev.#2.: 2 H /s (94,90 ms) Snelheid.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 154 H/s (93,62 ms) Snelheid.Dev.#2.: 7 H/s (96,56ms) Snelheid.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Snelheid.Dev.#1.: 118 H /s (94,25 ms) Snelheid.Dev.#2.: 5 H/s (95,50 ms) Snelheid.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 306 H/s (94,26ms) Snelheid.Dev.#2.: 13 H/s (96,99ms) Snelheid.Dev.#*.: 319 H/s

Zoals u kunt zien, is het kraken van gecodeerde VeraCrypt-containers een aantal ordes van grootte moeilijker dan TrueCrypt-containers (die ook helemaal niet eenvoudig zijn).

De volledige benchmark en beschrijving van de hardware heb ik gepubliceerd in het artikel “”.

Het tweede belangrijke punt is betrouwbaarheid. Niemand wil waardevolle en belangrijke bestanden en informatie verliezen als gevolg van een softwarefout. Ik kende VeraCrypt zodra het verscheen. Ik volgde haar ontwikkeling en keek haar voortdurend nauwlettend aan. Het afgelopen jaar ben ik volledig overgestapt van TrueCrypt naar VeraCrypt. In de loop van een jaar dagelijks gebruik heeft VeraCrypt mij nooit in de steek gelaten.

Naar mijn mening is het nu dus de moeite waard om van TrueCrypt naar VeraCrypt over te stappen.

Hoe VeraCrypt werkt

VeraCrypt maakt een speciaal bestand aan dat een container wordt genoemd. Deze container is versleuteld en kan alleen worden gekoppeld als het juiste wachtwoord is ingevoerd. Na het invoeren van het wachtwoord wordt de container weergegeven als een extra schijf (zoals een geplaatste flashdrive). Alle bestanden die op deze schijf worden geplaatst (dat wil zeggen in de container) worden gecodeerd. Zolang de container is aangesloten, kunt u bestanden vrij kopiëren, verwijderen, nieuwe schrijven en openen. Zodra een container is losgekoppeld, worden alle bestanden erop volledig ontoegankelijk totdat deze weer wordt verbonden, d.w.z. totdat het wachtwoord is ingevoerd.

Werken met bestanden in een gecodeerde container verschilt niet van werken met bestanden op een andere schijf.

Wanneer u een bestand opent of naar een container schrijft, hoeft u niet te wachten op decodering - alles gebeurt heel snel, alsof u echt met een gewone schijf werkt.

Hoe VeraCrypt op Windows te installeren

Er was een half-spionageverhaal met TrueCrypt - sites werden gemaakt om "TrueCrypt" te downloaden, waarop het binaire bestand (nou ja, natuurlijk!) was geïnfecteerd met een virus/Trojan. Degenen die TrueCrypt van deze niet-officiële sites hebben gedownload, infecteerden hun computers, waardoor aanvallers persoonlijke informatie konden stelen en malware konden helpen verspreiden.

In feite mogen alle programma's alleen van officiële websites worden gedownload. En dit geldt nog meer voor programma's die beveiligingsproblemen aanpakken.

De officiële locaties voor VeraCrypt-installatiebestanden zijn:

VeraCrypt installeren op Windows

Er is een installatiewizard, dus het installatieproces voor VeraCrypt is vergelijkbaar met dat van andere programma's. Is het mogelijk een aantal punten te verduidelijken?

Het VeraCrypt-installatieprogramma biedt twee opties:

• Installeren(Installeer VeraCrypt op uw systeem)
• Extract(Uitpakken. Als u deze optie selecteert, worden alle bestanden in dit pakket uitgepakt, maar wordt er niets op uw systeem geïnstalleerd. Selecteer dit niet als u van plan bent de systeempartitie of het systeemstation te coderen. Het selecteren van deze optie kan handig zijn, Als u VeraCrypt bijvoorbeeld in de zogenaamde draagbare modus wilt uitvoeren, vereist VeraCrypt geen installatie op het besturingssysteem waarin het zal worden uitgevoerd. Nadat u alle bestanden hebt uitgepakt, kunt u direct het uitgepakte bestand "VeraCrypt.exe" uitvoeren. (VeraCrypt wordt geopend in draagbare modus))

Als u de aangevinkte optie selecteert, d.w.z. bestandskoppeling .hc, dan zorgt dit voor gemak. Want als u een container maakt met de .hc-extensie, wordt VeraCrypt gestart door te dubbelklikken op dit bestand. Maar het nadeel is dat derde partijen mogelijk weten dat .hc gecodeerde VeraCrypt-containers zijn.

Het programma herinnert u eraan om te doneren:

Als je geen gebrek aan geld hebt, zorg er dan voor dat je de auteur van dit programma helpt (hij is alleen). Ik zou hem niet willen verliezen, zoals we de auteur van TrueCrypt verloren...

VeraCrypt-instructies voor beginners

VeraCrypt heeft veel verschillende functies en geavanceerde functies. Maar de meest populaire functie is bestandsversleuteling. Hieronder ziet u stap voor stap hoe u één of meerdere bestanden kunt versleutelen.

Laten we beginnen met overschakelen naar het Russisch. De Russische taal is al in VeraCrypt ingebouwd. Je hoeft het alleen maar aan te zetten. Om dit in het menu te doen Instellingen selecteren Taal…:

Selecteer daar Russisch, waarna de programmataal onmiddellijk verandert.

Zoals reeds vermeld, worden bestanden opgeslagen in gecodeerde containers (ook wel “volumes” genoemd). Die. u moet beginnen met het maken van een dergelijke container. Klik hiervoor in de hoofdinterface van het programma op de knop “ Volume creëren».

De VeraCrypt Volume Creation Wizard verschijnt:

Wij zijn geïnteresseerd in de eerste optie (“ Maak een gecodeerde bestandscontainer"), dus drukken we, zonder iets te veranderen, op Volgende,

VeraCrypt heeft een zeer interessante functie: de mogelijkheid om een ​​verborgen volume te creëren. Het punt is dat er niet één, maar twee containers in het bestand worden aangemaakt. Iedereen weet dat er een gecodeerde partitie is, inclusief mogelijke slechte wensen. En als u gedwongen wordt uw wachtwoord op te geven, is het moeilijk om te zeggen dat “er geen gecodeerde schijf is.” Bij het aanmaken van een verborgen partitie worden twee gecodeerde containers aangemaakt, die zich in hetzelfde bestand bevinden, maar met verschillende wachtwoorden worden geopend. Die. bestanden die er “gevoelig” uitzien, kunt u in een van de containers plaatsen. En in de tweede container bevinden zich echt belangrijke bestanden. Voor uw behoeften voert u een wachtwoord in om een ​​belangrijk gedeelte te openen. Als u niet kunt weigeren, onthult u het wachtwoord van een niet erg belangrijke schijf. Er is geen manier om te bewijzen dat er een tweede schijf is.

In veel gevallen (waarbij niet erg kritische bestanden worden verborgen voor nieuwsgierige blikken) is het voldoende om een ​​normaal volume te maken, dus klik ik gewoon op Volgende.

Selecteer bestandslocatie:

Het VeraCrypt-volume kan zich in een bestand (VeraCrypt-container) op een harde schijf, USB-stick, enz. bevinden. Een VeraCrypt-container verschilt niet van elk ander regulier bestand (het kan bijvoorbeeld net als andere bestanden worden verplaatst of verwijderd). Klik op de knop "Bestand" om de naam en het pad op te geven naar het containerbestand dat moet worden gemaakt om het nieuwe volume op te slaan.

OPMERKING: Als u een bestand selecteert dat al bestaat, zal VeraCrypt het NIET coderen; dit bestand wordt verwijderd en vervangen door de nieuw gemaakte VeraCrypt-container. U kunt bestaande bestanden (later) versleutelen door ze te verplaatsen naar de VeraCrypt-container die u nu aanmaakt.

U kunt elke bestandsextensie kiezen; dit heeft op geen enkele manier invloed op de werking van het gecodeerde volume. Als u de extensie selecteert .hc, en ook als u VeraCrypt tijdens de installatie aan deze extensie hebt gekoppeld, zal dubbelklikken op dit bestand VeraCrypt starten.

Dankzij de geschiedenis van recent geopende bestanden heeft u snel toegang tot deze bestanden. Vermeldingen in uw geschiedenis zoals “H:\Mijn offshore-rekeningen met gestolen dollars ter waarde van dollars.doc” kunnen bij buitenstaanders echter twijfels oproepen over uw integriteit. Om te voorkomen dat bestanden die vanaf een gecodeerde schijf zijn geopend, in de geschiedenis terechtkomen, vinkt u het vakje aan naast ' Bewaar de geschiedenis niet».

Versleutelings- en hash-algoritmen selecteren. Als u niet zeker weet wat u moet kiezen, laat dan de standaardwaarden staan:

Voer de volumegrootte in en selecteer maateenheden (kilobytes, megabytes, gigabytes, terabytes):

Een zeer belangrijke stap is het instellen van een wachtwoord voor uw gecodeerde schijf:

Een goed wachtwoord is erg belangrijk. Vermijd wachtwoorden met een of meer woorden uit het woordenboek (of combinaties van 2, 3 of 4 van dergelijke woorden). Het wachtwoord mag geen namen of geboortedata bevatten. Het zou moeilijk te raden moeten zijn. Een goed wachtwoord is een willekeurige combinatie van hoofdletters en kleine letters, cijfers en speciale tekens (@ ^ = $ * + etc.).

Nu kunt u weer Russische letters als wachtwoord gebruiken.

Wij helpen het programma willekeurige gegevens te verzamelen:

Merk op dat u hier het vakje kunt aanvinken om een ​​dynamische schijf te maken. Die. het zal zich uitbreiden naarmate het gevuld is met informatie.

Als gevolg hiervan heb ik een test.hc-bestand op mijn bureaublad gemaakt:

Als u een bestand met de extensie .hc hebt gemaakt, kunt u erop dubbelklikken, het hoofdprogrammavenster wordt geopend en het pad naar de container is al ingevoegd:

In ieder geval kunt u VeraCrypt openen en handmatig het pad naar het bestand selecteren (klik hiervoor op de knop "Bestand").

Als het wachtwoord correct is ingevoerd, verschijnt er een nieuwe schijf in uw systeem:

U kunt er alle bestanden naartoe kopiëren/verplaatsen. U kunt daar ook mappen aanmaken, bestanden van daaruit kopiëren, verwijderen, enz.

Om de container te sluiten voor buitenstaanders, drukt u op de knop Ontkoppelen:

Om weer toegang te krijgen tot uw geheime bestanden, koppelt u de gecodeerde schijf opnieuw.

VeraCrypt instellen

VeraCrypt heeft een flink aantal instellingen die u voor uw gemak kunt wijzigen. Ik raad ten zeerste aan om de " Automatisch ontkoppelen van volumes wanneer deze gedurende een bepaalde periode inactief zijn»:

En stel ook een sneltoets in voor " Ontkoppel onmiddellijk alles, wis de cache en sluit af»:

Dit kan heel... ZEER nuttig zijn...

Draagbare versie van VeraCrypt op Windows

Vanaf versie 1.22 (die op het moment van schrijven in bèta is) is er een draagbare optie voor Windows toegevoegd. Als u het installatiegedeelte leest, moet u er rekening mee houden dat het programma al draagbaar is en dat u eenvoudig uw bestanden kunt uitpakken. Het standalone draagbare pakket heeft echter zijn eigen bijzonderheden: je hebt beheerdersrechten nodig om het installatieprogramma uit te voeren (zelfs als je alleen maar het archief wilt uitpakken), en de draagbare versie kan worden uitgepakt zonder beheerdersrechten - dat is het enige verschil.

Officiële bètaversies zijn alleen beschikbaar. In de map VeraCrypt Nightly Builds is het draagbare versiebestand VeraCrypt Portable 1.22-BETA4.exe.

Het containerbestand kan op een flashstation worden geplaatst. U kunt een draagbare versie van VeraCrypt naar dezelfde flashdrive kopiëren. Hierdoor kunt u de gecodeerde partitie op elke computer openen, ook op computers waarop VeraCrypt niet is geïnstalleerd. Maar houd rekening met de gevaren van het kapen van toetsaanslagen; een schermtoetsenbord kan in deze situatie waarschijnlijk helpen.

Hoe u versleutelingssoftware op de juiste manier gebruikt

Enkele tips om u te helpen uw geheimen beter te bewaren:

1. Probeer te voorkomen dat onbevoegden toegang krijgen tot uw computer, inclusief het niet inchecken van laptops in bagage op luchthavens; stuur indien mogelijk computers ter reparatie zonder systeemharde schijf, enz.
2. Gebruik een complex wachtwoord. Gebruik niet hetzelfde wachtwoord dat u gebruikt voor e-mail enz.
3. Vergeet uw wachtwoord niet! Anders zijn de gegevens onmogelijk te herstellen.
4. Download alle programma's alleen van officiële sites.
5. Gebruik gratis of gekochte programma's (gebruik geen gehackte software). En download of voer ook geen dubieuze bestanden uit, aangezien al dergelijke programma's, naast andere kwaadaardige elementen, kilologgers (keystroke interceptors) kunnen hebben, waardoor een aanvaller het wachtwoord uit uw gecodeerde container kan achterhalen.
6. Soms wordt aanbevolen om een ​​schermtoetsenbord te gebruiken om te voorkomen dat toetsaanslagen worden onderschept. Ik denk dat dit logisch is.