Γεια σας, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου. Σήμερα, λίγοι άνθρωποι αποθηκεύουν σημαντικά δεδομένα σε έντυπη μορφή - χρησιμοποιούν κυρίως υπολογιστές, φορητούς υπολογιστές, μονάδες flash και άλλα μέσα.

Θα ήταν απίστευτο κρίμα να χάσουμε όλα αυτά τα πράγματα (το αντίγραφο ασφαλείας μας βοηθάει), αλλά ακόμη περισσότερα προβλήματα μπορεί να προκύψουν από τα δεδομένα σας, που είναι αποθηκευμένα σαν κόρη οφθαλμού, πέσουν σε λάθος χέρια. Και υπάρχει πάντα κάτι για να κερδίσετε. Αυτό συνέβη σε μένα, για παράδειγμα, όταν ένας Trojan έκλεψε τους κωδικούς πρόσβασης από τον πελάτη μου FTP και .

Από αυτή την άποψη, πολλοί άνθρωποι έχουν μια ερώτηση - πώς να προστατεύσετε με κωδικό πρόσβασης έναν φάκελο με σημαντικά δεδομένα ή να βάλετε έναν κωδικό πρόσβασης σε ολόκληρο τον υπολογιστή ή τουλάχιστον σε μια μονάδα flash, έτσι ώστε εάν χαθεί, κανείς δεν θα μπορεί να έχει πρόσβαση τα περιεχόμενα. Λοιπόν, στην πραγματικότητα, υπάρχουν πολλές λύσεις σε αυτό το πρόβλημα, και ακόμη και τα ίδια τα Windows (με τη μορφή του Bit Locker) προσφέρουν επιλογές κρυπτογράφησης δεδομένων, αλλά όλα αυτά είναι συνήθως μισόλογα και δεν εγγυώνται ότι, εάν είναι απαραίτητο, λύση δεν θα βρεθεί.

Οι δυνατότητες του προγράμματος TrueCrypt, η αξιοπιστία και οι ρυθμίσεις του

Ωστόσο, υπάρχει (και υπάρχει εδώ και πολύ καιρό) ένας σχεδόν 100% αξιόπιστος τρόπος για να προστατεύσετε με κωδικό πρόσβασης οτιδήποτε βρίσκεται σε έναν φάκελο, στον υπολογιστή, στη μονάδα flash ή στον εξωτερικό σκληρό δίσκο σας. Αυτό το πρόγραμμα ονομάζεται . Μπορείτε ακόμη και να ορίσετε έναν κωδικό πρόσβασης στα ίδια τα Windows και δεν θα μπορείτε να τον παρακάμψετε ακόμα κι αν κάποιος εισβολέας (ή κυβερνητικοί αξιωματούχοι) πάρει τον έλεγχο του σκληρού σας δίσκου, επειδή απολύτως όλες οι πληροφορίες θα είναι κρυπτογραφημένες με ασφάλεια.

Είναι αλήθεια ότι θα χρειαστείτε λίγη περισσότερη ενέργεια από ό,τι με το , αλλά αξίζει τον κόπο, επειδή τα κρυπτογραφημένα δεδομένα μπορούν να σπάσουν μόνο με τη μέθοδο της θερμοορθικής κρυπτανάλυσης (ένα συγκολλητικό σίδερο που εισάγεται σε ένα ενδιαφέρον σημείο), η οποία, όπως καταλαβαίνετε, θα χρησιμοποιηθεί μόνο σε πολύ σπάνιες περιπτώσεις.

Και δεν είναι τόσο περίπλοκο - το TrueCrypt έχει μια απλή, διαισθητική και, αξιοσημείωτα, εντελώς ρωσική διεπαφή. Το κύριο πράγμα είναι να μην ξεχάσετε τον κωδικό πρόσβασης για αυτό (ή τα βασικά αρχεία), επειδή δεν υπάρχουν μηχανισμοί για την ανάκτησή τους.

Και η εγγύηση ότι το Trucrypt δεν έχει «κύρια κλειδιά» παρέχεται από το ανοιχτό του πηγαίου κώδικα (το ίδιο ισχύει και για αυτόν που περιγράφηκε λίγο νωρίτερα) - μέσα σε δεκαπέντε χρόνια από την ύπαρξή του, όλα τα τρωτά σημεία και οι «πίσω πόρτες» θα είχαν ήδη έχει εντοπιστεί και εξαλειφθεί.

Αυτό που είναι αξιοσημείωτο είναι ότι δεν χρειάζεται να ορίσετε κωδικό πρόσβασης για μεμονωμένους φακέλους. Ο πιο βολικός τρόπος για να εργαστείτε με το TrueCryptσυνίσταται στη δημιουργία ενός κοντέινερ από οποιοδήποτε αρχείο διαθέσιμο στον υπολογιστή σας με οποιαδήποτε επέκταση (μπορείτε επίσης να το δημιουργήσετε ειδικά, για παράδειγμα, info.txt). Αυτό είναι ένα κοντέινερ και θα χρησιμεύσει ως ο πιο ασφαλής φάκελος στον κόσμο και θα καθορίσετε τη δυσκολία πρόσβασης σε αυτόν μόνοι σας.

Όλα τα δεδομένα μέσα σε αυτό το κοντέινερ θα είναι κρυπτογραφημένα και, το υπέροχο, δεν θα είναι δυνατό να συσχετιστούν με αυτό το πρόγραμμα με κανέναν τρόπο - μια κανονική ροή τυχαίων δεδομένων. Είναι δυνατό να δημιουργηθεί ένα άλλο (μυστικό) μέσα σε αυτό το δοχείο, τότε η θερμοορθική κρυπτανάλυση μπορεί να μην αποφέρει αποτελέσματα. Αλλά αυτό θα είναι σχετικό μόνο για έναν στενό κύκλο χρηστών αυτού του προγράμματος.

Επιπλέον, θα είναι δυνατό χρησιμοποιώντας το Trucrypt για την πλήρη κρυπτογράφηση ολόκληρου του λογικού δίσκου(θα μπορούσε να είναι μια μονάδα flash) στον υπολογιστή σας και βάλτε έναν σύνθετο κωδικό πρόσβασης σε αυτόν και για να εγγυηθείτε, προσθέστε επίσης αρχεία κλειδιά (επιλέξτε τυχόν αντικείμενα στον σκληρό δίσκο ή μέσα, χωρίς να καθορίσετε τη διαδρομή προς την οποία δεν θα είναι πλέον δυνατή για την αποκρυπτογράφηση του κοντέινερ ή του φακέλου).

Λοιπόν, ο πιο σοβαρός τρόπος είναι πλήρης κρυπτογράφηση ολόκληρου του λειτουργικού συστήματος(ή ολόκληρος ο φυσικός σκληρός δίσκος μαζί με αυτόν). Μετά από αυτό, κατά την εκκίνηση του υπολογιστή σας, θα φορτωθεί πρώτα ο διαχειριστής TrueCrypt και θα σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασης που έχετε ορίσει.

Παρόλο που μπορείτε να μπερδέψετε τους πιθανούς εισβολείς και να μην εμφανίσετε καθόλου μηνύματα για εισαγωγή κωδικού πρόσβασης ή να γράψετε ότι έχει συμβεί ένα ανεπανόρθωτο σφάλμα, ώστε να μην προσπαθήσουν καν να ψάξουν περαιτέρω.

Και για ιδιαίτερα σοβαρές περιπτώσεις, είναι δυνατή ακόμη και η λήψη ενός μυστικού λειτουργικού συστήματος, το οποίο θα είναι κρυμμένο μέσα σε ένα ψεύτικο λειτουργικό σύστημα. Ποιο θα φορτώσει θα εξαρτηθεί από τον κωδικό πρόσβασης που εισαγάγατε κατά την εκκίνηση του υπολογιστή. Αυτό μπορεί να φαίνεται παρανοϊκό, αλλά υπάρχουν περιπτώσεις που μόνο αυτή η επιλογή μπορεί να εγγυηθεί την ασφάλεια της αποθήκευσης δεδομένων. Αν δεν είσαι παρανοϊκός, αυτό δεν σημαίνει ότι δεν σε παρακολουθούν.

Ένα σημαντικό σημείο. Το πρόγραμμα Trucrypt δεν σας επιτρέπει απλώς να ορίσετε έναν κωδικό πρόσβασης σε ένα αρχείο, φάκελο ή ολόκληρο υπολογιστή—αυτό κρυπτογραφεί όλα τα δεδομένα εν κινήσει, και εάν εισαγάγετε σωστά τον κωδικό πρόσβασης ή καθορίσετε τα βασικά αρχεία, αποκρυπτογραφεί αυτά τα δεδομένα αμέσως.

Σε αυτή την περίπτωση χρησιμοποιούνται ισχυροί αλγόριθμοι κρυπτογράφησης, οι οποίοι μπορούν ακόμη και να συνδυαστούν (διπλοί ή και τριπλοί). Ναι, αυτό μπορεί να επιβραδύνει ελαφρώς την εργασία σας με δεδομένα (αυτό δεν είναι αισθητό στους σύγχρονους υπολογιστές), αλλά θα το κάνει πραγματικά εμπιστευτικό.

Η πιο πρόσφατη έκδοση του TrueCrypt είναι 7.1a και μπορεί να εγκατασταθεί σε λειτουργικά συστήματα με Windows, Mac OS X ή Linux. ΚατεβάστεΠαλαιότερα ήταν διαθέσιμο από τον επίσημο ιστότοπο, αλλά τώρα οι προγραμματιστές έχουν μπει κάτω από την πτέρυγα του BitLocker (Microsoft) και ο σύνδεσμος λήψης έχει εξαφανιστεί. Αυτήν τη στιγμή χρησιμοποιώ την έκδοση 7.1a, την οποία μπορείτε να κατεβάσετε από αυτόν τον σύνδεσμο.

Ο οδηγός θα σας επιτρέψει να επιλέξετε τον τύπο εγκατάστασης από δύο επιλογές προγράμματος: Εγκατάσταση και Εξαγωγή ( κανονικό ή φορητό, όταν όλα τα αρχεία διανομής απλώς αποσυμπιεστούν στον φάκελο που ορίσατε).

Στην περίπτωση μιας φορητής εγκατάστασης του Trucrypt, μπορείτε να αποφύγετε τη διαφήμιση του γεγονότος ότι χρησιμοποιείτε ένα πρόγραμμα κρυπτογράφησης στον υπολογιστή σας και ενδέχεται να έχετε φακέλους, αρχεία ή ενότητες που προστατεύονται με κωδικό πρόσβασης:

Η φορητή έκδοση του προγράμματος μπορεί να αποθηκευτεί σε μια μονάδα flash, ώστε να μην αφήνει καθόλου ίχνη. Ωστόσο, μόνο η πλήρης έκδοση θα σας επιτρέψει να κρυπτογραφήσετε πλήρως τις λογικές μονάδες δίσκου του υπολογιστή σας (συμπεριλαμβανομένων των μονάδων flash) ή να τοποθετήσετε έναν ισχυρό κωδικό πρόσβασης στον υπολογιστή σας κρυπτογραφώντας το διαμέρισμα συστήματος.

Προσωπικά, είμαι ευχαριστημένος με τη χρήση κρυπτογραφημένων αρχείων κοντέινερ, επομένως δεν χρειάζεται να κάνω μια πλήρη εγκατάσταση TrueCrypt. Εάν πρόκειται να προστατεύσετε με κωδικό πρόσβασης (κρυπτογράφηση) το διαμέρισμα συστήματος με το λειτουργικό σύστημα, χρησιμοποιήστε την επιλογή Εγκατάσταση εγκατάστασης, αλλά πριν ξεκινήσετε την κρυπτογράφηση, χωρίς να βασίζεστε στην τύχη, φροντίστε να αφαιρέσετε την εικόνα από το σύστημα, για παράδειγμα, με το ίδιο Acronis.

Russifier για TrucryptΜπορείτε να το πάρετε από αυτήν τη σελίδα και να αποσυσκευάσετε τα αρχειοθετημένα αρχεία στον κατάλογο με το πρόγραμμα. Εκκινήστε το πρόγραμμα και επιλέξτε "Ρυθμίσεις" - "Γλώσσα" από το επάνω μενού για να επιλέξετε Ρωσικά στο παράθυρο που ανοίγει:

Αυτό που είναι αξιοσημείωτο είναι ότι η Russification επηρεάζει όχι μόνο τη διεπαφή του προγράμματος, αλλά και μεταφράζεται σε Οδηγός ρωσικής γλώσσας για το TrueCrypt, το οποίο θα είναι διαθέσιμο σε εσάς από το επάνω μενού (Βοήθεια - Οδηγός χρήσης). Οι πληροφορίες σε αυτό παρουσιάζονται με εξαιρετική λεπτομέρεια και περιεκτικά, επομένως δεν θα περιγράψω όλες τις δυνατότητες σε αυτό το άρθρο (και δεν θα μπορούσα ακόμη και αν ήθελα), αλλά απλώς θα σας παραπέμψω σε αυτόν τον υπέροχο τόμο.

Θα σας πω μόνο πώς να βάλετε έναν κωδικό πρόσβασης σε έναν φάκελο ή, με άλλα λόγια, να δημιουργήσετε ένα αρχείο κοντέινερ (έναν κρυπτογραφημένο φάκελο) όπου μπορείτε να πετάξετε όλα τα είδη των πραγμάτων που θα θέλατε να κρύψετε από τα αδιάκριτα βλέμματα. Λοιπόν, επίσης σχετικά με το πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε μια μονάδα flash, έτσι ώστε όταν εισαχθεί στον υπολογιστή, αυτό το πρόγραμμα θα ξεκινήσει αυτόματα από αυτό και θα σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασης στο κρυπτογραφημένο κοντέινερ (φάκελο).

Στις ρυθμίσεις TrueCrypt, στο οποίο μπορείτε να προσπελάσετε από το επάνω μενού επιλέγοντας "Ρυθμίσεις" - "Επιλογές", μπορείτε να ορίσετε παραμέτρους για αυτόματη αποπροσάρτηση κοντέινερ (κρυπτογραφημένοι φάκελοι), μετά από ορισμένο χρόνο ή σε ένα συγκεκριμένο συμβάν, και επίσης να ζητήσετε την εκκαθάριση του κωδικού πρόσβασης cache κατά την έξοδο:

Η ρύθμιση που αναγκάζει το Trucrypt να λειτουργεί στο παρασκήνιο επιτρέπει την αυτόματη αποπροσάρτηση και σας επιτρέπει επίσης να χρησιμοποιείτε πλήκτρα πρόσβασης όταν εργάζεστε με αυτό το πρόγραμμα, τα οποία μπορούν να διαμορφωθούν στο αντίστοιχο στοιχείο μενού (Ρυθμίσεις - Πλήκτρα πρόσβασης).

Εάν η δραστηριότητά σας απαιτεί άμεση αποπροσάρτηση όλων των ανοιχτών φακέλων που προστατεύονται με κωδικό πρόσβασης, τότε μπορείτε να αντιστοιχίσετε αυτήν την ενέργεια σε πλήκτρα πρόσβασης:

Ας απαντήσουμε πρώτα στην ερώτηση - πώς να δημιουργήσετε έναν κρυπτογραφημένο φάκελο(αρχείο κοντέινερ), στον οποίο θα βάλουμε έναν σύνθετο κωδικό πρόσβασης (αλλά και ένα αρχείο κλειδιού, για να είμαστε σίγουροι) και θα μπορούμε να το συνδέσουμε ως κανονική λογική μονάδα δίσκου στο λειτουργικό μας σύστημα. Δεν είναι αρκετά σαφές; Λοιπόν, ας το πάρουμε με τη σειρά.

Πώς να τοποθετήσετε έναν ισχυρό κωδικό πρόσβασης σε έναν φάκελο στον υπολογιστή σας

Στο παράθυρο TrueCrypt, βρείτε το κουμπί "Δημιουργία τόμου" ή επιλέξτε "Τόμοι" - "Δημιουργία νέου" από το επάνω μενού. Ως αποτέλεσμα, θα μεταφερθείτε στο πρώτο βήμα του οδηγού για τη δημιουργία ενός νέου τόμου (ένας φάκελος που προστατεύεται με κωδικό πρόσβασης που θα βρίσκεται μέσα στο δυσδιάκριτο αρχείο που επιλέξατε για αυτόν τον σκοπό):

Στην πραγματικότητα, αυτή είναι η πρώτη επιλογή. Το δεύτερο θα σας επιτρέψει να κρυπτογραφήσετε οποιαδήποτε λογική μονάδα δίσκου, σταθερή και αφαιρούμενη (προστατέψτε με κωδικό πρόσβασης μια μονάδα flash ή μια εξωτερική συσκευή αποθήκευσης). Λοιπόν, η τρίτη επιλογή είναι για όσους θέλουν, για παράδειγμα, να βάλουν έναν μεγάλο κωδικό πρόσβασης στον υπολογιστή τους. Αυτή θα ήταν πιθανώς μια καλή επιλογή για έναν φορητό υπολογιστή, ο οποίος είναι πολύ πιο πιθανό να χαθεί ή να κλαπεί από έναν επιτραπέζιο υπολογιστή.

Η δεύτερη επιλογή που μας προσφέρεται από το πρόγραμμα Trucrypt μπορεί να την χρειάζονται πιθανώς λίγοι χρήστες, αλλά παρόλα αυτά. Χωρίς να περιπλέκουμε τίποτα, απλώς κάνουμε κλικ στο «Επόμενο», με αποτέλεσμα να μπερδευτούμε με το πρόβλημα δημιουργία ή αναζήτηση μελλοντικού κοντέινερ(κρυπτογραφημένος φάκελος):

Είναι καλύτερο να δημιουργήσετε μόνοι σας το αρχείο, το οποίο στη συνέχεια θα χρησιμεύσει ως δοχείο για τον τόμο. Για να το κάνετε αυτό, μπορείτε να γράψετε τη διαδρομή σε ένα ανύπαρκτο αντικείμενο και θα δημιουργηθεί ή μπορείτε να δημιουργήσετε ένα εικονικό αρχείο εκ των προτέρων ή να μαζέψετε περιττά σκουπίδια κάπου.

Είναι σημαντικό να κατανοήσουμε ένα σημείο εδώ - αυτό το αρχείο δεν θα είναι πλέον τέτοιο με τη γενική του έννοια, γιατί στην ουσία θα μετατραπεί σε φάκελο στον οποίο θα τοποθετήσουμε έναν σύνθετο κωδικό πρόσβασης και θα είμαστε έτοιμοι να το γεμίσουμε με άκρως απόρρητα δεδομένα . Θα ήταν καλύτερο να κρύψετε αυτό το αρχείο πιο βαθιά μεταξύ άλλων σαν αυτό.

Τωρα ειναι η σειρα σου αποφασίζει για τον μηχανισμό κρυπτογράφησης, το οποίο θα εφαρμοστεί αμέσως σε έναν φάκελο που προστατεύεται με κωδικό πρόσβασης (κρυπτογράφηση και αποκρυπτογράφηση του περιεχομένου του όταν εισαχθεί ο σωστός κωδικός πρόσβασης):

Για τις ανάγκες μας, η προεπιλεγμένη επιλογή είναι αρκετά κατάλληλη, αλλά είστε ελεύθεροι να επιλέξετε οποιονδήποτε από τους διαθέσιμους τύπους κρυπτογράφησης, ακόμη και διπλή και τριπλή, γιατί όταν εργάζεστε με κοντέινερ (τόμους ή, με άλλα λόγια, φακέλους που προστατεύονται με κωδικό πρόσβασης), δεν θα νιώσετε μείωση της ταχύτητας.

Αλλά εάν κρυπτογραφήσετε ολόκληρη τη μονάδα συστήματος του φορητού υπολογιστή σας χρησιμοποιώντας TrueCrypt (ορίζοντας έναν κωδικό πρόσβασης για πρόσβαση στον υπολογιστή), ταχύτητα κρυπτογράφησης εν κινήσειμπορεί να είναι κρίσιμη. Προσπαθήστε να το υπολογίσετε κάνοντας κλικ στο κουμπί "Δοκιμή" στο παραπάνω στιγμιότυπο οθόνης και αισθανθείτε την πτώση της ταχύτητας καθώς ο τύπος κρυπτογράφησης γίνεται πιο περίπλοκος:

Δεν χρειάζεται να περιπλέκετε τα πράγματα άσκοπα, ειδικά όταν προστατεύετε με κωδικό πρόσβασης ένα διαμέρισμα ενός σκληρού δίσκου με Windows σε έναν αδύναμο υπολογιστή. Στις περισσότερες περιπτώσεις, αφήνουμε τα πάντα ως προεπιλογή και κάνουμε κλικ στο "Επόμενο".

Σε αυτό το βήμα, οι μάγοι στο Trucrypt σας προσφέρουν ορίστε το μέγεθος του μελλοντικού φακέλου κωδικού πρόσβασης (κοντέινερ)με βάση τον μέγιστο διαθέσιμο χώρο για αυτό το θέμα:

Νομίζω ότι το μέγεθος πρέπει να επιλέγεται με περιθώριο. Στη συνέχεια, θα σας ζητηθεί να βρείτε έναν κύριο κωδικό πρόσβασης για πρόσβαση σε αυτόν τον φάκελο. Για όσους χρησιμοποιούν το Keepass, είναι καλύτερο να χρησιμοποιούν την ενσωματωμένη γεννήτρια σύνθετων ακολουθιών χαρακτήρων, η οποία στη συνέχεια θα είναι σχεδόν αδύνατο να σπάσει χρησιμοποιώντας ωμή βία.

Δεν θα ήταν περιττό να προσθέσουμε ένα ή περισσότερα (σε περίπτωση έξαρσης επίθεσης παράνοιας) βασικών αρχείων. Για το σκοπό αυτό, μπορούν να χρησιμοποιηθούν απολύτως οποιαδήποτε αντικείμενα στον υπολογιστή σας, στη μονάδα flash ή σε οποιαδήποτε άλλη εξωτερική συσκευή αποθήκευσης. Τα αρχεία στο , αλλά εξακολουθούν να είναι σπάνιες περιπτώσεις, μπορούν επίσης να χρησιμοποιηθούν ως βασικά αρχεία.

Τα ίδια τα βασικά αντικείμενα δεν θα καταστραφούν (θα παραμείνουν ευανάγνωστα), ωστόσο, είναι καλύτερο να τα επιλέξετε ανάμεσα σε πολλά άλλα παρόμοια (για παράδειγμα, ένα αρχείο γραφικών από έναν φάκελο με τις φωτογραφίες σας σε μορφή jpg) έτσι ώστε ο εχθρός να όχι μαντέψτε. Στη συνέχεια, φροντίστε να αντιγράψετε αυτά τα βασικά αντικείμενα σε έναν άλλο σκληρό δίσκο ή μονάδα flash, ώστε να μην μείνουν χωρίς τίποτα εάν αποτύχουν, καταστραφούν ή διαγραφούν ή αλλαχτούν κατά λάθος.

Προσωπικά, έχω επιλέξει πλέον τις διαδικτυακές υπηρεσίες (φιλοξενία αρχείων) ως κύρια τοποθεσία δημιουργίας αντιγράφων ασφαλείας. Για παράδειγμα, ή . Αυτό μειώνει σημαντικά την πιθανότητα να χάσετε τα πάντα ταυτόχρονα. Αποθηκεύω δεδομένα από προγράμματα όπως το Trucrypt και το Kipas σε αυτά χωρίς αποτυχία. IMHO.

Εάν είστε πολύ τεμπέλης για να θυμάστε έναν σύνθετο κωδικό πρόσβασης, τότε το πεδίο του μπορεί να μείνει κενό και επιλέξτε μόνο το αρχείο κλειδιού(ή πολλά κομμάτια), η θέση των οποίων στον υπολογιστή ή στη μονάδα flash θα είναι εύκολο να θυμάστε. Ωστόσο, αυτό θα αποδυναμώσει την προστασία των φακέλων σας που προστατεύονται με κωδικό TrueCrypt, αλλά θα βελτιώσει τη χρηστικότητά τους.

Στο επόμενο βήμα του οδηγού για τη δημιουργία ενός φακέλου με κωδικό πρόσβασης, θα σας ζητηθεί να επιλέξετε τον τύπο του συστήματος αρχείων σε αυτό το κοντέινερ (εάν σκοπεύετε να αποθηκεύσετε αντικείμενα μεγαλύτερα από τέσσερα gigabyte εκεί, επιλέξτε NTFS):

Εκεί μπορείτε επίσης να επιλέξετε το πλαίσιο "Dynamic", ώστε το μέγεθος αυτού του κοντέινερ να αλλάζει καθώς γεμίζει. Ωστόσο, εάν δεν υπάρχει ελεύθερος χώρος στον σκληρό σας δίσκο, τότε το κοντέινερ μπορεί να έχει καταστραφεί, επομένως προτιμώ να μην χρησιμοποιήσω αυτήν την επιλογή, αλλά να δημιουργήσω κρυπτογραφημένους φακέλους σταθερού μεγέθους.

Στη συνέχεια, μετακινήστε το ποντίκι πάνω από αυτό το παράθυρο, αυξάνοντας έτσι την κρυπτογραφική ισχύ της κρυπτογράφησης του μελλοντικού ασφαλούς φακέλου και κάντε κλικ στο κουμπί "Σήμανση". Η σήμανση θα διαρκέσει λίγο, ανάλογα με το μέγεθος στο οποίο την έχετε ορίσει και την ταχύτητα του υπολογιστή σας.

Αυτό ήταν, έτσι δημιουργήσαμε έναν μυστικό φάκελο και βάλαμε τον πιο ασφαλή κωδικό πρόσβασης (και το αρχείο κλειδιού) σε αυτόν ως κλειδαριά. Τώρα το μόνο που μένει είναι να μάθετε πώς να το χρησιμοποιείτε.

Πώς να ανοίξετε έναν φάκελο που προστατεύεται με κωδικό πρόσβασης TrueCrypt

Στο κύριο παράθυρο του προγράμματος θα δείτε όλα τα γράμματα της λογικής μονάδας δίσκου που δεν χρησιμοποιούνται αυτήν τη στιγμή στον υπολογιστή σας. Μπορείτε να συνδέσετε τον μυστικό μας φάκελο με έναν κωδικό πρόσβασης σε οποιοδήποτε γράμμα θέλετε. Για να το κάνετε αυτό, κάντε κλικ σε αυτό το γράμμα και στη συνέχεια κάντε κλικ στο κουμπί "Αρχείο":

Βρείτε το δοχείο που, με τη βοήθεια της μαγείας και των δυνατοτήτων του Truecrypt, μετατρέψαμε σε μυστικό φάκελο. Η διαδρομή προς αυτό θα εμφανιστεί στην περιοχή "Ένταση", μετά την οποία θα χρειαστεί να την εισαγάγουμε κάνοντας κλικ στο κουμπί "Βουνό":

Στο παράθυρο που ανοίγει, πληκτρολογήστε τον κωδικό πρόσβασης (και καθορίστε το αρχείο κλειδιού χρησιμοποιώντας το αντίστοιχο κουμπί, εάν χρησιμοποιήσατε) και, στη συνέχεια, κάντε κλικ στο OK:

Ως αποτέλεσμα αυτών των σαμανικών ενεργειών, στο κύριο παράθυρο TrueCrypt, απέναντι από το λογικό γράμμα μονάδας δίσκου που επιλέξατε, θα εμφανιστεί μια καταχώρηση, που σημαίνει ότι όλα τα περιεχόμενα του φακέλου στον οποίο έχουμε ορίσει κωδικό πρόσβασης είναι ανοιχτά για προβολή και εργασία με αυτόν :

Τώρα το μόνο που μένει είναι να ανοίξετε αυτόν τον δίσκο στον Explorer ή να αρχίσετε να εργάζεστε με τα αντικείμενα που περιέχονται σε αυτόν τον μυστικό κατάλογο:

Όταν ολοκληρώσετε την εργασία με έγγραφα και αρχεία από τον μυστικό φάκελο, μην πατήσετε το κουμπί "Αποπροσάρτηση"στο παράθυρο του προγράμματος Trucrypt:

Λοιπόν, κάντε κύλιση προς τα πάνω σε αυτό το κείμενο για να κάνετε τις απαραίτητες ρυθμίσεις για αυτόματη αποπροσάρτηση (συμπεριλαμβανομένης της χρήσης πλήκτρων πρόσβασης) σε περίπτωση που ξεχάσετε να το κάνετε χειροκίνητα. Δεν θα κρατούσα συνεχώς ανοιχτό έναν φάκελο που προστατεύεται με κωδικό πρόσβασης, γιατί σε αυτήν την περίπτωση χάνεται όλο το νόημα της δημιουργίας του.

Πώς να ορίσετε έναν ισχυρό κωδικό πρόσβασης στον υπολογιστή σας στο Trucrypt

Τώρα ας ρίξουμε μια γενική ματιά στο πώς μπορείτε να ορίσετε έναν κωδικό πρόσβασης σε έναν υπολογιστή με Windows χρησιμοποιώντας το υπέροχο πρόγραμμά μας. Όπως ανέφερα ήδη, το Trucrypt σάς επιτρέπει να κρυπτογραφείτε είτε μόνο το λογικό διαμέρισμα όπου έχετε εγκαταστήσει το λειτουργικό σύστημα είτε ολόκληρο τον σκληρό δίσκο (από τον οποίο εκκινεί το λειτουργικό σύστημα).

Θα είναι δυνατό να ορίσετε έναν πρόσθετο κωδικό πρόσβασης για τη φόρτωση του μυστικού λειτουργικού συστήματος, αλλά μπορείτε να το διαβάσετε μόνοι σας στο εγχειρίδιο προγράμματος, το οποίο, παρεμπιπτόντως, μετά τη ρωσοποίηση, θα ανοίξει και στα ρωσικά.

Προσοχή! Πριν εκτελέσετε τα βήματα που περιγράφονται παρακάτω για την κρυπτογράφηση του διαμερίσματος συστήματος, φροντίστε να δημιουργήσετε ένα αντίγραφο ασφαλείας του λειτουργικού σας συστήματος, για παράδειγμα, χρησιμοποιώντας το Acronis, γιατί δεν θέλω να δω τις κατάρες σας στα σχόλια αργότερα και να διαβάσω διάφορες κατάρες που απευθύνονται σε μου. Το πρόγραμμα λειτουργεί αξιόπιστα (κρυπτογραφεί στο παρασκήνιο), αλλά κανείς δεν είναι απρόσβλητος από τις περιστάσεις.

Η κρυπτογράφηση ολόκληρου του διαμερίσματος συστήματος ενός επιτραπέζιου υπολογιστή μπορεί να είναι χρήσιμη εάν χρησιμοποιείτε τεράστια ποσότητα πλαστού λογισμικού και ταυτόχρονα διατρέχετε τον κίνδυνο να ελεγχθείτε από τις αρμόδιες αρχές.

Λοιπόν, εάν έχετε ένα φορητό υπολογιστή που το έχετε συνεχώς μαζί σας, τότε θα ήταν πολύ σκόπιμο να κρυπτογραφήσετε πλήρως τον σκληρό δίσκο του, ώστε σε περίπτωση απώλειας ή κλοπής, να μην ανησυχείτε για πιθανές διαρροές των εμπιστευτικών σας πληροφοριών.

Το TrueCrypt όχι μόνο επιτρέπει βάλτε έναν ισχυρό κωδικό πρόσβασης στον υπολογιστή σας, αλλά επίσης θα κρυπτογραφήσει πλήρως (μετατραπεί σε ψηφιακά σκουπίδια) όλα τα δεδομένα σε αυτό (στη μονάδα δίσκου συστήματος και οι υπόλοιπες λογικές μονάδες δίσκου μπορούν να κρυπτογραφηθούν ξεχωριστά, εάν είναι απαραίτητο).

Εάν ένα συνηθισμένο μπαούλο με κλειδαριά μπορεί να ανοίξει γκρεμίζοντας την ίδια κλειδαριά ή σπάζοντας τον τοίχο του, τότε η κρυπτογράφηση θα είναι παρόμοια με μια μαγική πράξη που θα μετατρέψει το σεντούκι με όλο του το περιεχόμενό του σε τίποτα και μετά την εισαγωγή του κλειδιού ( ξόρκι) όλα θα επιστρέψουν «όπως ήταν» .

Ας ξεκινήσουμε λοιπόν. Για να ξεκινήσετε, ως συνήθως, θα χρειαστεί να κάνετε κλικ στο " Δημιουργία τόμου"ή επιλέξτε από το επάνω μενού τα στοιχεία "Τόμοι" - "Δημιουργία νέου":

Ωστόσο, τώρα επιλέγουμε την τελευταία επιλογή, η οποία μας επιτρέπει να προστατεύσουμε τον υπολογιστή μας με κωδικό πρόσβασης. Παρεμπιπτόντως, για να γίνει διαθέσιμη αυτή η ενέργεια σε εσάς, Το TrueCrypt πρέπει να είναι πλήρως εγκατεστημένο, και όχι απλώς αποσυσκευασμένο σε ένα φάκελο, όπως η φορητή έκδοση (διαβάστε σχετικά στην αρχή του άρθρου).

Στο επόμενο βήμα, ο οδηγός θα μας προσφέρει μια επιλογή: είτε κρυπτογραφήστε το διαμέρισμα συστήματος ή ολόκληρο τον σκληρό δίσκο στον οποίο ζει, είτε τρελαθούμε και προσπαθήστε να δημιουργήσετε ένα κρυφό λειτουργικό σύστημα. Θα επιλέξουμε την πρώτη επιλογή, γιατί η δεύτερη θα είναι πραγματικά χρήσιμη σε πολύ μικρό αριθμό χρηστών με πραγματική ή φανταστική απειλή χρήσης της μεθόδου της θερμοορθικής κρυπτανάλυσης:

Στη συνέχεια, θα σας τεθεί μια ερώτηση: θέλετε να κρυπτογραφήσετε μόνο ένα λογικό διαμέρισμα στο οποίο είναι εγκατεστημένο το λειτουργικό σύστημα ή θέλετε να κρυπτογραφήσετε ολόκληρο τον σκληρό δίσκο (αν υπάρχουν άλλα λογικά διαμερίσματα σε αυτόν εκτός από το διαμέρισμα με το ΛΣ):

Εάν ο φορητός υπολογιστής σας, για παράδειγμα, έχει μόνο έναν σκληρό δίσκο και δεν χωρίζεται καθόλου σε λογικά διαμερίσματα (υπάρχει μόνο μονάδα δίσκου C), τότε μπορείτε να επιλέξετε με ασφάλεια τη δεύτερη επιλογή (με αυτόν τον τρόπο θα ορίσετε έναν κωδικό πρόσβασης για ολόκληρο τον υπολογιστή με τη μία).

Εάν ο φορητός υπολογιστής έχει έναν σκληρό δίσκο, αλλά είναι χωρισμένος σε διαμερίσματα, τότε θα ήταν καλύτερα να επιλέξετε ξανά τη δεύτερη επιλογή, ώστε να μην φτάσουν δεδομένα σε κάποιον άλλο εάν χαθεί ή κλαπεί ο φορητός υπολογιστής. Λοιπόν, αν έχετε έναν σταθερό υπολογιστή με ένα σωρό σκληρούς δίσκους, τότε δεν ξέρω καν τι να συμβουλεύσω. Σκέψου μόνος σου.

Μετά τη φόρτωση του BIOS, αλλά πριν από την εκκίνηση του λειτουργικού συστήματος, θα φορτωθεί ο bootloader που δημιουργήθηκε από την Trucrypt και μπορεί επίσης να αναλάβει το ρόλο του διαχειριστή εκκίνησης, ώστε να μπορείτε να επιλέξετε ποιο λειτουργικό σύστημα θα εκκινήσετε εάν είναι απαραίτητο. Όταν επιλέγετε ένα λειτουργικό σύστημα που προστατεύεται με κωδικό πρόσβασης, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για τον υπολογιστή.

Στο επόμενο βήμα του οδηγού για τη ρύθμιση κλειδώματος στον υπολογιστή σας, παραδοσιακά θα ερωτηθείτε για τον τύπο κρυπτογράφησης που θέλετε να επιλέξετε (Δείτε στιγμιότυπα οθόνης παραπάνω στο).

Όπως ανέφερα ήδη λίγο πιο πάνω στο κείμενο, να είστε προσεκτικοί όταν επιλέγετε διπλή και ιδιαίτερα τριπλή κρυπτογράφηση σε αδύναμους υπολογιστές και σε κάθε περίπτωση, κάντε κλικ στο κουμπί "Δοκιμή" και ελέγξτε τι συμβαίνει στο υλικό σας:

Στη συνέχεια, με τον ίδιο τρόπο όπως όταν προστατεύουμε έναν φάκελο με κωδικό πρόσβασης χρησιμοποιώντας το TrueCrypt, πρέπει να βρούμε έναν κωδικό πρόσβασης για πρόσβαση στον υπολογιστή και, εάν θέλουμε, αυτό το θέμα μπορεί να ενισχυθεί με βασικά αρχεία (διαβάστε λεπτομερέστερα λίγο πιο πάνω στο κείμενο):

Τώρα θα χρειαστεί να μετακινήσετε το ποντίκι μέσα στο παράθυρο που ανοίγει για να αυξήσετε την κρυπτογραφική ισχύ της χρησιμοποιούμενης μεθόδου κρυπτογράφησης, μετά την οποία θα εμφανιστεί μέρος του κώδικα των δημιουργηθέντων κρυπτογραφικών κλειδιών:

Ακολουθεί ένα πολύ σημαντικό σημείο - η επιλογή ενός σημείου στον υπολογιστή σας όπου θα εγγραφεί. Εικόνα δίσκου για επαναφορά κατεστραμμένου φορτωτή εκκίνησης Trucrypt. Στη συνέχεια, θα πρέπει (κατά προτίμηση χωρίς να το καθυστερήσετε, και στο επόμενο βήμα ο οδηγός θα σας το υπενθυμίσει) να εγγράψετε έναν δίσκο από αυτήν την εικόνα που μπορεί να σας βοηθήσει να ξεκινήσετε τον υπολογιστή σε περίπτωση ανωτέρας βίας:

Μετά την εγγραφή του δίσκου ανάκτησης σε κατάλληλο δίσκο, μπορείτε να προχωρήσετε στο επόμενο βήμα του οδηγού. Ωστόσο, το TrueCrypt θα ελέγξει οπωσδήποτε ότι ο δίσκος ανάκτησης γράφτηκε σωστά (θα χρειαστεί να τον εισαγάγετε στη μονάδα δίσκου, αν και μπορείτε να ξεγελάσετε τον οδηγό χρησιμοποιώντας ένα πρόγραμμα εξομοίωσης μονάδας δίσκου) και δεν θα σας επιτρέψει να πραγματοποιήσετε περαιτέρω ενέργειες με δική σας ευθύνη και τον κίνδυνο.

Τώρα θα πρέπει να αποφασίσετε πόσο σημαντικό θα είναι για εσάς να εξαλείψετε όλους τους πιθανούς τρόπους ανάκτησης δεδομένων από το διαμέρισμα του συστήματός σας, επειδή μια τέτοια δυνατότητα υπάρχει πάντα εάν οι ειδικοί ξεκινήσουν τη δουλειά και αρχίσουν να βασανίζουν τον σκληρό σας δίσκο. Είναι αλήθεια ότι αν γράψετε όλα τα είδη σκουπιδιών σε αυτό πολλές φορές στη σειρά, διαγράφοντας έτσι όλα τα υπολείμματα μη κρυπτογραφημένων πληροφοριών, τότε οι ειδικοί δεν θα μείνουν χωρίς τίποτα.

Στις περισσότερες περιπτώσεις αυτό δεν είναι απαραίτητο και μπορείτε να αφήσετε την προεπιλεγμένη επιλογή:

Στη συνέχεια θα ερωτηθείτε ελέγξτε ότι ο bootloader λειτουργεί σωστά(κάντε κλικ στο κουμπί «Δοκιμή»), που δημιουργήθηκε από την Trucrypt, αλλά μέχρι στιγμής χωρίς κωδικό πρόσβασης και κρυπτογράφηση κατάτμησης. Όταν ολοκληρωθεί αυτή η προκαταρκτική δοκιμή, θα σας ζητηθεί να προχωρήσετε στην πραγματική κρυπτογράφηση του διαμερίσματος συστήματος, η οποία θα εκτελείται στο παρασκήνιο ενώ χρησιμοποιείτε τον υπολογιστή για τον προορισμό του.

Αν και, για να αποφύγετε περιστατικά, θα ήταν καλύτερα να το κάνετε τη νύχτα ή οποιαδήποτε στιγμή που δεν χρειάζεστε τον υπολογιστή σας για αρκετές ώρες. Τώρα κάθε φορά που εκκινείτε το λειτουργικό σύστημα θα πρέπει να εισαγάγετε έναν κωδικό πρόσβασης, το οποίο έχετε ορίσει για να προστατεύει την ασφάλεια του υπολογιστή σας:

Διαβάστε όλες τις άλλες πληροφορίες σχετικά με την εργασία με το κρυπτογραφημένο διαμέρισμα συστήματος στο λεπτομερές εγχειρίδιο χρήστη, το οποίο, όπως έχω ήδη αναφέρει αρκετές φορές, μεταφράστηκε αρκετά καλά στα ρωσικά. Εκεί θα βρείτε πολύ περισσότερες αποχρώσεις και χρήσιμα μικρά πράγματα που δεν είχαν θέση σε αυτή τη δημοσίευση.

Πώς να προστατέψετε με κωδικό πρόσβασης μια μονάδα flash και να προσθέσετε το TrueCrypt στην αυτόματη εκτέλεση

Υπάρχουν δύο επιλογές για να τοποθετήσετε έναν ισχυρό και σύνθετο κωδικό πρόσβασης στα μέσα χρησιμοποιώντας το Trucrypt. Πρώτον, θα είναι δυνατό κρυπτογραφήστε ολόκληρη τη μονάδα flash ως λογική μονάδα δίσκου του υπολογιστή, χρησιμοποιώντας τη δεύτερη επιλογή (κωδικοποίηση κατάτμησης/δίσκου εκτός συστήματος) από το πρώτο βήμα του "Οδηγού δημιουργίας νέου τόμου":

Ωστόσο, αυτή η επιλογή έχει ένα σημαντικό μειονέκτημα - δεν θα είναι δυνατή ρυθμίστε την αυτόματη εκκίνηση του TrueCrypt κατά την εισαγωγή μιας μονάδας flash στον υπολογιστή. Αλλά αυτό είναι πολύ βολικό όταν το ίδιο το πρόγραμμα κρυπτογράφησης θα εγγραφεί στο μέσο και θα ξεκινήσει μόνο του όταν εισάγετε τη συσκευή στον υπολογιστή και θα προσαρτήσει επίσης τον απαιτούμενο τόμο (φάκελος που προστατεύεται με κωδικό πρόσβασης) από την ίδια μονάδα flash και όλα που πρέπει να κάνετε είναι να εισάγετε τον κωδικό πρόσβασης στο ανοιχτό παράθυρο.

Απλώς προσθέτουμε ένα αρχείο στη μονάδα flash που θα χρησιμεύσει ως το κοντέινερ που περιγράφεται ακριβώς παραπάνω, δηλαδή στο παράθυρο "Οδηγός για τη δημιουργία νέων τόμων", επιλέξτε την πρώτη επιλογή και ακολουθήστε όλα τα βήματα που περιγράφονται λεπτομερώς στη δεύτερη ενότητα του αυτό το άρθρο:

Με αυτόν τον απλό τρόπο εμείς δημιουργήστε έναν φάκελο που προστατεύεται με κωδικό πρόσβασης στη μονάδα flash μας. Εάν το μέγεθός του είναι μικρότερο από το μέγεθος του φορέα, τότε μπορείτε να προσθέσετε κάτι άλλο σε αυτό για να αποσπάσετε την προσοχή. Αν και, αν εκτελέσετε αυτόματα το πρόγραμμα Trucrypt από μια μονάδα flash, τότε όλες αυτές οι προφυλάξεις θα είναι άχρηστες.

Τώρα χρειαζόμαστε προσθέστε TrueCrypt στην εκκίνησηκαι έτσι ώστε ένας τόμος (ένας κρυπτογραφημένος φάκελος με εξαιρετικά μυστικά δεδομένα) να προσαρτάται αυτόματα στο πρόγραμμα. Για να το κάνετε αυτό, από το επάνω μενού του Trucrypt, επιλέξτε τα στοιχεία "Υπηρεσία" - "Ρύθμιση φορητού δίσκου":

Στο παράθυρο που ανοίγει, κάντε κλικ στο επάνω κουμπί "Αναζήτηση" και βρείτε τη μονάδα flash, η διαδρομή προς την οποία θα γραφτεί στη φόρμα δίπλα της:

Μετακινήστε το πλαίσιο ελέγχου λίγο πιο κάτω "Αυτόματη προσάρτηση τόμου στο TrueCrypt", και ακόμη χαμηλότερα, χρησιμοποιώντας το κουμπί "Αναζήτηση", υποδείξτε τη διαδρομή προς το αρχείο κοντέινερ (κατάλογος που προστατεύεται με κωδικό πρόσβασης στο μέσο) και κάντε κλικ στο κουμπί "Δημιουργία". Μετά από λίγη σκέψη, θα είστε ικανοποιημένοι με ένα μήνυμα ότι η φορητή μονάδα δίσκου έχει δημιουργηθεί με επιτυχία:

Δυστυχώς, λόγω της κυριαρχίας των ιών στους υπολογιστές και της κακής τους συνήθειας να εξαπλώνονται με την εγγραφή τους στην αυτόματη φόρτωση μιας μονάδας flash, αυτή η ίδια η αυτόματη φόρτωση είναι απλά απενεργοποιημένη σε πολλούς υπολογιστές.

Επομένως, για να προσαρτήσετε έναν τόμο που είναι αποθηκευμένος στα μέσα και autorun από αυτό TrucryptΜπορείτε να δημιουργήσετε ένα αρχείο με την επέκταση .cmd (για παράδειγμα, smont.cmd) στη ρίζα της μονάδας flash και να προσθέσετε το ακόλουθο περιεχόμενο σε αυτό:

Truecrypt\truecrypt.exe /q φόντο /e /m rm /v "text.txt"

Όπου αντί για text.txt πρέπει να καθορίσετε το όνομα του αρχείου κοντέινερ (ένας κρυπτογραφημένος μυστικός φάκελος σε μια μονάδα flash) ή πριν από αυτό. Όταν εκτελείτε αυτό το αρχείο από μια μονάδα flash (με διπλό κλικ), θα δείτε ένα μαύρο παράθυρο γραμμής εντολών και ένα παράθυρο TrueCrypt που σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας:

Εάν το πληκτρολογήσετε σωστά, το κύριο παράθυρο του προγράμματος θα ανοίξει με πληροφορίες ότι ο φάκελος που προστατεύεται με κωδικό πρόσβασης από τη μονάδα flash προσαρτήθηκε επιτυχώς στο πρώτο από τα δωρεάν γράμματα λογικής μονάδας στο λειτουργικό σας σύστημα.

Ταυτόχρονα, θα ανοίξει ένα παράθυρο της Εξερεύνησης των Windows με τα περιεχόμενα αυτής της πρόσφατα τοποθετημένης λογικής μονάδας δίσκου ή, με άλλα λόγια, με τα εξαιρετικά απόρρητα δεδομένα μας να μεταφέρονται στη μονάδα flash:

Λοιπόν, μπορείτε επίσης να προσθέσετε το αρχείο razmont.cmd στα μέσα με το ακόλουθο περιεχόμενο:

Truecrypt\truecrypt.exe /q /d

Μπορεί να το χρειαστείτε όταν θέλετε να αφαιρέσετε τη μονάδα flash. Η εκτέλεση αυτού του αρχείου θα αποπροσαρτήσει (καταργήσει) τα μυστικά δεδομένα από έναν φάκελο που προστατεύεται με κωδικό πρόσβασης από μια μονάδα flash και μπορείτε εύκολα να αφαιρέσετε αυτήν τη μονάδα flash από τον υπολογιστή σας. Λοιπόν, αυτό είναι όλο, όπως ήταν. Συνέβη για λίγο...

Καλή σου τύχη! Τα λέμε σύντομα στις σελίδες του ιστότοπου του ιστολογίου

Μπορείτε να παρακολουθήσετε περισσότερα βίντεο μεταβαίνοντας στο

");">

Μπορεί να σας ενδιαφέρει

Πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε έναν φάκελο (αρχειοθέτηση ή με άλλον τρόπο προστασία με κωδικό πρόσβασης στα Windows) Πώς να αναζητήσετε τα περιεχόμενα των αρχείων στο Total Commander

Αυτό το άρθρο είναι αφιερωμένο στην αξιόπιστη προστασία ζωτικών πληροφοριών, καθώς και οποιωνδήποτε αρχείων θέλετε να προστατεύσετε από την πρόσβαση τρίτων, ακόμη και αν ο υπολογιστής σας ή τα μέσα αποθήκευσης (μονάδα flash, σκληρός δίσκος) πέσουν στα χέρια μη εξουσιοδοτημένων ατόμων, όπως όσοι είναι τεχνικά προηγμένοι και έχουν πρόσβαση σε ισχυρούς υπολογιστικούς πόρους.

Γιατί δεν πρέπει να εμπιστεύεστε το λογισμικό κρυπτογράφησης κλειστού κώδικα

Τα προγράμματα κλειστού κώδικα μπορεί να περιλαμβάνουν "σελιδοδείκτες" (και μην ελπίζετε ότι δεν υπάρχουν!) και τη δυνατότητα να ανοίγετε κρυπτογραφημένα αρχεία χρησιμοποιώντας ένα κύριο κλειδί. Εκείνοι. Μπορείτε να χρησιμοποιήσετε οποιονδήποτε, ακόμη και τον πιο περίπλοκο κωδικό πρόσβασης, αλλά το κρυπτογραφημένο αρχείο σας μπορεί να ανοίξει εύκολα, χωρίς ωμούς κωδικούς πρόσβασης, χρησιμοποιώντας έναν «σελιδοδείκτη» ή τον ιδιοκτήτη του κύριου κλειδιού. Το μέγεθος της εταιρείας λογισμικού κρυπτογράφησης και το όνομα της χώρας δεν έχουν σημασία σε αυτό το θέμα, καθώς αυτό είναι μέρος της κυβερνητικής πολιτικής πολλών χωρών. Εξάλλου, είμαστε συνεχώς περικυκλωμένοι από τρομοκράτες και εμπόρους ναρκωτικών (τι να κάνουμε;).

Εκείνοι. Πραγματικά ισχυρή κρυπτογράφηση μπορεί να επιτευχθεί χρησιμοποιώντας σωστά το δημοφιλές λογισμικό ανοιχτού κώδικα και έναν αλγόριθμο κρυπτογράφησης χωρίς ρωγμές.

Αξίζει να μεταβείτε από το TrueCrypt στο VeraCrypt;

Το πρόγραμμα αναφοράς που παρέχει πολύ ασφαλή κρυπτογράφηση αρχείων εδώ και πολλά χρόνια είναι το TrueCrypt. Αυτό το πρόγραμμα εξακολουθεί να λειτουργεί εξαιρετικά. Δυστυχώς, η ανάπτυξη του προγράμματος έχει επί του παρόντος διακοπεί.

Ο καλύτερος διάδοχός του ήταν το πρόγραμμα VeraCrypt.

Το VeraCrypt είναι δωρεάν λογισμικό κρυπτογράφησης δίσκου που βασίζεται στο TrueCrypt 7.1a.

Το VeraCrypt συνεχίζει τις καλύτερες παραδόσεις του TrueCrypt, αλλά προσθέτει βελτιωμένη ασφάλεια στους αλγόριθμους που χρησιμοποιούνται για την κρυπτογράφηση συστημάτων και κατατμήσεων, καθιστώντας τα κρυπτογραφημένα αρχεία σας απρόσβλητα σε νέες προόδους στις επιθέσεις ωμής βίας.

Το VeraCrypt έχει επίσης διορθώσει πολλά από τα τρωτά σημεία και τα ζητήματα ασφαλείας που βρέθηκαν στο TrueCrypt. Μπορεί να λειτουργήσει με τόμους TrueCrypt και προσφέρει τη δυνατότητα μετατροπής κοντέινερ TrueCrypt και κατατμήσεων εκτός συστήματος στη μορφή VeraCrypt.

Αυτή η βελτιωμένη ασφάλεια προσθέτει μόνο κάποιο λανθάνοντα χρόνο στο άνοιγμα κρυπτογραφημένων κατατμήσεων, χωρίς κανένα αντίκτυπο στην απόδοση κατά τη φάση της κρυπτογραφημένης μονάδας δίσκου. Για έναν νόμιμο χρήστη αυτό είναι μια σχεδόν ανεπαίσθητη ταλαιπωρία, αλλά για έναν εισβολέα είναι σχεδόν αδύνατο να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα, παρά την παρουσία οποιασδήποτε υπολογιστικής ισχύος.

Αυτό μπορεί να αποδειχθεί με σαφήνεια από τα ακόλουθα σημεία αναφοράς για τη διάρρηξη κωδικών πρόσβασης (brute force) σε:

Για το TrueCrypt:

Τύπος Hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96,78ms) Speed.Dev.#2.: 1175 H/s (99,79ms) Ταχύτητα.Ανάπτ.#*.: 23131 H/s Τύπος Hash: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74,13ms) Speed.Dev.#2.: 4556 H/s (95,92ms) Ταχύτητα.Ανάπτ.#*.: 13778 H/s Τύπος Hash: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95,69ms) Speed.Dev.#2.: 891 H/s (98,61ms) Ταχύτητα.Ανάπτ.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + λειτουργία εκκίνησης Speed.Dev.#1.: 43273 H/s (95,60ms) Speed.Dev.#2.: 2330 H/s (95,97ms) Ταχύτητα.Ανάπτ.#*.: 45603 H/s

Για το VeraCrypt:

Τύπος Hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97,63ms) Speed.Dev.#2.: 3 H/s (100,62ms) Ταχύτητα.Ανάπτ.#*.: 71 H/s Τύπος Hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87,81ms) Speed.Dev.#2.: 9 H/s (98,83ms) Ταχύτητα.Ανάπτ.#*.: 35 H/s Τύπος Hash: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57,73ms) Speed.Dev.#2.: 2 H/s (94,90ms) Ταχύτητα.Προγραμματισμός#*.: 5 H/s Τύπος Hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + λειτουργία εκκίνησης Speed.Dev.#1.: 154 H/s (93,62ms) Speed.Dev.#2.: 7 H/s (96,56ms) Ταχύτητα.Ανάπτ.#*.: 161 H/s Τύπος Hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H/s (94,25ms) Speed.Dev.#2.: 5 H/s (95,50ms) Ταχύτητα.Ανάπτ.#*.: 123 H/s Τύπος Hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + λειτουργία εκκίνησης Speed.Dev.#1.: 306 H/s (94,26ms) Speed.Dev.#2.: 13 H/s (96,99ms) Ταχύτητα.Ανάπτ.#*.: 319 H/s

Όπως μπορείτε να δείτε, το σπάσιμο κρυπτογραφημένων δοχείων VeraCrypt είναι αρκετές τάξεις μεγέθους πιο δύσκολο από τα δοχεία TrueCrypt (που επίσης δεν είναι καθόλου εύκολο).

Το δεύτερο σημαντικό ζήτημα είναι η αξιοπιστία. Κανείς δεν θέλει να χάσει πολύτιμα και σημαντικά αρχεία και πληροφορίες λόγω σφάλματος λογισμικού. Ήξερα για το VeraCrypt μόλις εμφανίστηκε. Παρακολούθησα την εξέλιξή της και την κοιτούσα συνεχώς προσεκτικά. Τον τελευταίο χρόνο άλλαξα εντελώς από το TrueCrypt στο VeraCrypt. Κατά τη διάρκεια ενός έτους καθημερινής χρήσης, το VeraCrypt δεν με απογοήτευσε ποτέ.

Έτσι, κατά τη γνώμη μου, αξίζει τώρα να μεταβείτε από το TrueCrypt στο VeraCrypt.

Πώς λειτουργεί το VeraCrypt

Το VeraCrypt δημιουργεί ένα ειδικό αρχείο που ονομάζεται κοντέινερ. Αυτό το κοντέινερ είναι κρυπτογραφημένο και μπορεί να συνδεθεί μόνο εάν έχει εισαχθεί ο σωστός κωδικός πρόσβασης. Μετά την εισαγωγή του κωδικού πρόσβασης, το κοντέινερ εμφανίζεται ως πρόσθετος δίσκος (όπως μια μονάδα flash που έχει τοποθετηθεί). Οποιαδήποτε αρχεία τοποθετούνται σε αυτόν τον δίσκο (δηλαδή στο κοντέινερ) είναι κρυπτογραφημένα. Εφόσον το κοντέινερ είναι συνδεδεμένο, μπορείτε ελεύθερα να αντιγράψετε, να διαγράψετε, να γράψετε νέα αρχεία και να τα ανοίξετε. Μόλις αποσυνδεθεί ένα κοντέινερ, όλα τα αρχεία σε αυτό γίνονται εντελώς απρόσιτα μέχρι να συνδεθεί ξανά, π.χ. μέχρι να εισαχθεί ο κωδικός πρόσβασης.

Η εργασία με αρχεία σε ένα κρυπτογραφημένο κοντέινερ δεν διαφέρει από την εργασία με αρχεία σε οποιαδήποτε άλλη μονάδα δίσκου.

Όταν ανοίγετε ένα αρχείο ή το γράφετε σε ένα κοντέινερ, δεν χρειάζεται να περιμένετε για αποκρυπτογράφηση - όλα γίνονται πολύ γρήγορα, σαν να δουλεύατε πραγματικά με έναν κανονικό δίσκο.

Πώς να εγκαταστήσετε το VeraCrypt στα Windows

Υπήρχε μια ιστορία μισής κατασκοπείας με το TrueCrypt - δημιουργήθηκαν ιστότοποι για να "κατεβάσουν το TrueCrypt", σε αυτούς το δυαδικό αρχείο (καλά, φυσικά!) είχε μολυνθεί από έναν ιό/Trojan. Όσοι κατέβασαν το TrueCrypt από αυτούς τους ανεπίσημους ιστότοπους μόλυναν τους υπολογιστές τους, επιτρέποντας στους εισβολείς να κλέψουν προσωπικές πληροφορίες και να βοηθήσουν στη διάδοση κακόβουλου λογισμικού.

Οι επίσημες τοποθεσίες για τα αρχεία εγκατάστασης VeraCrypt είναι:

Εγκατάσταση του VeraCrypt στα Windows

Υπάρχει ένας οδηγός εγκατάστασης, επομένως η διαδικασία εγκατάστασης για το VeraCrypt είναι παρόμοια με αυτή άλλων προγραμμάτων. Είναι δυνατόν να διευκρινίσουμε μερικά σημεία;

Το πρόγραμμα εγκατάστασης VeraCrypt θα προσφέρει δύο επιλογές:

• Εγκαθιστώ(Εγκαταστήστε το VeraCrypt στο σύστημά σας)
• Εκχύλισμα(Εξαγωγή. Εάν κάνετε αυτήν την επιλογή, όλα τα αρχεία σε αυτό το πακέτο θα εξαχθούν, αλλά τίποτα δεν θα εγκατασταθεί στο σύστημά σας. Μην το επιλέξετε εάν σκοπεύετε να κρυπτογραφήσετε το διαμέρισμα συστήματος ή τη μονάδα συστήματος. Η επιλογή αυτής της επιλογής μπορεί να είναι χρήσιμη, για παράδειγμα, εάν θέλετε να εκτελέσετε το VeraCrypt σε αυτό που ονομάζεται φορητή λειτουργία. Το VeraCrypt δεν απαιτεί εγκατάσταση στο λειτουργικό σύστημα στο οποίο θα εκτελεστεί. Αφού εξαχθούν όλα τα αρχεία, μπορείτε να εκτελέσετε απευθείας το εξαγόμενο αρχείο 'VeraCrypt.exe' (Το VeraCrypt θα ανοίξει σε φορητή λειτουργία))

Εάν επιλέξετε την επιλεγμένη επιλογή, π.χ. συσχέτιση αρχείων .hc, τότε αυτό θα προσθέσει ευκολία. Διότι εάν δημιουργήσετε ένα κοντέινερ με την επέκταση .hc, τότε κάνοντας διπλό κλικ σε αυτό το αρχείο θα εκκινήσει το VeraCrypt. Αλλά το μειονέκτημα είναι ότι τρίτα μέρη μπορεί να γνωρίζουν ότι .hc είναι κρυπτογραφημένα κοντέινερ VeraCrypt.

Το πρόγραμμα σας υπενθυμίζει να κάνετε δωρεά:

Οδηγίες VeraCrypt για αρχάριους

Το VeraCrypt έχει πολλές διαφορετικές δυνατότητες και προηγμένες δυνατότητες. Αλλά το πιο δημοφιλές χαρακτηριστικό είναι η κρυπτογράφηση αρχείων. Το παρακάτω δείχνει βήμα προς βήμα πώς να κρυπτογραφήσετε ένα ή περισσότερα αρχεία.

Ας ξεκινήσουμε μεταβαίνοντας στα ρωσικά. Η ρωσική γλώσσα είναι ήδη ενσωματωμένη στο VeraCrypt. Απλά πρέπει να το ενεργοποιήσετε. Για να το κάνετε αυτό στο μενού Ρυθμίσειςεπιλέγω Γλώσσα…:

Εκεί, επιλέξτε Ρωσικά, μετά από την οποία η γλώσσα του προγράμματος θα αλλάξει αμέσως.

Όπως ήδη αναφέρθηκε, τα αρχεία αποθηκεύονται σε κρυπτογραφημένα κοντέινερ (ονομάζονται επίσης «τόμοι»). Εκείνοι. πρέπει να ξεκινήσετε δημιουργώντας ένα τέτοιο κοντέινερ· για να το κάνετε αυτό, στην κύρια διεπαφή του προγράμματος, κάντε κλικ στο κουμπί " Δημιουργία τόμου».

Εμφανίζεται ο Οδηγός δημιουργίας τόμου VeraCrypt:

Μας ενδιαφέρει η πρώτη επιλογή (" Δημιουργήστε ένα κρυπτογραφημένο κοντέινερ αρχείου"), οπότε εμείς, χωρίς να αλλάξουμε τίποτα, πατάμε Περαιτέρω,

Το VeraCrypt έχει ένα πολύ ενδιαφέρον χαρακτηριστικό - τη δυνατότητα δημιουργίας ενός κρυφού τόμου. Το θέμα είναι ότι στο αρχείο δημιουργούνται όχι ένα, αλλά δύο κοντέινερ. Όλοι γνωρίζουν ότι υπάρχει ένα κρυπτογραφημένο διαμέρισμα, συμπεριλαμβανομένων πιθανών κακών. Και αν αναγκαστείτε να δώσετε τον κωδικό πρόσβασής σας, τότε είναι δύσκολο να πείτε ότι "δεν υπάρχει κρυπτογραφημένος δίσκος". Κατά τη δημιουργία ενός κρυφού διαμερίσματος, δημιουργούνται δύο κρυπτογραφημένα κοντέινερ, τα οποία βρίσκονται στο ίδιο αρχείο, αλλά ανοίγονται με διαφορετικούς κωδικούς πρόσβασης. Εκείνοι. μπορείτε να τοποθετήσετε αρχεία που φαίνονται «ευαίσθητα» σε ένα από τα κοντέινερ. Και στο δεύτερο κοντέινερ υπάρχουν πραγματικά σημαντικά αρχεία. Για τις ανάγκες σας, εισάγετε έναν κωδικό πρόσβασης για να ανοίξετε μια σημαντική ενότητα. Εάν δεν μπορείτε να αρνηθείτε, αποκαλύπτετε τον κωδικό πρόσβασης για έναν όχι πολύ σημαντικό δίσκο. Δεν υπάρχει τρόπος να αποδειχθεί ότι υπάρχει δεύτερος δίσκος.

Για πολλές περιπτώσεις (απόκρυψη όχι πολύ κρίσιμων αρχείων από αδιάκριτα βλέμματα) θα είναι αρκετό να δημιουργήσετε έναν κανονικό τόμο, οπότε απλά κάνω κλικ Περαιτέρω.

Επιλέξτε τοποθεσία αρχείου:

Ο τόμος VeraCrypt μπορεί να βρίσκεται σε ένα αρχείο (κοντέινερ VeraCrypt) σε σκληρό δίσκο, μονάδα flash USB κ.λπ. Ένα κοντέινερ VeraCrypt δεν διαφέρει από οποιοδήποτε άλλο κανονικό αρχείο (για παράδειγμα, μπορεί να μετακινηθεί ή να διαγραφεί όπως άλλα αρχεία). Κάντε κλικ στο κουμπί «Αρχείο» για να καθορίσετε το όνομα και τη διαδρομή προς το αρχείο κοντέινερ που θα δημιουργηθεί για την αποθήκευση του νέου τόμου.

ΣΗΜΕΙΩΣΗ: Εάν επιλέξετε ένα υπάρχον αρχείο, το VeraCrypt ΔΕΝ θα το κρυπτογραφήσει. αυτό το αρχείο θα διαγραφεί και θα αντικατασταθεί με το κοντέινερ VeraCrypt που δημιουργήθηκε πρόσφατα. Μπορείτε να κρυπτογραφήσετε υπάρχοντα αρχεία (αργότερα) μετακινώντας τα στο κοντέινερ VeraCrypt που δημιουργείτε τώρα.

Μπορείτε να επιλέξετε οποιαδήποτε επέκταση αρχείου, αυτό δεν επηρεάζει τη λειτουργία του κρυπτογραφημένου τόμου με κανέναν τρόπο. Εάν επιλέξετε την επέκταση .hc, και επίσης εάν συσχετίσατε το VeraCrypt με αυτήν την επέκταση κατά την εγκατάσταση, τότε κάνοντας διπλό κλικ σε αυτό το αρχείο θα εκκινήσει το VeraCrypt.

Το ιστορικό των πρόσφατα ανοιγμένων αρχείων σάς επιτρέπει να έχετε γρήγορη πρόσβαση σε αυτά τα αρχεία. Ωστόσο, καταχωρίσεις στο ιστορικό σας όπως "H:\Οι υπεράκτιοι λογαριασμοί μου με κλεμμένα δολάρια αξίας δολαρίων.doc" ενδέχεται να εγείρουν αμφιβολίες στο μυαλό των ξένων για την ακεραιότητά σας. Για να αποτρέψετε τη μετάβαση στο ιστορικό αρχείων που ανοίγουν από έναν κρυπτογραφημένο δίσκο, επιλέξτε το πλαίσιο δίπλα στο " Μην αποθηκεύετε την ιστορία».
Επιλογή αλγορίθμων κρυπτογράφησης και κατακερματισμού. Εάν δεν είστε σίγουροι τι να επιλέξετε, αφήστε τις προεπιλεγμένες τιμές:

Εισαγάγετε το μέγεθος του όγκου και επιλέξτε μονάδες μέτρησης (kilobyte, megabyte, gigabyte, terabyte):

Ένα πολύ σημαντικό βήμα είναι να ορίσετε έναν κωδικό πρόσβασης για τον κρυπτογραφημένο δίσκο σας:

Ένας καλός κωδικός πρόσβασης είναι πολύ σημαντικός. Αποφύγετε τους κωδικούς πρόσβασης με μία ή περισσότερες λέξεις που βρίσκονται στο λεξικό (ή συνδυασμούς 2, 3 ή 4 τέτοιων λέξεων). Ο κωδικός πρόσβασης δεν πρέπει να περιέχει ονόματα ή ημερομηνίες γέννησης. Θα πρέπει να είναι δύσκολο να μαντέψει κανείς. Ένας καλός κωδικός πρόσβασης είναι ένας τυχαίος συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων (@ ^ = $ * + κ.λπ.).

Τώρα μπορείτε να χρησιμοποιήσετε ξανά τα ρωσικά γράμματα ως κωδικούς πρόσβασης.

Βοηθάμε το πρόγραμμα να συλλέξει τυχαία δεδομένα:

Σημειώστε ότι εδώ μπορείτε να επιλέξετε το πλαίσιο για να δημιουργήσετε έναν δυναμικό δίσκο. Εκείνοι. θα επεκταθεί καθώς γεμίζει με πληροφορίες.

Ως αποτέλεσμα, έχω δημιουργήσει ένα αρχείο test.hc στην επιφάνεια εργασίας μου:

Εάν δημιουργήσατε ένα αρχείο με την επέκταση .hc, μπορείτε να κάνετε διπλό κλικ σε αυτό, θα ανοίξει το κύριο παράθυρο του προγράμματος και η διαδρομή προς το κοντέινερ θα έχει ήδη εισαχθεί:

Σε κάθε περίπτωση, μπορείτε να ανοίξετε το VeraCrypt και να επιλέξετε τη διαδρομή προς το αρχείο χειροκίνητα (Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Αρχείο").

Εάν ο κωδικός πρόσβασης έχει εισαχθεί σωστά, ένας νέος δίσκος θα εμφανιστεί στο σύστημά σας:

Μπορείτε να αντιγράψετε/μεταφέρετε οποιοδήποτε αρχείο σε αυτό. Μπορείτε επίσης να δημιουργήσετε φακέλους εκεί, να αντιγράψετε αρχεία από εκεί, να τα διαγράψετε κ.λπ.

Για να κλείσετε το δοχείο από ξένους, πατήστε το κουμπί Αποπροσάρτηση:

Για να ανακτήσετε την πρόσβαση στα μυστικά σας αρχεία, τοποθετήστε ξανά την κρυπτογραφημένη μονάδα δίσκου.

Ρύθμιση του VeraCrypt

Το VeraCrypt έχει αρκετές ρυθμίσεις που μπορείτε να αλλάξετε για τη διευκόλυνσή σας. Συνιστώ ανεπιφύλακτα να ελέγξετε το " Αυτόματη αποπροσάρτηση τόμων όταν είναι ανενεργοί για μια περίοδο»:

Και επίσης ορίστε ένα πλήκτρο πρόσβασης για " Αποσυνδέστε αμέσως τα πάντα, διαγράψτε την προσωρινή μνήμη και βγείτε»:

Φορητή έκδοση του VeraCrypt στα Windows

Από την έκδοση 1.22 (η οποία είναι σε beta κατά τη στιγμή της σύνταξης), προστέθηκε μια φορητή επιλογή για τα Windows. Εάν διαβάσετε την ενότητα εγκατάστασης, θα πρέπει να θυμάστε ότι το πρόγραμμα είναι ήδη φορητό και σας επιτρέπει απλώς να εξαγάγετε τα αρχεία σας. Ωστόσο, το ξεχωριστό φορητό πακέτο έχει τις δικές του ιδιαιτερότητες: χρειάζεστε δικαιώματα διαχειριστή για να εκτελέσετε το πρόγραμμα εγκατάστασης (ακόμα κι αν θέλετε απλώς να αποσυσκευάσετε το αρχείο) και η φορητή έκδοση μπορεί να αποσυσκευαστεί χωρίς δικαιώματα διαχειριστή - η μόνη διαφορά είναι ότι.

Οι επίσημες εκδόσεις beta είναι διαθέσιμες μόνο. Στο φάκελο VeraCrypt Nightly Builds, το αρχείο φορητής έκδοσης είναι το VeraCrypt Portable 1.22-BETA4.exe.

Το αρχείο κοντέινερ μπορεί να τοποθετηθεί σε μονάδα flash. Μπορείτε να αντιγράψετε μια φορητή έκδοση του VeraCrypt στην ίδια μονάδα flash - αυτό θα σας επιτρέψει να ανοίξετε το κρυπτογραφημένο διαμέρισμα σε οποιονδήποτε υπολογιστή, συμπεριλαμβανομένων αυτών χωρίς εγκατεστημένο το VeraCrypt. Αλλά να γνωρίζετε τους κινδύνους της πειρατείας πληκτρολογίου—ένα πληκτρολόγιο οθόνης μπορεί πιθανώς να βοηθήσει σε αυτήν την κατάσταση.

Πώς να χρησιμοποιήσετε σωστά το λογισμικό κρυπτογράφησης

Μερικές συμβουλές που θα σας βοηθήσουν να κρατήσετε καλύτερα τα μυστικά σας:

1. Προσπαθήστε να αποτρέψετε την πρόσβαση μη εξουσιοδοτημένων ατόμων στον υπολογιστή σας, συμπεριλαμβανομένου του μη ελέγχου φορητών υπολογιστών στις αποσκευές στα αεροδρόμια. εάν είναι δυνατόν, στείλτε υπολογιστές για επισκευή χωρίς σκληρό δίσκο συστήματος κ.λπ.
2. Χρησιμοποιήστε έναν σύνθετο κωδικό πρόσβασης. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για αλληλογραφία κ.λπ.
3. Μην ξεχάσετε τον κωδικό πρόσβασής σας! Διαφορετικά, τα δεδομένα θα είναι αδύνατο να ανακτηθούν.
4. Λήψη όλων των προγραμμάτων μόνο από επίσημους ιστότοπους.
5. Χρησιμοποιήστε δωρεάν ή αγορασμένα προγράμματα (μην χρησιμοποιείτε παραβιασμένο λογισμικό). Επίσης, μην κατεβάζετε ή εκτελείτε αμφίβολα αρχεία, καθώς όλα αυτά τα προγράμματα, μεταξύ άλλων κακόβουλων στοιχείων, ενδέχεται να έχουν kiloggers (αναχαιτιστές πληκτρολόγησης), τα οποία θα επιτρέψουν στον εισβολέα να ανακαλύψει τον κωδικό πρόσβασης από το κρυπτογραφημένο κοντέινερ σας.
6. Μερικές φορές συνιστάται η χρήση ενός πληκτρολογίου στην οθόνη ως μέσο αποτροπής της υποκλοπής των πλήκτρων - νομίζω ότι αυτό είναι λογικό.

Γεια σε όλους. Πολλοί από εμάς πρέπει να κουβαλάμε μαζί μας πληροφορίες καθημερινά και νομίζω ότι όλοι έχουμε καταστάσεις όπου αυτές οι πληροφορίες είναι εμπιστευτικές. Μια μονάδα flash είναι ένα πράγμα που μπορεί να χαθεί, να σπάσει ή να πέσει σε λάθος χέρια τη λάθος στιγμή. Για να προστατευτείτε, συνιστώ ανεπιφύλακτα να κάνετε αυτούς τους απλούς χειρισμούς για την προστασία των δεδομένων σε μια μονάδα flash.
Βίντεο μάθημα:


1. Κατεβάστεπρορυθμισμένα προγράμματα σε ένα αρχείο
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Προετοιμάστε μια μονάδα flash.Πρέπει να αποσυμπιέσετε τα περιεχόμενα σε μια μονάδα flash. Εκ των προτέρων, για να είστε ασφαλείς, συνιστώ να αντιγράψετε όλα τα δεδομένα σε οποιαδήποτε άλλη τοποθεσία.
Ως αποτέλεσμα, θα πρέπει να αποδειχθεί ότι η μονάδα flash περιέχει:

• Ντοσιέ!!!
• αρχείο open.bat

3. Ανοίξτε το Keepass.Εκτελέστε το αρχείο άνοιξε.ρόπαλοΘα έχετε δύο παράθυρα ανοιχτά. Εισαγάγετε τον προκαθορισμένο κωδικό πρόσβασης Κωδικός πρόσβασηςκαι κάντε κλικ στο OK

Θα πρέπει να εμφανιστεί ένα κενό παράθυρο προγράμματος φυλάκιο

4. Δημιουργία κοντέινερ. Μεταβείτε στο φάκελο !!! - Truecrypt - TrueCrypt Format.exe. Κάντε κλικ Περαιτέρω

Περαιτέρω

Επιλέξτε τη διαδρομή για να τοποθετήσετε την ένταση. Κάντε κλικ Αρχείο, επιλέξτε έναν φάκελο !!! στη μονάδα flash και ονομάστε το αρχείο 111

Περαιτέρω

Επιλέγωμέγεθος όγκου, κατά την επιλογή, λάβετε υπόψη τα ακόλουθα πράγματα

• μέγιστο μέγεθος όγκου 3700 MB (χαρακτηριστικά του συστήματος αρχείων στη μονάδα flash)
• Θα υπάρχει λιγότερος ελεύθερος χώρος στη μονάδα flash ακριβώς ανάλογα με το μέγεθος της έντασης
• Μην επιλέγετε ένα διαμέρισμα που είναι πολύ μεγάλο: είναι ευκολότερο (γρηγορότερο) να δημιουργείτε αντίγραφα ασφαλείας και το κρυπτογραφημένο διαμέρισμα σας είναι λιγότερο πιθανό να αποτύχει εάν η μονάδα flash έχει προβλήματα

Για παράδειγμα, ας δημιουργήσουμε ένα διαμέρισμα 10 MB. Κάντε κλικ Περαιτέρω

Τώρα χρειαζόμαστε δημιουργήστε έναν πολύ ισχυρό κωδικό πρόσβασηςγια το κρυπτογραφημένο διαμέρισμα μας, για αυτό θα χρησιμοποιήσουμε γεννήτρια κωδικών πρόσβασηςσε ένα πρόγραμμα φυλάκιο

Επιλέγω μήκος κωδικού πρόσβασης (τουλάχιστον 60), τσεκάρετε τα πλαίσιαόπως στο σχήμα και κάντε κλικ στο κουμπί Δημιουργία πολλές φορές και κάντε κλικ στην αποδοχή

ΑΝΑΓΚΑΙΩΣ!!Αποθηκεύστε τη βάση δεδομένων κωδικών πρόσβασης κάνοντας κλικ στο εικονίδιο της δισκέτας

αντίγραφοεισάγετε τον κωδικό πρόσβασης που προκύπτει στον οδηγό δημιουργίας τόμου Truecrypt και κάντε κλικ Περαιτέρω

Κάντε κλικ μαρκάρω

Κάντε κλικ στο okκαι πατήστε έξοδος

Αντιγράψτε τον κωδικό πρόσβασής σαςστο παράθυρο "Εισαγωγή κωδικού πρόσβασης για X:\!!!". (αυτό το παράθυρο έχει ανοίξει και θα ανοίξει όταν εκτελέσετε το open.bat) και κάντε κλικ Εντάξει

Εάν τα κάνατε όλα σωστά, ο φάκελος θα πρέπει να ανοίξει (από προεπιλογή δίσκος Χ) - αυτό είναι το κρυπτογραφημένο κοντέινερ αρχείων σας. Αντιγράψτε εδώ, ποια αρχεία και προγράμματα χρειάζονται.

5. ΤΕΡΜΑΤΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ.Πώς να το κάνετε αυτό σωστά για να μην καταστρέψετε τα αρχεία και ολόκληρο το κοντέινερ συνολικά.
Κλείσιμοόλα τα ανοιχτά έγγραφα, κλείστε τα προγράμματα που εκκινούνται από το κρυπτογραφημένο κοντέινερ.
Τότε χρειαζόμαστε κλείσιμο (αποπροσάρτηση)κρυπτογραφημένο διαμέρισμα. Για να το κάνετε αυτό, βρείτε το εικονίδιο truecrytpκοντά στο ρολόι (συνήθως κάτω δεξιά στην οθόνη), κάντε δεξί κλικΚαι επιλέξτε αποπροσάρτηση όλων των τοποθετημένων τόμων

Σημείωση 1
Εάν το πρόγραμμα εμφανίζει ένα παράθυρο όπως αυτό, ελέγξτε ξανά εάν έχετε κλείσει όλα τα αρχεία και τα προγράμματα.

Σημείωση 2
Για να αλλάξετε τον κωδικό πρόσβασης για το πρόγραμμα Keepass, επιλέξτε Αρχείο - Αλλαγή κύριου κωδικού πρόσβασηςεισάγετε τον κωδικό πρόσβασής σας και επαναλάβετε τον ξανά.

!!! ΒΕΒΑΙΩΣΤΕ ΝΑ ΑΠΟΘΗΚΕΥΣΕΤΕ ΤΗ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΑΦΟΥ ΑΛΛΑΞΕΤΕ ΤΟΝ ΚΩΔΙΚΟ ΣΑΣ

Σύνδεσμοι για το πώς να βρείτε έναν ισχυρό κωδικό πρόσβασης:
Σύνδεσμος 1
Σύνδεσμος 2

Σημείωση 3
Εάν χρειάζεται να χρησιμοποιήσετε πολλά κοντέινερ ή να αλλάξετε τις επιλογές εκκίνησης, ανοίξτε το αρχείο με το Σημειωματάριο άνοιξε.ρόπαλοκαι αντιγράψτε την πρώτη γραμμή (το παράδειγμα φαίνεται παρακάτω)

άνοιξε.ρόπαλο
start \!!!\TrueCrypt\TrueCrypt.exe /q φόντο /ly /e /m rm /v "!!!\111 "
start \!!!\TrueCrypt\TrueCrypt.exe /q φόντο /lz /e /m rm /v "!!!\222 "
ξεκινήστε \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- το γράμμα της μονάδας στην οποία θα τοποθετηθεί ο τόμος (τα γράμματα πρέπει να είναι διαφορετικά και να μην καταλαμβάνονται από άλλους σκληρούς δίσκους)
111, 222 - αυτό είναι το όνομα του κρυπτογραφημένου κοντέινερ σας

Σημείωση 4: Ασφάλεια και ακεραιότητα δεδομένων

• μην αποθηκεύετε τον κωδικό πρόσβασης με τη μονάδα flash (ακόμα και αν το χαρτί βρίσκεται σε άλλο μέρος (πορτοφόλι, τσέπη, κ.λπ.) για πρώτη φορά μέχρι να θυμηθείτε τον κωδικό πρόσβασης, τότε εάν χάσετε τη μονάδα flash δεν θα ανησυχείτε. πολύ.
• Δημιουργήστε αντίγραφα ασφαλείας τακτικά. Και όσο πιο συχνά χρησιμοποιείτε μια μονάδα flash, τόσο πιο συχνά την κάνετε κράτηση. Απλά αντιγράψτε τον φάκελο!!! στον υπολογιστή σας, εγγραφή στο δίσκο κ.λπ. Για επαναφορά - απλώς αντιγράψτε το φάκελο!!! πίσω στη μονάδα flash.
• Μην αφήνετε ανοιχτά τα προγράμματα keepass και truecrypt όταν φεύγετε από τον υπολογιστή.

Αυτές οι συμβουλές σε άτομα με γνώσεις θα φαίνονται κοινότοπες, αλλά είναι ακόμα καλύτερο να τις υπενθυμίσουμε για άλλη μια φορά.
Καλή τύχη σε όλους, ελπίζω αυτή η οδηγία να είναι χρήσιμη.

Μια μονάδα flash είναι ένα πολύ περίεργο αντικείμενο: ορίστε, αλλά ξαφνικά έφυγε... Όπως κάθε μικρό πράγμα, οι μονάδες flash USB χάνονται εύκολα. Μαζί με αυτά, διαρρέουν πληροφορίες που μπορεί να μην προορίζονται για αδιάκριτα βλέμματα και αυτιά. Για να αποτρέψετε το άνοιγμα των αρχείων σας από αγνώστους, προστατέψτε τα με κωδικό πρόσβασης ή ακόμα καλύτερα κρυπτογραφήστε τα.

Μπορείτε να ορίσετε έναν κωδικό πρόσβασης σε μια μονάδα flash με διαφορετικούς τρόπους - τόσο χρησιμοποιώντας εξειδικευμένο λογισμικό όσο και χρησιμοποιώντας εργαλεία των Windows χωρίς προγράμματα τρίτων. Ας εξετάσουμε και τα δύο.

Σε πολλούς υπολογιστές με Windows υπάρχει μια αρχειοθέτηση που ονομάζεται WinRAR και έχει τη λειτουργία να ορίζει έναν κωδικό πρόσβασης για το αρχείο. Εάν η συσκευασία και η αποσυσκευασία αρχείων σε μια φορητή μονάδα δίσκου δεν απαιτεί πολύ χρόνο, δεν θα βρείτε πιο βολικό τρόπο.

Για να ορίσετε έναν κωδικό πρόσβασης για ένα αρχείο WinRAR, κάντε τα εξής:

• Συνδέστε τη μονάδα flash στη θύρα USB του υπολογιστή σας και ανοίξτε το φάκελο "Computer".
• Κάντε δεξί κλικ στο μενού περιβάλλοντος της μονάδας flash και επιλέξτε την επιλογή "προσθήκη στο αρχείο", που επισημαίνεται με το εικονίδιο WinRAR.

• Στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Ορισμός κωδικού πρόσβασης.

• Εισαγάγετε την κωδική λέξη στο σημειωμένο πεδίο και κάντε κλικ στο OK. Προαιρετικά, επιλέξτε τα πλαίσια ελέγχου "εμφάνιση κωδικού πρόσβασης" και "κρυπτογράφηση ονομάτων αρχείων".

Μετά από αυτό, όλα τα δεδομένα σας θα μετακινηθούν στο αρχείο και κάθε φορά που το ανοίγετε θα πρέπει να εισάγετε έναν κωδικό πρόσβασης. Μπορείτε να αποκτήσετε πρόσβαση στα περιεχόμενα της μονάδας δίσκου σε οποιοδήποτε μηχάνημα όπου είναι εγκατεστημένο το πρόγραμμα αρχειοθέτησης. Παρεμπιπτόντως, όχι μόνο το WinRAR, αλλά και οποιοδήποτε άλλο με παρόμοιες λειτουργίες. Για παράδειγμα, 7-zip.

Τα πλεονεκτήματα της χρήσης του WinRAR για την προστασία των αφαιρούμενων μέσων δεν είναι μόνο η απλότητα και η ευρεία χρήση του, αλλά και το γεγονός ότι μπορεί να χρησιμοποιηθεί για τον ορισμό κωδικού πρόσβασης σε ξεχωριστό φάκελο ή αρχείο. Το μειονέκτημα είναι ότι η μέθοδος αρχειοθέτησης είναι βολική μόνο εάν υπάρχει μικρή ποσότητα πληροφοριών σε έναν αφαιρούμενο δίσκο, διαφορετικά η διαδικασία αποσυσκευασίας και συσκευασίας θα είναι πολύ μεγάλη.

BitLocker Windows

Η κρυπτογράφηση BitLocker έχει σχεδιαστεί για να προστατεύει τις πληροφορίες που είναι αποθηκευμένες σε επιτραπέζιους και φορητούς δίσκους υπολογιστών Windows και αποτελεί μέρος του ίδιου του λειτουργικού συστήματος. Η τεχνολογία είναι πολύ αξιόπιστη και εύκολη για τον χρήστη, αλλά δεν εφαρμόζεται σε όλες, παρά μόνο σε server, επαγγελματικές, εταιρικές και μέγιστες εκδόσεις του συστήματος. Και αυτό είναι ίσως το πιο σημαντικό μειονέκτημά του. Σε έναν υπολογιστή όπου, για παράδειγμα, είναι εγκατεστημένα τα Windows Home, δεν υπάρχει τρόπος να ανοίξετε έναν κρυπτογραφημένο δίσκο. Αλλά η Microsoft δεν προσφέρει εργαλεία για χωριστή εγκατάσταση του Bitlocker σε οικιακά λειτουργικά συστήματα.

Η χρήση του BitLocker για την προστασία των μονάδων flash δικαιολογείται μόνο εάν πρόκειται να εργαστείτε μαζί τους σε μηχανήματα με τις προαναφερθείσες εκδόσεις των Windows, καθώς και Linux και Mac OS X. Για τα δύο τελευταία συστήματα, υπάρχει ένα βοηθητικό πρόγραμμα που αναπτύχθηκε από ενθουσιώδεις που σας επιτρέπει να ανοίγετε και να προβάλλετε κρυπτογραφημένες μονάδες δίσκου, αλλά δεν σας επιτρέπει να τις κρυπτογραφείτε.

Πώς να προστατέψετε μια συσκευή USB με το BitLocker:

• Συνδέστε τη μονάδα flash USB στον υπολογιστή σας και ανοίξτε τη λίστα των μονάδων δίσκου στην Εξερεύνηση των Windows (μεταβείτε στο φάκελο "Υπολογιστής").
• Ανοίξτε το μενού περιβάλλοντος της μονάδας flash και επιλέξτε την επιλογή «Ενεργοποίηση BitLocker».

• Το πρώτο πράγμα που θα σας προσφέρει το σύστημα είναι να επιλέξετε μια μέθοδο για το ξεκλείδωμα των μέσων. Για οικιακούς χρήστες, η μόνη κατάλληλη επιλογή είναι ένας κωδικός πρόσβασης. Εισαγάγετε το στο πεδίο που παρέχεται, επαναλάβετε και κάντε κλικ στο Επόμενο.

• Στη συνέχεια, καθορίστε πώς είναι πιο βολικό για εσάς να αποθηκεύσετε το κλειδί ανάκτησης, το οποίο θα χρειαστείτε για πρόσβαση στα δεδομένα σε περίπτωση που χάσετε τον κωδικό πρόσβασής σας.

• Στη συνέχεια, καθορίστε ποιο μέρος της μονάδας δίσκου θα πρέπει να είναι κρυπτογραφημένο.

• Στο επόμενο παράθυρο, επιλέξτε τη λειτουργία κρυπτογράφησης. Για φορητές μονάδες δίσκου που θα χρησιμοποιηθούν σε διαφορετικές εκδόσεις λειτουργικών συστημάτων, η λειτουργία συμβατότητας είναι κατάλληλη.

• Το τελευταίο βήμα είναι να επιβεβαιώσετε την πρόθεσή σας - κάντε κλικ στο "Έναρξη κρυπτογράφησης".

Η λειτουργία κρυπτογράφησης θα διαρκέσει αρκετά λεπτά, μετά τα οποία τα περιεχόμενα της μονάδας flash θα είναι προσβάσιμα μόνο με κωδικό πρόσβασης. Κάθε νέο στοιχείο που αποθηκεύετε σε αυτό θα κρυπτογραφείται επίσης αυτόματα.

Τα δυνατά σημεία του BitLocker είναι ο εξαιρετικά ανθεκτικός αλγόριθμός του, η μη ανάγκη εγκατάστασης λογισμικού τρίτου κατασκευαστή και η ευκολία χρήσης. Τα μειονεκτήματα είναι η αδυναμία κρυπτογράφησης ενός μεμονωμένου αρχείου ή φακέλου της επιλογής του χρήστη (μόνο ένα διαμέρισμα ή ολόκληρη η μονάδα δίσκου) και το περιορισμένο εύρος χρήσης.

CyberSafe Top Secret

Η εφαρμογή CyberSafe Top Secret, σύμφωνα με τους ειδικούς, είναι ένα από τα καλύτερα μέσα κρυπτογράφησης δεδομένων σε επιτραπέζιους και φορητές συσκευές αποθήκευσης. Διατίθεται σε διάφορες εκδόσεις - από δωρεάν έως ακριβές εταιρικές. Για προσωπική χρήση, ειδικότερα, η κρυπτογράφηση μονάδων flash, αρκεί η δωρεάν έκδοση ή μία από τις φθηνές επί πληρωμή με ένα διευρυμένο σύνολο λειτουργιών.

Το CyberSafe Top Secret Free σάς επιτρέπει να κρυπτογραφείτε αρχεία, κοντέινερ, διαμερίσματα δίσκου και αφαιρούμενα μέσα χρησιμοποιώντας τον αλγόριθμο DES με μήκος κλειδιού 64 bit (το όριο μήκους κωδικού πρόσβασης είναι 4 χαρακτήρες). Οι εκδόσεις επί πληρωμή χρησιμοποιούν πιο ισχυρούς αλγόριθμους - AES-256 και BlowFish-448, και υποστηρίζουν επίσης ηλεκτρονικές ψηφιακές υπογραφές, σας επιτρέπουν να αποκρύψετε αρχεία και φακέλους, να συμπιέσετε δεδομένα για εξοικονόμηση χώρου κ.λπ. Μια πλήρης λίστα δυνατοτήτων διαφορετικών εκδόσεων του βοηθητικού προγράμματος μπορεί θα βρείτε στον επίσημο ιστότοπο.

Για να προστατεύσετε πληροφορίες σε μια μονάδα flash με το CyberSafe Top Secret, απλώς μετακινήστε λίγο τα δάχτυλά σας:

• Ανοίξτε τη μονάδα flash στην εφαρμογή ως διαμέρισμα δίσκου: στο αριστερό πλαίσιο, επιλέξτε «Κρυπτογράφηση δίσκου», επιλέξτε το επιθυμητό μέσο και κάντε κλικ στο «Δημιουργία».

• Στη συνέχεια ορίζουμε τον αλγόριθμο κρυπτογράφησης και τον κωδικό πρόσβασης. καθορίστε εάν θα αποθηκεύσετε το σύστημα αρχείων ή όχι (εάν όχι, η μονάδα δίσκου θα μορφοποιηθεί). υποδεικνύουμε ποια περιοχή πρέπει να είναι κρυπτογραφημένη - μόνο ο κατειλημμένος χώρος ή όλος ο διαθέσιμος χώρος. Αφού κάνετε κλικ στο «Αποδοχή», το πρόγραμμα θα ξεκινήσει τη διαδικασία κρυπτογράφησης.

Μπορείτε να ανοίξετε μια κρυπτογραφημένη μονάδα flash μόνο σε έναν υπολογιστή όπου είναι εγκατεστημένο το CyberSafe Top Secret. Άλλοι υπολογιστές θα το βλέπουν ως πολυμέσα με άγνωστο σύστημα αρχείων.

Για να απαλλαγείτε από την κρυπτογράφηση, απλώς μορφοποιήστε τη μονάδα flash σε οποιοδήποτε πρόγραμμα.

Τα πλεονεκτήματα του CyberSafe Top Secret είναι η ισχύς, η λειτουργικότητα, η δωρεάν, η δυνατότητα κρυπτογράφησης μεμονωμένων φακέλων και αρχείων και χωρίς περιορισμούς χώρου στο δίσκο. Το μειονέκτημα είναι η αδυναμία χρήσης μονάδας flash σε υπολογιστή που δεν διαθέτει αυτό το πρόγραμμα.

USB Safeguard

Η δωρεάν έκδοση του βοηθητικού προγράμματος USB Safeguard σάς επιτρέπει να προστατεύετε μονάδες flash με χωρητικότητα έως και 4 GB. Σε αντίθεση με το CyberSafe Top Secret, δεν χρειάζεται να εγκατασταθεί στον υπολογιστή σας. Πρέπει να το εκτελέσετε απευθείας από τη συσκευή που θα "προστατεύσει".

Το USB Safeguard δεν διαθέτει διεπαφή ρωσικής γλώσσας, αλλά είναι πολύ εύκολο στη χρήση:

• Αντιγράψτε το βοηθητικό πρόγραμμα σε αφαιρούμενα μέσα και εκκινήστε το κάνοντας διπλό κλικ. Δεν χρειάζονται δικαιώματα διαχειριστή - το πρόγραμμα θα λειτουργεί ακόμη και σε μηχανήματα όπου δεν έχετε δικαιώματα διαχειριστή.
• Μετά την πρώτη εκκίνηση, το USB Safeguard μπορεί να σας ζητήσει να διαμορφώσετε τη μονάδα flash. Εάν αρνηθείτε, η προστασία δεν θα είναι δυνατή, καθώς το βοηθητικό πρόγραμμα υποστηρίζει μόνο το σύστημα αρχείων NTFS.
• Μετά τη μορφοποίηση και την επανεκκίνηση του USB Safeguard, θα ανοίξει ένα παράθυρο που σας ζητά να ορίσετε έναν κωδικό πρόσβασης για πρόσβαση στα αρχεία της μονάδας δίσκου. Στο πεδίο "Νέος κωδικός πρόσβασης", εισαγάγετε την κωδική λέξη, στο πεδίο "Επιβεβαίωση" - επαναλάβετε το, στο "Υπόδειξη" - καθορίστε μια υπόδειξη υπενθύμισης.

Τώρα το βοηθητικό πρόγραμμα θα ζητά κωδικό πρόσβασης κάθε φορά που συνδέετε μια μονάδα flash στον υπολογιστή σας.

Τα πλεονεκτήματα του USB Safeguard είναι ότι δεν υπάρχει ανάγκη εγκατάστασης και η δυνατότητα ανοίγματος μιας προστατευμένης μονάδας flash σε οποιονδήποτε υπολογιστή. Μειονεκτήματα - η χωρητικότητα της συσκευής περιορίζεται στα τέσσερα gigabyte και υποστηρίζει μόνο το σύστημα αρχείων NTFS.

Lockngo

Η αρχή λειτουργίας του βοηθητικού προγράμματος Lockngo θυμίζει USB Safeguard, ωστόσο, δεν έχει περιορισμούς στο χώρο του δίσκου και έχει ρωσική γλώσσα. Μπορείτε να το χρησιμοποιήσετε για την προστασία οποιωνδήποτε φορητών μονάδων δίσκου, και όχι μόνο εκείνων με διασύνδεση USB.

Το πρόγραμμα απευθύνεται σε χρήστες Windows και Mac - υποστηρίζει τα συστήματα αρχείων και των δύο λειτουργικών συστημάτων. Διατίθεται σε εκδόσεις συμβατές μόνο με Windows, μόνο Mac ή και με τα δύο. Έχει τις λειτουργίες απόκρυψης αρχείων σε προστατευμένα μέσα, αποκλεισμού της πρόσβασης σε αυτό με ένα κλικ, αυτόματου αποκλεισμού όταν ο χρήστης είναι ανενεργός, κρυπτογράφησης δεδομένων σε ιδιωτικό κατάλογο (χρησιμοποιεί τον αλγόριθμο AES-256), εκκίνηση του επιλεγμένου προγράμματος μετά το ξεκλείδωμα.

Το Lockngo είναι ένα πληρωμένο αλλά πολύ προσιτό βοηθητικό πρόγραμμα. Η τιμή μιας άδειας, ανάλογα με την έκδοση, είναι 200-500 ρούβλια.

Πώς να χρησιμοποιήσετε το Lockngo:

• Μεταφέρετε το ληφθέν αρχείο Lockngo.exe στη μονάδα flash USB και εκτελέστε το. Εισαγάγετε τον κωδικό ξεκλειδώματος και την επιβεβαίωσή του στα καθορισμένα πεδία. Αφού κάνετε κλικ στο OK, το πρόγραμμα θα κλειδώσει τη μονάδα.

• Για να συνεχίσετε την πρόσβαση στα δεδομένα, εισαγάγετε τον ίδιο κωδικό πρόσβασης στη φόρμα.

Τα δυνατά σημεία της Lockngo είναι η απλότητα, η λειτουργικότητα, η γρήγορη και αποτελεσματική λειτουργία. Υπάρχει, ίσως, μόνο ένα μειονέκτημα - η έλλειψη ευκαιρίας να το δοκιμάσετε πριν από την αγορά (ο προγραμματιστής δεν κυκλοφορεί δοκιμαστικές εκδόσεις). Αλλά συνολικά, το πρόγραμμα είναι πολύ καλό και πραγματικά δεν σας πειράζει να πληρώσετε περίπου 200 ρούβλια για αυτό.

Πιθανώς, πολλοί χρήστες θεώρησαν ότι δεν θα ήταν περιττό να προστατεύσουν τα αρχεία τους (φωτογραφίες, έγγραφα κ.λπ.) που βρίσκονται σε φορητό μέσο (μονάδα flash) από την πρόσβαση μη εξουσιοδοτημένων ατόμων, επειδή μια μονάδα flash μπορεί να χαθεί ή απλά να ξεχαστεί κάπου. και αυτό με τη σειρά του μπορεί να έχει τις πιο δυσάρεστες συνέπειες.

Αλλά εάν το μέσο αποθήκευσης είναι κρυπτογραφημένο με ασφάλεια και απαιτείται κωδικός πρόσβασης για πρόσβαση στα περιεχόμενά του, τότε θα είναι σχεδόν αδύνατο για οποιονδήποτε άλλο εκτός από τον ιδιοκτήτη να αποκτήσει πρόσβαση στα δεδομένα. Αργότερα στο άρθρο θα δούμε πώς να κρυπτογραφήσετε τα περιεχόμενα σε μια μονάδα flash και να ορίσετε έναν κωδικό πρόσβασης για πρόσβαση σε αυτό.

Για τους σκοπούς αυτούς, μπορείτε επίσης να χρησιμοποιήσετε τα τυπικά εργαλεία του λειτουργικού συστήματος Windows 7/8/10· σε αυτό το πλαίσιο μιλάμε για το BitLocker, αλλά σήμερα θα μιλήσουμε για ένα άλλο, απολύτως δωρεάν πρόγραμμα VeraCrypt, το οποίο είναι από πολλές απόψεις ανώτερο από το τυπικό εργαλείο των Windows.

Το VeraCrypt είναι μια διχάλα του άλλοτε δημοφιλούς προγράμματος κρυπτογράφησης TrueCrypt. Το VeraCrypt όχι μόνο «κληρονόμησε» τα καλύτερα από το καταργημένο TrueCrypt (στις 28 Μαΐου 2014 ανακοινώθηκε ότι η υποστήριξη για το πρόγραμμα TrueCrypt θα έπαυε), αλλά έχει επίσης μια σειρά από πλεονεκτήματα σε σχέση με τον προκάτοχό του και το πρόγραμμα συνεχίζεται επί του παρόντος να βελτιωθεί.

Και έτσι, ας δούμε τον απλούστερο και ταχύτερο τρόπο για ασφαλή κρυπτογράφηση μιας μονάδας flash χρησιμοποιώντας αυτό το υπέροχο πρόγραμμα.

Η εγκατάσταση δεν πρέπει να σας δημιουργεί δυσκολίες, όλα είναι στάνταρ εδώ:

• Κάντε λήψη του προγράμματος ή από τον ιστότοπο του προγραμματιστή.
• Εκτελέστε το αρχείο VeraCrypt Setup.exe που προκύπτει.
• Στη συνέχεια, ο οδηγός εγκατάστασης θα προσφέρει δύο επιλογές εγκατάστασης: τυπική ( Εγκαθιστώ) και φορητό, στο παράδειγμά μας θα επιλέξουμε τη φορητή έκδοση του VeraCrypt ( Εκχύλισμα) και κάντε κλικ στο "Επόμενο"?

Αυτό ολοκληρώνει την εγκατάσταση, μεταβείτε στο φάκελο που καθορίσατε στο προηγούμενο βήμα, στο παράδειγμά μας D:\VeraCrypt\, μπορεί να έχετε διαφορετικό και εκτελέστε το πρόγραμμα (αρχείο VeraCrypt-x64.exe).

Πρώτα απ 'όλα, ας αλλάξουμε τη διεπαφή από τα αγγλικά στα ρωσικά· για να το κάνετε αυτό, στο παράθυρο του προγράμματος που ανοίγει, κάντε κλικ: "Ρυθμίσεις" → "Γλώσσα..." → βρείτε τα Ρωσικά στη λίστα (υπάρχουν και άλλες τοπικές ρυθμίσεις).

Ως αποτέλεσμα, το κύριο παράθυρο του VeraCrypt θα μοιάζει με αυτό.

Στη συνέχεια, θα προετοιμάσουμε το πραγματικό μας αποθηκευτικό μέσο—για την «καθαρότητα του πειράματος», θα μορφοποιήσουμε τη μονάδα flash (αφού βεβαιωθούμε ότι δεν υπάρχει τίποτα σημαντικό για εσάς σε αυτήν). Κάντε δεξί κλικ στη μονάδα flash στον Explorer και επιλέξτε «Μορφοποίηση…» στο μενού περιβάλλοντος που ανοίγει.

Κατά τη διαμόρφωση των μέσων, είναι προτιμότερο να επιλέξετε αμέσως τη μορφή συστήματος αρχείων NTFS, επειδή Εάν επιλέξετε FAT32, δεν θα μπορείτε να αποθηκεύσετε μεγάλα αρχεία άνω των 4 GB σε μια μονάδα flash. Κάντε κλικ στο «Έναρξη» και αφού ολοκληρώσουμε τη διαδικασία μορφοποίησης επιστρέφουμε στο VeraCrypt.

Στο κύριο παράθυρο του προγράμματος, επιλέξτε: «Εργαλεία» → «Οδηγός δημιουργίας τόμου».

Επιλέξτε «Δημιουργία κοντέινερ κρυπτογραφημένου αρχείου» και κάντε κλικ στο «Επόμενο».

Τοποθέτηση τόμου → χρησιμοποιώντας το κουμπί "Αρχείο", επιλέξτε τη μονάδα flash μας → βρείτε οποιοδήποτε όνομα και δημιουργήστε ένα αρχείο (για παράδειγμα, 12345) όπου θα βρίσκεται ο κρυπτογραφημένος εικονικός μας δίσκος → "Αποθήκευση" → "Επόμενο".

Μέγεθος όγκου → κατά την κρίση σας (όλα εξαρτώνται από το μέγεθος της μονάδας δίσκου σας και από το τμήμα των δεδομένων που θέλετε να κρυπτογραφήσετε και τι να αφήσετε ανοιχτό) → "Επόμενο".

Κωδικός πρόσβασης τόμου – εδώ πρέπει να βρείτε έναν ισχυρό κωδικό πρόσβασης· λεπτομερείς οδηγίες για αυτό παρέχονται στο παράθυρο Οδηγός δημιουργίας τόμου → «Επόμενο».

Μορφοποίηση του τόμου → κάντε κλικ στο "Σήμανση" (πριν το κάνετε αυτό, φροντίστε να διαβάσετε το σχόλιο με την ένδειξη ΣΠΟΥΔΑΙΟΣστο παράθυρο Volume Creation Wizard).

Ο τόμος VeraCrypt δημιουργήθηκε με επιτυχία. Κάντε κλικ στο «Έξοδος».

Σε αυτό το σημείο, η διαδικασία δημιουργίας ενός κρυπτογραφημένου τόμου μπορεί να θεωρηθεί ολοκληρωμένη.

Το μόνο που μένει είναι να κάνετε λήψη των αρχείων VeraCrypt στη μονάδα flash, ώστε να μπορείτε να χρησιμοποιήσετε το κρυπτογραφημένο διαμέρισμα σε άλλους υπολογιστές.

Ρύθμιση φορητού δίσκου VeraCrypt → χρησιμοποιώντας το κουμπί "Αναζήτηση" (παράμετροι αρχείου), επιλέξτε τη μονάδα flash στην Εξερεύνηση των Windows → ρυθμίστε τις παραμέτρους αυτόματης εκτέλεσης, εδώ επιλέγουμε αυτόματη προσάρτηση του τόμου (σε αυτήν την περίπτωση, δεν θα χρειαστεί να εκτελέσετε το πρόγραμμα και προσαρτήστε τον κρυπτογραφημένο τόμο χειροκίνητα) → στις παραμέτρους προσάρτησης τόμου VeraCrypt Χρησιμοποιώντας το δεύτερο κουμπί "Αναζήτηση", βρίσκουμε και καθορίζουμε τον τόμο που θα προσαρτηθεί (το αρχείο που δημιουργήσαμε προηγουμένως, στο παράδειγμά μας αυτό είναι το αρχείο 12345) → " Δημιουργώ".

Αυτό είναι όλο. Η μονάδα flash με το κρυπτογραφημένο διαμέρισμα και τον κωδικό πρόσβασης είναι έτοιμη.

Για να ελέγξετε το αποτέλεσμα, απλώς αφαιρέστε τη μονάδα flash και συνδέστε την ξανά στον υπολογιστή. Εάν έχετε ενεργοποιημένη την αυτόματη φόρτωση, τότε το μόνο που έχετε να κάνετε είναι να περιμένετε να τοποθετηθεί το μέσο, ​​να λάβετε τον κωδικό πρόσβασης και να χρησιμοποιήσετε το κρυπτογραφημένο διαμέρισμα για την ευχαρίστησή σας.

Στην Εξερεύνηση των Windows, μια μονάδα flash με κρυπτογραφημένο τόμο θα εμφανιστεί ως εξής (ως δύο μέσα και θα έχετε τα δικά σας γράμματα κατάτμησης): 1) Φορητός δίσκος VeraCrypt (E:) (δεδομένα μη κρυπτογραφημένα), 2) Τοπικός δίσκος (J:) ( κρυπτογραφημένο διαμέρισμα).

Εκείνοι. τώρα όλα τα αρχεία που τοποθετείτε στο κρυπτογραφημένο διαμέρισμα (στο παράδειγμά μας, αυτός είναι ο Τοπικός δίσκος (J:)) θα προστατεύονται αξιόπιστα και για να αποκτήσετε πρόσβαση σε αυτά θα χρειαστείτε τον κωδικό πρόσβασης που δημιουργήσατε κατά τη διαδικασία δημιουργίας του κρυπτογραφημένου τόμου.

Εάν δεν έχετε ενεργοποιημένη την αυτόματη φόρτωση, τότε πρέπει να εκκινήσετε μόνοι σας το VeraCrypt από μια μονάδα flash (ο φάκελος με το ίδιο όνομα βρίσκεται στη μονάδα flash, εμφανίστηκε εκεί κατά τη ρύθμιση του φορητού δίσκου VeraCrypt). Στο φάκελο VeraCrypt στη μονάδα flash, βρείτε και εκτελέστε το αρχείο VeraCrypt-x64.exe. Στη συνέχεια, στο κύριο παράθυρο του προγράμματος, κάντε κλικ σε οποιοδήποτε γράμμα θέλετε από τη λίστα, χρησιμοποιώντας το κουμπί "Αρχείο", βρείτε και επιλέξτε το αρχείο τόμου που δημιουργήσαμε στη μονάδα flash (12345), κάντε κλικ στο "Mount" → εισάγετε τον κωδικό πρόσβασης → «ΟΚ».

Αυτό είναι όλο. Τώρα έχουμε μια ασφαλή κρυπτογραφημένη μονάδα flash USB, η πρόσβαση στα περιεχόμενα της οποίας είναι πολύ, πολύ δύσκολη χωρίς να γνωρίζετε τον κωδικό πρόσβασης.