نحوه محافظت از فایل ها در درایو فلش USB نحوه رمزگذاری فایل ها روی فلش مموری

با سلام خدمت خوانندگان محترم سایت وبلاگ. امروزه، تعداد کمی از مردم داده های مهم را به صورت کاغذی ذخیره می کنند - آنها عمدتاً از رایانه، لپ تاپ، درایوهای فلش و سایر رسانه ها استفاده می کنند.

از دست دادن همه این موارد واقعاً مایه تأسف خواهد بود (پشتیبان‌گیری به ما کمک می‌کند)، اما مشکلات بیشتری ممکن است از داده‌های شما که مانند سیب چشم شما ذخیره شده‌اند و به دست افراد اشتباهی بیفتند، به وجود بیاید. و همیشه چیزی برای سود وجود دارد. این همان چیزی است که برای من اتفاق افتاد، به عنوان مثال، زمانی که یک تروجان رمزهای عبور را از کلاینت FTP و .

در این رابطه، بسیاری از مردم یک سوال دارند - چگونه می توان از پوشه ای با داده های مهم محافظت کرد یا رمز عبور را روی کل رایانه یا حداقل در یک درایو فلش قرار داد تا در صورت گم شدن، هیچ کس نتواند به آن دسترسی پیدا کند. مطالب خب، در واقع، راه‌حل‌های زیادی برای این مشکل وجود دارد و حتی خود ویندوز (در قالب Bit Locker) گزینه‌های رمزگذاری داده‌ها را ارائه می‌دهد، اما همه اینها معمولاً نیمه کاره است و تضمین نمی‌کند که در صورت لزوم، یک راه حل پیدا نخواهد شد.

قابلیت های برنامه TrueCrypt، قابلیت اطمینان و تنظیمات آن

با این حال، یک روش تقریباً 100٪ قابل اعتماد برای محافظت از هر چیزی در یک پوشه، در رایانه، درایو فلش یا هارد اکسترنال شما با رمز عبور وجود دارد (و برای مدت طولانی وجود داشته است). این برنامه نام دارد. حتی می‌توانید روی خود ویندوز یک رمز عبور تنظیم کنید و حتی اگر یک مهاجم (یا مقامات دولتی) کنترل هارد دیسک شما را در دست بگیرد، نمی‌توانید از آن عبور کنید، زیرا کاملاً تمام اطلاعات به صورت ایمن رمزگذاری می‌شوند.

درست است که شما کمی بیشتر از با به عمل نیاز دارید، اما ارزشش را دارد، زیرا داده های رمزگذاری شده را فقط می توان با استفاده از روش رمزنگاری حرارتی رکتال (یک آهن لحیم کاری وارد شده در یک مکان جالب)، که همانطور که می دانید، مورد استفاده قرار می گیرد. فقط در موارد بسیار نادر

و همه چیز آنقدرها هم پیچیده نیست - TrueCrypt یک رابط کاربری ساده، بصری و قابل توجه کاملا روسی شده دارد. نکته اصلی این است که رمز عبور آن (یا فایل های کلیدی) را فراموش نکنید، زیرا هیچ مکانیزمی برای بازیابی آنها وجود ندارد.

و تضمین این که Trucrypt "کلیدهای اصلی" ندارد با باز بودن کد منبع آن ارائه می شود (همین مورد در مورد کدی که کمی پیشتر توضیح داده شد صدق می کند) - در عرض پانزده سال از وجود آن ، همه آسیب پذیری ها و "درهای پشتی" قبلاً وجود داشته اند. شناسایی و حذف شد.

نکته قابل توجه این است که شما نیازی به تعیین رمز عبور برای پوشه های جداگانه ندارید. راحت ترین راه برای کار با TrueCryptشامل ایجاد یک محفظه از هر فایل موجود در رایانه شما با هر پسوندی است (شما همچنین می توانید آن را به طور خاص ایجاد کنید، به عنوان مثال، info.txt). این یک کانتینر است و به عنوان امن ترین پوشه در جهان عمل می کند و سختی دسترسی به آن را خودتان تعیین خواهید کرد.

تمام داده‌های داخل این کانتینر رمزگذاری می‌شوند و چه عالی، به هیچ وجه نمی‌توان آن‌ها را با این برنامه مرتبط کرد - یک جریان معمولی از داده‌های تصادفی. امکان ایجاد یک (مخفی) دیگری در داخل این ظرف وجود دارد، سپس ممکن است آنالیز رمزنگاری حرارتی به نتیجه نرسد. اما این فقط برای دایره باریکی از کاربران این برنامه مرتبط خواهد بود.

علاوه بر این امکان پذیر خواهد بود با استفاده از Trucrypt برای رمزگذاری کامل کل دیسک منطقی(ممکن است یک درایو فلش باشد) روی رایانه شما و یک رمز عبور پیچیده روی آن قرار دهید و برای تضمین، فایل های کلیدی را نیز اضافه کنید (هر شیء روی هارد یا رسانه را انتخاب کنید، بدون اینکه مشخص کنید مسیری که دیگر امکان دسترسی به آن وجود ندارد. برای رمزگشایی ظرف یا پوشه).

خوب، جدی ترین راه کامل است رمزگذاری کل سیستم عامل(یا کل هارد فیزیکی همراه با آن). پس از این، هنگامی که کامپیوتر خود را بوت می کنید، ابتدا مدیر TrueCrypt بارگذاری می شود و از شما می خواهد رمز عبوری که تعیین کرده اید را وارد کنید.

اگرچه می‌توانید مهاجمان بالقوه را گیج کنید و اصلاً هیچ پیامی برای وارد کردن رمز عبور نشان ندهید، یا بنویسید که یک خطای جبران‌ناپذیر رخ داده است، به طوری که حتی سعی نمی‌کنند بیشتر حفاری کنند.

و برای موارد بسیار جدی، حتی امکان دانلود یک سیستم عامل مخفی وجود دارد که در یک سیستم عامل جعلی پنهان می شود. اینکه کدام یک بارگیری می شود به رمز عبوری که هنگام راه اندازی رایانه وارد کرده اید بستگی دارد. این ممکن است پارانوئیک به نظر برسد، اما مواردی وجود دارد که تنها این گزینه می تواند ایمنی ذخیره سازی داده ها را تضمین کند. اگر پارانوئید نیستید، این بدان معنا نیست که تحت نظر نیستید.

یک نکته مهم برنامه Trucrypt فقط به شما اجازه نمی دهد که یک رمز عبور را روی یک فایل، پوشه یا کل رایانه شخصی تنظیم کنید تمام داده ها را در پرواز رمزگذاری می کند، و اگر رمز عبور را به درستی وارد کنید یا فایل های کلیدی را مشخص کنید، این داده ها را در لحظه رمزگشایی می کند.

در این مورد از الگوریتم های رمزنگاری قوی استفاده می شود که حتی می توان آنها را با هم ترکیب کرد (دو و حتی سه برابر). بله، ممکن است کار شما با داده ها را کمی کند کند (این مورد در رایانه های شخصی مدرن قابل توجه نیست)، اما آن را واقعاً محرمانه می کند.

آخرین نسخه TrueCrypt 7.1a است و می تواند بر روی سیستم عامل های دارای ویندوز، مک او اس ایکس یا لینوکس نصب شود. دانلودقبلاً از وب سایت رسمی در دسترس بود، اما اکنون توسعه دهندگان زیر بال BitLocker (مایکروسافت) قرار گرفته اند و لینک دانلود ناپدید شده است. من در حال حاضر از نسخه 7.1a استفاده می کنم که می توانید آن را از این لینک دانلود کنید.

ویزارد به شما امکان می دهد نوع نصب را از بین دو گزینه برنامه انتخاب کنید: Install و Extract ( معمولی یا قابل حمل، هنگامی که تمام فایل های توزیع به سادگی در پوشه ای که مشخص کرده اید باز می شوند).

در مورد نصب قابل حمل Trucrypt، می‌توانید از تبلیغ این واقعیت که از یک برنامه رمزگذاری بر روی رایانه خود استفاده می‌کنید و ممکن است پوشه‌ها، فایل‌ها یا بخش‌هایی با رمز عبور داشته باشید، اجتناب کنید:

نسخه قابل حمل برنامه را می توان بر روی یک درایو فلش ذخیره کرد تا به هیچ وجه اثری از خود باقی نماند. با این حال، تنها نسخه کامل به شما این امکان را می دهد که درایوهای منطقی رایانه خود (از جمله درایوهای فلش) را به طور کامل رمزگذاری کنید یا با رمزگذاری پارتیشن سیستم، یک رمز عبور قوی روی رایانه خود قرار دهید.

من شخصا از استفاده از فایل های کانتینری رمزگذاری شده راضی هستم، بنابراین نیازی به نصب کامل TrueCrypt ندارم. اگر قصد دارید پارتیشن سیستم را با رمز عبور (رمزگذاری) با سیستم عامل محافظت کنید، از گزینه نصب نصب استفاده کنید، اما قبل از شروع رمزگذاری، بدون اتکا به شانس، حتماً تصویر را از سیستم حذف کنید، مثلاً با همون آکرونیس

Russifier برای Trucryptمی توانید آن را از این صفحه بردارید و فایل های آرشیو شده را با برنامه در دایرکتوری باز کنید. برنامه را اجرا کنید و "تنظیمات" - "زبان" را از منوی بالا انتخاب کنید تا زبان روسی را در پنجره باز شده انتخاب کنید:

آنچه قابل توجه است این است که Russification نه تنها بر رابط برنامه تأثیر می گذارد، بلکه به آن نیز ترجمه می شود راهنمای زبان روسی برای TrueCrypt، که از منوی بالا (راهنما - راهنمای کاربر) در اختیار شما قرار خواهد گرفت. اطلاعات موجود در آن با جزئیات بسیار زیاد و جامع ارائه شده است، بنابراین من تمام احتمالات را در این مقاله شرح نمی دهم (و حتی اگر می خواستم نمی توانستم)، بلکه شما را به سادگی به این کتاب فوق العاده ارجاع می دهم.

من فقط به شما می گویم که چگونه یک رمز عبور را روی یک پوشه قرار دهید یا به عبارت دیگر، یک فایل کانتینری (یک پوشه رمزگذاری شده) ایجاد کنید که در آن می توانید انواع چیزهایی را که دوست دارید از چشمان کنجکاو پنهان کنید پرتاب کنید. خوب، همچنین در مورد نحوه قرار دادن رمز عبور بر روی درایو فلش به طوری که وقتی آن را در رایانه قرار می دهید، این برنامه به طور خودکار از آن راه اندازی می شود و از شما می خواهد رمز عبور را در ظرف (پوشه) رمزگذاری شده وارد کنید.

در تنظیمات TrueCrypt، که با انتخاب "تنظیمات" - "گزینه ها" از منوی بالا قابل دسترسی است، می توانید پارامترهایی را برای جداسازی خودکار کانتینرها (پوشه های رمزگذاری شده)، پس از مدت زمان معین یا در یک رویداد خاص تنظیم کنید و همچنین بخواهید رمز عبور را پاک کنید. حافظه پنهان هنگام خروج:

تنظیماتی که Trucrypt را مجبور می‌کند در پس‌زمینه کار کند، امکان جداسازی خودکار را فراهم می‌کند، و همچنین به شما امکان می‌دهد از کلیدهای میانبر هنگام کار با این برنامه استفاده کنید، که می‌تواند در آیتم منوی مربوطه (تنظیمات - کلیدهای فوری) پیکربندی شود.

اگر فعالیت شما نیاز به فوری دارد باز کردن همه پوشه های باز محافظت شده با رمز عبور، سپس می توانید این عمل را به کلیدهای میانبر اختصاص دهید:

بیایید ابتدا به این سوال پاسخ دهیم - نحوه ایجاد یک پوشه رمزگذاری شده(فایل کانتینر) که روی آن یک رمز عبور پیچیده (و همچنین یک فایل کلیدی، فقط برای اطمینان) قرار می دهیم و می توانیم آن را به عنوان یک درایو منطقی معمولی در سیستم عامل خود وصل کنیم. کاملا واضح نیست؟ خوب، پس بیایید آن را به ترتیب در نظر بگیریم.

چگونه یک رمز عبور قوی در پوشه ای در رایانه خود قرار دهید

در پنجره TrueCrypt، دکمه "Create Volume" را پیدا کنید یا "Volumes" - "Create New" را از منوی بالا انتخاب کنید. در نتیجه، شما به اولین مرحله جادوگر برای ایجاد یک حجم جدید (یک پوشه محافظت شده با رمز عبور که در داخل فایل نامحسوسی که برای این منظور انتخاب کرده اید قرار می گیرد) هدایت می شوید:

در واقع این اولین گزینه است. مورد دوم به شما این امکان را می دهد که هر درایو منطقی را، چه ثابت و چه قابل جابجایی، رمزگذاری کنید (محافظت با رمز عبور از درایو فلش یا دستگاه ذخیره سازی خارجی). خب، گزینه سوم برای کسانی است که می خواهند مثلاً یک رمز عبور بزرگ روی رایانه خود بگذارند. این احتمالاً گزینه خوبی برای لپ تاپ است که احتمال گم شدن یا سرقت آن بسیار بیشتر از رایانه رومیزی است.

گزینه دوم ارائه شده توسط برنامه Trucrypt ممکن است توسط کاربران کمی مورد نیاز باشد، اما با این وجود. بدون پیچیده کردن چیزی، ما به سادگی روی "بعدی" کلیک می کنیم، در نتیجه مشکل ما را متحیر می کند. ایجاد یا جستجوی یک ظرف آینده(پوشه رمزگذاری شده):

بهتر است فایل را خودتان ایجاد کنید، که سپس به عنوان یک ظرف برای حجم استفاده می شود. برای انجام این کار، می توانید مسیر یک شی غیر موجود را بنویسید و ایجاد می شود، یا می توانید یک فایل ساختگی از قبل ایجاد کنید یا زباله های غیر ضروری را در جایی جمع کنید.

درک یک نکته در اینجا مهم است - این فایل دیگر به معنای کلی آن چنین نخواهد بود، زیرا در اصل به پوشه ای تبدیل می شود که روی آن یک رمز عبور پیچیده قرار می دهیم و آماده پر کردن آن با داده های فوق محرمانه خواهیم بود. . بهترین کار این است که این فایل را در میان فایل های مشابه آن عمیق تر پنهان کنید.

حالا نوبت شماست در مورد مکانیسم رمزگذاری تصمیم بگیرید، که به سرعت در یک پوشه محافظت شده با رمز عبور اعمال می شود (در صورت وارد کردن رمز عبور صحیح، محتویات آن را رمزگذاری و رمزگشایی کنید):

برای نیازهای ما، گزینه پیش‌فرض کاملاً مناسب است، اما شما می‌توانید هر یک از انواع رمزگذاری موجود، از جمله دو و سه‌گانه را انتخاب کنید، زیرا هنگام کار با کانتینرها (حجم‌ها یا به عبارت دیگر، پوشه‌های محافظت شده با رمز عبور)، کاهش سرعت را احساس نخواهید کرد.

اما اگر کل درایو سیستم لپ تاپ خود را با استفاده از TrueCrypt رمزگذاری کنید (تعیین رمز عبور برای دسترسی به رایانه)، سرعت رمزگذاری در پروازممکن است حیاتی باشد سعی کنید آن را با کلیک بر روی دکمه "تست" در تصویر بالا تخمین بزنید و با پیچیده تر شدن نوع رمزگذاری، کاهش سرعت را احساس کنید:

نیازی به پیچیده‌تر کردن بی‌هوده کارها نیست، مخصوصاً هنگام محافظت با رمز عبور از پارتیشن یک هارد دیسک با ویندوز در یک رایانه ضعیف. در بیشتر موارد، همه چیز را به عنوان پیش فرض می گذاریم و روی "بعدی" کلیک می کنیم.

در این مرحله، جادوگران در Trucrypt به شما پیشنهاد می دهند اندازه پوشه رمز عبور آینده خود را تنظیم کنید (کانتینر)بر اساس حداکثر فضای موجود برای این موضوع:

به نظر من اندازه باید با حاشیه انتخاب شود. در مرحله بعد، از شما خواسته می‌شود که یک اصلی پیدا کنید رمز عبور برای دسترسی به این پوشه. برای کسانی که از Keepass استفاده می‌کنند، بهتر است از ژنراتور داخلی توالی‌های پیچیده شخصیت‌ها استفاده کنند، که در این صورت شکستن آن با استفاده از نیروی brute تقریبا غیرممکن خواهد بود.

اضافه کردن یک یا چند فایل کلیدی (در صورت تشدید حمله پارانویا) اضافی نخواهد بود. برای این منظور، کاملاً از هر شیء موجود در رایانه، درایو فلش یا هر دستگاه ذخیره سازی خارجی دیگر می توان استفاده کرد. فایل‌های موجود، اما این موارد هنوز هم موارد نادری هستند، می‌توانند به عنوان فایل‌های کلیدی نیز استفاده شوند.

خود اشیاء کلیدی آسیب نخواهند دید (خواندنی خواهند ماند)، با این حال، بهتر است آنها را از بین بسیاری از موارد مشابه دیگر (به عنوان مثال، یک فایل گرافیکی از یک پوشه با عکس های شما با فرمت jpg) انتخاب کنید تا دشمن این کار را انجام دهد. حدس نمی زنم سپس مطمئن شوید که این اشیاء کلیدی را در هارد یا فلش درایو دیگری کپی کنید تا در صورت خرابی، آسیب دیدن یا حذف یا تغییر تصادفی چیزی از آنها باقی نماند.

من به شخصه اکنون خدمات آنلاین (میزبانی فایل) را به عنوان محل اصلی پشتیبان خود انتخاب کرده ام. به عنوان مثال، یا . این به میزان زیادی احتمال از دست دادن همه چیز را به یکباره کاهش می دهد. من داده های برنامه هایی مانند Trucrypt و Kipas را بدون نقص در آنها ذخیره می کنم. IMHO.

اگر خیلی تنبل هستید که یک رمز عبور پیچیده را به خاطر بسپارید، می توانید قسمت آن را خالی بگذارید و فقط فایل کلید را انتخاب کنید(یا چندین قطعه)، که مکان آنها در رایانه یا درایو فلش شما به راحتی قابل یادآوری است. با این حال، این امر محافظت از پوشه های محافظت شده با رمز عبور TrueCrypt شما را ضعیف می کند، اما قابلیت استفاده آنها را بهبود می بخشد.

در مرحله بعدی ویزارد برای ایجاد یک پوشه با رمز عبور، از شما خواسته می شود که نوع سیستم فایل را در این ظرف انتخاب کنید (اگر قصد دارید اشیاء بزرگتر از چهار گیگابایت را در آنجا ذخیره کنید، سپس NTFS را انتخاب کنید):

در آنجا می‌توانید کادر «Dynamic» را علامت بزنید تا اندازه این ظرف با پر شدن تغییر کند. با این حال، اگر فضای خالی روی هارد دیسک شما وجود نداشته باشد، ممکن است ظرف شما آسیب دیده باشد، بنابراین ترجیح می دهم از این گزینه استفاده نکنم، بلکه پوشه های رمزگذاری شده با اندازه ثابت ایجاد کنم.

در مرحله بعد، ماوس را روی این پنجره حرکت دهید، در نتیجه قدرت رمزگذاری رمزگذاری پوشه امن آینده را افزایش دهید و روی دکمه "مارک" کلیک کنید. نشانه گذاری بسته به اندازه ای که روی آن تنظیم کرده اید و سرعت رایانه شما کمی طول می کشد.

تمام شد، بنابراین ما یک پوشه مخفی ایجاد کردیم و امن ترین رمز عبور (و فایل کلیدی) را به عنوان قفل روی آن قرار دادیم. اکنون تنها چیزی که باقی می ماند این است که یاد بگیرید چگونه از آن استفاده کنید.

چگونه یک پوشه محافظت شده با رمز عبور TrueCrypt را باز کنیم

در پنجره اصلی برنامه، تمام حروف درایو منطقی که در حال حاضر در رایانه شما استفاده نمی شوند را مشاهده خواهید کرد. شما می توانید پوشه مخفی ما را با رمز عبور به هر حرفی که دوست دارید متصل کنید. برای این کار روی این حرف کلیک کنید و سپس روی دکمه کلیک کنید "فایل":

ظرفی را پیدا کنید که با کمک جادو و قابلیت های Truecrypt آن را به یک پوشه مخفی تبدیل کردیم. مسیر رسیدن به آن در قسمت "Volume" ظاهر می شود و پس از آن باید با کلیک بر روی دکمه آن را وارد کنید "کوه":

در پنجره ای که باز می شود، رمز عبور را وارد کنید (و در صورت استفاده از دکمه مربوطه، فایل کلید را با استفاده از آن مشخص کنید) و سپس روی OK کلیک کنید:

در نتیجه این اقدامات شمنی، در پنجره اصلی TrueCrypt، در مقابل حرف درایو منطقی که انتخاب کرده اید، یک ورودی ظاهر می شود، به این معنی که کل محتویات پوشه ای که برای آن رمز عبور تعیین کرده ایم، برای مشاهده و کار با آن باز است. :

اکنون تنها چیزی که باقی می ماند این است که این دیسک را در Explorer باز کنید یا با اشیاء موجود در این فهرست مخفی شروع به کار کنید:

پس از اتمام کار با اسناد و فایل های پوشه مخفی، دکمه را فشار ندهید "باز کردن"در پنجره برنامه Trucrypt:

خوب، این متن را نیز به بالا اسکرول کنید تا در صورتی که فراموش کردید این کار را به صورت دستی انجام دهید، تنظیمات لازم برای جدا کردن خودکار (از جمله استفاده از کلیدهای میانبر) را انجام دهید. من دائماً یک پوشه محافظت شده با رمز عبور را باز نمی‌کنم، زیرا در این حالت تمام هدف ایجاد آن از بین می‌رود.

چگونه یک رمز عبور قوی بر روی کامپیوتر خود در Trucrypt تنظیم کنید

اکنون بیایید نگاهی کلی به نحوه تنظیم رمز عبور در رایانه ویندوزی با استفاده از برنامه فوق العاده ما بیندازیم. همانطور که قبلاً اشاره کردم، Trucrypt به شما امکان می دهد فقط پارتیشن منطقی را که در آن سیستم عامل نصب کرده اید یا کل هارد دیسک (که سیستم عامل از آن راه اندازی می شود) رمزگذاری کنید.

تنظیم یک رمز عبور اضافی برای بارگیری سیستم عامل مخفی امکان پذیر خواهد بود، اما می توانید خودتان در کتابچه راهنمای برنامه در این مورد مطالعه کنید، که به هر حال، پس از Russification، به زبان روسی نیز باز می شود.

توجه! قبل از انجام مراحل توضیح داده شده در زیر برای رمزگذاری پارتیشن سیستم، حتماً یک نسخه پشتیبان از سیستم عامل خود تهیه کنید، مثلاً با استفاده از Acronis، زیرا نمی خواهم بعداً نفرین های شما را در نظرات ببینم و نفرین های مختلف خطاب به آن را بخوانم. من این برنامه به طور قابل اعتماد کار می کند (در پس زمینه رمزگذاری می کند)، اما هیچ کس از شرایط مصون نیست.

رمزگذاری کل پارتیشن سیستم یک رایانه رومیزی می تواند مفید باشد اگر از حجم عظیمی از نرم افزارهای تقلبی استفاده می کنید و در عین حال در معرض خطر ممیزی شدن توسط مقامات ذیصلاح قرار می گیرید.

خوب، اگر لپ‌تاپ دارید که دائماً با خود حمل می‌کنید، پس بسیار توصیه می‌شود که هارد دیسک آن را کاملاً رمزگذاری کنید تا در صورت گم شدن یا دزدیده شدن آن، نگران نشت احتمالی اطلاعات محرمانه خود نباشید.

TrueCrypt نه تنها اجازه می دهد یک رمز عبور قوی روی رایانه خود قرار دهید، اما همچنین تمام داده های موجود در آن را (در درایو سیستم و در صورت لزوم می توان درایوهای منطقی باقیمانده را به طور جداگانه رمزگذاری کرد) (به زباله دیجیتال تبدیل می کند) را رمزگذاری می کند.

اگر بتوان یک صندوقچه معمولی با قفل را با کوبیدن همان قفل یا شکستن دیوار آن باز کرد، رمزگذاری شبیه به یک عمل جادویی خواهد بود که سینه را با تمام محتویاتش به هیچ تبدیل می کند و سپس پس از وارد کردن کلید ( طلسم کردن) همه چیز "همانطور که بود" باز خواهد گشت.

پس بیایید شروع کنیم. برای شروع، طبق معمول، باید روی «کلیک کنید ایجاد حجم"یا از منوی بالا موارد "Volumes" - "Create new" را انتخاب کنید:

با این حال، اکنون آخرین گزینه را انتخاب می کنیم که به ما امکان می دهد رایانه خود را با رمز عبور محافظت کنیم. ضمناً برای در دسترس قرار دادن این اقدام، TrueCrypt باید به طور کامل نصب شودو نه فقط در یک پوشه باز شود، مانند نسخه قابل حمل (در این مورد در ابتدای مقاله بخوانید).

در مرحله بعدی، جادوگر به ما یک انتخاب پیشنهاد می دهد: یا پارتیشن سیستم یا کل هارد دیسکی را که روی آن زندگی می کند رمزگذاری کنید، یا دیوانه شوید و سعی کنید یک سیستم عامل مخفی ایجاد کنید. ما گزینه اول را انتخاب خواهیم کرد، زیرا گزینه دوم واقعا برای تعداد بسیار کمی از کاربران با تهدید واقعی یا خیالی استفاده از روش رمزنگاری حرارتی رکتال مفید خواهد بود:

در مرحله بعد، یک سوال از شما پرسیده می شود: آیا می خواهید فقط یک پارتیشن منطقی را که سیستم عامل روی آن نصب شده است رمزگذاری کنید یا می خواهید کل هارد دیسک را رمزگذاری کنید (اگر علاوه بر پارتیشن با پارتیشن های منطقی دیگری روی آن وجود داشته باشد. سیستم عامل):

مثلاً اگر لپ تاپ شما فقط یک هارد دارد و اصلاً به پارتیشن های منطقی تقسیم نمی شود (فقط درایو C وجود دارد) می توانید با خیال راحت گزینه دوم را انتخاب کنید (به این ترتیب رمز عبور را برای کل رایانه تعیین می کنید. فورا).

اگر لپ تاپ یک هارد دارد اما به پارتیشن تقسیم شده است، بهتر است دوباره گزینه دوم را انتخاب کنید تا در صورت گم شدن یا دزدیده شدن لپ تاپ هیچ اطلاعاتی به دست شخص دیگری نرسد. خوب، اگر یک کامپیوتر ثابت با یک دسته هارد دیسک دارید، من حتی نمی دانم چه چیزی را توصیه کنم. خودت فکر کن

پس از بارگذاری بایوس، اما قبل از راه اندازی سیستم عامل، بوت لودر ایجاد شده توسط Trucrypt بارگذاری می شود و همچنین می تواند نقش مدیر بوت را بر عهده بگیرد تا بتوانید در صورت لزوم انتخاب کنید که کدام سیستم عامل را بوت کنید. هنگام انتخاب یک سیستم عامل محافظت شده با رمز عبور، باید رمز عبور رایانه را وارد کنید.

در مرحله بعدی جادوگر برای تنظیم قفل در رایانه، معمولاً از شما در مورد نوع رمزگذاری که می خواهید انتخاب کنید سؤال می شود (عکس های صفحه را در بالا ببینید).

همانطور که قبلاً کمی بالاتر در متن ذکر کردم، در انتخاب رمزگذاری دوگانه و به خصوص سه گانه در رایانه های ضعیف دقت کنید و در هر صورت روی دکمه "تست" کلیک کنید و بررسی کنید که روی سخت افزار شما چه اتفاقی می افتد:

در مرحله بعد، همانطور که هنگام محافظت از رمز عبور یک پوشه با استفاده از TrueCrypt، باید برای دسترسی به رایانه رمز عبور ایجاد کنیم و در صورت تمایل، می توان این موضوع را با فایل های کلیدی تقویت کرد (مشخصات بیشتر را در قسمت بالاتر بخوانید. متن):

اکنون باید ماوس را در پنجره ای که باز می شود حرکت دهید تا قدرت رمزنگاری روش رمزگذاری مورد استفاده افزایش یابد، پس از آن بخشی از کد کلیدهای رمزنگاری ایجاد شده به شما نشان داده می شود:

بعد یک نکته بسیار مهم است - انتخاب مکانی در رایانه خود که در آن ضبط می شود. تصویر دیسک برای بازیابی بوت لودر Trucrypt آسیب دیده. سپس باید (ترجیحاً بدون تأخیر، و در مرحله بعدی جادوگر این را به شما یادآوری می کند) دیسکی را از این تصویر رایت کنید که می تواند به شما در راه اندازی رایانه در صورت فورس ماژور کمک کند:

پس از رایت دیسک بازیابی بر روی یک دیسک مناسب، می توانید به مرحله بعدی ویزارد بروید. با این حال، TrueCrypt قطعاً بررسی می‌کند که دیسک بازیابی به درستی نوشته شده است (شما باید آن را در درایو وارد کنید، اگرچه می‌توانید با استفاده از یک برنامه شبیه‌سازی درایو جادوگر را فریب دهید) و به شما اجازه نمی‌دهد تا اقدامات بیشتری را با خطر خود انجام دهید. و ریسک

اکنون باید تصمیم بگیرید که حذف همه راه های ممکن برای بازیابی اطلاعات از پارتیشن سیستم خود چقدر برای شما مهم است، زیرا اگر متخصصان دست به کار شوند و شروع به شکنجه هارد دیسک شما کنند، چنین امکانی همیشه وجود دارد. درست است، اگر چندین بار پشت سر هم انواع زباله ها را روی آن بنویسید، در نتیجه تمام بقایای اطلاعات رمزگذاری نشده را پاک کنید، متخصصان چیزی نخواهند داشت.

در بیشتر موارد این غیر ضروری خواهد بود و می توانید گزینه پیش فرض را رها کنید:

بعد از شما سوال می شود بررسی کنید که بوت لودر به درستی کار می کند(روی دکمه "تست" کلیک کنید)، ایجاد شده توسط Trucrypt، اما تاکنون بدون رمز عبور و رمزگذاری پارتیشن. هنگامی که این آزمایش اولیه تکمیل شد، از شما خواسته می‌شود تا به رمزگذاری واقعی پارتیشن سیستم بروید، که در پس‌زمینه زمانی که از رایانه برای هدف مورد نظر خود استفاده می‌کنید، انجام می‌شود.

اگرچه، برای جلوگیری از حوادث، بهتر است این کار را در شب یا در هر زمانی که برای چندین ساعت به رایانه شخصی خود نیاز ندارید، انجام دهید. اکنون هر بار که سیستم عامل را بوت می کنید، شما شما باید یک رمز عبور وارد کنید، که برای محافظت از امنیت رایانه خود تنظیم کرده اید:

تمام اطلاعات دیگر در مورد کار با پارتیشن سیستم رمزگذاری شده را در کتابچه راهنمای کاربر دقیق بخوانید، که، همانطور که قبلاً چندین بار اشاره کردم، به خوبی به روسی ترجمه شده است. در آنجا تفاوت های ظریف و چیزهای کوچک مفیدی را خواهید یافت که جایی در این نشریه نداشتند.

چگونه از یک درایو فلش با رمز عبور محافظت کنیم و TrueCrypt را به اجرای خودکار اضافه کنیم

دو گزینه برای قرار دادن رمز عبور قوی و پیچیده در رسانه با استفاده از Trucrypt وجود دارد. اولا امکان پذیر خواهد بود کل درایو فلش را به عنوان یک درایو منطقی کامپیوتر رمزگذاری کنید، با استفاده از گزینه دوم (کد کردن پارتیشن/دیسک غیر سیستمی) از مرحله اول "ایجاد جادوگر حجم جدید":

با این حال، این گزینه یک اشکال قابل توجه دارد - امکان پذیر نخواهد بود هنگام قرار دادن یک درایو فلش در رایانه، شروع خودکار TrueCrypt را پیکربندی کنید. اما این بسیار راحت است زمانی که خود برنامه رمزگذاری روی رسانه ضبط می شود و هنگامی که دستگاه را در رایانه شخصی قرار می دهید خود را راه اندازی می کند و همچنین حجم مورد نیاز (پوشه محافظت شده با رمز عبور) را از همان فلش مموری نصب می کند و همه موارد شما باید انجام دهید این است که رمز عبور را در پنجره باز شده وارد کنید.

ما به سادگی یک فایل را به درایو فلش اضافه می کنیم که به عنوان ظرف توضیح داده شده در بالا عمل می کند، یعنی در پنجره "جادوگر برای ایجاد حجم های جدید"، گزینه اول را انتخاب کنید و تمام مراحل توضیح داده شده در بخش دوم را به طور کامل دنبال کنید. این مقاله:

به این روش ساده ما یک پوشه محافظت شده با رمز عبور در درایو فلش خود ایجاد کنید. اگر اندازه آن کوچکتر از اندازه حامل است، می توانید چیز دیگری به آن اضافه کنید تا توجه را منحرف کنید. اگر چه، اگر برنامه Trucrypt را به صورت خودکار از یک درایو فلش اجرا کنید، تمام این اقدامات احتیاطی بی فایده خواهد بود.

حالا ما نیاز داریم TrueCrypt را به راه اندازی اضافه کنیدو به این ترتیب که یک جلد (یک پوشه رمزگذاری شده با داده های فوق سری) به طور خودکار در برنامه نصب می شود. برای انجام این کار، از منوی بالای Trucrypt، موارد "سرویس" - "تنظیم یک دیسک قابل حمل" را انتخاب کنید:

در پنجره ای که باز می شود، روی دکمه «مرور» بالای صفحه کلیک کنید و درایو فلش خود را پیدا کنید که مسیر آن به شکل کناری آن نوشته می شود:

چک باکس را کمی پایین تر ببرید "نصب خودکار یک جلد در TrueCrypt"و حتی پایین تر، با استفاده از دکمه «مرور»، مسیر فایل کانتینر (دایرکتوری محافظت شده با رمز عبور در رسانه) را مشخص کنید و روی دکمه «ایجاد» کلیک کنید. پس از کمی فکر، با پیامی مبنی بر اینکه درایو قابل حمل با موفقیت ایجاد شده است، خوشحال خواهید شد:

متأسفانه به دلیل غلبه ویروس ها بر روی رایانه ها و عادت بد آنها در انتشار با ثبت خود در بارگذاری خودکار فلش مموری، این بارگذاری خودکار در بسیاری از رایانه ها به سادگی غیرفعال می شود.

بنابراین، برای سوار کردن حجمی که روی رسانه ذخیره می شود، و اتوران از آن Trucryptمی توانید یک فایل با پسوند cmd. (مثلا smont.cmd) در ریشه فلش درایو ایجاد کنید و محتوای زیر را به آن اضافه کنید:

Truecrypt\truecrypt.exe /q پس زمینه /e /m rm /v "text.txt"

جایی که به جای text.txt باید نام فایل کانتینر (یک پوشه مخفی رمزگذاری شده در فلش درایو) یا قبل از آن را مشخص کنید. هنگامی که این فایل را از درایو فلش اجرا می کنید (دوبار کلیک کنید)، یک پنجره خط فرمان سیاه و یک پنجره TrueCrypt را مشاهده می کنید که از شما می خواهد رمز عبور خود را وارد کنید:

اگر آن را به درستی وارد کنید، پنجره اصلی برنامه با اطلاعاتی باز می شود که پوشه محافظت شده با رمز عبور از درایو فلش با موفقیت به اولین حروف درایو منطقی رایگان در سیستم عامل شما نصب شده است.

در همان زمان، یک پنجره Windows Explorer با محتویات این درایو منطقی تازه نصب شده یا به عبارت دیگر با داده های فوق سری ما که روی درایو فلش حمل می شود باز می شود:

خوب، شما همچنین می توانید فایل razmont.cmd را با محتوای زیر به رسانه اضافه کنید:

Truecrypt\truecrypt.exe /q /d

هنگامی که می خواهید درایو فلش را بردارید، ممکن است به آن نیاز داشته باشید. اجرای این فایل داده های مخفی را از یک پوشه محافظت شده با رمز عبور از درایو فلش جدا (حذف) می کند و می توانید به راحتی این درایو فلش را از رایانه خود حذف کنید. خوب، این همه، همانطور که بود. به طور خلاصه اتفاق افتاد ...

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

با رفتن به اینجا می توانید ویدیوهای بیشتری را تماشا کنید
");">

ممکن است علاقه مند باشید

نحوه قرار دادن رمز عبور بر روی یک پوشه (بایگانی یا در غیر این صورت رمز عبور آن را در ویندوز محافظت می کند) نحوه جستجوی محتویات فایل ها در Total Commander

این مقاله به محافظت مطمئن از اطلاعات حیاتی و همچنین هر فایلی که می‌خواهید از دسترسی دیگران محافظت کنید، اختصاص داده شده است، حتی اگر رایانه یا رسانه ذخیره‌سازی شما (درایو فلش، هارد دیسک) به دست افراد غیرمجاز، از جمله کسانی که از نظر فنی پیشرفته هستند و به منابع محاسباتی قدرتمند دسترسی دارند.

چرا نباید به نرم افزارهای رمزگذاری منبع بسته اعتماد کنید؟

برنامه‌های منبع بسته می‌توانند شامل «نشانک‌ها» (و امیدوار نباشید وجود نداشته باشند!) و توانایی باز کردن فایل‌های رمزگذاری‌شده با استفاده از کلید اصلی باشد. آن ها شما می توانید از هر رمز عبور، حتی پیچیده ترین رمز عبور، استفاده کنید، اما فایل رمزگذاری شده شما همچنان می تواند به راحتی، بدون گذرواژه های اجباری، با استفاده از "نشانک" یا صاحب کلید اصلی باز شود. اندازه شرکت نرم افزار رمزگذاری و نام کشور در این مورد مهم نیست، زیرا این بخشی از سیاست دولت بسیاری از کشورها است. از این گذشته، ما همیشه در محاصره تروریست ها و فروشندگان مواد مخدر هستیم (چه کاری می توانیم انجام دهیم؟).

آن ها رمزگذاری واقعا قوی را می توان با استفاده صحیح از نرم افزارهای منبع باز محبوب و یک الگوریتم رمزگذاری ضد ترک به دست آورد.

آیا ارزش تغییر از TrueCrypt به VeraCrypt را دارد؟

برنامه مرجعی که سال ها رمزگذاری فایل های بسیار امن را ارائه می دهد TrueCrypt است. این برنامه هنوز هم عالی کار می کند. متأسفانه توسعه برنامه در حال حاضر متوقف شده است.

بهترین جانشین آن برنامه VeraCrypt بود.

VeraCrypt نرم افزار رایگان رمزگذاری دیسک بر اساس TrueCrypt 7.1a است.

VeraCrypt بهترین سنت های TrueCrypt را ادامه می دهد، اما امنیت پیشرفته ای را به الگوریتم های مورد استفاده برای رمزگذاری سیستم ها و پارتیشن ها اضافه می کند و فایل های رمزگذاری شده شما را از پیشرفت های جدید در حملات brute-force مصون می کند.

VeraCrypt همچنین بسیاری از آسیب پذیری ها و مشکلات امنیتی موجود در TrueCrypt را برطرف کرده است. این می تواند با حجم های TrueCrypt کار کند و توانایی تبدیل کانتینرهای TrueCrypt و پارتیشن های غیر سیستمی را به فرمت VeraCrypt ارائه می دهد.

این امنیت بهبود یافته فقط مقداری تأخیر به باز کردن پارتیشن‌های رمزگذاری شده اضافه می‌کند، بدون هیچ تأثیری در عملکرد در مرحله درایو رمزگذاری‌شده. برای یک کاربر قانونی این یک ناراحتی تقریبا غیرقابل محسوس است، اما برای یک مهاجم دسترسی به داده های رمزگذاری شده، علیرغم وجود هرگونه قدرت محاسباتی، تقریبا غیرممکن می شود.

این را می توان به وضوح با معیارهای زیر برای شکستن رمزهای عبور (فور بی رحمانه) در موارد زیر نشان داد:

برای TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 بیتی

Speed.Dev.#1.: 21957 H/s (96.78ms)

Speed.Dev.#2.: 1175 H/s (99.79ms)

Speed.Dev.#*.: 23131 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 بیت

Speed.Dev.#1.: 9222 H/s (74.13ms)

Speed.Dev.#2.: 4556 H/s (95.92ms)

Speed.Dev.#*.: 13778 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 بیت

Speed.Dev.#1.: 2429 H/s (95.69ms)

Speed.Dev.#2.: 891 H/s (98.61ms)

Speed.Dev.#*.: 3321 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 بیت + حالت بوت

Speed.Dev.#1.: 43273 H/s (95.60ms)

Speed.Dev.#2.: 2330 H/s (95.97ms)

Speed.Dev.#*.: 45603 H/s

برای VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 بیت

Speed.Dev.#1.: 68 H/s (97.63ms)

Speed.Dev.#2.: 3 H/s (100.62ms)

Speed.Dev.#*.: 71 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 بیت

Speed.Dev.#1.: 26 H/s (87.81ms)

Speed.Dev.#2.: 9 H/s (98.83ms)

Speed.Dev.#*.: 35 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 بیت

Speed.Dev.#1.: 3 H/s (57.73ms)

Speed.Dev.#2.: 2 H/s (94.90ms)

Speed.Dev.#*.: 5 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 بیت + حالت بوت

Speed.Dev.#1.: 154 H/s (93.62ms)

Speed.Dev.#2.: 7 H/s (96.56ms)

Speed.Dev.#*.: 161 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 بیت

Speed.Dev.#1.: 118 H/s (94.25ms)

Speed.Dev.#2.: 5 H/s (95.50ms)

Speed.Dev.#*.: 123 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 بیت + حالت بوت

Speed.Dev.#1.: 306 H/s (94.26ms)

Speed.Dev.#2.: 13 H/s (96.99ms)

Speed.Dev.#*.: 319 H/s

همانطور که می بینید، شکستن کانتینرهای VeraCrypt رمزگذاری شده چندین مرتبه دشوارتر از ظروف TrueCrypt است (که همچنین اصلاً آسان نیستند).

دومین مسئله مهم قابلیت اطمینان است. هیچ کس نمی خواهد فایل ها و اطلاعات ارزشمند و مهم را به دلیل خطای نرم افزار از دست بدهد. من به محض ظاهر شدن VeraCrypt از آن مطلع شدم. من رشد او را دنبال می کردم و مدام از نزدیک به او نگاه می کردم. در طول سال گذشته من کاملاً از TrueCrypt به VeraCrypt تغییر کرده ام. در طول یک سال استفاده روزانه، VeraCrypt هرگز من را ناامید نکرده است.

بنابراین، به نظر من، اکنون ارزش تغییر از TrueCrypt به VeraCrypt را دارد.

VeraCrypt چگونه کار می کند

VeraCrypt یک فایل خاص به نام Container ایجاد می کند. این کانتینر رمزگذاری شده است و فقط در صورت وارد کردن رمز عبور صحیح می توان آن را متصل کرد. پس از وارد کردن رمز عبور، ظرف به عنوان یک دیسک اضافی (مانند یک درایو فلش درج شده) نمایش داده می شود. هر فایلی که روی این دیسک قرار می گیرد (به عنوان مثال در ظرف) رمزگذاری می شود. تا زمانی که کانتینر متصل است، می توانید آزادانه فایل های جدید را کپی، حذف، بنویسید و باز کنید. هنگامی که یک کانتینر قطع می شود، تمام فایل های موجود در آن کاملاً غیرقابل دسترس می شوند تا زمانی که دوباره متصل شوند، یعنی. تا زمانی که رمز عبور وارد شود.

کار با فایل ها در یک ظرف رمزگذاری شده با کار با فایل ها در هر درایو دیگری تفاوتی ندارد.

هنگام باز کردن یک فایل یا نوشتن آن در یک ظرف، نیازی به منتظر ماندن برای رمزگشایی نیست - همه چیز خیلی سریع اتفاق می افتد، گویی واقعاً با یک دیسک معمولی کار می کنید.

نحوه نصب VeraCrypt در ویندوز

یک داستان نیمه جاسوسی با TrueCrypt وجود داشت - سایت هایی برای "دانلود TrueCrypt" ایجاد شدند، روی آنها فایل باینری (خوب، البته!) به ویروس/تروجان آلوده شده بود. کسانی که TrueCrypt را از این سایت‌های غیر رسمی دانلود کرده‌اند، رایانه‌های خود را آلوده کرده‌اند و به مهاجمان اجازه می‌دهند اطلاعات شخصی را سرقت کنند و به گسترش بدافزار کمک کنند.

مکان های رسمی فایل های نصب VeraCrypt عبارتند از:

نصب VeraCrypt در ویندوز

یک جادوگر نصب وجود دارد، بنابراین فرآیند نصب VeraCrypt مشابه برنامه های دیگر است. آیا امکان توضیح چند نکته وجود دارد؟

نصب کننده VeraCrypt دو ​​گزینه ارائه می دهد:

  • نصب(VeraCrypt را روی سیستم خود نصب کنید)
  • استخراج کردن(Extract. اگر این گزینه را انتخاب کنید، تمام فایل های این بسته استخراج می شوند، اما چیزی روی سیستم شما نصب نمی شود. اگر قصد رمزگذاری پارتیشن سیستم یا درایو سیستم را دارید، این گزینه را انتخاب نکنید. انتخاب این گزینه ممکن است مفید باشد، به عنوان مثال، اگر می خواهید VeraCrypt را در حالتی که به آن حالت قابل حمل گفته می شود اجرا کنید. VeraCrypt نیازی به نصب بر روی سیستم عاملی که در آن اجرا می شود ندارد. هنگامی که همه فایل ها استخراج شدند، می توانید فایل استخراج شده "VeraCrypt.exe" را مستقیما اجرا کنید. (VeraCrypt در حالت قابل حمل باز می شود))

اگر گزینه علامت زده شده را انتخاب کنید، i.e. انجمن فایل hc، سپس این راحتی را اضافه می کند. زیرا اگر ظرفی با پسوند hc ایجاد کنید، با دوبار کلیک کردن روی این فایل، VeraCrypt راه اندازی می شود. اما نقطه ضعف این است که اشخاص ثالث ممکن است بدانند که .hc کانتینرهای VeraCrypt رمزگذاری شده هستند.

این برنامه به شما یادآوری می کند که اهدا کنید:

دستورالعمل VeraCrypt برای مبتدیان

VeraCrypt دارای بسیاری از ویژگی های مختلف و ویژگی های پیشرفته است. اما محبوب ترین ویژگی رمزگذاری فایل است. در زیر گام به گام نحوه رمزگذاری یک یا چند فایل نشان داده شده است.

بیایید با تغییر به روسی شروع کنیم. زبان روسی قبلاً در VeraCrypt ساخته شده است. فقط باید آن را روشن کنید. برای انجام این کار در منو تنظیماتانتخاب کنید زبان…:

در آنجا، روسی را انتخاب کنید، پس از آن زبان برنامه بلافاصله تغییر می کند.

همانطور که قبلاً ذکر شد، فایل ها در ظروف رمزگذاری شده (همچنین "حجم" نامیده می شوند) ذخیره می شوند. آن ها شما باید با ایجاد چنین ظرفی شروع کنید؛ برای انجام این کار، در رابط اصلی برنامه، روی دکمه "کلیک کنید" ایجاد حجم».

جادوگر ایجاد حجم VeraCrypt ظاهر می شود:

ما به گزینه اول علاقه مندیم (" یک محفظه فایل رمزگذاری شده ایجاد کنید")، بنابراین ما، بدون تغییر چیزی، فشار می دهیم به علاوه,

VeraCrypt یک ویژگی بسیار جالب دارد - توانایی ایجاد یک حجم مخفی. نکته این است که نه یک، بلکه دو کانتینر در فایل ایجاد می شود. همه می دانند که یک پارتیشن رمزگذاری شده از جمله بدخواهان احتمالی وجود دارد. و اگر مجبور به ارائه رمز عبور خود شوید، سخت است که بگویید "دیسک رمزگذاری شده وجود ندارد." هنگام ایجاد یک پارتیشن مخفی، دو کانتینر رمزگذاری شده ایجاد می شود که در یک فایل قرار دارند، اما با رمزهای عبور متفاوت باز می شوند. آن ها می توانید فایل هایی را که به نظر "حساس" هستند در یکی از کانتینرها قرار دهید. و در ظرف دوم فایل های واقعا مهمی وجود دارد. برای نیازهای خود، رمز عبور را وارد می کنید تا یک بخش مهم باز شود. اگر نمی توانید رد کنید، رمز عبور یک دیسک نه چندان مهم را فاش می کنید. هیچ راهی برای اثبات وجود دیسک دوم وجود ندارد.

برای بسیاری از موارد (پنهان کردن فایل های نه چندان مهم از چشمان کنجکاو) ایجاد یک حجم منظم کافی است، بنابراین من فقط کلیک می کنم به علاوه.

انتخاب محل فایل:

حجم VeraCrypt را می توان در یک فایل (کانتینر VeraCrypt) روی هارد دیسک، درایو فلش USB و غیره قرار داد. یک کانتینر VeraCrypt هیچ تفاوتی با هر فایل معمولی دیگری ندارد (به عنوان مثال، می توان آن را مانند سایر فایل ها منتقل یا حذف کرد). روی دکمه "File" کلیک کنید تا نام و مسیر فایل کانتینری که برای ذخیره حجم جدید ایجاد می شود را مشخص کنید.

توجه: اگر یک فایل موجود را انتخاب کنید، VeraCrypt آن را رمزگذاری نمی کند. این فایل حذف شده و با کانتینر VeraCrypt تازه ایجاد شده جایگزین می شود. می‌توانید فایل‌های موجود (بعداً) را با انتقال آنها به ظرف VeraCrypt که اکنون ایجاد می‌کنید، رمزگذاری کنید.

شما می توانید هر پسوند فایلی را انتخاب کنید؛ این به هیچ وجه بر عملکرد حجم رمزگذاری شده تأثیر نمی گذارد. اگر پسوند را انتخاب کنید hcو همچنین اگر در حین نصب VeraCrypt را با این افزونه مرتبط کردید، با دوبار کلیک کردن روی این فایل، VeraCrypt راه اندازی می شود.

تاریخچه فایل هایی که اخیراً باز شده اند به شما امکان می دهد به سرعت به این فایل ها دسترسی داشته باشید. با این حال، نوشته‌هایی در تاریخچه شما مانند «H:\حساب‌های دریایی من از دلارهای دزدیده شده.doc» ممکن است شک و تردیدهایی را در ذهن افراد خارجی در مورد درستی شما ایجاد کند. برای جلوگیری از ورود فایل های باز شده از یک دیسک رمزگذاری شده به تاریخچه، کادر کنار « تاریخ را ذخیره نکنید».
انتخاب الگوریتم های رمزگذاری و هش. اگر مطمئن نیستید چه چیزی را انتخاب کنید، مقادیر پیش فرض را بگذارید:

اندازه حجم را وارد کرده و واحدهای اندازه گیری (کیلو بایت، مگابایت، گیگابایت، ترابایت) را انتخاب کنید:

یک مرحله بسیار مهم، تنظیم رمز عبور برای دیسک رمزگذاری شده است:

رمز عبور خوب بسیار مهم است. از رمزهای عبور با یک یا چند کلمه موجود در فرهنگ لغت (یا ترکیبی از 2، 3 یا 4 کلمه از این قبیل) اجتناب کنید. رمز عبور نباید حاوی نام یا تاریخ تولد باشد. حدس زدن آن باید دشوار باشد. یک رمز عبور خوب ترکیبی تصادفی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص (@ ^ = $ * + و غیره) است.

اکنون می توانید دوباره از حروف روسی به عنوان رمز عبور استفاده کنید.

ما به برنامه کمک می کنیم تا داده های تصادفی را جمع آوری کند:

توجه داشته باشید که در اینجا می توانید کادر ایجاد یک دیسک پویا را علامت بزنید. آن ها همانطور که با اطلاعات پر می شود گسترش می یابد.

در نتیجه، من یک فایل test.hc روی دسکتاپ خود ایجاد کرده ام:

اگر فایلی با پسوند hc ایجاد کرده اید، می توانید روی آن دوبار کلیک کنید، پنجره اصلی برنامه باز می شود و مسیر کانتینر قبلاً درج خواهد شد:

در هر صورت، می توانید VeraCrypt را باز کنید و مسیر فایل را به صورت دستی انتخاب کنید (برای این کار، روی دکمه "File" کلیک کنید).

اگر رمز عبور به درستی وارد شود، یک دیسک جدید در سیستم شما ظاهر می شود:

می توانید هر فایلی را به آن کپی یا منتقل کنید. همچنین می توانید پوشه هایی را در آنجا ایجاد کنید، فایل ها را از آنجا کپی کنید، آنها را حذف کنید و غیره.

برای بستن ظرف در مقابل افراد خارجی، دکمه را فشار دهید باز کردن:

برای دسترسی مجدد به فایل های مخفی خود، درایو رمزگذاری شده را دوباره سوار کنید.

راه اندازی VeraCrypt

VeraCrypt تنظیمات بسیار کمی دارد که می توانید برای راحتی خود آنها را تغییر دهید. من به شدت توصیه می کنم " در صورت غیرفعال بودن برای یک دوره، ولوم ها را به صورت خودکار جدا کنید»:

و همچنین یک کلید میانبر برای " بلافاصله همه چیز را جدا کنید، حافظه پنهان را پاک کنید و خارج شوید»:

نسخه قابل حمل VeraCrypt در ویندوز

از نسخه 1.22 (که در زمان نگارش نسخه بتا است)، یک گزینه قابل حمل برای ویندوز اضافه شد. اگر قسمت نصب را مطالعه کردید، باید به یاد داشته باشید که برنامه از قبل قابل حمل است و به شما امکان می دهد فایل های خود را به سادگی استخراج کنید. با این حال، بسته قابل حمل جداگانه ویژگی های خاص خود را دارد: برای اجرای نصب کننده به حقوق مدیر نیاز دارید (حتی اگر فقط می خواهید بایگانی را باز کنید) و نسخه قابل حمل را می توان بدون حقوق سرپرست باز کرد - تنها تفاوت در این است.

نسخه های رسمی بتا فقط در دسترس هستند. در پوشه VeraCrypt Nightly Builds، فایل نسخه قابل حمل VeraCrypt Portable 1.22-BETA4.exe است.

فایل کانتینر را می توان روی فلش مموری قرار داد. می توانید یک نسخه قابل حمل VeraCrypt را روی همان فلش درایو کپی کنید - این به شما امکان می دهد پارتیشن رمزگذاری شده را روی هر رایانه ای باز کنید، از جمله آنهایی که VeraCrypt نصب نشده است. اما از خطرات ضربه زدن به کلید ربایی آگاه باشید - یک صفحه کلید روی صفحه احتمالا می تواند در این شرایط کمک کند.

نحوه استفاده صحیح از نرم افزار رمزگذاری

چند نکته که به شما کمک می کند اسرار خود را بهتر حفظ کنید:

  1. سعی کنید از دسترسی افراد غیرمجاز به رایانه خود جلوگیری کنید، از جمله چک نکردن لپ تاپ در چمدان ها در فرودگاه ها. در صورت امکان کامپیوترهای بدون هارد سیستم و غیره را برای تعمیر بفرستید.
  2. از یک رمز عبور پیچیده استفاده کنید. از همان رمز عبوری که برای نامه و غیره استفاده می کنید استفاده نکنید.
  3. رمز عبور خود را فراموش نکنید! در غیر این صورت بازیابی اطلاعات غیرممکن خواهد بود.
  4. همه برنامه ها را فقط از سایت های رسمی دانلود کنید.
  5. از برنامه های رایگان یا خریداری شده استفاده کنید (از نرم افزارهای هک شده استفاده نکنید). و همچنین فایل‌های مشکوک را دانلود یا اجرا نکنید، زیرا همه این برنامه‌ها، در میان سایر عناصر مخرب، ممکن است دارای کیلوگر (رهگیرهای ضربه‌ای کلید) باشند که به مهاجم اجازه می‌دهد رمز عبور را از ظرف رمزگذاری شده شما پیدا کند.
  6. گاهی اوقات توصیه می شود از صفحه کلید روی صفحه به عنوان وسیله ای برای جلوگیری از رهگیری ضربه های کلید استفاده کنید - فکر می کنم این منطقی است.

سلام به همه. بسیاری از ما مجبوریم هر روز اطلاعاتی را با خود حمل کنیم و فکر می کنم همه ما شرایطی داریم که این اطلاعات محرمانه است. فلش مموری چیزی است که ممکن است در لحظه ای اشتباه گم شود، بشکند یا به دست افراد اشتباه بیفتد. برای محافظت از خود، من به شدت توصیه می کنم این دستکاری های ساده را برای محافظت از داده های یک درایو فلش انجام دهید.
درس تصویری:


1. دانلودبرنامه های از پیش تنظیم شده در یک آرشیو
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. یک فلش درایو آماده کنید.باید محتویات را روی فلش درایو از حالت فشرده خارج کنید. پیش از این، برای اینکه در امنیت باشید، توصیه می کنم همه داده ها را در هر مکان دیگری کپی کنید.
در نتیجه، باید معلوم شود که درایو فلش شما حاوی موارد زیر است:

  • پوشه!!!
  • فایل open.bat

3. Keepass را باز کنید.فایل را اجرا کنید باز کردن. خفاششما دو پنجره باز خواهید داشت. رمز عبور از پیش تعیین شده را وارد کنید کلمه عبورو روی OK کلیک کنید

یک پنجره برنامه خالی باید ظاهر شود نگهدارنده

4. ظرف ایجاد کنید. به پوشه بروید !!! - Truecrypt - TrueCrypt Format.exe. کلیک به علاوه


به علاوه

مسیر قرار دادن صدا را انتخاب کنید. کلیک فایل، یک پوشه را انتخاب کنید !!! روی فلش درایو و نام فایل 111

به علاوه

انتخاب کنیداندازه حجم، هنگام انتخاب موارد زیر را در نظر بگیرید

  • حداکثر حجم 3700 مگابایت (ویژگی های سیستم فایل در درایو فلش شما)
  • دقیقاً به اندازه حجم، فضای خالی کمتری روی درایو فلش وجود خواهد داشت
  • پارتیشنی را انتخاب نکنید که خیلی بزرگ است: تهیه نسخه پشتیبان از آن آسانتر (سریعتر) است و اگر درایو فلش مشکلی داشته باشد، احتمال خرابی پارتیشن رمزگذاری شده شما کمتر است.
به عنوان مثال، اجازه دهید یک پارتیشن 10 مگابایتی ایجاد کنیم. کلیک به علاوه

حالا ما نیاز داریم یک رمز عبور بسیار قوی ایجاد کنیدبرای پارتیشن رمزگذاری شده ما، برای این استفاده خواهیم کرد تولید کننده رمز عبوردر یک برنامه نگهدارنده

انتخاب کنید طول رمز عبور (حداقل 60), جعبه ها را بررسی کنیدمانند شکل و چندین بار بر روی دکمه Generate کلیک کرده و گزینه accept را بزنید

لزوما!!با کلیک بر روی نماد فلاپی دیسک، پایگاه داده رمز عبور را ذخیره کنید

کپی 🀄رمز عبور به دست آمده را در ویزارد ایجاد حجم Truecrypt وارد کرده و کلیک کنید به علاوه

کلیک علامت گذاری کنید

ok را کلیک کنیدو فشار دهید خروج

رمز عبور خود را کپی کنیددر پنجره "رمز عبور برای X:\!!!" را وارد کنید (این پنجره باز شده و با اجرای open.bat باز می شود) و کلیک کنید خوب

اگر همه چیز را به درستی انجام دادید، پوشه باید باز شود (به طور پیش فرض درایو X) - این محفظه فایل رمزگذاری شده شماست. اینجا کپی کن، چه فایل ها و برنامه هایی مورد نیاز است.

5. خاموش شدنچگونه این کار را به درستی انجام دهیم تا به فایل ها و کل کانتینر به طور کلی آسیب نرسانیم.
بسته شدنتمام اسناد باز، برنامه هایی که از ظرف رمزگذاری شده راه اندازی می شوند را ببندید.
سپس ما نیاز داریم بستن (از سوار کردن)پارتیشن رمزگذاری شده برای انجام این کار، نماد را پیدا کنید truecrytpنزدیک ساعت (معمولا در سمت راست پایین صفحه)، کلیک راستو unmount همه ولوم های نصب شده را انتخاب کنید

یادداشت 1
اگر برنامه پنجره ای مانند این را نشان می دهد، دوباره بررسی کنید که آیا همه فایل ها و برنامه ها را بسته اید یا خیر.

تبصره 2
برای تغییر رمز عبور برنامه Keepass را انتخاب کنید فایل - رمز عبور اصلی را تغییر دهیدرمز عبور خود را وارد کرده و دوباره آن را تکرار کنید.

!!! پس از تغییر رمز عبور، حتما پایگاه داده خود را ذخیره کنید

پیوندهایی در مورد چگونگی ایجاد یک رمز عبور قوی:
لینک 1
لینک 2

نکته 3
اگر نیاز به استفاده از چندین کانتینر یا تغییر گزینه های راه اندازی دارید، فایل را با Notepad باز کنید باز کردن. خفاشو خط اول را کپی کنید (نمونه زیر)

باز کردن. خفاش
شروع \!!!\TrueCrypt\TrueCrypt.exe /q پس زمینه /ly /e /m rm /v "!!!\111"
شروع \!!!\TrueCrypt\TrueCrypt.exe /q پس زمینه /lz /e /m rm /v "!!!\222"
شروع \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly، /lz- حرف درایوی که ولوم روی آن نصب می شود (حروف باید متفاوت باشد و توسط هارددیسک های دیگر اشغال نشود)
111, 222 - این نام ظرف رمزگذاری شده شما است

نکته 4: امنیت و یکپارچگی داده ها

  • رمز عبور را با فلش مموری ذخیره نکنید (حتی اگر کاغذ در جای دیگری باشد (کیف پول، جیب و غیره) برای اولین بار تا زمانی که رمز عبور را به خاطر نیاوردید، پس اگر فلش مموری را گم کردید نگران نخواهید شد. بسیار
  • به طور منظم نسخه پشتیبان تهیه کنید. و هر چه بیشتر از فلش درایو استفاده کنید، بیشتر آن را رزرو می کنید. فقط پوشه رو کپی کن!!! روی کامپیوتر شما، رایت روی دیسک و غیره برای بازیابی - فقط پوشه را کپی کنید!!! بازگشت به درایو فلش
  • هنگامی که کامپیوتر را ترک می کنید، برنامه های keepass و truecrypt را باز نگذارید.
این نکات برای افراد آگاه پیش پا افتاده به نظر می رسد، اما بهتر است یک بار دیگر به آنها یادآوری کنید.
برای همه موفق باشید، امیدوارم این آموزش مفید واقع شود.

درایو فلش یک شی بسیار عجیب است: اینجاست، اما ناگهان از بین رفت... مانند هر چیز کوچک، درایوهای فلش USB به راحتی گم می شوند. همراه با آنها، اطلاعاتی به بیرون درز می کند که ممکن است برای چشم ها و گوش های کنجکاو در نظر گرفته نشود. برای جلوگیری از باز شدن فایل های خود توسط افراد غریبه، آنها را با یک رمز عبور محافظت کنید یا حتی بهتر است آنها را رمزگذاری کنید.

شما می توانید رمز عبور را بر روی فلش درایو به روش های مختلف تنظیم کنید - هم با استفاده از نرم افزار تخصصی و هم با استفاده از ابزارهای ویندوز بدون برنامه های شخص ثالث. بیایید هر دو را در نظر بگیریم.

در بسیاری از کامپیوترهایی که ویندوز دارند، بایگانی کننده ای به نام WinRAR وجود دارد که وظیفه تعیین رمز عبور برای آرشیو را دارد. اگر بسته‌بندی و باز کردن فایل‌ها در یک درایو قابل حمل زمان زیادی نمی‌برد، راه راحت‌تری پیدا نخواهید کرد.

برای تنظیم رمز عبور برای آرشیو WinRAR، موارد زیر را انجام دهید:

  • درایو فلش را به پورت USB رایانه شخصی خود وصل کنید و پوشه "Computer" را باز کنید.
  • روی منوی زمینه فلش درایو راست کلیک کرده و گزینه "افزودن به بایگانی" را که با نماد WinRAR مشخص شده است انتخاب کنید.

  • در تب General، روی دکمه Set password کلیک کنید.

  • کلمه کد را در قسمت مشخص شده وارد کرده و OK را بزنید. در صورت تمایل، کادرهای "نمایش رمز عبور" و "رمزگذاری نام فایل ها" را علامت بزنید.

پس از این، تمام اطلاعات شما به بایگانی منتقل می شود و هر بار که آن را باز می کنید باید یک رمز عبور وارد کنید. شما می توانید در هر دستگاهی که برنامه بایگانی کننده نصب شده است به محتویات درایو دسترسی داشته باشید. به هر حال، نه تنها WinRAR، بلکه هر دیگری با عملکردهای مشابه. به عنوان مثال، 7-zip.

مزایای استفاده از WinRAR برای محافظت از رسانه های قابل جابجایی نه تنها سادگی و استفاده گسترده آن است، بلکه این واقعیت است که می توان از آن برای تنظیم رمز عبور در یک پوشه یا فایل جداگانه استفاده کرد. اشکال این است که روش بایگانی تنها در صورتی راحت است که مقدار کمی اطلاعات روی یک دیسک قابل جابجایی وجود داشته باشد، در غیر این صورت روند باز کردن و بسته بندی بیش از حد طولانی خواهد بود.

BitLocker ویندوز

رمزگذاری BitLocker برای محافظت از اطلاعات ذخیره شده در دسکتاپ و درایوهای قابل حمل رایانه های ویندوز طراحی شده است و بخشی از خود سیستم عامل است. این فناوری برای کاربر بسیار قابل اعتماد و آسان است، اما در همه نسخه ها پیاده سازی نمی شود، بلکه فقط در نسخه های سرور، حرفه ای، شرکتی و حداکثری سیستم اجرا می شود. و این شاید مهمترین نقطه ضعف آن باشد. در رایانه شخصی که برای مثال Windows Home نصب شده است، هیچ راهی برای باز کردن یک دیسک رمزگذاری شده وجود ندارد. اما مایکروسافت ابزارهایی را برای نصب جداگانه Bitlocker در سیستم عامل های خانگی ارائه نمی دهد.

استفاده از BitLocker برای محافظت از درایوهای فلش تنها در صورتی توجیه می‌شود که بخواهید با آن‌ها روی ماشین‌هایی با نسخه‌های ویندوز ذکر شده در بالا و همچنین لینوکس و Mac OS X کار کنید. برای دو سیستم اخیر، ابزاری وجود دارد که توسط علاقه‌مندان توسعه داده شده است. که به شما امکان می دهد درایوهای رمزگذاری شده را باز کرده و مشاهده کنید، اما به شما اجازه رمزگذاری آنها را نمی دهد.

نحوه محافظت از یک دستگاه USB با BitLocker:

  • درایو فلش USB را به رایانه شخصی خود وصل کنید و لیست درایوها را در Windows Explorer باز کنید (به پوشه "Computer" بروید).
  • منوی زمینه فلش مموری را باز کرده و گزینه Enable BitLocker را انتخاب کنید.

  • اولین چیزی که سیستم به شما ارائه می دهد این است که روشی را برای باز کردن قفل رسانه انتخاب کنید. برای کاربران خانگی، تنها گزینه مناسب رمز عبور است. آن را در فیلد ارائه شده وارد کنید، تکرار کنید و روی Next کلیک کنید.

  • در مرحله بعد، تعیین کنید که چگونه برای شما راحت تر است که کلید بازیابی را ذخیره کنید، که در صورت گم کردن رمز عبور، باید به داده ها دسترسی داشته باشید.

  • در مرحله بعد، مشخص کنید که کدام قسمت از درایو باید رمزگذاری شود.

  • در پنجره بعدی حالت رمزگذاری را انتخاب کنید. برای درایوهای قابل حملی که در نسخه های مختلف سیستم عامل ها استفاده خواهند شد، حالت سازگاری مناسب است.

  • آخرین مرحله تأیید قصد خود است - روی "شروع رمزگذاری" کلیک کنید.

عملیات رمزگذاری چند دقیقه طول می کشد و پس از آن محتویات درایو فلش فقط با رمز عبور قابل دسترسی خواهد بود. هر مورد جدیدی که روی آن ذخیره می کنید نیز به طور خودکار رمزگذاری می شود.

نقاط قوت BitLocker الگوریتم بسیار مقاوم در برابر هک، عدم نیاز به نصب نرم افزار شخص ثالث و سهولت استفاده است. معایب آن ناتوانی در رمزگذاری یک فایل یا پوشه به انتخاب کاربر (فقط یک پارتیشن یا کل درایو) و محدوده استفاده محدود است.

CyberSafe فوق محرمانه

به گفته کارشناسان، اپلیکیشن CyberSafe Top Secret یکی از بهترین ابزارها برای رمزگذاری داده ها در دستگاه های ذخیره سازی دسکتاپ و قابل حمل است. در چندین نسخه موجود است - از رایگان تا گران قیمت. برای استفاده شخصی، به ویژه، رمزگذاری درایوهای فلش، نسخه رایگان یا یکی از نسخه های ارزان قیمت پولی با مجموعه گسترده ای از توابع کافی است.

CyberSafe Top Secret Free به شما امکان می دهد فایل ها، ظروف، پارتیشن های دیسک و رسانه های قابل جابجایی را با استفاده از الگوریتم DES با طول کلید 64 بیتی رمزگذاری کنید (محدودیت طول رمز عبور 4 کاراکتر است). نسخه‌های پولی از الگوریتم‌های قوی‌تری استفاده می‌کنند - AES-256 و BlowFish-448، و همچنین از امضای دیجیتال الکترونیکی پشتیبانی می‌کنند، به شما امکان می‌دهند فایل‌ها و پوشه‌ها را مخفی کنید، داده‌ها را برای صرفه‌جویی در فضا فشرده کنید، و غیره. فهرست کاملی از قابلیت‌های نسخه‌های مختلف ابزار می‌تواند در وب سایت رسمی یافت می شود.

برای محافظت از اطلاعات درایو فلش با CyberSafe Top Secret، کافی است انگشتان خود را کمی حرکت دهید:

  • درایو فلش را در برنامه به عنوان یک پارتیشن دیسک باز کنید: در پانل سمت چپ، "Encrypt disk" را انتخاب کنید، رسانه مورد نظر را انتخاب کنید و روی "Create" کلیک کنید.

  • سپس الگوریتم رمزگذاری و رمز عبور را تنظیم می کنیم. تعیین کنید که آیا سیستم فایل ذخیره شود یا نه (در غیر این صورت، درایو فرمت می شود). ما نشان می دهیم که کدام ناحیه باید رمزگذاری شود - فقط فضای اشغال شده یا تمام فضای موجود. پس از کلیک بر روی "Accept"، برنامه فرآیند رمزگذاری را آغاز می کند.

فقط می توانید یک فلش درایو رمزگذاری شده را روی رایانه ای باز کنید که CyberSafe Top Secret در آن نصب شده است. سایر رایانه های شخصی آن را به عنوان رسانه ای با یک سیستم فایل ناشناخته می بینند.

برای خلاص شدن از شر رمزگذاری، کافی است درایو فلش را در هر برنامه فرمت کنید.

از مزایای CyberSafe Top Secret می توان به قدرت، عملکرد، رایگان بودن، امکان رمزگذاری بر روی پوشه ها و فایل ها و عدم محدودیت فضای دیسک اشاره کرد. نقطه ضعف آن عدم امکان استفاده از درایو فلش در رایانه شخصی است که این برنامه را ندارد.

USB Safeguard

نسخه رایگان ابزار USB Safeguard به شما امکان می دهد از درایوهای فلش با ظرفیت حداکثر 4 گیگابایت محافظت کنید. برخلاف CyberSafe Top Secret، نیازی به نصب بر روی رایانه شما نیست. شما باید آن را مستقیماً از دستگاهی که "محافظت می کند" اجرا کنید.

USB Safeguard یک رابط روسی زبان ندارد، اما استفاده از آن بسیار آسان است:

  • ابزار را در رسانه قابل جابجایی کپی کنید و با دوبار کلیک کردن آن را اجرا کنید. به حقوق مدیر نیازی نیست - این برنامه حتی روی ماشین هایی که در آنها حقوق مدیریتی ندارید نیز کار می کند.
  • پس از اولین راه اندازی، USB Safeguard ممکن است از شما بخواهد که درایو فلش را فرمت کنید. در صورت امتناع، حفاظت امکان پذیر نخواهد بود، زیرا این ابزار فقط از سیستم فایل NTFS پشتیبانی می کند.
  • پس از فرمت کردن و راه اندازی مجدد USB Safeguard، پنجره ای باز می شود که از شما می خواهد برای دسترسی به فایل های درایو رمز عبور تعیین کنید. در قسمت "گذرواژه جدید"، کلمه رمز را وارد کنید، در قسمت "تأیید" - آن را تکرار کنید، در "Hint" - یک اشاره یادآوری را مشخص کنید.

اکنون برنامه هر بار که فلش درایو را به رایانه شخصی خود متصل می کنید، یک رمز عبور می خواهد.

مزایای USB Safeguard عدم نیاز به نصب و امکان باز کردن فلش مموری محافظت شده در هر کامپیوتری است. معایب - ظرفیت دستگاه به چهار گیگابایت محدود است و فقط از سیستم فایل NTFS پشتیبانی می کند.

Lockngo

اصل عملکرد ابزار Lockngo یادآور USB Safeguard است، با این حال، محدودیتی در فضای دیسک ندارد و دارای زبان روسی است. می توانید از آن برای محافظت از هر درایو قابل حمل و نه تنها از درایوهای دارای رابط USB استفاده کنید.

این برنامه برای کاربران ویندوز و مک طراحی شده است - از سیستم های فایل هر دو سیستم عامل پشتیبانی می کند. در نسخه های سازگار فقط با ویندوز، فقط Mac یا هر دو موجود است. این توابع مخفی کردن فایل ها در رسانه های محافظت شده، مسدود کردن دسترسی به آن با یک کلیک، مسدود کردن خودکار زمانی که کاربر غیرفعال است، رمزگذاری داده ها در یک فهرست خصوصی (از الگوریتم AES-256 استفاده می کند)، راه اندازی برنامه انتخاب شده پس از باز کردن قفل را دارد.

Lockngo یک ابزار پولی اما بسیار مقرون به صرفه است. قیمت یک مجوز، بسته به نسخه، 200-500 روبل است.

نحوه استفاده از Lockngo:

  • فایل Lockngo.exe دانلود شده را به فلش USB منتقل کرده و اجرا کنید. رمز بازگشایی و تایید آن را در فیلدهای مشخص شده وارد کنید. پس از کلیک بر روی OK، برنامه درایو را قفل می کند.

  • برای از سرگیری دسترسی به داده ها، همان رمز عبور را در فرم وارد کنید.

نقاط قوت Lockngo سادگی، عملکرد، عملکرد سریع و کارآمد است. شاید تنها یک ایراد وجود داشته باشد - عدم امکان آزمایش آن قبل از خرید (توسعه دهنده نسخه های آزمایشی را منتشر نمی کند). اما به طور کلی، این برنامه بسیار خوب است و شما واقعاً بدتان نمی آید که حدود 200 روبل برای آن بپردازید.

احتمالاً بسیاری از کاربران فکر می کردند که محافظت از فایل های خود (عکس ها، اسناد و غیره) که بر روی یک رسانه قابل حمل (درایو فلش) قرار دارد از دسترسی افراد غیرمجاز اضافی نخواهد بود، زیرا یک فلش مموری ممکن است در جایی گم شود یا به سادگی فراموش شود. و این به نوبه خود می تواند ناخوشایندترین عواقب را داشته باشد.

اما اگر رسانه ذخیره‌سازی به‌طور ایمن رمزگذاری شده باشد، و برای دسترسی به محتویات آن به رمز عبور نیاز باشد، دسترسی به داده‌ها برای دیگران غیر از مالک تقریباً غیرممکن خواهد بود. در ادامه مقاله به نحوه رمزگذاری محتویات درایو فلش و تعیین رمز عبور برای دسترسی به آن خواهیم پرداخت.

برای این منظور، می توانید از ابزارهای استاندارد سیستم عامل ویندوز 7/8/10 نیز استفاده کنید؛ در این زمینه ما در مورد BitLocker صحبت می کنیم، اما امروز در مورد یک برنامه کاملا رایگان VeraCrypt صحبت خواهیم کرد که از بسیاری جهات برتر از ابزار استاندارد ویندوز

VeraCrypt انشعابی از برنامه رمزگذاری TrueCrypt که زمانی محبوب بود. VeraCrypt نه تنها بهترین ها را از TrueCrypt منقرض شده "به ارث برده است" (در 28 می 2014 اعلام شد که پشتیبانی از برنامه TrueCrypt متوقف می شود)، بلکه دارای چندین مزیت نسبت به نسخه قبلی خود است و این برنامه در حال حاضر ادامه دارد. برای بهبود.

و بنابراین، بیایید ساده ترین و سریع ترین راه را برای رمزگذاری ایمن درایو فلش با استفاده از این برنامه فوق العاده بررسی کنیم.

نصب نباید برای شما مشکلی ایجاد کند، همه چیز در اینجا استاندارد است:

  • برنامه را دانلود کنید یا از وب سایت توسعه دهنده؛
  • فایل VeraCrypt Setup.exe حاصل را اجرا کنید.
  • بعد، جادوگر نصب دو گزینه نصب را ارائه می دهد: استاندارد ( نصب) و قابل حمل، در مثال ما نسخه قابل حمل VeraCrypt را انتخاب می کنیم ( استخراج کردن) و روی «بعدی» کلیک کنید؛

با این کار نصب کامل می شود، به پوشه ای که در مرحله قبل مشخص کرده اید بروید، در مثال ما D:\VeraCrypt\، ممکن است یکی دیگر داشته باشید و برنامه را اجرا کنید (فایل VeraCrypt-x64.exe).

اول از همه، اجازه دهید رابط را از انگلیسی به روسی تغییر دهیم؛ برای انجام این کار، در پنجره برنامه باز شده، روی: "تنظیمات" → "زبان..." → روسی را در لیست پیدا کنید (محلی سازی های دیگری وجود دارد).


در نتیجه، پنجره اصلی VeraCrypt به این شکل خواهد بود.

در مرحله بعد، ما رسانه ذخیره‌سازی واقعی خود را آماده می‌کنیم—برای «خالص بودن آزمایش»، درایو فلش را فرمت می‌کنیم (پس از اطمینان از اینکه چیز مهمی برای شما در آن وجود ندارد). روی فلش درایو در Explorer راست کلیک کرده و در منوی زمینه که باز می شود، «Format…» را انتخاب کنید.

هنگام فرمت کردن رسانه، بهتر است فورا فرمت سیستم فایل NTFS را انتخاب کنید، زیرا اگر FAT32 را انتخاب کنید، نمی توانید فایل های بزرگ بیش از 4 گیگابایت را روی فلش مموری ذخیره کنید. روی "شروع" کلیک کنید و پس از تکمیل فرآیند قالب بندی به VeraCrypt باز می گردیم.

در پنجره اصلی برنامه، "ابزار" → "جادوگر ایجاد حجم" را انتخاب کنید.

"ایجاد یک محفظه فایل رمزگذاری شده" را انتخاب کنید و روی "بعدی" کلیک کنید.

قرار دادن حجم → با استفاده از دکمه "File"، درایو فلش ما را انتخاب کنید → با هر نامی بیایید و یک فایل (به عنوان مثال، 12345) ایجاد کنید که در آن دیسک مجازی رمزگذاری شده ما قرار خواهد گرفت → "ذخیره" → "بعدی".

اندازه حجم → به صلاحدید شما (همه به اندازه درایو شما بستگی دارد و چه بخشی از داده ها را می خواهید رمزگذاری کنید و چه چیزی را باز بگذارید) → "بعدی".

رمز عبور حجم - در اینجا باید یک رمز عبور قوی ایجاد کنید؛ دستورالعمل های دقیق برای این کار در پنجره Volume Creation Wizard → "Next" ارائه شده است.

قالب بندی حجم → روی "Markup" کلیک کنید (قبل از انجام این کار، حتما نظر علامت گذاری شده را بخوانید مهمدر پنجره Volume Creation Wizard).



حجم VeraCrypt با موفقیت ایجاد شد. روی "خروج" کلیک کنید.


در این مرحله، فرآیند ایجاد یک حجم رمزگذاری شده را می توان کامل در نظر گرفت.

تنها چیزی که باقی می ماند این است که فایل های VeraCrypt را در درایو فلش دانلود کنید تا بتوانید از پارتیشن رمزگذاری شده در رایانه های دیگر استفاده کنید.

راه اندازی یک دیسک قابل حمل VeraCrypt → با استفاده از دکمه "مرور" (پارامترهای فایل)، درایو فلش ما را در Windows Explorer انتخاب کنید → پارامترهای autorun را پیکربندی کنید، در اینجا ما نصب خودکار صدا را انتخاب می کنیم (در این مورد، شما مجبور به اجرا نخواهید بود. برنامه و حجم رمزگذاری شده را به صورت دستی نصب کنید) → در پارامترهای نصب حجم VeraCrypt با استفاده از دکمه دوم "Browse"، حجم مورد نظر را پیدا کرده و مشخص می کنیم (فایلی که قبلا ایجاد کردیم، در مثال ما این فایل 12345 است) → " ايجاد كردن".

همین. درایو فلش با پارتیشن رمزگذاری شده و رمز عبور آماده است.

برای بررسی نتیجه، کافی است درایو فلش را بردارید و دوباره آن را به کامپیوتر متصل کنید. اگر بارگذاری خودکار را فعال کرده اید، تنها کاری که باید انجام دهید این است که منتظر بمانید تا رسانه نصب شود، رمز عبور را دریافت کنید و از پارتیشن رمزگذاری شده برای لذت خود استفاده کنید.

در Windows Explorer، یک فلش درایو با حجم رمزگذاری شده به صورت زیر نمایش داده می شود (به عنوان دو رسانه، و شما حروف پارتیشن خود را خواهید داشت): 1) VeraCrypt Portable Disk (E:) (داده ها رمزگذاری نشده)، 2) Local Disk (J:) (پارتیشن رمزگذاری شده).

آن ها اکنون هر فایلی که در پارتیشن رمزگذاری شده قرار می دهید (در مثال ما، این دیسک محلی (J:) است) به طور قابل اعتماد محافظت می شود و برای دسترسی به آنها به رمز عبوری که در طول فرآیند ایجاد حجم رمزگذاری شده ایجاد کرده اید نیاز دارید.

اگر بارگذاری خودکار را فعال نکرده‌اید، باید VeraCrypt را خودتان از یک درایو فلش راه‌اندازی کنید (پوشه‌ای به همین نام روی درایو فلش است، در هنگام تنظیم دیسک قابل حمل VeraCrypt در آنجا ظاهر شد). در پوشه VeraCrypt در درایو فلش، فایل VeraCrypt-x64.exe را پیدا کرده و اجرا کنید. بعد، در پنجره اصلی برنامه، روی هر حرفی که از لیست دوست دارید کلیک کنید، با استفاده از دکمه "File"، فایل حجمی را که در درایو فلش ایجاد کرده ایم (12345) پیدا کرده و انتخاب کنید، روی "Mount" کلیک کنید → رمز عبور را وارد کنید. → "OK".


همین. اکنون ما یک درایو فلش USB رمزگذاری شده ایمن داریم که دسترسی به محتویات آن بدون دانستن رمز عبور بسیار بسیار دشوار است.