Salom, aziz blog o'quvchilari. Hozirgi kunda juda kam odam muhim ma'lumotlarni qog'oz shaklida saqlaydi - ular asosan kompyuterlar, noutbuklar, flesh-disklar va boshqa ommaviy axborot vositalaridan foydalanadilar.

Bularning barchasini yo'qotish juda achinarli bo'lardi (zaxira bizga yordam beradi), lekin ko'z qorachig'i kabi saqlangan ma'lumotlaringiz noto'g'ri qo'llarga tushib qolishi tufayli yanada ko'proq muammolar paydo bo'lishi mumkin. Va har doim foyda keltiradigan narsa bor. Bu men bilan sodir bo'ldi, masalan, troyan FTP mijozimdan parollarni o'g'irlaganida va .

Shu munosabat bilan ko'pchilikda savol tug'iladi - muhim ma'lumotlarga ega papkani parol bilan qanday himoya qilish yoki parolni butun kompyuterga yoki hech bo'lmaganda flesh-diskga qo'yish kerak, shunda u yo'qolsa, hech kim unga kira olmaydi. mazmuni. Aslida, bu muammoni hal qilish uchun juda ko'p echimlar mavjud va hatto Windows-ning o'zi ham (Bit Locker shaklida) ma'lumotlarni shifrlash imkoniyatlarini taklif qiladi, ammo bularning barchasi odatda bema'ni va agar kerak bo'lsa, buning uchun kafolat bermaydi. vaqtinchalik yechim topilmaydi.

TrueCrypt dasturining imkoniyatlari, uning ishonchliligi va sozlamalari

Biroq, papkadagi, kompyuteringizdagi, flesh-diskdagi yoki tashqi qattiq diskdagi hamma narsani parol bilan himoya qilishning deyarli 100% ishonchli usuli mavjud (va juda uzoq vaqtdan beri mavjud). Ushbu dastur deyiladi. Siz hatto Windows-ning o'zida parol o'rnatishingiz mumkin va hatto tajovuzkor (yoki hukumat amaldorlari) sizning qattiq diskingizni nazorat qilsa ham, uni chetlab o'ta olmaysiz, chunki mutlaqo barcha ma'lumotlar xavfsiz shifrlangan bo'ladi.

To'g'ri, sizga nisbatan bir oz ko'proq harakat qilish kerak bo'ladi, lekin bunga arziydi, chunki shifrlangan ma'lumotlarni faqat termorektal kriptoanaliz usuli (bir qiziqarli joyga kiritilgan lehim temir) yordamida sindirish mumkin, bu siz tushunganingizdek ishlatiladi. faqat juda kam hollarda.

Va bu unchalik murakkab emas - TrueCrypt oddiy, intuitiv va diqqatga sazovor, butunlay ruslashtirilgan interfeysga ega. Asosiysi, parolni (yoki asosiy fayllarni) unutmaslik, chunki ularni qayta tiklash mexanizmlari yo'q.

Trucrypt-da "bosh kalitlar" yo'qligining kafolati uning manba kodining ochiqligi bilan ta'minlanadi (xuddi shu narsa biroz oldin tavsiflanganiga ham tegishli) - mavjud bo'lganidan keyin o'n besh yil ichida barcha zaifliklar va "orqa eshiklar" allaqachon mavjud bo'lar edi. aniqlangan va bartaraf etilgan.

E'tiborli tomoni shundaki, siz alohida papkalar uchun parol o'rnatishingiz shart emas. TrueCrypt bilan ishlashning eng qulay usuli har qanday kengaytmali kompyuteringizda mavjud bo'lgan har qanday fayldan konteyner yaratishdan iborat (siz uni maxsus yaratishingiz mumkin, masalan, info.txt). Bu konteyner bo'lib, dunyodagi eng xavfsiz papka bo'lib xizmat qiladi va unga kirish qiyinligini o'zingiz aniqlaysiz.

Ushbu konteyner ichidagi barcha ma'lumotlar shifrlanadi va eng yaxshisi, uni ushbu dastur bilan hech qanday tarzda bog'lash mumkin bo'lmaydi - tasodifiy ma'lumotlarning muntazam oqimi. Bu idish ichida boshqasini (maxfiy) yaratish mumkin, keyin termorektal kriptoanaliz natija bermasligi mumkin. Ammo bu faqat ushbu dastur foydalanuvchilarining tor doirasiga tegishli bo'ladi.

Bundan tashqari, bu mumkin bo'ladi butun mantiqiy diskni to'liq shifrlash uchun Trucrypt yordamida(bu flesh-disk bo'lishi mumkin) va unga murakkab parol qo'ying va kafolat berish uchun asosiy fayllarni ham qo'shing (qattiq diskdagi yoki mediadagi har qanday ob'ektni tanlang, endi bu mumkin bo'lmagan yo'lni ko'rsatmasdan. konteyner yoki jildning shifrini ochish uchun).

Xo'sh, eng jiddiy yo'l to'liq butun operatsion tizimni shifrlash(yoki u bilan birga butun jismoniy qattiq disk). Shundan so'ng, kompyuteringizni yuklaganingizda, birinchi navbatda TrueCrypt menejeri yuklanadi va siz o'rnatgan parolni kiritishingizni so'raydi.

Garchi siz potentsial tajovuzkorlarni chalg'itib qo'yishingiz va umuman parolni kiritish bo'yicha hech qanday so'rovlarni ko'rsatmasligingiz yoki tuzatib bo'lmaydigan xatolik yuz berganligini yozishingiz mumkin, shunda ular yana qazishga urinmaydilar.

Va ayniqsa jiddiy holatlarda, soxta OT ichida yashiringan maxfiy operatsion tizimni yuklab olish ham mumkin. Qaysi biri yuklanishi kompyuterni ishga tushirishda kiritgan parolingizga bog'liq bo'ladi. Bu paranoid bo'lib tuyulishi mumkin, ammo faqat ushbu parametr ma'lumotlarni saqlash xavfsizligini kafolatlaydigan holatlar mavjud. Agar siz paranoyak bo'lmasangiz, bu sizni kuzatmayapti degani emas.

Bir muhim nuqta. Trucrypt dasturi nafaqat fayl, papka yoki butun shaxsiy kompyuterda parol o‘rnatishga imkon beradi barcha ma'lumotlarni tezda shifrlaydi, va agar siz parolni to'g'ri kiritsangiz yoki asosiy fayllarni ko'rsatsangiz, u bu ma'lumotlarni tezda shifrini hal qiladi.

Bunday holda kuchli shifrlash algoritmlari qo'llaniladi, ular hatto birlashtirilishi mumkin (ikki va hatto uch). Ha, bu sizning ma'lumotlar bilan ishlashingizni biroz sekinlashtirishi mumkin (zamonaviy shaxsiy kompyuterlarda bu sezilmaydi), lekin bu uni haqiqatan ham maxfiy qiladi.

TrueCrypt-ning so'nggi versiyasi 7.1a bo'lib, uni Windows, Mac OS X yoki Linux bilan ishlaydigan operatsion tizimlarga o'rnatish mumkin. Yuklab olish Ilgari uni rasmiy veb-saytdan olish mumkin edi, ammo endi ishlab chiquvchilar BitLocker (Microsoft) qanoti ostiga tushishdi va yuklab olish havolasi yo'qoldi. Hozir men 7.1a versiyasidan foydalanmoqdaman, uni ushbu havoladan yuklab olishingiz mumkin.

Sehrgar sizga ikkita dastur variantidan o'rnatish turini tanlash imkonini beradi: O'rnatish va Chiqarish ( oddiy yoki portativ, barcha tarqatish fayllari siz ko'rsatgan papkaga oddiygina ochilganda).

Trucrypt-ni portativ o'rnatishda siz kompyuteringizda shifrlash dasturidan foydalanayotganligingiz va parol bilan himoyalangan papkalar, fayllar yoki bo'limlarga ega ekanligingizni reklama qilishdan qochishingiz mumkin:

Dasturning portativ versiyasi hech qanday iz qoldirmaslik uchun flesh-diskda saqlanishi mumkin. Biroq, faqat to'liq versiya kompyuteringizning mantiqiy drayverlarini (shu jumladan flesh-disklarni) to'liq shifrlash yoki tizim qismini shifrlash orqali kompyuteringizga kuchli parol qo'yish imkonini beradi.

Shaxsan men shifrlangan konteyner fayllarini ishlatishdan mamnunman, shuning uchun TrueCrypt-ni to'liq o'rnatishim shart emas. Agar siz tizim bo'limini operatsion tizim bilan parol bilan himoya qilmoqchi bo'lsangiz (shifrlash) bo'lsa, unda "O'rnatishni o'rnatish" opsiyasidan foydalaning, lekin shifrlashni boshlashdan oldin, tasodifga tayanmasdan, rasmni tizimdan olib tashlashni unutmang, masalan, xuddi shu Acronis.

Trucrypt uchun ruslashtiruvchi Siz uni ushbu sahifadan olishingiz va arxivlangan fayllarni dastur yordamida katalogga ochishingiz mumkin. Dasturni ishga tushiring va ochilgan oynada rus tilini tanlash uchun yuqori menyudan "Sozlamalar" - "Til" ni tanlang:

Shunisi e'tiborga loyiqki, ruslashtirish nafaqat dastur interfeysiga, balki tarjimasiga ham ta'sir qiladi TrueCrypt uchun rus tili qo'llanma, bu siz uchun yuqori menyudan mavjud bo'ladi (Yordam - Foydalanuvchi uchun qo'llanma). Undagi ma'lumotlar juda batafsil va har tomonlama taqdim etilgan, shuning uchun men ushbu maqoladagi barcha imkoniyatlarni ta'riflamayman (va men xohlasam ham qila olmadim), shunchaki sizni ushbu ajoyib kitobga havola qilaman.

Men sizga faqat jildga parol qo'yish yoki boshqacha qilib aytganda, konteyner faylini (shifrlangan papka) yaratishni aytib beraman, unda siz begona ko'zlardan yashirishni istagan har xil narsalarni tashlashingiz mumkin. Xo'sh, shuningdek, flesh-diskga parolni qanday qo'yish haqida, u kompyuterga kiritilganda, ushbu dastur avtomatik ravishda undan ishga tushadi va parolni shifrlangan konteynerga (papkaga) kiritishingizni so'raydi.

TrueCrypt sozlamalarida, "Sozlamalar" - "Tanlovlar" ni tanlab, yuqori menyudan kirish mumkin, siz ma'lum vaqtdan keyin yoki ma'lum bir hodisada konteynerlarni (shifrlangan papkalarni) avtomatik ravishda o'chirish parametrlarini o'rnatishingiz mumkin, shuningdek parolni tozalashni so'rashingiz mumkin. chiqish vaqtida kesh:

Trucrypt-ni fonda ishlashga majburlaydigan sozlama avtomatik o'chirishni ishlashga imkon beradi, shuningdek, ushbu dastur bilan ishlashda tegishli menyu bandida (Sozlamalar - Hotkeys) sozlanishi mumkin bo'lgan tezkor tugmalardan foydalanishga imkon beradi.

Agar sizning faoliyatingiz darhol talab qilsa barcha ochiq parol bilan himoyalangan papkalarni o'chirish, keyin siz ushbu amalni tezkor tugmalarga belgilashingiz mumkin:

Avval savolga javob beraylik - shifrlangan papkani qanday yaratish kerak(konteyner fayli), unga biz murakkab parol qo'yamiz (shuningdek, kalit fayl, faqat ishonch hosil qilish uchun) va biz uni operatsion tizimimizda oddiy mantiqiy disk sifatida ulashimiz mumkin. Aniq emasmi? Xo'sh, keling, tartib bilan olaylik.

Kompyuteringizdagi jildga qanday qilib kuchli parol qo'yish mumkin

TrueCrypt oynasida "Ovoz balandligini yaratish" tugmasini toping yoki yuqori menyudan "Jildlar" - "Yangi yaratish" ni tanlang. Natijada, siz yangi jild yaratish uchun sehrgarning birinchi bosqichiga o'tasiz (bu maqsadda siz tanlagan ko'rinmas fayl ichida yashaydigan parol bilan himoyalangan papka):

Aslida, bu birinchi variant. Ikkinchisi statsionar va olinadigan har qanday mantiqiy diskni shifrlash imkonini beradi (flesh-disk yoki tashqi xotira qurilmasini parol bilan himoya qilish). Xo'sh, uchinchi variant, masalan, kompyuterga bitta katta yog'li parol qo'yishni xohlaydiganlar uchun. Bu, ehtimol, ish stoli kompyuteriga qaraganda yo'qolishi yoki o'g'irlanishi ehtimoli ko'proq bo'lgan noutbuk uchun yaxshi variant bo'ladi.

Trucrypt dasturi tomonidan bizga taqdim etilgan ikkinchi variant, ehtimol, bir nechta foydalanuvchilarga kerak bo'lishi mumkin, ammo shunga qaramay. Hech narsani murakkablashtirmasdan, biz shunchaki "Keyingi" ni bosamiz, natijada biz muammoga hayron qolamiz. kelajakdagi konteynerni yaratish yoki qidirish(shifrlangan jild):

Faylni o'zingiz yaratganingiz ma'qul, keyinchalik u hajm uchun konteyner bo'lib xizmat qiladi. Buni amalga oshirish uchun siz mavjud bo'lmagan ob'ektga yo'lni yozishingiz mumkin va u yaratiladi yoki oldindan qo'g'irchoq faylni yaratishingiz yoki keraksiz axlatni biron bir joydan olishingiz mumkin.

Bu erda bir narsani tushunish muhimdir - bu fayl endi umumiy ma'noda bunday bo'lmaydi, chunki u mohiyatan biz murakkab parol qo'yadigan papkaga aylanadi va uni o'ta maxfiy ma'lumotlar bilan to'ldirishga tayyor bo'ladi. . Bu faylni boshqalar orasida chuqurroq yashirish yaxshi bo'lardi.

Endi sizning navbatingiz shifrlash mexanizmi haqida qaror qabul qiling, parol bilan himoyalangan jildga tezda qo'llaniladi (to'g'ri parol kiritilganda uning mazmunini shifrlash va shifrini ochish):

Bizning ehtiyojlarimiz uchun standart variant juda mos keladi, ammo siz mavjud shifrlash turlaridan birini tanlashingiz mumkin, shu jumladan ikki va uch martali, chunki konteynerlar bilan ishlashda (hajmlar yoki boshqacha qilib aytganda, parol bilan himoyalangan papkalar), tezlikning pasayishini sezmaysiz.

Ammo agar siz TrueCrypt yordamida noutbukingizning butun tizim drayverini shifrlasangiz (kompyuterga kirish uchun parol o'rnatish), tez shifrlash tezligi tanqidiy bo'lishi mumkin. Yuqoridagi skrinshotdagi “Sinov” tugmasini bosish orqali uni baholashga harakat qiling va shifrlash turi murakkablashgani sayin tezlikning pasayishini his eting:

Ishlarni keraksiz ravishda murakkablashtirishning hojati yo'q, ayniqsa zaif kompyuterda Windows bilan qattiq diskning bir qismini parol bilan himoyalashda. Ko'pgina hollarda biz hamma narsani sukut bo'yicha qoldiramiz va "Keyingi" tugmasini bosing.

Ushbu bosqichda Trucrypt-dagi sehrgarlar sizga taklif qilishadi kelajakdagi parol papkangiz (konteyner) hajmini belgilang Ushbu masala uchun mavjud bo'lgan maksimal bo'sh joy asosida:

Menimcha, o'lcham chegara bilan tanlanishi kerak. Keyinchalik, sizdan asosiy narsani o'ylab topishingiz so'raladi ushbu jildga kirish uchun parol. Keepass-dan foydalanadiganlar uchun murakkab belgilar ketma-ketligining o'rnatilgan generatoridan foydalanish yaxshidir, keyinchalik ularni qo'pol kuch ishlatib yorilish deyarli imkonsiz bo'ladi.

Bir yoki bir nechta (paranoyya hujumi kuchaygan taqdirda) asosiy fayllarni qo'shish ortiqcha bo'lmaydi. Buning uchun kompyuteringizdagi, flesh-diskdagi yoki boshqa har qanday tashqi xotira qurilmasidagi mutlaqo har qanday ob'ektlardan foydalanish mumkin. dagi fayllar, lekin bu hali ham kamdan-kam holatlar bo'lib, asosiy fayllar sifatida ham foydalanish mumkin.

Asosiy ob'ektlarning o'zi buzilmaydi (ular o'qilishi mumkin bo'lib qoladi), ammo ularni boshqa shunga o'xshash narsalar (masalan, jpg formatidagi rasmlaringiz bo'lgan papkadan grafik fayl) orasidan tanlash yaxshidir, shunda dushman buni qiladi. taxmin qilmaslik. Keyin ushbu asosiy ob'ektlarni boshqa qattiq disk yoki flesh-diskga nusxalashni unutmang, chunki ular ishlamay qolsa, shikastlansa yoki tasodifan o'chirilsa yoki o'zgartirilsa, hech narsa qolmaydi.

Shaxsan men hozir asosiy zaxira joy sifatida onlayn xizmatlarni (fayl hosting) tanladim. Masalan, yoki. Bu bir vaqtning o'zida hamma narsani yo'qotish ehtimolini sezilarli darajada kamaytiradi. Men Trucrypt va Kipas kabi dasturlardan ma'lumotlarni ularda saqlayman. MENING FIKRIMCHA.

Agar siz murakkab parolni eslab qolishga dangasa bo'lsangiz, uning maydoni bo'sh qoldirilishi mumkin va faqat asosiy faylni tanlang(yoki bir nechta bo'laklar), ularning kompyuteringizda yoki flesh-diskingizda joylashishini eslab qolish oson. Biroq, bu TrueCrypt parol bilan himoyalangan papkalaringizning himoyasini zaiflashtiradi, lekin ulardan foydalanish imkoniyatini yaxshilaydi.

Parol bilan jild yaratish ustasining keyingi bosqichida sizdan ushbu konteynerdagi fayl tizimining turini tanlashingiz so'raladi (agar siz u erda to'rt gigabaytdan kattaroq ob'ektlarni saqlashni rejalashtirmoqchi bo'lsangiz, NTFS-ni tanlang):

U erda siz "Dinamik" katagiga belgi qo'yishingiz mumkin, shunda bu idishning o'lchami to'ldirilganda o'zgaradi. Ammo, agar qattiq diskda bo'sh joy bo'lmasa, konteyneringiz shikastlangan bo'lishi mumkin, shuning uchun men bu variantni ishlatmaslikni, balki qattiq o'lchamdagi shifrlangan papkalarni yaratishni afzal ko'raman.

Keyin sichqonchani ushbu oyna ustiga olib boring, shu bilan kelajakdagi xavfsiz papkani shifrlashning kriptografik kuchini oshiring va "Belgilash" tugmasini bosing. Belgilash siz o'rnatgan o'lchamga va kompyuteringiz tezligiga qarab biroz vaqt oladi.

Hammasi shunday, shuning uchun biz maxfiy papkani yaratdik va unga eng xavfsiz parolni (va kalit faylni) qulf sifatida qo'ydik. Endi undan qanday foydalanishni o'rganish qoladi.

TrueCrypt parol bilan himoyalangan jildni qanday ochish mumkin

Dasturning asosiy oynasida siz hozirda kompyuteringizda ishlatilmaydigan barcha mantiqiy haydovchi harflarini ko'rasiz. Yashirin papkamizni o'zingizga yoqqan har qanday harfga parol bilan ulashingiz mumkin. Buning uchun ushbu harfni bosing va keyin tugmani bosing "Fayl":

Truecrypt sehri va imkoniyatlari yordamida biz maxfiy papkaga aylangan konteynerni toping. Unga yo'l "Ovoz balandligi" maydonida paydo bo'ladi, shundan so'ng biz tugmani bosish orqali uni kiritishimiz kerak. "Tog'":

Ochilgan oynada parolni kiriting (va agar siz foydalansangiz, tegishli tugma yordamida kalit faylni belgilang) va keyin OK tugmasini bosing:

Ushbu shamanik harakatlar natijasida TrueCrypt-ning asosiy oynasida siz tanlagan mantiqiy drayver harfi qarshisida yozuv paydo bo'ladi, ya'ni biz parol o'rnatgan papkaning barcha tarkibi ko'rish va u bilan ishlash uchun ochiqligini anglatadi. :

Endi faqat ushbu diskni Explorer-da ochish yoki ushbu maxfiy katalogdagi ob'ektlar bilan ishlashni boshlash qoladi:

Yashirin papkadagi hujjatlar va fayllar bilan ishlashni tugatgandan so'ng tugmani bosmang "O'chirish" Trucrypt dasturi oynasida:

Xo'sh, agar siz buni qo'lda qilishni unutib qo'ysangiz, avtomatik o'chirish (shu jumladan tezkor tugmalar yordamida) uchun kerakli sozlamalarni o'rnatish uchun ushbu matnni yuqoriga aylantiring. Men doimiy ravishda parol bilan himoyalangan papkani ochiq saqlamayman, chunki bu holda uni yaratishning butun nuqtasi yo'qoladi.

Trucrypt-da kompyuteringizda kuchli parolni qanday o'rnatish mumkin

Keling, ajoyib dasturimiz yordamida Windows kompyuterida parolni qanday o'rnatishingiz mumkinligini umumiy ko'rib chiqaylik. Yuqorida aytib o'tganimdek, Trucrypt sizga faqat operatsion tizim o'rnatilgan mantiqiy bo'limni yoki butun qattiq diskni (OS yuklanadigan) shifrlash imkonini beradi.

Yashirin operatsion tizimni yuklash uchun qo'shimcha parol o'rnatish mumkin bo'ladi, lekin siz bu haqda o'zingiz dastur qo'llanmasida o'qishingiz mumkin, ruslashtirishdan keyin, aytmoqchi, rus tilida ham ochiladi.

Diqqat! Tizim bo'limini shifrlash uchun quyida tavsiflangan amallarni bajarishdan oldin, masalan, Acronis-dan foydalanib, operatsion tizimingizning zaxira nusxasini yaratganingizga ishonch hosil qiling, chunki men sizning la'natlaringizni keyinroq sharhlarda ko'rishni va turli xil la'natlarni o'qishni xohlamayman. men. Dastur ishonchli ishlaydi (u fonda shifrlaydi), lekin hech kim vaziyatdan himoyalanmaydi.

Ish stoli kompyuterining butun tizim qismini shifrlash, agar siz juda ko'p miqdordagi soxta dasturiy ta'minotdan foydalansangiz va shu bilan birga vakolatli organlar tomonidan tekshirilish xavfi mavjud bo'lsa, foydali bo'lishi mumkin.

Xo'sh, agar sizda doimo o'zingiz bilan olib yuradigan noutbukingiz bo'lsa, uning qattiq diskini to'liq shifrlash tavsiya etiladi, shunda u yo'qolgan yoki o'g'irlangan bo'lsa, maxfiy ma'lumotlaringiz sizib chiqishi mumkinligi haqida tashvishlanishingizga hojat yo'q.

TrueCrypt nafaqat ruxsat beradi kompyuteringizga kuchli parol qo'ying, balki undagi barcha ma'lumotlarni ham to'liq shifrlaydi (raqamli axlatga aylantiradi) (tizim diskida, qolgan mantiqiy drayvlar esa, agar kerak bo'lsa, alohida shifrlanishi mumkin).

Agar qulfli oddiy sandiq xuddi shu qulfni yiqitish yoki uning devorini sindirish orqali ochilishi mumkin bo'lsa, shifrlash sehrli harakatga o'xshaydi, bu ko'krakni barcha mazmuni bilan hech narsaga aylantiradi va keyin kalitni kiritgandan so'ng ( afsun qilish) hamma narsa "xuddi shunday" qaytib keladi.

Shunday qilib, keling, boshlaylik. Boshlash uchun, odatdagidek, "ni bosishingiz kerak. Ovoz yaratish"yoki yuqori menyudan "Jildlar" - "Yangisini yaratish" bandlarini tanlang:

Biroq, endi biz oxirgi variantni tanlaymiz, bu bizga kompyuterimizni parol bilan himoya qilish imkonini beradi. Aytgancha, ushbu amalni sizga taqdim etish uchun, TrueCrypt to'liq o'rnatilgan bo'lishi kerak, va faqat ko'chma versiya kabi papkaga ochilmaydi (bu haqda maqolaning boshida o'qing).

Keyingi bosqichda sehrgar bizga tanlov taklif qiladi: tizim bo'limini yoki u yashaydigan butun qattiq diskni shifrlash yoki aqldan ozish va yashirin OT yaratishga harakat qilish. Biz birinchi variantni tanlaymiz, chunki ikkinchisi haqiqatan ham termorektal kriptoanaliz usulidan foydalanishning haqiqiy yoki xayoliy tahdidi bo'lgan juda oz sonli foydalanuvchilar uchun foydali bo'ladi:

Keyin sizga savol beriladi: siz OT o'rnatilgan faqat bitta mantiqiy bo'limni shifrlashni xohlaysizmi yoki butun qattiq diskni shifrlashni xohlaysizmi (agar OS bilan bo'limga qo'shimcha ravishda boshqa bo'limlar mavjud bo'lsa). undagi mantiqiy bo'limlar):

Agar, masalan, tizza kompyuteringizda faqat bitta qattiq disk bo'lsa va u umuman mantiqiy bo'limlarga bo'linmasa (faqat C drayveri mavjud), unda siz ikkinchi variantni ishonchli tanlashingiz mumkin (shunday qilib siz butun kompyuter uchun parol o'rnatasiz. birdaniga).

Agar noutbukda bitta qattiq disk bo'lsa, lekin u bo'limlarga bo'lingan bo'lsa, noutbuk yo'qolgan yoki o'g'irlangan bo'lsa, hech qanday ma'lumot boshqa birovga tushmasligi uchun yana ikkinchi variantni tanlash yaxshidir. Xo'sh, agar sizda qattiq disklar to'plami bo'lgan statsionar kompyuteringiz bo'lsa, unda men nima maslahat berishni ham bilmayman. O'zingiz o'ylab ko'ring.

BIOS-ni yuklagandan so'ng, lekin operatsion tizimni ishga tushirishdan oldin, Trucrypt tomonidan yaratilgan bootloader yuklanadi va u yuklash menejeri rolini ham o'z zimmasiga olishi mumkin, shunda kerak bo'lganda qaysi OTni yuklashni tanlashingiz mumkin. Parol bilan himoyalangan operatsion tizimni tanlashda siz kompyuter uchun parolni kiritishingiz kerak bo'ladi.

Kompyuteringizda qulfni o'rnatish ustasining keyingi bosqichida an'anaviy ravishda siz tanlamoqchi bo'lgan shifrlash turi haqida so'raladi (yuqoridagi skrinshotlarga qarang).

Matnda biroz yuqoriroq aytib o'tganimdek, zaif kompyuterlarda ikki va ayniqsa uch tomonlama shifrlashni tanlashda ehtiyot bo'ling va har qanday holatda ham "Test" tugmasini bosing va uskunangizda nima sodir bo'lishini tekshiring:

Keyinchalik, TrueCrypt yordamida papkani parol bilan himoya qilishda bo'lgani kabi, biz kompyuterga kirish uchun parolni o'ylab topishimiz kerak va agar xohlasangiz, bu masalani asosiy fayllar bilan mustahkamlashingiz mumkin (batafsilroq o'qing. matn):

Endi siz ishlatiladigan shifrlash usulining kriptografik kuchini oshirish uchun ochilgan oynada sichqonchani harakatlantirishingiz kerak bo'ladi, shundan so'ng sizga yaratilgan kripto kalitlari kodining bir qismi ko'rsatiladi:

Keyinchalik juda muhim nuqta keladi - kompyuteringizda yozib olinadigan joyni tanlash. Shikastlangan Trucrypt bootloaderni tiklash uchun disk tasviri. Keyin siz (afzal uni kechiktirmasdan va keyingi bosqichda sehrgar buni eslatib turadi) bu tasvirdan diskni yozishingiz kerak bo'ladi, bu sizga fors-major holatlarida kompyuterni ishga tushirishga yordam beradi:

Qayta tiklash diskini mos diskka yozganingizdan so'ng, sehrgarning keyingi bosqichiga o'tishingiz mumkin. Biroq, TrueCrypt qayta tiklash diskining to'g'ri yozilganligini aniq tekshiradi (siz uni drayverga kiritishingiz kerak bo'ladi, garchi siz drayverni emulyatsiya qilish dasturi yordamida sehrgarni aldashingiz mumkin) va o'zingizning xavf-xataringiz ostida keyingi harakatlarni amalga oshirishga ruxsat bermaydi. va xavf.

Endi siz tizim bo'limidan ma'lumotlarni qayta tiklashning barcha mumkin bo'lgan usullarini yo'q qilish qanchalik muhimligini hal qilishingiz kerak bo'ladi, chunki mutaxassislar ishga kirishsa va qattiq diskingizni qiynashni boshlasa, bunday imkoniyat har doim mavjud. To'g'ri, agar siz unga ketma-ket bir necha marta har xil axlatlarni yozsangiz va shu bilan shifrlanmagan ma'lumotlarning barcha qoldiqlarini o'chirib tashlasangiz, mutaxassislar hech narsasiz qolmaydi.

Aksariyat hollarda bu keraksiz bo'ladi va siz standart variantni qoldirishingiz mumkin:

Keyinchalik sizdan so'raladi bootloader to'g'ri ishlayotganligini tekshiring("Test" tugmasini bosing), Trucrypt tomonidan yaratilgan, ammo hozirgacha parol va bo'limni shifrlashsiz. Ushbu dastlabki sinov tugallangandan so'ng, sizdan tizim bo'limining haqiqiy shifrlanishiga o'tishingiz so'raladi, bu esa kompyuterdan maqsadli foydalanish paytida fonda amalga oshiriladi.

Voqealarning oldini olish uchun buni kechasi yoki kompyuteringizga bir necha soat kerak bo'lmagan istalgan vaqtda qilish yaxshidir. Endi siz har safar OSni yuklaganingizda parolni kiritishingiz kerak bo'ladi, siz kompyuteringiz xavfsizligini himoya qilish uchun o'rnatgansiz:

Batafsil foydalanuvchi qo'llanmasida shifrlangan tizim bo'limi bilan ishlash bo'yicha barcha boshqa ma'lumotlarni o'qing, men bir necha bor aytib o'tganimdek, rus tiliga juda yaxshi tarjima qilingan. U erda siz ushbu nashrda o'z o'rniga ega bo'lmagan juda ko'p nuanslar va foydali kichik narsalarni topasiz.

Qanday qilib flesh-diskni parol bilan himoyalash va TrueCrypt-ni autorunga qo'shish kerak

Trucrypt yordamida ommaviy axborot vositalariga kuchli va murakkab parol qo'yishning ikkita varianti mavjud. Birinchidan, bu mumkin bo'ladi butun flesh-diskni kompyuterning mantiqiy drayveri sifatida shifrlash, "Yangi hajm ustasini yaratish" ning birinchi bosqichidan ikkinchi variantdan (tizim bo'lmagan bo'limni/diskni kodlash) foydalaning:

Biroq, bu variant bitta muhim kamchilikka ega - bu mumkin bo'lmaydi flesh-diskni kompyuterga kiritishda TrueCrypt avtomatik ishga tushirishni sozlang. Ammo bu juda qulay, agar shifrlash dasturining o'zi ommaviy axborot vositalarida yozilgan bo'lsa va siz qurilmani shaxsiy kompyuterga qo'yganingizda o'zini ishga tushiradi, shuningdek, kerakli hajmni (parol bilan himoyalangan papkani) bir xil flesh-diskdan o'rnatadi va barchasi ochiq oynada parolni kiritishingiz kerak.

Biz shunchaki flesh-diskga yuqorida tavsiflangan konteyner bo'lib xizmat qiladigan faylni qo'shamiz, ya'ni "Yangi jildlarni yaratish ustasi" oynasida birinchi variantni tanlang va ikkinchi bo'limda batafsil tavsiflangan barcha amallarni bajaring. Ushbu maqola:

Bu oddiy usulda biz flesh-diskimizda parol bilan himoyalangan papka yarating. Agar uning o'lchami tashuvchining o'lchamidan kichikroq bo'lsa, unda diqqatni chalg'itish uchun unga boshqa biror narsa qo'shishingiz mumkin. Agar siz Trucrypt dasturini flesh-diskdan avtomatik ravishda ishga tushirsangiz, bu barcha ehtiyot choralari foydasiz bo'ladi.

Endi bizga kerak ishga tushirish uchun TrueCrypt qo'shing va shunday qilib, dasturga jild (super maxfiy ma'lumotlarga ega shifrlangan papka) avtomatik ravishda o'rnatiladi. Buning uchun Trucrypt-ning yuqori menyusidan "Xizmat" - "Ko'chma diskni sozlash" bandlarini tanlang:

Ochilgan oynada yuqoridagi "Browse" tugmasini bosing va flesh-diskingizni toping, uning yo'li yonidagi shaklda yoziladi:

Belgilash katakchasini biroz pastga siljiting "TrueCrypt-da ovoz balandligini avtomatik o'rnatish", va undan ham pastroqda, "Browse" tugmasidan foydalanib, konteyner fayliga (ommaviy axborot vositalaridagi parol bilan himoyalangan katalog) yo'lni ko'rsating va "Yaratish" tugmasini bosing. Biroz o'ylab ko'rganingizdan so'ng, siz portativ disk muvaffaqiyatli yaratilganligi haqidagi xabardan mamnun bo'lasiz:

Afsuski, kompyuterlarda viruslarning ustunligi va flesh-diskning avtomatik yuklanishida o'zlarini ro'yxatdan o'tkazish orqali tarqalishining yomon odati tufayli, bu avtomatik yuklash ko'plab kompyuterlarda oddiygina o'chirib qo'yilgan.

Shuning uchun, ommaviy axborot vositalarida saqlangan hajmni o'rnatish uchun va Trucrypt dan autorun Siz flesh-disk ildizida .cmd (masalan, smont.cmd) kengaytmali fayl yaratishingiz va unga quyidagi tarkibni qo'shishingiz mumkin:

Truecrypt\truecrypt.exe /q fon /e /m rm /v "text.txt"

Bu erda text.txt o'rniga konteyner faylining nomini (flesh-diskdagi shifrlangan maxfiy papka) yoki undan oldin belgilashingiz kerak. Ushbu faylni flesh-diskdan ishga tushirganingizda (ikki marta bosish), siz qora buyruq qatori oynasini va parolingizni kiritishingizni so'ragan TrueCrypt oynasini ko'rasiz:

Agar siz uni to'g'ri kiritsangiz, dasturning asosiy oynasi flesh-diskdagi parol bilan himoyalangan papka operatsion tizimingizdagi bepul mantiqiy disk harflarining birinchisiga muvaffaqiyatli o'rnatilganligi haqida ma'lumot bilan ochiladi.

Shu bilan birga, Windows Explorer oynasi ushbu yangi o'rnatilgan mantiqiy diskning mazmuni yoki boshqacha qilib aytganda, flesh-diskda olib boriladigan bizning o'ta maxfiy ma'lumotlarimiz bilan ochiladi:

Xo'sh, siz razmont.cmd faylini quyidagi tarkibga ega mediaga ham qo'shishingiz mumkin:

Truecrypt\truecrypt.exe /q /d

Fleshli drayverni olib tashlamoqchi bo'lganingizda sizga kerak bo'lishi mumkin. Ushbu faylni ishga tushirish flesh-diskdagi parol bilan himoyalangan papkadan maxfiy ma'lumotlarni o'chiradi (o'chiradi) va siz ushbu flesh-diskni kompyuteringizdan osongina olib tashlashingiz mumkin. Xo'sh, hammasi xuddi shunday. Bu qisqa vaqt ichida sodir bo'ldi ...

Omad sizga! Tez orada blog sayti sahifalarida ko'rishguncha

Borib ko'proq videolarni ko'rishingiz mumkin

");">

Sizni qiziqtirishi mumkin

Jildga parolni qanday qo'yish kerak (Windowsda arxivlash yoki boshqa parol bilan himoya qilish) Total Commander-da fayllar tarkibini qanday qidirish kerak

Ushbu maqola hayotiy muhim ma'lumotlarni, shuningdek, kompyuteringiz yoki saqlash vositalari (flesh-disk, qattiq disk) ruxsat etilmagan shaxslar qo'liga tushib qolsa ham, siz boshqalar tomonidan kirishdan himoya qilmoqchi bo'lgan har qanday fayllarni ishonchli himoya qilishga bag'ishlangan. texnik jihatdan rivojlangan va kuchli hisoblash resurslariga ega bo'lganlar.

Nima uchun yopiq kodli shifrlash dasturiga ishonmaslik kerak

Yopiq manba dasturlari "xatcho'plar" (va ular yo'qligiga umid qilmang!) va asosiy kalit yordamida shifrlangan fayllarni ochish qobiliyatini o'z ichiga olishi mumkin. Bular. siz har qanday, hatto eng murakkab paroldan ham foydalanishingiz mumkin, lekin sizning shifrlangan faylingiz hali ham "xatcho'p" yoki asosiy kalit egasidan foydalanib, qo'pol parollarsiz osongina ochilishi mumkin. Shifrlash dasturiy ta'minoti kompaniyasining hajmi va mamlakat nomi bu masalada muhim emas, chunki bu ko'plab mamlakatlar hukumat siyosatining bir qismidir. Axir biz doimo terrorchilar va giyohvand moddalar sotuvchilari tomonidan o'ralganmiz (nima qila olamiz?).

Bular. Haqiqatan ham kuchli shifrlashga mashhur ochiq kodli dasturiy ta'minot va yorilishga chidamli shifrlash algoritmidan to'g'ri foydalanish orqali erishish mumkin.

TrueCrypt-dan VeraCrypt-ga o'tishga arziydimi?

Ko'p yillar davomida juda xavfsiz fayllarni shifrlashni ta'minlovchi mos yozuvlar dasturi TrueCrypt hisoblanadi. Ushbu dastur hali ham ajoyib ishlaydi. Afsuski, dasturni ishlab chiqish hozirda to'xtatilgan.

Uning eng yaxshi vorisi VeraCrypt dasturi edi.

VeraCrypt - bu TrueCrypt 7.1a asosidagi bepul disk shifrlash dasturi.

VeraCrypt TrueCrypt-ning eng yaxshi an'analarini davom ettiradi, lekin tizimlar va bo'limlarni shifrlash uchun ishlatiladigan algoritmlarga xavfsizlikni kuchaytiradi va shifrlangan fayllaringizni qo'pol kuch hujumlarining yangi yutuqlaridan himoya qiladi.

VeraCrypt, shuningdek, TrueCrypt-da topilgan ko'plab zaifliklar va xavfsizlik muammolarini tuzatdi. U TrueCrypt hajmlari bilan ishlashi mumkin va TrueCrypt konteynerlari va tizim bo'lmagan bo'limlarini VeraCrypt formatiga aylantirish imkoniyatini taklif qiladi.

Bu yaxshilangan xavfsizlik shifrlangan disk bosqichida ishlashga hech qanday ta'sir qilmasdan, shifrlangan bo'limlarni ochish uchun biroz kechikish imkonini beradi. Qonuniy foydalanuvchi uchun bu deyarli sezilmaydigan noqulaylik, ammo tajovuzkor uchun har qanday hisoblash kuchi mavjudligiga qaramay, shifrlangan ma'lumotlarga kirish deyarli imkonsiz bo'lib qoladi.

Buni parollarni sindirish (qo'pol kuch) uchun quyidagi ko'rsatkichlar aniq ko'rsatishi mumkin:

TrueCrypt uchun:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Tezlik.Dev.#1.: 21957 H/s (96,78ms) Tezlik.Dev.#2.: 1175 H/s (99,79ms) Tezlik.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Tezlik.Dev.#1.: 9222 H/s (74,13ms) Tezlik.Dev.#2.: 4556 H/s (95,92ms) Tezlik.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Tezlik.Dev.#1.: 2429 H/s (95,69ms) Tezlik.Dev.#2.: 891 H/s (98,61ms) Tezlik.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + yuklash rejimi Tezlik.Dev.#1.: 43273 H/s (95,60ms) Tezlik.Dev.#2.: 2330 H/s (95,97ms) Tezlik.Dev.#*.: 45603 H/s

VeraCrypt uchun:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Tezlik.Dev.#1.: 68 H/s (97,63ms) Tezlik.Dev.#2.: 3 H/s (100,62ms) Tezlik.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Tezlik.Dev.#1.: 26 H/s (87,81ms) Tezlik.Dev.#2.: 9 H/s (98,83ms) Tezlik.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Tezlik.Dev.#1.: 3 H/s (57,73ms) Tezlik.Dev.#2.: 2 H/s (94,90ms) Tezlik.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + yuklash rejimi Tezlik.Dev.#1.: 154 H/s (93,62ms) Tezlik.Dev.#2.: 7 H/s (96,56ms) Tezlik.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Tezlik.Dev.#1.: 118 H/s (94,25ms) Tezlik.Dev.#2.: 5 H/s (95,50ms) Tezlik.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + yuklash rejimi Tezlik.Dev.#1.: 306 H/s (94,26ms) Tezlik.Dev.#2.: 13 H/s (96,99 ms) Tezlik.Dev.#*.: 319 H/s

Ko'rib turganingizdek, shifrlangan VeraCrypt konteynerlarini buzish TrueCrypt konteynerlariga qaraganda bir necha marta qiyinroqdir (ular ham oson emas).

Ikkinchi muhim masala - ishonchlilik. Hech kim dasturiy ta'minot xatosi tufayli qimmatli va muhim fayllar va ma'lumotlarni yo'qotishni xohlamaydi. Men VeraCrypt haqida u paydo bo'lishi bilanoq bilardim. Men uning rivojlanishini kuzatdim va doimo unga diqqat bilan qaradim. O'tgan yil davomida men TrueCrypt-dan VeraCrypt-ga butunlay o'tdim. Bir yillik kundalik foydalanish davomida VeraCrypt meni hech qachon tushkunlikka tushirmagan.

Shunday qilib, mening fikrimcha, endi TrueCrypt-dan VeraCrypt-ga o'tishga arziydi.

VeraCrypt qanday ishlaydi

VeraCrypt konteyner deb nomlangan maxsus faylni yaratadi. Ushbu konteyner shifrlangan va faqat to'g'ri parol kiritilganda ulanish mumkin. Parolni kiritgandan so'ng, konteyner qo'shimcha disk sifatida ko'rsatiladi (qo'yilgan flesh-disk kabi). Ushbu diskda (ya'ni, konteynerda) joylashtirilgan har qanday fayllar shifrlangan. Konteyner ulangan ekan, siz erkin nusxa ko'chirishingiz, o'chirishingiz, yangi fayllarni yozishingiz va ularni ochishingiz mumkin. Konteyner o'chirilgandan so'ng, undagi barcha fayllar qayta ulanmaguncha butunlay kirish imkoni bo'lmaydi, ya'ni. parol kiritilgunga qadar.

Shifrlangan konteynerdagi fayllar bilan ishlash boshqa diskdagi fayllar bilan ishlashdan farq qilmaydi.

Faylni ochish yoki uni konteynerga yozishda shifrni ochishni kutishning hojati yo'q - hamma narsa juda tez sodir bo'ladi, go'yo siz haqiqatan ham oddiy disk bilan ishlayotgandeksiz.

Windows-da VeraCrypt-ni qanday o'rnatish kerak

TrueCrypt bilan yarim josuslik hikoyasi bor edi - saytlar "TrueCrypt-ni yuklab olish" uchun yaratilgan, ularda ikkilik fayl (yaxshi, albatta!) virus/troyan bilan zararlangan. TrueCrypt-ni ushbu norasmiy saytlardan yuklab olganlar o'z kompyuterlarini zararlashtirdi, bu esa tajovuzkorlarga shaxsiy ma'lumotlarni o'g'irlash va zararli dasturlarni tarqatishda yordam berish imkonini berdi.

VeraCrypt o'rnatish fayllari uchun rasmiy manzillar:

VeraCrypt-ni Windows-ga o'rnatish

O'rnatish ustasi mavjud, shuning uchun VeraCrypt uchun o'rnatish jarayoni boshqa dasturlarga o'xshaydi. Bir nechta fikrlarga aniqlik kiritish mumkinmi?

VeraCrypt o'rnatuvchisi ikkita variantni taklif qiladi:

• O'rnatish(Tizimingizga VeraCrypt o'rnating)
• Ekstrakt(Agar siz ushbu opsiyani tanlasangiz, ushbu paketdagi barcha fayllar chiqariladi, lekin tizimingizda hech narsa oʻrnatilmaydi. Agar tizim boʻlimini yoki tizim diskini shifrlamoqchi boʻlsangiz, buni tanlamang. Ushbu parametrni tanlash foydali boʻlishi mumkin, Misol uchun, agar siz VeraCrypt-ni portativ rejimda ishga tushirishni istasangiz. VeraCrypt u ishlaydigan operatsion tizimga o'rnatishni talab qilmaydi. Barcha fayllar chiqarib olingandan so'ng, siz chiqarilgan "VeraCrypt.exe" faylini to'g'ridan-to'g'ri ishga tushirishingiz mumkin. (VeraCrypt portativ rejimda ochiladi))

Belgilangan variantni tanlasangiz, ya'ni. fayllar assotsiatsiyasi .hc, keyin bu qulaylik qo'shadi. Chunki agar siz .hc kengaytmali konteyner yaratsangiz, ushbu faylga ikki marta bosish VeraCryptni ishga tushiradi. Ammo salbiy tomoni shundaki, uchinchi tomonlar .hc shifrlangan VeraCrypt konteynerlari ekanligini bilishlari mumkin.

Dastur sizga xayriya qilishni eslatadi:

Yangi boshlanuvchilar uchun VeraCrypt ko'rsatmalari

VeraCrypt juda ko'p turli xil xususiyatlarga va rivojlangan xususiyatlarga ega. Ammo eng mashhur xususiyat - bu fayllarni shifrlash. Quyida bir yoki bir nechta faylni qanday shifrlash bosqichma-bosqich ko'rsatilgan.

Keling, rus tiliga o'tishdan boshlaylik. Rus tili allaqachon VeraCrypt-ga o'rnatilgan. Siz shunchaki uni yoqishingiz kerak. Buni menyuda qilish uchun Sozlamalar tanlang Til…:

U erda rus tilini tanlang, shundan so'ng dastur tili darhol o'zgaradi.

Yuqorida aytib o'tilganidek, fayllar shifrlangan konteynerlarda saqlanadi (shuningdek, "hajmlar" deb ataladi). Bular. siz bunday konteynerni yaratishdan boshlashingiz kerak, buning uchun dasturning asosiy interfeysida "tugmasini bosing. Ovoz yaratish».

VeraCrypt hajmini yaratish ustasi paydo bo'ladi:

Bizni birinchi variant qiziqtiradi (“ Shifrlangan fayl konteynerini yarating"), shuning uchun biz hech narsani o'zgartirmasdan, bosamiz Keyinchalik,

VeraCrypt juda qiziqarli xususiyatga ega - yashirin hajmni yaratish qobiliyati. Gap shundaki, faylda bitta emas, ikkita konteyner yaratilgan. Shifrlangan bo'lim borligini hamma biladi, shu jumladan mumkin bo'lgan yomon niyatlilar. Va agar siz parolingizni berishga majbur bo'lsangiz, "shifrlangan disk yo'q" deb aytish qiyin. Yashirin bo'limni yaratishda ikkita shifrlangan konteyner yaratiladi, ular bitta faylda joylashgan, ammo turli parollar bilan ochiladi. Bular. konteynerlardan biriga "sezgir" ko'rinadigan fayllarni joylashtirishingiz mumkin. Va ikkinchi konteynerda juda muhim fayllar mavjud. Ehtiyojlaringiz uchun siz muhim bo'limni ochish uchun parol kiritasiz. Agar siz rad eta olmasangiz, unchalik muhim bo'lmagan disk uchun parolni ochasiz. Ikkinchi disk mavjudligini isbotlashning hech qanday usuli yo'q.

Ko'p hollarda (juda muhim bo'lmagan fayllarni qiziquvchan ko'zlardan yashirish) oddiy hajm yaratish uchun etarli bo'ladi, shuning uchun men shunchaki bosing. Keyinchalik.

Fayl joylashuvini tanlang:

VeraCrypt hajmi qattiq diskdagi, USB flesh-diskdagi va boshqalardagi faylda (VeraCrypt konteynerida) joylashgan bo'lishi mumkin. VeraCrypt konteyneri boshqa oddiy fayllardan farq qilmaydi (masalan, uni boshqa fayllar kabi ko'chirish yoki o'chirish mumkin). Yangi hajmni saqlash uchun yaratiladigan konteyner faylining nomi va yo'lini belgilash uchun "Fayl" tugmasini bosing.

QAYD: Agar siz mavjud faylni tanlasangiz, VeraCrypt uni shifrlamaydi; bu fayl o'chiriladi va yangi yaratilgan VeraCrypt konteyneri bilan almashtiriladi. Mavjud fayllarni (keyinroq) hozir yaratayotgan VeraCrypt konteyneriga ko'chirish orqali shifrlashingiz mumkin.

Siz har qanday fayl kengaytmasini tanlashingiz mumkin, bu shifrlangan hajmning ishlashiga hech qanday ta'sir qilmaydi. Agar kengaytmani tanlasangiz .hc, shuningdek, oʻrnatish vaqtida VeraCrypt-ni ushbu kengaytma bilan bogʻlagan boʻlsangiz, ushbu faylni ikki marta bosish VeraCrypt-ni ishga tushiradi.

Yaqinda ochilgan fayllar tarixi ushbu fayllarga tezda kirish imkonini beradi. Biroq, tarixingizdagi “H:\Mening o'g'irlangan dollarlar qiymatidagi ofshor hisoblarim.doc” kabi yozuvlar begonalar ongida sizning halolligingiz haqida shubha uyg'otishi mumkin. Shifrlangan diskdan ochilgan fayllar tarixga kirishiga yo'l qo'ymaslik uchun " yonidagi katakchani belgilang. Tarixni saqlamang».
Shifrlash va xeshlash algoritmlarini tanlash. Agar nimani tanlashni bilmasangiz, standart qiymatlarni qoldiring:

Ovoz hajmini kiriting va o'lchov birliklarini tanlang (kilobayt, megabayt, gigabayt, terabayt):

Shifrlangan diskingiz uchun parol o'rnatish juda muhim qadamdir:

Yaxshi parol juda muhim. Lug'atda topilgan bir yoki bir nechta so'zlardan (yoki 2, 3 yoki 4 ta so'z birikmasidan) iborat parollardan saqlaning. Parolda ismlar yoki tug'ilgan sanalar bo'lmasligi kerak. Buni taxmin qilish qiyin bo'lishi kerak. Yaxshi parol - bu katta va kichik harflar, raqamlar va maxsus belgilarning tasodifiy kombinatsiyasi (@ ^ = $ * + va boshqalar).

Endi siz yana rus harflarini parol sifatida ishlatishingiz mumkin.

Biz dasturga tasodifiy ma'lumotlarni to'plashda yordam beramiz:

E'tibor bering, bu erda siz dinamik disk yaratish uchun katakchani belgilashingiz mumkin. Bular. ma'lumotlar bilan to'ldirilgani sayin kengayib boradi.

Natijada, men ish stolimda test.hc faylini yaratdim:

Agar siz .hc kengaytmali faylni yaratgan bo'lsangiz, uni ikki marta bosishingiz mumkin, asosiy dastur oynasi ochiladi va konteynerga yo'l allaqachon kiritilgan bo'ladi:

Har qanday holatda, siz VeraCrypt-ni ochib, faylga yo'lni qo'lda tanlashingiz mumkin (Buni amalga oshirish uchun "Fayl" tugmasini bosing).

Agar parol to'g'ri kiritilgan bo'lsa, tizimingizda yangi disk paydo bo'ladi:

Unga istalgan faylni nusxalashingiz/ko'chirishingiz mumkin. Shuningdek, siz u erda papkalar yaratishingiz, u yerdan fayllarni nusxalashingiz, ularni o'chirishingiz va h.k. mumkin.

Konteynerni begona odamlardan yopish uchun tugmani bosing O'chirish:

Maxfiy fayllaringizga qayta kirish uchun shifrlangan drayverni qayta ulang.

VeraCrypt o'rnatilmoqda

VeraCrypt sizning qulayligingiz uchun o'zgartirishingiz mumkin bo'lgan bir nechta sozlamalarga ega. Men tekshirishni tavsiya qilaman " Bir muddat nofaol bo'lganda jildlarni avtomatik ravishda uzing»:

Va shuningdek, " uchun tezkor tugmani o'rnating. Darhol hamma narsani ajratib oling, keshni tozalang va chiqing»:

VeraCryptning Windows-dagi portativ versiyasi

1.22 versiyasidan (yozish vaqtida beta-versiyada) Windows uchun portativ variant qo'shildi. O'rnatish bo'limini o'qigan bo'lsangiz, dastur allaqachon ko'chma ekanligini va fayllaringizni oddiygina chiqarishga imkon berishini yodda tutishingiz kerak. Biroq, alohida ko'chma paketning o'ziga xos xususiyatlari bor: o'rnatuvchini ishga tushirish uchun sizga administrator huquqlari kerak (siz shunchaki arxivni ochmoqchi bo'lsangiz ham) va portativ versiyani administrator huquqlarisiz ochish mumkin - yagona farq shundaki.

Rasmiy beta versiyalari faqat mavjud. VeraCrypt Nightly Builds papkasida portativ versiya fayli VeraCrypt Portable 1.22-BETA4.exe hisoblanadi.

Konteyner fayli flesh-diskga joylashtirilishi mumkin. Siz VeraCrypt-ning portativ versiyasini bir xil flesh-diskga nusxalashingiz mumkin - bu sizga har qanday kompyuterda, shu jumladan VeraCrypt o'rnatilmagan kompyuterlarda shifrlangan bo'limni ochish imkonini beradi. Biroq, tugmachalarni o'g'irlash xavfidan xabardor bo'ling - ekrandagi klaviatura bu vaziyatda yordam berishi mumkin.

Shifrlash dasturidan qanday to'g'ri foydalanish kerak

Sirlaringizni yaxshiroq saqlashga yordam beradigan ba'zi maslahatlar:

1. Ruxsatsiz shaxslarning kompyuteringizga kirishiga yo'l qo'ymaslikka harakat qiling, shu jumladan aeroportlarda bagajdagi noutbuklarni tekshirmang; iloji bo'lsa, kompyuterlarni tizimli qattiq disksiz ta'mirlashga yuboring va hokazo.
2. Murakkab paroldan foydalaning. Pochta va boshqalar uchun ishlatadigan paroldan foydalanmang.
3. Parolingizni unutmang! Aks holda, ma'lumotlarni qayta tiklash imkonsiz bo'ladi.
4. Barcha dasturlarni faqat rasmiy saytlardan yuklab oling.
5. Bepul yoki sotib olingan dasturlardan foydalaning (buzilgan dasturlardan foydalanmang). Shuningdek, shubhali fayllarni yuklab olmang yoki ishga tushirmang, chunki barcha bunday dasturlarda, boshqa zararli elementlar qatorida, tajovuzkorga shifrlangan konteyneringizdan parolni topishga imkon beradigan kilologerlar (klavishlarni bosish vositalari) bo'lishi mumkin.
6. Ba'zan klaviatura bosishlarini ushlab qolishning oldini olish vositasi sifatida ekran klaviaturasidan foydalanish tavsiya etiladi - bu mantiqiy deb o'ylayman.

Hammaga salom. Ko'pchiligimiz har kuni o'zimiz bilan ma'lumot olib yurishimiz kerak va menimcha, barchamizda bu ma'lumotlar maxfiy bo'lgan holatlar mavjud. Fleshli disk noto'g'ri vaqtda yo'qolishi, sinishi yoki noto'g'ri qo'llarga tushishi mumkin bo'lgan narsadir. O'zingizni himoya qilish uchun men flesh-diskdagi ma'lumotlarni himoya qilish uchun ushbu oddiy manipulyatsiyalarni bajarishni tavsiya etaman.
Video dars:


1. Yuklab olish bir arxivda oldindan tuzilgan dasturlar
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Fleshli diskni tayyorlang. Tarkibni flesh-diskga ochishingiz kerak. Oldindan, xavfsiz tomonda bo'lish uchun barcha ma'lumotlarni boshqa istalgan joyga nusxalashni tavsiya etaman.
Natijada, sizning flesh-diskingiz quyidagilarni o'z ichiga olishi kerak:

• Papka!!!
• open.bat fayli

3. Keepass-ni oching. Faylni ishga tushiring ochiq.bat Sizda ikkita oyna ochiladi. Oldindan o'rnatilgan parolni kiriting parol va OK tugmasini bosing

Bo'sh dastur oynasi paydo bo'lishi kerak saqlovchi

4. Konteyner yarating. Jildga o'ting !!! - Truecrypt - TrueCrypt Format.exe. bosing Keyinchalik

Keyinchalik

Ovoz balandligini joylashtirish uchun yo'lni tanlang. bosing Fayl, jildni tanlang !!! flesh-diskda va faylga nom bering 111

Keyinchalik

Tanlang tovush hajmi, tanlashda quyidagi narsalarni hisobga oling

• maksimal hajm hajmi 3700 MB (flesh-diskingizdagi fayl tizimining xususiyatlari)
• Fleshli diskda to'liq hajm o'lchamiga ko'ra kamroq bo'sh joy bo'ladi
• Juda katta bo'limni tanlamang: zaxiralash osonroq (tezroq) va flesh-diskda muammolar bo'lsa, shifrlangan bo'limingiz ishdan chiqishi ehtimoli kamroq.

Masalan, 10 MB hajmli bo'lim yarataylik. bosing Keyinchalik

Endi bizga kerak juda kuchli parol yarating shifrlangan bo'limimiz uchun, buning uchun biz foydalanamiz parol generatori dasturda saqlovchi

Tanlang parol uzunligi (kamida 60), katakchalarni belgilang rasmdagi kabi va Generate tugmasini bir necha marta bosing va qabul qilish tugmasini bosing

ZARUR!! Floppy disk belgisini bosish orqali parollar ma'lumotlar bazasini saqlang

Nusxalash olingan parolni Truecrypt hajm yaratish ustasiga kiriting va bosing Keyinchalik

bosing belgilang

OK tugmasini bosing va bosing Chiqish

Parolingizdan nusxa oling"X:\!!! uchun parolni kiriting" oynasida (bu oyna ochildi va open.bat ishga tushganda ochiladi) va bosing KELISHDIKMI

Agar siz hamma narsani to'g'ri bajargan bo'lsangiz, papka ochilishi kerak (sukut bo'yicha X haydovchi) - bu sizning shifrlangan fayl konteyneringiz. Bu yerdan nusxa oling, qanday fayllar va dasturlar kerak.

5. O'chirish; yopish. Fayllarga va umuman butun konteynerga zarar bermaslik uchun buni qanday qilish kerak.
Yopish barcha ochiq hujjatlar, shifrlangan konteynerdan ishga tushiriladigan dasturlarni yoping.
Keyin bizga kerak yopish (o'chirish) shifrlangan bo'lim. Buning uchun belgini toping truecrytp soat yaqinida (odatda ekranning o'ng pastki qismida), o'ng tugmasini bosing Va barcha o'rnatilgan jildlarni o'chirishni tanlang

Eslatma 1
Agar dastur shunday oynani ko'rsatsa, barcha fayllar va dasturlarni yopib qo'yganingizni qayta tekshiring.

Eslatma 2
Keepass dasturi uchun parolni o'zgartirish uchun tanlang Fayl - Asosiy parolni o'zgartirish parolingizni kiriting va uni yana takrorlang.

!!! PAROLINGIZNI O‘ZGARTIRGANDAN SO‘NG MA’LUMOTLAR BAZASINI SAQLASHGA HAMMA BO‘LING

Qanday qilib kuchli parolni topish bo'yicha havolalar:
Havola 1
Havola 2

Eslatma 3
Agar siz bir nechta konteynerlardan foydalanishingiz yoki ishga tushirish parametrlarini o'zgartirishingiz kerak bo'lsa, faylni Notepad bilan oching ochiq.bat va birinchi qatordan nusxa oling (misol quyida ko'rsatilgan)

ochiq.bat
ishga tushirish \!!!\TrueCrypt\TrueCrypt.exe /q fon /ly /e /m rm /v "!!!\111"
ishga tushirish \!!!\TrueCrypt\TrueCrypt.exe /q fon /lz /e /m rm /v "!!!\222"
boshlang \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- ovoz balandligi o'rnatiladigan haydovchi harfi (harflar boshqacha bo'lishi va boshqa qattiq disklar tomonidan band bo'lmasligi kerak)
111, 222 - bu shifrlangan konteyneringizning nomi

Eslatma 4: Ma'lumotlar xavfsizligi va yaxlitligi

• parolni flesh-diskda saqlamang (qog'oz varaq boshqa joyda (hamyon, cho'ntak va h.k.) birinchi marta parolni eslab qolmaguningizcha bo'lsa ham, keyin flesh-diskni yo'qotib qo'ysangiz, tashvishlanmaysiz. ko'p.
• Muntazam ravishda zaxiralang. Va flesh-diskdan qanchalik tez-tez foydalansangiz, uni shunchalik tez-tez zahiraga olasiz. Shunchaki papkadan nusxa oling!!! kompyuteringizga, diskka yozish va h.k. Qayta tiklash uchun - jildni nusxalash kifoya!!! flesh-diskga qaytish.
• Kompyuterni tark etganingizda keepass va truecrypt dasturlarini ochiq qoldirmang.

Bilimdon odamlar uchun bu maslahatlar oddiy bo'lib ko'rinadi, ammo ularga yana bir bor eslatish yaxshiroqdir.
Hammaga omad tilayman, bu ko'rsatma foydali bo'ldi deb umid qilaman.

Fleshli disk juda g'alati ob'ekt: bu erda, lekin to'satdan g'oyib bo'ldi ... Har qanday kichik narsalar singari, USB flesh-disklar ham osongina yo'qoladi. Ular bilan birga, qiziquvchan ko'zlar va quloqlar uchun mo'ljallanmagan ma'lumotlar chiqib ketadi. Fayllaringizni notanishlar tomonidan ochilishiga yo'l qo'ymaslik uchun ularni parol bilan himoyalang yoki undan ham yaxshiroq shifrlang.

Siz flesh-diskda parolni turli yo'llar bilan o'rnatishingiz mumkin - ham maxsus dasturiy ta'minotdan, ham uchinchi tomon dasturlarisiz Windows vositalaridan foydalanish. Keling, ikkalasini ham ko'rib chiqaylik.

Windows operatsion tizimida ishlaydigan ko'plab kompyuterlarda WinRAR nomli arxivator mavjud bo'lib, u arxiv uchun parol o'rnatish funksiyasiga ega. Portativ diskdagi fayllarni qadoqlash va ochish juda ko'p vaqt talab qilmasa, siz qulayroq yo'lni topa olmaysiz.

WinRAR arxivi uchun parol o'rnatish uchun quyidagilarni bajaring:

• Fleshli drayverni kompyuteringizning USB portiga ulang va "Kompyuter" jildini oching.
• Fleshli diskning kontekst menyusini o'ng tugmasini bosing va WinRAR belgisi bilan belgilangan "arxivga qo'shish" variantini tanlang.

• Umumiy yorlig'ida Parolni o'rnatish tugmasini bosing.

• Belgilangan maydonga kod so'zini kiriting va OK tugmasini bosing. Majburiy emas, "parolni ko'rsatish" va "fayl nomlarini shifrlash" katakchalarini belgilang.

Shundan so'ng, barcha ma'lumotlaringiz arxivga o'tkaziladi va uni har safar ochganingizda parolni kiritishingiz kerak bo'ladi. Arxivlovchi dasturi o'rnatilgan har qanday mashinada disk tarkibiga kirishingiz mumkin. Aytgancha, nafaqat WinRAR, balki shunga o'xshash funktsiyalarga ega har qanday boshqa. Masalan, 7-zip.

WinRAR-dan olinadigan ommaviy axborot vositalarini himoya qilish uchun foydalanishning afzalliklari nafaqat uning soddaligi va keng qo'llanilishi, balki alohida papka yoki faylga parol o'rnatish uchun ishlatilishi mumkin. Kamchilik shundaki, arxivlash usuli faqat olinadigan diskda oz miqdordagi ma'lumotlar mavjud bo'lganda qulaydir, aks holda o'rash va qadoqlash jarayoni juda uzoq davom etadi.

BitLocker Windows

BitLocker shifrlash Windows kompyuterlarining ish stoli va portativ drayvlarida saqlangan ma'lumotlarni himoya qilish uchun mo'ljallangan va operatsion tizimning bir qismidir. Texnologiya foydalanuvchi uchun juda ishonchli va oson, lekin barchasida amalga oshirilmaydi, faqat server, professional, korporativ va tizimning maksimal nashrlarida. Va bu, ehtimol, uning eng muhim kamchiligi. Masalan, Windows Home o'rnatilgan kompyuterda shifrlangan diskni ochishning imkoni yo'q. Ammo Microsoft uy operatsion tizimlarida Bitlocker-ni alohida o'rnatish uchun vositalarni taklif qilmaydi.

Fleshli disklarni himoya qilish uchun BitLocker-dan foydalanish, agar siz Windows-ning yuqorida qayd etilgan versiyalari, shuningdek, Linux va Mac OS X bilan ishlaydigan mashinalarda ular bilan ishlashni rejalashtirmoqchi bo'lsangiz, oqlanadi. So'nggi ikki tizim uchun ishqibozlar tomonidan ishlab chiqilgan yordamchi dastur mavjud. bu sizga shifrlangan drayverlarni ochish va ko'rish imkonini beradi, lekin ularni shifrlashga ruxsat bermaydi.

BitLocker yordamida USB qurilmasini qanday himoya qilish mumkin:

• USB flesh-diskini shaxsiy kompyuteringizga ulang va Windows Explorer-da drayverlar ro'yxatini oching ("Kompyuter" jildiga o'ting).
• Fleshli diskning kontekst menyusini oching va "BitLocker-ni yoqish" opsiyasini tanlang.

• Tizim sizga taklif qiladigan birinchi narsa - bu ommaviy axborot vositalarini qulfdan chiqarish usulini tanlashdir. Uy foydalanuvchilari uchun yagona mos variant - parol. Uni taqdim etilgan maydonga kiriting, takrorlang va Keyingiga bosing.

• Keyinchalik, parolingizni yo'qotib qo'ysangiz, ma'lumotlarga kirishingiz kerak bo'lgan tiklash kalitini saqlash qanchalik qulayligini aniqlang.

• Keyinchalik, diskning qaysi qismini shifrlash kerakligini belgilang.

• Keyingi oynada shifrlash rejimini tanlang. Operatsion tizimlarning turli versiyalarida ishlatiladigan portativ drayvlar uchun moslik rejimi mos keladi.

• Oxirgi qadam niyatingizni tasdiqlashdir - "Shifrlashni boshlash" tugmasini bosing.

Shifrlash jarayoni bir necha daqiqa davom etadi, shundan so'ng flesh-disk tarkibiga faqat parol bilan kirish mumkin bo'ladi. Unda saqlagan har bir yangi element ham avtomatik ravishda shifrlanadi.

BitLocker-ning kuchli tomonlari uning buzg'unchilikka chidamliligi, uchinchi tomon dasturlarini o'rnatishning hojati yo'qligi va foydalanish qulayligidir. Kamchiliklari - foydalanuvchi tanlagan bitta fayl yoki papkani (faqat bo'lim yoki butun diskni) shifrlashning mumkin emasligi va cheklangan foydalanish doirasi.

CyberSafe eng maxfiy

Mutaxassislarning fikriga ko'ra, CyberSafe Top Secret ilovasi ish stoli va portativ xotira qurilmalaridagi ma'lumotlarni shifrlashning eng yaxshi vositalaridan biridir. Bir nechta versiyalarda mavjud - bepuldan qimmat korporativgacha. Shaxsiy foydalanish uchun, xususan, flesh-disklarni shifrlash, bepul versiya yoki kengaytirilgan funktsiyalar to'plamiga ega arzon pulliklardan biri etarli.

CyberSafe Top Secret Free sizga 64 bitli kalit uzunligi (parol uzunligi chegarasi 4 ta belgi) bilan DES algoritmidan foydalangan holda fayllar, konteynerlar, disk bo'limlari va olinadigan tashuvchilarni shifrlash imkonini beradi. Pulli versiyalar yanada mustahkamroq algoritmlardan foydalanadi - AES-256 va BlowFish-448, shuningdek, elektron raqamli imzolarni qo'llab-quvvatlaydi, fayllar va papkalarni yashirish, joyni tejash uchun ma'lumotlarni siqish va hokazo imkonini beradi. Yordamchi dasturning turli versiyalari imkoniyatlarining to'liq ro'yxati. rasmiy veb-saytida topish mumkin.

Fleshli diskdagi ma'lumotlarni CyberSafe Top Secret bilan himoya qilish uchun barmoqlaringizni biroz harakatlantiring:

• Ilovada flesh-diskni disk bo'limi sifatida oching: chap panelda "Diskni shifrlash" -ni tanlang, kerakli vositani tanlang va "Yaratish" tugmasini bosing.

• Keyinchalik biz shifrlash algoritmi va parolni o'rnatamiz; fayl tizimini saqlash yoki saqlamaslik kerakligini aniqlang (agar bo'lmasa, disk formatlanadi); biz qaysi hududni shifrlash kerakligini ko'rsatamiz - faqat ishg'ol qilingan joy yoki barcha mavjud bo'sh joy. "Qabul qilaman" tugmasini bosgandan so'ng, dastur shifrlash jarayonini boshlaydi.

Shifrlangan flesh-diskni faqat CyberSafe Top Secret o'rnatilgan kompyuterda ochishingiz mumkin. Boshqa shaxsiy kompyuterlar uni noma'lum fayl tizimiga ega media sifatida ko'radi.

Shifrlashdan xalos bo'lish uchun flesh-diskni istalgan dasturda formatlash kifoya.

CyberSafe Top Secretning afzalliklari quvvat, funksionallik, bepul, alohida papkalar va fayllarni shifrlash qobiliyati va diskda bo'sh joy cheklovlari yo'qligi. Kamchilik - bu dasturga ega bo'lmagan shaxsiy kompyuterda flesh-diskdan foydalanishning mumkin emasligi.

USB himoyasi

USB Safeguard yordam dasturining bepul versiyasi 4 GB gacha bo'lgan flesh-disklarni himoya qilish imkonini beradi. CyberSafe Top Secretdan farqli o'laroq, uni kompyuteringizga o'rnatish shart emas. Uni to'g'ridan-to'g'ri "himoya qiladigan" qurilmadan ishga tushirishingiz kerak.

USB Safeguard rus tilidagi interfeysga ega emas, lekin undan foydalanish juda oson:

• Yordamchi dasturni olinadigan mediaga nusxalash va uni ikki marta bosish orqali ishga tushirish. Administrator huquqlari kerak emas - dastur ma'muriy huquqlarga ega bo'lmagan mashinalarda ham ishlaydi.
• Birinchi ishga tushirilgandan so'ng, USB Safeguard flesh-diskni formatlashni taklif qilishi mumkin. Agar rad qilsangiz, himoya qilish mumkin bo'lmaydi, chunki yordamchi dastur faqat NTFS fayl tizimini qo'llab-quvvatlaydi.
• USB Safeguardni formatlash va qayta ishga tushirgandan so'ng, haydovchi fayllariga kirish uchun parol o'rnatishingizni so'ragan oyna ochiladi. "Yangi parol" maydoniga kod so'zini kiriting, "Tasdiqlash" maydoniga - uni takrorlang, "Maslahat" - eslatma maslahatini belgilang.

Endi yordamchi dastur har safar flesh-diskni shaxsiy kompyuteringizga ulaganingizda parol so'raydi.

USB Safeguardning afzalliklari shundaki, o'rnatishga hojat yo'q va har qanday kompyuterda himoyalangan flesh-diskni ochish imkoniyati mavjud. Kamchiliklari - qurilma hajmi to'rt gigabayt bilan cheklangan va faqat NTFS fayl tizimini qo'llab-quvvatlaydi.

Lockngo

Lockngo yordam dasturining ishlash printsipi USB Safeguard-ni eslatadi, ammo u disk maydonida hech qanday cheklovlarga ega emas va rus tiliga ega. Siz undan nafaqat USB interfeysiga ega bo'lganlarni emas, balki har qanday ko'chma drayverlarni himoya qilish uchun foydalanishingiz mumkin.

Dastur Windows va Mac foydalanuvchilariga mo'ljallangan - u ikkala operatsion tizimning fayl tizimlarini qo'llab-quvvatlaydi. Faqat Windows, faqat Mac yoki ikkalasiga mos keladigan versiyalarda mavjud. U himoyalangan muhitda fayllarni yashirish, bir marta bosish bilan unga kirishni bloklash, foydalanuvchi faol bo'lmaganda avtomatik blokirovka qilish, shaxsiy katalogdagi ma'lumotlarni shifrlash (AES-256 algoritmidan foydalanadi), qulfni ochgandan so'ng tanlangan dasturni ishga tushirish funktsiyalariga ega.

Lockngo - bu pullik, lekin juda hamyonbop yordamchi dastur. Bitta litsenziyaning narxi versiyaga qarab 200-500 rublni tashkil qiladi.

Lockngo-dan qanday foydalanish kerak:

• Yuklab olingan Lockngo.exe faylini USB flesh haydovchiga o'tkazing va uni ishga tushiring. Belgilangan maydonlarga qulfni ochish parolini va uning tasdiqlanishini kiriting. OK tugmasini bosgandan so'ng, dastur drayverni bloklaydi.

• Ma'lumotlarga kirishni davom ettirish uchun formaga bir xil parolni kiriting.

Lockngo-ning kuchli tomonlari - soddaligi, funksionalligi, tez va samarali ishlashi. Ehtimol, bitta kamchilik bor - sotib olishdan oldin uni sinab ko'rish imkoniyati yo'qligi (ishlab chiquvchi sinov versiyalarini chiqarmaydi). Ammo umuman olganda, dastur juda yaxshi va siz buning uchun 200 rubl to'lashga qarshi emassiz.

Ehtimol, ko'p foydalanuvchilar o'zlarining fayllarini (fotosuratlar, hujjatlar va boshqalar) portativ tashuvchida (flesh-disk) ruxsatsiz shaxslar kirishidan himoya qilish ortiqcha bo'lmaydi deb o'ylashgan, chunki flesh-disk yo'qolishi yoki biron bir joyda unutilishi mumkin. , va bu o'z navbatida eng noxush oqibatlarga olib kelishi mumkin.

Ammo agar saqlash vositasi xavfsiz shifrlangan bo'lsa va uning tarkibiga kirish uchun parol talab etilsa, egasidan boshqa hech kimning ma'lumotlarga kirishi deyarli imkonsiz bo'ladi. Keyinchalik maqolada biz flesh-diskdagi tarkibni qanday shifrlashni va unga kirish uchun parolni o'rnatishni ko'rib chiqamiz.

Ushbu maqsadlar uchun siz Windows 7/8/10 operatsion tizimining standart vositalaridan ham foydalanishingiz mumkin; bu kontekstda biz BitLocker haqida gapiramiz, ammo bugun biz boshqa, mutlaqo bepul VeraCrypt dasturi haqida gaplashamiz, bu ko'p jihatdan undan ustundir. standart Windows vositasi.

VeraCrypt - bu bir vaqtlar mashhur bo'lgan TrueCrypt shifrlash dasturining vilkasi. VeraCrypt nafaqat tugatilgan TrueCrypt-dan eng yaxshi narsalarni "meros oldi" (2014 yil 28 mayda TrueCrypt dasturini qo'llab-quvvatlash to'xtatilishi e'lon qilindi), balki u avvalgisiga nisbatan bir qator afzalliklarga ega va hozirda dastur davom etmoqda. yaxshilash.

Shunday qilib, keling, ushbu ajoyib dastur yordamida flesh-diskni xavfsiz shifrlashning eng oddiy va tezkor usulini ko'rib chiqaylik.

O'rnatish sizga hech qanday qiyinchilik tug'dirmasligi kerak, bu erda hamma narsa standartdir:

• Dasturni yoki ishlab chiquvchining veb-saytidan yuklab oling;
• Olingan VeraCrypt Setup.exe faylini ishga tushiring;
• Keyinchalik, o'rnatish ustasi ikkita o'rnatish variantini taklif qiladi: standart ( O'rnatish) va portativ, bizning misolimizda biz VeraCrypt ning portativ versiyasini tanlaymiz ( Ekstrakt) va "Keyingi" tugmasini bosing;

Bu o'rnatishni yakunlaydi, oldingi bosqichda ko'rsatgan papkaga o'ting, bizning misolimizda D:\VeraCrypt\, sizda boshqacha bo'lishi mumkin va dasturni ishga tushiring (VeraCrypt-x64.exe fayli).

Avvalo, interfeysni ingliz tilidan rus tiliga o'tkazamiz, buning uchun ochilgan dastur oynasida "Sozlamalar" → "Til ..." → ro'yxatda rus tilini toping (boshqa mahalliylashtirishlar mavjud).

Natijada, asosiy VeraCrypt oynasi shunday ko'rinadi.

Keyinchalik, biz haqiqiy saqlash muhitini tayyorlaymiz - "tajriba tozaligi" uchun biz flesh-diskni formatlaymiz (u erda siz uchun muhim narsa yo'qligiga ishonch hosil qilgandan keyin). Explorer-da flesh-diskni o'ng tugmasini bosing va ochilgan kontekst menyusida "Format ..." -ni tanlang.

Mediani formatlashda darhol NTFS fayl tizimi formatini tanlash yaxshidir, chunki Agar siz FAT32 ni tanlasangiz, flesh-diskda 4 Gb dan ortiq katta hajmdagi fayllarni saqlay olmaysiz. "Ishga tushirish" tugmasini bosing va formatlash jarayonini tugatgandan so'ng biz VeraCrypt-ga qaytamiz.

Dasturning asosiy oynasida: "Asboblar" → "Jildni yaratish ustasi" ni tanlang.

"Shifrlangan fayl konteynerini yaratish" -ni tanlang va "Keyingi" tugmasini bosing.

Ovoz balandligini joylashtirish → "Fayl" tugmasidan foydalanib, flesh-diskimizni tanlang → istalgan nomni toping va shifrlangan virtual diskimiz joylashgan faylni yarating (masalan, 12345) → "Saqlash" → "Keyingi".

Ovoz hajmi → sizning xohishingizga ko'ra (barchasi diskingiz hajmiga va ma'lumotlarning qaysi qismini shifrlamoqchi ekanligingizga va nimani ochiq qoldirishga bog'liq) → "Keyingi".

Ovoz balandligi paroli - bu erda siz kuchli parolni o'ylab topishingiz kerak, buning uchun batafsil ko'rsatmalar Volume yaratish ustasi oynasida → "Keyingi" da keltirilgan.

Ovozni formatlash → "Belgilash" tugmasini bosing (bundan oldin, belgilangan sharhni o'qib chiqing. MUHIM Volume yaratish ustasi oynasida).

VeraCrypt hajmi muvaffaqiyatli yaratildi. "Chiqish" tugmasini bosing.

Shu nuqtada shifrlangan hajmni yaratish jarayoni tugallangan deb hisoblanishi mumkin.

Boshqa kompyuterlarda shifrlangan bo'limdan foydalanishingiz uchun VeraCrypt fayllarini flesh-diskga yuklab olish qoladi.

Portativ VeraCrypt diskini o'rnatish → "Browse" tugmasi yordamida (fayl parametrlari), Windows Explorer-da flesh-diskimizni tanlang → autorun parametrlarini sozlang, bu erda biz ovoz balandligini avtomatik o'rnatishni tanlaymiz (bu holda siz ishga tushirishingiz shart emas) dasturni o'rnating va shifrlangan hajmni qo'lda o'rnating) → VeraCrypt-da ovoz balandligini o'rnatish parametrlari Ikkinchi "Browse" tugmasi yordamida biz o'rnatish uchun tovushni topamiz va belgilaymiz (biz avval yaratgan fayl, bizning misolimizda bu 12345-fayl) → " Yaratmoq".

Ana xolos. Shifrlangan bo'lim va parolga ega flesh-disk tayyor.

Natijani tekshirish uchun flesh-diskni olib tashlang va uni yana kompyuterga ulang. Agar sizda avtomatik yuklash yoqilgan bo'lsa, unda siz qilishingiz kerak bo'lgan yagona narsa media o'rnatilishini kutish, parolni olish va o'zingizning zavqingiz uchun shifrlangan bo'limdan foydalanish.

Windows Explorer-da shifrlangan hajmga ega flesh-disk quyidagicha ko'rsatiladi (ikkita media sifatida va sizda o'z bo'lim harflari bo'ladi): 1) VeraCrypt Portativ Disk (E :) (ma'lumotlar shifrlanmagan), 2) Mahalliy Disk (J :) ( shifrlangan bo'lim).

Bular. Endi siz shifrlangan bo'limga joylashtirgan har qanday fayllar (bizning misolimizda bu Mahalliy Disk (J :)) ishonchli tarzda himoyalanadi va ularga kirish uchun sizga shifrlangan hajmni yaratish jarayonida yaratgan parol kerak bo'ladi.

Agar sizda avtomatik yuklash yoqilmagan bo'lsa, VeraCrypt-ni flesh-diskdan o'zingiz ishga tushirishingiz kerak (xuddi shu nomdagi papka flesh-diskda joylashgan, u VeraCrypt portativ diskini sozlash paytida paydo bo'lgan). Fleshli diskdagi VeraCrypt papkasida VeraCrypt-x64.exe faylini toping va ishga tushiring. Keyinchalik, dasturning asosiy oynasida ro'yxatdan o'zingizga yoqqan harfni bosing, "Fayl" tugmasidan foydalanib, flesh-diskda (12345) yaratgan hajmli faylni toping va tanlang, "O'rnatish" tugmasini bosing → parolni kiriting → “OK”.

Ana xolos. Endi bizda xavfsiz shifrlangan USB flesh-disk mavjud, uning tarkibiga parolni bilmasdan kirish juda qiyin.