Hårddisk med lösenord och datakryptering. Hörnstenen är lösenordshanteraren. Slumpmässiga siffror och starka lösenord

Lämna en kommentar 6,950

Våra mediabutiker personliga och viktig information, dokument och mediefiler. De behöver skyddas. Kryptografiska metoder som t.ex AES Och Tvåfisk, som standard erbjuds i krypteringsprogram, tillhör ungefär en generation och tillhandahåller relativt hög nivå säkerhet.

På praktik vanlig användare Du kommer inte att kunna göra ett stort misstag i ditt val. Istället bör du bestämma dig specialiserat program beroende på avsikt: ofta kryptering hårddisk använder ett annat driftläge än filkryptering.

Under en lång tid bästa valet det fanns ett verktyg TrueCrypt om det handlade om fullständig kryptering hårddisk eller lagring av data i en krypterad behållare. Detta projekt är nu stängt. Dess värdiga efterträdare var ett program med öppet källkod VeraCrypt. Den var baserad på TrueCrypt-koden, men den modifierades, vilket resulterade i förbättrad krypteringskvalitet.

Till exempel i VeraCrypt förbättrad nyckelgenerering från lösenord. För kryptering hårddiskar ett mindre vanligt läge används, som t.ex CBC, A XTS. I detta läge block är krypterade efter typ ECB, men detta lägger till sektornumret och intrasegmentell förskjutning.

Slumpmässiga siffror och starka lösenord

För att skydda enskilda filer räcker det gratis program Med enkelt gränssnitt, Till exempel, MAXA Crypt Portable eller AxCrypt. Vi rekommenderar AxCrypt eftersom det är ett projekt med öppen källkod. Men när du installerar det bör du vara uppmärksam på att paketet med applikationen innehåller onödiga tillägg, så du måste avmarkera dem.

Verktyget startas genom att klicka Högerklicka för musen över en fil eller mapp och skriv in ett lösenord (t.ex. när du öppnar en krypterad fil). Detta program använder AES-algoritmen 128 bitar med CBC-läge. För att generera en robust initialiseringsvektor (IV), integrerar Ax-Crypt en pseudoslumptalsgenerator.

Om IV inte är ett sant slumptal försvagar CBC-läget det. MAXA Crypt Portable-programmet fungerar på liknande sätt, men kryptering sker med en nyckel 256 bitar lång. Om du laddar ner personlig information V molnlagring, måste du anta att deras ägare, som Google och Dropbox, skannar innehållet.

Boxcryptor är inbyggt i processen som virtuellt hårt disk och, med ett högerklick, krypterar alla filer som finns där innan de laddas upp till molnet. Det är viktigt att skaffa en lösenordshanterare, som t.ex Lösenordsdepå. Han skapar komplexa lösenord som ingen kan minnas. Behöver bara inte förlora huvudlösenord för detta program.

Vi använder krypterade diskar

I likhet med TrueCrypt, verktygsguiden VeraCrypt guidar användaren genom alla steg för att skapa en krypterad disk. Du kan också skydda en befintlig partition.

Kryptering med ett klick

Gratis program Maxa Crypt Portable erbjuder alla nödvändiga alternativ för att snabbt kryptera enskilda filer med AES algoritm. Genom att klicka på knappen börjar du skapa ett säkert lösenord.

Länka molnet till integritet

Boxcryptor krypterar med ett klick viktiga filer innan du laddar upp till Dropbox-lagring eller Google. Standard tillämpas AES-kryptering med en nyckellängd på 256 bitar.

Hörnsten - lösenordshanteraren

Långa lösenord ökar säkerheten. Program Lösenordsdepå genererar och använder dem, inklusive för att kryptera filer och arbeta med webbtjänster till vilka den överför data för att komma åt kontot.

Foto: tillverkande företag

Starta krypteringsverktyget på Windows genom att söka efter "BitLocker" och välja "Hantera BitLocker". I nästa fönster kan du aktivera kryptering genom att klicka på "Aktivera BitLocker" bredvid hårddisken (om ett felmeddelande visas, läs avsnittet "Använda BitLocker utan TPM").

Du kan nu välja om du vill använda ett USB-minne eller ett lösenord när du låser upp en krypterad enhet. Oavsett vilket alternativ du väljer måste du spara eller skriva ut återställningsnyckeln under installationsprocessen. Du behöver det om du glömmer ditt lösenord eller tappar din flashenhet.

Använder BitLocker utan TPM

Konfigurera BitLocker.
BitLocker fungerar även utan ett TPM-chip - men för detta behöver du göra några inställningar i den lokala editorn gruppolicy.

Om din dator inte har ett TPM-chip (Trusted Platform Module) kan du behöva göra några justeringar för att aktivera BitLocker. I kö Windows-sökning Skriv "Redigera gruppolicy" och öppna avsnittet "Lokal grupprincipredigerare". Öppna nu i den vänstra kolumnen i editorn "Datorkonfiguration | Administrativa mallar | Windows-komponenter| BitLocker Drive Encryption | Skivor operativ system", och i den högra kolumnen kontrollera posten "Obligatoriskt ytterligare verifieringäkthet vid lansering."

Klicka sedan på länken "Redigera policyinställning" i mittenkolumnen. Placera en cirkel bredvid "Aktivera" och en bock bredvid "Tillåt" använder BitLocker utan kompatibel TPM" nedan. Efter att ha klickat på "Apply" och "OK" kan du använda BitLocker enligt beskrivningen ovan.

Alternativ i form av VeraCrypt

För att kryptera systempartition eller allt svårt disk med efterföljare TrueCrypt-program som heter VeraCrypt, välj "Skapa volym" från VeraCrypts huvudmeny och välj sedan "Kryptera systempartitionen eller hela systemenheten". För att kryptera allt HDD tillsammans med Windows-partitionen, välj "Kryptera hela enheten" och följ sedan steg för steg instruktioner genom att sätta. Observera: VeraCrypt skapar en disk katastrofåterställning om du glömmer ditt lösenord. Så du behöver en tom CD.

När du har krypterat din disk, när bootstrap du måste ange PIM (Personal Iterations Multiplier) efter lösenordet. Om du inte installerade PIM under installationen, tryck bara på Enter.

Genom att använda CyberSafe-program du kan kryptera inte bara separata filer. Programmet låter dig kryptera hela hårt avsnitt enhet eller hela den externa enheten (till exempel en USB-enhet eller flashenhet). Den här artikeln visar dig hur du krypterar och gömmer dig från nyfikna ögon krypterad hårddiskpartition.

Spioner, paranoider och vanliga användare

Vem kommer att dra nytta av möjligheten att kryptera partitioner? Låt oss genast kasta spioner och paranoider. Det finns inte så många av de förstnämnda, och deras behov av datakryptering är rent professionellt. Den andra vill bara kryptera något, dölja det osv. Fast nej verkligt hot nej, och den krypterade informationen är inte av intresse för någon, de krypterar den ändå. Det är därför vi är intresserade vanliga användare, som jag hoppas att det kommer att finnas mer än paranoida spioner.
Ett typiskt partitionskrypteringsscenario är delning dator. Det finns två alternativ för att använda CyberSafe-programmet: antingen skapar var och en av användarna som arbetar vid datorn en virtuell disk, eller så allokerar var och en en partition på hårddisken för lagring personliga filer och krypterar den. Om skapande virtuella diskar har redan skrivits, men i den här artikeln kommer vi att prata specifikt om att kryptera hela avsnittet.
Låt oss säga att det finns en 500 GB hårddisk och att det finns tre användare som periodvis arbetar med datorn. Trots att NTFS-filsystemet fortfarande stöder åtkomsträttigheter och låter dig begränsa en användares åtkomst till en annan användares filer, är dess skydd inte tillräckligt. När allt kommer omkring kommer en av dessa tre användare att ha administratörsrättigheter och kommer att kunna komma åt filerna för de återstående två användarna.
Det är därför disk utrymme Hårddisken kan delas upp enligt följande:

Cirka 200 GB - delad partition. Denna partition kommer också att vara systempartitionen. Operativsystemet och programmet kommer att installeras på den och lagras delade filer alla tre användare.
Tre sektioner på ~100 GB vardera - jag tror att 100 GB är tillräckligt för att lagra varje användares personliga filer. Var och en av dessa sektioner kommer att krypteras, och endast användaren som krypterade denna sektion kommer att känna till lösenordet för att komma åt den krypterade sektionen. I det här fallet kommer administratören, oavsett hur mycket han eller hon vill, inte att kunna dekryptera en annan användares partition och få tillgång till hans filer. Ja, om så önskas kan administratören formatera partitionen och till och med ta bort den, men han kommer bara att kunna få åtkomst om han lurar användaren att ge honom sitt lösenord. Men jag tror att detta inte kommer att hända, så att kryptera partitionen är mycket mer effektiv åtgärdän att skilja åtkomsträttigheter med NTFS.

Partitionskryptering kontra virtuella krypterade diskar

Vad är bättre - kryptera partitioner eller använda krypterade virtuella diskar? Här bestämmer var och en för sig själv, eftersom varje metod har sina egna fördelar och nackdelar. Partitionskryptering är lika säker som virtuell diskkryptering och vice versa.
Vad är en virtuell disk? Se det som ett arkiv med ett lösenord och ett komprimeringsförhållande på 0. Bara filerna i detta arkiv krypteras mycket säkrare än i ett vanligt arkiv. En virtuell disk lagras på din hårddisk som en fil. I CyberSafe-programmet behöver du öppna och montera den virtuella disken och sedan kan du arbeta med den som en vanlig disk.
Fördelen med en virtuell disk är att den enkelt kan kopieras till en annan hårddisk eller flashenhet (om storleken tillåter). Du kan till exempel skapa en virtuell disk på 4 GB (det finns inga begränsningar för storleken på en virtuell disk, förutom naturliga sådana) och vid behov kopiera den virtuella diskfilen till ett USB-minne eller till extern hård disk. Du kommer inte att kunna göra detta med en krypterad partition. Du kan också dölja den virtuella diskfilen.
Naturligtvis, om det behövs, kan du skapa en bild av den krypterade disken - i fall du vill göra en säkerhetskopia eller flytta den till en annan dator. Men det här är redan en annan historia. Om du har ett liknande behov rekommenderar jag programmet Clonezilla - det är redan en pålitlig och beprövad lösning. Att överföra en krypterad partition till en annan dator är en mer komplex uppgift än att överföra en virtuell disk. Om det finns ett sådant behov är det lättare att använda virtuella diskar.
Med partitionskryptering är hela partitionen fysiskt krypterad. När du monterar denna partition måste du ange ett lösenord, varefter du kan arbeta med partitionen som vanligt, det vill säga läsa och skriva filer.
Vilken metod ska jag välja? Om du har råd att kryptera partitionen kan du välja den här metoden. Det är också bättre att kryptera hela avsnittet om storleken på dina hemliga dokument är ganska stora.
Men det finns situationer när det är omöjligt eller meningslöst att använda hela avsnittet. Till exempel har du bara en partition (enhet C:) på din hårddisk och av en eller annan anledning (inga rättigheter t.ex. eftersom datorn inte är din) kan eller vill du inte ändra dess layout, då kan du måste använda virtuella diskar. Det är ingen idé att kryptera hela partitionen om storleken på dokumenten (filerna) du behöver kryptera är liten – några gigabyte. Jag tror att vi har löst det här, så det är dags att prata om vilka partitioner (diskar) som kan krypteras.

Drivtyper som stöds

Du kan kryptera följande typer av media:

Hårddiskpartitioner formaterade som filformat FAT-system, FAT32 och NTFS.
Flash-enheter, externa USB-enheter exklusive skivor som representerar Mobiltelefoner, digital kameror och ljudspelare.

Kan inte kryptera:

CD/DVD-RW-skivor, disketter
Dynamiska diskar
Systemenhet (från vilken Windows startar)

Från och med Windows XP stöder Windows dynamiska diskar. Dynamiska diskar låter dig kombinera flera fysiska hårddiskar (analogt med LVM i Windows). Det är omöjligt att kryptera sådana diskar med programmet.

Funktioner för att arbeta med en krypterad disk

Låt oss föreställa oss att du redan har krypterat en hårddiskpartition. För att arbeta med filer på en krypterad partition måste du montera den. Vid montering kommer programmet att be dig om lösenordet till den krypterade disken som du angav när du krypterade den. Efter att ha arbetat med en krypterad disk måste du omedelbart avmontera den, annars förblir filerna tillgängliga för användare som har fysisk åtkomst till din dator.
Med andra ord, kryptering skyddar bara dina filer när den krypterade partitionen är avmonterad. När partitionen väl är monterad kan alla med fysisk åtkomst till datorn kopiera filer från den till en okrypterad partition, USB-enhet eller extern hårddisk och filerna kommer inte att krypteras. Så när du arbetar med en krypterad enhet, gör det till en vana att alltid avmontera den varje gång du lämnar din dator, även för en kort stund! När du har avmonterat den krypterade enheten kommer dina filer att vara säkert skyddade.
När det gäller prestanda blir den lägre när man arbetar med en krypterad partition. Hur mycket lägre beror på din dators kapacitet, men systemet kommer att fortsätta fungera och du måste bara vänta lite längre än vanligt (särskilt när du kopierar stora filer till den krypterade partitionen).

Förbereder sig för kryptering

Det första du behöver göra är att skaffa en UPS någonstans. Om du har en bärbar dator är allt bra, men om du har en vanlig stationär dator och du vill kryptera en partition som redan har filer, då tar kryptering särskild tid. Om strömmen går av under denna tid kommer du garanterat att förlora data. Därför, om en UPS som tål flera timmar Batteri-liv Om du inte har en, rekommenderar jag att du gör följande:

Säkerhetskopiera dina data, till exempel på en extern hårddisk. Då måste du bli av med denna kopia (det är tillrådligt att radera data från den okrypterade disken efter att ha tagit bort den) fritt utrymme ett verktyg som Piriform så att det är omöjligt att återställa raderade filer), eftersom om det finns, är det ingen mening att ha en krypterad kopia av data.
Du kommer att överföra data till den krypterade disken från kopian efter att disken är krypterad. Formatera enheten och kryptera den. Egentligen behöver du inte formatera det separat - CyberSafe kommer att göra det åt dig, men mer om det senare.

Om du har en bärbar dator och är redo att fortsätta utan att skapa en säkerhetskopia av dina data (jag skulle rekommendera att du gör en för säkerhets skull), se till att kontrollera disken för fel, åtminstone standard Windows-verktyg. Först efter detta behöver du börja kryptera partitionen/disken.

Partitionskryptering: öva

Så teori utan praktik är meningslös, så låt oss börja kryptera partitionen/disken. Starta CyberSafe-programmet och gå till avsnittet Diskkryptering, Kryptera partition(Figur 1).

Ris. 1. Lista över partitioner/diskar på din dator

Välj den partition du vill kryptera. Om knappen Skapa kommer att vara inaktiv, kan denna partition inte krypteras. Detta kan till exempel vara en systempartition eller dynamisk disk. Du kan inte heller kryptera flera enheter samtidigt. Om du behöver kryptera flera diskar måste krypteringsoperationen upprepas en efter en.
Klicka på knappen Skapa. Därefter öppnas ett fönster Kripo Disk(Fig. 2). I den måste du ange ett lösenord som kommer att användas för att dekryptera disken när du monterar den. När du anger ett lösenord, kontrollera skiftläge för tecken (så att knappen inte trycktes ned Caps Lock) och layout. Om det inte finns någon bakom dig kan du slå på strömbrytaren Visa lösenord.

Ris. 2. Kryptodisk

Från listan Krypteringstyp du måste välja en algoritm - AES eller GOST. Båda algoritmerna är pålitliga, men statliga organisationer Det är vanligt att endast använda GOST. Själv egen dator eller i en kommersiell organisation är du fri att använda någon av algoritmerna.
Om det finns information på disken och du vill spara den slår du på strömbrytaren. Observera att i detta fall kommer diskkrypteringstiden att öka avsevärt. Å andra sidan, om de krypterade filerna, säg, finns på en extern hårddisk, måste du fortfarande kopiera dem till den krypterade enheten för att kryptera dem, och kopiering med on-the-fly-kryptering kommer också att ta lite tid. Om du inte har säkerhetskopierat dina data, se till att markera alternativknappen Aktivera Spara filstruktur och data, annars kommer du att förlora all din data.
Andra parametrar i fönstret Kryptodisk kan lämnas som standard. Nämligen alla tillgänglig storlek enheten och kommer att köras snabb formatering att arkivera NTFS-system. För att starta kryptering, klicka på knappen Acceptera. Förloppet för krypteringsprocessen kommer att visas i huvudprogramfönstret.

Ris. 3. Framsteg i krypteringsprocessen

När disken är krypterad kommer du att se dess status - krypterad, gömd(Fig. 4). Det betyder att din enhet har krypterats och gömts - den kommer inte att dyka upp i Explorer och andra högnivåer filhanterare, men det kommer att ses av program för att arbeta med partitionstabellen. Det finns ingen anledning att hoppas att eftersom skivan är dold, kommer ingen att hitta den. Allt dold av programmet enheterna kommer att visas i snapin-modulen Diskhantering(se fig. 5) och andra program för diskpartitionering. Observera att i denna snap-in visas den krypterade partitionen som en filpartition. RAW-system, det vill säga utan filsystem alls. Detta är ett normalt fenomen - efter kryptering Windows-partition kan inte bestämma dess typ. Att dölja en partition är dock nödvändigt av helt andra skäl, och då förstår du exakt varför.

Ris. 4. Diskstatus: krypterad, dold. Partition E: inte synlig i Explorer

Ris. 5. Snap-in för Diskhantering

Låt oss nu montera partitionen. Välj den och klicka på knappen Uppståndelse för att göra partitionen synlig igen (disktillståndet kommer att ändras till bara " krypterad"). Windows kommer att se den här partitionen, men eftersom den inte kan känna igen dess filsystemtyp, kommer den att erbjudas att formatera den (fig. 6). Detta bör inte göras under några omständigheter, eftersom du kommer att förlora all data. Det är därför programmet döljer krypterade enheter - trots allt, om du inte är den enda som arbetar på datorn kan en annan användare formatera en förmodat oläsbar partition på disken.

Ris. 6. Förslag att formatera den krypterade partitionen

Naturligtvis vägrar vi formatering och trycker på knappen Montirov. i CyberSafes huvudprogramfönster. Därefter måste du välja enhetsbeteckningen genom vilken du kommer åt den krypterade partitionen (Fig. 7).

Ris. 7. Välja en enhetsbeteckning

Efter detta kommer programmet att be dig ange lösenordet som krävs för att dekryptera dina data (Fig. 8). Den dekrypterade partitionen (disken) visas i området Anslutna dekrypterade enheter(Fig. 9).

Ris. 8. Lösenord för att dekryptera partitionen

Ris. 9. Anslutna dekrypterade enheter

Efter detta kan du arbeta med den dekrypterade disken som med en vanlig. I Explorer kommer endast enhet Z: att visas - det här är bokstaven jag tilldelade den dekrypterade enheten. Den krypterade E:-enheten kommer inte att visas.

Ris. 10. Utforskaren - visa datordiskar

Nu kan du öppna den monterade skivan och kopiera allt till den hemliga filer(Glöm bara inte att ta bort dem senare från den ursprungliga källan och radera det lediga utrymmet på den).
När du behöver avsluta arbetet med vår sektion, eller klicka på knappen Demonterare., och sedan knappen Dölj eller stäng helt enkelt CyberSafe-fönstret. För mig är det lättare att stänga programfönstret. Det är tydligt att du inte behöver stänga programfönstret när du kopierar/flyttar filer. Inget hemskt eller irreparabelt kommer att hända, bara några av filerna kommer inte att kopieras till din krypterade disk.

Om prestanda

Det är tydligt att prestandan för en krypterad disk kommer att vara lägre än för en vanlig. Men hur mycket? I fig. 11 Jag kopierade min användarprofilmapp (där det finns många små filer) från C:-enheten till den krypterade Z:-enheten. Kopieringshastigheten visas i fig. 11 - ungefär på nivån 1,3 MB/s. Det betyder att 1 GB små filer kommer att kopieras på cirka 787 sekunder, det vill säga 13 minuter. Om du kopierar samma mapp till en okrypterad partition blir hastigheten cirka 1,9 MB/s (bild 12). I slutet av kopieringsoperationen ökade hastigheten till 2,46 MB/s, men väldigt få filer kopierades med denna hastighet, så vi tror att hastigheten var 1,9 MB/s, vilket är 30% snabbare. Samma 1 GB små filer i vårt fall kommer att kopieras på 538 sekunder eller nästan 9 minuter.

Ris. 11. Hastighet att kopiera små filer från en okrypterad partition till en krypterad

Ris. 12. Hastighet att kopiera små filer mellan två okrypterade partitioner

När det gäller stora filer kommer du inte att känna någon skillnad. I fig. Figur 13 visar hastigheten för att kopiera en stor fil (400 MB videofil) från en okrypterad partition till en annan. Som ni ser var hastigheten 11,6 MB/s. Och i fig. Figur 14 visar hastigheten för att kopiera samma fil från en vanlig partition till en krypterad och den var 11,1 MB/s. Skillnaden är liten och ligger inom felgränsen (hastigheten ändras fortfarande något när kopieringen fortskrider). Bara för skojs skull ska jag berätta hastigheten för att kopiera samma fil från en flashenhet (inte USB 3.0) till en hårddisk - cirka 8 MB/s (det finns ingen skärmdump, men tro mig).

Ris. 13. Stor fil kopieringshastighet

Ris. 14. Hastighet att kopiera en stor fil till en krypterad partition

Det här testet är inte helt korrekt, men det kan ändå ge dig en uppfattning om prestanda.
Det är allt. Jag rekommenderar också att du läser artikeln

Med CyberSafe kan du kryptera mer än bara enskilda filer. Programmet låter dig kryptera en hel hårddiskpartition eller en hel extern enhet (till exempel en USB-enhet eller flashenhet). Den här artikeln kommer att visa dig hur du krypterar och döljer en krypterad partition på din hårddisk från nyfikna ögon.

Spioner, paranoider och vanliga användare

Vem kommer att dra nytta av möjligheten att kryptera partitioner? Låt oss genast kasta spioner och paranoider. Det finns inte så många av de förstnämnda, och deras behov av datakryptering är rent professionellt. Den andra vill bara kryptera något, dölja det osv. Även om det inte finns något verkligt hot och den krypterade informationen inte är av intresse för någon, krypterar de den ändå. Det är därför vi är intresserade av vanliga användare, av vilka jag hoppas att det kommer att finnas mer än paranoida spioner.
Ett typiskt scenario för partitionskryptering är när en dator delas. Det finns två alternativ för att använda CyberSafe-programmet: antingen skapar var och en av användarna som arbetar vid datorn en virtuell disk, eller så allokerar var och en en partition på hårddisken för att lagra personliga filer och kryptera den. Det har redan skrivits om att skapa virtuella diskar, men i den här artikeln kommer vi att prata specifikt om att kryptera hela partitionen.
Låt oss säga att det finns en 500 GB hårddisk och att det finns tre användare som periodvis arbetar med datorn. Trots att NTFS-filsystemet fortfarande stöder åtkomsträttigheter och låter dig begränsa en användares åtkomst till en annan användares filer, är dess skydd inte tillräckligt. När allt kommer omkring kommer en av dessa tre användare att ha administratörsrättigheter och kommer att kunna komma åt filerna för de återstående två användarna.
Därför kan hårddiskutrymmet delas upp enligt följande:

Cirka 200 GB - delad partition. Denna partition kommer också att vara systempartitionen. Det kommer att installera operativsystemet, programmet och lagra vanliga filer för alla tre användare.
Tre sektioner på ~100 GB vardera - jag tror att 100 GB är tillräckligt för att lagra varje användares personliga filer. Var och en av dessa sektioner kommer att krypteras, och endast användaren som krypterade denna sektion kommer att känna till lösenordet för att komma åt den krypterade sektionen. I det här fallet kommer administratören, oavsett hur mycket han eller hon vill, inte att kunna dekryptera en annan användares partition och få tillgång till hans filer. Ja, om så önskas kan administratören formatera partitionen och till och med ta bort den, men han kommer bara att kunna få åtkomst om han lurar användaren att ge honom sitt lösenord. Men jag tror att detta inte kommer att hända, så att kryptera partitionen är en mycket effektivare åtgärd än att differentiera åtkomsträttigheter med NTFS.

Partitionskryptering kontra virtuella krypterade diskar

Vad är bättre - kryptera partitioner eller använda krypterade virtuella diskar? Här bestämmer var och en för sig själv, eftersom varje metod har sina egna fördelar och nackdelar. Partitionskryptering är lika säker som virtuell diskkryptering och vice versa.
Vad är en virtuell disk? Se det som ett arkiv med ett lösenord och ett komprimeringsförhållande på 0. Bara filerna i detta arkiv krypteras mycket säkrare än i ett vanligt arkiv. En virtuell disk lagras på din hårddisk som en fil. I CyberSafe-programmet behöver du öppna och montera den virtuella disken och sedan kan du arbeta med den som en vanlig disk.
Fördelen med en virtuell disk är att den enkelt kan kopieras till en annan hårddisk eller flashenhet (om storleken tillåter). Du kan till exempel skapa en virtuell disk på 4 GB (det finns inga begränsningar för storleken på en virtuell disk, förutom naturliga sådana) och vid behov kopiera den virtuella diskfilen till en flashenhet eller extern hårddisk. Du kommer inte att kunna göra detta med en krypterad partition. Du kan också använda en virtuell diskfil.
Naturligtvis kan du vid behov skapa en bild av den krypterade disken - ifall du vill säkerhetskopiera den eller flytta den till en annan dator. Men det är en annan historia. Om du har ett liknande behov rekommenderar jag programmet Clonezilla - det är redan en pålitlig och beprövad lösning. Att överföra en krypterad partition till en annan dator är en mer komplex uppgift än att överföra en virtuell disk. Om det finns ett sådant behov är det lättare att använda virtuella diskar.
Med partitionskryptering är hela partitionen fysiskt krypterad. När du monterar denna partition måste du ange ett lösenord, varefter du kan arbeta med partitionen som vanligt, det vill säga läsa och skriva filer.
Vilken metod ska jag välja? Om du har råd att kryptera partitionen kan du välja den här metoden. Det är också bättre att kryptera hela avsnittet om storleken på dina hemliga dokument är ganska stora.
Men det finns situationer när det är omöjligt eller meningslöst att använda hela avsnittet. Till exempel har du bara en partition (enhet C:) på din hårddisk och av en eller annan anledning (inga rättigheter t.ex. eftersom datorn inte är din) kan eller vill du inte ändra dess layout, då kan du måste använda virtuella diskar. Det är ingen idé att kryptera hela partitionen om storleken på dokumenten (filerna) du behöver kryptera är liten – några gigabyte. Jag tror att vi har löst det här, så det är dags att prata om vilka partitioner (diskar) som kan krypteras.

Drivtyper som stöds

Du kan kryptera följande typer av media:

Hårddiskpartitioner formaterade i FAT, FAT32 och NTFS filsystem.
Flash-enheter, externa USB-enheter, med undantag för enheter som representerar mobiltelefoner, digitalkameror och ljudspelare.

Kan inte kryptera:

CD/DVD-RW-skivor, disketter
Dynamiska diskar
Systemenhet (från vilken Windows startar)

Funktioner för att arbeta med en krypterad disk

Låt oss föreställa oss att du redan har krypterat en hårddiskpartition. För att arbeta med filer på en krypterad partition måste du montera den. Vid montering kommer programmet att be dig om lösenordet till den krypterade disken som du angav när du krypterade den. Efter att ha arbetat med en krypterad disk måste du omedelbart avmontera den, annars förblir filerna tillgängliga för användare som har fysisk åtkomst till din dator.
Med andra ord, kryptering skyddar bara dina filer när den krypterade partitionen är avmonterad. När partitionen väl är monterad kan alla med fysisk åtkomst till datorn kopiera filer från den till en okrypterad partition, USB-enhet eller extern hårddisk och filerna kommer inte att krypteras. Så när du arbetar med en krypterad enhet, gör det till en vana att alltid avmontera den varje gång du lämnar din dator, även för en kort stund! När du har avmonterat den krypterade enheten kommer dina filer att vara säkert skyddade.
När det gäller prestanda blir den lägre när man arbetar med en krypterad partition. Hur mycket lägre beror på din dators kapacitet, men systemet förblir i drift och du måste bara vänta lite längre än vanligt (särskilt när du kopierar stora filer till en krypterad partition).

Förbereder sig för kryptering

Det första du behöver göra är att skaffa en UPS någonstans. Om du har en bärbar dator är allt bra, men om du har en vanlig stationär dator och du vill kryptera en partition som redan har filer, så kommer kryptering att ta lite tid. Om strömmen går av under denna tid kommer du garanterat att förlora data. Därför, om du inte har en UPS som klarar flera timmars batteritid rekommenderar jag att du gör följande:

Säkerhetskopiera dina data, till exempel på en extern hårddisk. Då måste du bli av med denna kopia (det är tillrådligt att torka av det lediga utrymmet med ett verktyg som Piriform efter att ha raderat data från en okrypterad disk så att det är omöjligt att återställa raderade filer), eftersom det finns ingen mening med att ha en krypterad kopia av uppgifterna.
Du kommer att överföra data till den krypterade disken från kopian efter att disken är krypterad. Formatera enheten och kryptera den. Egentligen behöver du inte formatera det separat - CyberSafe kommer att göra det åt dig, men mer om det senare.

Om du har en bärbar dator och är redo att fortsätta utan att skapa en säkerhetskopia av dina data (jag skulle rekommendera att du gör en för säkerhets skull), se till att kontrollera disken för fel, åtminstone standardverktyg Windows. Först efter detta behöver du börja kryptera partitionen/disken.

Partitionskryptering: öva

Så teori utan praktik är meningslös, så låt oss börja kryptera partitionen/disken. Starta CyberSafe-programmet och gå till avsnittet Diskkryptering, Kryptera partition(Figur 1).

Ris. 1. Lista över partitioner/diskar på din dator

Välj den partition du vill kryptera. Om knappen Skapa kommer att vara inaktiv, kan denna partition inte krypteras. Detta kan till exempel vara en systempartition eller en dynamisk disk. Du kan inte heller kryptera flera enheter samtidigt. Om du behöver kryptera flera diskar måste krypteringsoperationen upprepas en efter en.
Klicka på knappen Skapa. Därefter öppnas ett fönster Kripo Disk(Fig. 2). I den måste du ange ett lösenord som kommer att användas för att dekryptera disken när du monterar den. När du anger ditt lösenord, kontrollera bokstäverna (så att Caps Lock-tangenten inte trycks ned) och layouten. Om det inte finns någon bakom dig kan du slå på strömbrytaren Visa lösenord.

Ris. 2. Kryptodisk

Från listan Krypteringstyp du måste välja en algoritm - AES eller GOST. Båda algoritmerna är tillförlitliga, men i statliga organisationer är det vanligt att endast använda GOST. På din egen dator eller i en kommersiell organisation är du fri att använda någon av algoritmerna.
Om det finns information på disken och du vill spara den slår du på strömbrytaren. Observera att i detta fall kommer diskkrypteringstiden att öka avsevärt. Å andra sidan, om de krypterade filerna, säg, finns på en extern hårddisk, måste du fortfarande kopiera dem till den krypterade enheten för att kryptera dem, och kopiering med on-the-fly-kryptering kommer också att ta lite tid. Om du inte har säkerhetskopierat dina data, se till att markera alternativknappen Aktivera Spara filstruktur och data, annars kommer du att förlora all din data.
Andra parametrar i fönstret Kryptodisk kan lämnas som standard. Nämligen kommer hela den tillgängliga storleken på enheten att användas och snabbformatering kommer att utföras i NTFS-filsystemet. För att starta kryptering, klicka på knappen Acceptera. Förloppet för krypteringsprocessen kommer att visas i huvudprogramfönstret.

Ris. 3. Framsteg i krypteringsprocessen

När disken är krypterad kommer du att se dess status - krypterad, gömd(Fig. 4). Det betyder att din enhet har krypterats och gömts - den kommer inte att dyka upp i Utforskaren och andra filhanterare på hög nivå, men partitionstabellprogram kommer att se det. Det finns ingen anledning att hoppas att eftersom skivan är dold, kommer ingen att hitta den. Alla diskar som är dolda av programmet kommer att visas i snap-in Diskhantering(se fig. 5) och andra program för diskpartitionering. Observera att i denna snap-in visas den krypterade partitionen som en partition med ett RAW-filsystem, det vill säga utan ett filsystem alls. Detta är normalt - efter kryptering av en partition kan Windows inte bestämma dess typ. Att dölja en partition är dock nödvändigt av helt andra skäl, och då förstår du exakt varför.

Ris. 4. Diskstatus: krypterad, dold. Partition E: inte synlig i Explorer

Ris. 5. Snap-in för Diskhantering

Ris. 6. Förslag att formatera den krypterade partitionen

Ris. 7. Välja en enhetsbeteckning

Ris. 8. Lösenord för att dekryptera partitionen

Ris. 9. Anslutna dekrypterade enheter

Ris. 10. Utforskaren - visa datordiskar

Nu kan du öppna den monterade disken och kopiera alla hemliga filer till den (glöm bara inte att ta bort dem från originalkällan och radera det lediga utrymmet på den).
När du behöver avsluta arbetet med vår sektion, eller klicka på knappen Demonterare., och sedan knappen Dölj eller stäng helt enkelt CyberSafe-fönstret. För mig är det lättare att stänga programfönstret. Det är tydligt att du inte behöver stänga programfönstret när du kopierar/flyttar filer. Inget hemskt eller irreparabelt kommer att hända, bara några av filerna kommer inte att kopieras till din krypterade disk.

Om prestanda

Ris. 11. Hastighet att kopiera små filer från en okrypterad partition till en krypterad

Ris. 12. Hastighet att kopiera små filer mellan två okrypterade partitioner

Ris. 13. Stor fil kopieringshastighet

Ris. 14. Hastighet att kopiera en stor fil till en krypterad partition

Det här testet är inte helt korrekt, men det kan ändå ge dig en uppfattning om prestanda.
Det är allt. Jag rekommenderar också att du läser artikeln

Elektroniska signaturer

Skydd av personlig information

Bygga säkra nätverk

Seminarium om elektronisk handel

Diskkryptering

En av huvuduppgifterna som löses inom ramen för att säkerställa säkerheten är diskkryptering.

Diskkryptering– pålitligt sätt skydd av filer och mappar lagrade på en datordisk eller på en flyttbar extern enhet, från obehörig åtkomst. Diskkryptering utförs vanligtvis sektor för sektor, så tekniken är inte beroende av filsystemet. Frågan om storleken på den krypterade sektorn är dock fortfarande öppen och kräver en kompromisslösning. Ett stort antal specialister inom detta område lutar åt stor storlek, eftersom sådana sektorer är kryptografiskt mer motståndskraftiga mot attacker, men samtidigt kräver mer beräkningskraft för deras bearbetning.

Valet av mjukvaruprodukt i ett visst fall beror på ett antal faktorer och kräver medverkan av en specialist.

Det finns flera sätt kryptering diskar, varav de mest pålitliga är:

skapa en virtuell hårddisk (cryptocontainer). Ett praktiskt verktyg för att arbeta med krypterad information på en dator. En fil eller ett diskområde skapas på en hårddisk eller flashenhet och krypteras. Innan arbetet påbörjas är skivan monterad i systemet, och allt ytterligare arbete händer honom som med en vanlig bärare. Informationen krypteras i farten, obemärkt av användaren. För att montera disken måste du ange ett lösenord eller ange elektronisk nyckel och en PIN-kod för att komma åt den. Som regel är de allra flesta mjukvaruprodukter denna typ erbjuder ett urval av flera krypteringsalgoritmer eller deras kombinatorik;
kryptering av hårddiskar med systemområde. Detta är en av de mest pålitliga metoderna för att skydda information på en PC. Innan du laddar operativsystemet måste du ange ett lösenord eller tillhandahålla en elektronisk nyckel och PIN-kod för att komma åt det. Först efter detta kommer datorn att starta. Det är viktigt att notera att all information som finns på disken är krypterad.

Därför är det bäst att dra nytta av det i tid innebär att kryptera dina diskar,T. Eftersom detta eliminerar ett antal möjliga säkerhetsbrister i operativsystemet.

Det finns många verktyg för diskkryptering, bland vilka stå ut:

BitLocker– ett pålitligt verktyg för att kryptera en hel disk. Krypterade enheter (fasta eller flyttbara) kan låsas upp med ett lösenord eller smartkort, eller så kan enheterna ställas in för att låsa upp automatiskt vid inloggning. U av denna produkt har en fantastisk funktion: du kan alltid stänga av den antingen tillfälligt (genom att pausa den) eller genom att permanent basis(efter att ha dekrypterat disken).

DriveCryptPlusPack – effektivt botemedel, som kan användas för att kryptera något svårt disk eller flyttbart minne(förutom CD och DVD) och använd den för att utbyta data mellan användare. En otvivelaktig fördel med att utbyta data på ett helt krypterat medium är omöjligheten att upptäcka några filer på det. Även om du har information om att media är krypterad, om nyckeln saknas, kommer data att vara omöjliga att läsa.

BestCryptär ett mjukvarupaket för att skapa en virtuell krypterad disk på din dators hårddisk. Du kan arbeta med en krypterad behållare som med en vanlig hårddisk– placera filer på den och utför alla operationer med dem, installera program etc. BestCrypt skapar och underhåller krypterade virtuella diskar, och dessa diskar är synliga som vanliga diskar med motsvarande enhetsbokstäver. Vilken typ som helst fysiska medier data kan användas för att lagra och komma åt data i behållare BestCrypt: hårddiskar, flyttbara media, magneto-optiska enheter, etc.