Cum să criptați întregul hard disk folosind veracrypt. Alternative TrueCrypt. Programe de criptare a fișierelor individuale sau a discurilor de criptare a discurilor electrice cu

În zilele de prezentare, ne confruntăm în mod constant de informații. Datorită dezvoltării tehnologia Informatiei, Acum lucrează, creativitatea, divertismentul sa transformat în mare parte în procese de procesare sau consumare a informațiilor. Și printre această gamă largă de informații, o parte din date nu ar trebui să fie disponibilă publicului. Un exemplu de astfel de informații poate fi fișiere și date referitoare la activitățile comerciale; Arhive private.

Unele dintre aceste date nu sunt destinate unei game largi doar pentru motivul "nu au nevoie să știe despre asta"; Și unele informații sunt vitale.

Acest articol este dedicat unei protecții fiabile precis informații importantePe lângă orice fișiere pe care doriți să le protejați de accesarea altor persoane, chiar dacă computerul sau transportatorul (unitate flash, hard disk) au căzut în mâinile persoanelor neautorizate, inclusiv avansate din punct de vedere tehnic și acces la resurse puternice de calcul.

De ce nu aveți încredere în programe de criptare cu un cod sursă închis

În programele cu închidere cod sursa "Marcaje" pot fi implementate (și nu este necesar să sperăm că nu sunt ele!) Și abilitatea de a deschide fișiere criptate utilizând o cheie principală. Acestea. Puteți utiliza orice parolă cea mai dificilă, dar fișierul dvs. criptat este încă cu ușurință, fără generarea de parole, poate fi deschisă utilizând proprietarul "Bookmark" sau Master cheie. Dimensiunea producătorului de software pentru criptare și numele țării în această problemă nu este jucată, deoarece face parte din politica de stat a multor țări. La urma urmei, toți înconjoară teroriștii și dealerii de droguri (și ce să facem?).

Acestea. Pe criptarea cu adevărat fiabilă se poate spera corect folosind un popular software. Open Source și rezistente la algoritmul de criptare Hack.

Merită să se miște cu TrueCrypt pe veracrypt

Programul de referință, care de mulți ani vă permite să criptați foarte fiabil fișierele este TrueCrypt. Acest program funcționează încă grozav. Din păcate, programul este în prezent reziliat.

Cel mai bun moștenitor a fost programul Veracrypt.

Veracrypt este un software gratuit de criptare a discului, se bazează pe TrueCrypt 7.1a.

Veracrypt continuă cele mai bune tradiții TrueCrypt, dar, în același timp, adaugă algoritmi de siguranță îmbunătățiți utilizați pentru criptarea sistemelor și a partițiilor, ceea ce face ca fișierele criptate să fie imune la noi realizări în atacurile de atacuri complementare a parolei complete.

Veracrypt a corectat, de asemenea, multe vulnerabilități și probleme de securitate găsite în TrueCrypt. Poate funcționa cu volume TrueCrypt și oferă posibilitatea de a converti containerele TrueCrypt și secțiunile non-sistem în format veracrypt.

Această securitate îmbunătățită adaugă o anumită întârziere numai la deschiderea secțiunilor criptate fără nicio influență asupra performanței în faza de utilizare a discului criptat. Pentru un utilizator legitim, acesta este un inconvenient practic inconspicuos, dar pentru un atacator devine aproape imposibil de a accesa datele criptate, în ciuda prezenței unor capacități de calcul.

Acest lucru poate fi demonstrat de clar următoarele repere pentru parolele de hacking (rău) în Hashcat:

Pentru TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 Bit Speed.dev. # 1.: 21957 H / s (96.78ms) Speed.dev. # 2.De 375 h / s (99.79ms) Speed.dev. # * .: 23131 H / S Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 Bit Speed.dev. # 1.1222 h / s (74,13ms) Speed.dev. # 2.: 4556 H / s (95.92ms) Speed.dev. # *.: 13778 H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 Bit Speed.dev. # 1.: 2429 H / s (95.69ms) Speed.dev. # 2, 891 h / S (98.61ms) Speed.dev. # *.: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 Bit + Speed.dev # 1.: 43273 H / S (95.60ms) Viteză .dev. # 2.2.: 2330 H / s (95,97ms) Speed.dev. # *: 45603 h / s

Pentru Veracrypt:

Hashtype: Veracrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 Bit Speed.dev. # 1.: 68 H / s (97.63ms) Speed.dev. # 2.2.: 3 H / S (100.62MS) Speed.dev. # * .: 71 H / S Hashtype: Veracrypt PBKDF2-HMAC-SHA512 + XTS 512 Bit Speed.dev. # 1.: 26 H / S (87.81ms) Speed.dev. # 2.2.: 9 H / S (98.83ms) Speed.dev. # *.: 35 H / s Hashtype: Veracrypt PBKDF2-HMAC-Whirlpool + XTS 512 Bit Speed.dev. # 1..: 3 H / s (57.73ms) Speed.dev. # 2.2. / S (94.90ms) Speed.dev. # *.: 5 H / s Hashtype: Veracrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 Bit + Boot-mode Speed.dev. # 1.: 154 H / S (93.62MS) Speed.dev. # 2: 7 H / s (96.56ms) Speed.dev. # *.: 161 H / S HASHTYPE: Veracrypt PBKDF2-HMAC-SHA256 + XTS 512 Bit Speed.dev. # 1: 118 H / s (94.25ms) Speed.dev. # 2.2.: 5 H / S (95.50ms) Speed.dev. # *.: 123 H / s Hashtype: Veracrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + viteza de pornire. dev. # 1.: 306 H / S (94.26ms) Speed.dev. # 2.2.: 13 H / S (96.99ms) Speed.dev. # *: 319 h / s

După cum puteți vedea, Hack a criptat containere veracrypt pentru mai multe ordine de mărime mai dificile decât containerele TrueCrypt (care nu sunt, de asemenea, complet simple).

Descrierea completă de referință și de fier am publicat în articolul "".

A doua întrebare importantă este fiabilitatea. Nimeni nu vrea deosebit de valoros și fișiere importante Și informațiile au fost pierdute din cauza unei erori din program. Știu despre Veracrypt imediat după apariția ei. Am urmărit dezvoltarea ei și am privit în mod constant. În ultimul an, am trecut complet la TrueCrypt pe Veracrypt. În cursul anului de lucru zilnic, veracrypt nu mă lăsa niciodată jos.

Astfel, în opinia mea, acum merită să ne mișcăm cu TrueCrypt pe veracrypt.

Cum funcționează Veracrypt

Veracrypt creează un fișier special numit un container. Acest container este criptat și poate fi conectat numai la introducerea parolei corecte. După introducerea parolei, recipientul este afișat ca disc suplimentar (ca unitate flash inserată). Orice fișiere plasate pe acest disc (adică în recipient) sunt criptate. În timp ce recipientul este conectat, puteți copia cu ușurință, ștergeți, înregistrați fișiere noi, deschideți-le. Odată ce recipientul este dezactivat, toate fișierele devin absolut indisponibile până când se va efectua conexiunea, adică până când este introdusă parola.

Lucrul cu fișierele într-un container criptat nu este diferit de a lucra cu fișiere pe orice alt disc.

Când deschideți un fișier sau scrieți-l în container, nu este nevoie să așteptați decriptarea - totul se întâmplă foarte repede, ca și cum ați lucra cu adevărat cu un disc obișnuit.

Cum se instalează Veracrypt în Windows

Cu TrueCrypt a existat o poveste cu jumătate de ochi - siturile au fost create pentru a "descărca TrueCrypt", fișierul binar (bine, natural!) A fost infectat cu virusul / troianul. Cei care au descărcat TrueCrypt de la aceste site-uri neoficiale au infectat computerele, ceea ce au permis atacatorii să fure informații personale și să promoveze răspândirea software-ului rău intenționat.

De fapt, toate programele trebuie să descarce numai din site-urile oficiale. Și chiar mai mult, aceasta se referă la programele care afectează problemele de securitate.

Locuri de plasare oficiale fișiere de instalare Veracrypt sunt:

Instalarea vecrypt în Windows

Există un vrăjitor de configurare, astfel încât procesul de instalare a verecypt este similar cu procesul similar al altor programe. Doar dacă nu puteți explica câteva momente.

Instalatorul Veracrypt va oferi două opțiuni:

• Instalare(Instalați veracrypt în sistemul dvs.)
• Extrage(Extras. Dacă selectați această opțiune, toate fișierele din acest pachet vor fi extrase, dar nimic nu va fi instalat în sistemul dvs. Nu vă alegeți dacă intenționați să criptați partiția de sistem sau discul de sistem.. Selectarea acestei opțiuni poate fi utilă, de exemplu, dacă doriți să executați veracrypt în așa-numitul mod portabil. Veracrypt nu necesită instalare în sistemul de operare în care va funcționa. După extragerea tuturor fișierelor, puteți porni fișierul recuperat "veracrypt.exe" (Veracrypt se va deschide în modul portabil))

Dacă selectați opțiunea marcată, adică Asociere cu fișierele. .hc.Acest lucru va adăuga confort. Deoarece dacă creați un container cu extensie.HC, Veracrypt va fi lansat pe dublu clic pe acest fișier. Dar minus este că persoanele neautorizate pot ști că.hc sunt containere criptate veracrypt.

Programul reamintește donarea:

Dacă nu sunteți constrânși în mijloace, desigur, asigurați-vă că ați ajutat autorul acestui program (unul) nu ar dori să-l piardă, deoarece am pierdut autorul TrueCrypt ...

Veracrypt Instrucțiuni pentru începători

Veracrypt are multe caracteristici diferite și caracteristici avansate. Dar cea mai populară funcție este criptarea fișierelor. Următorul pas cu pas este afișat cum să criptați unul sau mai multe fișiere.

Să începem să trecem la limba rusă. Rusia este deja construită în vecrypt. Trebuie doar să fie pornit. Pentru a face acest lucru în meniu Setări.alege Limba ...:

Selectați limba rusă acolo, după aceea limbajul programului se va schimba imediat.

După cum am menționat deja, fișierele sunt stocate în recipiente criptate (ele sunt numite și "volume"). Acestea. Trebuie să începeți cu crearea unui astfel de container, pentru aceasta în interfața principală a programului, faceți clic pe butonul " Creați un volum.».

Apare expertul de creare a volumului Veracrypt:

Suntem interesați de exact prima opțiune (" Creați un container de fișier criptat"), Deci, fără a schimba, apăsați Mai departe,

Veracrypt are foarte funcție interesantă - Abilitatea de a crea un volum ascuns. Linia de jos este că nu există nimeni și două containere. Faptul că există o secțiune criptată să cunoască totul, inclusiv posibilele nefavorabile. Și dacă vă forțați cu forța pentru a da parola, este dificil să se refere la ceea ce "discul criptat nu este". La crearea unei partiții ascunse, sunt create două containere criptate care sunt postate într-un singur fișier, dar sunt deschise cu parole diferite. Acestea. Puteți plasa fișiere care arată "sensibile" într-unul din containere. Și în al doilea container - fișiere foarte importante. Pentru nevoile dvs., introduceți o parolă pentru a deschide o partiție importantă. Dacă este imposibil să refuzați, dezvăluiți o parolă de la un disc foarte important. Nici o ocazie de a dovedi că există un al doilea disc, nu.

Pentru multe cazuri (ascunderea nu a fișierelor foarte critice de la prieți ochiul) Va fi suficient pentru a crea un volum normal, așa că am doar clic Mai departe.

Selectați locația fișierului:

Tom Veracrypt poate fi în fișier (în recipientul Veracrypt) de pe hard disk, unitate flash USB etc. unitate flash Containerul Veracrypt nu este diferit de nici un alt fișier obișnuit (de exemplu, acesta poate fi mutat sau șters ca și alte fișiere). Faceți clic pe butonul "Fișier" pentru a specifica numele și calea către fișierul de containere generat pentru a stoca un nou volum.

ATENȚIE: Dacă alegeți un fișier existent, Veracrypt nu-l criptează; Acest fișier va fi șters și înlocuit de containerul veracrypt nou creat. Puteți cripta fișierele disponibile (ulterior), mutați-le la recipientul veracrypt creat acum.

Puteți selecta orice extensie a fișierului, nu afectează activitatea volumului criptat. Dacă selectați Extensie .hc., Și, de asemenea, dacă ați setat asociația Veracrypt cu această extensie, atunci Veracrypt va fi lansat cu un dublu clic pe acest fișier.

Istoria recent deschideți fișiere Vă permite să accesați rapid aceste fișiere. Cu toate acestea, intrările din istorie, cum ar fi "H: \\ Bilele mele offshore renovate pe Dollars Okhuladr.doc" pot avea persoane neautorizate pentru a impune îndoieli cu privire la decența dvs. Astfel încât fișierele deschise de pe discul criptat nu au intrat în istorie, verificați caseta din fața " Nu salvați istoria».

Selectarea algoritmilor de criptare și hashing. Dacă nu sunteți sigur că ați ales, lăsați valorile implicite:

Introduceți dimensiunea volumului și selectați unități de măsurare (kilobytes, megaocteți, gigabytes, terabytes):

Etapa foarte importantă, setați parola pentru discul dvs. criptat:

Parolă bună - este foarte important. Evitați parolele de la unul sau mai multe cuvinte care pot fi găsite în dicționar (sau combinații de 2, 3 sau 4 astfel de cuvinte). Parola nu trebuie să conțină nume sau date. Trebuie să fie dificil de ghicit. O parolă bună este o combinație aleatorie de litere mari și mici, numere și caractere speciale (@ ^ \u003d $ * +, etc.).

Acum, literele ruse pot fi folosite ca parole.

Ajutați programul să colecteze date aleatorii:

Vă rugăm să rețineți că aici puteți pune o bifă pentru a crea. disc dinamic. Acestea. Se va extinde, deoarece îl completează cu informații.

Ca rezultat, am fost creat pe desktop. Test.HC Fișier:

Dacă ați creat un fișier cu extensie.hc, atunci puteți face clic pe acesta de două ori, fereastra principală a programului se va deschide, iar calea către container va fi deja introdusă:

În orice caz, puteți deschide Veracrypt și selectați manual calea către fișier (pentru acest clic pe butonul "Fișier").

Dacă parola este introdusă corect, atunci veți apărea în sistem disc nou:

Puteți copia / mutați orice fișiere la el. De asemenea, puteți crea dosare acolo, copiați fișierele de acolo, ștergeți etc.

Pentru a închide recipientul de la străini, faceți clic pe Unmont.:

Pentru a obține din nou accesul la fișierele secrete, reintroduceți discul criptat.

Configurarea veracrypt.

Veracrypt are o mulțime de setări pe care le puteți schimba pentru confortul dvs. Vă recomandăm să puneți o bifă " Demontați automat volumele când inactivitatea în timpul»:

Și, de asemenea, set tastă fierbinte pentru " Imediat dezactivați totul, curățați memoria cache și ieșiți»:

Poate fi foarte ... foarte util ...

Versiune portabilă a veracrypt în Windows

Pornind de la versiunea 1.22 (care la momentul acestei scrieri este o beta) a fost adăugată o opțiune portabilă pentru Windows. Dacă ați citit secțiunea de instalare, trebuie să vă amintiți că programul este atât de portabil și vă permite să extrageți pur și simplu fișierele. Cu toate acestea, un pachet portabil separat are propriile caracteristici: Pentru a porni instalatorul Aveți nevoie de drepturi de administrator (chiar dacă doriți să despachetați arhiva), iar versiunea portabilă poate fi despachetată fără drepturi de administrator - diferența numai în acest sens.

Versiunile oficiale beta sunt disponibile numai. Folderul Veracrypt Nightly Builds cu o versiune portabilă este Veracrypt portabil 1.22-beta4.exe.

Fișierul cu containerul poate fi plasat pe unitatea flash. Pe aceeași unitate flash poate fi copiată versiune portabilă Veracrypt vă permite să deschideți o partiție criptată pe orice computer, inclusiv fără vracrypt instalat. Dar amintiți-vă pericolul de interceptare a intrărilor de taste - probabil că tastatura de ecran poate ajuta în această situație.

Cum se utilizează software-ul pentru criptare

Mai multe sfaturi care vă vor ajuta să economisiți mai bine secretele:

1. Încercați să împiedicați persoanele neautorizate pe computer, inclusiv să nu oferiți laptop-urilor la bagaje la aeroporturi; Dacă este posibil, oferiți computerelor să se repare fără un hard disk sistemic etc.
2. Utilizați o parolă complexă. Nu utilizați aceeași parolă pe care o utilizați pentru poștă etc.
3. Nu uitați parola! În caz contrar, datele nu vor fi posibile pentru restabilirea.
4. Descărcați toate programele numai de pe site-uri oficiale.
5. Utilizare programe gratuite sau cumpărat (nu utilizați un software hacked). De asemenea, nu descărcați și nu lansați dosare dubioase, deoarece toate aceste programe, printre alte elemente rău intenționate, pot avea kiloggeri (interceptoare de la tastatură), care vor permite unui atacator să afle parola din recipientul dvs. criptat.
6. Uneori ca un mijloc de interceptare a intrărilor de tastatură, se recomandă utilizarea ecran tastatură - Se pare că are sens.

Hard disk - popular dispozitiv moderncare vă permite să extindeți memoria computerului fără autopsie blocul de sistem.. Hard-urile externe moderne pot fi plasate în orice geantă de mână și, prin urmare, cantități mari de informații pot fi întotdeauna ținute la îndemână. Dacă stocați informații confidențiale pe hard disk, atunci cel mai bun mod Este protejat - este de a instala o parolă.
Parola - un mijloc universal pentru a proteja informațiile care este o cheie care poate consta în orice număr de litere, numere și simboluri. Dacă utilizatorul va specifica incorect parola, atunci, respectiv, accesul la datele stocate pe un hard disk extern nu poate fi obținut.

Cum setați o parolă la un hard disk extern?

Înainte ca site-ul nostru să fie deja acoperit. În plus, a fost luată în considerare problema lucrurilor drepte. Următoarele vor fi discutate modul în care parola este suprapusă pentru acest dispozitiv.

Instalarea parolei cu instrumentele Windows încorporate

Setarea parolei în acest caz este utilizată cu succes atât pentru unitățile USB convenționale, cât și pentru extern hard discuricare se disting prin volume mari spatiu pe disc. Principalul avantaj al acestei metode este că nu va trebui să descărcați și să instalați programe de partid.

Conectați outdoor Hard. Disc pe un computer, apoi deschideți Windows Explorer. În mod specific, suntem interesați de secțiunea "Acest computer", care afișează toate discurile conectate la computer. Faceți clic pe hard diskul extern cu butonul din dreapta al mouse-ului și în meniul contextual afișat, mergeți la element "Activați BitLocker" .

Începerea utilității va porni pe ecran. După un moment, o fereastră va fi afișată pe ecranul în care va trebui să menționați caseta de selectare "Utilizați o parolă pentru a elimina blocarea de pe disc" și linii de mai jos specificați de două ori parolă Nouă. Faceți clic pe buton "Mai departe" .

Vi se va cere să alegeți opțiunea de a salva o cheie de regenerare specială. Trei opțiuni sunt disponibile pentru dvs.: Salvați în contul dvs. Înregistrarea Microsoft., Salvați la un fișier pe un computer sau imprimați imediat tasta de pe imprimantă. În opinia noastră, cea mai preferată este a doua opțiune pentru că acest fișier Puteți descărca, de exemplu, într-un nor și în orice moment, dacă parola din exterior hard disk va fi uitat, deschideți-l.

Următorul element de configurare este invitat să configureze criptarea datelor. Puteți observa cum să marcați criptarea doar a spațiului ocupat pe disc și criptarea întregului disc.

Vă atragem atenția asupra faptului că, dacă ați ales criptarea întregului disc, trebuie să fiți pregătiți pentru faptul că procesul de criptare poate întârzia ore lungi. Prin urmare, dacă nu aveți niciunul un numar mare timp, precum și deschis hDD. Se presupune că calculatoare moderneVă recomandăm să alegeți prima opțiune de criptare.

Pasul de configurare finală Ar trebui să selectați modul de criptare de la două disponibile: noul regim Modul de criptare și compatibilitate. Având în vedere că lucrăm cu un hard disk extern, verificați parametrul "Mod de compatibilitate" Și apoi mergeți mai departe.

De fapt, procesul de configurare BitLocker este finalizat. Pentru a porni procesul de suprapunere a parolei, stați drept "Start criptare" Și așteptați pentru sfârșitul procesului.

Dacă, după terminarea criptării, deschideți Windows Explorer în secțiunea "Acest computer", apoi hard disk-ul nostru extern va fi în pictograma cu blocare. O pictogramă deschisă cu o blocare indică faptul că se obține accesul la date și închis, după cum se arată în ecranul de mai jos, spune că parola este necesară.

Deschiderea unui disc de două ori pe ecran apare o fereastră miniatură, în care utilizatorul va fi solicitat să specifice parola de pe hard diskul extern conectat.

Instalarea unei parole utilizând arhivarea

Mulți utilizatori nu au încredere în procesul de criptare a datelor, deoarece în acest mod nu puteți accesa discul ca întreg. Prin urmare, această metodă vom merge oarecum diferite moduri - plasați informațiile stocate pe un hard disk extern în arhivă fără comprimare, adică. Un hard disk extern, dacă este necesar, poate fi utilizat fără parolă, dar pentru a accesa informațiile salvate în acesta, cheia de securitate va avea nevoie.

Pentru a seta o parolă utilizând arhivarea informațiilor, veți avea nevoie de aproape orice arhivare a programului. În cazul nostru, va fi utilizat un instrument popular Winrar. , Puteți descărca care vă puteți conecta la sfârșitul articolului.

De îndată ce programul de arhivare este instalat pe computer, deschideți conținutul unui hard disk extern, evidențiați-l cu o comandă rapidă de tastatură simplă Ctrl + A sau evidențiază anumite dosare și fișierele în cazul în care aveți nevoie pentru a vă ascunde în parolă nu toate informațiile de pe un hard disk extern. După aceea, faceți clic pe butonul din dreapta al mouse-ului și selectați elementul din meniul contextual afișat. "Adauga la arhiva" .

O fereastră va apărea pe ecranul în care veți avea nevoie în bloc. "Metoda de compresie" Selectați un parametru "Fără compresie" și apoi faceți clic pe buton "Seteaza parola" .

În fereastra afișată, va trebui să specificați o parolă de două ori pe orice durată. Mai jos, dacă este necesar, puteți activa criptarea datelor conținute în arhivă (fără a activa acest element numit Dosarele și fișierele vor fi vizibile, dar accesul la acestea va fi limitat).

Când creația de arhivă este finalizată, în dosarul rădăcină al hard diskului, în plus față de fișiere, arhiva creată veți fi conținut. Acum, fișierele de pe disc, cu excepția arhivei, pot fi șterse.

Când încercați să deschideți arhiva pe ecran, o fereastră va fi afișată cu solicitarea de a introduce o parolă. În timp ce parola din arhivă nu va fi primită, accesul la informații va fi limitat.

Că în cele din urmă

Cel mai metoda eficientă. Informații confidențiale Depozitare - Utilizare instrumentul standard BitLocker. Acesta este un utilitar minunat, care, probabil, nu poate găsi analogi superioare în calitate. A doua metodă care implică utilizarea arhorcării poate fi considerată cea mai preferată deoarece nu limitează accesul la un hard disk extern și numai la informațiile pe care doriți să le treceți.

Desigur, dacă o masă de informație - criptare de informații, dar nu ne-am concentrat asupra lor, deoarece cele două metode descrise în articol sunt cele mai optime pentru majoritatea utilizatorilor.

Enchant hard disk sau una din secțiunile sale fără programe și eforturi speciale

Astăzi considerăm întrebarea despre modul în care puteți cripta hard disk sau ea secțiuni separatefără a aplica programe complexe și eforturi speciale.

Ei bine, întrebarea de ce criptați hard diskul (Winchester) este retorică.

Obiectivele pentru criptare pot fi puțin diferite de utilizatori, dar, în general, toată lumea se străduiesc să interzică accesul la partiție sau la întreaga WinStera, străini.

Este de înțeles în timpul nostru a crescut criminalitatea cibernetică și într-adevăr pachete de calculatoare mici, puteți pierde fișiere personale importante.

Deci, să luăm în considerare cea mai simplă modalitate de a cripta un hard disk sau una din secțiunile sale.

Modul în care folosim:

BitLocker Criptare (încorporată în Windows 7 Maxim și Corporate)

Și așa, continuați. Aceasta metoda "Codificarea" Winchester este încorporată în Windows și se numește BitLocker. Pro pro la această metodă:

• Nu au nevoie de programe terțe, tot ce avem nevoie deja în sistem de operare (OS)
• Dacă hard diskul a fost răpit, apoi conectați-l la un alt computer, parola va fi necesară în continuare

De asemenea, la stadiul final, când salvați cheia de acces, una dintre modalități este de ao înregistra pe unitatea flash USB, astfel încât să merite în avans cu ea.

Această metodă în sine a fost inclusă în Windows Vista.. În "șapte" are o versiune îmbunătățită.

Mulți ar putea observa când se instalează OS Windows, o mică secțiune de 100 megaocteți este creată înainte disc local "C", acum știi ce are nevoie.

Da, doar pentru bitlocker de criptare (în Vista a fost de 1,5 gigabyte dimensiune).

Pentru a activa că se îndreaptă spre "Panoul de control" - "Sistem și securitate" - "Criptarea discului BitLocker".

Suntem determinați cu discul pentru criptare și alegeți - "Activați bitlocker".

Dacă apare un mesaj, ca în imaginea de mai jos, trebuie să efectuați modificări minore în setările sistemului:

Pentru a face acest lucru, în "Start" în bara de căutare, prescriem "Politici", apar opțiunile de căutare.

Alegerea unei "schimbări de politică de grup":

Noi intrăm în editorul în care trebuie să continuăm: Configurarea calculatorului - Șabloane administrative Componentele Windows. - criptarea discului BitLocker - discuri de sistem de operare. În partea dreaptă de două ori faceți clic pe - "Autentificare suplimentară obligatorie":

În meniul care apare, selectați "Activare", plus trebuie să puneți o pasăre pentru a "permite utilizarea bitlocker fără TPM compatibil" - Confirmați setările noastre - OK.

De asemenea, trebuie să decideți despre criptare. Trebuie să punem cea mai complexă metodă.

Pentru a face acest lucru, mergem de-a lungul aceleiași căi ca în paragraful anterior, opriți doar pe folderul "BitLocker Disk de criptare" din dreapta pe care îl vedeți fișierul - "Selectați o metodă de criptare a discului și durabilitatea cifră".

Cele mai fiabile aici sunt AES cu o criptare pe 256 de biți, o alegeți, găsiți-o - "Aplicați" și "OK".

Toți acum puteți utiliza cu ușurință criptare.

La începutul articolului, mergeți la "Panoul de control" - "Sistemul și securitatea" - "BitLocker Disk Cription". Faceți clic pe "Activare".

Vom fi la dispoziție singura modalitate în care este necesară cheia. Va fi pe unitatea flash.

Cheia rezultată este înregistrată în obișnuință fisier text. Apoi se va propune includerea verificării, marcați marca de verificare și "Continuați".

Facem o reproducere. Dacă totul a trecut cu succes, atunci data viitoare porniți, va începe procesul de criptare a partiției hard disk.

De-a lungul timpului, procesul va dura în funcție de puterea sistemului - de obicei de la câteva minute până la câteva ore (dacă există câteva sute de gigabytes).

La finalizare, primim un mesaj - criptarea este finalizată. Nu uitați de cheile de acces, verificați-le.

Ne-am uitat la o modalitate foarte simplă de a cripta un hard disk fără programe terțe părți și cunoștințe profunde în domeniul criptografiei.

Această metodă este foarte eficientă și convenabilă, puteți, de asemenea, să criptați o unitate flash folosind aceasta, luați în considerare această întrebare în următorul articol.

ÎN În ultima vreme Laptopurile au primit o mare popularitate datorită preț accesibil și performanțe ridicate. Iar utilizatorii le folosesc adesea în afara spațiilor protejate sau lăsate nesupravegheate. Aceasta înseamnă că devine o problemă extrem de presantă de asigurare a inaccesibilității pentru informații personale străine privind sistemele care rulează Windows. Instalare simplă Parola de la intrarea în sistem nu va ajuta aici. Și criptare fișiere individuale Și folderele (citiți despre ceva) - Lecția prea de rutină. Prin urmare, mijloacele cele mai convenabile și mai fiabile sunt hard disk de criptare. În acest caz, puteți face doar una dintre secțiunile criptate și păstrați fișiere și programe private pe acesta. Mai mult, o astfel de secțiune poate fi ascunsă fără a însuma o literă de disc. O astfel de partiție va arăta ca un neformat, și astfel să nu atragă atacatori la ei înșiși, ceea ce este deosebit de eficient, deoarece cel mai bun mod de a proteja informațiile secrete este de a ascunde prezența sa.

Cum se face criptarea hard diskului

Principiul general al acestui lucru: Programul de criptare face imaginea sistemul de fișiere Și plasează toate aceste informații în container, ale căror conținut sunt criptate. Un astfel de container poate fi atât un fișier simplu, cât și o secțiune dispozitiv de disc.. Utilizarea unui fișier de container criptat este convenabil deoarece un astfel de fișier poate fi copiat în orice loc convenabil și continuați să lucrați cu acesta. Această abordare este convenabilă atunci când depozitați o cantitate mică de informații. Dar dacă dimensiunea recipientului este mai multe duzini de gigaocteți, atunci mobilitatea sa devine foarte îndoielnică și, în plus, o astfel de dimensiune a fișierului imens dă faptul că conținutul din el este un fel informatii utile. Prin urmare, abordarea mai universală este criptarea unei întregi secțiuni pe discul crud.

Sunt multi diferite programe În aceste scopuri. Dar cea mai faimoasă și mai fiabilă este luată în considerare TrueCrypt.. Deoarece acest program are coduri open source, aceasta înseamnă că nu există marcaje de la producători pentru a accesa datele criptate printr-o "mișcare neagră" nedocumentată. Din păcate, se presupune că creatorii programului TrueCrypt au fost forțați să abandoneze dezvoltarea ulterioară și să transfere releul cu omologii proprigi. Cu toate acestea, ultima versiune 7.1A de încredere rămâne bine-funcțională la toate versiunile Windows, iar majoritatea utilizatorilor utilizează această versiune particulară.

Atenţie!!! Ultimul versiunea reală - 7.1a ( descărcați link.). Nu utilizați versiunea "Trimmed" (proiectul a fost închis, iar pe site-ul oficial al programului propune tranziția de la TrueCrypt la BitLocker și este disponibilă doar versiunea 7.2).

Creați un disc criptat

Luați în considerare o abordare standard la criptarea secțiunilor. Pentru aceasta, vom avea nevoie de o partiție neutilizată pe hard disk sau pe unitatea flash. În acest scop, puteți elibera unul discuri logice. De fapt, dacă nu există o partiție liberă, va fi posibilă în procesul de creare a unui disc criptat pentru a selecta criptarea discului fără formatare și salvați datele disponibile. Dar acest lucru este mai lung în timp și există un risc mic de a pierde datele în procesul de criptare, dacă vă permiteți computerul să atârne.

Dacă se pregătește partiția necesară de pe dispozitivul discului, acum puteți rula programul TrueCrypt și selectați elementul de meniu "Creați un nou Tom".

Deoarece suntem interesați de stocarea datelor care nu sunt într-un fișier de container, dar în secțiunea disc, apoi selectați elementul "Criptare Unisentabil Section / Disk" și tipul obișnuit de criptare a volumului.

În această etapă, alegerea menționată poate apărea - criptarea datelor disponibile în secțiune sau formatează-o fără a salva informații.

După aceasta, programul solicită ce algoritmi să facă criptarea. Pentru nevoile de uz casnic, nu există nicio diferență mare aici - puteți alege oricare dintre algoritmi sau pachete ale acestora.

Numai acest lucru merită considerat că atunci când aplicați un pachet de mai mulți algoritmi necesită mai mult resurse computaționale Când lucrați cu un disc criptat - și, în consecință, viteza de citire și scriere a picăturilor. Dacă computerul nu este suficient de puternic, are sens să apăsați butonul de testare pentru a selecta algoritmul optim pentru computer.

Următorul pas este procesul de formatare a volumului criptat.

Acum rămâne să așteptați până când programul să finalizeze criptarea hard diskului.

Este demn de remarcat faptul că, în stadiul sarcinii de parolă, puteți seta fișierul cheie ca protecție suplimentară. În acest caz, accesul la informațiile criptate va fi posibil numai cu acest fișier cheie. În consecință, dacă acest fișier este stocat pe un alt computer din retea locala, Dacă laptopul este pierdut cu discul criptat sau unitatea flash, nimeni nu poate accesa datele secrete, chiar dacă a luat parola - la urma urmei, nu există nici un fișier cheie pe laptop-ul propriu-zis pe unitatea flash.

Ascunderea secțiunii criptate

După cum sa menționat deja, avantajul partiției criptate este că în sistemul de operare este poziționat ca neutilizat și neformat. Și nu există nicio indicație că există informații criptate. Singura modalitate de a afla este utilizarea programe speciale Conform criptanalizei, capabilă să facă un grad ridicat de secvențe de biți haotic pentru a concluziona că există date criptate în secțiune. Dar dacă nu sunteți o țintă potențială pentru serviciile speciale, atunci o astfel de amenințare de compromisare nu sunteți greu amenințată.

Dar pentru o protecție suplimentară împotriva oamenilor obișnuiți, este logic să se ascundă partiția criptată din lista discurilor disponibile. Mai mult, orice egal cu accesul pe disc direct prin scrisoarea sa nu va da nimic și este necesar numai dacă criptarea este îndepărtată prin formatare. Pentru a disemina volumul din litera utilizată, urmați în "Panoul de control" pentru a intra în secțiunea "Computer / Disk Management" și apelând meniul contextual pentru secțiunea necesară Selectați elementul "Modificați litera discului sau calea către disc ...", unde va fi capabil să elimine legarea.

După aceste manipulări, secțiunea criptată nu va fi văzută în windows Explorer si altii managerii de fișiere. Și prezența mai multor variate secțiuni de sistem Este puțin probabil ca un annamental și "neformat" să provoace dobânzi printre cei din afară.

Utilizarea unui disc criptat

Pentru a utiliza un dispozitiv criptat ca disc regulat, trebuie să îl conectați. Pentru a face acest lucru, în fereastra principală a programului, faceți clic dreapta pe una dintre literele de unitate disponibile și selectați elementul de meniu "Selectați un dispozitiv și montați ..."

După aceasta, trebuie să marcați dispozitivul criptat anterior și să specificați parola.

Ca rezultat, un nou disc cu litera selectată ar trebui să apară în browserul Windows (în cazul nostru este un disc X).

Și acum cu acest disc va funcționa ca și în cazul oricărui ordinar disc logic.. Principalul lucru după sfârșitul lucrării nu uită sau dezactivează computerul sau închideți programul TrueCrypt sau dezactivați partiția criptată - deoarece în timp ce discul este conectat, orice utilizator poate accesa datele situate pe acesta. Dezactivați secțiunea făcând clic pe butonul "Unmount".

Rezultate

Utilizarea programului TrueCrypt vă va permite să criptați hard disk-ul și, prin urmare, să vă ascundeți fișierele private de la străini, dacă cineva obține brusc acces la unitatea flash sau hard diskul. Iar localizarea informațiilor criptate pe o secțiune neutilizată și ascunsă creează un nivel suplimentar de protecție, deoarece cercul unimal nu poate ghici că una dintre secțiuni este stocată informații secrete. Această metodă de protecție a datelor private este adecvată în majoritatea covârșitoare. Și numai dacă ați efectuat supravegherea orientată, cu amenințarea cu violența pentru a obține o parolă, este posibil să aveți nevoie de metode de protecție mai sofisticate, cum ar fi steganografia și volumul ascuns TrueCrypt (cu două parole).

Open Source a fost populară de 10 ani din cauza independenței sale de către furnizorii principali. Creatorii programului sunt necunoscuți public. Printre cei mai cunoscuți utilizatori ai programului puteți aloca Edward Snowden și Bruce Schnayer Security Expert. Utilitarul vă permite să rotiți unitatea flash sau hard diskul într-un spațiu de stocare criptat protejat, în care informațiile confidențiale sunt ascunse de ochii îngrozitoare.

Dezvoltatorii misterios ai utilității au anunțat închiderea proiectului miercuri la 28 mai, explicând că utilizarea TrueCrypt este nesigură. "Atenție: Utilizați TrueCrypt este nesigur, pentru că Programul poate conține vulnerabilități nerezonabile "- un astfel de mesaj poate fi văzut pe pagina produsului de pe portalul Sourceforge. Apoi, un alt apel urmează: "Trebuie să amânați toate datele criptate în TrueCrypt pe discuri sau imagini criptate discuri virtualeSuportat pe platforma dvs.

Un expert independent de siguranță Graham Clemi a comentat logic a comentat situația actuală: "Este timpul să găsiți o soluție alternativă pentru criptarea fișierelor și a hard disk-urilor".

Nu este o glumă!

Inițial a apărut ipoteze că site-ul programului a fost hacked de ciberneticul de cibernetic, dar acum devine clar că nu este o farsă. Site-ul SourceForge oferă acum versiunea actualizată a TrueCrypt (care are semnatura digitala Dezvoltatorii) în timpul instalării căruia se propune să meargă la BitLocker sau la un alt instrument alternativ.

Profesor în domeniul criptografiei Universității din Ioan Hopkinas Matthew Green a spus: "Este foarte puțin probabil ca un hacker necunoscut să identifice dezvoltatorii TrueCrypt, le-a furat cu o semnătură digitală și au hacked site-ul lor".

Ce să folosească acum?

Site-ul și alerta pop-up din programul în sine conține instrucțiuni pentru transferul fișierelor TrueCrypt criptate la serviciul BitLocker de la Microsoft, care vine cu Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise și Windows 8 Pro / Enterprise. TrueCrypt 7.2 vă permite să decriptați fișierele, dar nu vă permite să creați secțiuni noi criptate.

Cel mai evident program alternativ este BitLocker, dar există și alte opțiuni. Schnayer a împărtășit că se întoarce la utilizarea PGPDISK de la Symantec. (110 USD per licență utilizator) utilizează o metodă bine cunoscută și dovedită de criptare PGP.

Există alții alternative gratuite Pentru ferestre, de exemplu discCryptor. Cercetător în securitatea calculatorului, cunoscut sub numele de Grugq anul trecut sa ridicat la un întreg, ceea ce este relevant pentru această zi.

Johannes Ulrich, șeful științific al Institutului de Tehnologie SANS, utilizatorii Mac OS X recomandă acordarea atenției la FileVault 2, care este încorporată în OS X 10.7 (Lion) și mai târziu de operare a acestei familii. FileVault utilizează criptarea XTS-AES pe 128 de biți, care este utilizată în Agenția Națională de Securitate a SUA (NSA). Potrivit lui Ulrich, utilizatorii Linux trebuie să respecte instrumentul de sistem de configurare Linux Unified Key (Luks). Dacă utilizați Ubuntu, instalatorul acestui sistem de operare vă permite deja să activați criptarea completă a discului de la început.

Cu toate acestea, utilizatorii vor avea nevoie de alte aplicații pentru criptarea suporturilor portabile care sunt utilizate pe computere cu sistem de operare diferit. Ulrich a spus că în acest caz vine în minte.

Compania germană Steganos oferă utilizarea versiune veche Safe Seganos Safe Encryption Utility (versiunea curentă pe acest moment - 15, și se propune utilizarea versiunii 14) care se aplică gratuit.

Vulnerabilități necunoscute

Faptul că TrueCrypt poate avea vulnerabilități de securitate provoacă preocupări serioase, în special având în vedere că auditul programului nu a dezvăluit probleme similare. Utilizatorii au acumulat 70.000 de dolari pentru a audita după zvonuri că Agenția Națională de Securitate a Statelor Unite poate decoda cantități semnificative de date criptate. Prima etapă a studiului, în care încărcătorul TrueCrypt a fost analizat luna trecută. Auditul nu a dezvăluit nici terenuri de atac sau vulnerabilități intenționate. Următoarea fază a studiului în care au fost verificate metodele de criptografie a fost programată pentru această vară.

Green a fost unul dintre experții care participă la audit. El a spus că nu avea informații preliminare Faptul că dezvoltatorii intenționează să închidă proiectul. Verde a spus: "Ultimul lucru pe care l-am auzit de la dezvoltatorii TrueCrypt:" Așteptăm cu nerăbdare rezultatele celor două faze ale testului. Vă mulțumim pentru eforturile dvs.! " Trebuie remarcat faptul că auditul va continua așa cum este planificat, în ciuda proiectului TrueCrypt.

Poate că creatorii programului au decis să suspende dezvoltarea, deoarece utilitatea este depășită. Dezvoltarea a încetat pe 5 mai 2014, adică După terminarea oficială a sprijinului sisteme Windows. XP. Soundforge este menționat: "Windows 8/7 / Vista și sistemele ulterioare au unelte încorporate pentru discuri de criptare și imagini virtuale pe disc". Astfel, criptarea datelor este construită în multe sisteme de operare, iar dezvoltatorii ar putea considera că programul nu mai este necesar.

Pentru a adăuga ulei la foc, observăm că în 19 mai, TrueCrypt a fost eliminat din sistemul de cozi protejate (sistemul preferat al lui Snowden). Motivul nu este clar până la sfârșit, dar programul nu ar trebui să fie utilizat - cluburile au observat.

Cules a scris, de asemenea,: "Fii de înșelăciune, hacking sau sfârșit logic al ciclului de viață TrueCrypt, devine clar că utilizatorii conștienți nu se vor simți confortabil, încredințând datele lor din program după fiasco".