ไม่ว่าคุณจะหวาดระแวงหรือแค่ให้ความสำคัญกับข้อมูลของคุณ คุณควรตระหนักดีถึงอันตรายที่อุปกรณ์จัดเก็บข้อมูลแบบถอดได้ส่งผลต่อข้อมูลของคุณ ใช่แล้ว ฉันกำลังพูดถึงแฟลชไดรฟ์และแฟลชไดรฟ์ภายนอก ฮาร์ดไดรฟ์- เป็นเรื่องง่ายที่จะสูญเสียสิ่งเหล่านี้ แต่อาจทำให้เกิดอันตรายได้มากมาย สำหรับผู้ที่ถูกบังคับให้ทำงานกับข้อมูลสำคัญที่สร้างผลิตภัณฑ์ iStorage ในหมู่พวกเขามี ภายนอกยากดิสก์และแฟลชไดรฟ์ และนั่นคือสิ่งที่ฉันจะพูดถึง ดังนั้นไดรฟ์ USB datAshur

datAshur มีลักษณะเหมือนกันทุกประการหรือไม่? เหมือนแฟลชไดรฟ์ทั่วไป (มีจำหน่ายในความจุตั้งแต่ 4 ถึง 32 กิกะไบต์รุ่นเก่าสองรุ่นที่มี 16 และ 32 GB จำหน่ายในรัสเซีย) เกินขนาดเล็กน้อย: 80 x 20 x 10.5 มม. น้ำหนัก 25 กรัม ยิ่งไปกว่านั้น แม้แต่แฟลชไดรฟ์ภายนอกก็ยังดีมากในตัวเคสสีดำหุ้มด้วยพลาสติกแบบสัมผัสนุ่มและมีเคสโลหะเพิ่มเติมที่สามารถซ่อนได้ สอดวงแหวนสายไฟที่แข็งแรงเข้าที่ส่วนท้าย เครื่องหมายประจำตัวบนนั้นมีคำจารึกว่า “datAshur” และ “iStorage” อุปกรณ์นี้มาในตุ่มแบบดั้งเดิมที่ปิดผนึกอย่างแน่นหนาทุกด้าน ดังนั้นคุณจะต้องใช้กรรไกรที่เชื่อถือได้ในการแกะออกจากกล่อง

แต่แน่นอนว่ามีคุณสมบัติพิเศษบางอย่างในแฟลชไดรฟ์นี้ “Ashur” แตกต่างจากรุ่นทั่วไปตรงที่คีย์บอร์ด 11 ปุ่มและไฟ LED สามดวงที่มีสีต่างกัน ในขณะที่แฟลชไดรฟ์ทั่วไปมักจะมีเพียงอันเดียว ปุ่มมีขนาดเล็ก แต่สะดวกสบาย - เป็นยางกดด้วยการคลิกที่ชัดเจนนอกจากตัวอักษรแล้วยังมีตัวเลขเพื่อความสะดวกอีกด้วย

ก่อนอื่นเลย แฟลชไดรฟ์นี้ปกป้องข้อมูลของคุณจาก อิทธิพลทางกายภาพ- ติดทนนาน กล่องโลหะจะป้องกันการกระแทก และการป้องกันฝุ่นและความชื้นตามมาตรฐาน IP57 จะป้องกันปัญหาที่น่ารำคาญที่เกี่ยวข้องกับของเหลว แน่นอนว่าคุณไม่ควรว่ายน้ำในทะเลโดยมีข้อมูล Ashur คล้องคอ แต่อุปกรณ์จะไม่ทนทุกข์ทรมานจากการโดนน้ำโดยไม่ตั้งใจในช่วงเวลาสั้นๆ

การป้องกันด้วยรหัสผ่านทั้งหมดทำงานค่อนข้างเรียบง่าย เรากดปุ่มด้วยปุ่มไฟ LED สองดวงเริ่มกะพริบแจ้งให้คุณป้อนรหัส PIN (สามารถตั้งค่าได้ตั้งแต่ 7 ถึง 15 ตัวอักษร) ป้อนแล้วกดปุ่ม "คีย์" อีกครั้งและหากป้อนรหัสอย่างถูกต้อง ไฟ LED ทั้งสองดวงจะกะพริบอย่างราบรื่น ยืนยันความสำเร็จและอุปกรณ์ถูกปลดล็อค คุณมีเวลา 30 วินาทีในขณะที่ไฟสีเขียวกะพริบ ในระหว่างนี้คุณจะต้องเชื่อมต่ออุปกรณ์เข้ากับคอมพิวเตอร์/แท็บเล็ต/สิ่งที่คุณต้องการด้วยพอร์ต USB หลังจากนั้นคุณจึงสามารถใช้งานได้ เมื่อตัดการเชื่อมต่อจากอุปกรณ์ แฟลชไดรฟ์จะถูกบล็อกโดยอัตโนมัติ

หากป้อนรหัสผ่านไม่ถูกต้อง ไฟ LED สีแดงจะสว่างขึ้น และคุณจะป้อนรหัสผ่านได้น้อยลงหนึ่งครั้ง หลังจากพยายามไม่สำเร็จสิบครั้ง ข้อมูลจะไม่สามารถเข้าถึงได้โดยสิ้นเชิง สิ่งนี้จะต้องนำมาพิจารณาด้วย และอย่าปล่อยให้เด็ก พนักงาน เด็กผู้หญิง หรือโดยทั่วไป ใครก็ตาม “ล้อเล่น” กับ datAshur

คุณสมบัติที่ดีของ datAshur คือความสามารถในการกำหนดรหัสพินสองรหัส ได้แก่ "ผู้ใช้" และ "ผู้ดูแลระบบ" หากป้อนรหัส "ผู้ใช้" ไม่ถูกต้อง 10 ครั้ง - คุณสามารถใช้ "ผู้ดูแลระบบ" เพื่อรีเซ็ตได้ ซึ่งจะช่วยให้คุณ มอบแฟลชไดรฟ์ให้กับใครบางคนสักระยะหนึ่งโดยมีความเสี่ยงน้อยกว่าที่จะสูญเสียข้อมูล

มีการดำเนินการเพิ่มเติมหลายอย่างที่ดำเนินการโดยใช้แป้นพิมพ์ เช่น การเปลี่ยนคีย์ (ทุกอย่างอธิบายไว้อย่างละเอียดในคำแนะนำ)

เมื่อมองแวบแรก มันดูเรียบง่ายมาก แต่จริงๆ แล้ว ภายใน datAshur ข้อมูลจะถูกเข้ารหัสทันทีโดยใช้ อัลกอริทึม AESด้วยคีย์ 256 บิต (รหัส Rijndael ซึ่งเป็นมาตรฐานการเข้ารหัสของรัฐบาล) นั่นเป็นเหตุผลด้วยซ้ำ การดำเนินงานที่ซับซ้อนการบัดกรีชิปหน่วยความจำและการทำงานโดยตรงจะไม่เกิดผลใดๆ (โดยเฉพาะอย่างยิ่งเมื่อ datAshur เต็มไปด้วยอีพอกซีเรซินด้านใน ซึ่งทำให้การถอดแยกชิ้นส่วนโดยไม่มีความเสียหายแทบจะเป็นไปไม่ได้เลย)

ในทางเทคนิคแล้ว สิ่งนี้มีการดำเนินการอย่างเชี่ยวชาญมาก หน่วยความจำแฟลชได้รับการติดตั้งโดยตรงในเคสอุปกรณ์และ โปรเซสเซอร์พิเศษสำหรับการเข้ารหัส โปรเซสเซอร์นี้สร้างคีย์สุ่มที่ใช้ในการเข้ารหัสสิ่งที่เขียนลงในแฟลชและเก็บไว้ในนั้น หน่วยความจำภายในซึ่งไม่สามารถเข้าถึงได้จากภายนอก รหัส PIN จะถูกเก็บไว้ที่นั่นด้วย หากป้อนรหัส PIN อย่างถูกต้อง โปรเซสเซอร์จะสามารถเข้าถึงคีย์และใช้เพื่อถอดรหัสข้อมูล หากป้อนรหัสไม่ถูกต้อง 10 ครั้ง รหัสนั้นจะถูก "ลืม"

ควรพิจารณาว่ามีการใช้แบตเตอรี่ในตัวเพื่อจ่ายไฟให้กับตัวประมวลผลการเข้ารหัส ดังนั้นจึงจำเป็นต้องชาร์จแฟลชไดรฟ์นี้เป็นครั้งคราว ซึ่งไม่ก่อให้เกิดปัญหาใด ๆ เนื่องจากชาร์จจาก USB จึงควรพิจารณาว่าหาก แบตเตอรี่เหลือน้อย คุณต้องเชื่อมต่อกับ USB ก่อน จากนั้นจึงปลดล็อค

แน่นอน คุณสามารถจัดระเบียบพื้นที่จัดเก็บข้อมูลที่ปลอดภัยบนแฟลชไดรฟ์ได้ฟรี เช่น การใช้งาน โปรแกรมทรู Crypt แต่การเข้ารหัสด้วยฮาร์ดแวร์มีข้อดีหลายประการ

ประการแรก ฉันทดสอบแฟลชไดรฟ์นี้เร็วกว่า ซึ่งทำงานได้โดยไม่สูญเสียความเร็วเลยเมื่อเทียบกับแฟลชไดรฟ์ทั่วไป ซึ่งแสดงผลลัพธ์สูงสุดสำหรับ USB 2.0

ประการที่สอง datAshur ใช้งานง่ายกว่าโปรแกรมเข้ารหัสโดยเฉพาะ ผู้ใช้ที่ไม่มีประสบการณ์.

ประการที่สาม เนื่องจากการเข้ารหัสมีความ “โปร่งใส” ในระบบ datAshur จึงทำงานร่วมกับระบบปฏิบัติการและอุปกรณ์ต่างๆ ตั้งแต่ OS X ไปจนถึงสมาร์ทโฟนที่รองรับ USB OTG และสมาร์ททีวีสมัยใหม่

ประการที่สี่ มีสถานการณ์ที่ไม่เพียงแต่ติดตั้งไม่ได้เท่านั้น แต่ยังต้องเรียกใช้โปรแกรมเข้ารหัสอีกด้วย เช่น คอมพิวเตอร์ของผู้อื่น นโยบายองค์กรที่เข้มงวด และอื่นๆ

ประการที่ห้า โปรแกรมเข้ารหัสเสี่ยงต่อการโจมตีที่ซับซ้อนต่างๆ เพื่อให้ได้รหัสผ่าน เช่น การไฮแจ็กคีย์บอร์ด การเข้ารหัสด้วยฮาร์ดแวร์ datAshur ช่วยลดความเป็นไปได้นี้

ควรพิจารณาว่า datAshur ไม่ได้ป้องกันวิธีการแฮ็กที่เชื่อถือได้มากที่สุด - ทางความร้อน แต่ไม่มีระบบเข้ารหัสเดียวในโลกที่ป้องกันได้ ในกรณีอื่นๆ datAshur จะปกป้องคุณจากปัญหาในกรณีที่เกิดการสูญหายหรือการเข้าถึงโดยไม่ได้รับอนุญาต

ราคาของแฟลชไดรฟ์เหล่านี้คือ 5,900 รูเบิล สำหรับ 16 GB และ 7900 rub สำหรับ 32 GB คุณสามารถซื้อได้ แน่นอนว่าราคานี้สูงกว่าต้นทุนของแฟลชไดรฟ์ธรรมดาที่มีความจุเท่ากันอย่างเห็นได้ชัด แต่เมื่อมีความเสี่ยงต่อการสูญเสียเป็นเดิมพัน ข้อมูลสำคัญ - ราคาที่กำหนดสำหรับการป้องกันการเข้ารหัสที่เชื่อถือได้ดูเหมือนจะไม่มากเกินไป

ปัจจุบันนี้ผู้คนจำนวนมากขึ้นเรื่อยๆ หันมาใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์- และหากงานของบุคคลเกี่ยวข้องกับการเคลื่อนไหวอย่างต่อเนื่อง อุปกรณ์จัดเก็บข้อมูลนี้น่าจะมีจำนวนมาก ข้อมูลที่เป็นความลับ- และในกรณีที่เกิดการสูญหายหรือถูกขโมย ก็มีความเสี่ยงที่ผู้โจมตีอาจใช้ข้อมูลนี้ได้ เช่น ไฟล์ข้อความมีการระบุการเข้าสู่ระบบและรหัสผ่านสำหรับเงินอิเล็กทรอนิกส์เป็นต้น ด้วยเหตุนี้เองใน บทเรียนนี้เรามาลองกำจัดกัน ปัญหานี้และมาตรฐานจะช่วยในเรื่องนี้ เครื่องมือวินโดวส์ 7 เรียกว่า BitLocker

BitLocker เป็นเครื่องมือเข้ารหัสพาร์ติชัน มีซอฟต์แวร์เข้ารหัสต่างๆ แยกไฟล์และแค็ตตาล็อกแต่ วิธีการรักษานี้ช่วยให้คุณสามารถเข้ารหัสไดรฟ์ USB ได้อย่างสมบูรณ์ และเมื่อคุณเชื่อมต่อแฟลชไดรฟ์กับคอมพิวเตอร์เครื่องอื่น คุณต้องป้อนรหัสผ่านเพื่อเข้าถึงข้อมูล

เรามาดูกันว่าจะมีการพูดคุยกันในเรื่องใดบ้าง วิดีโอสอนนี้:

— มาตัดสินใจว่าจะใช้ระบบไฟล์ใด วิธีนี้ป้องกัน FAT32 หรือ NTFS เพราะใน ปัญหานี้นี่เป็นสิ่งสำคัญมาก

- มาเข้ารหัสกันเถอะ แฟลชยูเอสบีคุ

— ถอดรหัสแฟลชไดรฟ์ USB

— เปรียบเทียบความเร็วในการอ่านจากแฟลชไดรฟ์ที่เข้ารหัสและถอดรหัส

— พิจารณาการตั้งค่านโยบายกลุ่มสำหรับการเข้ารหัส สื่อที่ถอดออกได้

— เปรียบเทียบข้อดีข้อเสียของระบบนี้

— และเรามาสรุปข้อสรุปตามข้อมูลที่ได้รับด้วย

มาเริ่มกันเลยและสิ่งแรกที่คุณต้องชี้แจงคือระบบไฟล์เปิดอยู่ ไดรฟ์ USBนี่มันมาก จุดสำคัญและนี่คือเหตุผล ความจริงก็คือสำหรับระบบไฟล์ที่แตกต่างกันและ รุ่นที่แตกต่างกัน Windows การเข้าถึงไดรฟ์ที่เข้ารหัสจะแตกต่างออกไป ซึ่งสามารถดูได้จากตารางนี้ ใน Windows 7 ด้วยไดรฟ์ที่เข้ารหัส คุณสามารถดำเนินการอ่านและเขียนได้โดยไม่คำนึงถึงระบบไฟล์ แต่สำหรับข้อมูลเพิ่มเติม รุ่นก่อนหน้า Windows (XP, 2008 Server, Vista) ไม่มีวิธีทำงานกับไดรฟ์นี้เลยสำหรับ NTFS และในกรณีของ FAT32 คุณสามารถอ่านได้เท่านั้นซึ่งแน่นอนว่าไม่สะดวก แต่ไม่มีทางเลือกอื่น เป็นไปได้มากว่าสิ่งนี้เกิดขึ้นเพื่อให้แน่ใจว่าทุกคนเปลี่ยนมาใช้ Windows 7 โดยเร็วที่สุด ซึ่งเรียกได้ว่าเป็นวิธีการทางการตลาด

ดังนั้นเราจึงตัดสินใจเลือกระบบไฟล์โดยส่วนตัวแล้วฉันเลือก FAT32 เนื่องจากบ่อยครั้ง เครื่องไคลเอนต์ติดตั้ง Windows XP แล้ว ในกรณีของเรา ความไม่สะดวกคือ FAT32 ไม่รองรับไฟล์ที่มีขนาดใหญ่กว่า 4 GB เช่น ไม่สามารถเขียนไฟล์ขนาด 5GB ไปยังไดรฟ์นี้ได้ แต่อีกครั้งไม่มีประโยชน์ในการปกป้องแฟลชไดรฟ์ที่เก็บรูปภาพ ฯลฯ ไฟล์ทั่วไป ขนาดใหญ่ตามกฎแล้วคุณต้องปกป้องแฟลชไดรฟ์ขนาดเล็กที่ใช้จัดเก็บเอกสาร!

บนแฟลชไดรฟ์ที่ฉันจะเข้ารหัสเปิดอยู่ ในขณะนี้ไฟล์ ระบบเอ็นทีเอฟเอสฉันจึงต้องฟอร์แมตมันก่อนจึงจะแปลงเป็น FAT32 ได้ หากมีโปรแกรมที่แปลงโดยไม่ต้องฟอร์แมต แต่วิดีโอนี้ไม่เกี่ยวกับเรื่องนั้น

ก่อนที่จะทำการเข้ารหัส เพื่อชี้แจงบางสิ่ง ให้ตรวจสอบความเร็วในการอ่านจากแฟลชไดรฟ์นี้โดยไม่มีการเข้ารหัส ตามทฤษฎีแล้ว ความเร็วในการอ่านด้วยการเข้ารหัสควรลดลง เนื่องจากระบบจะต้องถอดรหัสข้อมูลก่อนมอบให้ผู้ใช้ด้วย ลองใช้โปรแกรม HD_Speed ​​​​ดู ความเร็วของฉันอยู่ที่ 164 เมกะบิตต่อวินาที

หากต้องการเริ่มการเข้ารหัส ให้คลิกขวาที่ ที่เก็บข้อมูลแบบถอดได้และเปิดใช้งาน Bitlocker ขอย้ำอีกครั้งว่ารายการเมนูนี้จะปรากฏเฉพาะใน Windows 7 รุ่น Maximum และ Enterprise ดูเหมือนว่าใน Vista รุ่นเดียวกัน แต่โดยส่วนตัวแล้วฉันไม่ได้ตรวจสอบและไม่ได้ใช้ Vista เลย มีข่าวลือมากพอที่จะขัดขวางความปรารถนา

คุณสามารถป้องกันไดรฟ์ด้วยรหัสผ่านหรือด้วยสมาร์ทการ์ดฉันไม่ได้ป้องกันด้วยสมาร์ทการ์ด แต่ฉันสงสัยว่ามันเป็นสมาร์ทคีย์ในรูปแบบ อุปกรณ์ USBคล้ายกับแฟลชไดรฟ์ในปัจจุบันส่วนใหญ่ โปรแกรมสำนักงานป้องกันด้วยคีย์ที่คล้ายกัน

เราตั้งรหัสผ่าน บันทึกหรือพิมพ์คีย์การกู้คืน และกระบวนการเข้ารหัสจะเริ่มต้นขึ้น การเข้ารหัสใช้เวลานานพอสมควร ฉันใช้เวลา 2-30 ชั่วโมงในการเข้ารหัสขนาด 32 GB แต่อีกครั้ง กระบวนการเข้ารหัสสามารถหยุดชั่วคราวและสามารถใช้ดิสก์ได้ โดยส่วนตัวแล้ว ฉันมีสถานการณ์เมื่อฉันเริ่มเข้ารหัสดิสก์ การเข้ารหัสใช้เวลานาน และฉันต้องออกจากงาน ดังนั้นฉันจึงนำแฟลชไดรฟ์กลับบ้านและที่บ้านฉันคลิกดำเนินการต่อและที่บ้านการเข้ารหัสก็เสร็จสมบูรณ์ตามที่ฉันเข้าใจมีบางอย่างเช่นสคริปต์ถูกเขียนลงในแฟลชไดรฟ์ซึ่งระบุว่าการเข้ารหัสถูกระงับในขั้นตอนใด . จากนั้นบนคอมพิวเตอร์เครื่องอื่น ระบบจะอ่านข้อมูลนี้และดำเนินการต่อจากที่ค้างไว้ กระบวนการนี้อย่างไรก็ตาม สิ่งนี้จะใช้ไม่ได้กับ XP

อย่างไรก็ตาม เรามาทดลอง หยุดชั่วคราว นำแฟลชไดรฟ์ออก ใส่แล้วระบบจะถามรหัสผ่าน ป้อนรหัสผ่าน จากนั้นโปรแกรมเข้ารหัสจะเข้ารหัสไดรฟ์ต่อไป

ดังนั้นกระบวนการเข้ารหัสจึงสิ้นสุดลง และตอนนี้เมื่อเราพยายามเข้าสู่แฟลชไดรฟ์ ระบบจะถามรหัสผ่าน และหลังจากปลดล็อคไดรฟ์แล้ว เมนูบริบทจัดการ BitLocker... ปรากฏขึ้น

ซึ่งมีประเด็นดังต่อไปนี้:

- เปลี่ยนรหัสผ่านเพื่อปลดล็อคดิสก์ - พูดเพื่อตัวเองเข้า รหัสผ่านใหม่

- ลบรหัสผ่านสำหรับดิสก์นี้ - ลบรหัสผ่านการป้องกัน แต่ไม่ได้ลบการป้องกันเนื่องจากอาจดูเหมือนเห็นได้อย่างรวดเร็วในครั้งแรก แต่จะลบออก การป้องกันด้วยรหัสผ่าน- หากคุณมีเพียงการป้องกันด้วยรหัสผ่าน คุณจะไม่สามารถลบมันได้

- เพิ่มสมาร์ทการ์ดเพื่อปลดล็อคไดรฟ์ซึ่งเป็นกุญแจในรูปแบบของแฟลชไดรฟ์เพื่อปลดล็อคแฟลชไดรฟ์ J

- ปลดล็อคดิสก์ของคอมพิวเตอร์เครื่องนี้โดยอัตโนมัติ - หากเปิดใช้งาน ฟังก์ชั่นนี้จากนั้นไดรฟ์นี้จะปลดล็อคโดยอัตโนมัติ คอมพิวเตอร์เครื่องนี้เมื่อเชื่อมต่อ แต่ไม่ใช่กับผู้อื่น เหล่านั้น. ได้รับการเชื่อมต่อกับอุปกรณ์ สมมติว่าคุณสามารถใช้สิ่งนี้ได้หากคุณเชื่อถือคอมพิวเตอร์ที่คุณใช้อยู่ เช่น คอมพิวเตอร์ที่บ้าน หรือคุณสามารถลงทะเบียนช่องทำเครื่องหมายนี้ในสำนักงานสำหรับพีซีในสำนักงานทุกเครื่อง และหากแฟลชไดรฟ์ออกจากสำนักงาน ก็จะไม่สามารถอ่านข้อมูลได้ (เพื่อความปลอดภัยและความสะดวกในการทำงานสำหรับผู้ใช้)

ทีนี้มาตรวจสอบความเร็วในการอ่านอีกครั้ง ดูเหมือนว่าจะลดลงจริง ๆ อย่างที่คาดไว้

ตอนนี้เรามาตรวจสอบว่าทุกอย่างทำงานบน Windows XP ได้อย่างไร เครื่องเสมือนและเชื่อมต่อแฟลชไดรฟ์เข้ากับมัน

ตอนนี้คำถามถัดไปปรากฏขึ้น: จะถอดรหัสแฟลชไดรฟ์ได้อย่างไร? ท้ายที่สุดแล้วไม่มีฟังก์ชั่นในเมนูที่จะลบการป้องกันหรืออะไรทำนองนั้น! และนั่นไม่ใช่วิธีการทำ อย่างชัดเจนเช่นเดียวกับการเข้ารหัส ในกรณีนี้เราต้องไปที่การตั้งค่า BitLocker Start\Control Panel\Encryption ขับ BitLocker\ คลิกปิดการใช้งานการเข้ารหัสสำหรับ ของไดรฟ์นี้- การถอดรหัสเร็วกว่าการเข้ารหัส ฉันใช้เวลาประมาณ 30 นาทีบนพื้นที่ 32 GB เท่าเดิม

ทีนี้ลองมาพิจารณากัน การตั้งค่า BitLockerและกำหนดค่าผ่านทาง นโยบายกลุ่มเริ่ม \ Run \ gpedit.msc \ การกำหนดค่าคอมพิวเตอร์ \ เทมเพลตการดูแลระบบ \ ส่วนประกอบของวินโดวส์\การเข้ารหัสดิสก์ Bitlocker\ ไดรฟ์แบบถอดได้พร้อมข้อมูล

ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

- การอ่านใน OS เก่าเฉพาะใน ระบบไฟล์ FAT32

- ความเป็นไปได้ในการขโมยข้อมูลที่เป็นความลับใน Windows เวอร์ชันก่อนหน้า - หากต้องการอ่านไฟล์คุณจะต้องคัดลอกไฟล์ไปที่ คอมพิวเตอร์ท้องถิ่นและแม้จะถูกลบไปแล้วก็สามารถกู้คืนได้ โดยวิธีการต่างๆการกู้คืน ไฟล์ที่ถูกลบ

- ความเร็วในการอ่านและเขียนต่ำกว่า เนื่องจากนอกจากนั้นระบบยังต้องใช้เวลาในการถอดรหัสอีกด้วย

- ไม่สามารถใช้เป็นแฟลชไดรฟ์มัลติบูตได้เนื่องจากแฟลชไดรฟ์ถูกเข้ารหัสจึงไม่สามารถเปิดใช้งานได้

1) ใช้สำหรับจัดเก็บข้อมูลที่สำคัญเท่านั้น

2) แฟลชไดรฟ์ ขนาดเล็ก, ยังไง แฟลชไดรฟ์เพิ่มเติมยิ่งการเข้ารหัสใช้เวลานานเท่าใด

3) แฟลชไดรฟ์จะต้องฟอร์แมตเป็น FAT32

ทุกคนมีความลับ ไดอารี่ส่วนตัว, รหัสผ่านจากบัญชีธนาคารในสวิตเซอร์แลนด์, ภาพถ่ายป้อมปราการของศัตรูที่อาจเกิดขึ้น, ภาพวาด เครื่องเคลื่อนไหวตลอดรายชื่อนายหญิงและใครจะรู้อะไรอีก เก็บข้อมูลได้สะดวก แฟลชไดรฟ์ USB- มันมีขนาดเล็กราคาถูกและกว้างขวาง ง่ายต่อการพกพาในกระเป๋าของคุณ เพียงซ่อนหรือมอบให้บุคคลอื่น แต่การทำแฟลชไดรฟ์หายก็เป็นเรื่องง่ายพอๆ กัน

งาน:ฉันต้องการแฟลชไดรฟ์ USB ที่มีการเข้ารหัสข้อมูลทั้งหมด เมื่อฉันใส่แฟลชไดรฟ์เข้าไปในคอมพิวเตอร์ มันควรจะถามรหัสผ่านโดยไม่ต้อง รหัสผ่านที่ถูกต้องอย่าถอดรหัส แฟลชไดรฟ์ควรทำงานอัตโนมัติโดยไม่ต้องติดตั้งซอฟต์แวร์ใดๆ ในคอมพิวเตอร์

เราใช้แฟลชไดรฟ์ที่มีอยู่แล้วเริ่มต้นใช้งาน

ขั้นตอนที่ 1

ดาวน์โหลด TrueCrypt.dll ตอนนี้ เวอร์ชันล่าสุด– 6.1ก. มีรัสซิฟิเคชัน TrueCrypt เป็นโปรแกรมฟรีที่มี โอเพ่นซอร์สสำหรับการเข้ารหัสข้อมูล ทำงานบน Windows, Mac และ Linux

ติดตั้ง TrueCrypt บนคอมพิวเตอร์ของคุณ เราจำเป็นต้องติดตั้ง TrueCrypt เพื่อสร้างแฟลชไดรฟ์เท่านั้น จากนั้น TrueCrypt ก็สามารถลบออกได้

ขั้นตอนที่ 2

มาเตรียมแฟลชไดรฟ์สำหรับทำงานกันดีกว่า ขั้นแรก เราจะลบข้อมูลทั้งหมดออกจากที่นั่น ตอนนี้เปิด TrueCrypt แล้วเลือกรายการเมนู เครื่องมือ -> การตั้งค่าดิสก์นักท่องเที่ยว...

ในหน้าต่างที่ปรากฏขึ้น ให้ระบุอักษรชื่อไดรฟ์ที่ติดตั้งแฟลชไดรฟ์อยู่ในปัจจุบัน และเส้นทางไปยังไฟล์ [ยังไม่มี] ที่มีข้อมูลที่เข้ารหัส: e:\datafile.tc

ฉันแนะนำให้ตั้งค่าตัวเลือกที่เหลือตามภาพหน้าจอ

คลิกสร้างและ TrueCrypt จะเขียนไฟล์บริการที่จำเป็นทั้งหมดลงในแฟลชไดรฟ์

ขั้นตอนที่ 3

ตอนนี้สิ่งที่เหลืออยู่คือการสร้างไฟล์ที่เข้ารหัสพร้อมข้อมูลในแฟลชไดรฟ์

ในเมนู TrueCrypt เลือก Tools -> Volume Creation Wizard


เราระบุเส้นทางไปยังไฟล์เดียวกันกับที่เราป้อนเมื่อสร้างแฟลชไดรฟ์:

เราเลือกอัลกอริธึมการเข้ารหัสและการแฮชเพื่อให้เหมาะกับรสนิยมของเรา ขอแนะนำให้ทิ้งทุกอย่างไว้เหมือนเดิม

เลือกขนาดของไฟล์ข้อมูล เนื่องจากเราต้องการให้เข้ารหัสพื้นที่ทั้งหมดของแฟลชไดรฟ์ เราจึงป้อนจำนวนสูงสุดที่เป็นไปได้

เราคิดและป้อนรหัสผ่าน ระวัง! รหัสผ่านควรยาวและซับซ้อนเพื่อไม่ให้ถูกทำลายด้วยกำลังอันดุร้าย แต่ยังน่าจดจำ เพราะหากลืมข้อมูลจะสูญหาย

ตอนนี้เราเลือกประเภทระบบไฟล์แล้วเลื่อนเมาส์ไปเหนือบริเวณหน้าต่างเพื่อให้ True Crypt สามารถสร้างได้จริง หมายเลขสุ่ม- คลิกรูปแบบ

ภายในไม่กี่นาที ไฟล์เข้ารหัสขนาดใหญ่จะถูกสร้างขึ้นบนแฟลชไดรฟ์

หากคุณใส่แฟลชไดรฟ์ดังกล่าวลงในคอมพิวเตอร์ที่ใช้ Windows หน้าต่างจะปรากฏขึ้น:

และหากป้อนรหัสผ่านถูกต้อง ระบบจะเมานต์ไฟล์ที่เข้ารหัสเป็นดิสก์อื่น

คำเตือนบางประการ

ดังนั้นเราจึงมีแฟลชไดรฟ์ที่เข้ารหัสด้วยอัลกอริธึมที่เชื่อถือได้และพร้อมที่จะทำงานกับคอมพิวเตอร์เครื่องใดก็ได้แม้จะไม่ได้เตรียมตัวไว้ก็ตาม แน่นอนว่าไม่มีการป้องกันที่สมบูรณ์แบบ แต่ตอนนี้ผู้โจมตีอาจต้องใช้เวลา เงิน และประสบการณ์มากขึ้นในการเข้าถึงข้อมูลของคุณ

ก่อนที่จะถอดแฟลชไดรฟ์อย่าลืมยกเลิกการต่อเชื่อมดิสก์ผ่านไอคอนในแถบงาน

โปรดทราบว่าเมื่อแก้ไขหรือดูแล้ว ข้อมูลที่ละเอียดอ่อนของคุณอาจยังคงอยู่ ไฟล์ชั่วคราวหรือในไฟล์เพจของระบบปฏิบัติการ

ความจริงของการใช้การเข้ารหัสจะไม่เป็นความลับ อาจมีรายการบันทึกหรือรีจิสตรีเหลืออยู่ในคอมพิวเตอร์ เนื้อหาของแฟลชไดรฟ์บ่งบอกถึงการใช้เทคโนโลยีการเข้ารหัสอย่างเปิดเผย ดังนั้นวิธีการแฮ็กแบบ Recto-thermal จะมีประสิทธิภาพมากที่สุด

เพื่อซ่อนความเป็นจริงของการเข้ารหัส TrueCrypt นำเสนอเทคโนโลยีดิสก์ที่เข้ารหัสพร้อม double Bottom และระบบปฏิบัติการที่ซ่อนอยู่ แต่นั่นเป็นเรื่องราวที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

โพสต์สคริปต์

ขอขอบคุณผู้เข้าร่วมการอภิปรายทุกท่านสำหรับคำถามและคำวิจารณ์ที่น่าสนใจ

ท้ายที่สุด ฉันต้องการตอบข้อโต้แย้งที่ได้รับความนิยมมากที่สุดสองข้อ

• ทำไมไม่ใช้บิวท์อิน วินโดวส์ NTFSเข้ารหัสแล้ว ระบบไฟล์ตามที่ Backspace แนะนำ?
• เหตุใดคุณจึงต้องมีแฟลชไดรฟ์เพื่อให้ทำงานอัตโนมัติเนื่องจากคุณสามารถติดตั้ง TrueCrypt บนคอมพิวเตอร์ของคุณได้อย่างถาวร และด้วยการเชื่อมต่อแฟลชไดรฟ์เข้ากับคอมพิวเตอร์ของผู้อื่น เราเสี่ยงที่จะถูกบันทึกไว้โดยคีย์ล็อกเกอร์และบุ๊กมาร์กอื่น ๆ

ฉันอ่านเกี่ยวกับระบบไฟล์ที่เข้ารหัสนี้และทดลองบนคอมพิวเตอร์ของฉัน บางทีในบางกรณีวิธีการเข้ารหัสนี้อาจเหมาะสม แต่ไม่ใช่สำหรับฉัน

ที่สำคัญที่สุด EFS เข้ารหัสเฉพาะเนื้อหาของไฟล์เท่านั้น รายการไฟล์ โครงสร้างของโฟลเดอร์ย่อย ชื่อ ขนาด และวันที่แก้ไขจะยังคงเปิดอยู่ ข้อมูลนี้อาจเป็นอันตรายต่อคุณโดยตรงหรืออาจเป็นเหตุผลในการพัฒนาต่อไปของคุณ หากในโฟลเดอร์ของคุณ พวกเขาพบไฟล์ที่เข้ารหัส BlackNal Movement.xls หรือ The Rape of a Thirteen-Year-Old Virgin.avi การเข้ารหัสไฟล์นั้นจะไม่ทำให้คุณง่ายขึ้นอีกต่อไป

ที่สอง. ไฟล์ที่เข้ารหัสจะพร้อมใช้งานตราบใดที่คุณลงชื่อเข้าใช้คอมพิวเตอร์ของคุณ ไม่ว่าคุณจะทำงานด้วยอะไรก็ตาม ข้อมูลลับหรือเล่นเรือกวาดทุ่นระเบิด แน่นอนว่า เป็นการดีกว่าที่จะไม่ให้ใครใช้คอมพิวเตอร์ของคุณโดยใช้ข้อมูลเข้าสู่ระบบของคุณ แต่สถานการณ์แตกต่างออกไป นอกจากนี้การทำงานบน Windows แม้กระทั่งบน คอมพิวเตอร์ของตัวเองคุณไม่มีทางรู้ว่ากระบวนการใดกำลังโรมมิ่งอยู่ในระบบไฟล์ของคุณ TrueCrypt ให้การจัดการเซสชันที่ง่ายและใช้งานง่ายสำหรับการทำงานกับโวลุ่มที่เข้ารหัส ติดตั้ง, ทำงาน, ยกเลิกการต่อเชื่อม เวลาความพร้อมใช้งานของข้อมูลจะลดลงตามลำดับความสำคัญ และมาพร้อมกับความเสี่ยง

และสุดท้ายเกี่ยวกับความเป็นอิสระและการพกพาไป คอมพิวเตอร์โดยพลการ- การใส่แฟลชไดรฟ์เข้าไปในคอมพิวเตอร์ของผู้อื่นถือเป็นความเสี่ยงและไม่ควรทำสิ่งนี้เป็นประจำ แต่อีกครั้ง สถานการณ์แตกต่างออกไป คอมพิวเตอร์หลักอาจล้มเหลว ถูกทิ้งลงถังขยะเมื่อ 3 ปีที่แล้ว หรือคงอยู่ในประเทศอื่น สถานการณ์เฉพาะ - ลองจินตนาการว่าคุณเดินทางไปทำธุรกิจและลืมแฟลชไดรฟ์ที่ทำงาน และคุณต้องอธิบายให้เลขานุการทางโทรศัพท์ทราบถึงวิธีเข้าถึงไฟล์ที่คุณต้องการ ข้อมูลไม่เพียงแต่ต้องได้รับการคุ้มครองอย่างน่าเชื่อถือเท่านั้น ควรเข้าถึงได้ง่ายเช่นกัน สิ่งที่คุณต้องมีในการเข้าถึงไฟล์บนแฟลชไดรฟ์โดยใช้ TrueCrypt คือคอมพิวเตอร์ที่ใช้ XP ในการกำหนดค่ามาตรฐาน รหัสผ่าน และมีเวลา 10 วินาที ด้วย EFS คุณสามารถพกพาแฟลชไดรฟ์ได้ แต่ขั้นตอนการเชื่อมต่อจะซับซ้อนกว่ามาก คุณต้องถอดรหัสและนำเข้าคีย์ และเมื่อสิ้นสุดเซสชันให้ลบออกจากระบบ

แน่นอนว่าสูตรที่อธิบายไว้มีข้อเสียและช่องโหว่หลายประการ แต่ IMHO นี่เป็นวิธีที่ปฏิบัติได้จริงและสมดุลที่สุดในการเก็บความลับในขณะนี้

บทความนี้มีไว้เพื่อ การป้องกันที่เชื่อถือได้ได้แก่ข้อมูลสำคัญ ตลอดจนไฟล์ใดๆ ที่คุณต้องการป้องกันไม่ให้ผู้อื่นเข้าถึงได้ แม้ว่าคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลของคุณ (แฟลชไดรฟ์ ฮาร์ดไดรฟ์) ตกอยู่ในมือ บุคคลที่ไม่ได้รับอนุญาตรวมถึงผู้ที่มีความก้าวหน้าทางเทคนิคและสามารถเข้าถึงทรัพยากรการประมวลผลอันทรงพลัง

เหตุใดคุณจึงไม่ควรเชื่อถือซอฟต์แวร์เข้ารหัสแบบปิด

ในโปรแกรมแบบปิด ซอร์สโค้ดสามารถแนะนำ "บุ๊กมาร์ก" ได้ (และอย่าหวังว่าจะไม่มีมันอยู่ที่นั่น!) และความสามารถในการเปิดไฟล์ที่เข้ารหัสโดยใช้คีย์หลัก เหล่านั้น. คุณสามารถใช้อะไรก็ได้ รหัสผ่านที่ซับซ้อนแต่ไฟล์ที่เข้ารหัสของคุณยังคงสามารถเปิดได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่านที่ดุร้าย โดยใช้ "บุ๊กมาร์ก" หรือเจ้าของคีย์หลัก ขนาดของบริษัทซอฟต์แวร์เข้ารหัสและชื่อประเทศไม่สำคัญในเรื่องนี้ เนื่องจากนี่เป็นส่วนหนึ่งของนโยบายของรัฐบาลของหลายประเทศ ท้ายที่สุดแล้ว เราถูกรายล้อมไปด้วยผู้ก่อการร้ายและผู้ค้ายาเสพติดตลอดเวลา (เราจะทำอย่างไร?)

เหล่านั้น. คุณสามารถคาดหวังการเข้ารหัสที่เชื่อถือได้อย่างแท้จริงโดยการใช้โปรแกรมยอดนิยมอย่างถูกต้อง ซอฟต์แวร์ด้วยโค้ดโอเพ่นซอร์สและอัลกอริธึมการเข้ารหัสป้องกันการถอดรหัส

มันคุ้มค่าที่จะเปลี่ยนจาก TrueCrypt เป็น VeraCrypt หรือไม่?

โปรแกรมอ้างอิงที่ให้การเข้ารหัสไฟล์ที่ปลอดภัยมากมานานหลายปีคือ TrueCrypt โปรแกรมนี้ยังคงใช้งานได้ดี ขออภัย ขณะนี้การพัฒนาโปรแกรมได้ถูกยกเลิกแล้ว

ผู้สืบทอดที่ดีที่สุดคือโปรแกรม VeraCrypt

VeraCrypt เป็นซอฟต์แวร์เข้ารหัสดิสก์ฟรีที่ใช้ TrueCrypt 7.1a

เวราคริปต์ยังคงรักษาประเพณีที่ดีที่สุดของ TrueCrypt แต่ยังเพิ่มเติมอีกด้วย เพิ่มความปลอดภัยอัลกอริธึมที่ใช้ในการเข้ารหัสระบบและพาร์ติชัน ทำให้ไฟล์ที่เข้ารหัสของคุณมีภูมิคุ้มกันต่อความก้าวหน้าใหม่ในการโจมตีแบบ Brute Force

เวราคริปต์ยังได้แก้ไขปัญหาช่องโหว่และความปลอดภัยหลายประการที่พบใน TrueCrypt สามารถทำงานร่วมกับไดรฟ์ข้อมูล TrueCrypt และมีความสามารถในการแปลง คอนเทนเนอร์ TrueCryptและ พาร์ติชันที่ไม่ใช่ระบบในรูปแบบเวราคริปต์

การรักษาความปลอดภัยที่ได้รับการปรับปรุงนี้จะเพิ่มเวลาแฝงในการเปิดพาร์ติชันที่เข้ารหัสเท่านั้น โดยไม่มีผลกระทบใดๆ ต่อประสิทธิภาพในระหว่างขั้นตอนของไดรฟ์ที่เข้ารหัส สำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย นี่เป็นความไม่สะดวกที่แทบจะมองไม่เห็น แต่สำหรับผู้โจมตี แทบจะเป็นไปไม่ได้เลยที่จะเข้าถึงข้อมูลที่เข้ารหัส แม้ว่ามีพลังในการประมวลผลก็ตาม

สิ่งนี้สามารถแสดงให้เห็นได้อย่างชัดเจนโดยเกณฑ์มาตรฐานต่อไปนี้สำหรับการถอดรหัสรหัสผ่าน (แบบดุร้าย) ใน:

สำหรับทรูคริปต์:

ประเภทแฮช: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 บิต ความเร็ว การพัฒนา#1.: 21957 H/s (96.78ms) ความเร็ว การพัฒนา#2.: 1175 H/s (99.79ms) ความเร็ว Dev.#*.: 23131 H/s ประเภทแฮช: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 บิต ความเร็ว การพัฒนา#1.: 9222 H/s (74.13ms) ความเร็ว การพัฒนา#2.: 4556 H/s (95.92ms) ความเร็ว Dev.#*.: 13778 H/s ประเภทแฮช: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 บิต ความเร็ว การพัฒนา#1.: 2429 H/s (95.69ms) ความเร็ว การพัฒนา#2.: 891 H/s (98.61ms) ความเร็ว Dev.#*.: 3321 H/s ประเภทแฮช: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 บิต + โหมดบูต ความเร็ว การพัฒนา#1.: 43273 H/s (95.60ms) ความเร็ว การพัฒนา#2.: 2330 H/s (95.97ms) ความเร็ว Dev.#*.: 45603 H/s

สำหรับเวราคริปต์:

ประเภทแฮช: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 บิต ความเร็ว Dev.#1.: 68 H/s (97.63ms) ความเร็ว Dev.#2.: 3 H/s (100.62ms) ความเร็ว Dev.#*.: 71 H/s ประเภทแฮช: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 บิต ความเร็ว Dev.#1.: 26 H/s (87.81ms) ความเร็ว Dev.#2.: 9 H/s (98.83ms) ความเร็ว Dev.#*.: 35 H/s ประเภทแฮช: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 บิต ความเร็ว Dev.#1.: 3 H/s (57.73ms) ความเร็ว Dev.#2.: 2 H/s (94.90ms) ความเร็ว Dev.#*.: 5 H/s ประเภทแฮช: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 บิต + โหมดบูต ความเร็ว การพัฒนา#1.: 154 H/s (93.62ms) ความเร็ว Dev.#2.: 7 H/s (96.56ms) ความเร็ว Dev.#*.: 161 H/s ประเภทแฮช: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 บิต ความเร็ว Dev.#1.: 118 H/s (94.25ms) ความเร็ว Dev.#2.: 5 H/s (95.50ms) ความเร็ว Dev.#*.: 123 H/s ประเภทแฮช: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 บิต + โหมดบูต ความเร็ว การพัฒนา#1.: 306 H/s (94.26ms) ความเร็ว Dev.#2.: 13 H/s (96.99ms) ความเร็ว Dev.#*.: 319 H/s

อย่างที่คุณเห็น การแคร็กคอนเทนเนอร์ของเวราคริปต์ที่เข้ารหัสนั้นยากกว่าคอนเทนเนอร์ของ TrueCrypt หลายระดับ (ซึ่งไม่ใช่เรื่องง่ายเลย)

ที่สอง คำถามสำคัญ– ความน่าเชื่อถือ ไม่มีใครต้องการสิ่งที่มีค่าเป็นพิเศษและ ไฟล์สำคัญและข้อมูลสูญหายเนื่องจากข้อผิดพลาดของโปรแกรม ฉันรู้เกี่ยวกับเวราคริปต์ทันทีที่ปรากฏ ฉันติดตามพัฒนาการของเธอและคอยดูเธออย่างใกล้ชิดอยู่ตลอดเวลา ตลอดทั้ง ปีที่แล้วฉันเปลี่ยนจาก TrueCrypt เป็น VeraCrypt โดยสมบูรณ์ ตลอดระยะเวลาหนึ่งปีของการใช้งานทุกวัน เวราคริปต์ไม่เคยทำให้ฉันผิดหวัง

ดังนั้นในความคิดของฉัน ตอนนี้คุ้มค่าที่จะเปลี่ยนจาก TrueCrypt เป็น VeraCrypt

เวราคริปต์ทำงานอย่างไร

เวราคริปต์สร้างขึ้น ไฟล์พิเศษซึ่งเรียกว่าภาชนะ คอนเทนเนอร์นี้ถูกเข้ารหัสและสามารถเชื่อมต่อได้ก็ต่อเมื่อป้อนรหัสผ่านที่ถูกต้องเท่านั้น หลังจากกรอกรหัสผ่านแล้ว คอนเทนเนอร์จะแสดงเป็น ดิสก์เพิ่มเติม(เช่นแฟลชไดรฟ์ที่เสียบอยู่) ไฟล์ใดๆ ที่วางบนดิสก์นี้ (เช่น ในคอนเทนเนอร์) จะถูกเข้ารหัส ตราบใดที่คอนเทนเนอร์เชื่อมต่ออยู่ คุณสามารถคัดลอก ลบ เขียนไฟล์ใหม่และเปิดได้อย่างอิสระ เมื่อคอนเทนเนอร์ถูกตัดการเชื่อมต่อ ไฟล์ทั้งหมดในคอนเทนเนอร์นั้นจะไม่สามารถเข้าถึงได้โดยสิ้นเชิงจนกว่าจะเชื่อมต่ออีกครั้ง เช่น จนกว่าจะใส่รหัสผ่าน

การทำงานกับไฟล์ในคอนเทนเนอร์ที่เข้ารหัสก็ไม่แตกต่างจากการทำงานกับไฟล์ในไดรฟ์อื่นๆ

เมื่อเปิดไฟล์หรือเขียนลงในคอนเทนเนอร์ ไม่จำเป็นต้องรอการถอดรหัส - ทุกอย่างเกิดขึ้นเร็วมากราวกับว่าคุณกำลังทำงานกับมันจริงๆ ดิสก์ปกติ.

วิธีการติดตั้งเวราคริปต์บน Windows

มีเรื่องราวกึ่งจารกรรมกับ TrueCrypt - ไซต์ถูกสร้างขึ้นสำหรับ "ดาวน์โหลด TrueCrypt" ในนั้น ไฟล์ไบนารี(แน่นอน!) ติดไวรัส/โทรจัน ผู้ที่ดาวน์โหลด TrueCrypt จากเว็บไซต์ที่ไม่เป็นทางการเหล่านี้ทำให้คอมพิวเตอร์ของตนติดไวรัส ทำให้ผู้โจมตีสามารถขโมยข้อมูลได้ ข้อมูลส่วนบุคคลและอำนวยความสะดวกในการแพร่กระจายของมัลแวร์

ตำแหน่งอย่างเป็นทางการ ไฟล์การติดตั้งเวราคริปต์คือ:

การติดตั้งเวราคริปต์บน Windows

มีวิซาร์ดการติดตั้งดังนั้นกระบวนการ การติดตั้งเวราคริปต์คล้ายกับกระบวนการที่คล้ายกันของโปรแกรมอื่นๆ เป็นไปได้ไหมที่จะชี้แจงบางประเด็น?

โปรแกรมติดตั้ง VeraCrypt จะเสนอสองตัวเลือก:

• ติดตั้ง(ติดตั้งเวราคริปต์บนระบบของคุณ)
• สารสกัด(แตกไฟล์ หากคุณเลือกตัวเลือกนี้ ไฟล์ทั้งหมดในแพ็คเกจนี้จะถูกแตกออกมา แต่จะไม่มีอะไรถูกติดตั้งในระบบของคุณ อย่าเลือกตัวเลือกนี้หากคุณต้องการเข้ารหัส พาร์ติชันระบบหรือ ดิสก์ระบบ- การเลือกตัวเลือกนี้จะมีประโยชน์ เช่น หากคุณต้องการเรียกใช้ VeraCrypt ในโหมดพกพา เวราคริปต์ไม่จำเป็นต้องติดตั้งใน ระบบปฏิบัติการซึ่งจะมีการเปิดตัว เมื่อไฟล์ทั้งหมดได้รับการแตกออกมาแล้ว คุณสามารถเรียกใช้ไฟล์ที่แตกออกมาแล้ว 'VeraCrypt.exe' ได้โดยตรง (VeraCrypt จะเปิดในโหมดพกพา))

หากคุณเลือกตัวเลือกที่เลือกไว้ เช่น การเชื่อมโยงไฟล์ .hcแล้วสิ่งนี้จะเป็นการเพิ่มความสะดวกสบาย เพราะถ้าคุณสร้างคอนเทนเนอร์ที่มีนามสกุล .hc แล้ว ดับเบิลคลิกโดย ไฟล์นี้เวราคริปต์จะเริ่มต้นขึ้น แต่ข้อเสียคือบุคคลที่สามอาจรู้ว่า .hc เป็นคอนเทนเนอร์ของ VeraCrypt ที่เข้ารหัส

โปรแกรมเตือนให้คุณบริจาค:

คำแนะนำของเวราคริปต์สำหรับผู้เริ่มต้น

เวราคริปต์มีมากมาย ความเป็นไปได้ที่แตกต่างกันและคุณสมบัติขั้นสูง แต่คุณสมบัติยอดนิยมที่สุดคือการเข้ารหัสไฟล์ ข้อมูลต่อไปนี้แสดงวิธีการเข้ารหัสไฟล์ตั้งแต่หนึ่งไฟล์ขึ้นไปทีละขั้นตอน

เริ่มต้นด้วยการเปลี่ยนเป็นภาษารัสเซีย ภาษารัสเซียได้ถูกสร้างไว้ในเวราคริปต์แล้ว คุณเพียงแค่ต้องเปิดใช้งาน โดยทำในเมนู การตั้งค่าเลือก ภาษา…:

ให้เลือกภาษารัสเซียหลังจากนั้นภาษาของโปรแกรมจะเปลี่ยนทันที

ดังที่ได้กล่าวไปแล้ว ไฟล์ต่างๆ จะถูกจัดเก็บไว้ในคอนเทนเนอร์ที่เข้ารหัส (หรือที่เรียกว่า “วอลุ่ม”) เหล่านั้น. คุณต้องเริ่มต้นด้วยการสร้างคอนเทนเนอร์ดังกล่าว โดยคลิกที่ปุ่ม " สร้างโวลุ่ม».

วิซาร์ดการสร้างวอลลุ่มของ VeraCrypt จะปรากฏขึ้น:

เราสนใจตัวเลือกแรก (“ สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส") ดังนั้นเราจึงกดโดยไม่เปลี่ยนแปลงอะไรเลย ต่อไป,

เวราคริปต์มีมาก คุณสมบัติที่น่าสนใจ– โอกาสในการสร้าง ปริมาณที่ซ่อนอยู่- ประเด็นก็คือไม่ใช่หนึ่งคอนเทนเนอร์ แต่มีคอนเทนเนอร์สองคอนเทนเนอร์ถูกสร้างขึ้นในไฟล์ ทุกคนรู้ดีว่ามีพาร์ติชั่นที่เข้ารหัส รวมถึงผู้ที่ประสงค์ร้ายด้วย และหากคุณถูกบังคับให้เปิดเผยรหัสผ่าน ก็ยากที่จะบอกว่า "ไม่มีดิสก์ที่เข้ารหัส" เมื่อสร้าง ส่วนที่ซ่อนไว้มีการสร้างคอนเทนเนอร์ที่เข้ารหัสสองคอนเทนเนอร์ซึ่งอยู่ในไฟล์เดียวกัน แต่ถูกเปิดอยู่ รหัสผ่านที่แตกต่างกัน- เหล่านั้น. คุณสามารถวางไฟล์ที่ดู "ละเอียดอ่อน" ไว้ในคอนเทนเนอร์ตัวใดตัวหนึ่งได้ และในคอนเทนเนอร์ที่สองก็มีไฟล์ที่สำคัญมาก คุณต้องป้อนรหัสผ่านเพื่อเปิดส่วนสำคัญตามความต้องการของคุณ หากปฏิเสธไม่ได้ก็เปิดเผยรหัสผ่านจากไม่มาก ดิสก์ที่สำคัญ- ไม่มีทางที่จะพิสูจน์ได้ว่ามีดิสก์แผ่นที่สอง

สำหรับหลายกรณี (การซ่อนไฟล์ที่ไม่สำคัญมากจาก แอบมอง) การสร้างวอลุ่มปกติก็เพียงพอแล้ว ดังนั้นฉันจึงคลิก ต่อไป.

เลือกตำแหน่งไฟล์:

โวลุ่มของ VeraCrypt สามารถอยู่ในไฟล์ (ในคอนเทนเนอร์ของ VeraCrypt) บนฮาร์ดไดรฟ์ แฟลชไดรฟ์ USBฯลฯ คอนเทนเนอร์ของเวราคริปต์ก็ไม่แตกต่างจากที่อื่น ไฟล์ปกติ(เช่นสามารถย้ายหรือลบได้เหมือนกับไฟล์อื่นๆ) คลิกปุ่ม 'ไฟล์' เพื่อระบุชื่อและเส้นทางไปยังไฟล์คอนเทนเนอร์ที่จะสร้างเพื่อจัดเก็บโวลุ่มใหม่

หมายเหตุ: หากคุณเลือกไฟล์ที่มีอยู่แล้ว เวราคริปต์จะไม่เข้ารหัสมัน ไฟล์นี้จะถูกลบและแทนที่ด้วยไฟล์ที่สร้างขึ้นใหม่ คอนเทนเนอร์ของเวราคริปต์- คุณสามารถเข้ารหัสไฟล์ที่มีอยู่ (ในภายหลัง) ได้โดยการย้ายไฟล์เหล่านั้นไปยังคอนเทนเนอร์ของเวราคริปต์ที่คุณกำลังสร้างตอนนี้

คุณสามารถเลือกนามสกุลไฟล์ใดก็ได้ ซึ่งจะไม่ส่งผลต่อการทำงานของโวลุ่มที่เข้ารหัส แต่อย่างใด หากคุณเลือกส่วนขยาย .hcและหากคุณเชื่อมโยง VeraCrypt กับส่วนขยายนี้ระหว่างการติดตั้ง การดับเบิลคลิกที่ไฟล์นี้จะเป็นการเปิด VeraCrypt

ประวัติศาสตร์เมื่อเร็ว ๆ นี้ เปิดไฟล์ช่วยให้คุณเข้าถึงไฟล์เหล่านี้ได้อย่างรวดเร็ว อย่างไรก็ตาม รายการในประวัติของคุณ เช่น “H:\บัญชีต่างประเทศของฉันเกี่ยวกับดอลลาร์ที่ถูกขโมยมูลค่าดอลลาร์.doc” อาจก่อให้เกิดความสงสัยในใจของบุคคลภายนอกเกี่ยวกับความซื่อสัตย์ของคุณ เพื่อป้องกันไม่ให้ไฟล์ที่เปิดจากดิสก์ที่เข้ารหัสเข้าสู่ประวัติ ให้ทำเครื่องหมายที่ช่องถัดจาก “ อย่าบันทึกประวัติศาสตร์».
การเลือกอัลกอริธึมการเข้ารหัสและการแฮช หากคุณไม่แน่ใจว่าจะเลือกอะไร ให้คงค่าเริ่มต้นไว้:

ป้อนขนาดไดรฟ์ข้อมูลและเลือกหน่วยวัด (กิโลไบต์ เมกะไบต์ กิกะไบต์ เทราไบต์):

มาก ขั้นตอนสำคัญการตั้งรหัสผ่านสำหรับดิสก์ที่เข้ารหัสของคุณ:

รหัสผ่านที่ดี- นี่เป็นสิ่งสำคัญมาก หลีกเลี่ยงรหัสผ่านที่มีคำตั้งแต่หนึ่งคำขึ้นไปที่พบในพจนานุกรม (หรือคำดังกล่าวรวมกัน 2, 3 หรือ 4 คำ) รหัสผ่านจะต้องไม่มีชื่อหรือวันเดือนปีเกิด มันควรจะคาดเดาได้ยาก รหัสผ่านที่ดีคือการสุ่มผสมระหว่างตัวพิมพ์ใหญ่และ ตัวอักษรตัวพิมพ์เล็กตัวเลขและอักขระพิเศษ (@ ^ = $ * + ฯลฯ)

ตอนนี้คุณสามารถใช้ตัวอักษรรัสเซียเป็นรหัสผ่านได้อีกครั้ง

เราช่วยโปรแกรมรวบรวมข้อมูลแบบสุ่ม:

โปรดทราบว่าคุณสามารถเลือกช่องเพื่อสร้างได้ที่นี่ ดิสก์ไดนามิก- เหล่านั้น. มันจะขยายออกไปเมื่อเต็มไปด้วยข้อมูล

ด้วยเหตุนี้ ฉันจึงสร้างไฟล์ test.hc บนเดสก์ท็อปของฉัน:

หากคุณสร้างไฟล์ที่มีนามสกุล .hc คุณสามารถดับเบิลคลิกที่ไฟล์นั้นได้ หน้าต่างโปรแกรมหลักจะเปิดขึ้น และเส้นทางไปยังคอนเทนเนอร์จะถูกแทรกไว้แล้ว:

ไม่ว่าในกรณีใด คุณสามารถเปิด VeraCrypt และเลือกเส้นทางไปยังไฟล์ได้ด้วยตนเอง (โดยคลิกปุ่ม "ไฟล์")

หากป้อนรหัสผ่านอย่างถูกต้อง ดิสก์ใหม่จะปรากฏในระบบของคุณ:

คุณสามารถคัดลอก/ย้ายไฟล์ใดๆ ไปยังไฟล์นั้นได้ คุณยังสามารถสร้างโฟลเดอร์ที่นั่น คัดลอกไฟล์จากที่นั่น ลบมันทิ้ง ฯลฯ

หากต้องการปิดภาชนะจากบุคคลภายนอกให้กดปุ่ม ถอนติดตั้ง:

เพื่อเข้าถึงของคุณอีกครั้ง ไฟล์ลับให้ต่อเชื่อมดิสก์ที่เข้ารหัสอีกครั้ง

การตั้งค่าเวราคริปต์

เวราคริปต์มีการตั้งค่าบางอย่างที่คุณสามารถเปลี่ยนแปลงได้เพื่อความสะดวกของคุณ ฉันขอแนะนำให้ตรวจสอบ " ยกเลิกการต่อเชื่อมวอลุ่มโดยอัตโนมัติเมื่อไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง»:

และยังติดตั้ง ปุ่มลัดสำหรับ " ถอนการเชื่อมต่อทุกอย่างทันที ล้างแคชแล้วออก»:

เวราคริปต์เวอร์ชันพกพาบน Windows

ตั้งแต่เวอร์ชัน 1.22 (ซึ่งอยู่ในช่วงเบต้าในขณะที่เขียน) สำหรับ Windows ตัวเลือกแบบพกพา- หากคุณอ่านหัวข้อการติดตั้ง คุณควรจำไว้ว่าโปรแกรมนี้สามารถพกพาได้อยู่แล้ว และช่วยให้คุณสามารถแยกไฟล์ของคุณได้ อย่างไรก็ตาม แพ็คเกจพกพาที่แยกจากกันมีลักษณะเฉพาะของตัวเอง: คุณต้องมีสิทธิ์ของผู้ดูแลระบบจึงจะสามารถเรียกใช้ตัวติดตั้งได้ (แม้ว่าคุณเพียงต้องการแตกไฟล์เก็บถาวร) และเวอร์ชันพกพาสามารถแตกไฟล์ได้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ - ข้อแตกต่างเพียงอย่างเดียวก็คือ

รุ่นเบต้าอย่างเป็นทางการมีเฉพาะเท่านั้น ในโฟลเดอร์ VeraCrypt Nightly Builds ไฟล์เวอร์ชันพกพาคือ VeraCrypt Portable 1.22-BETA4.exe

สามารถวางไฟล์คอนเทนเนอร์ลงในแฟลชไดรฟ์ได้ คุณสามารถคัดลอกไปยังแฟลชไดรฟ์เดียวกันได้ รุ่นพกพา VeraCrypt - ช่วยให้คุณสามารถเปิดพาร์ติชั่นที่เข้ารหัสบนคอมพิวเตอร์เครื่องใดก็ได้ รวมถึงคอมพิวเตอร์ที่ไม่ได้ติดตั้ง VeraCrypt ด้วย แต่โปรดระวังอันตรายจากการกดแป้นพิมพ์ แป้นพิมพ์บนหน้าจออาจช่วยได้ในสถานการณ์นี้

วิธีใช้ซอฟต์แวร์เข้ารหัสอย่างถูกต้อง

เคล็ดลับบางประการที่จะช่วยให้คุณเก็บความลับได้ดีขึ้น:

1. พยายามป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์ของคุณ รวมถึงการไม่โหลดแล็ปท็อปในกระเป๋าเดินทางที่สนามบิน หากเป็นไปได้ ให้ส่งคอมพิวเตอร์ไปซ่อมโดยไม่มีระบบ ฮาร์ดไดรฟ์ฯลฯ
2. ใช้รหัสผ่านที่ซับซ้อน อย่าใช้รหัสผ่านเดียวกันกับที่คุณใช้สำหรับจดหมาย ฯลฯ
3. อย่าลืมรหัสผ่านของคุณ! มิฉะนั้นข้อมูลจะไม่สามารถกู้คืนได้
4. ดาวน์โหลดโปรแกรมทั้งหมดจากเว็บไซต์ทางการเท่านั้น
5. ใช้โปรแกรมฟรีหรือโปรแกรมที่ซื้อมา (อย่าใช้ซอฟต์แวร์ที่ถูกแฮ็ก) และอย่าดาวน์โหลดหรือเรียกใช้ไฟล์ที่น่าสงสัยด้วย โปรแกรมที่คล้ายกันในบรรดาองค์ประกอบที่เป็นอันตรายอื่นๆ อาจมีกิโลล็อกเกอร์ (ตัวสกัดกั้นการกดแป้นพิมพ์) ซึ่งจะช่วยให้ผู้โจมตีสามารถค้นหารหัสผ่านสำหรับคอนเทนเนอร์ที่เข้ารหัสของคุณ
6. บางครั้งขอแนะนำให้ใช้เพื่อป้องกันการกดแป้นพิมพ์ แป้นพิมพ์บนหน้าจอ– ฉันคิดว่านี่สมเหตุสมผล

) ฉันได้สัมผัสหัวข้อการปกป้องข้อมูลส่วนบุคคลแล้ว แต่วิธีนี้ไม่น่าเชื่อถือเนื่องจากคุณสามารถลบรหัสผ่านออกจากโฟลเดอร์ได้

หนึ่งในตัวเลือกสำหรับการป้องกันดังกล่าวคือฟังก์ชันการเข้ารหัสที่มีอยู่ใน Windows (7 หรือ 8) ที่เรียกว่า BitLocker- ด้วยความช่วยเหลือคุณสามารถใส่รหัสผ่านลงในแฟลชไดรฟ์ได้ ไดรฟ์ภายนอกหรือพาร์ติชันดิสก์ใด ๆ และด้วยเหตุนี้จึงป้องกัน ข้อมูลส่วนบุคคลจากการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

แต่มีข้อเสียเปรียบประการหนึ่ง - ฟังก์ชั่นนี้ไม่สามารถใช้งานได้กับ Windows ทุกรุ่น สำหรับเวอร์ชัน Windows 7 เท่านั้น สุดยอดสำหรับ Windows 8 - ในเวอร์ชัน โปร.

ทางเลือกอื่นการป้องกันเป็นโปรแกรมฟรี/จ่ายเงินที่สร้างขึ้น ดิสก์ที่เข้ารหัสเสมือน- นี่คือไฟล์คอนเทนเนอร์พิเศษเมื่อเชื่อมต่อแล้ว ดิสก์แยกต่างหากจะปรากฏขึ้นในระบบ ซึ่งคุณสามารถใช้งานได้เหมือนกับดิสก์ทั่วไป ฉันใช้คอนเทนเนอร์ดังกล่าวในโปรแกรมป้องกันไวรัส แคสเปอร์สกี้ คริสตัล- นอกจากนี้ยังมีโปรแกรมฟรีเช่น TrueCrypt

แต่สถานการณ์ของ TrueCrypt ตอนนี้ยังไม่ชัดเจน (มีข้อมูลว่าพบช่องโหว่และปิดโครงการแล้ว) ดังนั้นเราจะไม่พิจารณาในตอนนี้ แต่จะใช้ในตัว ฟังก์ชั่นวินโดวส์การเข้ารหัส โดยมีเงื่อนไขว่าเวอร์ชันระบบปฏิบัติการของคุณมีฟังก์ชันนี้

ลองดูตัวอย่างการเข้ารหัสแฟลชไดรฟ์:

การเข้ารหัสแฟลชไดรฟ์

ในการเข้ารหัสแฟลชไดรฟ์คุณต้องไปที่ Explorer คลิกขวาที่แฟลชไดรฟ์แล้วเลือก "เปิดใช้งาน BitLocker":

“การเริ่มต้นดิสก์” จะเริ่มขึ้น หลังจากนั้นคุณจะต้องเลือก “วิธีการปลดล็อคดิสก์”

เลือกวิธีแรก- “ใช้รหัสผ่านเพื่อปลดล็อคดิสก์” ป้อนรหัสผ่านแล้วคลิก “ถัดไป”:

หากคุณลืมรหัสผ่าน การใช้คีย์นี้จะทำให้คุณสามารถคืนค่าการเข้าถึงแฟลชไดรฟ์ได้ ดังนั้นอย่าลืมบันทึกไว้ในฮาร์ดไดรฟ์ของคุณ ในบางโฟลเดอร์ของคุณเองที่ปกติแล้วจะไม่มีใครใช้ยกเว้นคุณ

เมื่อบันทึกไฟล์ คุณสามารถระบุ เช่น ขนาดของแฟลชไดรฟ์ เพื่อให้ชัดเจนว่าคีย์นี้ใช้สำหรับแฟลชไดรฟ์ใด:

หลังจากบันทึกคีย์การกู้คืนแล้วจะกลายเป็น ปุ่มใช้งานอยู่ "ต่อไป":

คลิกเพื่อเริ่มกระบวนการเข้ารหัส จากนั้นคลิก "เริ่มการเข้ารหัส":

การเข้ารหัสนั้นใช้เวลานาน (30 นาที) ดังนั้นให้รอข้อความแจ้งว่าเสร็จสิ้น:

หลังจากคลิกปุ่ม "ปิด" ดิสก์ที่เข้ารหัสจะมีลักษณะเช่นนี้ใน Explorer:

หลังจากการเข้ารหัส การเข้าถึงแฟลชไดรฟ์จะเปิดขึ้น เพื่อให้คุณสามารถทำงานกับไฟล์ได้ ตอนนี้ให้ถอดแฟลชไดรฟ์แล้วเสียบกลับเข้าไปใหม่ หน้าต่างป้อนรหัสผ่านจะปรากฏขึ้น:

บน คอมพิวเตอร์ที่บ้านคุณสามารถทำเครื่องหมายที่ช่องถัดจากตัวเลือกนั้นได้ “ในอนาคต ปลดล็อคคอมพิวเตอร์เครื่องนี้โดยอัตโนมัติ”- ในกรณีนี้ คุณไม่จำเป็นต้องป้อนรหัสผ่านบนคอมพิวเตอร์เครื่องนี้ แต่ในคอมพิวเตอร์เครื่องอื่นๆ ทั้งหมด คุณจะต้องป้อนรหัสผ่านเมื่อทำการเชื่อมต่อ

การเข้ารหัสพาร์ติชันดิสก์

ในการเข้ารหัสพาร์ติชันดิสก์ ขั้นตอนจะเหมือนกัน - คุณต้องคลิก ปุ่มขวาเลื่อนเมาส์ไปเหนือดิสก์แล้วเลือก "เปิดใช้งาน BitLocker"จากนั้นป้อนรหัสผ่าน บันทึกคีย์การกู้คืน และดำเนินการเข้ารหัส

แต่โปรดจำไว้ว่าการเข้ารหัสจะใช้เวลานาน โดยเฉพาะอย่างยิ่งหากพื้นที่ดิสก์มีขนาดใหญ่ ดังนั้นฉันขอแนะนำให้สร้างพาร์ติชันขนาดเล็กแยกต่างหากบนดิสก์ (ปริมาณขึ้นอยู่กับสิ่งที่คุณจะจัดเก็บไว้) จากนั้นจึงเข้ารหัสพาร์ติชันนี้ หากต้องการสร้างพาร์ติชันดิสก์ใหม่คุณสามารถใช้ โปรแกรมฟรีผู้จัดการพาร์ทิชัน บทเรียนเกี่ยวกับโปรแกรมนี้

วิธีปิดการใช้งาน BitLocker

หากต้องการปิดใช้งานการเข้ารหัส ให้ไปที่แผงควบคุมแล้วเลือก "การเข้ารหัสลับไดรฟ์ด้วย BitLocker":

ค้นหาไดรฟ์ของคุณแล้วคลิก "ปิด BitLocker":

ในหน้าต่างถัดไปเรายืนยันการถอดรหัสดิสก์:

ข้อสรุป

ถ้าคุณมี รุ่นที่เหมาะสม windows จากนั้นคุณสามารถเข้ารหัสแฟลชไดรฟ์หรือดิสก์โดยไม่ต้องใช้ซอฟต์แวร์บุคคลที่สาม สะดวกเป็นพิเศษสำหรับแฟลชไดรฟ์เนื่องจากคุณสามารถใช้กับคอมพิวเตอร์ Windows เครื่องใดก็ได้ จริงอยู่ใน Windows XP และ Vista คุณจะสามารถทำงานกับแฟลชไดรฟ์ได้เฉพาะในโหมด "อ่าน" เท่านั้น (คุณจะไม่สามารถเขียนไฟล์ได้) แต่ในคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows 7 หรือ 8 คุณจะสามารถทำงานได้โดยไม่ต้องใช้ ข้อจำกัดใดๆ

ถ้าในตัวคุณ เวอร์ชันของ Windowsไม่มีฟังก์ชั่น BitLocker คุณต้องใช้ โปรแกรมพิเศษซึ่งเราจะพูดถึงในบทเรียนแยกต่างหาก