Когда речь идет о защите файла паролем, подразумевается обычно, что файл шифруется и не может быть расшифрован и прочитан без ввода пароля. Это самый надежный способ парольной защиты файлов.
Создание зашифрованных томов с помощью TrueCrypt
Позволяет создавать зашифрованные тома. Программа очень гибкая и может использоваться разными способами:
1. Создание небольшого зашифрованного файла-контейнера на жестком диске. Для просмотра и изменения содержимого такого файла его требуется «подключить» как особый раздел диска, введя пароль. После «отключения» никто не может посмотреть содержимое раздела без ввода пароля.
2. Создание зашифрованного тома на USB-накопителе. Это позволяет повсюду носить с собой важные данные, не опасаясь, что они попадут в чужие руки, если флешка потеряется. TrueCrypt можно использовать как портативное приложение, что дает доступ к зашифрованным данным даже на компьютерах, где TrueCrypt не установлен. Программные файлы TrueCrypt просто копируются на тот же диск, что и зашифрованные данные.
3. Шифрование системного раздела Windows. В таком случае при включении компьютера или выходе из спящего режима для входа в систему потребуется ввести пароль. Это гарантирует, что никто не сможет получить доступ к содержимому жесткого диска, – нужно только блокировать или выключать за собой компьютер. Единственный способ взломать подобную защиту – , но в реальности мало кто так делает.
Использование встроенных в Windows функций шифрования
В изданиях Windows Professional и Enterprise предусмотрены особые функции шифрования. В версиях Home (и в базовом издании , которое такой пометки не имеет) этих функций нет. А вот профессиональные издания включают в себя две возможности шифрования:
BitLocker позволяет создавать зашифрованные тома на дисках, в том числе портативных. По функциональности эта утилита похожа на TrueCrypt, так что в базовых изданиях Windows аналогичные возможности доступны с помощью стороннего ПО.
позволяет шифровать отдельные папки и файлы. Для этого нажмите на файле или папке правой кнопкой мыши, выберите пункт «Свойства» (Properties) и в появившемся окне на вкладке «Общие» (General) нажмите кнопку «Другие» (Advanced). В следующем окне поставьте флажок «Шифровать содержимое для защиты данных» (Encrypt contents to secure data option) – в базовых изданиях Windows эта опция будет недоступна. Файлы шифруются с использованием пароля к вашей учетной записи Windows, так что если вы забудете его, вы лишитесь доступа к данным. Имейте в виду, что файлы остаются зашифрованными только при хранении на вашем компьютере – для безопасной пересылки их необходимо зашифровать другим способом.
Доброго времени суток, уважаемые читатели Компьютер прочно вошел в жизнь практически любого человека. Сегодня на ПК пользователь хранит огромное количество различной информации: от фильмов и других файлов общего назначения до информации частной (различные сканы документов, фотографии, домашнее видео и.т.д.). Логически предположить, что частную информацию желательно защитить. Как это сделать? В этом нам поможет программа TrueCrypt , которая позволяет поставить пароль на папку, флешку или компьютер.
Поскольку, программа TrueCrypt умеет много, то для описания всех основных ее функций понадобится несколько материалов. Сегодняшний посвящен тому, как поставить пароль на отдельную папку.
Отмечу, что способов защитить информацию в отдельно взятой папке (с использованием паролей) достаточно много (их предоставляет даже Windows ). Преимущество TrueCrypt состоит в том, что данная программа имеет очень высокую степень защиты , которую взломать практически невозможно (или очень сложно).
При шифровании данных программа создает файловый контейнер (том TrueCrypt – папка под паролем, которая будет “жить” внутри выбранного пользователем файла). Контейнер не отличается от любого другого файла на компьютере, имеет имя и расширение. Контейнер будет служить надежной папкой (вся информация внутри контейнера зашифрованная), сложность пароля пользователь определяет сам.
Когда контейнер смонтирован, доступ к зашифрованной папке происходит также как к любому другому каталогу (т.е. можно копировать, перемещать, переименовывать, удалять файлы и.т.д.). Если контейнер размонтирован, доступ к зашифрованной папке закрыт (она просто исчезает).
А теперь понятными словами. Пользователь в программе Трукрипт создает файл (с любым именем и любым разрешением). Сам по себе файл ничем не отличается от других. Но этот файл является зашифрованной папкой. Чтобы получить доступ к папке необходимо ввести пароль (который также задает пользователь) и после этого смонтировать файл (контейнер). Вследствие чего на компьютере появится новый раздел, который и является зашифрованной папкой. Пользоваться данной папкой можно как и любой другой, до того времени, пока контейнер не будет размонтирован. После этого раздел (т.е. зашифрованная папка) исчезнет, а останется только ничем не примечательный файл (его можно хранить в любом месте, на любом носителе).
Кликните по кнопке Download в соответствии с используемой операционной системой.
После загрузки программу необходимо установить. Отмечу один момент, который необходимо учесть.
Мастер установки предлагает на выбор два варианта установки: обычная (Install) или портативная (Extract). Портативную версию Трукрипт можно хранить на любом носителе информации, поскольку во время установки ВСЕ файлы дистрибутива устанавливаются в папку, указанную пользователем. Однако использование портативной версии имеет свои минусы: качественно зашифровать логический раздел жесткого диска (флешку) или поставить надежный пароль на системный диск можно только с помощью полной версии программы. Для других действий (например, запаролить папку) подойдет портативная версия.
Чтобы русифицировать Трукрипт , необходимо распаковать архив русификатора в папку с установленной программой. Дальше запускаем TrueCrypt, из верхнего меню выбираем “Setting ” – “Language” .
В открывшемся окне выберите русский язык и нажмите Ok . Программа готова к работе.
Если Вы желаете более детально ознакомиться с возможностями программы, можно почитать руководство к программе (на русском языке). Оно находится в архиве с русификатором. Также чтобы открыть руководство в меню перейдите по “Справка” – “Руководство пользователя”.
Чтобы настроить программу под себя, в строке меню переходим по “Настройки” – “Параметры”.
Рассмотрим главный вопрос нашего материала.
Как поставить пароль на папку с помощью программы TrueCrypt
В главном окне программы кликните по кнопке “Создать том”.
Откроется мастер создания томов Трукрипт
.
Поскольку, мы хотим зашифровать данные отдельной папки (т.е. поставить пароль на папку) выбираем первый вариант из трех предложенных. Жмем “
Далее”
.
Появится следующее окно. Здесь необходимо создать файл, который будет использоваться в качестве тома TrueCrypt . Нажмите кнопку “Файл”, введите имя тома (с расширением) и сохраните его. Желательно том спрятать в папке с файлами с таким же разрешением (в целях безопасности). Жмем “ Далее” .
В этом окне мастер предложит указать размер создаваемого контейнера. Укажите размер тома, учитывая при этом минимальный объем для тома Вашей файловой системы, а также доступное место на логическом диске.
Отмечу, что размер тома = размеру папки.
После выбора размера перейдите по кнопке “Далее”. Появится следующее окно.Здесь необходимо указать пароль для тома. Не используйте слишком простой пароль. Для повышения безопасности можно использовать ключевой файл. Ключевой файл – любой файл, который хранится на Вашем ПК (или другим носителе информации). Чтобы добавить ключевой файл нажмите на кнопку “Ключ. Файлы” и укажите путь к нему.
Отмечу также, что поле пароль можно оставить пустым, а использовать только ключевой файл. Правда, это значительно ослабит защиту Вашей информации. Жмем “ Далее” .
Следующее окно – форматирование тома.
Здесь необходимо указать тип файловой системы для контейнера, размер кластера. Оставляем как есть (файловую систему NTFS можно использовать если размер отдельных файлов, которые будут хранится в защищенной папке, превышает 4 Гб). Также немного хаотично поперемещайте курсор в окне программы для повышения крипкостойкости ключей. Жмем “Разметить”.
У каждого человека есть личные данные, которые он хранит на своем компьютере. В случае, если они попадут к посторонним лицам, это может нанести немалый ущерб. Один из главных способов борьбы с этим - шифрование. В операционную систему Windows 7 уже встроены довольно мощные средства, которые позволяют зашифровать файл, папку или целый диск. Процедура довольно простая и занимает всего несколько минут. С его помощью можно зашифровать свои данные на флешке и никто кроме Вас не сможет их прочитать, даже если Вы забудете ее где-либо.
Обратите внимание, что при шифровке Windows создает специальный ключ с помощью которого производится дешифровка файла. Если этот ключ будет утерян или поврежден (в результате переустановки операционной системы или любой другой причины), то прочитать файл не сможет уже никто. Поэтому рекомендуется сделать резервную копию ключа. Итак, рассмотрим как можно зашифровать файл.
Шифруем файл |
||
|
Сначала выделяем файл, щелкаем по нему правой кнопкой для появления контекстного меню и выбираем строку Свойства . |
||
|
В окне свойств жмем по кнопке Другие . |
 |
|
|
Откроется окно с названием "Дополнительные атрибуты". Ставим флажок в строчке |
 |
|
|
Если файл находится в незашифрованной папке, то операционная система предложит зашифровать ее (так как при редактировании шифрованного файла в папке остается его незашифрованная копия). Рекомендуется согласиться и выбрать рекомендуемый вариант | ||
В этом видео рассказываю о том, как скрыть, зашифровать и сохранить файлы или папки в безопасности.
1. .rar архив запароленный
Нажимаем правой кнопкой на файле или папке выбираем . Заходим во вкладку ДОПОЛНИТЕЛЬНО, нажимаем кнопку УСТАНОВИТЬ ПАРОЛЬ. Придумываем пароль и подтверждаем его, ставим галочку ШИФРОВАТЬ ИМЕНА ФАЙЛОВ, жмем ОК. Переходим во вкладку ОБЩИЕ, тут можно сделать архив.rar либо.zip, сжать архив, разделить его несколько частей по размеру
2. скрытый файл
Нажимаем на файле или папке правой кнопкой и выбираем СВОЙСТВА. В атрибутах ставим галочку на СКРЫТЫЙ и нажимаем ОК. Если файл пропал нажмите сверху меню ВИД - ПОКАЗАТЬ ИЛИ СКРЫТЬ и поставьте галочку на СКРЫТЫЕ ЭЛЕМЕНТЫ, чтобы видеть скрытые файлы и папки. Полупрозрачные файлы и папки это и есть скрытые файлы и папки. Теперь можете переместить скрытый файл куда-нибудь подальше и отключить СКРЫТЫЕ ЭЛЕМЕНТЫ, чтобы скрытые элементы не показывались
3. Защищенная папка с помощью outpost firewall
Заходим в и переходим во вкладку ЗАЩИТА ФАЙЛОВ И ПАПОК ставим галочку на ВКЛЮЧИТЬ ЗАЩИТУ ФАЙЛОВ И ПАПОК. Нажимаем ДОБАВИТЬ и выбираем папку кот. необходимо защитить от открытия и нажимаем ОК. Также не забудьте установить пароль на доступ к настройкам outpost firewall
4. Закопать файл глубокого в системную папку
Например C:/Windows/System32/DriverStore/File/Repositoryacpitime.inf_amd64_29b0a8cd9e06aad1/Новая папка
чтобы никто не догадался там искать.
5. С помощью программы TrueCrypt
Программа является бесплатной и скачать ее можно с официального сайта truecrypt.org/downloads
русифицировать ее можно скачав архив truecrypt.org/localizations
Итак скачав установочный файл и архив с русским языком кладем всё в одну папку, распаковываем архив с русским языком в ту же папку что и установщик и устанавливаем программу. Установщик автоматически подхватит русский язык и установит программу с русским языком. После установки запускаем программу и нажимаем СОЗДАТЬ ТОМ. Выбираем тип тома СОЗДАТЬ ЗАШИФРОВАННЫЙ ФАЙЛОВЫЙ КОНТЕЙНЕР и жмем ДАЛЕЕ. Выбираем СКРЫТЫЙ ТОМ TRUECRYPT и жмем далее. Выбираем ОБЫЧНЫЙ РЕЖИМ и жмем ДАЛЕЕ. Нажимаем ФАЙЛ и указываем куда сохранить наш файл с зашифрованной информацией и как он будет называться.
Написав имя и выбрав расположение нажимаем СОХРАНИТЬ. Нажимаем ДАЛЕЕ и еще раз ДАЛЕЕ. Здесь выбираем алгоритм шифрования и алгоритм хеширования. Выбираем по умолчанию: AES и RIPEMD-160 и нажмем ДАЛЕЕ. Выберем размер внешнего тома для наших зашифрованных нужд. Поставим 5 ГБ. в дальнейшем если надо можно будет увеличить его. Придумаем пароль для зашифрованного тома, советую придумать пароль из более 10 знаков, использовать большие и маленькие буквы и спец. символы. Например Podpishis87-.NaKanal, только не забудьте потом свой пароль.
Нажмем ДАЛЕЕ. Если мы будем хранить здесь файлы размер кот. превышает 4 ГБ. то ставим точку на пункте ДА и жмем ДАЛЕЕ. Нажимаем РАЗМЕТИТЬ если нас программа снова спросить про систему NTFS то жмем ДА и ждем пока программа создаст и разметить новый том для наших зашифрованных нужд. Спустя время создастся новый диск и ему присвоится определенная буква, в моем случае Z. Войдем в компьютер и увидим новый диск. Далее для вида можно накидать туда файлов всяких которые скрывать не нужно, это нужно просто для вида, что на этом диске что-то ест и он используется.
Итак вернемся к программе нажмем ДАЛЕЕ и еще раз ДАЛЕЕ. Вновь выберем здесь алгоритм шифрования и алгоритм хеширования. Выберем по умолчанию: AES и RIPEMD-160 и нажмем ДАЛЕЕ. Установим размер для скрытого тома и выберем его размер (установим его меньше на 1 ГБ. от места что нам доступно), нажмем ДАЛЕЕ. Нажмем ДА если программа попросит подтвердить операцию. Теперь придумаем пароль для скрытого тома например EsheNePodpisanNaKanal?Apochemu? нажмем ДАЛЕЕ. Нажмем РАЗМЕТИТЬ.
Нажмем ДАЛЕЕ. После того как мы создали скрытый том закрываем программу. Программа теперь будет отображаться справа снизу нажимаем на нее правой кнопкой и выбираем ПОКАЗАТЬ TRUECRYPT. Выберем букву диска на кот. смонтировать наш том, нажимаем ФАЙЛ и выбираем тот файл что мы создавали и нажимаем ОТКРЫТЬ. Далее жмем СМОНТИРОВАТЬ, нас просит программа ввести пароль введя первый пароль Podpishis87-.NaKanal, мы попадем в открытый том, введя второй пароль EsheNePodpisanNaKanal?Apochemu? мы попадем в скрытый том. Нажмем ОК.
Вот и появилось наше зашифрованное хранилище, теперь можно сюда сохранять те файлы что мы хотим скрыть. После того как вы скопировал туда ваши файлы и хотите скрыть их нажмите в программе РАЗМОНТИРОВАТЬ чтобы размонтировать скрытый том.
Мда, понимаю, способ мягко говоря не из простых.
6. Комбинировать эти способы
Скройте файл, засуньте его глубокого в системную папку, зашифруйте его, добавьте в архив зашифрованный, еще один зашифрованный архив с другим паролем и все это поместите в скрытый том.
7. Зашифровать с помощью Windows
Нажмите правой кнопкой по файлу или папке и выберите ЗАШИФРОВАТЬ (доступно не во всех версиях windows, только в максимальных версиях Windows). Windows предложит ввести пароль для ключа шифрования, подтвердить его, потом предложить экспортировать файл ключа, выберите имя файла для ключа и нажмите СОХРАНИТЬ чтобы вы могли открывать зашифрованные файлы после переустановки windows или на другом компьютере с помощью этого ключа.
Вот видео урок на тему шифрования файлов.
1. .rar архив запароленный (00:11)
2. скрытый файл (01:28)
3. Защищенная папка с помощью outpost security suite (02:08)
4. «Закопать» файл глубокого в системную папку (03:22)
5. С помощью программы TrueCrypt (04:01)
6. Комбинировать эти способы (10:40)
Здравствуйте Друзья! В этой статье будем разбираться с системой шифрования данных EFS и как с ее помощью можно производить шифрование файлов . Данные обычно шифруют для ограничения доступа к ним третьим лицам. И, специально для этого Microsoft разработала систему шифрования данных EFS. Начиная с Windows 2000 и во всех более поздних версиях операционных систем присутствует система шифрования данных. В отличие от BitLocker с помощью EFS можно шифровать отдельные файлы и папки. Что бы использовать все ее преимущества необходима операционная система с рангом Профессиональная или выше. EFS это надстройка над файловой системой NTFS. На других файловый системах EFS работать не будет. При копировании шифрованных данных на диск с файловой системой отличной от NTFS вся информация автоматически расшифровывается.
Система шифрования данных EFS шифрует информацию прозрачно для пользователя. То есть пользователь сказал, — «Зашифровать папку» и вся информация находящаяся в ней будет зашифрована автоматически. При обращении к зашифрованным файлам они автоматически расшифруются. В этом и заключается одно из преимуществ EFS перед созданием архива с паролем .
Нет, архив это конечно, удобно. Но не так универсально. Архив необходимо распаковать , поработать с файлами и не забыть заново запаковать. + ко всему, когда вы удаляете файлы из которых создали архив с паролем, они то физически не удаляются . А это брешь в обороне.
Работает EFS следующим образом. Когда необходимо зашифровать файл система генерирует случайный ключ называемый FEK — File Encryption Key . Этим ключом с помощью симметричного алгоритма шифрования кодируется файл. Симметричный — значит файл шифруется и расшифровывается одним ключом — FEK.
При первой необходимости шифрования информации Windows создает два ключа пользователя: открытый и закрытый . FEK шифруется с помощью асимметричного алгоритма с использованием открытого ключа пользователя. Асимметричный алгоритм шифрования значит, что файл шифруется одним ключом (в нашем случае открытым), а расшифровывается другим (закрытым). Зашифрованный ключ FEK записывается рядом с зашифрованным файлом.
Закрытый ключ шифруется с помощью пароля пользователя. Поэтому защищенность вашей информации на прямую зависит от сложности вашего пароля. Поэтому и рекомендуется задать его более чем из 8-ми символов, включая буквы в нижнем и верхнем регистрах, цифры и специальные символы
Для расшифровки данных необходимо зайти под учетной записью пользователя, который зашифровал файлы. При этом автоматически при вводе правильного пароля расшифровывается закрытый ключ. С помощью последнего расшифровывается FEK — File Encryption Key, которым расшифровывается нужный файл.
Шифрование файлов
Зашифровать файл можно следующим образом. С помощью правой кнопки мышки на файле вызываете контекстное меню и выбираете Свойства . На вкладке Общие в разделе Атрибуты нажимаем Другие…
В открывшемся окошке ставим галочку . И ОК
Нажимаем Применить или ОК в окошке свойств документа. Высвечивается предупреждение при шифровании, где рекомендуется вместе с файлом зашифровать и содержащую его папку . Выбираете рекомендуемый вариант и жмете ОК
В этом же окошке поясняется зачем необходимо шифровать папку вместе с файлом — так как программы при редактировании создают временные файлы, которые не будут шифроватся. Обычно временные файлы удаляются, но возможен сбой программы или сбой в подаче питания к компьютеру, а вы без . В этом случае временный файл останется и он будет не зашифрован, а это еще одна брешь во защите. Поэтому рекомендуется шифровать файл вместе с содержащей его папкой или шифровать полностью папку со всем содержимым.
Зашифрованные файлы обычно помечаются зеленым цветом если это указано в настройках
Проверить это можно следующим образом. В проводнике на панели инструментов нажимаем Упорядочить и выбираем Параметры папок и поиска
В окошке Параметры папок переходим на вкладку Вид и устанавливаем галочку
Стоит отметить что в операционный системах Windows возможно или зашифровать файл или сжать его для экономии места. Сомневаюсь, что кто то будет экономить в эпоху 3-х, 4-х и 5-ти терабайтных жестких дисков .
Расшифровать файл можно скопировав его в не зашифрованную папку и сняв соответствующий флажок в окошке Другие атрибуты.
Для удобства шифрования и де-шифрования файлов можно включить в контекстном меню соответствующий пункт
Делается этого редактированием реестра. Вызываете утилиту regedit из поиска в меню Пуск
Переходите в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
и создаете параметр
«EncryptionContextMenu»=dword:00000001
Для того что бы создать параметр кликаем правой кнопкой мышки на пустом месте и выбираем Создать > Параметр DWORD (32 бита)
У меня работает не смотря на то, что Windows 7 64-разрядный.
Теперь у вас в меню включены соответствующие пункты и шифровать станет еще проще.
Сертификаты
При первом шифровании чего-либо создается два ключа: открытый и закрытый. Отрытым происходит шифрация ключа FEK, а закрытым де-шифрация. Оба этих ключа (открытый и закрытый) помещаются в сертификат. Соответственно эти сертификаты можно экспортировать для расшифровки данных на другом компьютере .
Делается это следующим образом.
Если у вас есть более простое объяснение процесса работы системы шифрования файлов EFS пожалуйста поделитесь им в комментариях.
