Pozdrav, dragi čitatelji bloga. U današnje vrijeme malo ljudi pohranjuje važne podatke u papirnatom obliku - uglavnom koriste računala, prijenosna računala, flash pogone i druge medije.

Bila bi nevjerojatna šteta izgubiti sve ove stvari (sigurnosna kopija nam pomaže), ali još više problema može nastati ako vaši podaci, pohranjeni kao zjenica vašeg oka, padnu u krive ruke. I uvijek se ima od čega profitirati. To je ono što se meni dogodilo, na primjer, kada je trojanac ukrao lozinke s mog FTP klijenta i .

U tom smislu, mnogi ljudi imaju pitanje - kako zaštititi lozinkom mapu s važnim podacima ili staviti lozinku na cijelo računalo ili barem na flash pogon, tako da ako se izgubi, nitko neće moći pristupiti sadržaji. Pa, zapravo, postoji puno rješenja za ovaj problem, čak i sam Windows (u obliku Bit Lockera) nudi mogućnosti enkripcije podataka, ali sve je to obično polovično i ne jamči da će se, ako je potrebno, zaobilazno rješenje neće biti pronađeno.

Mogućnosti programa TrueCrypt, njegova pouzdanost i postavke

Međutim, postoji (i postoji već jako dugo) gotovo 100% pouzdan način za zaštitu lozinkom bilo čega u mapi, na vašem računalu, flash disku ili vanjskom tvrdom disku. Ovaj program se zove. Možete čak postaviti lozinku na sam Windows, a nećete je moći zaobići čak ni ako napadač (ili državni službenici) preuzme kontrolu nad vašim tvrdim diskom, jer će apsolutno sve informacije biti sigurno šifrirane.

Istina, trebat će vam malo više akcije nego s , ali isplati se jer se šifrirani podaci mogu probiti samo metodom termorektalne kriptoanalize (lemilo umetnuto na jedno zanimljivo mjesto), koja će se, kao što razumijete, koristiti samo u vrlo rijetkim slučajevima.

I nije sve tako komplicirano - TrueCrypt ima jednostavno, intuitivno i, nevjerojatno, potpuno rusificirano sučelje. Glavna stvar je ne zaboraviti lozinku za njega (ili ključne datoteke), jer ne postoje mehanizmi za njihovo vraćanje.

A jamstvo da Trucrypt nema "glavne ključeve" daje otvorenost njegovog izvornog koda (isto vrijedi i za malo ranije opisani) - u roku od petnaest godina postojanja, sve ranjivosti i "stražnja vrata" bi već bili identificiran i eliminiran.

Ono što je izvanredno je da ne morate postaviti lozinku za pojedinačne mape. Najprikladniji način rada s TrueCryptom sastoji se od stvaranja spremnika iz bilo koje datoteke dostupne na vašem računalu s bilo kojim nastavkom (možete ga izraditi i posebno, na primjer, info.txt). Ovo je spremnik i poslužit će kao najsigurnija mapa na svijetu, a težinu pristupa odredit ćete sami.

Svi podaci unutar ovog spremnika bit će šifrirani i, što je sjajno, neće ih biti moguće ni na koji način povezati s ovim programom - redovitim protokom nasumičnih podataka. Moguće je stvoriti još jedan (tajni) unutar ovog spremnika, tada termorektalna kriptoanaliza možda neće dati rezultate. Ali to će biti relevantno samo za uski krug korisnika ovog programa.

Osim toga, bit će moguće koristeći Trucrypt za potpuno šifriranje cijelog logičkog diska(to može biti flash pogon) na vašem računalu i stavite na njega složenu lozinku, a kao garanciju također dodajte ključne datoteke (odaberite bilo koji objekt na tvrdom disku ili mediju, bez navođenja puta do kojeg to više neće biti moguće za dešifriranje spremnika ili mape).

Pa, najozbiljniji način je završen šifriranje cijelog operacijskog sustava(ili cijeli fizički tvrdi disk zajedno s njim). Nakon toga, kada pokrenete računalo, prvo će se učitati TrueCrypt upravitelj i od vas će se tražiti da unesete lozinku koju ste postavili.

Iako možete zbuniti potencijalne napadače i uopće ne prikazati upite za unos lozinke ili napisati da je došlo do nepopravljive pogreške, pa da ni ne pokušavaju dalje kopati.

A za posebno ozbiljne slučajeve, čak je moguće preuzeti tajni operativni sustav, koji će biti skriven unutar lažnog OS-a. Koja će se učitati ovisit će o lozinci koju ste unijeli prilikom pokretanja računala. Ovo se može činiti paranoično, ali postoje slučajevi kada samo ova opcija može jamčiti sigurnost pohrane podataka. Ako niste paranoični, to ne znači da vas nitko ne promatra.

Jedna važna točka. Program Trucrypt ne dopušta vam samo postavljanje lozinke na datoteku, mapu ili cijelo računalo – to šifrira sve podatke u hodu, a ako ispravno unesete zaporku ili navedete ključne datoteke, dekriptira te podatke u hodu.

U ovom slučaju koriste se jaki algoritmi šifriranja, koji se mogu čak i kombinirati (dvostruki, pa čak i trostruki). Da, to može malo usporiti vaš rad s podacima (to se ne primjećuje na modernim osobnim računalima), ali će ih učiniti doista povjerljivima.

Najnovija verzija TrueCrypta je 7.1a i može se instalirati na operativne sustave s operacijskim sustavima Windows, Mac OS X ili Linux. preuzimanje datoteka Prije je bio dostupan sa službene web stranice, ali sada su programeri došli pod okrilje BitLockera (Microsoft) i poveznica za preuzimanje je nestala. Trenutno koristim verziju 7.1a koju možete preuzeti s ove poveznice.

Čarobnjak će vam omogućiti da odaberete vrstu instalacije između dvije mogućnosti programa: Instaliraj i Ekstrakt ( obični ili prijenosni, kada se sve distribucijske datoteke jednostavno raspakiraju u mapu koju ste naveli).

U slučaju prijenosne instalacije Trucrypta, možete izbjeći oglašavanje činjenice da koristite program za šifriranje na svom računalu i da možda imate mape, datoteke ili odjeljke zaštićene lozinkom:

Prijenosna verzija programa može se pohraniti na flash pogon, kako ne bi ostavili nikakve tragove. Međutim, samo će vam puna verzija omogućiti potpuno šifriranje logičkih pogona vašeg računala (uključujući flash diskove) ili postavljanje jake lozinke na vaše računalo šifriranjem sistemske particije.

Osobno sam zadovoljan korištenjem šifriranih datoteka spremnika, tako da ne moram raditi punu instalaciju TrueCrypta. Ako ćete sistemsku particiju zaštititi lozinkom (enkriptirati) operativnim sustavom, onda koristite opciju Instaliraj instalaciju, ali prije početka enkripcije, bez oslanjanja na slučajnost, svakako uklonite sliku iz sustava, npr. isti Acronis.

Rusifikator za Trucrypt Možete ga preuzeti s ove stranice i raspakirati arhivirane datoteke u direktorij s programom. Pokrenite program i odaberite "Postavke" - "Jezik" u gornjem izborniku da odaberete ruski u prozoru koji se otvori:

Ono što je vrijedno pažnje je da rusifikacija utječe ne samo na sučelje programa, već također prevodi u Vodič za TrueCrypt na ruskom jeziku, koji će vam biti dostupan iz gornjeg izbornika (Pomoć - Upute za korištenje). Podaci u njemu izneseni su krajnje detaljno i iscrpno, tako da u ovom članku neću opisivati ​​sve mogućnosti (a ne bih mogao ni da sam htio), već ću vas jednostavno uputiti na ovu prekrasnu knjigu.

Reći ću vam samo kako staviti lozinku na mapu ili, drugim riječima, stvoriti datoteku spremnika (kriptiranu mapu) u koju možete bacati svakakve stvari koje želite sakriti od znatiželjnih očiju. Pa, također o tome kako staviti lozinku na flash pogon tako da kada se umetne u računalo, ovaj program će se automatski pokrenuti iz njega i zatražiti da unesete lozinku u šifrirani spremnik (mapu).

U postavkama TrueCrypta, kojemu možete pristupiti iz gornjeg izbornika odabirom “Postavke” - “Opcije”, možete postaviti parametre za automatsko demontažu spremnika (kriptiranih mapa), nakon određenog vremena ili na određeni događaj, te također zatražiti brisanje lozinke predmemorija pri izlazu:

Postavka koja prisiljava Trucrypt da radi u pozadini omogućuje rad automatskog demontaže, a također vam omogućuje korištenje prečaca pri radu s ovim programom, što se može konfigurirati u odgovarajućoj stavci izbornika (Postavke - Prečaci).

Ako vaša aktivnost zahtijeva hitno demontiranje svih otvorenih mapa zaštićenih lozinkom, tada ovu radnju možete dodijeliti prečacima:

Prvo odgovorimo na pitanje - kako stvoriti šifriranu mapu(container file), na koji ćemo staviti složenu lozinku (a također i ključnu datoteku, čisto da budemo sigurni) i moći ćemo ga spojiti kao obični logički pogon u našem operativnom sustavu. Nije sasvim jasno? Pa krenimo onda redom.

Kako staviti jaku lozinku na mapu na računalu

U prozoru TrueCrypt pronađite gumb “Create Volume” ili odaberite “Volumes” - “Create New” u gornjem izborniku. Kao rezultat toga, bit ćete odvedeni na prvi korak čarobnjaka za stvaranje novog volumena (mapa zaštićena lozinkom koja će živjeti unutar neprimjetne datoteke koju ste odabrali za tu svrhu):

Zapravo, ovo je prva opcija. Drugi će vam omogućiti šifriranje bilo kojeg logičkog pogona, stacionarnog i uklonjivog (zaštitite flash pogon ili vanjski uređaj za pohranu lozinkom). Pa, treća opcija je za one koji žele, na primjer, staviti jednu veliku debelu lozinku na svoje računalo. Ovo bi vjerojatno bila dobra opcija za prijenosno računalo, za koje postoji mnogo veća vjerojatnost da će biti izgubljeno ili ukradeno nego za stolno računalo.

Druga opcija koju nam nudi program Trucrypt možda će trebati vjerojatno malobrojnim korisnicima, ali ipak. Bez ikakvog kompliciranja, jednostavno kliknemo na “Dalje”, zbog čega ćemo biti zbunjeni problemom stvaranje ili traženje budućeg spremnika(šifrirana mapa):

Najbolje je da sami izradite datoteku koja će onda služiti kao spremnik za volumen. Da biste to učinili, možete napisati put do nepostojećeg objekta i on će se stvoriti, ili možete unaprijed stvoriti lažnu datoteku ili negdje pokupiti nepotrebno smeće.

Ovdje je važno razumjeti jednu stvar - ova datoteka više neće biti takva u svom općem smislu, jer će se u biti pretvoriti u mapu na koju ćemo staviti složenu lozinku i bit ćemo spremni ispuniti je strogo povjerljivim podacima . Najbolje bi bilo sakriti ovu datoteku dublje među druge slične njoj.

Sad je tvoj red odlučiti o mehanizmu šifriranja, koji će se u hodu primijeniti na mapu zaštićenu lozinkom (šifrirati i dešifrirati njezin sadržaj kada se unese ispravna lozinka):

Za naše potrebe, zadana opcija je sasvim prikladna, ali možete slobodno odabrati bilo koju od dostupnih vrsta enkripcije, uključujući čak i dvostruku i trostruku, jer kada radite sa spremnicima (volumenima ili, drugim riječima, mapama zaštićenim lozinkom), nećete osjetiti smanjenje brzine.

Ali ako šifrirate cijeli sistemski pogon svog prijenosnog računala pomoću TrueCrypta (postavljanje lozinke za pristup računalu), on-the-fly brzina enkripcije može biti kritično. Pokušajte ga procijeniti klikom na gumb "Test" na gornjoj snimci zaslona i osjetite pad brzine kako vrsta enkripcije postaje složenija:

Nema potrebe nepotrebno komplicirati stvari, pogotovo kada lozinkom štitite particiju tvrdog diska sa sustavom Windows na slabom računalu. U većini slučajeva ostavljamo sve kao zadano i kliknemo “Dalje”.

Na ovom koraku vam čarobnjaci u Trucryptu nude postavite veličinu mape (spremnika) svoje buduće lozinke na temelju maksimalnog prostora dostupnog za ovu stvar:

Mislim da veličinu treba birati s marginom. Zatim će se od vas tražiti da smislite glavni lozinku za pristup upravo ovoj mapi. Za one koji koriste Keepass, najbolje je koristiti ugrađeni generator složenih sekvenci znakova, koje će onda biti gotovo nemoguće razbiti grubom silom.

Ne bi bilo suvišno dodati jednu ili više (u slučaju pogoršanja napada paranoje) ključnih datoteka. U tu svrhu mogu se koristiti apsolutno svi objekti na vašem računalu, flash pogonu ili bilo kojem drugom vanjskom uređaju za pohranu. Datoteke na , ali to su ipak rijetki slučajevi, također se mogu koristiti kao ključne datoteke.

Sami ključni objekti neće biti oštećeni (ostat će čitljivi), međutim, najbolje ih je odabrati između mnogih sličnih (npr. grafička datoteka iz mape s vašim fotografijama u jpg formatu) kako bi neprijatelj ne pogoditi. Zatim svakako kopirajte te ključne objekte na drugi tvrdi disk ili flash pogon kako ne biste ostali bez ičega ako zakažu, oštete se ili se slučajno izbrišu ili promijene.

Osobno sam sada odabrao mrežne usluge (hosting datoteka) kao svoju glavnu sigurnosnu lokaciju. Na primjer, ili. To uvelike smanjuje vjerojatnost gubitka svega odjednom. U njih bez greške pohranjujem podatke iz programa kao što su Trucrypt i Kipas. IMHO.

Ako ste previše lijeni da zapamtite složenu lozinku, tada njeno polje može ostati prazno i odaberite samo ključnu datoteku(ili nekoliko komada), čija će se lokacija na vašem računalu ili flash disku lako zapamtiti. Međutim, to će oslabiti zaštitu vaših TrueCrypt mapa zaštićenih lozinkom, ali će poboljšati njihovu upotrebljivost.

U sljedećem koraku čarobnjaka za stvaranje mape s lozinkom od vas će se tražiti da odaberete vrstu datotečnog sustava u ovom spremniku (ako tamo planirate pohraniti objekte veće od četiri gigabajta, odaberite NTFS):

Tamo također možete potvrditi okvir "Dinamički" tako da se veličina ovog spremnika mijenja kako se puni. Međutim, ako na vašem tvrdom disku nema slobodnog prostora, vaš bi spremnik mogao biti oštećen, pa radije ne koristim ovu opciju, već stvaram šifrirane mape fiksne veličine.

Zatim pomaknite miš preko ovog prozora, čime povećavate kriptografsku snagu enkripcije buduće sigurne mape i kliknite na gumb "Označi". Označavanje će potrajati neko vrijeme ovisno o veličini koju ste postavili i brzini vašeg računala.

To je to, pa smo stvorili tajnu mapu i stavili najsigurniju lozinku (i ključnu datoteku) na nju kao bravu. Sada preostaje samo naučiti ga koristiti.

Kako otvoriti TrueCrypt mapu zaštićenu lozinkom

U glavnom prozoru programa vidjet ćete sva logička slova pogona koja se trenutno ne koriste na vašem računalu. Možete povezati našu tajnu mapu s lozinkom na bilo koje slovo koje želite. Da biste to učinili, kliknite na ovo slovo, a zatim kliknite na gumb "Datoteka":

Pronađite spremnik koji smo uz pomoć magije i mogućnosti Truecrypta pretvorili u tajnu mapu. Put do njega pojavit će se u području "Volume", nakon čega ćemo ga morati unijeti klikom na gumb "Mount":

U prozoru koji se otvori unesite lozinku (i navedite ključnu datoteku pomoću odgovarajućeg gumba, ako ste ga koristili), a zatim kliknite U redu:

Kao rezultat ovih šamanskih radnji, u glavnom prozoru TrueCrypta, nasuprot logičkog slova diska koje ste odabrali, pojavit će se unos koji znači da je cijeli sadržaj mape za koju smo postavili lozinku otvoren za pregled i rad s njom :

Sada preostaje samo otvoriti ovaj disk u Exploreru ili početi raditi s objektima koji se nalaze u ovom tajnom direktoriju:

Kada završite s radom s dokumentima i datotekama iz tajne mape, nemojte pritisnuti gumb "Isključi" u prozoru programa Trucrypt:

Pa, također pomaknite ovaj tekst prema gore kako biste izvršili potrebne postavke za automatsko demontažu (uključujući korištenje tipki prečaca) u slučaju da to zaboravite učiniti ručno. Ne bih stalno držao otvorenu mapu zaštićenu lozinkom, jer se u ovom slučaju gubi smisao njenog stvaranja.

Kako postaviti jaku lozinku na računalu u Trucryptu

Pogledajmo sada općenito kako možete postaviti lozinku na računalu sa sustavom Windows pomoću našeg prekrasnog programa. Kao što sam već spomenuo, Trucrypt vam omogućuje šifriranje ili samo logičke particije na kojoj imate instaliran operativni sustav ili cijelog tvrdog diska (s kojeg se pokreće OS).

Bit će moguće postaviti dodatnu lozinku za učitavanje tajnog operativnog sustava, ali o tome možete sami pročitati u programskom priručniku, koji će se, usput, otvoriti i na ruskom nakon rusifikacije.

Pažnja! Prije provođenja dolje opisanih koraka za šifriranje sistemske particije, svakako napravite sigurnosnu kopiju svog OS-a, na primjer, koristeći Acronis, jer ne želim kasnije vidjeti vaše psovke u komentarima i čitati razne psovke upućene mi. Program radi pouzdano (kriptira u pozadini), ali nitko nije imun na okolnosti.

Šifriranje cijele sistemske particije stolnog računala može biti korisno ako koristite ogromnu količinu krivotvorenog softvera, a pritom se izlažete riziku da vas nadziru nadležna tijela.

Pa, ako imate prijenosno računalo koje stalno nosite sa sobom, bilo bi vrlo poželjno potpuno šifrirati njegov tvrdi disk tako da u slučaju gubitka ili krađe ne morate brinuti o mogućem curenju vaših povjerljivih podataka.

TrueCrypt ne samo da dopušta postavite jaku lozinku na svoje računalo, ali će i potpuno kriptirati (pretvoriti u digitalno smeće) sve podatke na njemu (na sistemskom pogonu, a preostali logički pogoni se po potrebi mogu zasebno kriptirati).

Ako se obična škrinja s bravom može otvoriti obaranjem iste brave ili probijanjem njenog zida, onda će šifriranje biti slično magičnom činu koji će pretvoriti škrinju sa svim sadržajem u ništa, a zatim nakon unosa ključa ( bacanje uroka) sve će se vratiti “kako je bilo” .

Pa krenimo. Za početak, kao i obično, morat ćete kliknuti " Stvori volumen"ili odaberite iz gornjeg izbornika stavke "Volumes" - "Stvori novo":

Međutim, sada odabiremo posljednju opciju, koja nam omogućuje zaštitu računala lozinkom. Usput, da bi vam ova radnja bila dostupna, TrueCrypt mora biti u potpunosti instaliran, a ne samo raspakirano u mapu, poput prijenosne verzije (pročitajte o tome na početku članka).

U sljedećem koraku, čarobnjak će nam ponuditi izbor: ili šifrirati sistemsku particiju ili cijeli tvrdi disk na kojem živi, ​​ili poludjeti i pokušati stvoriti skriveni OS. Odabrat ćemo prvu opciju, jer će druga doista biti korisna vrlo malom broju korisnika sa stvarnom ili imaginarnom prijetnjom korištenja metode termorektalne kriptoanalize:

Zatim će vam biti postavljeno pitanje: želite li šifrirati samo jednu logičku particiju na kojoj je instaliran OS ili želite šifrirati cijeli tvrdi disk (ako osim particije s OS-om postoje i drugi logičke particije na njemu):

Ako vaše prijenosno računalo, na primjer, ima samo jedan tvrdi disk i uopće nije podijeljen na logičke particije (postoji samo pogon C), tada možete sa sigurnošću odabrati drugu opciju (na taj način ćete postaviti lozinku za cijelo računalo odjednom).

Ako prijenosno računalo ima jedan tvrdi disk, ali je podijeljen na particije, onda bi bilo bolje ponovno odabrati drugu opciju, kako nikakvi podaci ne bi došli do nekog drugog u slučaju gubitka ili krađe prijenosnog računala. Pa, ako imate stacionarno računalo s hrpom tvrdih diskova, onda ne znam ni što savjetovati. Misli za sebe.

Nakon učitavanja BIOS-a, ali prije pokretanja operativnog sustava, učitat će se bootloader koji je izradio Trucrypt, a može preuzeti i ulogu boot managera kako biste po potrebi mogli odabrati koji ćete OS pokrenuti. Prilikom odabira operativnog sustava zaštićenog lozinkom, morat ćete unijeti lozinku za računalo.

U sljedećem koraku čarobnjaka za postavljanje zaključavanja vašeg računala, tradicionalno ćete biti upitani o vrsti enkripcije koju želite odabrati (pogledajte snimke zaslona gore u).

Kao što sam već naveo malo gore u tekstu, budite oprezni pri odabiru dvostruke, a posebno trostruke enkripcije na slabim računalima, au svakom slučaju kliknite na gumb “Test” i provjerite što se događa na vašem hardveru:

Dalje, na isti način kao kod zaštite mape lozinkom pomoću TrueCrypta, moramo smisliti lozinku za pristup računalu i, po želji, ovu stvar možemo ojačati ključnim datotekama (detaljnije pročitajte malo više u tekst):

Sada ćete morati pomicanjem miša unutar prozora koji se otvori povećati kriptografsku snagu korištene metode šifriranja, nakon čega će vam se prikazati dio koda kreiranih kripto ključeva:

Slijedi vrlo važna točka - odabir mjesta na računalu gdje će se snimati. Slika diska za vraćanje oštećenog Trucrypt bootloadera. Tada ćete morati (po mogućnosti bez odlaganja, au sljedećem koraku čarobnjak će vas podsjetiti na to) snimiti disk iz ove slike koji vam može pomoći pri pokretanju računala u slučaju više sile:

Nakon snimanja diska za oporavak na odgovarajući disk, možete prijeći na sljedeći korak čarobnjaka. Međutim, TrueCrypt će svakako provjeriti je li disk za oporavak ispravno napisan (morat ćete ga umetnuti u pogon, iako možete prevariti čarobnjaka pomoću programa za emulaciju pogona) i neće vam dopustiti da izvršite daljnje radnje na vlastitu odgovornost i rizik.

Sada ćete morati odlučiti koliko će vam biti važno eliminirati sve moguće načine oporavka podataka sa particije vašeg sustava, jer takva mogućnost uvijek postoji ako se stručnjaci prihvate posla i počnu mučiti vaš tvrdi disk. Istina, ako nekoliko puta zaredom na njega zapišete razne vrste smeća, brišući tako sve ostatke nešifriranih informacija, stručnjaci će ostati bez ičega.

U većini slučajeva to će biti nepotrebno i možete ostaviti zadanu opciju:

Zatim ćete biti upitani provjerite radi li bootloader ispravno(kliknite gumb “Test”), kreiran od strane Trucrypta, ali do sada bez lozinke i enkripcije particije. Kada se ovo preliminarno testiranje završi, od vas će se tražiti da prijeđete na stvarnu enkripciju sistemske particije, koja će se izvoditi u pozadini dok koristite računalo za namjeravanu svrhu.

No, kako biste izbjegli incidente, bilo bi bolje to učiniti noću ili u bilo koje vrijeme kada vam računalo ne treba nekoliko sati. Sada svaki put kada pokrenete OS vi morat ćete unijeti lozinku, koje ste postavili da čuvaju sigurnost vašeg računala:

Sve ostale informacije o radu s kriptiranom sistemskom particijom pročitajte u detaljnom korisničkom priručniku, koji je, kao što sam već nekoliko puta spomenuo, prilično dobro preveden na ruski. Tamo ćete pronaći puno više nijansi i korisnih sitnica kojima nije bilo mjesto u ovoj publikaciji.

Kako zaštititi flash disk lozinkom i dodati TrueCrypt u automatsko pokretanje

Postoje dvije mogućnosti za postavljanje jake i složene lozinke na medij koristeći Trucrypt. Prvo, to će biti moguće šifrirati cijeli flash pogon kao logički pogon računala, koristeći drugu opciju (kodiranje nesistemske particije/diska) iz prvog koraka "Čarobnjaka za stvaranje novog volumena":

Međutim, ova opcija ima jedan značajan nedostatak - to neće biti moguće konfigurirajte automatsko pokretanje TrueCrypta prilikom umetanja flash pogona u računalo. Ali ovo je vrlo zgodno kada će sam program za šifriranje biti snimljen na mediju i sam će se pokrenuti kada umetnete uređaj u računalo, a također će montirati potrebni volumen (mapu zaštićenu lozinkom) s istog flash pogona, i sve morate unijeti lozinku u otvoreni prozor.

Jednostavno dodamo datoteku na flash pogon koji će služiti kao gore opisani spremnik, odnosno u prozoru "Čarobnjak za stvaranje novih volumena" odaberite prvu opciju i slijedite sve korake detaljno opisane u drugom odjeljku ovaj članak:

Na ovaj jednostavan način mi stvoriti mapu zaštićenu lozinkom na našem flash disku. Ako je njegova veličina manja od veličine nosača, tada joj možete dodati nešto drugo da odvratite pažnju. Iako, ako automatski pokrenete program Trucrypt s flash pogona, tada će sve ove mjere opreza biti beskorisne.

Sada trebamo dodajte TrueCrypt u pokretanje i tako da se volumen (šifrirana mapa sa super tajnim podacima) automatski montira u program. Da biste to učinili, u gornjem izborniku Trucrypta odaberite stavke "Usluga" - "Postavljanje prijenosnog diska":

U prozoru koji se otvori kliknite gornji gumb "Pregledaj" i pronađite svoj flash pogon, čiji će put biti napisan u obrascu pored njega:

Pomaknite potvrdni okvir malo niže "Automatsko montiranje volumena u TrueCrypt", a još niže, pomoću gumba "Pregledaj", označite put do datoteke spremnika (direktorij zaštićen lozinkom na mediju) i kliknite gumb "Stvori". Nakon malo razmišljanja, bit ćete zadovoljni porukom da je prijenosni pogon uspješno kreiran:

Nažalost, zbog dominacije virusa na računalima i njihove loše navike širenja registracijom u automatsko učitavanje flash pogona, ovo automatsko učitavanje jednostavno je onemogućeno na mnogim računalima.

Stoga, za montiranje volumena koji je pohranjen na mediju, i autorun iz njega Trucrypt Možete stvoriti datoteku s ekstenzijom .cmd (na primjer, smont.cmd) u korijenu flash pogona i dodati joj sljedeći sadržaj:

Truecrypt\truecrypt.exe /q pozadina /e /m rm /v "text.txt"

Gdje umjesto text.txt trebate navesti naziv datoteke spremnika (šifrirana tajna mapa na flash disku) ili prije njega. Kada pokrenete ovu datoteku s flash diska (dvostruki klik), vidjet ćete crni prozor naredbenog retka i TrueCrypt prozor koji od vas traži da unesete lozinku:

Ako ga ispravno unesete, otvorit će se glavni prozor programa s informacijom da je mapa zaštićena lozinkom s flash pogona uspješno montirana na prvo od slobodnih slova logičkog pogona u vašem OS-u.

Istodobno će se otvoriti prozor Windows Explorera sa sadržajem ovog novomontiranog logičkog diska ili, drugim riječima, s našim super tajnim podacima koji se nalaze na flash disku:

Pa, također možete dodati datoteku razmont.cmd na medij sa sljedećim sadržajem:

Truecrypt\truecrypt.exe /q /d

Možda će vam trebati kada želite ukloniti flash pogon. Pokretanje ove datoteke demount (uklonit će) tajne podatke iz mape zaštićene lozinkom s flash pogona i možete lako ukloniti ovaj flash pogon sa svog računala. Pa, to je sve, takoreći. Dogodilo se nakratko...

Sretno ti! Vidimo se uskoro na stranicama bloga

Više videa možete pogledati ako odete na

");">

Moglo bi vas zanimati

Kako staviti lozinku na mapu (arhivirati ili je na drugi način zaštititi lozinkom u sustavu Windows) Kako pretraživati ​​sadržaj datoteka u Total Commanderu

Ovaj je članak posvećen pouzdanoj zaštiti vitalnih informacija, kao i svih datoteka koje želite zaštititi od pristupa drugih, čak i ako vaše računalo ili medij za pohranu (flash disk, tvrdi disk) padne u ruke neovlaštenih osoba, uključujući oni koji su tehnički napredni i imaju pristup snažnim računalnim resursima.

Zašto ne biste trebali vjerovati softveru za šifriranje zatvorenog koda

Programi zatvorenog koda mogu uključivati ​​"bookmarks" (i nemojte se nadati da ih nema!) i mogućnost otvaranja šifriranih datoteka pomoću glavnog ključa. Oni. možete koristiti bilo koju, čak i najsloženiju lozinku, ali svoju šifriranu datoteku i dalje možete otvoriti s lakoćom, bez brutalnog nametanja lozinki, korištenjem “bookmarka” ili vlasnika glavnog ključa. Veličina softverske tvrtke za šifriranje i naziv države nisu bitni u ovom slučaju, jer je to dio vladine politike mnogih zemalja. Uostalom, cijelo vrijeme smo okruženi teroristima i dilerima droge (što da radimo?).

Oni. Uistinu jaka enkripcija može se postići ispravnom upotrebom popularnog softvera otvorenog koda i algoritma za šifriranje otpornog na pucanje.

Isplati li se prebaciti s TrueCrypta na VeraCrypt?

Referentni program koji godinama pruža vrlo sigurnu enkripciju datoteka je TrueCrypt. Ovaj program i dalje radi odlično. Nažalost, razvoj programa trenutno je prekinut.

Njegov najbolji nasljednik bio je program VeraCrypt.

VeraCrypt je besplatni softver za šifriranje diska temeljen na TrueCrypt 7.1a.

VeraCrypt nastavlja najbolje tradicije TrueCrypta, ali dodaje poboljšanu sigurnost algoritmima koji se koriste za šifriranje sustava i particija, čineći vaše šifrirane datoteke imunima na novi napredak u napadima brutalnom silom.

VeraCrypt je također popravio mnoge ranjivosti i sigurnosne probleme pronađene u TrueCryptu. Može raditi s TrueCrypt jedinicama i nudi mogućnost pretvaranja TrueCrypt spremnika i nesistemskih particija u VeraCrypt format.

Ova poboljšana sigurnost samo dodaje nešto kašnjenja otvaranju šifriranih particija, bez ikakvog utjecaja na performanse tijekom faze šifriranog pogona. Za legitimnog korisnika ovo je gotovo neprimjetna neugodnost, ali za napadača postaje gotovo nemoguće dobiti pristup šifriranim podacima, unatoč prisutnosti bilo kakve računalne snage.

To se može jasno pokazati sljedećim mjerilima za razbijanje (brute force) lozinki u:

Za TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Brzina.Dev.#1.: 21957 H/s (96,78ms) Brzina.Dev.#2.: 1175 H/s (99,79 ms) Brzina.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Brzina.Dev.#1.: 9222 H/s (74,13ms) Brzina.Dev.#2.: 4556 H/s (95,92ms) Brzina.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Brzina.Dev.#1.: 2429 H/s (95,69ms) Brzina.Dev.#2.: 891 H/s (98,61ms) Brzina.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Brzina.Dev.#1.: 43273 H/s (95,60ms) Brzina.Dev.#2.: 2330 H/s (95,97ms) Brzina.Dev.#*.: 45603 H/s

Za VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bita Brzina.Dev.#1.: 68 H/s (97,63ms) Brzina.Dev.#2.: 3 H/s (100,62 ms) Brzina.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Brzina.Razvoj.#1.: 26 H/s (87,81 ms) Brzina.Dev.#2.: 9 H/s (98,83 ms) Brzina.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Brzina.Razvoj.#1.: 3 H/s (57,73 ms) Brzina.Dev.#2.: 2 H/s (94,90 ms) Brzina.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Brzina.Dev.#1.: 154 H/s (93,62ms) Brzina.Dev.#2.: 7 H/s (96,56 ms) Brzina.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Brzina.Dev.#1.: 118 H/s (94,25ms) Brzina.Dev.#2.: 5 H/s (95,50 ms) Brzina.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Brzina.Dev.#1.: 306 H/s (94,26ms) Brzina.Dev.#2.: 13 H/s (96,99 ms) Brzina.Dev.#*.: 319 H/s

Kao što možete vidjeti, razbijanje šifriranih VeraCrypt spremnika nekoliko je redova veličine teže od TrueCrypt spremnika (koji također nisu nimalo laki).

Drugo važno pitanje je pouzdanost. Nitko ne želi izgubiti vrijedne i važne datoteke i podatke zbog softverske pogreške. Za VeraCrypt sam znao čim se pojavio. Pratio sam njezin razvoj i stalno je pomno promatrao. Tijekom prošle godine potpuno sam se prebacio s TrueCrypta na VeraCrypt. Tijekom godinu dana svakodnevne upotrebe, VeraCrypt me nikada nije iznevjerio.

Stoga, po mom mišljenju, sada se isplati prebaciti s TrueCrypta na VeraCrypt.

Kako VeraCrypt radi

VeraCrypt stvara posebnu datoteku koja se naziva kontejner. Ovaj spremnik je šifriran i može se povezati samo ako se unese ispravna lozinka. Nakon unosa lozinke, spremnik se prikazuje kao dodatni disk (kao umetnuti flash pogon). Sve datoteke smještene na ovaj disk (tj. u spremnik) su šifrirane. Sve dok je spremnik povezan, možete slobodno kopirati, brisati, pisati nove datoteke i otvarati ih. Nakon što se spremnik odspoji, sve datoteke na njemu postaju potpuno nedostupne dok se ponovno ne poveže, tj. dok se lozinka ne unese.

Rad s datotekama u šifriranom spremniku ne razlikuje se od rada s datotekama na bilo kojem drugom disku.

Prilikom otvaranja datoteke ili pisanja u spremnik, nema potrebe čekati dešifriranje - sve se događa vrlo brzo, kao da stvarno radite s običnim diskom.

Kako instalirati VeraCrypt na Windows

Postojala je polušpijunska priča s TrueCryptom - stvorene su stranice za "skidanje TrueCrypta", na njima je binarna datoteka (pa, naravno!) bila zaražena virusom/trojancem. Oni koji su preuzeli TrueCrypt s ovih neslužbenih stranica zarazili su svoja računala, omogućivši napadačima da ukradu osobne podatke i pomognu u širenju zlonamjernog softvera.

Službene lokacije za VeraCrypt instalacijske datoteke su:

Instaliranje VeraCrypta na Windows

Postoji čarobnjak za instalaciju, tako da je postupak instalacije za VeraCrypt sličan onome za druge programe. Je li moguće razjasniti nekoliko točaka?

VeraCrypt instalacijski program ponudit će dvije opcije:

• Instalirati(Instalirajte VeraCrypt na svoj sustav)
• Ekstrakt(Extract. Ako odaberete ovu opciju, sve datoteke u ovom paketu bit će ekstrahirane, ali ništa neće biti instalirano na vašem sustavu. Nemojte ovo odabrati ako namjeravate šifrirati sistemsku particiju ili pogon sustava. Odabir ove opcije može biti koristan, na primjer, ako želite pokrenuti VeraCrypt u takozvanom prijenosnom načinu rada. VeraCrypt ne zahtijeva instalaciju na operativni sustav u kojem će se izvoditi. Nakon što su sve datoteke ekstrahirane, možete izravno pokrenuti ekstrahiranu datoteku 'VeraCrypt.exe' (VeraCrypt će se otvoriti u prijenosnom načinu))

Ako odaberete označenu opciju, tj. pridruživanje datoteka .hc, onda će to dodati praktičnost. Jer ako stvorite spremnik s ekstenzijom .hc, dvostruki klik na ovu datoteku pokrenut će VeraCrypt. Ali loša je strana to što treće strane mogu znati da su .hc šifrirani VeraCrypt spremnici.

Program vas podsjeća da donirate:

VeraCrypt upute za početnike

VeraCrypt ima mnogo različitih značajki i naprednih značajki. Ali najpopularnija značajka je šifriranje datoteka. Sljedeće korak po korak pokazuje kako šifrirati jednu ili više datoteka.

Počnimo s prelaskom na ruski. Ruski jezik je već ugrađen u VeraCrypt. Samo ga trebate uključiti. Da biste to učinili u izborniku postavke Izaberi Jezik…:

Tamo odaberite ruski, nakon čega će se jezik programa odmah promijeniti.

Kao što je već spomenuto, datoteke se pohranjuju u šifrirane spremnike (također zvane "volumeni"). Oni. morate započeti stvaranjem takvog spremnika; da biste to učinili, u glavnom sučelju programa kliknite na gumb " Stvori volumen».

Pojavljuje se čarobnjak za stvaranje VeraCrypt volumena:

Zanima nas prva opcija (“ Stvorite šifrirani spremnik datoteke"), pa mi, ne mijenjajući ništa, pritisnemo Unaprijediti,

VeraCrypt ima vrlo zanimljivu značajku - mogućnost stvaranja skrivenog volumena. Poanta je da se u datoteci ne stvara jedan, već dva spremnika. Svi znaju da postoji šifrirana particija, uključujući i moguće zlonamjernike. A ako ste prisiljeni dati svoju lozinku, onda je teško reći da "ne postoji šifrirani disk." Prilikom izrade skrivene particije stvaraju se dva kriptirana spremnika koji se nalaze u istoj datoteci, ali se otvaraju različitim lozinkama. Oni. možete smjestiti datoteke koje izgledaju "osjetljivo" u jedan od spremnika. A u drugom spremniku nalaze se stvarno važne datoteke. Za svoje potrebe unosite lozinku za otvaranje važnog odjeljka. Ako ne možete odbiti, otkrivate lozinku za ne baš važan disk. Ne postoji način da se dokaže da postoji drugi disk.

U mnogim slučajevima (skrivanje ne baš kritičnih datoteka od znatiželjnih očiju) bit će dovoljno stvoriti redoviti volumen, pa samo kliknem Unaprijediti.

Odaberite lokaciju datoteke:

VeraCrypt volumen može se nalaziti u datoteci (VeraCrypt spremnik) na tvrdom disku, USB flash pogonu itd. VeraCrypt spremnik ne razlikuje se od bilo koje druge obične datoteke (na primjer, može se premjestiti ili izbrisati kao druge datoteke). Pritisnite gumb "Datoteka" da odredite naziv i put do datoteke spremnika koja će se stvoriti za pohranjivanje novog volumena.

NAPOMENA: Ako odaberete postojeću datoteku, VeraCrypt je NEĆE šifrirati; ova će datoteka biti izbrisana i zamijenjena novostvorenim VeraCrypt spremnikom. Možete šifrirati postojeće datoteke (kasnije) tako da ih premjestite u VeraCrypt spremnik koji sada stvarate.

Možete odabrati bilo koji nastavak datoteke; to ni na koji način ne utječe na rad šifriranog volumena. Ako odaberete proširenje .hc, a također ako ste povezali VeraCrypt s ovim proširenjem tijekom instalacije, dvostruki klik na ovu datoteku pokrenut će VeraCrypt.

Povijest nedavno otvorenih datoteka omogućuje vam brz pristup tim datotekama. Međutim, unosi u vašoj povijesti poput "H:\Moji offshore računi ukradenih dolara u vrijednosti od dolara.doc" mogu u umovima autsajdera izazvati sumnju u vaš integritet. Kako biste spriječili da datoteke otvorene s kriptiranog diska odu u povijest, potvrdite okvir pored " Ne spremaj povijest».
Odabir algoritama šifriranja i raspršivanja. Ako niste sigurni što odabrati, ostavite zadane vrijednosti:

Unesite veličinu volumena i odaberite mjerne jedinice (kilobajti, megabajti, gigabajti, terabajti):

Vrlo važan korak je postavljanje lozinke za vaš šifrirani disk:

Dobra lozinka je vrlo važna. Izbjegavajte lozinke s jednom ili više riječi koje se nalaze u rječniku (ili kombinacije 2, 3 ili 4 takve riječi). Lozinka ne smije sadržavati imena niti datume rođenja. Trebalo bi biti teško pogoditi. Dobra lozinka je nasumična kombinacija velikih i malih slova, brojeva i posebnih znakova (@ ^ = $ * + itd.).

Sada ponovno možete koristiti ruska slova kao zaporke.

Pomažemo programu prikupiti nasumične podatke:

Imajte na umu da ovdje možete označiti okvir za stvaranje dinamičkog diska. Oni. proširit će se kako se bude punio informacijama.

Kao rezultat toga, stvorio sam datoteku test.hc na radnoj površini:

Ako ste kreirali datoteku s ekstenzijom .hc, tada možete dvaput kliknuti na nju, otvorit će se glavni prozor programa i već će biti umetnuta staza do spremnika:

U svakom slučaju, možete otvoriti VeraCrypt i ručno odabrati put do datoteke (za to kliknite gumb "Datoteka").

Ako je lozinka točna, pojavit će se novi disk u vašem sustavu:

Na njega možete kopirati/premjestiti bilo koje datoteke. Tamo također možete stvarati mape, kopirati datoteke od tamo, brisati ih itd.

Za zatvaranje spremnika od vanjskih osoba pritisnite gumb Isključi:

Kako biste ponovno dobili pristup svojim tajnim datotekama, ponovno montirajte šifrirani pogon.

Postavljanje VeraCrypta

VeraCrypt ima dosta postavki koje možete promijeniti kako bi vam bilo lakše. Toplo preporučujem da provjerite " Automatski isključi sveske kada nisu aktivne neko vrijeme»:

Također postavite prečac za " Odmah demontirajte sve, očistite predmemoriju i izađite»:

Prijenosna verzija VeraCrypta na Windowsima

Od verzije 1.22 (koja je u vrijeme pisanja teksta bila u beta verziji), prijenosna opcija je dodana za Windows. Ako ste pročitali odjeljak o instalaciji, trebali biste zapamtiti da je program već prijenosan i omogućuje vam jednostavno izdvajanje datoteka. Međutim, zasebni prijenosni paket ima svoje osobitosti: potrebna su vam administratorska prava za pokretanje instalacijskog programa (čak i ako samo želite raspakirati arhivu), a prijenosna verzija može se raspakirati bez administratorskih prava - jedina razlika je u tome.

Dostupne su samo službene beta verzije. U mapi VeraCrypt Nightly Builds datoteka prijenosne verzije je VeraCrypt Portable 1.22-BETA4.exe.

Datoteka spremnika može se staviti na flash pogon. Možete kopirati prijenosnu verziju VeraCrypta na isti flash pogon - to će vam omogućiti da otvorite šifriranu particiju na bilo kojem računalu, uključujući i ona bez instaliranog VeraCrypta. Ali budite svjesni opasnosti otmice tipki—zaslonska tipkovnica vjerojatno može pomoći u ovoj situaciji.

Kako pravilno koristiti softver za šifriranje

Nekoliko savjeta koji će vam pomoći da bolje čuvate svoje tajne:

1. Pokušajte spriječiti neovlaštene osobe da pristupe vašem računalu, uključujući i ne provjeravanje prijenosnih računala u prtljazi u zračnim lukama; ako je moguće, pošaljite računala na popravak bez tvrdog diska sustava itd.
2. Koristite složenu lozinku. Nemojte koristiti istu lozinku koju koristite za poštu itd.
3. Ne zaboravite lozinku! U suprotnom, podatke neće biti moguće vratiti.
4. Preuzmite sve programe samo sa službenih stranica.
5. Koristite besplatne ili kupljene programe (nemojte koristiti hakirani softver). I također nemojte preuzimati ili pokretati sumnjive datoteke, budući da svi takvi programi, među ostalim zlonamjernim elementima, mogu imati kilologgere (presretače pritiska tipki), koji će omogućiti napadaču da sazna lozinku iz vašeg šifriranog spremnika.
6. Ponekad se preporučuje korištenje zaslonske tipkovnice kao sredstva za sprječavanje presretanja pritisaka tipki - mislim da to ima smisla.

Pozdrav svima. Mnogi od nas svaki dan moraju nositi informacije sa sobom i mislim da svi imamo situacije u kojima su te informacije povjerljive. Flash disk je stvar koja se može izgubiti, pokvariti ili pasti u krive ruke u krivom trenutku. Kako biste se zaštitili, toplo preporučujem da učinite ove jednostavne manipulacije kako biste zaštitili podatke na flash disku.
Video lekcija:


1. preuzimanje datoteka predkonfigurirani programi u jednoj arhivi
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Pripremite flash pogon. Morate raspakirati sadržaj na flash pogon. Prije toga, radi sigurnosti, preporučam kopiranje svih podataka na bilo koje drugo mjesto.
Kao rezultat toga, trebalo bi se ispostaviti da vaš flash pogon sadrži:

• Mapa!!!
• open.bat datoteku

3. Otvorite Keepass. Pokrenite datoteku otvoriti.šišmiš Imat ćete dva otvorena prozora. Unesite unaprijed postavljenu lozinku lozinka i kliknite OK

Trebao bi se pojaviti prazan prozor programa čuvar

4. Stvorite spremnik. Idite u mapu !!! - Truecrypt - TrueCrypt Format.exe. Klik Unaprijediti

Unaprijediti

Odaberite putanju za postavljanje volumena. Klik Datoteka, odaberite mapu !!! na flash disku i imenujte datoteku 111

Unaprijediti

Odaberite veličinu volumena, pri odabiru razmotrite sljedeće stvari

• maksimalna veličina volumena 3700 MB (značajke datotečnog sustava na vašem flash disku)
• Na flash pogonu bit će manje slobodnog prostora točno za veličinu volumena
• Nemojte odabrati particiju koja je prevelika: lakše je (brže) sigurnosno kopirati, a manja je vjerojatnost da će vaša šifrirana particija pokvariti ako flash pogon ima problema

Na primjer, napravimo particiju od 10 MB. Klik Unaprijediti

Sada trebamo stvoriti vrlo jaku lozinku za našu šifriranu particiju, za ovo ćemo koristiti generator lozinki u programu čuvar

Odaberite duljina lozinke (minimalno 60), potvrdite okvire kao na slici i kliknite nekoliko puta na gumb Generate i kliknite na accept

OBAVEZNO!! Spremite bazu podataka lozinki klikom na ikonu diskete

Kopirati unesite dobivenu lozinku u čarobnjak za stvaranje Truecrypt volumena i kliknite Unaprijediti

Klik obilježiti

Kliknite OK i pritisnite Izlaz

Kopirajte svoju lozinku u prozoru "Unesite lozinku za X:\!!!". (ovaj prozor se otvorio i otvorit će se kada pokrenete open.bat) i kliknite u redu

Ako ste sve učinili ispravno, mapa bi se trebala otvoriti (prema zadanim postavkama pogon X) - ovo je vaš spremnik šifrirane datoteke. Kopiraj ovdje, koje su datoteke i programi potrebni.

5. Ugasiti. Kako to učiniti ispravno kako ne biste oštetili datoteke i cijeli spremnik u cjelini.
Zatvaranje sve otvorene dokumente, zatvorite programe koji se pokreću iz kriptiranog spremnika.
Onda trebamo zatvori (isključi)šifrirana particija. Da biste to učinili, pronađite ikonu truecrytp u blizini sata (obično u donjem desnom kutu ekrana), desni klik I odaberite isključivanje svih montiranih volumena

Napomena 1
Ako program prikaže ovakav prozor, ponovno provjerite jeste li zatvorili sve datoteke i programe.

Napomena 2
Kako biste promijenili lozinku za keepass program, odaberite Datoteka - Promjena glavne lozinke unesite svoju lozinku i ponovite je ponovno.

!!! OBAVEZNO SPREMITE SVOJU BAZU PODATAKA NAKON PROMIJENE LOZINKE

Veze o tome kako doći do jake lozinke:
Link 1
Veza 2

Napomena 3
Ako trebate koristiti više spremnika ili promijeniti opcije pokretanja, otvorite datoteku pomoću Notepada otvoriti.šišmiš i kopirajte prvi redak (primjer prikazan u nastavku)

otvoriti.šišmiš
start \!!!\TrueCrypt\TrueCrypt.exe /q pozadina /ly /e /m rm /v "!!!\111 "
start \!!!\TrueCrypt\TrueCrypt.exe /q pozadina /lz /e /m rm /v "!!!\222 "
pokrenite \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- slovo pogona na koji će se volumen montirati (slova moraju biti različita i ne moraju biti zauzeta drugim tvrdim diskovima)
111, 222 - ovo je naziv vašeg šifriranog spremnika

Napomena 4: Sigurnost i integritet podataka

• nemojte pohranjivati ​​lozinku s flash pogonom (čak i ako je komad papira na drugom mjestu (novčanik, džep itd.) prvi put dok se ne sjetite lozinke, tada ako izgubite flash pogon nećete brinuti mnogo.
• Redovito sigurnosno kopirajte. I što češće koristite flash pogon, to ga češće rezervirate. Samo kopirajte mapu!!! na vaše računalo, snimiti na disk itd. Za vraćanje - samo kopirajte mapu!!! natrag na flash disk.
• Ne ostavljajte Keepass i Truecrypt programe otvorene kada napuštate računalo.

Ovi će se savjeti upućenim ljudima činiti banalnima, ali ipak je bolje podsjetiti ih još jednom.
Sretno svima, nadam se da je ova uputa korisna.

Flash pogon je vrlo čudan predmet: evo ga, ali odjednom ga nema... Kao i svaka mala stvar, USB flash pogoni se lako gube. Zajedno s njima cure informacije koje možda i nisu namijenjene znatiželjnim očima i ušima. Kako biste spriječili da nepoznati ljudi otvore vaše datoteke, zaštitite ih lozinkom ili još bolje šifrirajte ih.

Lozinku na flash pogonu možete postaviti na različite načine - i pomoću specijaliziranog softvera i pomoću Windows alata bez programa trećih strana. Razmotrimo oboje.

Na mnogim računalima s operativnim sustavom Windows postoji program za arhiviranje koji se zove WinRAR i ima funkciju postavljanja lozinke za arhivu. Ako pakiranje i raspakiranje datoteka na prijenosnom pogonu ne oduzima previše vremena, nećete pronaći praktičniji način.

Da biste postavili lozinku za WinRAR arhivu, učinite sljedeće:

• Spojite flash pogon na USB priključak vašeg računala i otvorite mapu "Računalo".
• Desnom tipkom miša kliknite kontekstni izbornik flash pogona i odaberite opciju "dodaj u arhivu", označenu ikonom WinRAR.

• Na kartici Općenito kliknite gumb Postavi lozinku.

• Unesite kodnu riječ u označeno polje i kliknite OK. Po želji označite potvrdne okvire "prikaži lozinku" i "šifriraj imena datoteka".

Nakon toga će svi vaši podaci biti premješteni u arhivu, a svaki put kada je otvorite morat ćete unijeti lozinku. Možete pristupiti sadržaju pogona na bilo kojem računalu na kojem je instaliran program za arhiviranje. Usput, ne samo WinRAR, već i bilo koji drugi sa sličnim funkcijama. Na primjer, 7-zip.

Prednosti korištenja WinRAR-a za zaštitu prijenosnih medija nisu samo njegova jednostavnost i široka uporaba, već i činjenica da se može koristiti za postavljanje lozinke na zasebnu mapu ili datoteku. Nedostatak je što je metoda arhiviranja prikladna samo ako postoji mala količina informacija na prijenosnom disku, inače će proces raspakiranja i pakiranja biti predug.

BitLocker Windows

BitLocker enkripcija dizajnirana je za zaštitu informacija pohranjenih na stolnim i prijenosnim pogonima Windows računala i dio je samog operativnog sustava. Tehnologija je vrlo pouzdana i laka za korisnika, ali nije implementirana u svim, već samo u poslužiteljskim, profesionalnim, korporativnim i maksimalnim izdanjima sustava. I ovo je možda njegov najznačajniji nedostatak. Na računalu na kojem je, primjerice, instaliran Windows Home, ne postoji način za otvaranje kriptiranog diska. Ali Microsoft ne nudi alate za zasebnu instalaciju Bitlockera u kućnim operativnim sustavima.

Korištenje BitLockera za zaštitu flash diskova opravdano je samo ako ćete s njima raditi na strojevima s gore navedenim verzijama sustava Windows, kao i Linux i Mac OS X. Za posljednja dva sustava postoji uslužni program koji su razvili entuzijasti koji vam omogućuje otvaranje i pregled šifriranih pogona, ali vam ne dopušta njihovo šifriranje.

Kako zaštititi USB uređaj s BitLockerom:

• Spojite USB flash pogon na svoje računalo i otvorite popis pogona u Windows Exploreru (idite na mapu "Računalo").
• Otvorite kontekstni izbornik flash pogona i odaberite opciju "Omogući BitLocker".

• Prvo što će vam sustav ponuditi je odabir metode za otključavanje medija. Za kućne korisnike jedina prikladna opcija je lozinka. Unesite ga u predviđeno polje, ponovite i kliknite Dalje.

• Zatim odredite kako vam je prikladnije pohraniti ključ za oporavak, koji će vam trebati za pristup podacima u slučaju da izgubite lozinku.

• Zatim odredite koji dio pogona treba šifrirati.

• U sljedećem prozoru odaberite način šifriranja. Za prijenosne pogone koji će se koristiti u različitim verzijama operativnih sustava prikladan je način kompatibilnosti.

• Zadnji korak je da potvrdite svoju namjeru - kliknite "Pokreni enkripciju".

Operacija šifriranja trajat će nekoliko minuta, nakon čega će sadržaj flash pogona biti dostupan samo uz lozinku. Svaka nova stavka koju spremite na njega također će biti automatski šifrirana.

Snage BitLockera su njegov visokootporan algoritam na hakiranje, nema potrebe za instaliranjem softvera treće strane i jednostavnost korištenja. Nedostaci su nemogućnost šifriranja jedne datoteke ili mape po izboru korisnika (samo particija ili cijeli disk) i ograničeni opseg korištenja.

CyberSafe Top Secret

Aplikacija CyberSafe Top Secret, prema mišljenju stručnjaka, jedno je od najboljih sredstava za šifriranje podataka na stolnim i prijenosnim uređajima za pohranu podataka. Dostupan u nekoliko verzija - od besplatnih do skupih korporativnih. Za osobnu upotrebu, posebno za šifriranje flash pogona, dovoljna je besplatna verzija ili jedna od jeftinih plaćenih s proširenim skupom funkcija.

CyberSafe Top Secret Free omogućuje šifriranje datoteka, spremnika, particija diska i prijenosnih medija pomoću DES algoritma s duljinom ključa od 64 bita (ograničenje duljine lozinke je 4 znaka). Plaćene verzije koriste robusnije algoritme - AES-256 i BlowFish-448, a također podržavaju elektroničke digitalne potpise, omogućuju vam skrivanje datoteka i mapa, komprimiranje podataka radi uštede prostora itd. Potpuni popis mogućnosti različitih verzija uslužnog programa može naći na službenim stranicama.

Kako biste zaštitili podatke na flash pogonu s CyberSafe Top Secret, samo malo pomaknite prste:

• Otvorite flash pogon u aplikaciji kao particiju diska: na lijevoj ploči odaberite "Šifriraj disk", odaberite željeni medij i kliknite "Stvori".

• Zatim postavljamo algoritam šifriranja i lozinku; odrediti želite li spremiti datotečni sustav ili ne (ako ne, pogon će biti formatiran); mi označavamo koje područje treba biti šifrirano - samo zauzeti prostor ili sav raspoloživi prostor. Nakon klika na “Prihvati”, program će započeti proces šifriranja.

Šifrirani flash pogon možete otvoriti samo na računalu na kojem je instaliran CyberSafe Top Secret. Druga računala će ga vidjeti kao medij s nepoznatim datotečnim sustavom.

Da biste se riješili enkripcije, samo formatirajte flash pogon u bilo kojem programu.

Prednosti CyberSafe Top Secret su snaga, funkcionalnost, besplatnost, mogućnost šifriranja pojedinačnih mapa i datoteka te nema ograničenja prostora na disku. Nedostatak je nemogućnost korištenja flash pogona na računalu koje nema ovaj program.

USB zaštita

Besplatna verzija uslužnog programa USB Safeguard omogućuje vam zaštitu flash pogona kapaciteta do 4 GB. Za razliku od CyberSafe Top Secret, ne mora biti instaliran na vašem računalu. Morate ga pokrenuti izravno s uređaja koji će "štititi".

USB Safeguard nema sučelje na ruskom jeziku, ali je vrlo jednostavan za korištenje:

• Kopirajte uslužni program na prijenosni medij i pokrenite ga dvostrukim klikom. Administratorska prava nisu potrebna - program će raditi čak i na strojevima na kojima nemate administratorska prava.
• Nakon prvog pokretanja, USB Safeguard može od vas tražiti da formatirate flash pogon. Ako odbijete, zaštita neće biti moguća jer uslužni program podržava samo NTFS datotečni sustav.
• Nakon formatiranja i ponovnog pokretanja USB Safeguarda, otvorit će se prozor koji traži da postavite lozinku za pristup datotekama diska. U polje "Nova lozinka" unesite kodnu riječ, u polje "Potvrdi" - ponovite je, u "Savjet" - navedite savjet za podsjetnik.

Sada će uslužni program tražiti lozinku svaki put kada povežete flash pogon s računalom.

Prednosti USB Safeguarda su da nema potrebe za instalacijom i mogućnost otvaranja zaštićenog flash pogona na bilo kojem računalu. Nedostaci - kapacitet uređaja ograničen je na četiri gigabajta i podržava samo NTFS datotečni sustav.

Lockngo

Načelo rada uslužnog programa Lockngo podsjeća na USB Safeguard, međutim, nema ograničenja prostora na disku i ima ruski jezik. Njime možete zaštititi sve prijenosne diskove, a ne samo one s USB sučeljem.

Program je namijenjen Windows i Mac korisnicima - podržava datotečne sustave oba OS-a. Dostupan u verzijama kompatibilnim samo sa sustavom Windows, samo s Mac-om ili s oba. Ima funkcije skrivanja datoteka na zaštićenom mediju, blokiranje pristupa istim jednim klikom, automatsko blokiranje kada je korisnik neaktivan, šifriranje podataka u privatnom imeniku (koristi algoritam AES-256), pokretanje odabranog programa nakon otključavanja.

Lockngo je plaćeni, ali vrlo pristupačan uslužni program. Cijena jedne licence, ovisno o verziji, iznosi 200-500 rubalja.

Kako koristiti Lockngo:

• Prenesite preuzetu datoteku Lockngo.exe na USB flash pogon i pokrenite je. Unesite lozinku za otključavanje i njenu potvrdu u navedena polja. Nakon što kliknete OK, program će zaključati pogon.

• Za nastavak pristupa podacima unesite istu lozinku u obrazac.

Lockngo prednosti su jednostavnost, funkcionalnost, brz i učinkovit rad. Postoji, možda, samo jedan nedostatak - nedostatak mogućnosti testiranja prije kupnje (programer ne izdaje probne verzije). Ali općenito, program je vrlo dobar i stvarno vam ne smeta platiti nekih 200 rubalja za njega.

Vjerojatno su mnogi korisnici mislili da ne bi bilo suvišno zaštititi svoje datoteke (fotografije, dokumente itd.) koji se nalaze na prijenosnom mediju (flash pogon) od pristupa neovlaštenih osoba, jer se flash pogon može izgubiti ili jednostavno negdje zaboraviti , a to pak može imati najneugodnije posljedice.

Ali ako je medij za pohranu sigurno šifriran, a za pristup njegovom sadržaju potrebna je lozinka, bit će gotovo nemoguće da bilo tko osim vlasnika dobije pristup podacima. Kasnije u članku ćemo pogledati kako šifrirati sadržaj na flash disku i postaviti lozinku za pristup.

U te svrhe možete koristiti i standardne alate OS Windows 7/8/10; u ovom kontekstu govorimo o BitLockeru, ali danas ćemo govoriti o još jednom, potpuno besplatnom VeraCrypt programu, koji je u mnogočemu superiorniji od standardni Windows alat.

VeraCrypt je fork nekoć popularnog programa za on-the-fly enkripciju TrueCrypt. VeraCrypt ne samo da je “naslijedio” sve najbolje od ugašenog TrueCrypta (28. svibnja 2014. objavljeno je da prestaje podrška za program TrueCrypt), već ima i niz prednosti u odnosu na prethodnika, a program se trenutno nastavlja poboljšati.

I tako, pogledajmo najjednostavniji i najbrži način za sigurno šifriranje flash pogona pomoću ovog prekrasnog programa.

Instalacija vam ne bi trebala stvarati poteškoće, ovdje je sve standardno:

• Preuzmite program ili s web stranice programera;
• Pokrenite rezultirajuću datoteku VeraCrypt Setup.exe;
• Zatim će čarobnjak za instalaciju ponuditi dvije opcije instalacije: standardnu ​​( Instalirati) i prijenosni, u našem primjeru odabrat ćemo prijenosnu verziju VeraCrypta ( Ekstrakt) i kliknite "Dalje";

Ovo dovršava instalaciju, idite u mapu koju ste naveli u prethodnom koraku, u našem primjeru D:\VeraCrypt\, možda imate drugu, i pokrenite program (datoteka VeraCrypt-x64.exe).

Prije svega, prebacimo sučelje s engleskog na ruski; da biste to učinili, u prozoru programa koji se otvori kliknite: "Postavke" → "Jezik..." → pronađite ruski na popisu (postoje i druge lokalizacije).

Kao rezultat toga, glavni VeraCrypt prozor će izgledati ovako.

Zatim ćemo pripremiti naš stvarni medij za pohranu - radi "čistoće eksperimenta", formatirat ćemo flash pogon (nakon što smo se uvjerili da na njemu nema ničeg važnog za vas). Desnom tipkom miša kliknite flash pogon u Exploreru i odaberite "Format..." u kontekstnom izborniku koji se otvori.

Prilikom formatiranja medija, bolje je odmah odabrati format NTFS datotečnog sustava, jer Ako odaberete FAT32, nećete moći pohraniti velike datoteke veće od 4 GB na flash pogon. Kliknite "Start" i nakon dovršetka procesa formatiranja vraćamo se na VeraCrypt.

U glavnom prozoru programa odaberite: “Alati” → “Čarobnjak za stvaranje volumena”.

Odaberite “Create an encrypted file container” i kliknite “Next”.

Postavljanje volumena → pomoću gumba "Datoteka" odaberite naš flash pogon → smislite bilo koji naziv i stvorite datoteku (na primjer, 12345) gdje će se nalaziti naš šifrirani virtualni disk → "Spremi" → "Dalje".

Veličina volumena → prema vlastitom nahođenju (sve ovisi o veličini vašeg diska i o tome koji dio podataka želite šifrirati, a što ostaviti otvorenim) → "Dalje".

Lozinka za volumen – ovdje morate smisliti jaku lozinku; detaljne upute za to nalaze se u prozoru čarobnjaka za stvaranje volumena → "Dalje".

Formatiranje volumena → kliknite "Markup" (prije nego što to učinite, svakako pročitajte označeni komentar VAŽNO u prozoru Volume Creation Wizard).

VeraCrypt volumen je uspješno kreiran. Pritisnite “Izlaz”.

U ovom trenutku, proces stvaranja šifriranog volumena može se smatrati završenim.

Sve što preostaje je preuzeti VeraCrypt datoteke na flash pogon kako biste mogli koristiti šifriranu particiju na drugim računalima.

Postavljanje prijenosnog VeraCrypt diska → pomoću gumba "Pregledaj" (parametri datoteke), odaberite naš flash pogon u Windows Exploreru → konfigurirajte parametre automatskog pokretanja, ovdje odabiremo automatsko montiranje volumena (u ovom slučaju nećete morati pokrenuti program i ručno montirajte šifrirani volumen) → u parametrima za montiranje volumena VeraCrypt. Pomoću druge tipke "Pregledaj" pronalazimo i specificiramo volumen za montiranje (datoteka koju smo prethodno stvorili, u našem primjeru to je datoteka 12345) → “ Stvoriti".

To je sve. Flash pogon s šifriranom particijom i lozinkom je spreman.

Da biste provjerili rezultat, jednostavno uklonite flash pogon i ponovno ga spojite na računalo. Ako imate omogućeno automatsko učitavanje, tada sve što trebate učiniti je pričekati da se medij montira, dobiti lozinku i koristiti šifriranu particiju za svoje zadovoljstvo.

U Windows Exploreru, flash pogon s šifriranim volumenom bit će prikazan na sljedeći način (kao dva medija, a vi ćete imati vlastita particijska slova): 1) VeraCrypt prijenosni disk (E:) (podaci nisu šifrirani), 2) lokalni disk (J:) (kriptirana particija).

Oni. Sada će sve datoteke koje smjestite na šifriranu particiju (u našem primjeru, to je lokalni disk (J:)) biti pouzdano zaštićene, a za pristup im trebat će vam lozinka koju ste stvorili tijekom procesa stvaranja šifriranog volumena.

Ako nemate omogućeno automatsko učitavanje, trebate sami pokrenuti VeraCrypt s flash pogona (istoimena mapa nalazi se na flash pogonu, tamo se pojavila tijekom postavljanja VeraCrypt prijenosnog diska). U mapi VeraCrypt na flash disku pronađite i pokrenite datoteku VeraCrypt-x64.exe. Zatim u glavnom prozoru programa kliknite bilo koje slovo s popisa, pomoću gumba "Datoteka", pronađite i odaberite datoteku volumena koju smo stvorili na flash disku (12345), kliknite "Mount" → unesite lozinku → “OK”.

To je sve. Sada imamo sigurno šifriran USB flash pogon, čijem je sadržaju vrlo, vrlo teško pristupiti bez poznavanja lozinke.