Най-добрите програми за криптиране на информация са TrueCrypt, VeraCrypt, DiskCryptor. Как правилно да скриете и шифровате важна, поверителна информация

Тези дни непрекъснато се занимаваме с информация. Благодарение на развитието на информационните технологии сега работата, творчеството, забавлението до голяма степен се превърнаха в процеси за обработка или потребление на информация. И сред този огромен масив от информация някои от данните не трябва да са публично достъпни. Примери за такава информация включват файлове и данни, свързани с бизнес дейности; частни архиви.

Някои от тези данни не са предназначени за широката публика, просто поради причината, че „те не трябва да знаят за това“; и известна информация е жизненоважна.

Тази статия е посветена на надеждната защита на жизненоважна информация, както и на всички файлове, които искате да защитите от достъпа на други хора, дори ако вашият компютър или носител (флашка, твърд диск) попаднат в ръцете на неупълномощени лица, в т.ч. технически напреднали и имат достъп до мощни изчислителни ресурси.

Защо не трябва да се доверявате на софтуера за криптиране със затворен код

Програмите със затворен код могат да включват "отметки" (и да се надяваме, че не са там!) И възможността за отваряне на криптирани файлове с помощта на главен ключ. Тези. Можете да използвате всяка, най-сложната парола, но вашият криптиран файл все още може да бъде отворен лесно, без грубо налагане на пароли, с помощта на „отметка“ или от собственика на главния ключ. Размерът на компанията за софтуер за криптиране и името на държавата не играят роля в този въпрос, тъй като това е част от правителствената политика на много държави. В крайна сметка ние през цялото време сме заобиколени от терористи и наркодилъри (и какво да правим?).

Тези. може да се надяваме на наистина силно криптиране, като се използва популярен софтуер с отворен код и алгоритъм за криптиране, който е труден за разбиване.

Трябва ли да надстроите от TrueCrypt до VeraCrypt

Референтна програма, която предоставя много надеждно криптиране на файлове в продължение на много години, е TrueCrypt. Тази програма все още работи чудесно. За съжаление към момента разработването на програмата е преустановено.

Най-добрият му наследник е програмата VeraCrypt.

VeraCrypt е безплатен софтуер за криптиране на диск, базиран на TrueCrypt 7.1a.

VeraCrypt продължава най-добрите традиции на TrueCrypt, като същевременно добавя повишена сигурност към алгоритмите, използвани за криптиране на системи и дялове, правейки вашите криптирани файлове имунизирани срещу нови постижения в атаките с груба сила.

VeraCrypt също така поправи много от уязвимостите и проблемите със сигурността, открити в TrueCrypt. Може да работи с томове TrueCrypt и предлага възможност за конвертиране на TrueCrypt контейнери и несистемни дялове във формат VeraCrypt.

Тази подобрена сигурност добавя известна латентност само към отварянето на криптирани дялове без никакво влияние върху производителността по време на фазата на използване на криптирания диск. За легитимен потребител това е почти незабележимо неудобство, но за нападателя става почти невъзможно да получи достъп до криптирани данни, въпреки наличието на каквато и да е изчислителна мощност.

Това може да бъде ясно демонстрирано от следните еталони за разбиване (брутфорсиране) на пароли в Hashcat:

За TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. #1 .: 21957 H / s (96.78ms) Speed.Dev. # 2 .: 1175 H / s (99.79ms) Speed.Dev. # * .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1 .: 9222 H/s (74.13ms) Speed.Dev. #2 .: 4556 H/s (95.92ms) Скорост.Разв.#* .: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev. #1 .: 2429 H/s (95.69ms) Скорост.Разв. #2 .: 891 H / s (98,61 мс) Speed.Dev. # * .: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + режим на зареждане Speed.Dev. # 1 .: 43273 H / s (95,60 мс) Скорост.Разв. #2 .: 2330 H/s (95.97ms) Скорост.Разв. # * .: 45603 H/s

За VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1 .: 68 H/s (97.63ms) Speed.Dev. #2 .: 3 H/s (100.62ms) Speed.Dev. # * .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1 .: 26 H/s (87.81ms) Speed.Dev. #2 .: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev. #2 .: 2 H / s (94,90 мс) Speed.Dev. # * .: 5 H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + режим на зареждане Speed.Dev. # 1 .: 154 H / s (93,62 мс) Скорост.Разв. #2 .: 7 H/s (96.56ms) Скорост.Разв. # * .: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev. #1 .: 118 H / s (94,25 ms) Скорост. Разв. # 2 .: 5 H / s (95,50 ms) Скорост. Разв. # * .: 123 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + режим на зареждане Скорост.Разв. #1 .: 306 H/s (94.26ms) Скорост.Разв. #2 .: 13 H/s (96.99ms) Скорост.Разв. # * .: 319 H/s

Както можете да видите, разбиването на криптирани контейнери на VeraCrypt е с порядък по-трудно, отколкото на контейнерите TrueCrypt (които също не са никак лесни).

Публикувах пълния бенчмарк и описание на хардуера в статията "".

Вторият важен въпрос е надеждността. Никой не иска особено ценни и важни файлове и информация да бъдат загубени поради грешка в програмата. Знам за VeraCrypt веднага след излизането му. Проследих развитието й и я държах под око. През последната година напълно преминах от TrueCrypt към VeraCrypt. За една година ежедневна работа VeraCrypt никога не ме е разочаровал.

Така, според мен, сега си струва да преминете от TrueCrypt към VeraCrypt.

Как работи VeraCrypt

VeraCrypt създава специален файл, наречен контейнер. Този контейнер е криптиран и може да бъде свързан само ако е въведена правилната парола. След въвеждане на паролата контейнерът се показва като допълнителен диск (като поставено USB флаш устройство). Всички файлове, поставени на този диск (т.е. в контейнера), са криптирани. Докато контейнерът е свързан, можете свободно да копирате, изтривате, записвате нови файлове, да ги отваряте. Веднага след като контейнерът бъде прекъснат, всички файлове в него стават абсолютно недостъпни, докато не бъде свързан отново, т.е. докато бъде въведена парола.

Работата с файлове в криптиран контейнер не се различава от работата с файлове на всеки друг диск.

Когато отворите файл или го запишете в контейнер, не е нужно да чакате декриптиране - всичко се случва много бързо, сякаш наистина работите с обикновен диск.

Как да инсталирате VeraCrypt на Windows

Имаше една полушпионска история с TrueCrypt - бяха създадени сайтове за "изтегляне на TrueCrypt", на които бинарен файл (разбира се!) беше заразен с вирус/троянски кон. Тези, които изтеглиха TrueCrypt от тези неофициални сайтове, заразиха компютрите си, позволявайки на нападателите да откраднат лична информация и да разпространяват зловреден софтуер.

Всъщност всички програми трябва да се изтеглят само от официалните сайтове. И още повече това се отнася за програми, които включват проблеми със сигурността.

Официалните местоположения на инсталационните файлове на VeraCrypt са:

Инсталиране на VeraCrypt на Windows

Има съветник за инсталиране, така че процесът на инсталиране на VeraCrypt е подобен на този на други програми. Само няколко точки могат да бъдат изяснени.

Инсталаторът на VeraCrypt ще предложи две опции:

• Инсталирай(Инсталирайте VeraCrypt на вашата система)
• Екстракт(Извличане. Ако изберете тази опция, всички файлове от този пакет ще бъдат извлечени, но нищо няма да бъде инсталирано на вашата система. Не го избирайте, ако възнамерявате да шифровате системния дял или системното устройство. Избирането на тази опция може да бъде полезно, например, ако искате да стартирате VeraCrypt в така наречения преносим режим. VeraCrypt не е необходимо да се инсталира на операционната система, на която ще работи. След като извлечете всички файлове, можете да стартирате извлечения файл "VeraCrypt.exe" директно (това ще отвори VeraCrypt в преносим режим))

Ако изберете отметната опция, т.е. асоцииране на файлове .hcтогава ще добави удобство. Защото ако създадете контейнер с разширение .hc, тогава с двукратно щракване върху този файл ще се стартира VeraCrypt. Но недостатъкът е, че външни лица може да знаят, че .hc са криптирани контейнери на VeraCrypt.

Програмата напомня за дарение:

Ако не сте ограничени във средства, разбира се, не забравяйте да помогнете на автора на тази програма (той е единственият), не бих искал да го загубя, тъй като загубихме автора на TrueCrypt ...

Урок за VeraCrypt за начинаещи

VeraCrypt има много различни функции и разширени функции. Но най-търсената функция е криптирането на файлове. Следващите стъпки ви показват как да шифровате един или повече файлове.

Нека започнем с преминаване към руски език. Руският език вече е вграден във VeraCrypt. Трябва само да се включи. За това в менюто Настройкиизбирам език...:

Там изберете руския език, след което езикът на програмата веднага ще се промени.

Както вече споменахме, файловете се съхраняват в криптирани контейнери (наричани още „томове“). Тези. трябва да започнете, като създадете такъв контейнер, за това в основния интерфейс на програмата щракнете върху бутона " Създайте обем».

Ще се появи съветникът за създаване на том VeraCrypt:

Ние се интересуваме от първия вариант (" Създаване на криптиран файлов контейнер"), Така че ние, без да променяме нищо, натискаме По-нататък,

VeraCrypt има много интересна функция - възможността за създаване на скрит обем. Изводът е, че във файла се създават не един, а два контейнера. Всеки знае, че има криптиран раздел, включително възможни недоброжелатели. И ако сте принудени да дадете паролата, тогава е трудно да се каже, че „няма криптиран диск“. При създаване на скрит дял се създават два криптирани контейнера, които се намират в един и същи файл, но се отварят с различни пароли. Тези. можете да поставите файлове, които изглеждат "чувствителни" в един от контейнерите. А вторият контейнер съдържа наистина важните файлове. За вашите нужди въвеждате парола, за да отворите важен раздел. Ако е невъзможно да откажете, разкривате паролата за не особено важен диск. Няма как да се докаже, че има втори диск.

В много случаи (скриване на не много критични файлове от любопитни очи) ще бъде достатъчно да създадете обикновен том, така че просто натискам По-нататък.

Изберете местоположението на файла:

Том VeraCrypt може да бъде във файл (в контейнер VeraCrypt) на твърд диск, USB флаш устройство и др. Контейнерът VeraCrypt не се различава от всеки друг обикновен файл (например може да бъде преместван или изтриван като други файлове). Щракнете върху бутона "Файл", за да посочите името и пътя към създадения файл на контейнера за съхранение на новия том.

ПРЕДУПРЕЖДЕНИЕ: Ако изберете съществуващ файл, VeraCrypt НЯМА да го криптира; този файл ще бъде премахнат и заменен от новосъздадения контейнер VeraCrypt. Ще можете да шифровате съществуващи файлове (по-късно), като ги преместите в контейнера VeraCrypt, който създавате в момента.

Можете да изберете всяко файлово разширение; това по никакъв начин не засяга работата на криптирания том. Ако изберете разширението .hc, както и ако по време на инсталацията зададете асоциацията на VeraCrypt с това разширение, тогава когато щракнете двукратно върху този файл, VeraCrypt ще бъде стартиран.

Историята на наскоро отворените файлове ви позволява бърз достъп до тези файлове. Независимо от това, записи в историята като „H: \ Моите офшорни сметки за откраднати долари. За да предотвратите влизането в историята на файлове, отворени от криптиран диск, поставете отметка в квадратчето до „ Не запазвайте историята».

Избор на алгоритми за криптиране и хеширане. Ако не сте сигурни кое да изберете, оставете стойностите по подразбиране:

Въведете размера на обема и изберете мерните единици (килобайти, мегабайти, гигабайти, терабайти):

Много важна стъпка, задаване на парола за вашия криптиран диск:

Добрата парола е много важна. Избягвайте пароли от една или повече думи, които могат да бъдат намерени в речника (или комбинации от 2, 3 или 4 такива думи). Паролата не трябва да съдържа имена или дати на раждане. Би трябвало да е трудно да се отгатне. Добрата парола е произволна комбинация от главни и малки букви, цифри и специални знаци (@ ^ = $ * + и т.н.).

Сега отново руските букви могат да се използват като пароли.

Ние помагаме на програмата да събира произволни данни:

Имайте предвид, че тук можете да поставите отметка в квадратчето, за да създадете динамичен диск. Тези. той ще се разширява, докато се изпълва с информация.

В резултат на това имам файл test.hc, създаден на моя работен плот:

Ако сте създали файл с разширение .hc, тогава можете да щракнете двукратно върху него, главният прозорец на програмата ще се отвори и пътят към контейнера вече ще бъде вмъкнат:

Във всеки случай можете да отворите VeraCrypt и да изберете пътя до файла ръчно (За да направите това, щракнете върху бутона "Файл").

Ако паролата е въведена правилно, тогава във вашата система ще се появи нов диск:

Можете да копирате/премествате всякакви файлове в него. Можете също да създавате папки там, да копирате файлове от там, да изтривате и т.н.

За да затворите контейнера от непознати, натиснете бутона Демонтирайте:

За да получите отново достъп до вашите поверителни файлове, монтирайте отново шифрованото устройство.

Конфигуриране на VeraCrypt

VeraCrypt има доста настройки, които можете да промените за ваше удобство. Силно препоръчвам да отметнете „ Автоматично демонтиране на томове, когато не са активни за»:

И също така задайте бърз клавиш за " Демонтирайте всичко наведнъж, изчистете кеша и излезте»:

Това може да бъде много... МНОГО полезно...

Преносима версия на VeraCrypt за Windows

Започвайки с версия 1.22 (която е бета към момента на писане) е добавена преносима версия за Windows. Ако сте прочели раздела за инсталиране, трябва да запомните, че програмата вече е преносима и ви позволява просто да извлечете нейните файлове. Отделният преносим пакет обаче има своите особености: за да стартирате инсталатора, имате нужда от администраторски права (дори ако просто искате да разопаковате архива), а преносимата версия може да се разопакова без администраторски права - единствената разлика е тази.

Официалните бета версии са налични само. В папката VeraCrypt Nightly Builds преносимият файл с версия е VeraCrypt Portable 1.22-BETA4.exe.

Файлът с контейнера може да бъде поставен на USB флаш устройство. Можете да копирате преносимата версия на VeraCrypt на същото USB флаш устройство - това ще ви позволи да отворите криптиран дял на всеки компютър, включително без инсталиран VeraCrypt. Но имайте предвид опасностите от прихващане на натискания на клавиши - екранната клавиатура вероятно може да помогне в тази ситуация.

Как да използвате правилно софтуера за криптиране

Ето няколко съвета, които да ви помогнат да запазите тайните си по-добре:

1. Опитайте се да държите неупълномощени лица далеч от компютъра си, включително да проверявате лаптопи в багажа си на летищата; по възможност изпращайте компютри за ремонт без системен твърд диск и т.н.
2. Използвайте силна парола. Не използвайте същата парола, която използвате за поща и т.н.
3. Не забравяйте паролата си! В противен случай данните не могат да бъдат възстановени.
4. Изтеглете всички програми само от официални сайтове.
5. Използвайте безплатни или закупени програми (не използвайте хакнат софтуер). Също така, не изтегляйте и не стартирайте съмнителни файлове, тъй като всички подобни програми, наред с други злонамерени елементи, могат да имат килогъри (прихващачи на клавиши), които ще позволят на нападателя да разбере паролата за вашия криптиран контейнер.
6. Понякога се препоръчва използването на екранната клавиатура като средство за прихващане на натискания на клавиши - мисля, че това има смисъл.

През последните години, особено след постъпката на Едуард Сноудън, никой друг не се съмнява в необходимостта от гарантиране на сигурността в информационното пространство. Това също е много важно за Беларус. Правителственият монопол върху интернет означава лесен достъп за разузнавателните агенции до вашия трафик. Неведнъж ме питаха: „Как запазихте анонимността си? Какво съветвате?" и "Как бяхте намерени?" Аз отговарям.

Ние създаваме тайна и криптирана операционна система

ВНИМАНИЕ! Вече НЕ ТРЯБВА да създаваме нов виртуален диск. Имаме собствени, дори две, създадени чрез TrueCrypt. В момента скритият (секретен) раздел трябва да бъде активиран чрез True Crypt, компютърът ви трябва да го вижда. Затова избираме „Използване на съществуващ виртуален диск“. И посочете нашия скрит (секретен) виртуален дял, който създадохме чрез TrueCrypt.

Вуаля! Виртуалната машина е създадена и на нея е инсталирана необходимата ни операционна система.

Така че, нека разгледаме всичко отново. Имаме външен виртуален диск, криптиран с TrueCrypt. Във външния виртуален диск има и скрит (секретен) диск, който също е криптиран. И на този таен виртуален диск инсталирахме друг компютър (виртуален), който има собствена операционна система. Тази операционна система е напълно функционална.

Как да вляза онлайн

Ние zmantavali praz TrueCrypt са тайно виртуално търсене, VMware Workstation добавки, стартира виртуална машина, стартира секретна система за отвор. Ale vyhodzіts іnternet praz ByFly nelga, страхувам се от ananimnasts stratsts в същия момент. Yosts nekalki varyyantaў, chym karystatstsa:

Монтирахме таен виртуален диск чрез TrueCrypt, отворихме VMware Workstation, пуснахме виртуална машина и секретна операционна система започна да работи. Но не можете да отидете онлайн чрез ByFly, тъй като цялата анонимност ще изчезне в същия момент. Има няколко опции какво да използвате:

1. TOR е най-удобният и лесен избор. Разработка на базата на Mozilla Firefox. Изтеглено, стартирано, използване.
2. VPN. По-надежден вариант в някои отношения от TOR. Когато използвате VPN, целият ви трафик преминава през сървърите, които го криптират. Има както платени, така и безплатни VPN услуги. Професионалистите могат да настроят своя VPN, като закупят собствен сървър.
3. За по-голяма надеждност закупете 3G (4G) модем и анонимна SIM карта в Ждановичи (или другаде). Поставете пари на SIM картата. Чрез "левия" телефон, в режим USSD, добавете 3G (или 4G) интернет към тази SIM карта. Поставете SIM картата в модема. И вече през този модем използвате TOR или VPN. Попълнете баланса на SIM картата с платежни карти или в тези терминали, където няма камери.

Как бях намерен?

Онлайн анонимността е като изграждане на къща от карти. Едно пробиване и всичко се срива. Смятам, че спецслужбите се обърнаха към мен заради човешкия фактор и късогледството ми.

Факт е, че когато беше създаден сайтът 1863x.com, не мислех, че веднага ще бъде прочетен от някой. За да регистрирам акаунти в социалните мрежи, използвах анонимна украинска SIM карта с активиран роуминг. И аз използвах същата SIM карта при регистриране на домейн.

Но има такава услуга - Whois. Позволява ви да видите информация за контактите на собственика на домейна.

И така, през първия месец от работата на сайта, номерът на тази анонимна украинска SIM-карта висеше в Whois. След това промених този номер на друг, но вероятно разузнавачите веднага забелязаха блога ми и се опитаха да пробият всички данни. Като се има предвид, че роумингът се предоставя от местни клетъчни оператори, беше въпрос на оперативно развитие да се определи моето местоположение.

Не можех да предвидя, че статии за Дианов и „белоруските казаци” ще бъдат разпръснати из мрежата и че ще бъдат масово препечатани от медиите. Затова ме хванаха.

Но вярвам, че разузнавателните служби разполагат с мощни инструменти за анализ и наблюдение на интернет трафика.

Така че внимавайте, правете всичко добре и не правете глупости!

Explorer за Rohos Disk (Rohos Disk Browser) е преносима помощна програма, с която потребителят може да работи с криптиран дял на всеки компютър, дори и да няма административни правомощия... Възможно е да импортирате, експортирате файл и също така да го отворите чрез двойно щракване върху него.

Основен прозорец на DiskBrowser с файлове, съхранявани на секретния диск.

Основните характеристики на програмата.

Създаване и работа с три вида криптирани контейнери:

1. Създаване и отваряне на криптиран файл-контейнер на диск, съвместим с Rohos Disk Encryption, Rohos Mini Drive програми.
2. Създаване на скрит криптиран дял на флашка.
3. Създаване на файл с виртуален криптиран дисков контейнер в медиен файлформат avi, mp4, mp3 и т.н., за да внедрите функцията Denied Encryption - когато потребителят може да отрече самия факт за наличието на секретни данни или да предостави парола за предварително подготвено фалшиво изображение на диск.

Функции за работа с контейнера:

• Промяна на паролата за криптиран диск.
• Достъп до криптиран дял на компютър без административни правомощия... Импортиране, експортиране на файлове.
• Предоставяне на достъп до документи и файлове за различни програми чрез създаване на виртуални папки и файл в оперативна паметкомпютър. Това дава възможност за работа с файлове без изтичане на информация под формата на временни файлове. Шифроване \ Декриптиране работи в движение, невидимо за приложенията.

Допълнителни функции на програмата.

• Проверете диска за грешки (експериментално)
• Форматиране на диска.

Как работи Rohos Disk Browser.

• Програми Рохос дискиRohos миниви позволяват да създадете защитен дял на USB устройство. Когато конфигурирате USB устройство, програмните файлове се копират на него Дисков браузър Rohos, което ще помогне да се отвори криптираният раздел, в случай че потребителят няма администраторски права. Освен това там се копира програмата с указател. Rohos Mini.exeза бързо активиране на криптирано устройство, разположено на това USB устройство.

• При отваряне Rohos Mini.exeот USB устройство, ако в системата има инсталирана програма Рохос дискили Rohos мини, се появява прозорецът за въвеждане на парола. В бъдеще дискът може да бъде отворен в обикновен изследовател.

Ако Rohos Disk или Rohos mini не е инсталиран на компютъра или ако няма администраторски права (например, когато работите в интернет кафе или с приятел), той автоматично се стартира Дисков браузър Rohos.След въвеждане на паролата в реда за въвеждане, в прозореца се появява дърво от папки и файлове от секретния диск.

Влезте в приложението с парола.

• За да отворите файл, просто щракнете двукратно върху него. Ще се отвори съответното приложение. Ще можете да редактирате този файл и да запазите всички промени на криптиран диск.
• Функция Експортираневи позволява да копирате папка, множество папки или всеки файл от диск във всяка друга папка на вашия компютър.
• Функция Импортираневи позволява да копирате папка, множество папки или всеки файл от вашия компютър на криптирано устройство. Вместо това можете да използвате просто плъзгане и пускане на файл или папка в прозореца на Rohos Disk Browser.

Как да създадете защитен дял на USB устройство.

Не забравяйте, че програмата може да създаде 3 вида криптирани контейнери.

1. В главния прозорец на Rohos Disk кликнете върху ШифрованеUSBсветкавицакарам.
2. В прозореца, който се показва, се показват: размерът на намереното USB устройство; буквата, която ще се използва за обозначаване на създавания дял на устройството; път до файла с изображение.
3. Въведете паролата за достъп до бъдещата защитена секция. Потвърдете паролата.
4. Кликнете върху Създайте диск(в същия диалогов прозорец е възможно да създадете пряк път на работния плот, за да включите диска, като поставите отметка в квадратчето до тази опция).

Предимства на тази функция.

• Автоматично откриване на USB-K конфигурацияluchaи размера на скрития дял (диск), който може да бъде създаден на USB устройството. Ако размерът на дяла е твърде малък, първо трябва да "почистите" флаш устройството.
• Не е необходимо да инсталирате програмата на вашия компютър. Програмата се инсталира самаUSB-устройство за съхранение(няма нужда да копирате ръчно програмата и драйвера на USB флаш или да конфигурирате файла autorun.inf).
• Лесен старт Rohos mini.exeот "корен" на USB устройството води до отваряне на секретния дял.
• Тайното устройство може да бъде отворено на всеки компютър, дори ако нямате административни права.

Създайте СКРИТ дял на USB устройство.

Rohos Disk Browser може да създава и преглежда скрити секциина USB устройства (да не се бърка със защитени). В този случай USB флаш устройството може лесно да бъде форматирано, скритият дял няма да бъде изтрит. Дори ако такова флаш устройство попадне в ръцете на недоброжелател, той няма да предположи веднага, че има нещо върху него. Да кажем, че е 16 GB. Направили сте скрит дял от 8 GB. Вече се вижда в системата като сменяем диск от 8 GB. има ли такива? - Има. Форматираме видимото, сега изглежда празно. И скритите данни останаха.

Как да създам скрит дял?

Нека направим резервация веднага, че можете да създадете и използвате скрит дял на USB диск само ако акаунтът ви в Windows е от тип A администратор... Стартиране Мини браузър Rohos(Стартирайте като администратор) и в менюто дялизберете отбор нов...

Избор на опция Създайте истински скрит дял... Вижте по-долу: системата съобщава, че е била открита USB диски предлага да създадете скрит дял върху него с обем, равен на половината от свободното пространство върху него. Ако не е поставено USB устройство, програмата ще предложи да създаде скрит дял на твърдия диск C. Не се съгласявайте за нищо!ССъздаването на дял ще унищожи всички данни на диска и най-вероятно имате инсталирана операционна система Windows на устройството C. Разберете защо флаш устройството не се вижда, може да не е поставено, деактивирано е или е се форматира от друга програма в момента.

Докато започнем да създаваме секцията, ще съхраняваме всички полезни данни от флашката на друго място. След раздялата всичко от него ще бъде изтрито.

Ако USB дискът е подготвен, въведете паролата и ако трябва да промените размера, щракнете върху бутона Промянаи посочете необходимите параметри.

Трябва да изчакате, докато процесът на създаване на скрития дял приключи.

Готов! Сега имаме този прозорец пред нас:

Вдясно, с десния бутон на мишката, можем да създаваме и изтриваме папки, да импортираме файлове в тях, можете също да плъзгате обекти тук с мишката. За да копирате файлове от криптираната област, трябва да използвате командата Експортиране... Дървото на директориите се показва отляво.

Много файлове могат да се стартират и редактират директно от диск. Rohos Disk Browser е най-подходящото приложение за редактиране на файлове. Но дори ако това не винаги работи, можете временно да копирате файла, да речем, на работния плот, да го редактирате и след това да го поставите обратно в криптирания дял.

За да завършите работата със скрит дял, просто трябва да затворите минибраузъра. Освен програмата Дисков браузър Rohos, никакъв изследовател и файлов мениджър нямат достъп до скрития дял.

Как да отворя скрит раздел?

Стартирайте Rohos Disk Browser, използвайте командата Отвори ...,изберете желания сменяем диск, но не избирайте нито един файл, а натиснете бутона Отворен дял... Програмата отваря скрит дял на сменяем диск и ви подканва да въведете парола.

Как да изтрия скрит дял?

Има поне две решения за това.

1. Създайте нов скрит дял на този диск с минимален размер. Старият дял и в същото време всички данни в отворената част на USB-диска ще бъдат презаписани.
2. Вариант 2: форматирайте диска с друга помощна програма, която не е стандартна за Windows, например HPUSBDisk.

Други функции на програмата.

Шифроването е неразделна функция в преобразуването на данни, която ви позволява да скриете важна информация от любопитни очи. Декриптирането може да се извърши и за декриптиране и четене на данните. Този метод прилага секретност, тоест ключът за криптиране или декриптиране се съхранява само от доверени лица и не трябва да попада в грешни ръце.

На компютър с Windows потребителите съхраняват много информация, от снимки, филми и музика до важни документи. Освен това, за да ги защитите, не е достатъчно да зададете парола при влизане в системата, трябва да зададете още надеждна защитаосигуряване на криптиране. Например, можете да шифровате един файл или папка или цял диск (контейнер). За да направите това, се използват програми като VeraCrypt, DiskCryptor, TrueCrypt и други.

Струва си да се отбележи, че Windows може автоматично създаване EFI криптиран дял, който не принадлежи към споменатите програми. Обикновено размерът на дяла е около 300 MB и там се намират файловете за зареждане на системата, а именно клонът EFI \ Microsoft \ Boot, където се съхраняват конфигурационните файлове (BCD)

Приложение Truecrypt

Има софтуер като TrueCrypt. Тя беше една от първите, които спечелиха вниманието на специалните служби (според слуховете), след което официалният сайт беше затворен, а актуализациите за продукта вече не бяха пускани. Има много слухове, че нещо се е случило с разработчиците, проектът е спрян и са оставили скрити съобщения. Това предполага, че Trucript е еталонният и много надежден софтуер за криптиране и не е бил изгоден за някого. Изходният код на приложението е отворен и щателно проверен, не бяха открити скрити шпионски дупки.

За съжаление TrueCrypt не беше пуснат за системи с Android, но има различни приложения, които могат да отварят такива контейнери на мобилни устройства. Те могат да бъдат намерени в Google или App Store.

Какво може TrueCrypt:

1. криптиране секцииили цели дискове, включително SSD.
2. Шифрованеоперационна система.
3. Шифроване външни медии(USB, SD и др.).
4. Опция криптиране в движениекогато криптирането и декриптирането се извършват веднага след отваряне на файл или контейнер.
5. Работи на всякаквистари и най-нови операционни системи - Windows, Linux и Mac OS.
6. Напълно Безплатно.
7. Наличност на следното алгоритми- AES-256, Twofish, Serpent + комбинации.
8. Създаванекриптирани контейнери на медия или в облака.
9. Създаванескрит раздел.

И последната възможност - никой няма да може да разбере, че файлът или устройството са криптирани с помощта на Tri крипти, тъй като те ще се състоят от произволни набори от знаци.

За да използвате програмата, трябва да я намерите и изтеглите. Всичко, от което се нуждаете, е на сайта https://github.com/DrWhax/truecrypt-archive. Трябва само да изтеглите версия 7.1a, не използвайте други по никакъв начин, този е най-стабилният. Намерете версията на TrueCrypt Setup 7.1a.exe.

Стартирайте инсталатора... Отваря се прозорец, в който се съгласяваме с лицензионното споразумение и посочваме вида на инсталацията "Инсталиране" - Пълна или Извлечена - Преносима версия.

Да преминем към русификацията на програмата.

Намираме всичко на същия сайт каталогLangpacks... Отворете го и намерете Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Получено извлечете архивапо пътя C: \ ProgramFiles \ TrueCrypt. В този случай програмата трябва да бъде затворена.

Стартираме приложението и разглеждаме интерфейса. Обикновено се превежда на руски автоматично. Ако не, отидете на " Настройки", И след това към раздела" език". Кликнете върху опцията за руски език.

Сега да отидем в настройките и да отбележим няколко важни параметри... Отворете раздела "Настройки", секцията "Параметри":

Как да създадете и монтирате прост том

Всякакъв обемв помощната програма TrueCrypt се нарича криптоконтейнер. Том може да бъде не само дял на компютър, но и цяло устройство или флаш устройство.

Стартирайте програмата и кликнете върху бутона " Създайте обем". Ще се появи съветникът за създаване на том. Тук можете да изберете една от трите опции. Да започна нека опитаме първо

След това посочваме всеки файл, който ще бъде контейнер. В този случай не забравяйте, че това файлът ще бъде изтрити заменен с друг. Затова избираме само ненужни файлове. Можете да създадете празен документ в бележник, да запазите и да използвате получения файл. След като изберете, поставете отметка в квадратчето „Не запазвайте историята“.

На следващия етап използваме алгоритъма за криптиране на диска. Можете да оставите настройките по подразбиране и да щракнете върху " По-нататък».

След това посочваме размер на носителя, каквото искаме и след това напишете силна парола.

Следващ етап - форматиране на дял... Не можете без него. Изберете желаната файлова система, за предпочитане NTFS. Оставете останалото както е и щракнете върху " Маркирайте».

В главния прозорец на програмата изберете произволна буква на свободното устройство. След това кликнете върху бутона " Файл„И посочете криптирания файл на контейнера. Натисни бутона " Монтирайте„И въведете паролата, която сте регистрирали.

Сега в директорията “ Моя компютър»Показва се носителят с избраната от вас буква. Прехвърляме важни файлове там.

Предимствотакъв контейнер е, че може да се използва навсякъде. Прехвърляне на USB флаш устройство, изпращане по пощата, в облака. Можете дори да направите копие на този файл.

Шифроване на диск и външно съхранение

Процедурата за създаване на криптирано устройство или флаш устройство не се различава от предишното описание. Трябва да се отбележат само няколко точки.

След това ще се появи прозорец с режимите за създаване на дял. Има два метода- "Създаване и форматиране на криптиран том." Данните на флаш устройството ще бъдат унищожени, но процесът на създаване ще бъде бърз. „Шифроване на дял на място“ – тук криптирането на данни ще бъде бавно.

Следващ прозорец - инсталация алгоритъм за криптиране... Всичко е както в началото на статията. Можете да го оставите както е. След това задаваме паролата и избираме файловата система.

Сега, за да покажете криптирания диск, трябва да зададете произволна буква на устройството в главния прозорец на програмата и да кликнете върху бутона "Устройство", указвайки вашето USB флаш устройство. След това натискаме "Mount" и въвеждаме паролата.

Създайте скрит обем

Същността на скрития контейнер е, че първо се създава обикновен криптиран дял, а след това в него се поставя скрит дял. Намирането на информация е още по-трудно.

След като стартирате TrueCrypt, кликнете върху „Създаване на том“. По-нататък ние посочваме първа точка- „Създаване на контейнер с криптиран файл“.

Този път опцията "Скрит обем TrueCrypt" трябва да бъде отметната. Натискаме " По-нататък».

Като посочите този тип секция, се отваря друг прозорец с други режими... Има обикновен режим и директен. Тяхното описание вече е дадено в прозореца TrueCrypt. Достатъчно е да изберете първия елемент.

След това търсим файла, който ще бъде контейнерът за скрития раздел. Това може да бъде или диск, или обикновен файл. Поставете отметка в квадратчето „Не запазвайте историята“.

Така че ще се появят допълнителни прозорци, идентични с тези, които видяхте по-рано. Ще са необходими само параметрите на алгоритъма за криптиране, форматирането и файловата система посочете два пъти, тъй като ще бъдат създадени две секции и ще са необходими две пароли.

След всички предприети стъпки ще се появи прозорец за създаване на скрит дял.

Процедурата е същата като при създаване на обикновен обем.

Как да монтирам скрит дял? Тук всичко е просто. Бяха създадени два раздела - скрит, разположен в контейнер файл. Посочете буквата, щракнете върху бутона "Файл", изберете крипто файла и въведете паролата не за него, а за скрития контейнер.

Как да шифровате системното устройство и операционната система

Принципът е, че след включване на компютъра или лаптопа bootloader е зареден TrueCrypt, а не операционната система. Когато бъде въведена правилната парола, системата ще се стартира.

1. Отворете програмата и в раздела "Система". намерете опцията„Шифроване на системно устройство“.
2. Ще се отвори съветникът за създаване на том, където е обичаен вариантсистема за криптиране. За криптиране изберете опцията "Шифроване на целия диск".

В следващите прозорци ще има опции с обяснения, например една или многозареждаща ОС, тоест една или повече системи. Останалите параметри са същите като тези, които видяхте по-рано.

Изграждане на скрита операционна система

Можете да защитите данните си колкото е възможно повече, като създадете скрита операционна система. Организацията ще се нуждае от повече от 2 секции. Сега отваряме програмата и в раздела „ Система"Изберете" Създаване на скрита ОС ".

Освен това процедурата ще бъде подобна на едновременното създаване на криптиран контейнер за обикновена ОС и скрит дял. Всички обяснения са дадени в прозореца на програмата, който трябва да се прочете, т.к грешни действияможе да повреди вашата система.

Програма VeraCrypt

VeraCrypt е инструмент за криптиране на всякакъв тип файлове. Добра алтернатива на TrueCrypt. С негова помощ можете да създадетекриптирани дялове, външни носители. Основното предимствое надеждност, а също и програма на руски език. Разработчиците твърдят, че е почти невъзможно да се декриптират данните.

Инсталация и първоначални настройки

Можете да изтеглите инсталатора от следния ресурс -. Инсталацията протича по същия начин, както при обикновена програма.

Създаване на прост обем

След инсталиране и стартиране ще видите прозорец, който е почти идентичен с TrueCrypt. За да промените езика, отидете на настройките " Настройки"И изберете секцията" език". Слагаме руски език.

Натиснете бутона "Създаване на сила на звука". Ще се появи друг прозорец, където имате нужда инсталирайте първия метод- „Създаване на контейнер с криптиран файл“.

След това кликнете върху реда „Регулярен обем на VeraCrypt“. (Всичко е същото като в TrueCrypt).

След това трябва да намерите файл, който ще се превърне в крипто контейнер. Натискаме " По-нататък».

Следващата стъпка е да зададете размера на диска. Посочваме желаната стойност и продължаваме.

Сега стигаме до създаването на парола. Комбинацияпрепоръчва се да се използва комплекс.

Устройството трябва да бъде форматирано. Посочете файловата система в прозореца и оставете всичко останало по подразбиране.

Когато контейнерът е създаден, в главния прозорец на програмата използвайте произволна буквадиск, след това щракнете върху бутона "Файл" и изберете файла, който е бил използван за криптиране. Въведете паролата си. Готов.

Криптиране на флаш устройство и локални устройства

Защитата на външен USB флаш или външен твърд диск е важна. В главния прозорец на VeraCrypt щракнете върху „Създаване на том“ и щракнете върху втора точкаШифроване на несистемно устройство. Останалите настройки са същите като при създаване на обикновен том.

Не забравяйте, че когато криптирате флаш устройство, то ще бъде форматирано и всички данни на него ще бъдат унищожени.

Щракнете върху " Система", Щракнете върху опцията" Шифроване на системния дял ".

Избираме първия тип - "Нормален".

В следващата стъпка щракнете върху елементШифроване на целия диск.

Когато се появи прозорецът „Шифрована защитена зона“, изберете „Не“.

Ако имате една операционна система на вашия компютър, изберете елемента "Едно зареждане", ако повече от една - "Многозареждане".

В настройките алгоритъм за криптиранеоставяме параметрите такива, каквито са.

Посочваме паролата за нашия системен контейнер.

Следва етапът на създаване на диск за криптиране. Можете да го запазите навсякъде, като щракнете върху " Общ преглед„И посочете мястото.

На етапа на режима на почистване изберете метода "Не". Но можете да прочетете по-подробно в описанието и да изберете друга опция.

Други настройки не са сложни. По принцип трябва да щракнете върху бутона "Напред".

След като системата е криптирана, след рестартиранеще видите следния прозорец.

Скрит обем и операционна система

Когато сте избрали опцията "Шифроване на системния дял", в прозореца, който се отваря, изберете елемента "Скрит". Сега действаме въз основа на горните инструкции. Имайте предвид, че параметрите са почти 100% идентични с TrueCrypt, така че можете да навигиратекъм инструкциите за тази програма за криптиране.

Приложение DiskCryptor

DiskCryptor е различен от предишните помощни програми. Първо, работи точно подWindows... Програмата също така ви позволява да защитите всеки диск, дял и външен носител. Програмата е доста надеждна, тъй като е създадена от един от разработчиците на TrueCrypt.

Описание полезни възможности:

• Алгоритми AES, Twofish, Serpent + комбинации.
• Поддръжка за динамични дискове.
• Прозрачно криптиране на дялове, всякакви USB-носители, CD / DVD дискове.

Можете да изтеглите инструмента от официалния уебсайт - https://diskcryptor.net/wiki/Main_Page.

Как да шифровате дял в DiskCryptor

Отворете помощната програма и изберете носителя или флаш устройството, което искате да шифровате. Вдясно щракнете върху бутона " Шифроване».

Ще се отвори прозорец с избор на алгоритъм за криптиране за обема на твърдия диск. Можете да изберете един или всички наведнъж. След това натискаме "Напред".

В полето Парола и Потвърждение въведете паролата... Щракнете върху OK.

Ще започне процесът на криптиране, който в зависимост от размера на носителя ще бъде дълъг или бърз.

След края на процедурата в прозореца до желания обем трябва да има надписмонтиранкоето означава, че носителят е монтиран. За да го демонтирате, просто изберете диска и щракнете върху "Демонтиране" вдясно.

За да получите достъп до криптирания носител, просто го изберете и щракнете върху бутона „Монтиране“. Трябва да въведете парола и да щракнете върху OK.

За да дешифрирате дял, изберете диск и щракнете върху " Декриптирайте". Ако процедурата завърши неправилно, трябва да прехвърлите важни файлове на друг диск и да форматирате носителя.

BitLocker криптира цели устройства и дялове, но можете също да създавате криптирани контейнери, за да съхранявате важни данни и да ги предпазвате от неоторизиран достъп, като това може да стане само с помощта на вградените в Windows инструменти. Тези криптирани контейнери могат лесно да бъдат премествани между системите, архивирани и скрити.

В тази статия ще научите как да създадете криптиран контейнер на компютър с Windows. Имайте предвид обаче, че компютърът ви трябва да работи с Windows Professional или Enterprise, тъй като функциите на BitLocker са налични само в тези издания на операционната система.

Създаване на виртуален твърд диск

Първата стъпка е да създадете файл на виртуален твърд диск (VHD) - той може да се нарече и образ на диск. Този файл се съхранява на физически диск и може да се използва като виртуален диск. Например, 2 GB VHD файл ще заеме 2 GB физическо пространство на твърдия диск, но Windows ще го види като отделен диск от 2 GB.

Родният инструмент за управление на дискове на Windows предоставя всички необходими инструменти за създаване и работа с VHD файлове. Този инструмент може да бъде достъпен бързо и лесно с помощта на диалоговия прозорец Изпълнение. Натиснете клавиша с логото на Windows + R, въведете командата diskmgmt.mscи натиснете Enter. В Windows 8 и 8.1 има още по-удобен начин: в долния ляв ъгъл на екрана щракнете с десния бутон (или натиснете Windows + X на клавиатурата) и изберете „Управление на дискове“.

В прозореца Управление на диска изберете Действие >> Създаване на виртуален твърд диск.

Посочете желания размер и местоположение на VHD файла. Файлът ще бъде съхранен на избрано от вас място и размерът му ще бъде точно този, който посочите в този прозорец. Можете да изберете Fixed Size като VHD тип, както се препоръчва. След като посочите всички параметри, щракнете върху "OK".

VHD ще се появи като друг диск в прозореца за управление на диска - щракнете с десния бутон върху него и изберете Initialize Disk.

Изберете опцията „GUID Partition Table (GPT)“, ако използвате Windows 8 или 8.1. Това е нов тип схема на дялове и е по-надеждна, тъй като съхранява множество копия на таблицата на дяловете на диска.

Ако използвате Windows 7 или искате да можете да монтирате и да имате достъп до VHD файла на Windows 7 системи, изберете „Основен запис за зареждане (MBR)“.

Сега трябва да създадем дял на VHD. Щракнете с десния бутон там, където пише Не е разпределено и изберете Създаване на прост том.

След това преминете през стъпките на съветника за създаване на прост том, за да създадете NTFS дял. Можете да оставите всички параметри по подразбиране. Единственото нещо, което можете да направите, е да промените етикета на силата на звука: например да наименувате диска си „Шифрован VHD“.

Шифроване на виртуален твърд диск с BitLocker

Създаденият VHD файл ще се появи в Explorer като обикновен диск. Щракнете с десния бутон върху него и изберете „Включване на BitLocker“.

BitLocker ще криптира устройството незабавно, без да рестартира системата. Това е почти мигновено, ако дискът е празен. Файловете, съхранявани на диска, ще бъдат криптирани и съхранявани във VHD.

Заключване и демонтиране на образ на диск

Когато приключите с криптирането, можете да щракнете с десния бутон върху устройството и да изберете Eject, за да заключите дяла и да демонтирате VHD файла на вашия компютър. Това ще премахне виртуалния диск от списъка с устройства в папката My Computer и прозореца за управление на диска.

За да получите достъп до криптирания VHD файл в бъдеще, отворете инструмента за управление на дискове и изберете Действие >> Прикачване на VHD. След това отидете до мястото, където VHD файлът се съхранява на вашия компютър и го прикачете към системата.

След като свържете отново криптираното устройство, ще трябва да въведете паролата си, за да го отключите. Също така паролата трябва да бъде въведена след рестартиране на компютъра.

VHD файлът може лесно да бъде копиран и прехвърлен в друга система. За да направите това, копирайте и прикачете VHD файла към друга Windows Professional или Enterprise система и след това го отключете с парола за достъп до криптираните файлове. Въпреки това, преди да копирате VHD файла, не забравяйте да извадите виртуалния диск, за да не се окажете с повреден файл.

Приятен ден!