Шифрування – це невід'ємна можливість перетворення даних, яка дозволяє приховати важливу інформацію від зайвих очей. Також можна провести дешифрування, щоб розшифрувати та прочитати дані. Цей метод реалізує секретність, тобто ключ шифрування чи розшифровки зберігається лише в довірених осіб і повинен потрапляти у чужі руки.

На комп'ютері під операційною системою Windows користувачі зберігають безліч інформації, починаючи з фотографій, фільмів та музики, закінчуючи важливими документами. Причому для захисту недостатньо поставити пароль при вході в систему, потрібно встановити більше надійний захист, Що забезпечує шифрування. Наприклад, можна зашифрувати окремий файл або папку, або цілий диск (контейнер). Для цього використовуються такі програми, як VeraCrypt, DiskCryptor, TrueCrypt та інші.

Варто зауважити, що Windows може автоматично створюватишифрований EFI розділ, який не відноситься до згаданих програм. Зазвичай розмір розділу близько 300 МБ і там знаходяться системні файли завантаження, а саме гілка EFI Microsoft Boot, де зберігаються конфігураційні файли (BCD)

Додаток Truecrypt

Існує таке програмне забезпечення, як TrueCrypt. Вона одна з перших, хто заслужив на увагу спецслужб (за чутками), після чого офіційний сайт закрився, а оновлення для продукту перестали випускатися. Ходять багато чуток про те, що з розробниками щось трапилося, проект прикрили і вони залишали приховані послання. Це говорить про те, що Трукрипт є еталоном і дуже надійним програмним забезпеченням для шифрування і комусь це було не вигідно. Вихідний код програми відкритий і ретельно перевірений, прихованих шпигунських дір не було виявлено.

На жаль, TrueCrypt не випускалася для Андроїд систем, але є різні додатки, які можуть відкривати подібні контейнери на мобільних пристроях. Їх можна знайти в магазині Google або App Store.

Що вміє TrueCrypt:

1. Шифрування розділівабо цілих дисків, у тому числі SSD.
2. Шифруватиопераційну систему.
3. Шифрувати зовнішні носії(USB, SD та ін.).
4. Опція шифрування «на льоту», коли шифрування та розшифрування здійснюється відразу ж після відкриття файлу або контейнера.
5. Працює на будь-якихдревніх та нових ОС – Windows, Linux і Mac OS.
6. Повністю безкоштовна.
7. Наявність наступних алгоритмів- AES-256, Twofish, Serpent + комбінації.
8. створенняшифровані контейнери на носіях або в хмарі.
9. створенняприхованого розділу.

І остання можливість - ніхто не зможе зрозуміти, що файл або накопичувач зашифровані за допомогою Трай крипт, оскільки вони будуть складатися з випадкових наборів символів.

Для використання програми необхідно її знайти та завантажити. Все необхідне знаходиться на сайті https://github.com/DrWhax/truecrypt-archive. Завантажувати треба тільки версію 7.1а, інші в жодному разі не використовуйте, це найстабільніша. Знаходимо версію TrueCrypt Setup 7.1a.exe.

Запускаємо установник. Відкривається віконце, де погоджуємося з ліцензійною угодою та вказуємо тип установки «Install» - Повна або Extract - Портативна версія.

Перейдемо до русифікації програми.

Все на тому ж сайті знаходимо каталогLangpacks. Відкриваємо його та знаходимо Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Отриманий архів вилучаємошляхом C:\ProgramFiles\TrueCrypt. При цьому програма має бути закрита.

Запускаємо програму і дивимося на інтерфейс. Зазвичай він перекладається російською мовою автоматично. Якщо ні, тоді переходимо у вкладку « Settings», а потім у розділ « Language». Клацаємо за варіантом російську мову.

Тепер перейдемо в налаштування та відзначимо кілька важливих параметрів. Перейдіть на вкладку «Налаштування», розділ «Параметри»:

Як створити та підключити простий том

Будь-який томв утиліті TrueCrypt називається криптоконтейнером. А томом може бути не лише розділ на ПК, а й цілий накопичувач чи флешка.

Запускаємо програму і натискаємо по кнопці « Створити том». З'явиться майстер створення томів. Тут можна вибрати один із трьох варіантів. Для початку спробуємо перший

Далі вказуємо будь-який файл, який буде контейнером. У цьому випадку пам'ятайте, що цей файл буде видаленота замінений на інший. Тому вибираємо лише непотрібні файли. Можна створити порожній документ у блокноті, зберегти та використовувати отриманий файл. Після вибору відзначаємо галочкою пункт "Не зберігати історію".

На наступному етапі використовуємо алгоритм шифрування диска. Можна залишити параметри за замовчуванням і натиснути « Далі».

Потім вказуємо розмір носія, який бажаємо і надалі прописуємо надійний пароль.

Наступний етап - форматування розділу. Без цього ніяк. Вибираємо потрібну файлову систему, бажано NTFS. Решта залишаємо як є і натискаємо « Розмітити».

У головному вікні програми вибриваємо будь-яку вільну букву диска. Далі тиснемо по кнопці « Файл» та вказуємо зашифрований файл-контейнер. Натискаємо кнопку « Змонтувати» та вводимо пароль, який ви прописували.

Тепер у каталозі « Мій комп'ютер» з'явиться носій із вибраною вами літерою. Переносимо важливі файли.

Перевагатакого контейнера в тому, що його можна використовувати будь-де. Переносите на флешку, відправляйте поштою, у хмару. Можна навіть зробити копію цього файлу.

Шифрування диска та зовнішніх накопичувачів

Процедура створення зашифрованого накопичувача або флешки нічим не відрізняється від попереднього опису. Потрібно відзначити лише кілька моментів.

Далі з'явиться вікно із режимами створення розділу. Тут є два методи– «Створити та відформатувати зашифрований том». Дані на флешці будуть знищені, але процес створення буде швидким. "Зашифрувати розділ на місці" - тут шифрування даних протікатиме повільно.

Наступне вікно – встановлення алгоритму шифрування. Все як на початку статті. Можна залишити як є. Потім встановлюємо пароль та вибираємо файлову систему.

Тепер для відображення зашифрованого диска потрібно в головному вікні програми встановити будь-яку букву диска і натиснути на кнопку «Пристрій», вказавши свою флешку. Потім тиснемо "Змонтувати" і вводимо пароль.

Створюємо прихований том

Суть прихованого контейнера у тому, що спочатку створюється звичайний зашифрований розділ, та був у нього поміщають прихований розділ. Виявити інформацію при цьому складніше.

Після запуску TrueCrypt клацаємо на "Створити том". Далі вказуємо перший пункт– Створити зашифрований файловий контейнер.

Цього разу слід зазначити варіант «Прихований том TrueCrypt». Тиснемо « Далі».

Вказавши цей тип розділу, відкривається інше вікно з іншими режимами. Є нормальний режим і прямий. Опис їх вже дано у вікні TrueCrypt. Достатньо вибрати перший пункт.

Далі шукаємо той файл, який буде контейнером для прихованого розділу. Це може бути диск, і звичайний файл. Позначте галочку "Не зберігати історію".

Отже, далі з'являтимуться вікна, ідентичні тим, що ви бачили раніше. Тільки параметри алгоритму шифрування, форматування та файлової системи потрібно буде вказувати двічі, оскільки буде створено два розділи та пароля потрібно буде два.

Після всіх дій з'явиться вікно створення прихованого розділу.

Процедура така сама, як і при створенні простого тому.

Як змонтувати прихований розділ? Тут усе просто. Було створено два розділи – прихований у файлі-контейнері. Вкажіть букву, натискаєте кнопку «Файл», вибираєте криптофайл і вводите пароль не від нього, а від прихованого контейнера.

Як зашифрувати системний диск та операційну систему

Принцип полягає в тому, що після увімкнення комп'ютера або ноутбука завантажується завантажувач TrueCrypt, а не операційна система. Коли введено правильний пароль, система завантажиться.

1. Відкриваємо програму та на вкладці «Система» знаходимо опцію"Зашифрувати системний диск".
2. Відкриється майстер створення томів, де встановлюється звичайний варіантшифрування системи. Як шифрування вибираємо опцію «Зашифрувати весь диск».

У наступних вікнах будуть варіанти з поясненнями, наприклад одиночна або мультизавантажувальна ОС, тобто одна або кілька систем. Інші параметри не відрізняються від тих, що ви бачили раніше.

Створюємо приховану операційну систему

Максимально захистити свої дані за допомогою створення прихованої ОС. Для організації знадобиться понад 2 розділи. Тепер відкриваємо програму і на вкладці « Система» вибираємо «Створити приховану ОС».

Далі процедура буде схожа одночасно на створення зашифрованого контейнера звичайної ОС та прихованого розділу. У вікні програми дано всі пояснення, які обов'язково потрібно читати, оскільки неправильні діїможуть зашкодити вашу систему.

Програма VeraCrypt

VeraCrypt – інструмент шифрування файлів будь-якого типу. Гарна альтернатива TrueCrypt. За допомогою нього можна створюватишифровані розділи, зовнішні носії. Головним перевагоює надійність, а також програма російською мовою. Розробники запевняють, що розшифрувати дані майже неможливо.

Встановлення та початкові налаштування

Завантажити інсталятор можна з наступного ресурсу — . Установка відбувається так само, як із звичайною програмою.

Створення простого тому

Після встановлення та запуску ви побачите вікно, практично ідентичне TrueCrypt. Щоб змінити мову переходимо до налаштувань « Settings» та вибираємо розділ « Language». Ставимо російську мову.

Натискаємо кнопку «Створити том». З'явиться інше віконце, де потрібно встановити перший метод– Створити зашифрований файловий контейнер.

Далі натискаємо по рядку "Звичайний том VeraCrypt". (Все так само, як у TrueCrypt).

Далі потрібно знайти файл, який стане криптоконтейнером. Тиснемо « Далі».

Наступний етап – встановлення розміру диска. Вказуємо бажане значення та йдемо далі.

Ось ми підійшли до створення пароля. Комбінаціюрекомендується використовувати складну.

Накопичувач обов'язково треба відформатувати. У вікні вказуємо файлову систему, а решту залишаємо за замовчуванням.

Коли контейнер буде створено, у головному вікні програми використовуємо будь-яку буквудиска, потім тиснемо по кнопці "Файл" і вибираємо той файл, який використовувався для шифрування. Вводимо пароль. Готово.

Шифрування флешки та локальних дисків

Захист зовнішнього USB-носія або зовнішнього жорсткого диска є важливим заходом. У головному вікні VeraCrypt тиснемо «Створити том» і клацаємо по другому пункту"Зашифрувати несистемний диск". Інші налаштування такі самі, як при створенні простого тому.

Запам'ятайте, що при шифруванні флеш-носія він буде відформатований і всі дані на ньому будуть знищені.

Натискаємо на вкладку « Система», клацаємо на опції «Зашифрувати системний розділ».

Вибираємо перший тип - "Звичайний".

На наступному етапі клацаємо по пункту"Зашифрувати весь диск".

З появою вікна «Шифрування захищеної області» вибираємо «Ні».

Якщо у вас одна операційна система на ПК, вибираємо пункт "Одиночне завантаження", якщо більше одного - "Мультизавантаження".

В налаштуваннях алгоритму шифруваннязалишаємо параметри як є.

Вказуємо пароль на наш системний контейнер.

Далі буде етап створення диска шифрування. Можна зберегти його в будь-якому місці, для цього натискаємо « Огляд» та вказуємо місце.

На етапі режиму очищення вибираємо метод "Ні". Але можна прочитати детальніше в описі і вибрати інший варіант.

Інші параметри не складні. В основному потрібно натискати кнопку "Далі".

Як тільки система буде зашифрована, після перезавантаженняви побачите наступне вікно.

Прихований том та операційна система

Коли вибрали параметр «Зашифрувати системний розділ», у вікні, що відкрилося, потрібно вибрати пункт «Прихований». Тепер діємо на основі вищезазначених інструкцій. Зазначимо, що параметри практично на 100% ідентичні TrueCrypt, тому можна орієнтуватисяна інструкцію до цієї шифрувальної програми.

Додаток DiskCryptor

DiskCryptor відрізняється від попередніх утиліт. По-перше, вона працює тільки підWindows. Також програма дозволяє захистити будь-який диск, розділ та зовнішній носій. Програма досить надійна, оскільки була створена одним із розробників TrueCrypt.

Опис можливостей утиліти:

• Алгоритми AES, Twofish, Serpent + поєднання.
• Підтримка динамічних дисків.
• Прозоре шифрування розділів, USB-носіїв, CD/DVD дисків.

Завантажити інструмент можна з офіційного сайту - https://diskcryptor.net/wiki/Main_Page.

Як зашифрувати розділ у DiskCryptor

Відкриваємо утиліту та вибираємо носій або флешку, яку необхідно зашифрувати. Праворуч натискаємо по кнопці « Encrypt».

Відкриється віконце з вибором алгоритму шифрування тома жорсткого диска. Можна вибрати якийсь один чи відразу все. Після чого тиснемо "Next".

У полі Password та Confirm вводимо пароль. Натискаємо ОК.

Почнеться процес шифрування, який, залежно від розміру носія, буде тривалим або швидким.

Після закінчення процедури у вікні поруч із потрібним томом має бути написmountedщо означає носій змонтований. Щоб його розмонтувати, достатньо вибрати диск і натиснути праворуч «Unmount».

Щоб отримати доступ до зашифрованого носія, достатньо його вибрати та натиснути кнопку "Mount". Потрібно ввести пароль та натиснути ОК.

Для дешифрування розділу необхідно вибрати диск та натиснути « Decrypt». Якщо процедура завершується некоректно, потрібно перенести важливі файли на інший диск і відформатувати носій.

Я думаю ніхто не горить бажанням, щоб якась стороння людина отримала доступ до її особистої інформації на комп'ютері. Одним із способів захисту конфіденційної інформації є збереження важливих даних на прихованих розділах жорсткого диска. У цій статті я розповім вам, як приховати розділ диска, а для надійності захисту, ми будемо ще й шифрувативсю нашу важливу інформацію на нашому на прихованому диске.

• Навіщо потрібні приховані диски
• Як сховати розділ жорсткого диска
• Як зашифрувати прихований розділ диска

Навіщо потрібні приховані диски?

Зберігати важливу конфіденційну інформацію в зашифрованому контейнері дуже зручно: це сховище можна скопіювати і перенести на інший комп'ютер. Але є один мінус - контейнер - це файл, який всі можуть бачити і який можна з легкістю видалити.

Приховані розділи жорсткого диска дають можливість зберігати важливу інформацію в безпеці. У такому разі інші користувачі комп'ютера не можуть видалити їх. Ви можете зберігати на прихованих дисках всілякі файли, які можна .

Зберігання важливих файлів на прихованих розділах жорсткого диска + шифрування цих дисків – хороший спосіб захисту вашої конфіденційної інформації на вашому комп'ютері. Якщо вам часто потрібно носити дані у зашифрованому вигляді – використовуйте зашифровані контейнери.

Як заховати розділ жорсткого диска?

Створити прихований розділ дуже просто. Для цього не потрібно встановлювати спеціальний додатковий софт.

Перше що потрібно зробити - вибрати розділ жорсткого диска, який буде прихований. Необхідно вибрати розділ з урахуванням кількості інформації, що зберігається на ньому. Якщо вам потрібно зберігати кілька фото або документів, то не варто створювати розділ об'ємом 300 гб. Я раджу вибрати розділ 40 – 50 гб. Усередині прихованого розділу ми зможемо створювати папки та файли, як і будь-якому іншому.

Тепер спробуємо приховати вибраний розділ жорсткого диска. Я приховуватиму розділ “Z”.

Відкриємо меню "Пуск" (Start). Клацніть правою кнопкою на "Комп'ютер" (My Computer) і вибираємо "Управління".

У правій колонці вибираємо ”Керування дисками”. У цьому вікні ви побачите всі розділи жорсткого диска.

На розділі, який хочете приховати клацніть правою кнопкою мишки та оберемо "Змінити букву диска або шлях до диска".

Повинно з'явиться маленьке віконце, у якому буде виділено букву диска. Натискаємо на кнопку “Видалити” та “Ок”.

Відкриваємо папку "Комп'ютер" – логічний диск зник. Вітаю! Ви тільки що приховали розділ жорсткого диска.

Не зовсім досвідчений користувач ніколи не зрозуміє і не здогадається про те, що на комп'ютері може існувати ще й додатковий прихований диск, а зловмиснику просто не вистачить часу, щоб дізнатися, що диск прихований. Цей метод простий, але досить ефективний.

Щоб відкрити прихований диск, необхідно призначити літеру прихованому диску в тому ж вікні “Керування дисками”.

Зберігаючи інформацію на прихованому диску, ви зможете убезпечити їх від випадкового видалення чи доступу до них стороннього. Не кожен зловмисник намагатиметься знайти приховані диски.

Цей метод має один, на мій погляд серйозний недолік – відкрити прихований контейнер може кожен, хто має доступ до ПК (через “Управління дисками”). Для надійності слід зробити прихований контейнер ще й зашифрованим. Так ви зможете захистити ваші важливі файли надійніше.

Як зашифрувати прихований розділ диска?

Скачаємо та запустимо програму TrueCrypt. Натисніть кнопку “Створити”. У вікні відзначимо пункт "Зашифрований не системний розділ/диск".

Деякі з наступних кроків не надто відрізняються від створення тому і я не хочу їх описувати. Зупинимося лише тих, які безпосередньо стосуватися створення зашифрованого диска.

У розділі “Розміщення томів” необхідно вибрати розділ, який буде зашифровано. Зазначимо потрібний розділ та йдемо далі.

У розділі “Режим шифрування” необхідно вибрати один із видів шифрування розділу. Якщо розділ порожній, то вибираємо перший варіант, а якщо на ньому вже є якісь дані і їх потрібно зашифрувати, то другий варіант. Якщо ви оберете другий варіант, то програма Truecrypt попередньо зробить резервну копію всіх файлів на розділі.

Інші кроки відбуваються аналогічно до створення шифрованого контейнера. У результаті ви отримаєте зашифрований контейнер, на якому ви зможете надійно зберігати ваші файли.

Відкрити зашифрований розділ можна за допомогою меню TrueCrypt. Запустимо TrueCrypt, натиснемо на кнопку "Пристрої" Вибираємо потрібний розділ, натискаємо "ОК" і потім змонтувати кнопку.

Все, тепер залишається тільки ввести пароль і зашифрований розділ жорсткого диска буде доступний. Ви зможете працювати з ним так само, як з будь-яким іншим диском, але всі важливі файли буде надійно шифруватися.

Створити приховану область жорсткого диска досить легко. Такий спосіб зберігання інформації досить простий, але в той же час надійний. Шифрування захованого розділу, забезпечать високий рівень надійності файлів, що зберігаються. Зловмиснику буде важко отримати доступ до вашої конфіденційної інформації.

За допомогою програми CyberSafe можна шифрувати не лише окремі файли. Програма дозволяє зашифрувати цілий розділ жорсткого диска або весь зовнішній диск (наприклад, диск USB або флешку). У цій статті буде показано, як зашифрувати та приховати від сторонніх очей зашифрований розділ жорсткого диска.

Шпигуни, параноїки та звичайні користувачі

Кому буде корисна можливість шифрування розділів? Шпигунів та параноїків відкинемо відразу. Перших не так і багато і необхідність шифрування даних у них суто професійна. Другим аби щось зашифрувати, сховати тощо. Хоча ніякої реальної загрози немає і зашифровані дані не становлять жодного інтересу, вони все одно їх шифрують. Саме тому нас цікавлять прості користувачі, яких, я сподіваюся, буде більше, ніж шпигунів із параноїками.
Типовий сценарій шифрування розділу – це спільне використання комп'ютера. Тут є два варіанти застосування програми CyberSafe: або кожен з користувачів, що працюють за комп'ютером, створює віртуальний диск або ж кожен відводить собі по розділу на жорсткому диску для зберігання особистих файлів і шифрує його. Про створення віртуальних дисків вже було написано, а в цій статті йтиметься саме про шифрування всього розділу.
Припустимо, є жорсткий диск на 500 Гб і три користувача, які періодично працюють з комп'ютером. Незважаючи на те, що файлова система NTFS все ж таки підтримує права доступу і дозволяє обмежити доступ одного користувача до файлів іншого користувача, її захисту недостатньо. Адже в одного з цих трьох користувачів будуть права адміністратора і він зможе отримати доступ до файлів двох користувачів, що залишилися.
Тому дисковий простір жорсткого диска можна розділити так:

• Приблизно 200 Гб – загальний розділ. Цей розділ також буде системним розділом. На ньому буде встановлена ​​операційна система, програма і зберігатимуться спільні файли всіх трьох користувачів.
• Три розділи по ~100 Гб - думаю, 100 Гб цілком достатньо для зберігання особистих файлів кожного користувача. Кожен із цих розділів буде зашифрований, а пароль доступу до зашифрованого розділу знатиме лише той користувач, який зашифрував цей розділ. При цьому адміністратор при всьому своєму бажанні не зможе розшифрувати розділ іншого користувача та отримати доступ до його файлів. Так, за бажанням адміністратор може відформатувати розділ і навіть видалити його, але отримати доступ він зможе тільки в тому випадку, якщо обманом вивідає у користувача його пароль. Але, думаю, цього не станеться, тому шифрування розділу - набагато ефективніший захід, ніж розмежування прав доступу за допомогою NTFS.

Шифрування розділу vs віртуальні зашифровані диски

Що краще – шифрувати розділи чи використовувати віртуальні зашифровані диски? Тут кожен вирішує сам, оскільки кожен спосіб має свої переваги і недоліки. Шифрування розділів також надійне, як і шифрування віртуального диска і навпаки.
Що таке віртуальний диск? Дивіться на нього як на архів з паролем та ступенем стиснення 0. Ось тільки файли всередині цього архіву зашифровані набагато надійніше, ніж у звичайному архіві. Віртуальний диск зберігається на жорсткому диску як файл. У програмі CyberSafe потрібно відкрити і змонтувати віртуальний диск і тоді з ним можна буде працювати як зі звичайним диском.
Перевага віртуального диска полягає в тому, що його можна легко скопіювати на інший жорсткий диск або флешку (якщо дозволяє розмір). Наприклад, ви можете створити віртуальний диск на 4 Гб (обмежень розміру віртуального диска немає, якщо не рахувати природних) і при необхідності скопіювати файл віртуального диска на флешку або на зовнішній жорсткий диск. Із зашифрованим розділом у вас таке зробити не вийде. Також можна приховати файл віртуального диска.
Звичайно, за потреби можна створити образ зашифрованого диска - на той випадок, якщо ви хочете зробити його резервну копію або перемістити на інший комп'ютер. Але це вже окрема історія. Якщо у вас виникне подібна потреба, рекомендую програму Clonezilla – вже надійне та перевірене рішення. Перенесення зашифрованого розділу на інший комп'ютер - це складніший задум, ніж перенесення віртуального диска. Якщо така необхідність, то простіше використовувати віртуальні диски.
У разі шифрування розділу фізично шифрується весь розділ. При монтуванні цього розділу потрібно буде ввести пароль, після чого можна буде працювати з розділом, як завжди, тобто читати та записувати файли.
Який спосіб вибрати? Якщо ви можете дозволити собі зашифрувати розділ, тоді можна вибрати цей спосіб. Також весь розділ краще зашифрувати, якщо розмір ваших секретних документів досить великий.
Але є ситуації, коли використовувати весь розділ не можна чи немає сенсу. Наприклад, у вас є лише один розділ (диск С:) на жорсткому диску і з тих чи інших причин (немає прав, наприклад, оскільки комп'ютер не ваш) ви не можете або не хочете змінювати його розмітку, тоді потрібно використовувати віртуальні диски. Немає сенсу шифрувати весь розділ, якщо розмір документів (файлів), які потрібно зашифрувати невеликий - кілька гігабайт. Думаю, з цим розібралися, тому саме час поговорити про те, які розділи можна зашифрувати.

Типи дисків, що підтримуються

Ви можете зашифрувати такі типи носіїв:

• Розділи жорсткого диска відформатовані у файлових системах FAT, FAT32 і NTFS.
• Флешки, зовнішні USB-диски за винятком дисків, що становлять мобільні телефони, цифрові камери та аудіо-програвачі.

Не можна зашифрувати:

• CD/DVD-RW-диски, дискети
• Динамічні диски
• Системний диск (з якого завантажується Windows)

Починаючи з Windows XP, Windows підтримує динамічні диски. Динамічні диски дозволяють об'єднувати кілька фізичних жорстких дисків (аналог LVM в Windows). Такі диски зашифрувати програмою неможливо.

Особливості роботи із зашифрованим диском

Припустимо, що ви вже зашифрували розділ жорсткого диска. Для роботи з файлами на зашифрованому розділі потрібно його змонтувати. При монтуванні програма запросить пароль до зашифрованого диска, вказаний при його шифруванні. Попрацювавши із зашифрованим диском, його потрібно відразу ж розмонтувати, інакше файли залишаться доступні користувачам, які мають фізичний доступ до вашого комп'ютера.
Іншими словами, шифрування захищає ваші файли лише тоді, коли зашифрований розділ розмонтовано. Коли розділ змонтовано, будь-який, хто має фізичний доступ до комп'ютера, може скопіювати файли на незашифрований розділ, USB-диск або зовнішній жорсткий диск і файли не будуть зашифровані. Тому, коли ви працюєте із зашифрованим диском, візьміть у звичку завжди розмонтувати його щоразу, коли відлучаєтеся від комп'ютера, навіть ненадовго! Після того, як ви розмонтували зашифрований диск, файли будуть під надійним захистом.
Що стосується продуктивності, то при роботі із зашифрованим розділом вона буде нижчою. Наскільки нижче - залежить від здібностей вашого комп'ютера, але система залишиться працездатною і просто доведеться почекати трохи довше, ніж зазвичай (особливо, коли ви копіюватимете великі файли на зашифрований розділ).

Готуємося до шифрування

Насамперед треба роздобути десь ДБЖ. Якщо у вас ноутбук все добре, якщо ж у вас звичайний стаціонарний комп'ютер і ви хочете зашифрувати розділ, на якому вже є файли, то шифрування займе певний час. Якщо за цей час відключать світло, то втрата даних гарантована. Тому, якщо ДБЖ, здатного витримати кілька годин автономної роботи, у вас немає, рекомендую зробити наступне:

• Зробіть резервну копію даних, наприклад, на зовнішньому жорсткому диску. Потім цієї копії доведеться позбутися (бажано після видалення даних із незашифрованого диска затерти вільний простір утилітою на кшталт Piriform, щоб було неможливо відновити видалені файли), оскільки за її наявності зникає сенс у наявності зашифрованої копії даних.
• Дані на зашифрований диск перенесете з копії після зашифрування диска. Відформатуйте диск та зашифруйте його. Власне, окремо форматувати його не потрібно – за вас це зробить CyberSafe, але про це пізніше.

Якщо у вас ноутбук і ви готові продовжити без створення резервної копії даних (я б рекомендував її про всяк випадок зробити), обов'язково перевірте диск на наявність помилок, хоча б стандартною утилітою Windows. Тільки після цього потрібно починати шифрування розділу/диска.

Шифрування розділу: практика

Отже, теорія без практики безглузда, тому приступимо до шифрування розділу/диска. Запустіть програму CyberSafe і перейдіть до розділу Шифрування дисків, Шифрувати розділ(Рис. 1).

Мал. 1. Список розділів/дисків вашого комп'ютера

Виберіть розділ, який потрібно зашифрувати. Якщо кнопка Створитибуде неактивна, цей розділ зашифрувати не можна. Наприклад, це може бути системний розділ або динамічний диск. Також ви не можете одночасно зашифрувати кілька дисків. Якщо вам потрібно зашифрувати кілька дисків, операцію шифрування потрібно повторити по черзі.
Натисніть кнопку Створити. Далі відчиниться вікно Кріпо Диск(Рис. 2). У ньому потрібно ввести пароль, який використовуватиметься для розшифровки диска під час його монтування. Під час введення пароля перевірте регістр символів (щоб не було натиснуто клавішу Caps Lock) та розкладку. Якщо за спиною нікого немає, можна увімкнути перемикач Показати пароль.

Мал. 2. Крипто Диск

З списку Тип шифруванняпотрібно вибрати алгоритм - AES чи ГОСТ. Обидва алгоритми надійні, але у державних організаціях прийнято використовувати лише ГОСТ. На своєму власному комп'ютері або в комерційній організації ви можете використовувати будь-який з алгоритмів.
Якщо на диску є інформація і ви хочете зберегти її, увімкніть перемикач . Потрібно врахувати, що в цьому випадку час шифрування диска значно зросте. З іншого боку, якщо зашифровані файли, скажімо, знаходяться на зовнішньому жорсткому диску, вам все одно доведеться їх скопіювати на зашифрований диск для їх шифрування, а копіювання з шифруванням «на льоту» також займе деякий час. Якщо ви не зробили резервну копію даних, обов'язково увімкніть прапорець увімкніть перемикач Зберегти файлову структуру та дані, інакше ви втратите всі ваші дані.
Інші параметри у вікні Крипто Дискможна залишити за замовчуванням. А саме - використовуватиметься весь доступний розмір пристрою та буде виконано швидке форматування у файлову систему NTFS. Для початку шифрування натисніть кнопку Прийняти. Хід процесу шифрування буде відображено в основному вікні програми.

Мал. 3. Хід процесу шифрування

Після того, як диск буде зашифрований, ви побачите його стан - зашифрований, прихований(Рис. 4). Це означає, що ваш диск був зашифрований і прихований - він не відображатиметься у Провіднику та інших високорівневих файлових менеджерах, але його бачитимуть програми для роботи з таблицею розділів. Не треба сподіватися, що якщо диск прихований, його ніхто не знайде. Усі приховані програмою диски будуть відображені в оснастці Управління дисками(див. рис. 5) та інших програмах для розмітки диска. Зверніть увагу, що в цьому оснащенні зашифрований розділ відображається як розділ із файловою системою RAW, тобто без файлової системи взагалі. Це нормальне явище – після шифрування розділу Windows не може визначити його тип. Однак приховування розділу необхідно з інших причин і далі ви зрозумієте, з яких саме.

Мал. 4. Стан диска: зашифрований, прихований. Розділ E: не відображається у Провіднику

Мал. 5. Оснащення Управління дисками

Тепер змонтуємо розділ. Виділіть його та натисніть кнопку Повстан., щоб знову зробити розділ видимим (стан диска буде змінено просто " зашифрований Windows побачить цей розділ, але оскільки вона не може розпізнати тип його файлової системи, вона запропонує його відформатувати (рис. 6). Цього не можна в жодному разі робити, оскільки ви втратите всі дані. Саме тому програма приховує зашифровані диски. адже якщо за комп'ютером працюєте не тільки ви, інший користувач може відформатувати розділ диска, що нібито не читається.

Мал. 6. Пропозиція відформатувати зашифрований розділ

Від форматування, зрозуміло, відмовляємось і натискаємо кнопку Монтиров. в основному вікні програми CyberSafe. Далі потрібно буде вибрати букву диска, через яку ви звертатиметеся до зашифрованого розділу (рис. 7).

Мал. 7. Вибір букви диска

Після цього програма попросить ввести пароль, необхідний для розшифровування даних (рис. 8). Розшифрований розділ (диск) з'явиться в області Під'єднані розшифровані пристрої(Рис. 9).

Мал. 8. Пароль для розшифрування розділу

Мал. 9. Під'єднані розшифровані пристрої

Після цього з розшифрованим диском можна буде працювати як зі звичайним. У Провіднику буде відображено лише диск Z: - цю літеру я призначив розшифрованому диску. Зашифрований диск E: не відображатиметься.

Мал. 10. Провідник – перегляд дисків комп'ютера

Тепер можете відкрити змонтований диск і скопіювати на нього всі секретні файли (тільки не забудьте потім видалити їх з оригінального джерела і затерти на ньому вільний простір).
Коли потрібно завершити роботу з нашим розділом, або натисніть кнопку Демонтир., а потім - кнопку Приховатиабо просто закрийте вікно CyberSafe. Як на мене, то простіше закрити вікно програми. Зрозуміло, закривати вікно програми під час операції копіювання/переміщення файлів не потрібно. Нічого страшного і непоправного не станеться, просто частина файлів не буде скопійована на зашифрований диск.

Про продуктивність

Зрозуміло, що продуктивність зашифрованого диска буде нижчою, ніж звичайного. Але наскільки? На рис. 11 я скопіював папку свого профілю користувача (де є безліч дрібних файлів) із диска С: на зашифрований диск Z:. Швидкість копіювання показано на рис. 11 - приблизно лише на рівні 1.3 МБ/с. Це означає, що 1 ГБ дрібних файлів копіюватиметься приблизно 787 секунд, тобто 13 хвилин. Якщо ж скопіювати цю папку на незашифрований розділ, то швидкість буде приблизно 1.9 МБ/с (рис. 12). Під кінець операції копіювання швидкість зросла до 2.46 МБ/с, але з такою швидкістю було скопійовано зовсім небагато файлів, тому вважаємо, що швидкість була на рівні 1.9 МБ/с, а це на 30% швидше. Цей 1 ГБ дрібних файлів у нашому випадку буде скопійований за 538 секунд або майже 9 хвилин.

Мал. 11. Швидкість копіювання дрібних файлів із незашифрованого розділу на зашифрований

Мал. 12. Швидкість копіювання дрібних файлів між двома незашифрованими розділами

Що ж до великих файлів, то жодної різниці ви не відчуєте. На рис. 13 наведена швидкість копіювання великого файлу (відео-файл розміром 400 Мб) з одного незашифрованого розділу на інший. Як бачите, швидкість становила 11.6 МБ/с. А на рис. 14 показана швидкість копіювання цього файлу зі звичайного розділу на зашифрований і вона склала 11.1 МБ/с. Різниця невелика і знаходиться в межах похибки (все одно швидкість змінюється по ходу виконання операції копіювання). Заради інтересу повідомлю швидкість копіювання цього файлу з флешки (не USB 3.0) на жорсткий диск - близько 8 МБ/с (скриншота немає, але вже повірте мені).

Мал. 13. Швидкість копіювання великого файлу

Мал. 14. Швидкість копіювання великого файлу на зашифрований розділ

Такий тест не зовсім точний, але все ж таки дозволяє отримати деякі уявлення про продуктивність.
На цьому все. Також я рекомендую вам ознайомитись зі статтею

Провідник для Rohos Disk (Rohos Disk Browser) – портативна утиліта, за допомогою якої користувач може працювати із зашифрованим розділом на будь-якому комп'ютері, навіть якщо він не має Адміністративних повноважень. Можливо імпортувати, експортувати файл, а також відкрити двічі клацнувши на нього.

Вигляд головного вікна DiskBrowser з файлами, що зберігаються на секретному диску.

Основні можливості програми.

Створення та робота з трьома видами зашифрованих контейнерів:

1. Створення та Відкриття зашифрованого файл-контейнера диска, сумісного з Rohos Disk Encryption, Rohos Mini Drive.
2. Створення прихованого зашифрованого розділу на USB накопичувачі.
3. Створення віртуального зашифрованого файл-контейнера диска медіа-файліформату avi, mp4, mp3 та ін. для реалізації можливості відхилення Шифрування - коли користувач може заперечувати сам факт наявності секретних даних, або надавати пароль до заздалегідь підготовленого помилкового образу диска.

Функції для роботи з контейнером:

• Змінити пароль для зашифрованого диска.
• Здійснення доступу до зашифрованого розділу на комп'ютері без Адміністративних повноважень. Імпорт, експорт файлів.
• Надання доступу до документів та файлів для різних програм шляхом створення віртуальних папок та файлу в оперативної пам'ятікомп'ютера. Це дозволяє працювати з файлами без витоку інформації у вигляді тимчасових файлів. Шифрування\Дешифрування працює на льоту непомітно для додатків.

Додаткові можливості програми.

• Перевірка диска на наявність помилок (експериментально)
• Форматування дисків.

Як працює Rohos Disk Browser?

• Програми Rohos DiskіRohos Miniдозволяють створити захищений розділ на USB-накопичувачі. При налаштуванні USB-накопичувача на нього копіюються файли програми Rohos Disk Browser, який допоможе відкрити зашифрований розділ у випадку, якщо користувач не має Адміністративних повноважень. Крім того, туди ж копіюється програма-покажчик Rohos Mini.exeдля швидкого увімкнення зашифрованого диска на цьому USB-накопичувачі.

• При відкритті Rohos Mini.exe c USB-накопичувача за наявності в системі встановленої програми Rohos Diskабо Rohos Miniз'являється вікно введення пароля. Надалі диск можна відкрити у звичайному провіднику.

Якщо ж на комп'ютері не встановлено на Rohos Disk, ні Rohos mini, або якщо адміністративні права відсутні (наприклад, під час роботи в інтернет-кафе або в друга), автоматично запускається Rohos Disk Browser.Після введення пароля у рядку введення у вікні з'являються дерево папок та файли із секретного диска.

Вхід у додаток за паролем.

• Для відкриття файлу просто зробіть подвійне клацання на ньому. Відкриється відповідний додаток. Ви зможете редагувати цей файл та зберегти всі зміни на зашифрованому диску.
• Функція Exportдозволяє скопіювати папку, кілька папок або будь-який файл із диска в будь-яку іншу папку на комп'ютері.
• Функція Importдозволяє скопіювати папку, кілька папок або будь-який файл із комп'ютера на зашифрований диск. Замість неї можна використовувати простий перетяг файлу або папки на вікно Rohos Disk Browser.

Як створити захищений розділ на USB-накопичувачі.

Нагадай, що програма може створювати 3 типи зашифрованих контейнерів.

1. У головному вікні Rohos Disk натисніть ЗашифруватиUSBflashdrive.
2. У вікні відображаються: розмір знайденого USB-накопичувача; літера, якою позначатиметься створюваний розділ на накопичувачі; шлях до файлу образу.
3. Введіть пароль для доступу до майбутнього захищеного розділу. Підтвердіть пароль.
4. Натисніть Create disk(В цьому ж діалозі можна створити ярлик на робочому столі для включення диска, поставивши галочку навпроти цієї опції).

Переваги цієї функції.

• Автоматичне визначення конфігурації USB-Ключата розміру прихованого розділу (диска), який можна створити на USB-накопичувачі. Якщо розмір розділу замалий, необхідно попередньо “почистити” флешку.
• Не потрібно інсталювати програму на комп'ютер. Програма сама встановлюється наUSB-накопичувач(не потрібно вручну копіювати програму та драйвер на USB-накопичувач або налаштовувати файл autorun.inf).
• Простий запуск Rohos mini.exeз "кореня" USB-диска призводить до відкриття секретного розділу.
• Секретний диск можна відкрити на будь-якому комп'ютері, навіть якщо у вас немає адміністративних повноважень.

Створення прихованого розділу на диску USB.

Rohos Disk Browser може створювати та переглядати приховані розділина USB-носіях (не плутати із захищеними). При цьому флешку можна спокійно форматувати, прихований розділ не зітреться. Якщо навіть така флешка потрапить до рук недоброзичливця, він не одразу здогадається, що на ній щось є. Скажімо, вона на 16 ГБ. Ви зробили прихований розділ на 8 ГБ. Тепер вона помітна в системі як знімний диск на 8 ГБ. Такі трапляються? — Буває. Форматуємо те, що видно, тепер вона ніби порожня. А приховані дані лишилися.

Як створити прихований розділ?

Відразу обмовимося, що створювати та використовувати прихований розділ на USB диску можна тільки, якщо Ваш обліковий запис у Windows має тип А дміністратор. Запускаємо Rohos Mini Browser(Run as administrator) та в меню Partitionобираємо команду New…

Вибираємо опцію Create real hidden partition. Подивіться нижче: система повідомляє що виявлено USB-дискі пропонує створити на ньому прихований розділ з обсягом рівним половині вільного місця на ньому. Якщо диск USB не вставлено, програма запропонує створити прихований розділ на жорсткому диску С. Ні за що не погоджуйтесь!ЗВидання розділу призведе до знищення всіх наявних на диску даних, а швидше за все операційна система Windows у вас встановлена ​​саме на диску С. Розберіться, чому не видно флешка, може вона не вставлена, вимкнена або в цей час форматується іншою програмою.

Поки ми не почали створювати розділ, збережемо всі корисні дані з флешки в іншому місці. Після поділу все з неї буде стерте.

Якщо USB-диск підготовлений, вкажіть пароль і якщо потрібно змінити розмір, натисніть на кнопку Changeта вкажіть необхідні параметри.

Слід дочекатися завершення процесу створення прихованого розділу.

Готово! Тепер перед нами ось таке віконце:

Справа за допомогою правої кнопки миші ми можемо створювати та видаляти папки, імпортувати в них файли, можна також переносити сюди мишкою об'єкти. Для того, щоб копіювати файли із зашифрованої області необхідно використовувати команду Export. Ліворуч відображається дерево каталогів.

Дуже багато файлів можна запускати та редагувати прямо з диска. Програма Rohos Disk Browser — найкращий додаток для редагування файлу. Але навіть якщо це не завжди виходить, можна на якийсь час скопіювати файл скажімо на робочий стіл, відредагувати його, і потім назад помістити в зашифрований розділ.

Щоб завершити роботу із прихованим розділом, достатньо просто закрити міні-браузер. Крім програми Rohos Disk Browser, жоден провідник і файловий менеджер не можуть отримати доступ до прихованого розділу.

Як відкрити прихований розділ?

Запускаємо Rohos Disk Browser, використовуємо команду Open…,вибираємо потрібний знімний диск, але не вибираємо будь-який файл, а тиснемо кнопку Open partition. Програма відкриває прихований розділ на знімному диску та пропонує ввести пароль.

Як видалити прихований розділ?

Для цього є щонайменше два рішення.

1. Створюємо новий прихований розділ на цьому диску мінімального розміру. Старий розділ, а заразом і всі дані на відкритій частині USB-диска будуть затерті.
2. Варіант 2: відформатувати диск іншою утилітою, не стандартною для Windows, наприклад HPUSBDisk.

Інші можливості програми.

Зараз ми постійно маємо справу з інформацією. Завдяки розвитку інформаційних технологій тепер робота, творчість, розвага значною мірою перетворилися на процеси з обробки або споживання інформації. І серед цього величезного масиву інформації частина даних не має бути загальнодоступною. Прикладом такої інформації можуть бути файли та дані, пов'язані з комерційною діяльністю; приватні архіви.

Частина цих даних не призначена для широкого кола просто з тієї причини, що їм нема чого про це знати; а якась інформація є життєво важливою.

Ця стаття присвячена надійному захисту саме життєво важливої ​​інформації, а також будь-яких файлів, які ви хочете убезпечити від доступу інших осіб, навіть якщо ваш комп'ютер або носій (флешка, жорсткий диск) потрапили в руки сторонніх осіб, у тому числі технічно просунутих та мають доступ до потужних обчислювальних ресурсів.

Чому не варто довіряти програмам для шифрування із закритим вихідним кодом

У програми із закритим вихідним кодом можуть бути впроваджені «закладки» (і не треба сподіватися, що їх там немає!) та можливість відкривати зашифровані файли за допомогою майстер-ключа. Тобто. Ви можете використовувати будь-який найскладніший пароль, але ваш зашифрований файл все одно з легкістю, без перебору паролів, може бути відкритий за допомогою «закладки» або власником майстер-ключа. Розмір компанії-виробника програмного забезпечення для шифрування та назва країни у цьому питанні ролі не відіграють, оскільки це є частиною державної політики багатьох країн. Адже нас весь час оточують терористи та наркоторговці (а що робити?).

Тобто. Насправді надійне шифрування можна сподіватися правильно використовуючи популярне програмне забезпечення з відкритим вихідним кодом і стійким для злому алгоритмом шифрування.

Чи варто переходити з TrueCrypt на VeraCrypt

Еталонна програма, яка багато років дозволяє дуже надійно шифрувати файли є TrueCrypt. Ця програма досі чудово працює. На жаль, наразі розробку програми припинено.

Її найкращою спадкоємицею стала програма VeraCrypt.

VeraCrypt - це безкоштовне програмне забезпечення для шифрування дисків, яке базується на TrueCrypt 7.1a.

VeraCrypt продовжує найкращі традиції TrueCrypt, але при цьому додає підвищену безпеку алгоритмам, що використовуються для шифрування систем та розділів, що робить ваші зашифровані файли несприйнятливими до нових досягнень в атаках повного перебору паролів.

VeraCrypt також виправила багато вразливостей та проблем безпеки, виявлених у TrueCrypt. Вона може працювати з томами TrueCrypt та пропонує можливість конвертувати контейнери TrueCrypt та несистемні розділи у формат VeraCrypt.

Ця покращена безпека додає деяку затримку тільки до відкриття зашифрованих розділів без впливу на продуктивність у фазі використання зашифрованого диска. Для легітимного користувача це практично непомітна незручність, але для зловмисника стає практично неможливим отримати доступ до зашифрованих даних, незважаючи на наявність будь-яких обчислювальних потужностей.

Це можна продемонструвати наочно наступними бенчмарками зі злому (перебору) паролів у Hashcat:

Для TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 біт Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 біт Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 біт Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 біт + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s

Для VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 біт Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 біт Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 біт Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 біт + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 біт /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Як можна побачити, зламати зашифровані контейнери VeraCrypt на кілька порядків складніше, ніж контейнери TrueCrypt (які також зовсім не прості).

Повний бенчмарк та опис заліза я публікував у статті «В».

Друге важливе питання – надійність. Ніхто не хоче, щоб особливо цінні та важливі файли та відомості були втрачені через помилку у програмі. Я знаю про VeraCrypt одразу після її появи. Я стежив за її розвитком і постійно придивлявся до неї. Протягом останнього року я повністю перейшов із TrueCrypt на VeraCrypt. За рік щоденної роботи VeraCrypt мене жодного разу не підбивала.

Таким чином, на мій погляд зараз варто переходити з TrueCrypt на VeraCrypt.

Як працює VeraCrypt

VeraCrypt створює спеціальний файл, який називається контейнер. Цей контейнер є зашифрованим і може бути підключений лише при введенні пароля. Після введення пароля контейнер відображається як додатковий диск (як вставлена ​​флешка). Будь-які файли, поміщені на цей диск (тобто контейнер), шифруються. Поки контейнер підключений, ви можете безперешкодно копіювати, видаляти, записувати нові файли, відкривати їх. Як тільки контейнер вимкнено, всі файли на ньому стають абсолютно недоступними, доки знову не буде здійснено його підключення, тобто. поки не буде введено пароль.

Робота з файлами у зашифрованому контейнері нічим не відрізняється від роботи з файлами на будь-якому іншому диску.

При відкритті файлу або запису його в контейнер, не потрібно чекати на розшифрування - все відбувається дуже швидко, ніби ви дійсно працюєте зі звичайним диском.

Як встановити VeraCrypt у Windows

З TrueCrypt мала місце напівшпигунська історія – були створені сайти для «завантажити TrueCrypt», на них бінарний файл (ну природно!) був заражений вірусом/трояном. Ті, хто завантажував TrueCrypt з цих неофіційних сайтів, заражали свої комп'ютери, що дозволяло зловмисникам красти персональну інформацію та сприяти поширенню шкідливого ПЗ.

Взагалі всі програми потрібно завантажувати тільки з офіційних сайтів. І тим більше це стосується програм, які торкаються питань безпеки.

Офіційними місцями розміщення інсталяційних файлів VeraCrypt є:

Встановлення VeraCrypt у Windows

Є майстер установки, тому процес установки VeraCrypt схожий на аналогічний процес інших програм. Хіба можна пояснити кілька моментів.

Установник VeraCrypt запропонує дві опції:

• Install(Встановити VeraCrypt у вашу систему)
• Extract(Вийняти. Якщо ви оберете цю опцію, всі файли з цього пакета будуть витягнуті, але у вашу систему нічого не буде встановлено. Не вибирайте її якщо ви маєте намір шифрувати системний розділ або системний диск. Вибір цієї опції може бути корисним, наприклад, якщо ви хочете запускати VeraCrypt у так званому портативному режимі. VeraCrypt не вимагає установки в операційну систему, в якій вона буде запускатися.

Якщо ви оберете зазначену опцію, тобто. асоціацію з файлами .hc, то це додасть зручність. Оскільки якщо ви створите контейнер з розширенням.hc, то по подвійному кліку за цим файлом запускатиметься VeraCrypt. Але мінус у тому, що сторонні особи можуть знати, що .hc є зашифрованими контейнерами VeraCrypt.

Програма нагадує про донат:

Якщо ви не стиснуті в засобах, звичайно ж, обов'язково допоможіть автору цієї програми (він один) не хотілося б його втратити, як ми втратили автора TrueCrypt…

Інструкція VeraCrypt для початківців

VeraCrypt має багато різних можливостей і просунутих функцій. Але найпопулярнішою функцією є шифрування файлів. Далі покроково показано, як зашифрувати один або кілька файлів.

Почнемо з перемикання російською мовою. Російська мова вже вбудована у VeraCrypt. Його потрібно лише увімкнути. Для цього в меню SettingsВиберіть Language…:

Там виберіть російську мову, після чого мова програми відразу зміниться.

Як було зазначено, файли зберігаються у зашифрованих контейнерах (їх ще називають «тома»). Тобто. почати потрібно зі створення такого контейнера, для цього в головному інтерфейсі програми натисніть кнопку « Створити том».

З'явиться майстер створення томів VeraCrypt:

Нас цікавить саме перший варіант (« Створити зашифрований файловий контейнер»), тому ми, нічого не змінюючи, натискаємо Далі,

VeraCrypt має дуже цікаву функцію – можливість створити прихований том. Суть у тому, що у файлі створюється жоден, а два контейнери. Про те, що є зашифрований розділ знають усі, у тому числі можливі недоброзичливці. І якщо вас силоміць змушують видати пароль, то важко послатися, що «зашифрованого диска немає». При створенні прихованого розділу створюються два зашифровані контейнери, які розміщені в одному файлі, але відкриваються різними паролями. Тобто. Ви можете в одному з контейнерів розмістити файли, які виглядають "чутливими". А в другому контейнері – справді важливі файли. Для власних потреб ви вводите пароль для відкриття важливого розділу. У разі неможливості відмовити ви розкриваєте пароль від не дуже важливого диска. Жодних можливостей довести, що є другий диск, немає.

Для багатьох випадків (приховування не дуже критичних файлів від сторонніх очей) буде достатньо створити звичайний том, тому я просто натискаю Далі.

Виберіть місце розташування файлу:

Том VeraCrypt може перебувати у файлі (в контейнері VeraCrypt) на жорсткому диску, флеш-накопичувачі USB тощо. Контейнер VeraCrypt нічим не відрізняється від іншого звичайного файлу (наприклад, його можна переміщати або видаляти як і інші файли). Натисніть кнопку "Файл", щоб вказати ім'я та шлях до файлу-контейнера, що створюється для зберігання нового тома.

УВАГА: Якщо ви виберете наявний файл, VeraCrypt НЕ зашифрує його; цей файл буде видалено та замінено новоствореним контейнером VeraCrypt. Ви можете зашифрувати наявні файли (згодом), перемістивши їх у створюваний зараз контейнер VeraCrypt.

Можна вибрати будь-яке розширення файлу, це не впливає на роботу зашифрованого тома. Якщо ви оберете розширення .hc, а також якщо ви при установці задали асоціацію VeraCrypt з даним розширенням, то при подвійному натисканні по даному файлу буде запускатися VeraCrypt.

Історія нещодавно відкритих файлів дозволяє швидко отримувати доступ до цих файлів. Проте записи в історії на кшталт «H:\Мої офшорні рахунки накраденого на охуліадр доларів.doc» можуть у сторонніх осіб зародити сумніви у вашій порядності. Щоб відкрити з зашифрованого диска файли не потрапляли в історію, поставте галочку навпроти « Не зберігати історію».

Вибір алгоритмів шифрування та хешування. Якщо ви не впевнені, що вибрати, залиште значення за замовчуванням:

Введіть розмір тома та виберіть одиниці вимірювання (кілобайти, мегабайти, гігабайти, терабайти):

Дуже важливий етап встановлення пароля для вашого зашифрованого диска:

Хороший пароль – це дуже важливо. Уникайте паролів з одного або декількох слів, які можна знайти у словнику (або комбінацій із 2, 3 або 4 таких слів). Пароль не повинен містити імена або дати народження. Він має бути важким для вгадування. Хороший пароль - випадкова комбінація великих і малих літер, цифр та особливих символів (@^=$*+ і т.д.).

Тепер знову як паролі можна використовувати російські літери.

Допомагаємо програмі зібрати випадкові дані:

Зверніть увагу, що тут можна поставити галочку для створення динамічного диска. Тобто. він буде розширюватися в міру заповнення його інформацією.

В результаті у мене створено на робочому столі файл test.hc:

Якщо ви створили файл з розширенням.hc, ви можете двічі клікнути по ньому, відкриється головне вікно програми, причому вже буде вставлено шлях до контейнера:

У будь-якому випадку ви можете відкрити VeraCrypt і вибрати шлях до файлу вручну (Для цього натисніть кнопку «Файл»).

Якщо пароль введено правильно, то у вас у системі з'явиться новий диск:

Ви можете скопіювати/перемістити на нього будь-які файли. Також ви можете створювати там папки, копіювати файли звідти, видаляти і т.д.

Щоб закрити контейнер від сторонніх, натисніть кнопку Розмонтувати:

Щоб знову отримати доступ до секретних файлів, заново змонтуйте зашифрований диск.

Налаштування VeraCrypt

VeraCrypt має багато налаштувань, які ви можете змінити для вашої зручності. Я настійно рекомендую поставити галочку на « Автоматично розмонтувати томи при неактивності протягом»:

А також встановити гарячу клавішу для « Відразу розмонтувати все, очистити кеш та вийти»:

Це може дуже… Дуже стати в нагоді…

Портативна версія VeraCrypt у Windows

Починаючи з версії 1.22 (яка на момент написання є бетою) для Windows було додано портативний варіант. Якщо ви прочитали розділ про інсталяцію, ви повинні пам'ятати, що програма і так є портативною і дозволяє просто витягти свої файли. Тим не менш, окремий портативний пакет має свої особливості: для запуску установника вам потрібні права адміністратора (навіть якщо ви хочете просто розпакувати архів), а портативна версія може бути розпакована без прав адміністратора – відмінність лише в цьому.

Офіційні бета версії доступні тільки. У папці VeraCrypt Nightly Builds файлом із портативною версією є VeraCrypt Portable 1.22-BETA4.exe.

Файл із контейнером можна розмістити на флешці. На цю ж флешку можна скопіювати портативну версію VeraCrypt - це дозволить відкривати зашифрований розділ на будь-якому комп'ютері, у тому числі без встановленої VeraCrypt. Але пам'ятайте про небезпеку перехоплення натискання клавіш - мабуть, у цій ситуації може допомогти екранна клавіатура.

Як правильно використовувати програмне забезпечення для шифрування

Декілька порад, які допоможуть вам краще зберігати свої секрети:

1. Намагайтеся не допускати сторонніх осіб до вашого комп'ютера, у тому числі не здавайте ноутбуки до багажу в аеропортах; якщо є можливість віддавайте комп'ютери в ремонт без системного жорсткого диска і т.д.
2. Використовуйте складний пароль. Не використовуйте той самий пароль, який ви використовуєте для пошти тощо.
3. При цьому не забудьте пароль! Інакше дані неможливо відновити.
4. Завантажуйте всі програми лише з офіційних сайтів.
5. Використовуйте безкоштовні програми або куплені (не використовуйте зламаний софт). А також не завантажуйте і не запускайте сумнівні файли, оскільки всі подібні програми, серед інших шкідливих елементів, можуть мати кілогери (перехоплювачі натискання клавіш), що дозволить зловмиснику дізнатися пароль від вашого зашифрованого контейнера.
6. Іноді як засіб від перехоплення натискань клавіш рекомендують використовувати екранну клавіатуру - здається, у цьому є сенс.