Den beste krypteringsprogramvaren er TrueCrypt, VeraCrypt, DiskCryptor. Hvordan skjule og kryptere viktig, konfidensiell informasjon på riktig måte

I disse dager arbeider vi kontinuerlig med informasjon. Takket være utviklingen av informasjonsteknologi har nå arbeid, kreativitet, underholdning i stor grad blitt til prosesser for å behandle eller konsumere informasjon. Og blant dette enorme utvalget av informasjon, bør noen av dataene ikke være offentlig tilgjengelige. Eksempler på slik informasjon inkluderer filer og data relatert til forretningsaktiviteter; private arkiver.

Noen av disse dataene er ikke ment for allmennheten, bare av den grunn at "de ikke trenger å vite om det"; og noe informasjon er viktig.

Denne artikkelen er viet pålitelig beskyttelse av viktig informasjon, så vel som alle filer du ønsker å beskytte mot tilgang til andre, selv om datamaskinen eller mediet (flash-stasjon, harddisk) falt i hendene på uautoriserte personer, inkludert teknisk avansert og har tilgang til kraftige dataressurser.

Hvorfor du ikke bør stole på lukket kildekodekrypteringsprogramvare

Lukket kildekode-programmer kan inkludere "bokmerker" (og forhåpentligvis er de ikke der!) Og muligheten til å åpne krypterte filer ved hjelp av en hovednøkkel. De. du kan bruke hvilket som helst, det mest komplekse passordet, men den krypterte filen din kan fortsatt åpnes enkelt, uten brute-tvingende passord, ved å bruke et "bokmerke" eller av eieren av hovednøkkelen. Størrelsen på krypteringsprogramvareselskapet og navnet på landet spiller ingen rolle i denne saken, siden det er en del av regjeringens politikk i mange land. Tross alt er vi hele tiden omringet av terrorister og narkotikaselgere (og hva skal vi gjøre?).

De. virkelig sterk kryptering kan man håpe på riktig ved å bruke populær åpen kildekode-programvare og en krypteringsalgoritme som er vanskelig å bryte.

Skal du oppgradere fra TrueCrypt til VeraCrypt

Et referanseprogram som har gitt svært pålitelig filkryptering i mange år er TrueCrypt. Dette programmet fungerer fortsatt utmerket. Dessverre er utviklingen av programmet på nåværende tidspunkt avviklet.

Dens beste etterfølger er VeraCrypt-programmet.

VeraCrypt er en gratis diskkrypteringsprogramvare basert på TrueCrypt 7.1a.

VeraCrypt fortsetter de beste tradisjonene til TrueCrypt, samtidig som de legger til økt sikkerhet til algoritmene som brukes til å kryptere systemer og partisjoner, noe som gjør de krypterte filene dine immune mot nye fremskritt innen brute-force-angrep.

VeraCrypt har også fikset mange av sårbarhetene og sikkerhetsproblemene som finnes i TrueCrypt. Den kan fungere med TrueCrypt-volumer og tilbyr muligheten til å konvertere TrueCrypt-beholdere og ikke-systempartisjoner til VeraCrypt-format.

Denne forbedrede sikkerheten legger til litt latens bare til åpningen av krypterte partisjoner uten noen ytelsespåvirkning under bruksfasen av den krypterte disken. For en legitim bruker er dette en nesten umerkelig ulempe, men for en angriper blir det nesten umulig å få tilgang til krypterte data, til tross for tilstedeværelsen av datakraft.

Dette kan tydelig demonstreres av følgende benchmarks for å knekke (brute-force) passord i Hashcat:

For TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1 .: 21957 H / s (96.78ms) Speed. Dev. # 2 .: 1175 H / s (99.79ms.) # Speed. Dev. .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1 .: 9222 H/s (74.13ms) Speed.Dev. # 2 .: 4556 H/s (92ms) Speed.Dev. # * .: 13778 H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed. Dev. # 1 .: 2429 H / s (95.69ms) Speed. Dev. # 2 .: 891 H / s (98,61ms) Speed.Dev. # * .: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev. # 1 .: 43273 H / s (95,60ms) Speed.Dev. # 2 .: 2330 H / s (95.97ms) Speed. Dev. # * .: 45603 H / s

For VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1 .: 68 H / s (97.63ms) Speed. Dev. # 2 .: 3 H / s (100.62ms) Speed. Dev. # * .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1 .: 26 H/s (87.81ms) Speed.Dev. # 2 .: 9 H/s (98.83ms) Speed.Dev. # * .: 35 H / s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed. Dev. # 1 .: 3 H / s (57.73ms) Speed. Dev. # 2 .: 2 H / s (94.90ms) Speed.Dev. # * .: 5 H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev. # 1 .: 154 H / s (93.62ms) Speed.Dev. # 2 .: 7 H / s (96.56ms) Speed. Dev. # * .: 161 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed. Dev. # 1 .: 118 H / s (94.25ms) Speed.Dev. # 2 .: 5 H / s (95.50ms) Speed.Dev. # * .: 123 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-modus Speed.Dev. # 1 .: 306 H/s (94.26ms) Speed. Dev. # 2 .: 13 H / s (96.99ms) Speed. Dev. # * .

Som du kan se, er det størrelsesordener vanskeligere å knekke VeraCrypt-krypterte beholdere enn TrueCrypt-beholdere (som heller ikke er enkle i det hele tatt).

Jeg publiserte hele benchmark og beskrivelse av maskinvaren i artikkelen "".

Det andre viktige spørsmålet er pålitelighet. Ingen ønsker at spesielt verdifulle og viktige filer og informasjon skal gå tapt på grunn av en feil i programmet. Jeg vet om VeraCrypt rett etter utgivelsen. Jeg fulgte utviklingen hennes og holdt øye med henne. I løpet av det siste året har jeg byttet fullstendig fra TrueCrypt til VeraCrypt. For et års daglig arbeid har VeraCrypt aldri sviktet meg.

Derfor, etter min mening, er det nå verdt å bytte fra TrueCrypt til VeraCrypt.

Hvordan VeraCrypt fungerer

VeraCrypt lager en spesiell fil kalt en container. Denne beholderen er kryptert og kan bare kobles til hvis riktig passord er oppgitt. Etter å ha skrevet inn passordet, vises beholderen som en ekstra disk (som en innsatt USB-flash-stasjon). Alle filer som er plassert på denne disken (dvs. i beholderen) er kryptert. Mens beholderen er tilkoblet, kan du fritt kopiere, slette, skrive nye filer, åpne dem. Så snart beholderen kobles fra blir alle filer på den helt utilgjengelige til den kobles til igjen, d.v.s. til et passord er angitt.

Å jobbe med filer i en kryptert beholder er ikke forskjellig fra å jobbe med filer på en hvilken som helst annen disk.

Når du åpner en fil eller skriver den til en container, trenger du ikke å vente på dekryptering - alt skjer veldig raskt, som om du virkelig jobbet med en vanlig disk.

Hvordan installere VeraCrypt på Windows

Det var en halvspionhistorie med TrueCrypt - det ble opprettet nettsteder for "nedlasting av TrueCrypt", hvor en binær fil (selvfølgelig!) ble infisert med et virus/trojaner. De som lastet ned TrueCrypt fra disse uoffisielle sidene infiserte datamaskinene sine, slik at angripere kunne stjele personlig informasjon og spre skadelig programvare.

Faktisk må alle programmer bare lastes ned fra de offisielle sidene. Og enda mer gjelder dette programmer som involverer sikkerhetsproblemer.

De offisielle plasseringene til VeraCrypt-installasjonsfilene er:

Installere VeraCrypt på Windows

Det er en installasjonsveiviser, så VeraCrypt-installasjonsprosessen ligner på andre programmer. Bare noen få punkter kan avklares.

VeraCrypt-installasjonsprogrammet vil tilby to alternativer:

• Installere(Installer VeraCrypt på systemet ditt)
• Ekstrakt(Pakk ut. Hvis du velger dette alternativet, vil alle filene fra denne pakken bli pakket ut, men ingenting vil bli installert på systemet ditt. Ikke velg det hvis du har tenkt å kryptere systempartisjonen eller systemstasjonen. Å velge dette alternativet kan være nyttig, for eksempel hvis du ønsker å kjøre VeraCrypt i såkalt portabel modus VeraCrypt trenger ikke å være installert på operativsystemet den skal kjøre på. Etter å ha pakket ut alle filene kan du kjøre den utpakkede filen "VeraCrypt.exe" direkte (dette vil åpne VeraCrypt i bærbar modus))

Hvis du velger det avkryssede alternativet, dvs. filtilknytning .hc da vil det legge til bekvemmelighet. Fordi hvis du oppretter en beholder med .hc-utvidelsen, vil du starte VeraCrypt ved å dobbeltklikke på denne filen. Men ulempen er at utenforstående kanskje vet at .hc er VeraCrypt-krypterte beholdere.

Programmet minner om donasjon:

Hvis du ikke er begrenset i midler, må du selvfølgelig hjelpe forfatteren av dette programmet (han er den eneste), jeg vil ikke miste ham, siden vi mistet forfatteren av TrueCrypt ...

VeraCrypt-opplæring for nybegynnere

VeraCrypt har mange forskjellige funksjoner og avanserte funksjoner. Men den mest etterspurte funksjonen er filkryptering. Følgende trinn viser deg hvordan du krypterer én eller flere filer.

La oss starte med å bytte til russisk. Det russiske språket er allerede innebygd i VeraCrypt. Den trenger bare å slås på. For å gjøre dette, i menyen Innstillinger velge Språk ...:

Der velger du det russiske språket, deretter vil språket til programmet umiddelbart endres.

Som allerede nevnt lagres filer i krypterte beholdere (også kalt "volumer"). De. du må begynne med å lage en slik beholder, for dette, i hovedgrensesnittet til programmet, klikk på knappen " Lag volum».

VeraCrypt Volume Creation Wizard vises:

Vi er interessert i det første alternativet (" Opprett kryptert filbeholder"), Så vi, uten å endre noe, trykker Lengre,

VeraCrypt har en veldig interessant funksjon - muligheten til å lage et skjult volum. Poenget er at ikke én, men to beholdere opprettes i filen. Alle vet at det er en kryptert del, inkludert mulige dårlige ønsker. Og hvis du blir tvunget til å gi ut passordet, er det vanskelig å si at "det er ingen kryptert disk". Når du oppretter en skjult partisjon, opprettes to krypterte beholdere, som ligger i samme fil, men åpner med forskjellige passord. De. du kan plassere filer som ser "sensitive" ut i en av beholderne. Og den andre beholderen inneholder de virkelig viktige filene. For dine behov skriver du inn et passord for å åpne en viktig del. Hvis det er umulig å nekte, avslører du passordet for en ikke veldig viktig disk. Det er ingen måte å bevise at det er en annen plate.

For mange tilfeller (skjuler ikke veldig kritiske filer fra nysgjerrige øyne) vil det være nok til å lage et vanlig volum, så jeg trykker bare på Lengre.

Velg plasseringen av filen:

Et VeraCrypt-volum kan være i en fil (i en VeraCrypt-beholder) på en harddisk, USB-flash-stasjon, etc. VeraCrypt-beholderen er ikke forskjellig fra andre vanlige filer (for eksempel kan den flyttes eller slettes som andre filer). Klikk på "Fil"-knappen for å angi navnet og banen til den opprettede beholderfilen for lagring av det nye volumet.

ADVARSEL: Hvis du velger en eksisterende fil, vil VeraCrypt IKKE kryptere den; denne filen vil bli fjernet og erstattet av den nyopprettede VeraCrypt-beholderen. Du vil kunne kryptere eksisterende filer (senere) ved å flytte dem inn i VeraCrypt-beholderen du oppretter.

Du kan velge hvilken som helst filtype; dette påvirker ikke driften av det krypterte volumet på noen måte. Hvis du velger utvidelsen .hc, og også hvis du under installasjonen angir tilknytningen til VeraCrypt med denne utvidelsen, vil VeraCrypt bli lansert når du dobbeltklikker på denne filen.

Historien til nylig åpnede filer lar deg raskt få tilgang til disse filene. Likevel, poster i historien som "H: \ Mine offshore-kontoer av stjålne dollar. For å forhindre at filer åpnet fra en kryptert disk kommer inn i historikken, merk av i boksen ved siden av " Ikke lagre historien».

Valg av kryptering og hashing-algoritmer. Hvis du ikke er sikker på hvilken du skal velge, la standardverdiene stå:

Angi størrelsen på volumet og velg enhetene (kilobyte, megabyte, gigabyte, terabyte):

Et veldig viktig trinn, å angi et passord for den krypterte disken:

Et godt passord er veldig viktig. Unngå passord for ett eller flere ord som finnes i ordboken (eller kombinasjoner av 2, 3 eller 4 slike ord). Passordet må ikke inneholde navn eller fødselsdato. Det burde være vanskelig å gjette. Et godt passord er en tilfeldig kombinasjon av store og små bokstaver, tall og spesialtegn (@ ^ = $ * + osv.).

Nå igjen kan russiske bokstaver brukes som passord.

Vi hjelper programmet med å samle inn tilfeldige data:

Merk at her kan du merke av i boksen for å lage en dynamisk disk. De. den vil utvide seg etter hvert som du fyller den med informasjon.

Som et resultat har jeg opprettet en test.hc-fil på skrivebordet mitt:

Hvis du har opprettet en fil med filtypen .hc, kan du dobbeltklikke på den, hovedprogramvinduet åpnes, og banen til beholderen er allerede satt inn:

I alle fall kan du åpne VeraCrypt og velge banen til filen manuelt (klikk på "Fil"-knappen for å gjøre dette).

Hvis passordet er skrevet inn riktig, vil en ny disk vises i systemet ditt:

Du kan kopiere / flytte alle filer til den. Du kan også opprette mapper der, kopiere filer derfra, slette osv.

For å lukke beholderen fra fremmede, trykk på knappen Demonter:

For å få tilgang til de konfidensielle filene dine igjen, monter den krypterte stasjonen på nytt.

Konfigurerer VeraCrypt

VeraCrypt har ganske mange innstillinger som du kan endre for enkelhets skyld. Jeg anbefaler på det sterkeste å krysse av for " Avmonter volumer automatisk når de er inaktive for»:

Og angi også en hurtigtast for " Avmonter alt på en gang, tøm hurtigbufferen og avslutt»:

Dette kan være veldig ... VELDIG nyttig ...

Bærbar versjon av VeraCrypt på Windows

Fra og med versjon 1.22 (som er beta i skrivende stund) er det lagt til en bærbar versjon for Windows. Hvis du har lest installasjonsdelen, bør du huske at programmet allerede er bærbart og lar deg enkelt pakke ut filene. Den separate bærbare pakken har imidlertid sine egne særegenheter: du trenger administratorrettigheter for å kjøre installasjonsprogrammet (selv om du bare vil pakke ut arkivet), og den bærbare versjonen kan pakkes ut uten administratorrettigheter - den eneste forskjellen er dette.

Offisielle betaversjoner er kun tilgjengelige. I mappen VeraCrypt Nightly Builds er den bærbare versjonsfilen VeraCrypt Portable 1.22-BETA4.exe.

Filen med beholderen kan plasseres på en USB-flash-stasjon. Du kan kopiere den bærbare versjonen av VeraCrypt til den samme USB-flashstasjonen - dette vil tillate deg å åpne en kryptert partisjon på hvilken som helst datamaskin, inkludert uten VeraCrypt installert. Men vær oppmerksom på farene ved å avskjære tastetrykk – skjermtastaturet kan sannsynligvis hjelpe i denne situasjonen.

Hvordan bruke krypteringsprogramvare riktig

Her er noen tips som hjelper deg å holde hemmelighetene dine bedre:

1. Prøv å holde uautoriserte personer borte fra datamaskinen din, inkludert bærbare datamaskiner for innsjekking på flyplasser; hvis mulig, send datamaskiner til reparasjon uten systemharddisk osv.
2. Bruk et sterkt passord. Ikke bruk det samme passordet som du bruker til e-post osv.
3. Ikke glem passordet ditt! Ellers kan ikke dataene gjenopprettes.
4. Last ned alle programmer bare fra offisielle nettsteder.
5. Bruk gratis programmer eller kjøpte (ikke bruk hacket programvare). Ikke last ned eller kjør tvilsomme filer, siden alle slike programmer, blant andre ondsinnede elementer, kan ha kiloggere (tastetrykksavskjærere), som vil tillate en angriper å finne ut passordet til den krypterte beholderen.
6. Noen ganger anbefales det å bruke skjermtastaturet som et middel til å avskjære tastetrykk – jeg synes dette er fornuftig.

De siste årene, spesielt etter handlingen til Edward Snowden, er det ingen andre som tviler på behovet for å sikre sikkerhet i informasjonsrommet. Dette er også veldig viktig for Hviterussland. Et statlig monopol på Internett betyr enkel tilgang for etterretningsbyråer til trafikken din. Jeg ble spurt mer enn en gang: «Hvordan bevarte du anonymiteten din? Hva anbefaler du?" og "Hvordan ble du funnet?" Jeg svarer.

Vi lager et hemmelig og kryptert operativsystem

MERK FØLGENDE! VI MÅ IKKE lage en ny virtuell disk lenger. Vi har våre egne, til og med to, laget gjennom TrueCrypt. For øyeblikket må den skjulte (hemmelige) delen aktiveres gjennom True Crypt, datamaskinen din må se den. Derfor velger vi "Bruk en eksisterende virtuell disk". Og vi peker på vår skjulte (hemmelige) virtuelle partisjon, som vi opprettet gjennom TrueCrypt.

Voila! Den virtuelle maskinen er opprettet, og operativsystemet vi trenger er installert på den.

Så la oss se på alt igjen. Vi har en ekstern virtuell stasjon kryptert med TrueCrypt. Det er også en skjult (hemmelig) disk inne i den eksterne virtuelle disken, som også er kryptert. Og på denne hemmelige virtuelle disken installerte vi en annen datamaskin (virtuell), som har sitt eget operativsystem. Dette operativsystemet er fullt funksjonelt.

Hvordan gå på nett

Vi zmantavali praz TrueCrypt hemmelig virtuelt søk, VMware Workstation wings, lanserte en virtuell maskin, startet et hemmelig blenderåpningssystem. Ale vyhodzіts іnternet praz ByFly nelga, jeg er redd for ananimnasts stratsts ў samme øyeblikk. Yosts nekalki varyyantaў, chym karystatstsa:

Vi monterte en hemmelig virtuell disk via TrueCrypt, åpnet VMware Workstation, lanserte en virtuell maskin, og et hemmelig operativsystem begynte å fungere. Men du kan ikke gå online gjennom ByFly, siden all anonymitet forsvinner i samme øyeblikk. Det er flere alternativer for hva du skal bruke:

1. TOR er det mest praktiske og enkleste valget. Utvikling basert på Mozilla Firefox. Lastet ned, lansert, bruk.
2. VPN. Mer pålitelig alternativ på noen punkter enn TOR. Når du bruker en VPN, går all trafikken din gjennom serverne som krypterer den. Det finnes både betalte og gratis VPN-tjenester. Proffene kan sette opp VPN ved å kjøpe sin egen server.
3. For større pålitelighet, kjøp et 3G (4G) modem og et anonymt SIM-kort hos Zhdanovichi (eller andre steder). Sett penger på SIM-kortet. Gjennom den "venstre" telefonen, i USSD-modus, legg til 3G (eller 4G) Internett til dette SIM-kortet. Sett inn SIM-kortet i modemet. Og allerede gjennom dette modemet bruker du TOR eller VPN. Fyll opp saldoen på SIM-kortet med betalingskort eller i de terminalene der det ikke er kameraer.

Hvordan ble jeg funnet?

Anonymitet på nett er som å bygge et korthus. En punktering og alt kollapser. Jeg tror at spesialtjenestene henvendte seg til meg på grunn av den menneskelige faktoren og min nærsynthet.

Faktum er at da nettstedet 1863x.com ble opprettet, trodde jeg ikke at det umiddelbart ville bli lest av noen. For å registrere kontoer på sosiale nettverk brukte jeg et anonymt ukrainsk SIM-kort med roaming aktivert. Og jeg brukte det samme SIM-kortet når jeg registrerte et domene.

Men det finnes en slik tjeneste - Whois. Den lar deg se informasjon om kontaktene til domeneeieren.

Og så, i den første måneden av nettstedets drift, ble Whois-nummeret til dette anonyme ukrainske SIM-kortet vist. Så endret jeg dette nummeret til et annet, men sannsynligvis la etterretningsoffiserene umiddelbart merke til bloggen min og prøvde å bryte gjennom alle dataene. Med tanke på at roaming tilbys av lokale mobiloperatører, var det et spørsmål om operasjonell utvikling for å finne posisjonen min.

Jeg kunne ikke ha forutsett at artikler om Dianov og de "hviterussiske kosakkene" ville bli spredt over nettverket og at de ville bli massivt trykt på nytt av media. Det var derfor jeg ble tatt.

Men, tror jeg, etterretningstjenestene har kraftige verktøy for å analysere og overvåke Internett-trafikk.

Så vær forsiktig, gjør alt godt og ikke gjør noe dumt!

Explorer for Rohos Disk (Rohos Disk Browser) er et bærbart verktøy som en bruker kan arbeide med en kryptert partisjon med på hvilken som helst datamaskin, selv om han ikke har administrative fullmakter... Det er mulig å importere, eksportere en fil og også åpne den ved å dobbeltklikke på den.

DiskBrowser hovedvindu med filer lagret på den hemmelige disken.

Hovedtrekkene i programmet.

Oppretting og arbeid med tre typer krypterte beholdere:

1. Oppretting og åpning av en kryptert diskfilbeholder som er kompatibel med Rohos Disk Encryption, Rohos Mini Drive-programmer.
2. Opprette en skjult kryptert partisjon på USB pinne.
3. Opprette en virtuell kryptert diskbeholderfil i mediefil format avi, mp4, mp3, etc. for å implementere funksjonen Denied Encryption - når brukeren kan benekte selve det faktum at hemmelige data er tilstede, eller gi et passord til et tidligere forberedt falsk diskbilde.

Funksjoner for å jobbe med beholderen:

• Endre passordet for en kryptert disk.
• Tilgang til en kryptert partisjon på en datamaskin uten administrative fullmakter... Import, eksport av filer.
• Gir tilgang til dokumenter og filer for ulike programmer ved å lage virtuelle mapper og en fil i tilfeldig tilgangsminne datamaskin. Dette gjør det mulig å jobbe med filer uten å lekke informasjon i form av midlertidige filer. Kryptering \ Dekryptering fungerer på farten, usynlig for applikasjoner.

Ytterligere funksjoner i programmet.

• Sjekk disken for feil (eksperimentell)
• Formaterer disken.

Hvordan Rohos Disk Browser fungerer.

• Programmer Rohos diskogRohos mini lar deg lage en sikker partisjon på en USB-stasjon. Når du konfigurerer en USB-stasjon, kopieres programfiler til den Rohos disknettleser, som vil bidra til å åpne den krypterte delen i tilfelle brukeren ikke har administrative rettigheter. I tillegg kopieres pekerprogrammet dit. Rohos Mini.exe for raskt å aktivere en kryptert stasjon plassert på denne USB-pinnen.

• Ved åpning Rohos Mini.exe fra en USB-stasjon hvis det er et installert program i systemet Rohos disk eller Rohos mini, vises vinduet for inntasting av passord. I fremtiden kan disken åpnes i en vanlig utforsker.

Hvis Rohos Disk eller Rohos mini ikke er installert på datamaskinen, eller hvis det ikke er noen administrative rettigheter (for eksempel når du jobber på en internettkafé eller med en venn), starter den automatisk Rohos disknettleser. Etter å ha skrevet inn passordet i inndatalinjen, vises et tre med mapper og filer fra den hemmelige disken i vinduet.

Logg på applikasjonen med passord.

• For å åpne en fil, dobbeltklikk på den. Den tilsvarende applikasjonen åpnes. Du vil kunne redigere denne filen og lagre alle endringer på en kryptert disk.
• Funksjon Eksport lar deg kopiere en mappe, flere mapper eller en hvilken som helst fil fra en disk til en hvilken som helst annen mappe på datamaskinen.
• Funksjon Import lar deg kopiere en mappe, flere mapper eller en hvilken som helst fil fra datamaskinen til en kryptert stasjon. I stedet kan du bruke en enkel dra og slipp av en fil eller mappe til Rohos Disk Browser-vinduet.

Hvordan lage en sikker partisjon på en USB-stasjon.

Husk at programmet kan lage 3 typer krypterte beholdere.

1. Klikk på i hovedvinduet til Rohos Disk KrypterUSBblitskjøre.
2. I vinduet som vises, vises følgende: størrelsen på USB-stasjonen som ble funnet; bokstaven som skal brukes til å angi partisjonen som opprettes på stasjonen; banen til bildefilen.
3. Skriv inn passordet for å få tilgang til den fremtidige beskyttede delen. Bekreft passordet.
4. Klikk på Lag disk(i samme dialogboks er det mulig å lage en snarvei på skrivebordet for å slå på disken ved å merke av i boksen ved siden av dette alternativet).

Fordeler med denne funksjonen.

• Automatisk gjenkjenning av USB-K-konfigurasjonlucha og størrelsen på den skjulte partisjonen (disken) som kan opprettes på USB-stasjonen. Hvis størrelsen på partisjonen er for liten, må du først "rense" flash-stasjonen.
• Det er ikke nødvendig å installere programmet på datamaskinen. Programmet installerer seg selv påUSB-Oppbevarings enhet(ikke nødvendig å manuelt kopiere programmet og driveren til en USB-pinne eller konfigurere autorun.inf-filen).
• Enkel start Rohos mini.exe fra "roten" av USB-stasjonen fører til åpningen av den hemmelige partisjonen.
• Den hemmelige stasjonen kan åpnes på hvilken som helst datamaskin, selv om du ikke har administrativ autoritet.

Lag en SKJULT partisjon på en USB-stasjon.

Rohos Disk Browser kan lage og vise skjulte deler på USB-stasjoner (må ikke forveksles med beskyttede). I dette tilfellet kan USB-flashstasjonen enkelt formateres, den skjulte partisjonen vil ikke bli slettet. Selv om en slik flash-stasjon faller i hendene på en dårlig ønsker, vil han ikke umiddelbart gjette at det er noe på den. La oss si at det er 16 GB. Du har laget en skjult 8GB partisjon. Den er nå synlig på systemet som en 8 GB flyttbar disk. Finnes det slike? - Det er. Vi formaterer det som er synlig, nå ser det ut til at det er tomt. Og de skjulte dataene forble.

Hvordan lager jeg en skjult partisjon?

La oss ta en reservasjon med en gang at du kan opprette og bruke en skjult partisjon på en USB-disk bare hvis Windows-kontoen din er av type A administrator... Lansering Rohos mini nettleser(Kjør som administrator) og i menyen Skillevegg velge et lag Ny...

Å velge et alternativ Lag ekte skjult partisjon... Se nedenfor: systemet rapporterer at det har blitt oppdaget USB-disk og tilbyr å lage en skjult partisjon på den med et volum som tilsvarer halvparten av den ledige plassen på den. Hvis ingen USB-stasjon er satt inn, vil programmet tilby å lage en skjult partisjon på harddisk C. Ikke enig i noe!MED Oppretting av en partisjon vil ødelegge alle dataene på disken, og mest sannsynlig er Windows-operativsystemet installert på C-stasjonen. Forstå hvorfor flash-stasjonen ikke er synlig, den er kanskje ikke satt inn, den er deaktivert eller blir formatert av et annet program på dette tidspunktet.

Inntil vi begynner å lage delen, vil vi lagre alle nyttige data fra flash-stasjonen på et annet sted. Etter separasjonen vil alt fra den bli slettet.

Hvis USB-disken er klargjort, skriv inn passordet og hvis du trenger å endre størrelsen, klikk på knappen Endring og spesifiser de nødvendige parameterne.

Du bør vente til prosessen med å lage den skjulte partisjonen er fullført.

Klar! Nå har vi dette vinduet foran oss:

Til høyre, med høyre museknapp, kan vi opprette og slette mapper, importere filer til dem, du kan også dra objekter hit med musen. For å kopiere filer fra det krypterte området, må du bruke kommandoen Eksport... Katalogtreet vises til venstre.

Mange filer kan kjøres og redigeres direkte fra disken. Rohos Disk Browser er det mest passende filredigeringsprogrammet. Men selv om dette ikke alltid fungerer, kan du midlertidig kopiere filen, for eksempel til skrivebordet, redigere den og deretter sette den tilbake i den krypterte partisjonen.

For å fullføre arbeidet med en skjult partisjon, trenger du bare å lukke mininettleseren. Foruten programmet Rohos disknettleser, ingen utforsker og filbehandler kan få tilgang til den skjulte partisjonen.

Hvordan åpner jeg en skjult del?

Start Rohos Disk Browser, bruk kommandoen Åpen ..., velg ønsket flyttbar disk, men ikke velg noen fil, men trykk på knappen Åpne partisjon... Programmet åpner en skjult partisjon på en flyttbar disk og ber deg skrive inn et passord.

Hvordan sletter jeg en skjult partisjon?

Det finnes minst to løsninger for dette.

1. Opprett en ny skjult partisjon på denne disken med minimumsstørrelsen. Den gamle partisjonen, og samtidig alle data på den åpne delen av USB-disken vil bli overskrevet.
2. Alternativ 2: formater disken med et annet verktøy som ikke er standard for Windows, for eksempel HPUSBDisk.

Andre funksjoner i programmet.

Kryptering er en viktig datakonverteringsfunksjon som lar deg skjule viktig informasjon fra nysgjerrige øyne. Dekryptering kan også utføres for å dekryptere og lese dataene. Denne metoden implementerer hemmelighold, det vil si at krypterings- eller dekrypteringsnøkkelen bare oppbevares av pålitelige personer og bør ikke falle i feil hender.

På en Windows-datamaskin lagrer brukere mye informasjon, fra bilder, filmer og musikk til viktige dokumenter. Dessuten, for å beskytte dem, er det ikke nok å angi et passord når du går inn i systemet, du må angi mer pålitelig beskyttelse gir kryptering. Du kan for eksempel kryptere en enkelt fil eller mappe, eller en hel disk (beholder). For å gjøre dette brukes programmer som VeraCrypt, DiskCryptor, TrueCrypt og andre.

Det er verdt å merke seg at Windows kan opprette automatisk en EFI-kryptert partisjon som ikke tilhører de nevnte programmene. Vanligvis er størrelsen på partisjonen omtrent 300 MB og systemoppstartsfilene er plassert der, nemlig EFI \ Microsoft \ Boot-grenen, hvor konfigurasjonsfilene (BCD) er lagret

Truecrypt-applikasjon

Det er programvare som TrueCrypt. Hun var en av de første som fikk oppmerksomheten til spesialtjenestene (ifølge rykter), hvoretter det offisielle nettstedet ble stengt, og oppdateringer for produktet ble ikke lenger utgitt. Det går mange rykter om at noe har skjedd med utviklerne, prosjektet ble lagt ned og de la igjen skjulte meldinger. Dette antyder at Trucript er benchmark og svært pålitelig krypteringsprogramvare, og at det ikke var lønnsomt for noen. Applikasjonskildekoden er åpen og grundig sjekket, ingen skjulte spionhull ble funnet.

TrueCrypt ble dessverre ikke utgitt for Android-systemer, men det finnes ulike applikasjoner som kan åpne slike beholdere på mobile enheter. De finner du i google eller app store.

Hva kan TrueCrypt:

1. Kryptering seksjoner eller hele disker, inkludert SSD-er.
2. Krypter operativsystem.
3. Krypter eksterne medier(USB, SD, etc.).
4. Alternativ on-the-fly kryptering når kryptering og dekryptering utføres umiddelbart etter åpning av en fil eller beholder.
5. Fungerer på alle gamle og nyeste operativsystemer - Windows, Linux og Mac OS.
6. Fullt gratis.
7. Tilgjengelighet av følgende algoritmer- AES-256, Twofish, Serpent + kombinasjoner.
8. Opprettelse krypterte beholdere på media eller i skyen.
9. Opprettelse skjult seksjon.

Og den siste muligheten - ingen vil kunne forstå at filen eller stasjonen er kryptert med Tri Crypts, siden de vil bestå av tilfeldige tegnsett.

For å bruke programmet må du finne og laste det ned. Alt du trenger er på nettstedet https://github.com/DrWhax/truecrypt-archive. Du trenger bare å laste ned versjon 7.1a, ikke bruk andre på noen måte, dette er den mest stabile. Finn versjonen av TrueCrypt Setup 7.1a.exe.

Kjør installasjonsprogrammet... Et vindu åpnes der vi godtar lisensavtalen og angir installasjonstypen "Installer" - Full eller Pakk ut - Bærbar versjon.

La oss gå videre til russifiseringen av programmet.

Vi finner alt på samme side katalogLangpacks... Åpne den og finn Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Mottatt trekke ut arkivet langs banen C: \ ProgramFiles \ TrueCrypt. I dette tilfellet må programmet lukkes.

Vi starter applikasjonen og ser på grensesnittet. Vanligvis blir det automatisk oversatt til russisk. Hvis ikke, gå til fanen " Innstillinger", Og så til delen" Språk". Klikk på alternativet for russisk språk.

La oss nå gå til innstillingene og markere noen viktige parametere... Åpne fanen "Innstillinger", delen "Parametere":

Hvordan lage og montere et enkelt volum

Et hvilket som helst volum i TrueCrypt-verktøyet kalles det en kryptobeholder. Et volum kan ikke bare være en partisjon på en PC, men også en hel stasjon eller flash-stasjon.

Start programmet og klikk på knappen " Lag volum". Volumopprettingsveiviseren vises. Her kan du velge ett av tre alternativer. Å starte la oss prøve først

Deretter spesifiserer vi enhver fil som skal være en beholder. I dette tilfellet, husk at dette filen vil bli slettet og erstattet med en annen. Derfor velger vi kun unødvendige filer. Du kan opprette et tomt dokument i en notisblokk, lagre og bruke den resulterende filen. Etter valg, kryss av i boksen "Ikke lagre historikk".

På neste trinn bruker vi diskkrypteringsalgoritmen. Du kan forlate standardinnstillingene og klikke på " Lengre».

Da indikerer vi mediestørrelse, hva vi ønsker og skriv deretter et sterkt passord.

Neste nivå - partisjonsformatering... Du klarer deg ikke uten. Velg ønsket filsystem, helst NTFS. La resten være som den er og klikk på " Merk opp».

Velg en ledig stasjonsbokstav i hovedvinduet til programmet. Klikk deretter på knappen " Fil"Og spesifiser den krypterte beholderfilen. Trykk på knappen " Monter"Og skriv inn passordet du registrerte.

Nå i katalogen " Datamaskinen min»Media med bokstaven du valgte vises. Vi overfører viktige filer dit.

Fordel en slik beholder er at den kan brukes hvor som helst. Overfør til en USB-flash-stasjon, send med post, til skyen. Du kan til og med lage en kopi av denne filen.

Disk og ekstern lagringskryptering

Prosedyren for å lage en kryptert stasjon eller flash-stasjon er ikke forskjellig fra den forrige beskrivelsen. Det er bare et par ting å merke seg.

Deretter vises et vindu med modusene for å lage en partisjon. Det er to metoder- "Opprett og formater et kryptert volum." Dataene på flash-stasjonen vil bli ødelagt, men opprettelsesprosessen vil være rask. "Krypter partisjon på plass" - her vil datakryptering være treg.

Neste vindu er installasjon krypteringsalgoritme... Alt er som i begynnelsen av artikkelen. Du kan la det være som det er. Deretter setter vi passordet og velger filsystemet.

Nå, for å vise den krypterte disken, må du angi hvilken som helst stasjonsbokstav i hovedvinduet til programmet og klikke på "Enhet" -knappen, som indikerer USB-flashstasjonen. Deretter trykker vi "Monter" og skriver inn passordet.

Lag et skjult volum

Essensen av en skjult beholder er at først opprettes en vanlig kryptert partisjon, og deretter plasseres en skjult partisjon i den. Det er enda vanskeligere å finne informasjon.

Etter å ha startet TrueCrypt, klikk på "Opprett volum". Videre indikerer vi første punkt- "Opprett en kryptert filbeholder".

Denne gangen skal alternativet "Hidden TrueCrypt Volume" være merket av. Vi trykker på " Lengre».

Ved å spesifisere denne typen seksjon åpnes et annet vindu med andre regimer... Det er en vanlig modus og en direkte. Beskrivelsen deres er allerede gitt i TrueCrypt-vinduet. Det er nok å velge det første elementet.

Deretter ser vi etter filen som skal være beholderen for den skjulte delen. Det kan enten være en disk eller en vanlig fil. Merk av for "Ikke lagre historikk".

Så flere vinduer vil vises, identiske med de du så tidligere. Bare parametrene til krypteringsalgoritmen, formateringen og filsystemet vil være nødvendig angi to ganger, siden to seksjoner vil bli opprettet og to passord vil være nødvendig.

Etter alle trinnene du har tatt, vises et vindu for å lage en skjult partisjon.

Fremgangsmåten er den samme som for å lage et enkelt volum.

Hvordan monterer jeg en skjult partisjon? Alt er enkelt her. To seksjoner ble opprettet - en skjult som ligger i en containerfil. Spesifiser bokstaven, klikk på "Fil"-knappen, velg kryptofilen og skriv inn passordet ikke for den, men for den skjulte beholderen.

Hvordan kryptere systemstasjonen og operativsystemet

Prinsippet er at etter å ha slått på datamaskinen eller den bærbare datamaskinen bootloader er lastet inn TrueCrypt, ikke operativsystemet. Når riktig passord er angitt, vil systemet starte opp.

1. Åpne programmet og på "System"-fanen finne alternativet"Krypter systemstasjon".
2. Veiviseren for oppretting av volum åpnes, hvor vanlig variant krypteringssystem. For kryptering, velg alternativet "Krypter hele disken".

I de neste vinduene vil det være alternativer med forklaringer, for eksempel et enkelt- eller multiboot-OS, det vil si ett eller flere systemer. Resten av parameterne er de samme som du så tidligere.

Bygge et skjult operativsystem

Du kan beskytte dataene dine så mye som mulig ved å lage et skjult OS. Organisasjonen vil trenge mer enn 2 seksjoner. Nå åpner vi programmet og på fanen " System"Velg" Lag et skjult OS ".

Videre vil prosedyren ligne på å samtidig lage en kryptert beholder for et vanlig OS og en skjult partisjon. Alle forklaringer er gitt i programvinduet, som må leses, siden feil handlinger kan skade systemet ditt.

VeraCrypt-programmet

VeraCrypt er et verktøy for å kryptere alle typer filer. Fint alternativ til TrueCrypt. Med hans hjelp du kan lage krypterte partisjoner, eksterne medier. Hoved fordel er pålitelighet, og også et program på russisk. Utviklerne hevder at det er nesten umulig å dekryptere dataene.

Installasjon og innledende innstillinger

Du kan laste ned installasjonsprogrammet fra følgende ressurs -. Installasjonen foregår på samme måte som med et vanlig program.

Lage et enkelt volum

Etter installasjon og lansering vil du se et vindu som er nesten identisk med TrueCrypt. For å endre språk, gå til innstillingene " Innstillinger"Og velg delen" Språk". Vi setter det russiske språket.

Trykk på knappen "Opprett volum". Et annet vindu vises der du trenger installer den første metoden- "Opprett en kryptert filbeholder".

Klikk deretter på linjen "Vanlig VeraCrypt-volum". (Alt er det samme som i TrueCrypt).

Deretter må du finne en fil som skal bli en kryptobeholder. Vi trykker på " Lengre».

Det neste trinnet er å angi størrelsen på disken. Vi angir ønsket verdi og går videre.

Nå kommer vi til å lage et passord. Kombinasjon det anbefales å bruke kompleks.

Stasjonen må formateres. Spesifiser filsystemet i vinduet, og la alt annet være som standard.

Når beholderen er opprettet, i hovedvinduet til programmet bruk hvilken som helst bokstav disk, klikk deretter på "Fil"-knappen og velg filen som ble brukt til kryptering. Skriv inn passordet ditt. Klar.

Kryptering av en flash-stasjon og lokale stasjoner

Det er viktig å beskytte en ekstern USB-pinne eller ekstern harddisk. I hovedvinduet i VeraCrypt klikker du på "Opprett volum" og klikker på andre punkt Krypter ikke-systemstasjon. Resten av innstillingene er nøyaktig de samme som når du lager et enkelt volum.

Husk at når du krypterer en flash-stasjon, vil den bli formatert og alle data på den vil bli ødelagt.

Klikk på " System", Klikk på alternativet" Krypter systempartisjon ".

Vi velger den første typen - "Normal".

I neste trinn klikk på elementet Krypter hele disken.

Når vinduet "Krypter beskyttet område" vises, velg "Nei".

Hvis du har ett operativsystem på PC-en, velg "Enkeltoppstart"-elementet, hvis det er mer enn ett - "Multiboot".

I innstillinger krypteringsalgoritme vi lar parametrene være som de er.

Vi spesifiserer passordet for systembeholderen vår.

Neste vil være scenen for å lage en krypteringsdisk. Du kan lagre den hvor som helst ved å klikke på " Oversikt"Og angi stedet.

På stadiet av rengjøringsmodusen, velg "Nei" -metoden. Men du kan lese mer detaljert i beskrivelsen og velge et annet alternativ.

Andre innstillinger er ikke kompliserte. I utgangspunktet må du klikke på "Neste"-knappen.

Når systemet er kryptert, etter omstart du vil se følgende vindu.

Skjult volum og operativsystem

Når du valgte alternativet "Krypter systempartisjon", i vinduet som åpnes, må du velge elementet "Skjult". Nå handler vi på grunnlag av instruksjonene ovenfor. Merk at parameterne er nesten 100% identiske med TrueCrypt, så du kan navigere til instruksjonene for dette krypteringsprogrammet.

DiskCryptor-applikasjon

DiskCryptor skiller seg fra tidligere verktøy. For det første fungerer det bare underWindows... Programmet lar deg også beskytte enhver disk, partisjon og eksterne medier. Programmet er ganske pålitelig da det ble laget av en av TrueCrypt-utviklerne.

Beskrivelse hjelpefunksjoner:

• Algoritmer AES, Twofish, Serpent + kombinasjoner.
• Støtte for dynamiske disker.
• Transparent kryptering av partisjoner, alle USB-medier, CD / DVD-disker.

Du kan laste ned verktøyet fra det offisielle nettstedet - https://diskcryptor.net/wiki/Main_Page.

Hvordan kryptere en partisjon i DiskCryptor

Åpne verktøyet og velg mediet eller flash-stasjonen du vil kryptere. Til høyre klikker du på knappen " Krypter».

Et vindu åpnes med valg av krypteringsalgoritme for harddiskvolumet. Du kan velge én eller alle samtidig. Så trykker vi "Neste".

I feltet Passord og bekreft skriv inn passordet... Klikk OK.

Krypteringsprosessen vil begynne, som, avhengig av størrelsen på mediet, vil være lang eller rask.

Etter slutten av prosedyren, i vinduet ved siden av ønsket volum, skal det være inskripsjonmontert som betyr at mediet er montert. For å demontere den, velg bare disken og klikk "Avmonter" til høyre.

For å få tilgang til det krypterte mediet, bare velg det og klikk på "Monter"-knappen. Du må skrive inn et passord og klikke OK.

For å dekryptere en partisjon, velg en disk og klikk " Dekrypter". Hvis prosedyren fullføres feil, må du overføre viktige filer til en annen disk og formatere mediet.

BitLocker krypterer hele stasjoner og partisjoner, men du kan også lage krypterte beholdere for å lagre viktige data og beskytte dem mot uautorisert tilgang, og dette kan kun gjøres ved å bruke verktøyene som er innebygd i Windows. Disse krypterte beholderne kan enkelt flyttes mellom systemer, sikkerhetskopieres og skjules.

Denne artikkelen vil vise deg hvordan du lager en kryptert beholder på en Windows-datamaskin. Husk imidlertid at PC-en din må kjøre en profesjonell eller bedriftsversjon av Windows, siden BitLocker-funksjonene kun er tilgjengelige i disse versjonene av operativsystemet.

Opprette en virtuell harddisk

Det første trinnet er å lage en virtuell harddisk-fil (VHD) - den kan også kalles et diskbilde. Denne filen er lagret på en fysisk disk og kan brukes som en virtuell disk. For eksempel vil en 2 GB VHD-fil ta opp 2 GB fysisk harddiskplass, men Windows vil se den som en separat 2 GB-disk.

Det opprinnelige Windows-verktøyet Disk Management gir alle verktøyene du trenger for å lage og jobbe med VHD-filer. Dette verktøyet kan nås raskt og enkelt ved å bruke Kjør-dialogen. Trykk på Windows-logotasten + R, skriv inn kommando diskmgmt.msc og trykk Enter. I Windows 8 og 8.1 er det en enda mer praktisk måte: i nedre venstre hjørne av skjermen, høyreklikk (eller trykk Windows + X på tastaturet) og velg "Diskbehandling".

I Diskbehandling-vinduet velger du Handling >> Opprett virtuell harddisk.

Angi ønsket størrelse og plassering av VHD-filen. Filen vil bli lagret på stedet du ønsker, og størrelsen vil være nøyaktig den du spesifiserer i dette vinduet. Du kan velge Fixed Size som VHD-type, som anbefalt. Etter å ha spesifisert alle parameterne, klikk "OK".

VHD-en vil vises som en annen disk i Disk Management-vinduet - høyreklikk på den og velg Initialize Disk.

Velg alternativet "GUID Partition Table (GPT)" hvis du bruker Windows 8 eller 8.1. Dette er en ny type partisjonsskjema og er mer pålitelig fordi den lagrer flere kopier av partisjonstabellen på disken.

Hvis du bruker Windows 7, eller ønsker å kunne montere og ha tilgang til VHD-filen på Windows 7-systemer, velg "Master Boot Record (MBR)".

Nå må vi lage en partisjon på VHD. Høyreklikk der det står "Ikke tildelt" og velg "Opprett enkelt volum".

Deretter går du gjennom trinnene i veiviseren for å lage enkelt volum for å lage en NTFS-partisjon. Du kan la alle parametere stå som standard. Det eneste du kan gjøre er å endre volumetiketten: for eksempel gi disken navnet "Encrypted VHD".

Kryptering av en virtuell harddisk med BitLocker

Den opprettede VHD-filen vil vises i Utforsker som en vanlig disk. Høyreklikk på den og velg "Slå på BitLocker".

BitLocker vil kryptere stasjonen umiddelbart uten å starte systemet på nytt. Det er nesten øyeblikkelig hvis disken er tom. Filer som er lagret på disken vil bli kryptert og lagret inne i VHD-en.

Låse og demontere et diskbilde

Når du er ferdig med kryptering, kan du høyreklikke på stasjonen og velge Eject for å låse partisjonen og avmontere VHD-filen på datamaskinen. Dette vil fjerne den virtuelle disken fra listen over stasjoner i mappen Min datamaskin og vinduet Diskbehandling.

For å få tilgang til den krypterte VHD-filen i fremtiden, åpne Diskbehandlingsverktøyet og velg Handling >> Legg ved VHD. Naviger deretter til der VHD-filen er lagret på datamaskinen din og legg den til systemet.

Etter at du har koblet til den krypterte stasjonen på nytt, må du skrive inn passordet ditt for å låse det opp. Passordet må også angis etter omstart av datamaskinen.

VHD-filen kan enkelt kopieres og overføres til et annet system. For å gjøre dette, kopier og legg ved VHD-filen til et annet system med Windows Professional eller Enterprise, og lås den deretter opp med et passord for å få tilgang til de krypterte filene. Men før du kopierer VHD-filen, sørg for å løse ut den virtuelle disken slik at du ikke ender opp med en ødelagt fil.

Ha en flott dag!