Pozdravljeni, dragi bralci spletnega dnevnika. Dandanes malokdo shranjuje pomembne podatke v papirni obliki - uporabljajo predvsem računalnike, prenosnike, bliskovne pogone in druge medije.

Neverjetno škoda bi bilo izgubiti vse te stvari (varnostna kopija nam pomaga), še več težav pa lahko nastane, če vaši podatki, shranjeni kot punčica vašega očesa, padejo v napačne roke. In vedno je nekaj, s čimer lahko zaslužite. To se mi je na primer zgodilo, ko je trojanec ukradel gesla mojemu odjemalcu FTP in .

V zvezi s tem ima veliko ljudi vprašanje - kako z geslom zaščititi mapo s pomembnimi podatki ali postaviti geslo na celoten računalnik ali vsaj na bliskovni pogon, tako da v primeru izgube nihče ne bo mogel dostopati vsebino. No, v resnici obstaja veliko rešitev za to težavo in tudi sam Windows (v obliki Bit Lockerja) ponuja možnosti šifriranja podatkov, vendar je vse to običajno polovičarsko in ne zagotavlja, da bo, če bo treba, rešitve ne bo mogoče najti.

Zmogljivosti programa TrueCrypt, njegova zanesljivost in nastavitve

Vendar pa obstaja (in obstaja že zelo dolgo) skoraj 100-odstotno zanesljiv način za zaščito z geslom karkoli v mapi, na vašem računalniku, bliskovnem pogonu ali zunanjem trdem disku. Ta program se imenuje. Geslo lahko nastavite celo v samem sistemu Windows in ga ne boste mogli obiti, tudi če napadalec (ali vladni uradniki) prevzame nadzor nad vašim trdim diskom, saj bodo popolnoma vse informacije varno šifrirane.

Res je, da boste potrebovali malo več akcije kot z , vendar se splača, saj je šifrirane podatke mogoče vdreti le z metodo termorektalne kriptoanalize (spajkalnik, vstavljen na eno zanimivo mesto), ki bo, kot razumete, uporabljena le v zelo redkih primerih.

In vse ni tako zapleteno - TrueCrypt ima preprost, intuitiven in, kar je izjemno, popolnoma rusificiran vmesnik. Glavna stvar je, da ne pozabite gesla zanj (ali ključnih datotek), ker ni mehanizmov za njihovo obnovitev.

In jamstvo, da Trucrypt nima "glavnih ključev", je odprtost njegove izvorne kode (enako velja za malo prej opisano) - v petnajstih letih obstoja bi vse ranljivosti in "zadnja vrata" že izginile. prepoznali in odstranili.

Zanimivo je, da vam ni treba nastaviti gesla za posamezne mape. Najbolj priročen način za delo s TrueCrypt sestoji iz ustvarjanja vsebnika iz katere koli datoteke, ki je na voljo v vašem računalniku, s katero koli pripono (lahko jo ustvarite tudi posebej, na primer info.txt). To je vsebnik in bo služil kot najbolj varna mapa na svetu, težavnost dostopa do nje pa boste določili sami.

Vsi podatki v tem vsebniku bodo šifrirani in, kar je super, ne bo jih mogoče na kakršen koli način povezati s tem programom - rednim tokom naključnih podatkov. Znotraj tega vsebnika je mogoče ustvariti še enega (skrivnega), potem termorektalna kriptoanaliza morda ne bo prinesla rezultatov. Toda to bo pomembno le za ozek krog uporabnikov tega programa.

Poleg tega bo mogoče z uporabo Trucrypta za popolno šifriranje celotnega logičnega diska(lahko je bliskovni pogon) na vašem računalniku in nanj vstavite zapleteno geslo, za zagotovitev pa dodajte tudi ključne datoteke (izberite poljubne predmete na trdem disku ali mediju, ne da bi določili pot, do katere to ne bo več mogoče za dešifriranje vsebnika ali mape).

No, najresnejši način je končan šifriranje celotnega operacijskega sistema(ali celoten fizični trdi disk skupaj z njim). Po tem, ko zaženete računalnik, se bo najprej naložil upravitelj TrueCrypt in vas pozval, da vnesete geslo, ki ste ga nastavili.

Čeprav lahko morebitne napadalce zmedeš in sploh ne prikažeš nobenih pozivov za vnos gesla ali pa napišeš, da je prišlo do nepopravljive napake, da sploh ne poskušajo več kopati.

In za posebej resne primere je mogoče celo prenesti skrivni operacijski sistem, ki bo skrit v lažnem OS. Katero se bo naložilo, je odvisno od gesla, ki ste ga vnesli ob zagonu računalnika. To se morda zdi paranoično, vendar obstajajo primeri, ko le ta možnost lahko zagotovi varnost shranjevanja podatkov. Če niste paranoični, to ne pomeni, da vas ne opazujejo.

Ena pomembna točka. Program Trucrypt vam ne omogoča le nastavitve gesla za datoteko, mapo ali celoten računalnik – to šifrira vse podatke sproti, in če pravilno vnesete geslo ali določite ključne datoteke, te podatke sproti dešifrira.

V tem primeru se uporabljajo močni šifrirni algoritmi, ki so lahko celo kombinirani (dvojni in celo trojni). Da, to lahko nekoliko upočasni vaše delo s podatki (tega na sodobnih osebnih računalnikih ni opaziti), vendar bo zaradi tega zares zaupno.

Najnovejša različica TrueCrypt je 7.1a in jo je mogoče namestiti v operacijske sisteme z operacijskimi sistemi Windows, Mac OS X ali Linux. Prenesi Včasih je bil na voljo na uradni spletni strani, zdaj pa so razvijalci prišli pod okrilje BitLockerja (Microsoft) in povezava za prenos je izginila. Trenutno uporabljam različico 7.1a, ki jo lahko prenesete s te povezave.

Čarovnik vam bo omogočil izbiro vrste namestitve med dvema možnostma programa: Namesti in Ekstrahiraj ( običajni ali prenosni, ko so vse distribucijske datoteke preprosto razpakirane v mapo, ki ste jo določili).

V primeru prenosne namestitve Trucrypt se lahko izognete oglaševanju dejstva, da v svojem računalniku uporabljate program za šifriranje in da imate morda z geslom zaščitene mape, datoteke ali razdelke:

Prenosno različico programa lahko shranite na bliskovni pogon, da ne pustite nobenih sledi. Vendar pa vam bo samo polna različica omogočila popolno šifriranje logičnih pogonov vašega računalnika (vključno z bliskovnimi pogoni) ali vstavljanje močnega gesla v računalnik s šifriranjem sistemske particije.

Osebno sem zadovoljen z uporabo šifriranih vsebniških datotek, zato mi ni treba izvesti popolne namestitve TrueCrypt. Če boste sistemsko particijo zaščitili z geslom (šifrirali) z operacijskim sistemom, potem uporabite možnost Namesti namestitev, vendar pred začetkom šifriranja, ne da bi se zanašali na naključje, obvezno odstranite sliko iz sistema, npr. isti Acronis.

Rusifikator za Trucrypt Lahko ga vzamete s te strani in razpakirate arhivirane datoteke v imenik s programom. Zaženite program in v zgornjem meniju izberite »Nastavitve« - »Jezik«, da v oknu, ki se odpre, izberete ruščino:

Omeniti velja, da rusifikacija ne vpliva le na programski vmesnik, ampak tudi prevede v Ruski jezikovni vodnik za TrueCrypt, ki vam bo na voljo v zgornjem meniju (Pomoč - Uporabniški priročnik). Podatki v njem so predstavljeni izjemno podrobno in izčrpno, zato v tem članku ne bom opisoval vseh možnosti (pa tudi če bi želel ne bi mogel), ampak vas bom preprosto napotil na to čudovito knjigo.

Povedal vam bom samo, kako v mapo vnesete geslo ali, z drugimi besedami, ustvarite vsebniško datoteko (šifrirano mapo), kamor lahko vržete vse vrste stvari, ki jih želite skriti pred radovednimi očmi. No, tudi o tem, kako vstaviti geslo na bliskovni pogon, tako da se bo ta program, ko ga vstavite v računalnik, samodejno zagnal iz njega in vas pozval, da vnesete geslo v šifrirani vsebnik (mapo).

V nastavitvah TrueCrypt, do katerega lahko dostopate iz zgornjega menija z izbiro “Nastavitve” - “Možnosti”, lahko nastavite parametre za samodejno odpenjanje vsebnikov (šifriranih map), po določenem času ali ob določenem dogodku, in zahtevate tudi izbris gesla. predpomnilnik ob izhodu:

Nastavitev, ki prisili Trucrypt, da deluje v ozadju, omogoča delovanje samodejnega odklopa, omogoča pa tudi uporabo bližnjičnih tipk pri delu s tem programom, ki jih je mogoče konfigurirati v ustreznem meniju (Nastavitve - Hotkeys).

Če vaša dejavnost zahteva takojšnje odpenjanje vseh odprtih map, zaščitenih z geslom, potem lahko to dejanje dodelite bližnjičnim tipkam:

Najprej odgovorimo na vprašanje - kako ustvariti šifrirano mapo(datoteka vsebnika), na katero bomo namestili zapleteno geslo (in tudi ključno datoteko, da bomo zagotovo) in jo bomo lahko povezali kot navaden logični pogon v našem operacijskem sistemu. Ni čisto jasno? No, potem pa pojdimo po vrsti.

Kako postaviti močno geslo v mapo v računalniku

V oknu TrueCrypt poiščite gumb »Ustvari nosilec« ali v zgornjem meniju izberite »Volumes« - »Ustvari novo«. Posledično boste preusmerjeni na prvi korak čarovnika za ustvarjanje novega nosilca (mapa, zaščitena z geslom, ki bo v neopazni datoteki, ki ste jo izbrali za ta namen):

Pravzaprav je to prva možnost. Drugi vam bo omogočil šifriranje katerega koli logičnega pogona, tako stacionarnega kot odstranljivega (zaščitite z geslom bliskovni pogon ali zunanjo pomnilniško napravo). No, tretja možnost je za tiste, ki želijo na primer na svoj računalnik postaviti eno veliko debelo geslo. To bi bila verjetno dobra možnost za prenosni računalnik, za katerega obstaja veliko večja verjetnost izgube ali kraje kot za namizni računalnik.

Drugo možnost, ki nam jo ponuja program Trucrypt, morda potrebuje verjetno malo uporabnikov, a vseeno. Ne da bi karkoli komplicirali, preprosto kliknemo na "Naprej", zaradi česar nas bo težava zmedla ustvarjanje ali iskanje bodočega vsebnika(šifrirana mapa):

Najbolje je, da sami ustvarite datoteko, ki bo nato služila kot vsebnik za nosilec. Če želite to narediti, lahko napišete pot do neobstoječega predmeta in ta bo ustvarjen, lahko pa vnaprej ustvarite navidezno datoteko ali nekje poberete nepotrebne smeti.

Tukaj je pomembno razumeti eno točko - ta datoteka ne bo več taka v splošnem smislu, ker se bo v bistvu spremenila v mapo, v katero bomo postavili zapleteno geslo in jo bomo pripravljeni napolniti s strogo zaupnimi podatki . Najbolje bi bilo to datoteko skriti globlje med ostale podobne.

Zdaj si ti na vrsti odločite se za mehanizem šifriranja, ki bo sproti uporabljen v mapo, zaščiteno z geslom (kodiranje in dešifriranje njene vsebine ob vnosu pravilnega gesla):

Za naše potrebe je privzeta možnost povsem primerna, vendar lahko izberete katero koli od razpoložljivih vrst šifriranja, vključno z dvojnim in trojnim, saj pri delu z vsebniki (zvezki ali z drugimi besedami mape, zaščitene z geslom), ne boste občutili zmanjšanja hitrosti.

Če pa šifrirate celoten sistemski pogon vašega prenosnika s TrueCrypt (nastavitev gesla za dostop do računalnika), hitrost šifriranja na letenju je lahko kritično. Poskusite ga oceniti tako, da kliknete gumb »Preizkusi« na zgornjem posnetku zaslona in občutite padec hitrosti, ko postaja vrsta šifriranja bolj zapletena:

Ni potrebe po nepotrebnem komplicirati, še posebej pri zaščiti particije trdega diska z geslom z Windows na šibkem računalniku. V večini primerov pustimo vse privzeto in kliknemo »Naprej«.

Na tem koraku vam čarovniki v Trucrypt ponudijo nastavite velikost mape (vsebnika) vašega bodočega gesla glede na največji razpoložljivi prostor za to zadevo:

Mislim, da je treba velikost izbrati z rezervo. Nato boste morali pripraviti glavno geslo za dostop do te mape. Za tiste, ki uporabljajo Keepass, je najbolje uporabiti vgrajeni generator kompleksnih zaporedij znakov, ki jih bo potem skoraj nemogoče razbiti s surovo silo.

Ne bi bilo odveč dodati eno ali več (v primeru poslabšanja napada paranoje) ključnih datotek. V ta namen lahko uporabite absolutno vse predmete na vašem računalniku, bliskovnem pogonu ali kateri koli drugi zunanji napravi za shranjevanje. Datoteke na , vendar so to še vedno redki primeri, se lahko uporabljajo tudi kot ključne datoteke.

Sami ključni objekti se ne bodo poškodovali (ostali bodo berljivi), vendar je najbolje, da jih izberete med mnogimi drugimi podobnimi (na primer grafična datoteka iz mape z vašimi fotografijami v formatu jpg), da bo sovražnik ne ugibati. Nato ne pozabite kopirati teh ključnih predmetov na drug trdi disk ali bliskovni pogon, da ne ostanete brez ničesar, če odpovejo, se poškodujejo ali se pomotoma izbrišejo ali spremenijo.

Osebno sem zdaj kot svojo glavno rezervno lokacijo izbral spletne storitve (gostovanje datotek). Na primer ali. To močno zmanjša verjetnost izgube vsega naenkrat. Vanje brez napak shranjujem podatke iz programov kot sta Trucrypt in Kipas. IMHO.

Če ste preleni, da bi si zapomnili zapleteno geslo, lahko njegovo polje pustite prazno in izberite samo ključno datoteko(ali več kosov), katerih lokacijo na vašem računalniku ali bliskovnem pogonu si boste zlahka zapomnili. Vendar bo to oslabilo zaščito vaših map, zaščitenih z geslom TrueCrypt, vendar bo izboljšalo njihovo uporabnost.

V naslednjem koraku čarovnika za ustvarjanje mape z geslom boste pozvani, da izberete vrsto datotečnega sistema v tem vsebniku (če nameravate tam shraniti predmete, večje od štirih gigabajtov, izberite NTFS):

Tam lahko tudi označite polje »Dinamično«, tako da se velikost tega vsebnika spreminja, ko se polni. Če pa na vašem trdem disku ni prostega prostora, je lahko vaš vsebnik poškodovan, zato raje ne uporabljam te možnosti, ampak ustvarim šifrirane mape fiksne velikosti.

Nato premaknite miško nad to okno, s čimer povečate kriptografsko moč šifriranja bodoče varne mape in kliknite gumb »Označi«. Označevanje bo trajalo nekaj časa, odvisno od velikosti, ki ste jo nastavili, in hitrosti vašega računalnika.

To je to, zato smo ustvarili skrivno mapo in vanjo dali najbolj varno geslo (in ključno datoteko) kot ključavnico. Zdaj ostane le še, da se ga naučimo uporabljati.

Kako odpreti mapo TrueCrypt, zaščiteno z geslom

V glavnem oknu programa boste videli vse črke logičnih pogonov, ki trenutno niso v uporabi v vašem računalniku. Našo tajno mapo lahko z geslom povežete s katero koli črko, ki vam je všeč. Če želite to narediti, kliknite to črko in nato kliknite gumb "Mapa":

Poiščite vsebnik, ki smo ga s pomočjo čarovnije in zmožnosti Truecrypta spremenili v skrivno mapo. Pot do njega se bo pojavila v območju »Glasnost«, po kateri jo bomo morali vnesti s klikom na gumb "Mount":

V oknu, ki se odpre, vnesite geslo (in z ustreznim gumbom določite ključno datoteko, če ste jo uporabili) in kliknite V redu:

Kot rezultat teh šamanskih dejanj se bo v glavnem oknu TrueCrypt, nasproti logične črke pogona, ki ste jo izbrali, pojavil vnos, ki pomeni, da je celotna vsebina mape, za katero smo nastavili geslo, odprta za ogled in delo z njo :

Zdaj je vse, kar ostane, odpreti ta disk v Raziskovalcu ali začeti delati s predmeti v tem tajnem imeniku:

Ko končate delo z dokumenti in datotekami iz tajne mape, ne pritisnite gumba "Odpni" v oknu programa Trucrypt:

Pomaknite se tudi navzgor po tem besedilu, da naredite potrebne nastavitve za samodejno odpenjanje (vključno z uporabo bližnjičnih tipk), če to pozabite storiti ročno. Z geslom zaščitene mape ne bi imel stalno odprte, ker se v tem primeru izgubi smisel njenega ustvarjanja.

Kako nastaviti močno geslo v računalniku v Trucryptu

Zdaj pa si na splošno poglejmo, kako lahko nastavite geslo v računalniku z operacijskim sistemom Windows z uporabo našega čudovitega programa. Kot sem že omenil, vam Trucrypt omogoča šifriranje samo logične particije, kjer imate nameščen operacijski sistem, ali celotnega trdega diska (s katerega se OS zažene).

Možno bo nastaviti dodatno geslo za nalaganje tajnega operacijskega sistema, vendar o tem lahko sami preberete v priročniku programa, ki se bo po rusifikacije mimogrede odprl tudi v ruščini.

Pozor! Preden izvedete spodaj opisane korake za šifriranje sistemske particije, ne pozabite narediti varnostne kopije vašega operacijskega sistema, na primer z Acronisom, ker ne želim videti vaših kletvic pozneje v komentarjih in brati raznih kletvic, naslovljenih na jaz. Program deluje zanesljivo (šifrira v ozadju), vendar nihče ni imun na okoliščine.

Šifriranje celotne sistemske particije namiznega računalnika je lahko uporabno, če uporabljate ogromno ponarejene programske opreme in hkrati tvegate, da vas revidirajo pristojni organi.

No, če imate prenosnik, ki ga nenehno nosite s seboj, bi bilo zelo priporočljivo, da popolnoma šifrirate njegov trdi disk, tako da vam v primeru izgube ali kraje ni treba skrbeti za morebitno uhajanje vaših zaupnih podatkov.

TrueCrypt ne le omogoča v računalnik postavite močno geslo, ampak bo tudi popolnoma šifriral (spremenil v digitalne smeti) vse podatke na njem (na sistemskem pogonu, preostale logične pogone pa lahko po potrebi šifriramo posebej).

Če je običajno skrinjo s ključavnico mogoče odpreti tako, da podrete isto ključavnico ali prebijete njeno steno, bo šifriranje podobno magičnemu dejanju, ki bo skrinjo z vso njeno vsebino spremenilo v nič, nato pa po vnosu ključa ( čaranje) se bo vse vrnilo »kot je bilo« .

Pa začnimo. Za začetek, kot običajno, boste morali klikniti » Ustvari glasnost"ali v zgornjem meniju izberite elemente" Zvezki "-" Ustvari novo ":

Vendar zdaj izberemo zadnjo možnost, ki nam omogoča zaščito računalnika z geslom. Mimogrede, da vam bo to dejanje na voljo, TrueCrypt mora biti v celoti nameščen, in ne samo razpakirano v mapo, kot je prenosna različica (preberite o tem na začetku članka).

V naslednjem koraku nam bo čarovnik ponudil izbiro: ali šifrirati sistemsko particijo ali celoten trdi disk, na katerem živi, ​​ali pa se zmešati in poskusiti ustvariti skriti OS. Izbrali bomo prvo možnost, saj bo druga res uporabna zelo majhnemu številu uporabnikov z realno ali namišljeno nevarnostjo uporabe metode termorektalne kriptoanalize:

Nato se vam bo postavilo vprašanje: ali želite šifrirati samo eno logično particijo, na kateri je nameščen OS, ali želite šifrirati celoten trdi disk (če so na njem poleg particije z OS):

Če ima vaš prenosnik na primer samo en trdi disk in ta sploh ni razdeljen na logične particije (obstaja samo pogon C), potem lahko varno izberete drugo možnost (na ta način boste nastavili geslo za celoten računalnik naenkrat).

Če ima prenosnik en trdi disk, ki pa je razdeljen na particije, potem je bolje, da ponovno izberete drugo možnost, da v primeru izgube ali kraje prenosnika podatki ne pridejo do nekoga drugega. No, če imate stacionarni računalnik s kupom trdih diskov, potem sploh ne vem, kaj naj svetujem. Pomislite sami.

Po nalaganju BIOS-a, vendar pred zagonom operacijskega sistema, se bo naložil zagonski nalagalnik, ki ga je ustvaril Trucrypt, in lahko prevzame tudi vlogo upravitelja zagona, tako da lahko po potrebi izberete, kateri OS želite zagnati. Pri izbiri operacijskega sistema, zaščitenega z geslom, boste morali vnesti geslo za računalnik.

V naslednjem koraku čarovnika za nastavitev zaklepanja na vašem računalniku boste tradicionalno vprašani o vrsti šifriranja, ki ga želite izbrati (glejte posnetke zaslona zgoraj).

Kot sem že omenil malo višje v tekstu, bodite previdni pri izbiri dvojne in predvsem trojne enkripcije na šibkih računalnikih, v vsakem primeru pa kliknite na gumb “Test” in preverite, kaj se dogaja na vaši strojni opremi:

Nato moramo na enak način kot pri zaščiti mape z geslom s TrueCryptom izmisliti geslo za dostop do računalnika in po želji to zadevo lahko okrepimo s ključnimi datotekami (podrobneje preberite malo višje v besedilo):

Sedaj boste morali premakniti miško znotraj okna, ki se odpre, da povečate kriptografsko moč uporabljene metode šifriranja, nato pa se vam bo prikazal del kode ustvarjenih kripto ključev:

Sledi zelo pomembna točka - izbira mesta v računalniku, kjer bo posneto. Slika diska za obnovitev poškodovanega zagonskega nalagalnika Trucrypt. Nato boste morali (po možnosti brez odlašanja in v naslednjem koraku vas bo čarovnik opomnil na to) zapisati disk iz te slike, ki vam lahko pomaga pri zagonu računalnika v primeru višje sile:

Ko zapišete obnovitveni disk na ustrezen disk, lahko nadaljujete z naslednjim korakom čarovnika. Vendar bo TrueCrypt zagotovo preveril, ali je bila obnovitvena disketa pravilno zapisana (vstaviti jo boste morali v pogon, čeprav lahko čarovnika preslepite s programom za emulacijo pogona) in vam ne bo dovolil, da nadaljnja dejanja izvajate na lastno odgovornost in tveganje.

Zdaj se boste morali odločiti, kako pomembno bo za vas, da odpravite vse možne načine za obnovitev podatkov s sistemske particije, saj takšna možnost vedno obstaja, če se strokovnjaki lotijo ​​posla in začnejo mučiti vaš trdi disk. Res je, če nanj večkrat zaporedoma zapišete vse vrste smeti in s tem izbrišete vse ostanke nešifriranih informacij, potem strokovnjaki ne bodo ostali brez ničesar.

V večini primerov bo to nepotrebno in lahko pustite privzeto možnost:

Nato boste vprašani preverite, ali zagonski nalagalnik deluje pravilno(kliknite gumb »Test«), ki ga je ustvaril Trucrypt, vendar zaenkrat brez gesla in šifriranja particije. Ko je to predhodno testiranje končano, boste pozvani, da preidete na dejansko šifriranje sistemske particije, ki se bo izvajalo v ozadju, medtem ko boste računalnik uporabljali za predvideni namen.

Da bi se izognili incidentom, bi bilo bolje, da to storite ponoči ali kadar koli, ko več ur ne potrebujete računalnika. Zdaj vsakič, ko zaženete OS, vas vnesti boste morali geslo, ki ga nastavite za varovanje varnosti vašega računalnika:

Vse druge informacije o delu s šifrirano sistemsko particijo preberite v podrobnem uporabniškem priročniku, ki je bil, kot sem že večkrat omenil, precej dobro preveden v ruščino. Tam boste našli veliko več odtenkov in uporabnih malenkosti, ki niso imele mesta v tej publikaciji.

Kako zaščititi bliskovni pogon z geslom in dodati TrueCrypt v samodejni zagon

Obstajata dve možnosti za vnos močnega in zapletenega gesla na medij z uporabo Trucrypt. Prvič, to bo mogoče šifrirajte celoten bliskovni pogon kot logični pogon računalnika, z uporabo druge možnosti (kodirajte nesistemsko particijo/disk) iz prvega koraka »Čarovnika za ustvarjanje novega nosilca«:

Vendar ima ta možnost eno pomembno pomanjkljivost - ne bo mogoče konfigurirajte samodejni zagon TrueCrypt, ko vstavite bliskovni pogon v računalnik. Vendar je to zelo priročno, ko bo sam program za šifriranje posnet na medij in se bo sam zagnal, ko napravo vstavite v računalnik, poleg tega pa bo namestil zahtevano glasnost (mapo, zaščiteno z geslom) z istega bliskovnega pogona in vse morate vnesti geslo v odprto okno.

Na bliskovni pogon preprosto dodamo datoteko, ki bo služila kot vsebnik, opisan zgoraj, to je, da v oknu »Čarovnik za ustvarjanje novih nosilcev« izberemo prvo možnost in sledimo vsem korakom, ki so podrobno opisani v drugem razdelku Ta članek:

Na ta preprost način smo na našem bliskovnem pogonu ustvarite mapo, zaščiteno z geslom. Če je njegova velikost manjša od velikosti nosilca, ji lahko dodate nekaj drugega, da odvrnete pozornost. Čeprav, če samodejno zaženete program Trucrypt z bliskovnega pogona, bodo vsi ti previdnostni ukrepi neuporabni.

Zdaj potrebujemo dodajte TrueCrypt v zagon in tako, da se nosilec (šifrirana mapa s super tajnimi podatki) samodejno priklopi v program. Če želite to narediti, v zgornjem meniju Trucrypt izberite elemente »Storitev« - »Nastavitev prenosnega diska«:

V oknu, ki se odpre, kliknite zgornji gumb »Prebrskaj« in poiščite svoj bliskovni pogon, pot do katerega bo zapisana v obrazcu poleg njega:

Premaknite potrditveno polje nekoliko nižje "Samodejna namestitev nosilca v TrueCrypt", in še nižje, z gumbom »Prebrskaj« označite pot do datoteke vsebnika (imenik, zaščiten z geslom na mediju) in kliknite gumb »Ustvari«. Po premisleku vas bo razveselilo sporočilo, da je bil prenosni pogon uspešno ustvarjen:

Na žalost je zaradi prevlade virusov v računalnikih in njihove slabe navade, da se širijo tako, da se registrirajo v samodejnem nalaganju bliskovnega pogona, to samodejno nalaganje na mnogih računalnikih preprosto onemogočeno.

Zato za namestitev nosilca, ki je shranjen na mediju, in samodejni zagon iz njega Trucrypt V korenu bliskovnega pogona lahko ustvarite datoteko s pripono .cmd (na primer smont.cmd) in ji dodate naslednjo vsebino:

Truecrypt\truecrypt.exe /q ozadje /e /m rm /v "text.txt"

Kjer morate namesto text.txt določiti ime datoteke vsebnika (šifrirana tajna mapa na bliskovnem pogonu) ali pred njim. Ko zaženete to datoteko z bliskovnega pogona (dvokliknite), boste videli črno okno ukazne vrstice in okno TrueCrypt, ki vas poziva, da vnesete geslo:

Če ga vnesete pravilno, se odpre glavno okno programa z informacijo, da je bila z geslom zaščitena mapa z bliskovnega pogona uspešno nameščena na prvo od prostih črk logičnega pogona v vašem OS.

Istočasno se odpre okno Raziskovalca Windows z vsebino tega na novo nameščenega logičnega pogona ali, z drugimi besedami, z našimi super tajnimi podatki, shranjenimi na bliskovnem pogonu:

No, datoteko razmont.cmd lahko dodate tudi mediju z naslednjo vsebino:

Truecrypt\truecrypt.exe /q /d

Morda ga boste potrebovali, ko boste želeli odstraniti bliskovni pogon. Če zaženete to datoteko, boste iz bliskovnega pogona odklopili (odstranili) skrivne podatke iz mape, zaščitene z geslom, in ta bliskovni pogon lahko enostavno odstranite iz računalnika. No, to je tako rekoč vse. Zgodilo se je na kratko...

Srečno! Kmalu se vidimo na straneh spletnega dnevnika

Več videoposnetkov si lahko ogledate na

");">

Morda vas bo zanimalo

Kako vstaviti geslo v mapo (arhivirati ali kako drugače zaščititi z geslom v sistemu Windows) Kako iskati po vsebini datotek v Total Commanderju

Ta članek je posvečen zanesljivi zaščiti vitalnih informacij, pa tudi vseh datotek, ki jih želite zaščititi pred dostopom drugih, tudi če vaš računalnik ali medij za shranjevanje (bliskovni pogon, trdi disk) pade v roke nepooblaščenim osebam, vključno z tiste, ki so tehnično napredni in imajo dostop do zmogljivih računalniških virov.

Zakaj ne bi smeli zaupati zaprtokodni programski opremi za šifriranje

Zaprtokodni programi lahko vključujejo »zaznamke« (in ne upajte, da jih ni!) in možnost odpiranja šifriranih datotek z glavnim ključem. Tisti. lahko uporabite katero koli, tudi najbolj zapleteno geslo, vendar lahko vašo šifrirano datoteko vseeno odprete z lahkoto, brez vsiljevanja gesel, z uporabo »zaznamka« ali lastnika glavnega ključa. Velikost podjetja za šifrirno programsko opremo in ime države pri tem nista pomembna, saj je to del vladne politike mnogih držav. Konec koncev smo ves čas obkroženi s teroristi in preprodajalci mamil (kaj lahko storimo?).

Tisti. Resnično močno šifriranje je mogoče doseči s pravilno uporabo priljubljene odprtokodne programske opreme in šifrirnega algoritma, odpornega proti vdorom.

Ali se splača zamenjati s TrueCrypt na VeraCrypt?

Referenčni program, ki že vrsto let zagotavlja zelo varno šifriranje datotek, je TrueCrypt. Ta program še vedno odlično deluje. Na žalost je bil razvoj programa trenutno prekinjen.

Njegov najboljši naslednik je bil program VeraCrypt.

VeraCrypt je brezplačna programska oprema za šifriranje diska, ki temelji na TrueCrypt 7.1a.

VeraCrypt nadaljuje najboljše tradicije TrueCrypt, vendar dodaja izboljšano varnost algoritmov, ki se uporabljajo za šifriranje sistemov in particij, zaradi česar so vaše šifrirane datoteke imune na nove napredke v napadih s surovo silo.

VeraCrypt je prav tako odpravil številne ranljivosti in varnostne težave, ki jih najdemo v TrueCrypt. Lahko deluje z nosilci TrueCrypt in ponuja možnost pretvorbe vsebnikov TrueCrypt in nesistemskih particij v format VeraCrypt.

Ta izboljšana varnost samo doda nekaj zakasnitve pri odpiranju šifriranih particij, brez vpliva na zmogljivost med fazo šifriranega pogona. Za zakonitega uporabnika je to skoraj neopazna neprijetnost, za napadalca pa postane skoraj nemogoče pridobiti dostop do šifriranih podatkov, kljub kakršni koli računalniški moči.

To je mogoče jasno pokazati z naslednjimi merili uspešnosti za vdiranje (surova sila) gesel v:

Za TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hitrost.Razvoj.#1.: 21957 H/s (96,78 ms) Hitrost.Razvoj.#2.: 1175 H/s (99,79 ms) Hitrost.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hitrost.Razvoj.#1.: 9222 H/s (74,13 ms) Hitrost.Razvoj.#2.: 4556 H/s (95,92 ms) Hitrost.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hitrost.Razvoj.#1.: 2429 H/s (95,69 ms) Hitrost.Razvoj.#2.: 891 H/s (98,61 ms) Hitrost.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + zagonski način Hitrost.Razvoj.#1.: 43273 H/s (95,60 ms) Hitrost.Razvoj.#2.: 2330 H/s (95,97 ms) Hitrost.Dev.#*.: 45603 H/s

Za VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hitrost.Razvoj.#1.: 68 H/s (97,63 ms) Hitrost.Raz.#2.: 3 H/s (100,62 ms) Hitrost.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hitrost.Razvoj.#1.: 26 H/s (87,81 ms) Hitrost.Razvoj.#2.: 9 H/s (98,83 ms) Hitrost.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hitrost.Raz.#1.: 3 H/s (57,73 ms) Hitrost.Razvoj.#2.: 2 H/s (94,90 ms) Hitrost.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + zagonski način Hitrost.Razvoj.#1.: 154 H/s (93,62 ms) Hitrost.Razvoj.#2.: 7 H/s (96,56 ms) Hitrost.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Hitrost.Razvoj.#1.: 118 H/s (94,25 ms) Hitrost.Raz.#2.: 5 H/s (95,50 ms) Hitrost.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + zagonski način Hitrost.Razvoj.#1.: 306 H/s (94,26 ms) Hitrost.Raz.#2.: 13 H/s (96,99 ms) Hitrost.Razvoj.#*.: 319 H/s

Kot lahko vidite, je razbijanje šifriranih vsebnikov VeraCrypt za nekaj vrst velikosti težje kot vsebniki TrueCrypt (ki prav tako niso prav nič enostavni).

Drugo pomembno vprašanje je zanesljivost. Nihče ne želi izgubiti dragocenih in pomembnih datotek in informacij zaradi programske napake. Za VeraCrypt sem vedel takoj, ko se je pojavil. Spremljala sem njen razvoj in jo nenehno opazovala od blizu. V zadnjem letu sem popolnoma zamenjal TrueCrypt za VeraCrypt. V enem letu vsakodnevne uporabe me VeraCrypt še nikoli ni pustil na cedilu.

Zato se po mojem mnenju zdaj splača zamenjati s TrueCrypt na VeraCrypt.

Kako deluje VeraCrypt

VeraCrypt ustvari posebno datoteko, imenovano vsebnik. Ta vsebnik je šifriran in se lahko poveže le, če je vneseno pravilno geslo. Po vnosu gesla se vsebnik prikaže kot dodatni disk (kot vstavljen bliskovni pogon). Vse datoteke na tem disku (tj. v vsebniku) so šifrirane. Dokler je vsebnik povezan, lahko prosto kopirate, brišete, pišete nove datoteke in jih odpirate. Ko je vsebnik prekinjen, postanejo vse datoteke v njem popolnoma nedostopne, dokler ni ponovno povezan, tj. dokler ne vnesete gesla.

Delo z datotekami v šifriranem vsebniku se ne razlikuje od dela z datotekami na katerem koli drugem disku.

Ko odprete datoteko ali jo zapišete v vsebnik, ni treba čakati na dešifriranje - vse se zgodi zelo hitro, kot da bi res delali z navadnim diskom.

Kako namestiti VeraCrypt v sistem Windows

S TrueCryptom je bila napol vohunska zgodba - spletna mesta so bila ustvarjena za »prenos TrueCrypt«, na njih je bila binarna datoteka (no, seveda!) okužena z virusom/trojancem. Tisti, ki so prenesli TrueCrypt s teh neuradnih spletnih mest, so okužili svoje računalnike, napadalcem pa omogočili krajo osebnih podatkov in pomoč pri širjenju zlonamerne programske opreme.

Uradne lokacije za namestitvene datoteke VeraCrypt so:

Namestitev VeraCrypt v sistem Windows

Obstaja čarovnik za namestitev, tako da je postopek namestitve za VeraCrypt podoben postopku za druge programe. Ali je mogoče razjasniti nekaj točk?

Namestitveni program VeraCrypt bo ponudil dve možnosti:

• Namestite(Namestite VeraCrypt v svoj sistem)
• Izvleček(Extract. Če izberete to možnost, bodo vse datoteke v tem paketu ekstrahirane, vendar nič ne bo nameščeno v vašem sistemu. Ne izberite tega, če nameravate šifrirati sistemsko particijo ali sistemski pogon. Izbira te možnosti je lahko koristna, na primer, če želite zagnati VeraCrypt v tako imenovanem prenosnem načinu. VeraCrypt ne zahteva namestitve v operacijski sistem, v katerem se bo izvajal. Ko so vse datoteke ekstrahirane, lahko neposredno zaženete ekstrahirano datoteko 'VeraCrypt.exe' (VeraCrypt se bo odprl v prenosnem načinu))

Če izberete označeno možnost, tj. povezava datotek .hc, potem bo to dodalo udobje. Ker če ustvarite vsebnik s pripono .hc, bo dvoklik na to datoteko zagnal VeraCrypt. Toda slaba stran je, da tretje osebe morda vedo, da so .hc šifrirani vsebniki VeraCrypt.

Program vas opomni na darovanje:

Navodila VeraCrypt za začetnike

VeraCrypt ima veliko različnih funkcij in naprednih funkcij. Toda najbolj priljubljena funkcija je šifriranje datotek. V nadaljevanju je korak za korakom prikazano, kako šifrirati eno ali več datotek.

Začnimo s preklopom na ruščino. Ruski jezik je že vgrajen v VeraCrypt. Samo vklopiti ga morate. Če želite to narediti v meniju nastavitve izberite jezik...:

Tam izberite ruščino, po kateri se bo jezik programa takoj spremenil.

Kot že omenjeno, so datoteke shranjene v šifriranih vsebnikih (imenovanih tudi »zvezki«). Tisti. začeti morate z ustvarjanjem takega vsebnika; za to v glavnem vmesniku programa kliknite gumb " Ustvari glasnost».

Prikaže se čarovnik za ustvarjanje nosilca VeraCrypt:

Zanima nas prva možnost (“ Ustvarite vsebnik šifrirane datoteke«), zato pritisnemo, ne da bi karkoli spremenili Nadalje,

VeraCrypt ima zelo zanimivo funkcijo - možnost ustvarjanja skritega nosilca. Bistvo je, da v datoteki ni ustvarjen en, ampak dva vsebnika. Vsi vedo, da obstaja šifrirana particija, vključno z morebitnimi slabovoljci. In če ste prisiljeni izdati svoje geslo, potem je težko reči, da "ni šifriranega diska." Pri ustvarjanju skrite particije se ustvarita dva šifrirana vsebnika, ki se nahajata v isti datoteki, vendar se odpirata z različnima gesloma. Tisti. datoteke, ki so videti »občutljive«, lahko postavite v enega od vsebnikov. In v drugem vsebniku so res pomembne datoteke. Za svoje potrebe vnesete geslo za odpiranje pomembnega razdelka. Če ne morete zavrniti, razkrijete geslo za ne zelo pomemben disk. Ni načina, da bi dokazali, da obstaja drugi disk.

V mnogih primerih (skrivanje ne zelo pomembnih datotek pred radovednimi očmi) bo dovolj, da ustvarite navaden nosilec, zato samo kliknem Nadalje.

Izberite lokacijo datoteke:

Nosilec VeraCrypt se lahko nahaja v datoteki (vsebniku VeraCrypt) na trdem disku, ključku USB itd. Vsebnik VeraCrypt se ne razlikuje od katere koli druge običajne datoteke (lahko ga je na primer premakniti ali izbrisati kot druge datoteke). Kliknite gumb »Datoteka«, da določite ime in pot do datoteke vsebnika, ki bo ustvarjena za shranjevanje novega nosilca.

OPOMBA: Če izberete obstoječo datoteko, je VeraCrypt NE bo šifriral; ta datoteka bo izbrisana in nadomeščena z novo ustvarjenim vsebnikom VeraCrypt. Obstoječe datoteke lahko (pozneje) šifrirate tako, da jih premaknete v vsebnik VeraCrypt, ki ga ustvarjate zdaj.

Izberete lahko katero koli končnico datoteke; to na noben način ne vpliva na delovanje šifriranega nosilca. Če izberete razširitev .hc, in tudi če ste med namestitvijo povezali VeraCrypt s to razširitvijo, bo dvoklik na to datoteko zagnal VeraCrypt.

Zgodovina nedavno odprtih datotek vam omogoča hiter dostop do teh datotek. Vendar pa lahko vnosi v vaši zgodovini, kot je »H:\Moji računi v tujini ukradenih dolarjev v vrednosti dolarjev.doc«, pri zunanjih osebah vzbudijo dvome o vaši integriteti. Če želite preprečiti, da bi datoteke, odprte s šifriranega diska, šle v zgodovino, označite polje zraven » Ne shranjuj zgodovine».
Izbira algoritmov šifriranja in zgoščevanja. Če niste prepričani, kaj izbrati, pustite privzete vrednosti:

Vnesite velikost nosilca in izberite merske enote (kilobajti, megabajti, gigabajti, terabajti):

Zelo pomemben korak je nastavitev gesla za vaš šifrirani disk:

Dobro geslo je zelo pomembno. Izogibajte se gesel z eno ali več besedami, ki jih najdete v slovarju (ali kombinacijami 2, 3 ali 4 takih besed). Geslo ne sme vsebovati imen ali datumov rojstva. Težko bi moralo biti uganiti. Dobro geslo je naključna kombinacija velikih in malih črk, številk in posebnih znakov (@ ^ = $ * + itd.).

Zdaj lahko spet uporabljate ruske črke kot gesla.

Programu pomagamo zbirati naključne podatke:

Upoštevajte, da lahko tukaj potrdite polje za ustvarjanje dinamičnega diska. Tisti. širil se bo, ko bo napolnjen z informacijami.

Posledično sem na namizju ustvaril datoteko test.hc:

Če ste ustvarili datoteko s pripono .hc, jo lahko dvokliknete, odpre se glavno okno programa in pot do vsebnika bo že vstavljena:

V vsakem primeru lahko odprete VeraCrypt in ročno izberete pot do datoteke (za to kliknite gumb "Datoteka").

Če je geslo vneseno pravilno, se bo v vašem sistemu prikazal nov disk:

Vanj lahko kopirate/premaknete poljubne datoteke. Tam lahko tudi ustvarjate mape, od tam kopirate datoteke, jih brišete itd.

Če želite posodo zapreti pred zunanjimi osebami, pritisnite gumb Odpni:

Če želite znova pridobiti dostop do svojih skrivnih datotek, znova namestite šifrirani pogon.

Nastavitev VeraCrypt

VeraCrypt ima kar nekaj nastavitev, ki jih lahko spremenite za svoje udobje. Zelo priporočam, da preverite " Samodejno izklopi nosilce, ko so določeno obdobje neaktivni»:

Nastavite tudi bližnjico za " Takoj odklopite vse, počistite predpomnilnik in zaprite»:

Prenosna različica VeraCrypt v sistemu Windows

Od različice 1.22 (ki je v času pisanja beta) je bila za Windows dodana prenosna možnost. Če preberete razdelek o namestitvi, ne pozabite, da je program že prenosljiv in vam omogoča preprosto ekstrahiranje datotek. Vendar ima ločeni prenosni paket svoje posebnosti: za zagon namestitvenega programa potrebujete skrbniške pravice (tudi če želite samo razpakirati arhiv), prenosno različico pa je mogoče razpakirati brez skrbniških pravic - razlika je le v tem.

Na voljo so samo uradne beta različice. V mapi VeraCrypt Nightly Builds je datoteka prenosne različice VeraCrypt Portable 1.22-BETA4.exe.

Datoteko vsebnika lahko postavite na bliskovni pogon. Prenosno različico VeraCrypt lahko kopirate na isti bliskovni pogon - to vam bo omogočilo, da odprete šifrirano particijo na katerem koli računalniku, vključno s tistimi brez nameščenega VeraCrypta. Vendar se zavedajte nevarnosti ugrabitve pritiskov na tipke – zaslonska tipkovnica vam lahko v tej situaciji verjetno pomaga.

Kako pravilno uporabljati programsko opremo za šifriranje

Nekaj ​​nasvetov, ki vam bodo pomagali bolje ohraniti svoje skrivnosti:

1. Poskusite nepooblaščenim osebam preprečiti dostop do vašega računalnika, vključno s tem, da prenosnikov ne oddajate v prtljagi na letališčih; če je mogoče, pošljite računalnike v popravilo brez sistemskega trdega diska itd.
2. Uporabite zapleteno geslo. Ne uporabljajte istega gesla, kot ga uporabljate za pošto itd.
3. Ne pozabite gesla! V nasprotnem primeru podatkov ne bo mogoče obnoviti.
4. Prenesite vse programe samo z uradnih strani.
5. Uporabljajte brezplačne ali kupljene programe (ne uporabljajte vdrte programske opreme). Prav tako ne prenašajte ali zaganjajte dvomljivih datotek, saj imajo lahko vsi tovrstni programi poleg drugih zlonamernih elementov tudi kilologgerje (prestreznike pritiskov na tipke), ki bodo napadalcu omogočili, da izve geslo iz vašega šifriranega vsebnika.
6. Včasih je priporočljivo uporabiti zaslonsko tipkovnico kot sredstvo za preprečevanje prestrezanja pritiskov tipk - mislim, da je to smiselno.

Pozdravljeni vsi skupaj. Mnogi od nas moramo vsak dan nositi informacije s seboj in mislim, da imamo vsi situacije, ko so te informacije zaupne. Bliskovni pogon je stvar, ki se lahko izgubi, pokvari ali pade v napačne roke v napačnem trenutku. Da bi se zaščitili, toplo priporočam, da naredite te preproste manipulacije za zaščito podatkov na bliskovnem pogonu.
Video lekcija:


1. Prenesi prednastavljeni programi v enem arhivu
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Pripravite bliskovni pogon. Vsebino morate razpakirati na bliskovni pogon. Predhodno, zaradi varnosti, priporočam, da kopirate vse podatke na katero koli drugo lokacijo.
Kot rezultat bi se moralo izkazati, da vaš bliskovni pogon vsebuje:

• Mapa!!!
• datoteka open.bat

3. Odprite Keepass. Zaženite datoteko open.bat Imeli boste odprti dve okni. Vnesite prednastavljeno geslo geslo in kliknite OK

Pojaviti se mora prazno okno programa čuvaj

4. Ustvari vsebnik. Pojdite v mapo !!! - Truecrypt - TrueCrypt Format.exe. Kliknite Nadalje

Nadalje

Izberite pot za namestitev nosilca. Kliknite mapa, izberite mapo !!! na bliskovnem pogonu in poimenujte datoteko 111

Nadalje

Izberite velikosti glasnosti, pri izbiri upoštevajte naslednje stvari

• največja velikost nosilca 3700 MB (lastnosti datotečnega sistema na vašem bliskovnem pogonu)
• Na bliskovnem pogonu bo manj prostega prostora točno glede na velikost nosilca
• Ne izberite prevelike particije: varnostno kopiranje je lažje (hitreje) in manj verjetno je, da bo vaša šifrirana particija odpovedala, če ima bliskovni pogon težave

Na primer, ustvarimo particijo velikosti 10 MB. Kliknite Nadalje

Zdaj potrebujemo ustvarite zelo močno geslo za našo šifrirano particijo, za to bomo uporabili generator gesel v programu čuvaj

Izberite dolžina gesla (najmanj 60), označite polja kot na sliki in večkrat kliknite gumb Generate ter kliknite Sprejmi

NUJNO!! Shranite bazo gesel s klikom na ikono diskete

Kopirati vnesite dobljeno geslo v čarovnika za ustvarjanje nosilca Truecrypt in kliknite Nadalje

Kliknite označiti

Kliknite OK in pritisnite izhod

Kopirajte svoje geslo v oknu "Vnesite geslo za X:\!!!". (to okno se je odprlo in se bo odprlo, ko zaženete open.bat) in kliknite v redu

Če ste vse naredili pravilno, se mora mapa odpreti (privzeto pogon X) - to je vaš vsebnik šifriranih datotek. Kopiraj sem, katere datoteke in programe potrebujete.

5. Ugasniti. Kako to storiti pravilno, da ne poškodujete datotek in celotnega vsebnika kot celote.
Zapiranje vse odprte dokumente, zapiranje programov, ki se zaženejo iz šifriranega vsebnika.
Potem potrebujemo zapri (odpni)šifrirano particijo. Če želite to narediti, poiščite ikono truecrytp blizu ure (običajno spodaj desno na zaslonu), desni klik in izberite odpenjanje vseh nameščenih nosilcev

Opomba 1
Če program prikaže takšno okno, ponovno preverite, ali ste zaprli vse datoteke in programe.

Opomba 2
Če želite spremeniti geslo za program keepass, izberite Datoteka - Spremenite glavno geslo vnesite svoje geslo in ga znova ponovite.

!!! OBVEZNO SHRANITE BAZO PODATKOV PO SPREMEMBI GESLA

Povezave o tem, kako pripraviti močno geslo:
Povezava 1
Povezava 2

Opomba 3
Če morate uporabiti več vsebnikov ali spremeniti možnosti zagona, odprite datoteko z beležnico open.bat in kopirajte prvo vrstico (primer je prikazan spodaj)

open.bat
zagon \!!!\TrueCrypt\TrueCrypt.exe /q ozadje /ly /e /m rm /v "!!!\111 "
zaženi \!!!\TrueCrypt\TrueCrypt.exe /q ozadje /lz /e /m rm /v "!!!\222 "
zagon \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- črka pogona, na katerega bo nameščen nosilec (črke morajo biti drugačne in ne smejo biti zasedene z drugimi trdimi diski)
111, 222 - to je ime vašega šifriranega vsebnika

Opomba 4: Varnost in celovitost podatkov

• ne shranjujte gesla z bliskovnim pogonom (tudi če je kos papirja prvič na drugem mestu (denarnica, žep itd.), dokler se ne spomnite gesla, potem vas ne bo skrbelo, če izgubite bliskovni pogon veliko.
• Redno varnostno kopirajte. In pogosteje kot uporabljate bliskovni pogon, pogosteje ga rezervirate. Samo kopiraj mapo!!! v računalnik, zapisovanje na disk itd. Za obnovitev - samo kopirajte mapo!!! nazaj na bliskovni pogon.
• Ne puščajte programov keepass in truecrypt odprtih, ko zapustite računalnik.

Ti nasveti se bodo poznavalcem zdeli banalni, vendar je vseeno bolje, da jih še enkrat spomnite.
Srečno vsem, upam, da je to navodilo koristno.

Bliskovni pogon je zelo nenavaden predmet: tukaj je, a nenadoma ga ni več ... Kot vse majhne stvari se tudi USB-pogoni zlahka izgubijo. Skupaj z njimi uhajajo informacije, ki morda niso namenjene radovednim očem in ušesom. Da vaših datotek ne bi odpirali neznanci, jih zaščitite z geslom ali še bolje šifrirajte.

Geslo na bliskovnem pogonu lahko nastavite na različne načine - tako z uporabo specializirane programske opreme kot z orodji Windows brez programov tretjih oseb. Upoštevajmo oboje.

V mnogih računalnikih z operacijskim sistemom Windows obstaja arhivar, imenovan WinRAR, ki ima funkcijo nastavitve gesla za arhiv. Če pakiranje in razpakiranje datotek na prenosni pogon ne vzame preveč časa, ne boste našli bolj priročnega načina.

Če želite nastaviti geslo za arhiv WinRAR, naredite naslednje:

• Priključite bliskovni pogon v vrata USB vašega računalnika in odprite mapo »Računalnik«.
• Z desno tipko miške kliknite kontekstni meni bliskovnega pogona in izberite možnost »dodaj v arhiv«, označeno z ikono WinRAR.

• Na zavihku Splošno kliknite gumb Nastavi geslo.

• V označeno polje vnesite kodno besedo in kliknite V redu. Po želji potrdite potrditvena polja »prikaži geslo« in »šifriraj imena datotek«.

Po tem bodo vsi vaši podatki premaknjeni v arhiv in vsakič, ko ga odprete, boste morali vnesti geslo. Do vsebine pogona lahko dostopate na kateri koli napravi, kjer je nameščen program za arhiviranje. Mimogrede, ne samo WinRAR, ampak tudi kateri koli drug s podobnimi funkcijami. Na primer, 7-zip.

Prednosti uporabe programa WinRAR za zaščito izmenljivih medijev niso le njegova preprostost in široka uporaba, ampak tudi dejstvo, da ga je mogoče uporabiti za nastavitev gesla za ločeno mapo ali datoteko. Pomanjkljivost je, da je način arhiviranja primeren le, če je na izmenljivem disku majhna količina informacij, sicer bo postopek razpakiranja in pakiranja predolg.

BitLocker Windows

Šifriranje BitLocker je zasnovano za zaščito informacij, shranjenih na namiznih in prenosnih pogonih računalnikov Windows, in je del samega operacijskega sistema. Tehnologija je zelo zanesljiva in enostavna za uporabnika, vendar ni implementirana v vse, ampak le v strežniške, profesionalne, korporativne in maksimalne izdaje sistema. In to je morda njegova najpomembnejša pomanjkljivost. Na osebnem računalniku, kjer je na primer nameščen Windows Home, šifriranega diska ni mogoče odpreti. Toda Microsoft ne ponuja orodij za ločeno namestitev Bitlockerja v domače OS.

Uporaba BitLockerja za zaščito bliskovnih pogonov je upravičena le, če boste z njimi delali na strojih z zgoraj omenjenimi različicami operacijskega sistema Windows ter Linux in Mac OS X. Za zadnja dva sistema obstaja pripomoček, ki so ga razvili navdušenci ki vam omogoča odpiranje in ogled šifriranih pogonov, vendar vam ne omogoča šifriranja.

Kako zaščititi napravo USB z BitLockerjem:

• Povežite bliskovni pogon USB z računalnikom in odprite seznam pogonov v Raziskovalcu (pojdite v mapo »Računalnik«).
• Odprite kontekstni meni bliskovnega pogona in izberite možnost »Omogoči BitLocker«.

• Prva stvar, ki vam jo bo sistem ponudil, je, da izberete način za odklepanje medija. Za domače uporabnike je edina primerna možnost geslo. Vnesite ga v predvideno polje, ponovite in kliknite Naprej.

• Nato ugotovite, kako vam je bolj priročno shraniti obnovitveni ključ, ki ga boste potrebovali za dostop do podatkov, če izgubite geslo.

• Nato določite, kateri del pogona naj bo šifriran.

• V naslednjem oknu izberite način šifriranja. Za prenosne pogone, ki se bodo uporabljali v različnih različicah operacijskih sistemov, je primeren način združljivosti.

• Zadnji korak je potrditev vaše namere - kliknite »Začni šifriranje«.

Operacija šifriranja bo trajala nekaj minut, nato pa bo vsebina bliskovnega pogona dostopna samo z geslom. Vsak nov element, ki ga shranite vanj, bo tudi samodejno šifriran.

Prednosti BitLockerja so njegov algoritem, ki je zelo odporen na vdore, ni potrebe po namestitvi programske opreme tretjih oseb in enostavna uporaba. Slabosti so nezmožnost šifriranja posamezne datoteke ali mape po izbiri uporabnika (samo particije ali celotnega diska) in omejen obseg uporabe.

CyberSafe Strogo zaupno

Aplikacija CyberSafe Top Secret je po mnenju strokovnjakov eno najboljših sredstev za šifriranje podatkov na namiznih in prenosnih napravah za shranjevanje. Na voljo v več različicah - od brezplačnih do dragih korporativnih. Za osebno uporabo, zlasti za šifriranje bliskovnih pogonov, zadostuje brezplačna različica ali ena od poceni plačljivih z razširjenim naborom funkcij.

CyberSafe Top Secret Free vam omogoča šifriranje datotek, vsebnikov, diskovnih particij in izmenljivih medijev z uporabo algoritma DES s 64-bitno dolžino ključa (omejitev dolžine gesla je 4 znake). Plačljive različice uporabljajo robustnejše algoritme - AES-256 in BlowFish-448 ter podpirajo elektronske digitalne podpise, omogočajo skrivanje datotek in map, stiskanje podatkov za prihranek prostora itd. Popoln seznam zmogljivosti različnih različic pripomočka lahko najdete na uradni spletni strani.

Če želite zaščititi podatke na bliskovnem pogonu s CyberSafe Top Secret, samo malo premaknite prste:

• Odprite bliskovni pogon v aplikaciji kot particijo diska: na levi plošči izberite »Šifriraj disk«, izberite želeni medij in kliknite »Ustvari«.

• Nato nastavimo algoritem šifriranja in geslo; določite, ali želite shraniti datotečni sistem ali ne (če ne, bo pogon formatiran); določimo, katero območje naj bo šifrirano - samo zaseden prostor ali ves razpoložljivi prostor. Ko kliknete »Sprejmi«, bo program začel postopek šifriranja.

Šifrirani bliskovni pogon lahko odprete samo v računalniku, kjer je nameščen CyberSafe Top Secret. Drugi osebni računalniki ga bodo videli kot medij z neznanim datotečnim sistemom.

Če se želite znebiti šifriranja, preprosto formatirajte bliskovni pogon v katerem koli programu.

Prednosti CyberSafe Top Secret so moč, funkcionalnost, brezplačnost, možnost šifriranja posameznih map in datotek ter brez omejitev prostora na disku. Pomanjkljivost je nezmožnost uporabe bliskovnega pogona na osebnem računalniku, ki nima tega programa.

Zaščita USB

Brezplačna različica pripomočka USB Safeguard vam omogoča zaščito bliskovnih pogonov s kapaciteto do 4 GB. Za razliko od CyberSafe Top Secret ga ni treba namestiti v računalnik. Zagnati ga morate neposredno iz naprave, ki jo bo »ščitil«.

USB Safeguard nima vmesnika v ruskem jeziku, vendar je zelo enostaven za uporabo:

• Kopirajte pripomoček na izmenljivi medij in ga zaženite z dvojnim klikom. Skrbniške pravice niso potrebne - program bo deloval tudi na strojih, kjer nimate skrbniških pravic.
• Po prvem zagonu vas lahko USB Safeguard pozove, da formatirate bliskovni pogon. Če zavrnete, zaščita ne bo mogoča, saj pripomoček podpira samo datotečni sistem NTFS.
• Po formatiranju in ponovnem zagonu USB Safeguarda se odpre okno, v katerem morate nastaviti geslo za dostop do datotek pogona. V polje »Novo geslo« vnesite kodno besedo, v polje »Potrdi« - ponovite, v »Namig« - določite namig za opomnik.

Zdaj bo pripomoček zahteval geslo vsakič, ko priključite bliskovni pogon na računalnik.

Prednosti USB Safeguarda so, da ni potrebe po namestitvi in ​​zmožnosti odpiranja zaščitenega bliskovnega pogona na katerem koli računalniku. Slabosti - zmogljivost naprave je omejena na štiri gigabajte in podpira le datotečni sistem NTFS.

Lockngo

Načelo delovanja pripomočka Lockngo spominja na USB Safeguard, vendar nima omejitev prostora na disku in ima ruski jezik. Z njim lahko zaščitite vse prenosne diske in ne le tiste z USB vmesnikom.

Program je namenjen uporabnikom Windows in Mac - podpira datotečna sistema obeh operacijskih sistemov. Na voljo v različicah, združljivih samo z Windows, samo z Mac ali z obema. Ima funkcije skrivanja datotek na zaščitenem mediju, blokiranje dostopa do njih z enim klikom, samodejno blokiranje, ko je uporabnik neaktiven, šifriranje podatkov v zasebnem imeniku (uporablja algoritem AES-256), zagon izbranega programa po odklepanju.

Lockngo je plačljiv, a cenovno zelo ugoden pripomoček. Cena ene licence, odvisno od različice, je 200-500 rubljev.

Kako uporabljati Lockngo:

• Prenesite preneseno datoteko Lockngo.exe na bliskovni pogon USB in jo zaženite. V navedena polja vnesite geslo za odklepanje in njegovo potrditev. Po kliku V redu bo program zaklenil pogon.

• Za nadaljevanje dostopa do podatkov vnesite isto geslo v obrazec.

Prednosti Lockngo so preprostost, funkcionalnost, hitro in učinkovito delovanje. Morda obstaja le ena pomanjkljivost - pomanjkanje možnosti, da bi ga preizkusili pred nakupom (razvijalec ne izda preskusnih različic). Toda na splošno je program zelo dober in zanj res ne moti plačati približno 200 rubljev.

Verjetno so mnogi uporabniki mislili, da ne bi bilo odveč zaščititi svojih datotek (fotografij, dokumentov itd.), ki se nahajajo na prenosnem mediju (bliskovni pogon), pred dostopom nepooblaščenih oseb, saj se bliskovni pogon lahko izgubi ali preprosto nekje pozabi , to pa ima lahko najbolj neprijetne posledice.

Toda če je pomnilniški medij varno šifriran in je za dostop do njegove vsebine potrebno geslo, bo skoraj nemogoče, da bi kdo drug razen lastnika dobil dostop do podatkov. Kasneje v članku si bomo ogledali, kako šifrirati vsebino na bliskovnem pogonu in nastaviti geslo za dostop do njega.

Za te namene lahko uporabite tudi standardna orodja operacijskega sistema Windows 7/8/10; v tem kontekstu govorimo o BitLockerju, danes pa bomo govorili o drugem, popolnoma brezplačnem programu VeraCrypt, ki je v marsičem boljši od standardno orodje Windows.

VeraCrypt je razcep nekdaj priljubljenega programa za šifriranje na letenju TrueCrypt. VeraCrypt ni le »podedoval« vsega najboljšega od propadlega TrueCrypta (28. maja 2014 je bilo objavljeno, da bo podpora za program TrueCrypt prenehala), ampak ima tudi vrsto prednosti pred svojim predhodnikom, program pa se trenutno nadaljuje. izboljšati.

In tako, poglejmo najpreprostejši in najhitrejši način za varno šifriranje bliskovnega pogona s tem čudovitim programom.

Namestitev vam ne bi smela povzročati težav, tukaj je vse standardno:

• Prenesite program ali s spletnega mesta razvijalca;
• Zaženite nastalo datoteko VeraCrypt Setup.exe;
• Nato bo čarovnik za namestitev ponudil dve možnosti namestitve: standardno ( Namestite) in prenosni, bomo v našem primeru izbrali prenosno različico VeraCrypt ( Izvleček) in kliknite »Naprej«;

S tem je namestitev končana, pojdite v mapo, ki ste jo določili v prejšnjem koraku, v našem primeru D:\VeraCrypt\, morda imate drugo, in zaženite program (datoteka VeraCrypt-x64.exe).

Najprej preklopimo vmesnik iz angleščine v ruščino; za to v oknu programa, ki se odpre, kliknite: »Nastavitve« → »Jezik ...« → na seznamu poiščite ruščino (obstajajo tudi druge lokalizacije).

Posledično bo glavno okno VeraCrypt videti takole.

Nato bomo pripravili naš dejanski pomnilniški medij - zaradi "čistosti poskusa" bomo formatirali bliskovni pogon (potem ko se bomo prepričali, da na njem ni ničesar pomembnega za vas). Z desno tipko miške kliknite bliskovni pogon v Raziskovalcu in v kontekstnem meniju, ki se odpre, izberite »Format…«.

Pri formatiranju medija je bolje, da takoj izberete format datotečnega sistema NTFS, ker Če izberete FAT32, na bliskovni pogon ne boste mogli shraniti velikih datotek nad 4 GB. Kliknite »Start« in po končanem procesu oblikovanja se vrnemo v VeraCrypt.

V glavnem oknu programa izberite: »Orodja« → »Čarovnik za ustvarjanje nosilca«.

Izberite »Ustvari vsebnik šifrirane datoteke« in kliknite »Naprej«.

Postavitev nosilca → z gumbom »Datoteka« izberite naš bliskovni pogon → izmislite poljubno ime in ustvarite datoteko (na primer 12345), kjer bo naš šifrirani virtualni disk → »Shrani« → »Naprej«.

Velikost nosilca → po vaši presoji (vse je odvisno od velikosti vašega pogona in tega, kateri del podatkov želite šifrirati in kaj pustiti odprto) → »Naprej«.

Geslo za nosilec – tukaj morate pripraviti močno geslo; podrobna navodila za to so na voljo v oknu čarovnika za ustvarjanje nosilca → »Naprej«.

Formatiranje nosilca → kliknite »Markup« (preden to storite, ne pozabite prebrati označenega komentarja POMEMBNO v oknu čarovnika za ustvarjanje nosilca).

Nosilec VeraCrypt je bil uspešno ustvarjen. Kliknite »Izhod«.

Na tej točki lahko štejemo, da je postopek ustvarjanja šifriranega nosilca končan.

Vse, kar ostane, je, da prenesete datoteke VeraCrypt na bliskovni pogon, da boste lahko uporabljali šifrirano particijo na drugih računalnikih.

Nastavitev prenosnega diska VeraCrypt → z gumbom »Prebrskaj« (parametri datoteke) izberite naš bliskovni pogon v Raziskovalcu → konfigurirajte parametre samodejnega zagona, tukaj izberemo samodejno namestitev nosilca (v tem primeru vam ne bo treba zagnati program in ročno priklopite šifrirani nosilec) → v parametrih priklopa nosilca VeraCrypt Z drugim gumbom »Prebrskaj« poiščemo in določimo nosilec za priklop (datoteka, ki smo jo predhodno ustvarili, v našem primeru je to datoteka 12345) → “ Ustvari«.

To je vse. Bliskovni pogon s šifrirano particijo in geslom je pripravljen.

Če želite preveriti rezultat, preprosto odstranite bliskovni pogon in ga znova povežite z računalnikom. Če imate omogočeno samodejno nalaganje, potem morate samo počakati, da se medij priklopi, pridobite geslo in uporabite šifrirano particijo po svoje.

V Raziskovalcu Windows bo bliskovni pogon s šifriranim nosilcem prikazan na naslednji način (kot dva medija in imeli boste svoje particijske črke): 1) Prenosni disk VeraCrypt (E:) (podatki niso šifrirani), 2) Lokalni disk (J:) (šifrirana particija).

Tisti. zdaj bodo vse datoteke, ki jih postavite v šifrirano particijo (v našem primeru je to lokalni disk (J:)), zanesljivo zaščitene in za dostop do njih boste potrebovali geslo, ki ste ga ustvarili med postopkom ustvarjanja šifriranega nosilca.

Če nimate omogočenega samodejnega nalaganja, morate sami zagnati VeraCrypt z bliskovnega pogona (mapa z istim imenom je na bliskovnem pogonu, tam se je pojavila med nastavitvijo prenosnega diska VeraCrypt). V mapi VeraCrypt na bliskovnem pogonu poiščite in zaženite datoteko VeraCrypt-x64.exe. Nato v glavnem oknu programa kliknite poljubno črko s seznama, z gumbom »Datoteka« poiščite in izberite datoteko nosilca, ki smo jo ustvarili na bliskovnem pogonu (12345), kliknite »Namesti« → vnesite geslo → “V redu”.

To je vse. Zdaj imamo varno šifriran ključ USB, do katerega vsebine je zelo, zelo težko dostopati brez poznavanja gesla.