För att förhindra obehörig åtkomst till systemet och data ger Windows 7/10 möjligheten att ställa in ett lösenord, inklusive ett grafiskt, men denna skyddsmetod kan inte anses vara särskilt tillförlitlig. Lokalt lösenord konto kan enkelt återställas tredjepartsverktyg, och viktigast av allt, ingenting hindrar dig från att komma åt filsystemet genom att starta från valfri LiveCD med en inbyggd filhanterare.
För att verkligen skydda dina data måste du använda kryptering. Den inbyggda BitLocker-funktion, men det är bättre att använda tredjepartsprogram. Under en lång tid TrueCrypt var det val av datakrypteringsapplikation, men dess utvecklare lade ner projektet 2014 och sa att programmet inte längre var säkert. Snart återupptogs dock arbetet med det, men med ett nytt team, och själva projektet fick ett nytt namn. Så här föddes VeraCrypt.
Faktum är att VeraCrypt är en förbättrad version av TrueCrypt och det är detta program som vi föreslår att du använder för att skydda din information. I exemplet ovan använder vi VeraCrypt "till max" och använder det för att kryptera hela HDD med system- och användarpartitioner. Denna krypteringsmetod har vissa risker - det finns en chans, om än mycket liten, att systemet inte kommer att kunna starta, så vi råder dig att ta till det först när du verkligen behöver det.
Installation och grundläggande installation av VeraCrypt
Installationsproceduren för VeraCrypt skiljer sig inte från att installera andra program, med bara ett undantag. Allra i början kommer du att bli ombedd att välja mellan installationslägen Installera eller Extrahera.
I det första fallet kommer programmet att vara inbäddat i operativsystemet, vilket gör att du kan ansluta krypterade behållare och kryptera dig själv systempartition. Extract mode extraherar helt enkelt de körbara filerna VeraCrypt filer, vilket gör att den kan användas som bärbar applikation. Vissa funktioner, inklusive diskkryptering med Windows 7/10, blir otillgängliga.
Omedelbart efter lanseringen, gå till menyn Inställningar – Språk, eftersom programmet som standard är installerat på engelska språket.
Diskkryptering
Trots den uppenbara komplexiteten i uppgiften är allt väldigt enkelt. Välj alternativet "Kryptera systempartition/disk" från menyn "System".
I guidefönstret som öppnas väljer du "Normal" som metod (detta räcker), krypteringsområdet är hela disken.
Efter avslutad sökning efter dolda sektorer (proceduren kan ta länge sedan), ange antalet operativsystem och...
krypteringsalgoritm (det är bättre att lämna allt här som standard).
Notera: om under sökandet efter dolda Windows-sektorer slutar svara, tvinga omstart av din dator och hoppa över detta steg nästa gång genom att välja "Nej".
Skapa och ange ett lösenord i fälten.
Flytta musen slumpmässigt, generera en nyckel och klicka på "Nästa".
I detta skede kommer programmet att erbjuda att skapa en VRD - återställningsskiva och bränna den till flash eller optisk media.
När du uppmanas att köra ett förtest av systemkrypteringen klickar du på Testa.
Du måste starta om datorn. När du har slagit på datorn, visas VeraCrypts bootloader-skärm. Här måste du ange lösenordet du skapade och PIM - antalet krypteringsiterationer. Om du inte har angett PIM någonstans tidigare, tryck bara på enter, alternativvärdet sätts till standard.
Efter några minuter kommer Windows att starta upp normalt läge, men fönstret Pretest Completed visas på skrivbordet - preliminär testning har slutförts. Det betyder att du kan börja kryptera. Klicka på "Kryptera"-knappen och bekräfta åtgärden.
Krypteringsproceduren startar. Hon kanske tar länge sedan, allt beror på storleken på disken och hur full den är med data, så ha tålamod och vänta.
Notera: om disken har en krypterad EFI-partition, vilket är typiskt för senaste versionerna PC, i början av krypteringen kan du få ett meddelande "Det ser ut som att Windows inte är installerat på disken...". Detta innebär att kryptera en sådan disk med använder VeraCrypt kommer inte att fungera.
När hela innehållet på disken är krypterat, kommer VeraCrypts bootloader-fönster att visas varje gång du slår på datorn och varje gång du behöver ange ett lösenord finns det inget annat sätt att komma åt den krypterade informationen. Med diskdekryptering är allt mycket enklare. Allt du behöver göra är att köra programmet, välj alternativet "Permanent dekryptera systempartition/disk" från menyn "System" och följ guidens instruktioner.
Med öppen källkod har varit populär i 10 år på grund av sitt oberoende från stora leverantörer. Skaparna av programmet är offentligt okända. Bland de mest kända användarna av programmet är Edward Snowden och säkerhetsexperten Bruce Schneier. Verktyget låter dig förvandla en flash-enhet eller hårddisk till en säker krypterad lagring där konfidentiell information gömd från nyfikna ögon.
De mystiska utvecklarna av verktyget tillkännagav stängningen av projektet onsdagen den 28 maj och förklarade att det är osäkert att använda TrueCrypt. "VARNING: Det är inte säkert att använda TrueCrypt eftersom... programmet kan innehålla olösta sårbarheter” - detta meddelande kan ses på produktsidan på SourceForge-portalen. Detta följs av ett annat meddelande: "Du måste överföra all data krypterad med TrueCrypt till krypterade diskar eller bilder virtuella diskar stöds på din plattform."
Den oberoende säkerhetsexperten Graham Cluley kommenterade ganska logiskt den nuvarande situationen: "Det är dags att hitta en alternativ lösning för att kryptera filer och hårddiskar."
Jag skojar inte!
Inledningsvis fanns det förslag om att programmets hemsida hackades av cyberkriminella, men nu står det klart att det inte är en bluff. SourceForge erbjuder nu uppdaterad version TrueCrypt (som har digital signatur utvecklare), under installationen av vilka det föreslås att byta till BitLocker eller ett annat alternativt verktyg.
John Hopkins University kryptografiprofessor Matthew Green sa: "Det är högst osannolikt att en okänd hackare identifierade utvecklarna av TrueCrypt, stal deras digitala signatur och hackade deras webbplats."
Vad ska man använda nu?
Webbplatsen och en popup-varning i själva programmet innehåller instruktioner för att överföra TrueCrypt-krypterade filer till Microsofts BitLocker-tjänst, som kommer med Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise och Windows 8 Pro/Enterprise. TrueCrypt 7.2 låter dig dekryptera filer, men tillåter dig inte att skapa nya krypterade partitioner.
Det mest uppenbara alternativet till programmet är BitLocker, men det finns andra alternativ. Schneier berättade att han återgår till att använda PGPDisk från Symantec. ($110 per användarlicens) använder den välkända och beprövade PGP-krypteringsmetoden.
Det finns andra gratisalternativ för Windows, som DiskCryptor. Forskare datorsäkerhet, känd som The Grugq, sammanställde förra året en helhet som fortfarande är aktuell idag.
Johannes Ullrich, vetenskaplig chef för SANS Institute of Technology Mac-användare OS X rekommenderar att du uppmärksammar FileVault 2, som är inbyggt i OS X 10.7 (Lion) och senare operativsystem i denna familj. FileVault använder 128-bitars XTS-AES-kryptering, som används av US National Security Agency (NSA). Enligt Ulrich Linux-användare måste hålla sig till det inbyggda systemverktyg Linux Unified Key Setup (LUKS). Om du använder Ubuntu låter installationsprogrammet för detta operativsystem dig redan aktivera fullständig kryptering diskar från allra första början.
Användare kommer dock att behöva andra applikationer för att kryptera bärbara media som används på datorer som kör olika operativsystem. Ulrich sa att det som kommer att tänka på i det här fallet är .
Det tyska företaget Steganos erbjuder sig att använda gammal version dess krypteringsverktyg Steganos Safe ( aktuell version för närvarande - 15, men det föreslås att man använder version 14), som distribueras gratis.
Okända sårbarheter
Det faktum att TrueCrypt kan ha säkerhetsbrister är ett allvarligt problem, särskilt med tanke på att en granskning av programmet inte avslöjade liknande problem. Användare av programmet har samlat in 70 000 dollar för granskningen efter rykten om att US National Security Agency skulle kunna avkoda betydande mängder krypterad data. Det första steget av studien, som analyserade TrueCrypt-lastaren, genomfördes förra månaden. Granskningen avslöjade inga bakdörrar eller avsiktliga sårbarheter. Nästa fas av studien, som skulle testa de använda kryptografimetoderna, var planerad till i sommar.
Green var en av experterna som deltog i revisionen. Han sa att han inte hade någon preliminär information om att utvecklarna planerade att stänga projektet. Green sa: "Det sista jag hörde från utvecklarna av TrueCrypt var: "Vi ser fram emot resultaten av fas 2-studien. Tack för era ansträngningar!" Det bör noteras att revisionen kommer att fortsätta som planerat, trots nedläggningen av TrueCrypt-projektet.
Kanske beslutade skaparna av programmet att avbryta utvecklingen eftersom verktyget är föråldrat. Utvecklingen stoppades den 5 maj 2014, d.v.s. efter det officiella upphörandet av stödet Windows-system XP. SoundForge nämner: "Windows 8/7/Vista och senare system har inbyggda verktyg för att kryptera diskar och virtuella diskbilder." Således är datakryptering inbyggd i många operativsystem, och utvecklare kan ha funnit att programmet inte längre behövs.
För att lägga bränsle på elden togs TrueCrypt den 19 maj bort från Tails säkra system (Snowdens favoritsystem). Anledningen är inte helt klar, men programmet borde helt klart inte användas, noterade Cluley.
Cluley skrev också: "Oavsett om det är en bluff, ett hack eller ett logiskt slut livscykel TrueCrypt, det är tydligt att medvetna användare inte kommer att känna sig bekväma med att lita på sina data till programmet efter detta fiasko."
Hittade du ett stavfel? Tryck på Ctrl + Enter
Kryptering är processen att koda information på ett sådant sätt att den inte kan nås av andra om de inte har nödvändig nyckel för avkodning. Kryptering används vanligtvis för att skydda viktiga dokument, men det också bra sätt stoppa människor som försöker stjäla dina personuppgifter.
Varför använda kategorier? Att bryta ner det enorma utbudet av informationskrypteringsprogram till enklare och mer begripliga programuppsättningar, d.v.s. strukturera. Den här artikeln är begränsad till en uppsättning verktyg för att kryptera filer och mappar.
- Verktyg för att kryptera filer och mappar - dessa verktyg diskuteras i den här artikeln. Dessa krypteringsverktyg fungerar direkt med filer och mappar, till skillnad från verktyg som krypterar och lagrar filer i volymer (arkiv, det vill säga filbehållare). Dessa krypteringsverktyg kan fungera i on-demand eller on-the-fly-läge.
- Verktyg för kryptering av virtuella diskar. Sådana verktyg fungerar genom att skapa volymer (krypterade behållare/arkiv), som representeras i filsystemet som virtuella enheter med sin egen bokstav, till exempel "L:". Dessa enheter kan innehålla både filer och mappar. Datorns filsystem kan läsa, skriva och skapa dokument i realtid, d.v.s. V öppen form. Sådana verktyg fungerar i "on the fly"-läge.
- Full-drive krypteringsverktyg - kryptera alla datalagringsenheter, till exempel sig själva hårddiskar, diskpartitioner och USB-enheter. Vissa av verktygen i den här kategorin kan också kryptera den enhet som operativsystemet är installerat på.
- Klientkrypteringsverktyg i molnet: ny kategori krypteringsverktyg. Dessa filkrypteringsverktyg används före uppladdning eller synkronisering till molnet. Filer krypteras under överföring och när de lagras i molnet. Molnkrypteringsverktyg används olika former virtualisering för att ge tillgång till original text på kundsidan. I det här fallet sker allt arbete i "on the fly"-läge.
Varningar
- Bara för att ett krypteringsprogram "fungerar" betyder det inte att det är säkert. Nya krypteringsverktyg dyker ofta upp efter att "någon" läser tillämpad kryptografi, väljer en algoritm och börjar arbeta med att utveckla den. Kanske till och med "någon" använder beprövad öppen källkod. Verktyg användargränssnitt. Se till att det fungerar. Och han kommer att tro att det här är över. Men det är inte sant. Ett sådant program är förmodligen fyllt med fatala buggar. "Funktionalitet är inte lika med kvalitet, och ingen mängd betatester kommer att avslöja säkerhetsproblem. De flesta produkter är vackert ord"efterlevs". De använder kryptoalgoritmer, men är inte säkra själva." (Fri översättning) - Bruce Schneier, från Säkerhetsfallgropar i kryptografi. (ursprunglig fras: "Funktionalitet är inte lika med kvalitet, och ingen mängd betatester kommer någonsin att avslöja ett säkerhetsbrist. Alltför många produkter är bara kompatibla med modeord; de använder säker kryptografi, men de är inte säkra.").
- Användningen av kryptering är inte tillräcklig för att säkerställa säkerheten för dina data. Det finns många sätt att kringgå skyddet, så om din data är "mycket känslig", måste du också tänka på andra sätt att skydda. Hur man "börjar" för ytterligare sökningar du kan använda artikeln risker med att använda kryptografisk programvara.
Operativsystem är onda: ekon av dina personliga data - swap-filer, temporära filer, energisparlägesfiler ("system sleep"), raderade filer, webbläsarartefakter, etc. - kommer troligen att finnas kvar på vilken dator du än använder för att komma åt data. Det är inte en trivial uppgift att isolera detta eko av dina personuppgifter. Om du behöver dataskydd hårddisk under deras rörelse eller ankomst utifrån, då är detta tillräckligt svår uppgift. Till exempel, när du skapar ett krypterat arkiv med filer eller packar upp ett sådant arkiv, då, i enlighet därmed, de ursprungliga versionerna av filerna eller kopiorna originalfiler från detta arkiv finns kvar på hårddisken. De kan också vara kvar på tillfälliga fillagringsplatser (aka Temp mappar etc.). Och det visar sig att uppgiften att ta bort dessa originalversioner blir en uppgift inte lätt borttagning dessa filer med kommandot "delete".
Översikt över fil- och mappkrypteringsprogram
TrueCrypt var en gång det bästa programmet i denna kategori. Och det är fortfarande en av de bästa, men motsvarar inte längre denna kategori, eftersom den är baserad på att arbeta med virtuella diskar.
De flesta, om inte alla, av programmen som beskrivs nedan utsätter användaren för icke-uppenbara hot, som beskrivs ovan i punkt #1 från listan.varningar . TrueCrypt, som bygger på att arbeta med partitioner snarare än att arbeta med filer och mappar, utsätter inte användare för denna sårbarhet.
Sophos gratis kryptering- inte längre tillgänglig.
Relaterade produkter och länkar
Relaterade produkter:
Alternativa produkter:
- SafeHouse Explorer är enkel, gratis program, som väger ganska lite, vilket gör den lätt att använda på USB-enheter. Du kan också hitta välförberedda filmer och användarmanualer på deras hemsida.
- Rohos Mini Drive är ett bärbart program som skapar en dold, krypterad partition på en USB-enhet.
- FreeOTFE (från granskningen av verktyg för virtuell diskkryptering) är ett program för att utföra diskkryptering i farten. Den kan anpassas för portabel användning.
- FreeOTFE Explorer är mer enkelt alternativ FreeOTFE. Det kräver inte administratörsrättigheter.
- Pismo File Mount Audit Package är ett filsystemstillägg som ger tillgång till speciella krypterade filer (via snabbmenyn Windows utforskaren), som i sin tur ger åtkomst till krypterade mappar. Program kan skriva direkt till dessa mappar, vilket säkerställer att textkopior av originaldokumentet inte lämnas kvar på din hårddisk.
- 7-Zip är kraftfullt verktyg för att skapa filarkiv som ger 256-bitars AES-kryptering för *.7z och *. zip-format. Pismo är dock mer Det bästa beslutet, eftersom det undviker problemet med att lagra okrypterade versioner av filer.
Snabbvalsguide (ladda ner program för att kryptera filer och mappar)
AxCrypt
| Integration med Windows Explorer snabbmeny. AxCrypt gör det lika enkelt att öppna, redigera och spara krypterade filer som med okrypterade filer. Använd den här produkten om du ofta behöver arbeta med krypterade filer. | ||
| Programmet använder Open Candy (installerat med ytterligare en tredje part programvara). Om du vill behöver du inte installera det, men då måste du registrera dig på webbplatsen. |
Genom att använda CyberSafe-program Du kan kryptera inte bara enskilda filer. Programmet låter dig kryptera hela hårt avsnitt disk eller hel extern enhet(till exempel en USB-disk eller flash-enhet). Den här artikeln kommer att visa dig hur du krypterar och döljer en krypterad partition på din hårddisk från nyfikna ögon.
Spioner, paranoider och vanliga användare
Vem kommer att dra nytta av möjligheten att kryptera partitioner? Låt oss genast kasta spioner och paranoider. Det finns inte så många av de förstnämnda, och deras behov av datakryptering är rent professionellt. Den andra vill bara kryptera något, dölja det osv. Fast nej verkligt hot nej, och den krypterade informationen är inte av intresse för någon, de krypterar den ändå. Det är därför vi är intresserade vanliga användare, som jag hoppas att det kommer att finnas mer än paranoida spioner.Ett typiskt scenario för partitionskryptering är när en dator delas. Det finns två alternativ för att använda CyberSafe-programmet: antingen skapar var och en av användarna som arbetar vid datorn en virtuell disk, eller så allokerar var och en en partition på hårddisken för lagring personliga filer och krypterar den. Det har redan skrivits om att skapa virtuella diskar, men i den här artikeln kommer vi att prata specifikt om att kryptera hela partitionen.
Låt oss säga att det finns en 500 GB hårddisk och att det finns tre användare som periodvis arbetar med datorn. Fastän filsystem NTFS stöder fortfarande åtkomsträttigheter och låter dig begränsa en användares åtkomst till en annan användares filer. När allt kommer omkring kommer en av dessa tre användare att ha administratörsrättigheter och kommer att kunna komma åt filerna för de återstående två användarna.
Det är därför disk utrymme Hårddisken kan delas upp enligt följande:
- Cirka 200 GB - delad partition. Denna partition kommer också att vara systempartitionen. Operativsystemet och programmet kommer att installeras på den och lagras delade filer alla tre användare.
- Tre sektioner på ~100 GB vardera - jag tror att 100 GB är tillräckligt för att lagra varje användares personliga filer. Var och en av dessa sektioner kommer att krypteras, och endast användaren som krypterade denna sektion kommer att känna till lösenordet för att komma åt den krypterade sektionen. I det här fallet kommer administratören, oavsett hur mycket han eller hon vill, inte att kunna dekryptera en annan användares partition och få tillgång till hans filer. Ja, om så önskas kan administratören formatera partitionen och till och med ta bort den, men han kommer bara att kunna få åtkomst om han lurar användaren att ge honom sitt lösenord. Men jag tror att detta inte kommer att hända, så att kryptera partitionen är mycket mer effektiv åtgärdän att skilja åtkomsträttigheter med NTFS.
Partitionskryptering kontra virtuella krypterade diskar
Vad är bättre - kryptera partitioner eller använda krypterade virtuella diskar? Här bestämmer var och en för sig själv, eftersom varje metod har sina egna fördelar och nackdelar. Partitionskryptering är lika säker som kryptering virtuell disk och vice versa.Vad är en virtuell disk? Se det som ett arkiv med ett lösenord och ett komprimeringsförhållande på 0. Bara filerna i detta arkiv krypteras mycket säkrare än i ett vanligt arkiv. En virtuell disk lagras på din hårddisk som en fil. I CyberSafe-programmet behöver du öppna och montera den virtuella disken och sedan kan du arbeta med den som en vanlig disk.
Fördelen med en virtuell disk är att den enkelt kan kopieras till en annan hårddisk eller flashenhet (om storleken tillåter). Du kan till exempel skapa en virtuell disk på 4 GB (det finns inga begränsningar för storleken på en virtuell disk, förutom naturliga sådana) och vid behov kopiera den virtuella diskfilen till ett USB-minne eller till extern hård disk. Du kommer inte att kunna göra detta med en krypterad partition. Du kan också använda en virtuell diskfil.
Naturligtvis, om det behövs, kan du skapa en bild av den krypterade disken - i fall du vill göra en säkerhetskopia eller flytta den till en annan dator. Men det här är redan en annan historia. Om du har ett liknande behov rekommenderar jag programmet Clonezilla - det är redan en pålitlig och beprövad lösning. Att överföra en krypterad partition till en annan dator är en mer komplex uppgift än att överföra en virtuell disk. Om det finns ett sådant behov är det lättare att använda virtuella diskar.
Med partitionskryptering är hela partitionen fysiskt krypterad. När du monterar denna partition måste du ange ett lösenord, varefter du kan arbeta med partitionen som vanligt, det vill säga läsa och skriva filer.
Vilken metod ska jag välja? Om du har råd att kryptera partitionen kan du välja den här metoden. Det är också bättre att kryptera hela avsnittet om storleken på dina hemliga dokument är ganska stora.
Men det finns situationer när det är omöjligt eller meningslöst att använda hela avsnittet. Till exempel har du bara en partition (enhet C:) på din hårddisk och av en eller annan anledning (inga rättigheter t.ex. eftersom datorn inte är din) kan eller vill du inte ändra dess layout, då kan du måste använda virtuella diskar. Det är ingen idé att kryptera hela partitionen om storleken på dokumenten (filerna) du behöver kryptera är liten – några gigabyte. Jag tror att vi har löst det här, så det är dags att prata om vilka partitioner (diskar) som kan krypteras.
Drivtyper som stöds
Du kan kryptera följande typer av media:- Hårddiskpartitioner formaterade som filformat FAT-system, FAT32 och NTFS.
- Flash-enheter, externa USB-enheter exklusive skivor som representerar Mobiltelefoner, digital kameror och ljudspelare.
- CD/DVD-RW-skivor, disketter
- Dynamiska diskar
- Systemenhet (från vilken Windows startar)
Funktioner för att arbeta med en krypterad disk
Låt oss föreställa oss att du redan har krypterat en hårddiskpartition. För att arbeta med filer på en krypterad partition måste du montera den. Vid montering kommer programmet att be dig om lösenordet till den krypterade disken som du angav när du krypterade den. Efter att ha arbetat med en krypterad disk måste du omedelbart avmontera den, annars förblir filerna tillgängliga för användare som har fysisk åtkomst till din dator.Med andra ord, kryptering skyddar bara dina filer när den krypterade partitionen är avmonterad. När partitionen väl är monterad kan alla med fysisk åtkomst till datorn kopiera filer från den till en okrypterad partition, USB-enhet eller extern hårddisk och filerna kommer inte att krypteras. Så när du arbetar med en krypterad enhet, gör det till en vana att alltid avmontera den varje gång du lämnar din dator, även för en kort stund! När du har avmonterat den krypterade enheten kommer dina filer att vara säkert skyddade.
När det gäller prestanda blir den lägre när man arbetar med en krypterad partition. Hur mycket lägre beror på din dators kapacitet, men systemet kommer att fortsätta fungera och du måste bara vänta lite längre än vanligt (särskilt när du kopierar stora filer till den krypterade partitionen).
Förbereder sig för kryptering
Det första du behöver göra är att skaffa en UPS någonstans. Om du har en bärbar dator är allt bra, men om du har en vanlig stationär dator och du vill kryptera en partition som redan har filer, då tar kryptering särskild tid. Om strömmen går av under denna tid kommer du garanterat att förlora data. Därför, om en UPS som tål flera timmar Batteri-liv Om du inte har en, rekommenderar jag att du gör följande:- Säkerhetskopiera dina data, till exempel på en extern hårddisk. Då måste du bli av med denna kopia (det är tillrådligt att radera data från den okrypterade disken efter att ha tagit bort den) fritt utrymme ett verktyg som Piriform så att det är omöjligt att återställa raderade filer), eftersom om det finns finns det ingen mening med att ha en krypterad kopia av datan.
- Du kommer att överföra data till den krypterade disken från kopian efter att disken är krypterad. Formatera enheten och kryptera den. Egentligen behöver du inte formatera det separat - CyberSafe kommer att göra det åt dig, men mer om det senare.
Om du har en bärbar dator och är redo att fortsätta utan att skapa en säkerhetskopia av dina data (jag skulle rekommendera att du gör en för säkerhets skull), se till att kontrollera disken för fel, åtminstone standardverktyg Windows. Först efter detta behöver du börja kryptera partitionen/disken.
Partitionskryptering: öva
Så teori utan praktik är meningslös, så låt oss börja kryptera partitionen/disken. Starta CyberSafe-programmet och gå till avsnittet Diskkryptering, Kryptera partition(Figur 1).
Ris. 1. Lista över partitioner/diskar på din dator
Välj den partition du vill kryptera. Om knappen Skapa kommer att vara inaktiv, kan denna partition inte krypteras. Detta kan till exempel vara en systempartition eller dynamisk disk. Du kan inte heller kryptera flera enheter samtidigt. Om du behöver kryptera flera diskar måste krypteringsoperationen upprepas en efter en.
Klicka på knappen Skapa. Därefter öppnas ett fönster Kripo Disk(Fig. 2). I den måste du ange ett lösenord som kommer att användas för att dekryptera disken när du monterar den. När du anger ett lösenord, kontrollera skiftläge för tecken (så att knappen inte trycktes ned Caps Lock) och layout. Om det inte finns någon bakom dig kan du slå på strömbrytaren Visa lösenord.
Ris. 2. Kryptodisk
Från listan Krypteringstyp du måste välja en algoritm - AES eller GOST. Båda algoritmerna är tillförlitliga, men i statliga organisationer är det vanligt att endast använda GOST. Själv egen dator eller i en kommersiell organisation är du fri att använda någon av algoritmerna.
Om det finns information på disken och du vill spara den slår du på strömbrytaren. Observera att i detta fall kommer diskkrypteringstiden att öka avsevärt. Å andra sidan, om de krypterade filerna, säg, finns på en extern hårddisk, måste du fortfarande kopiera dem till den krypterade enheten för att kryptera dem, och kopiering med on-the-fly-kryptering kommer också att ta lite tid. Om du inte har säkerhetskopierat dina data, se till att markera alternativknappen Aktivera Spara filstruktur och data, annars kommer du att förlora all din data.
Andra parametrar i fönstret Kryptodisk kan lämnas som standard. Nämligen alla tillgänglig storlek enheten och kommer snabbt att formateras till en fil NTFS-system. För att starta kryptering, klicka på knappen Acceptera. Förloppet för krypteringsprocessen kommer att visas i huvudprogramfönstret.
Ris. 3. Framsteg i krypteringsprocessen
När disken är krypterad kommer du att se dess status - krypterad, gömd(Fig. 4). Det betyder att din enhet har krypterats och gömts - den kommer inte att dyka upp i Explorer och andra högnivåer filhanterare, men det kommer att ses av program för att arbeta med partitionstabellen. Det finns ingen anledning att hoppas att eftersom skivan är dold, kommer ingen att hitta den. Allt dold av programmet enheterna kommer att visas i snapin-modulen Diskhantering(se fig. 5) och andra program för diskpartitionering. Observera att i denna snap-in visas den krypterade partitionen som en filpartition. RAW-system, det vill säga utan filsystem alls. Detta är ett normalt fenomen - efter kryptering Windows-partition kan inte bestämma dess typ. Att dölja en partition är dock nödvändigt av helt andra skäl, och då förstår du exakt varför.
Ris. 4. Diskstatus: krypterad, dold. Partition E: inte synlig i Explorer
Ris. 5. Snap-in för Diskhantering
Låt oss nu montera partitionen. Välj den och klicka på knappen Uppståndelse för att göra partitionen synlig igen (disktillståndet kommer att ändras till bara " krypterad"). Windows kommer att se den här partitionen, men eftersom den inte kan känna igen dess filsystemtyp, kommer den att erbjudas att formatera den (fig. 6). Detta bör inte göras under några omständigheter, eftersom du kommer att förlora all data. Det är därför programmet döljer krypterade enheter - trots allt, om du inte är den enda som arbetar på datorn kan en annan användare formatera en förmodat oläsbar partition på disken.
Ris. 6. Förslag att formatera den krypterade partitionen
Naturligtvis vägrar vi formatering och trycker på knappen Montirov. i CyberSafes huvudprogramfönster. Därefter måste du välja enhetsbeteckningen genom vilken du kommer åt den krypterade partitionen (Fig. 7).
Ris. 7. Välja en enhetsbeteckning
Efter detta kommer programmet att be dig ange lösenordet som krävs för att dekryptera dina data (Fig. 8). Den dekrypterade partitionen (disken) visas i området Anslutna dekrypterade enheter(Fig. 9).
Ris. 8. Lösenord för att dekryptera partitionen
Ris. 9. Anslutna dekrypterade enheter
Efter detta kan du arbeta med den dekrypterade disken som med en vanlig. I Explorer kommer endast enhet Z: att visas - det här är bokstaven jag tilldelade den dekrypterade enheten. Den krypterade E:-enheten kommer inte att visas.
Ris. 10. Utforskaren - visa datordiskar
Nu kan du öppna den monterade skivan och kopiera allt till den hemliga filer(Glöm bara inte att ta bort dem senare från den ursprungliga källan och radera det lediga utrymmet på den).
När du behöver avsluta arbetet med vår sektion, eller klicka på knappen Demonterare., och sedan knappen Dölj eller stäng helt enkelt CyberSafe-fönstret. För mig är det lättare att stänga programfönstret. Det är tydligt att du inte behöver stänga programfönstret när du kopierar/flyttar filer. Inget hemskt eller irreparabelt kommer att hända, bara några av filerna kommer inte att kopieras till din krypterade disk.
Om prestanda
Det är tydligt att prestandan för en krypterad disk kommer att vara lägre än för en vanlig. Men hur mycket? I fig. 11 Jag kopierade min användarprofilmapp (där det finns många små filer) från C:-enheten till den krypterade Z:-enheten. Kopieringshastigheten visas i fig. 11 - ungefär på nivån 1,3 MB/s. Det betyder att 1 GB små filer kommer att kopieras på cirka 787 sekunder, det vill säga 13 minuter. Om du kopierar samma mapp till en okrypterad partition blir hastigheten cirka 1,9 MB/s (bild 12). I slutet av kopieringsoperationen ökade hastigheten till 2,46 MB/s, men väldigt få filer kopierades med denna hastighet, så vi tror att hastigheten var 1,9 MB/s, vilket är 30% snabbare. Samma 1 GB små filer i vårt fall kommer att kopieras på 538 sekunder eller nästan 9 minuter.
Ris. 11. Hastighet att kopiera små filer från en okrypterad partition till en krypterad
Ris. 12. Hastighet att kopiera små filer mellan två okrypterade partitioner
När det gäller stora filer kommer du inte att känna någon skillnad. I fig. Figur 13 visar hastigheten för att kopiera en stor fil (400 MB videofil) från en okrypterad partition till en annan. Som ni ser var hastigheten 11,6 MB/s. Och i fig. Figur 14 visar hastigheten för att kopiera samma fil från en vanlig partition till en krypterad och den var 11,1 MB/s. Skillnaden är liten och ligger inom felgränsen (hastigheten ändras fortfarande något när kopieringen fortskrider). Bara för skojs skull ska jag berätta hastigheten för att kopiera samma fil från en flashenhet (inte USB 3.0) till en hårddisk - cirka 8 MB/s (det finns ingen skärmdump, men tro mig).
Ris. 13. Stor fil kopieringshastighet
Ris. 14. Hastighet att kopiera en stor fil till en krypterad partition
Det här testet är inte helt korrekt, men det kan ändå ge dig en uppfattning om prestanda.
Det är allt. Jag rekommenderar också att du läser artikeln
Hej kompisar! Nästan var och en av oss har flera filer på vår dator som kräver särskilt skydd.
Vi måste skapa ett slags hemligt hörn där du kan lagra information, i vetskap om att bara du kommer att ha tillgång till den. TrueCrypt-programmet hjälper oss att uppnå denna uppgift.
Det finns två huvudtyper av program för att lagra sådant innehåll: det första gör filer osynliga för utomstående, det andra krypterar deras innehåll. Specifikt i den här artikeln kommer jag att berätta hur du skapar specialavdelning på hårddisken, som kommer att vara krypterad, dold och endast kan nås genom att ange ett lösenord.
Till exempel använder jag den här funktionen för att lagra en databas med lösenord. I ditt fall kan det vara vilket annat som helst viktig information eller filer som kräver pålitligt skydd från nyfikna ögon.
TrueCrypt anses vara en av de bästa programmen för datakryptering. Trots det faktum att dess utvecklare helt stängde projektet 2014 (enligt min åsikt, under press från specialtjänster, och rekommendationen att byta till BitLocker är bara en bekräftelse på detta), förblir funktionaliteten hos de senaste versionerna på en ganska hög nivå.
Med hjälp av TrueCrypt-verktyg kommer du att kryptera alla filer som finns på din PC, OS-partitioner, diskar eller flyttbara media. Du kan också skapa en "hemlig behållare", placerad, som en häckande docka, inuti den första, dåligt skyddade volymen. Huvudrollen för en sådan behållare är att även om du måste ge ut ett lösenord för att öppna den första behållaren, har du en utmärkt chans att dölja existensen av den andra, som kommer att innehålla dina hemliga filer.
Installerar TrueCrypt
Du kan ladda ner detta kostnadsfria verktyg i avsnittet Nedladdningar för ditt operativsystem från webbplatsen truecrypt.ch.
Det finns inga svårigheter att installera programmet; använd bara standardinställningarna. Därefter kommer vi att öppna det redan installerade programmet litet fönster, med ett standardgränssnitt där det finns en meny, Arbetsyta med en lista över volymer och knappar för att utföra grundläggande uppgifter.
Programgränssnittet är på engelska. Om detta förvirrar dig, återvänd bara till nedladdningssidan för verktyget och i avsnittet "Språkpaket för TrueCrypt" ladda ner de nödvändiga språkpaket(V I detta fall- ryska). Utför förryskning av programmet.
Russifiering av TrueCrypt
Packa upp språkpaketet och kopiera filen "Language.ru" till mappen med installerat program(som standard är detta C:\Program Files\TrueCrypt).
Innan du går vidare till kryptering måste du förstå programmets grundläggande principer.
Hur TrueCrypt fungerar
Programmets drift bygger på tillräcklig enkel princip. Vi skapar en viss fil på datorn och ger den specifik storlek. TrueCrypt-programmet krypterar den här filen, plus att vi lägger ett lösenord på den. Som ett resultat får vi en slags behållare, vars information inuti kommer att krypteras.
Programmet ansluter denna behållare i form av en virtuell disk som kommer att visas i Explorer och tilldela en bokstav till den. Genom att montera disken och ange ett lösenord kan du använda den som vanlig disk och kasta in i det t.ex. ny information, som också behöver kryptering.
Skapa en krypterad disk
Följ uppmaningarna från TrueCrypt Volume Creation Wizard, låt oss börja skapa en krypterad disk. Klicka på "Skapa volym" och välj "Skapa en krypterad filbehållare". Välj sedan "Vanlig volym" och ange var den kommer att finnas, klicka på knappen "Arkiv".
Låt oss säga att den i mitt fall kommer att finnas på Drive C. För att inte väcka onödiga misstankar rekommenderar jag att du skapar en fil som ser ut som en multimediafil, det vill säga en fil med lämplig filtillägg, till exempel "cipher .avi”
I det här fallet kommer vår framtida hemliga behållare att se ut som en vanlig videofil, och även om den stor storlek– Det här kommer inte att förvåna någon. Klicka på "Nästa", välj krypteringsalgoritmen och storleken på denna fil (framtida behållare).
Vi anger volymstorleken, vilket beror på vad du kommer att lagra. Om det är en behållare med multimediainnehåll(video, foto, ljud) då måste storleken vara lämplig.
Nästa steg är att ställa in ett lösenord för denna volym och välja ett filsystem. Om den förväntade behållarstorleken är mer än 4 GB är filsystemet NFTS.
Klicka på "Markera" och se meddelandet att TrueCrypt-volymen har skapats. Behållaren har skapats framgångsrikt och, som du förstår, är detta vår ursprungligen skapade och förklädda fil - cipher.avi.
Nu är vår uppgift att ansluta denna behållare som en virtuell disk till systemet. I huvudprogramfönstret väljer du bokstaven för den framtida disken och klickar på "Arkiv" -knappen. Vi anger vägen till vår container - cipher.avi.
Vi anger lösenordet och nu ska den nyskapade krypterade disken visas i vårt system.
Disken har skapats. Du kan jobba med det som vanligt lokal disk: kopiera, flytta och redigera nödvändiga filer. Eftersom kryptering sker i farten kan hastigheten variera, men detta är endast relevant för svagare system.
När vi är klara med att arbeta med disken öppnar vi TrueCrypt, väljer den här disken och klickar på "Avmontera".
Nästa gång vi behöver komma åt detta hemliga innehåll startar vi programmet, klickar på "Arkiv"-knappen i applikationsfönstret och anger "cipher.avi". Klicka sedan på "Montera" och ange lösenordet. Efter att ha angett lösenordet kommer vår krypterade disk att dyka upp igen i Utforskaren. Vi jobbade och demonterade den.
Programmet låter dig kryptera inte bara filer på din hårddisk eller på flyttbar disk, men också hela disken, partitionen eller flyttbara media. Dessutom kan TrueCrypt kryptera till och med ett extra operativsystem och osynliggöra inte bara existensen av några filer utan även det ytterligare operativsystemet som körs. Den här funktionen kan behövas om du inte bara behöver dölja ett par dussin filer, utan för att klassificera en stor mängd information, inklusive de program du använder.
TrueCrypt har verkligen enorma möjligheter, och i den här artikeln introducerade jag dig endast till dess mest populära diskkrypteringsfunktion. Kom ihåg att alla åtgärder med systemfiler och sektioner medför ett potentiellt hot om förlust av funktionalitet operativ system. Innan du arbetar med TrueCrypt rekommenderar jag att du skapar en säkerhetskopia av operativsystemet. Läs också noggrant igenom förklaringarna och när du utför alla åtgärder Ytterligare instruktioner.
Det är allt här. Jag hoppas att du tyckte att det var intressant. Vi ses i en ny artikel.
