O zi bună, dragi prieteni, cunoștințe, cititori și alte persoane.

Cred că mulți dintre voi, într-un fel sau altul, folosiți medii externe, cum ar fi unități flash sau hard disk-uri externe. Unii oameni stochează documente pe ele, unele fotografii, altele altceva, dar într-un fel sau altul, orice ar spune cineva, fișierele sunt adesea cel puțin importante pentru o persoană.

Bănuiesc că, la un moment dat, fiecare proprietar al unui dispozitiv portabil de stocare s-a gândit cum să-și protejeze datele de accesul neautorizat la acesta de către oricine. Și chiar dacă nu suferi de paranoia (adică nu îți faci griji că cineva ți-o va fura pur și simplu în propriile scopuri), unitatea flash poate fi pur și simplu pierdută sau uitată undeva, iar acest lucru poate au consecințe neplăcute.

În general, așa cum ați înțeles deja, în acest material, vreau să vă vorbesc despre cum să criptați datele de pe unitatea flash și să setați o parolă pentru a le accesa.

Să începem.

Introductiv

Există un număr decent de programe care vă permit să efectuați un truc similar cu urechile și ce pot să spun, puteți folosi sistemul încorporat. Windows 7/8îndelung răbdător BitLocker, dar prefer să folosesc în aceste scopuri un lucru atât de minunat ca TrueCrypt.

Există o mulțime de motive pentru asta, chiar dacă 28 mai 2014 proiectul a fost închis, dezvoltarea a fost redusă și toate versiunile vechi au fost șterse, curățate, iar circumstanțele închiderii proiectului au provocat multe speculații și discuții în ACEASTA-comunitate.

Cel puțin unul dintre aceste motive este sprijinul iubitului meu Linux„Ah. Oricum, să trecem la subiect.

Criptare cu TrueCrypt

TrueCrypt este un software pentru criptarea datelor din zbor, suportă 32 -x și 64 -x sisteme de biți, complet gratuite și tot acel jazz. R

Mă bucur că nu este nevoie să instalați programul pe fiecare computer pe care este introdusă unitatea flash, adică este suficient să criptați datele o dată și apoi să le folosiți oriunde.

Vă permite să creați un disc logic virtual criptat stocat ca fișier. Prin utilizarea TrueCrypt De asemenea, puteți cripta complet o partiție a unui hard disk sau a unui alt mediu de stocare, cum ar fi o dischetă sau USB memorie flash. Toate datele stocate în volum TrueCrypt sunt complet criptate, inclusiv numele fișierelor și directoarelor. Volumul montat TrueCrypt este similar cu un disc logic obișnuit, astfel încât să puteți lucra cu el utilizând utilitare obișnuite de verificare și defragmentare a sistemului de fișiere.

Asa se fac placintele.

Descarca si instaleaza

Puteți descărca această bucurie a gândirii unui programator. Setul include un instrument de localizare.

În ceea ce privește instalarea, totul este simplu:

Acum să trecem la așa ceva cum ar fi folosirea acestui program, dar înainte de asta ar fi bine să formatezi unitatea flash.

Pre-formatare

Pentru aceasta, de fapt, mergem la " Conductor" (alias " Calculatorul meu"), faceți clic dreapta pe unitatea flash și selectați " Format".

După ce ați selectat formatul necesar (cel mai bine este să alegeți NTFS, deoarece fișierele sunt mari ca dimensiune FAT32 nu va fi posibil să-l țineți, dar vom crea un volum de o dimensiune substanțială), apăsați butonul " ÎNCEPE".

Când procesul este complet, ne întoarcem la noi TrueCrypt, unde apăsăm „Serviciu - Expert pentru crearea volumului”:

În continuare, vă voi spune cea mai simplă metodă de criptare și voi lua cea mai scurtă cale. Puteți exersa singur opțiunile rămase, din fericire, programul are comentarii în limba rusă pentru tot ce aveți nevoie.

Crearea volumului și prima criptare

Nus, hai să mergem.

Pentru a începe, selectați elementul " Creați un container de fișiere criptat"și apăsați butonul" Mai departe".

Aici, de obicei creez un volum ascuns, dar din moment ce tu și cu mine urmăm cea mai simplă cale de până acum, selectăm elementul " Volum TrueCrypt obișnuit"și apăsați din nou" Mai departe".

Aici trebuie să folosim butonul " Fişier", selectați unitatea noastră flash, veniți cu un nume de fișier și faceți clic pe butonul " Salvați„și apoi din nou” Mai departe".
Pe această filă va trebui să selectăm tipul de criptare. Deocamdată, să lăsăm totul implicit, deși bineînțeles că există aici nuanțe în ceea ce privește fiabilitatea și viteza, dar cred că setările de bază vor fi suficiente pentru utilizatorul obișnuit.
În continuare ni se va cere să selectăm dimensiunea volumului. În principiu, vedeți singuri care dintre ele vă este cel mai convenabil, pentru că totul depinde de câte date doriți să criptați și de câte doriți să lăsați deschise. L-am pus aici, de exemplu, 20 GB.
Acum trebuie să veniți cu o parolă. Programul avertizează în avans că trebuie să veniți cu o parolă bună (și acest lucru este important!), dar știu deja cum să fac acest lucru, așa că cred că vă veți da seama. Sa trecem peste.
Aici vom fi întrebați despre dimensiunile fișierelor, despre ce veți stoca și ce veți cripta. Cred că fiecare va decide singur răspunsul.
Ei bine, în ultima filă, tot ce trebuie să faci este să dai clic pe „ Marcați" și așteptați finalizarea procesului. Este posibil ca procesul în sine să nu fie rapid (deși totul depinde de viteza unității flash, de tipul ales de criptare, de dimensiunea volumului și de alte nuanțe), așa că ar trebui să aveți putina rabdare.

Când procesul s-a încheiat (cu excepția cazului în care, desigur, doriți să creați un alt volum), faceți clic pe butonul " Ieșire Acum volumul nostru criptat este gata.

Încărcarea pe o unitate flash, unități flash etc.

Acum vom încărca fișierele cheie ale programului pe unitatea flash, astfel încât să le puteți utiliza pe orice computer. Pentru a face acest lucru, faceți clic în fereastra programului: " Instrumente -> Configurarea unei unități portabile" pentru a deschide un expert de setări care ne va ajuta: Aici, pentru început, trebuie să selectați unitatea noastră flash sau un folder gol de pe unitatea flash (puteți să o creați și să-i denumiți TrueCrypt), precum și configurarea parametrilor de rulare automată la introducerea unei unități flash (nu trebuie să faceți acest lucru, dar apoi programul va trebui să fie lansat manual dintr-un folder de pe unitatea flash tot timpul și apoi să monteze volumul , etc.).

În ceea ce privește parametrii, recomand să setați totul ca în captura de ecran de mai sus, adică " Montarea automată a unui volum TrueCrypt" și butonul " Revizuire„selectați fișierul de volum pe care îl trăim acum pe unitatea flash (cu numele pe care l-ați ales).


Și în sfârșit, tot ce trebuie să faci este să apeși butonul " Crea", după ce ai citit mesajul util, pe care îl poți vedea în screenshot-ul de mai sus și îl vei vedea pe computer, cred că și eu. Gata, de fapt, unitatea flash este gata. O scoatem, mergem la alt computer (deși îl puteți încerca pe același) și introduceți tehnologia noastră miracol criptată.

Procesul de utilizare a mediilor criptate

Dacă ați activat încărcarea automată, atunci tot ce trebuie să faceți este să așteptați procesul de montare, să obțineți o parolă și să utilizați partiția criptată (adică, unitatea flash cu o partiție necriptată va apărea în Explorer, iar cea criptată va apărea separat) , încărcând fișiere pe el.

Dacă încărcarea automată nu este activată, atunci o lansăm noi de pe o unitate flash TrueCrypt, pe care o avem acolo ca urmare a ultimelor noastre acțiuni.
Unde (în fereastra principală a programului):

• Selectați orice literă de unitate care vă place Apoi, faceți clic pe butonul ";

Fişier

• ..";Selectați fișierul de volum pe care l-am creat pe unitatea flash;Apăsați butonul "

montură

• ";Introduceți parola;

Ne bucurăm de rezultat.

La ieșire obținem poza pe care ați văzut-o în imagine mai devreme, adică a apărut o secțiune suplimentară (de asemenea criptată) unde vă puteți arunca fișierele și de unde puteți prelua aceste fișiere și toate acestea vor fi în formă criptată.

Când terminați de lucrat cu secțiunea, tot ce rămâne este să apăsați butonul " Demontați„ și, voila!, totul este ascuns și criptat din nou.

Probabil asta e tot pentru moment.

Postfaţă

Deci avem o unitate flash care este criptată cu un algoritm de încredere și este gata să funcționeze pe orice computer, chiar și nepregătit. Desigur, nu există o apărare perfectă, dar acum un potențial atacator va avea nevoie de multe ordine de mărime mai mult timp, bani și experiență pentru a ajunge la datele tale.

Rețineți că, după editare sau vizualizare, datele dvs. sensibile pot rămâne în fișiere temporare sau în fișierul de pagină al sistemului de operare.

Însuși faptul de a folosi criptarea nu va fi secret. Este posibil să rămână intrări de jurnal sau de registry pe computer. Conținutul unității flash indică în mod deschis utilizarea tehnologiei de criptare. Pentru a ascunde faptul criptării TrueCrypt oferă tehnologie de disc criptat cu un dublu fund și un sistem de operare ascuns, dar asta este cu totul altă poveste.

Ca întotdeauna, dacă există întrebări, completări sau alte lucruri, comentariile vă stau la dispoziție.

O zi buna! Astăzi vom vorbi despre problema accesului neautorizat la informațiile electronice. Mai mult, vom încerca să ne protejăm în mod fiabil informațiile, pentru că dacă o facem, atunci cu siguranță. Și vom face acest lucru folosind instrumente freeware (distribuite gratuit).

Există, desigur, multe programe mai simple care nu necesită un număr mare de acțiuni din partea interpretului, dar toate au dezavantajul că sunt plătite pentru munca lor.

De asemenea, atunci când alegem ce produs software să contactam, am luat în considerare opțiunea de a folosi nu numai sistemul de operare Windows, ci și *nix. Prin urmare, după ce am cântărit toate argumentele pro și contra, am decis să scriu despre software-ul TrueCrypt, a cărui sarcină principală este să criptez mediile de stocare. Acest software este gratuit și open source.

Sarcina este simplă, creați un mediu extern care conține informații în formă criptată și puteți accesa aceste informații doar tastând o parolă. Unitatea flash poate fi utilizată pe diferite computere.

Vom folosi versiunea 7.1a cu dvs., deoarece a fost testată de mai mulți auditori independenți și sa dovedit a fi sigură. Îl poți descărca. De asemenea, chiar sub programul în sine există o listă de limbi acceptate, unde ar trebui să selectați limba rusă și să descărcați și localizarea.

După descărcarea programului de instalare, să începem. Rulați fișierul TrueCrypt Setup 7.1a.exe.

Selectăm Extract, deoarece instalăm programul pentru un dispozitiv portabil, nu este necesar să îl avem pe computer. Alegem un loc în care să-l despachetăm, să fie documentele mele. În continuare, suntem de acord că este încă necesar să instalați driverele necesare în sistem pentru crearea/criptarea inițială. Și finalizam instalarea verificând că caseta de selectare Deschideți locația de destinație când ați terminat este bifată. Odată ce instalarea este finalizată, folderul cu programul instalat se va deschide, rulați fișierul TrueCrypt.exe.

În general, programul are multe capacități diferite, iar în acest articol vom lua în considerare doar una. După cum vă amintiți, trebuie să creăm cea mai mobilă „cutie neagră”.

Pregătiți suportul media, eliminați toate informațiile din acesta sau copiați-l pe HDD. De asemenea, trebuie să îl formatați folosind instrumente standard Windows. Accesați My Computer, RMB pe unitatea flash și selectați format.

Setăm sistemul de fișiere la NTFS, deoarece vom crea un fișier de dimensiunea întregii unități flash, fișierele mai mari de 4 GB nu vor fi create în sistemul FAT32. În eticheta de volum, indicați numele suportului media sau este posibil să nu indicați nimic.

Să revenim la programul nostru Truecrypt proaspăt instalat. Mai întâi, să-l localizăm, în cazul nostru, să-l rusificăm. Amintiți-vă că am descărcat fișierul de rusificare de pe site ? Acum mergem la el și îl despachetăm, apoi aruncăm tot conținutul în folderul cu TrueCrypt. Fişier Language.ru.xml ar trebui să ajungă în același folder cu TrueCrypt.exe. Ar trebui să arate așa:

După despachetare, să revenim la programul TrueCrypt. În meniul de sus căutăm secțiunea Setări -> Limbă selectați din listă Rusăși faceți clic pe OK.

Acum să trecem la crearea efectivă a unui container criptat pe o unitate flash. Să creăm un fișier gol pe unitatea flash. În principiu, nu contează cum îl numești și ce extensie ai setat. Vă sfătuiesc doar să puneți extensia fișierelor cu cantități mari de date precum *.iso sau .mkv și să le denumiți corespunzător. În cazul nostru, rolul containerului „cutie neagră” va fi jucat de fișierul The_Matrix_Reloaded.iso. Pentru a crea un fișier gol, faceți clic dreapta pe orice spațiu gol de pe unitatea flash și selectați Creare -> Text document.txt, apoi schimbați numele și extensia acestuia. Odată ce fișierul este creat, să-l facem portabil. Pentru a face acest lucru, accesați meniul de sus al programului Instrumente -> Configurați medii portabile.În câmpul pentru parametrii fișierului, selectați cu atenție unitatea flash. Bifați caseta de selectare Montează automat volumul TrueCrypt și în câmpul de mai jos, folosind butonul Browse, indicați fișierul creat anterior pe flash media. În cazul meu, este The_Matrix_Reloaded.iso.

Faceți clic pe Creare, apoi pe Ok și pe Închidere. Acum fișierul autorun.inf a fost creat pe unitatea flash cu un script scris pentru încărcarea fișierului TrueCrypt.exe și montarea containerului. Dar aș dori să subliniez imediat că, dacă rularea automată de pe mediile amovibile este blocată sau dezactivată complet, aceasta nu va funcționa. Pentru a face acest lucru, va trebui să faceți o fintă cu urechile, dar mai multe despre asta mai jos. Deocamdată, să creăm de fapt un container criptat în fișierul nostru. Să mergem la Tools -> Volume Creation Wizard.Selectați elementul de sus: Creați un container de fișiere criptat.

Apoi, în câmpul de plasare a volumului, faceți clic pe Răsfoire și selectați fișierul nostru creat anterior. În cazul meu, este The_Matrix_Reloaded.iso. Faceți clic pe Următorul, schimbați metodele de criptare dacă doriți, dar dacă nu doriți, faceți clic pe Următorul. În secțiunea Dimensiune volum, trebuie să setați dimensiunea containerului criptat. Aici depinde de tine să decizi, poate fi pentru întreaga unitate flash sau poate fi jumătate din ea și poate minți, ca să spunem așa, împreună cu datele deschise. Introduceți numărul în MB și continuați.

În continuare, va trebui să creăm o parolă, iar TrueCrypt acceptă atât fraze de acces simple, cât și fișiere cheie, și chiar fișiere și fraze cheie împreună. Ne vom limita la o parolă simplă introducând-o în ambele câmpuri și mergem mai departe.

La ultimul pas Formatarea unui volumÎn secțiunea de opțiuni ar trebui să selectați sistemul de fișiere NTFS. apasa butonul Marcațiși du-te să bei un ceai. Timpul necesar pentru a cripta TrueCrypt depinde de dimensiunea containerului criptat, dar în orice caz vei avea timp să bei ceai :)

Ca urmare, avem un mediu portabil pe care se află: Un folder cu TrueCrypt, un fișier pentru operarea autorun autorun.inf și un fișier container care conține de fapt toate datele noastre. Când conectați media la orice computer de la Windows XP la Windows 10, apare o fereastră pentru introducerea unei parole și, după introducerea acesteia, este montat un alt disc, pe care se află de fapt datele noastre criptate. Dar se întâmplă ca pe unele computere autorun este dezactivat. Pentru a face acest lucru, vă sugerez să utilizați fișierul bat creat de mine sau să îl creați singur. Creați un fișier pe o unitate flash. Pentru a crea un fișier gol, faceți clic dreapta pe orice spațiu gol de pe unitatea flash și selectați Creare -> Text document.txt. Redenumiți-l în start.bat sau mount.bat după cum doriți și faceți clic dreapta pe el și selectați Editare. În fișierul în sine salvăm linia:

truecrypt\truecrypt.exe /q fundal /e /m rm /v „The_Matrix_Reloaded.iso”

Unde modificați The_Matrix_Reloaded.iso cu numele fișierului container. Ei bine, pentru demontare, puteți crea și un fișier batch stop.bat sau unmount.bat în corpul căruia puteți introduce următoarele:

truecrypt\truecrypt.exe /q /d

Procedura este de fapt foarte simplă, iar TrueCrypt are multe caracteristici. Iar nivelul de fiabilitate a criptării este respectabil. Mai jos atasez o arhiva care contine:

• TrueCrypt Setup 7.1a.exe
• langpack-ru-1.0.0-for-truecrypt-7.1a.zip
• start.bat
• stop.bat

Toate datele importante trebuie stocate în formă criptată. Unitățile flash sunt pierdute mai des, așa că să ne uităm la cele mai simple și mai eficiente modalități de a proteja informațiile de pe unitățile USB, relatează Tech Today.

Utilizați o unitate flash cu criptare hardware

Aceasta este cea mai simplă și, în același timp, cea mai scumpă metodă de protecție. Astfel de unități sunt concepute pentru a stoca în siguranță secretele corporative și vor permite accesul numai proprietarului și, eventual, agențiilor de informații. Dispozitivele din această clasă, de exemplu, DataTraveler 2000 Metal Security de la Kingston, acceptă cei mai avansați algoritmi de criptare și au chei pentru introducerea unei parole. În mod convenabil, protecția criptografică este asigurată de unitatea flash în sine și nu depinde de tipul de sistem de operare de pe computer și de programele instalate.

Doar introduceți codul numeric și puteți lucra cu fișierele de pe unitatea flash ca de obicei. După deconectarea de la computer, accesul la date va fi blocat. Dezavantajul unităților flash securizate este că dacă uitați parola sau o introduceți incorect, de exemplu, de 10 ori la rând, cheia de criptare și datele vor fi distruse, iar unitatea va reveni la setările din fabrică.

BitLocker - criptator încorporat pentru Windows 7/8/10
Dacă utilizați versiunea maximă de Windows, protecția criptografică standard BitLocker vă stă la dispoziție.

Pentru a cripta o unitate flash, în fereastra „Computerul meu”, faceți clic dreapta pe pictograma discului și selectați „Criptare” din meniul contextual. Procedura de criptare a discului va începe.

Alegeți criptarea parolei și creați o parolă puternică. În funcție de dimensiunea unității flash, procedura de criptare durează de la zece minute la câteva ore. După finalizarea procesului de criptare, unitatea flash este gata de utilizare.

Când îl conectați la un computer, de fiecare dată va trebui să introduceți o parolă pentru a accesa datele. În setări, puteți dezactiva introducerea obligatorie a parolei pentru un anumit computer.

VeraTrueCrypt - criptare gratuită a datelor
Micul utilitar VeraCrypt este un descendent al unui alt instrument popular de criptare a datelor, TrueCrypt, care a fost întrerupt anul trecut. Există versiuni de VeraCrypt pentru Windows, Mac OS X, Linux și chiar Raspbian (sistemul de operare pentru microcalculatoarele Raspberry Pi).

După instalare, nu necesită setări suplimentare pentru a începe să funcționeze. Pentru a cripta o unitate flash, în meniul „Volume”, selectați „Creați un volum nou”. Apoi, indicăm secvențial „Criptați o partiție/disc non-sistem” - „Volum VeraCrypt obișnuit”, indicăm calea către ceea ce corespunde unității flash. Apoi, selectați „Creați un volum și un format criptat”.

Toate fișierele de pe unitatea flash vor fi șterse, așa că criptați unitatea înainte de a începe să stocați date pe ea. După crearea parolei, va începe procesul de criptare.

Pentru a accesa o unitate flash criptată, trebuie să selectați o literă de unitate liberă în fereastra principală VeraCrypt, să specificați calea către aceasta (ceva de genul Dispozitiv\Harddisk3\Partition1) și să faceți clic pe butonul „Montare”. Procesul va dura de la câteva secunde până la un minut. Apoi, discul cu litera selectată va apărea în sistem și puteți lucra cu el. Înainte de a deconecta unitatea flash, volumul criptat trebuie demontat.

Dezavantajele metodei: VeraCrypt trebuie instalat pe toate computerele unde este necesar să aveți acces la date criptate. Sistemul afișează unitatea flash ca neformatată.

Și în sfârșit: dacă trebuie să restricționați accesul la fișiere, dar criptarea nu este disponibilă, utilizați un arhivator. Cele mai comune arhivare vă permit să protejați arhivele cu o parolă. Dacă nu ascundeți secretele de stat, atunci, așa cum arată practica, acest lucru este de obicei suficient pentru a limita accesul la fișierele importante.

10 martie 2009 la 10:09

Rețetă: Cum se face o unitate flash USB criptată?

• Securitatea informațiilor

Fiecare om are secrete. Un jurnal personal, o parolă pentru un cont bancar din Elveția, fotografii cu fortificațiile unui potențial inamic, desene ale unei mașini cu mișcare perpetuă, o listă de amante și nu știi niciodată ce altceva. Este convenabil să stocați date pe o unitate flash USB. Este mic, ieftin, încăpător. Este ușor de purtat în buzunar, pur și simplu ascunde sau dăruiește altei persoane. Dar este la fel de ușor să pierzi o unitate flash.

Sarcină: Am nevoie de o unitate flash USB pe care toate informațiile sunt criptate. Când introduc o unitate flash în computer, aceasta ar trebui să solicite o parolă și nu poate fi decriptată fără parola corectă. Unitatea flash ar trebui să funcționeze autonom, fără a instala niciun software pe computer.

Luăm orice unitate flash disponibilă și începem.

Pasul 1.

Descărcați TrueCrypt. Acum, cea mai recentă versiune este 6.1a. Există rusificare. TrueCrypt este un program gratuit de criptare a datelor cu sursă deschisă. Funcționează pe Windows, Mac și Linux.

Instalați TrueCrypt pe computer. Trebuie doar să instalăm TrueCrypt pentru a crea o unitate flash. Apoi TrueCrypt poate fi eliminat.

Pasul 2.

Să pregătim unitatea flash pentru muncă. În primul rând, ștergem toate datele de acolo. Acum lansați TrueCrypt și selectați elementul de meniu Instrumente --> Configurare disc Traveler...

În fereastra care apare, indicați litera unității în care este montată în prezent unitatea flash și calea către fișierul [inexistent încă] cu date criptate: e:\datafile.tc

Recomand să setați opțiunile rămase ca în captura de ecran.

Faceți clic pe Creare și TrueCrypt va scrie toate fișierele de serviciu necesare pe unitatea flash.

Pasul 3.

Acum tot ce rămâne este să creați un fișier criptat cu date de pe unitatea flash.

În meniul TrueCrypt, selectați Tools --> Volume Creation Wizard


Indicăm calea către același fișier pe care l-am introdus la crearea unității flash:

Alegem algoritmi de criptare și hashing pe gustul nostru. Este recomandat să lăsați totul așa cum este.

Selectați dimensiunea fișierului de date. Deoarece dorim ca întregul spațiu al unității flash să fie criptat, introducem numărul maxim posibil.

Venim cu și introducem o parolă. Atenție! Parola ar trebui să fie lungă și complexă, astfel încât să nu poată fi spartă prin forță brută. Dar și memorabil. Pentru că dacă uiți, datele se vor pierde.

Acum selectăm tipul sistemului de fișiere și mutam mouse-ul peste zona ferestrei, astfel încât True Crypt să poată genera un număr cu adevărat aleatoriu. Faceți clic pe Format.

În câteva minute, un fișier criptat mare va fi creat pe unitatea flash.

Dacă introduceți o astfel de unitate flash în orice computer care rulează Windows, va apărea o fereastră:

Și dacă parola este introdusă corect, sistemul va monta fișierul criptat ca un alt disc.

Câteva avertismente

Deci avem o unitate flash care este criptată cu un algoritm de încredere și este gata să funcționeze pe orice computer, chiar și nepregătit. Desigur, nu există o apărare perfectă, dar acum un potențial atacator va avea nevoie de multe ordine de mărime mai mult timp, bani și experiență pentru a ajunge la datele tale.

Înainte de a scoate unitatea flash, nu uitați să demontați discul prin pictograma din bara de activități.

Rețineți că, după editare sau vizualizare, datele dvs. sensibile pot rămâne în fișiere temporare sau în fișierul de pagină al sistemului de operare.

Însuși faptul de a folosi criptarea nu va fi secret. Este posibil să rămână intrări de jurnal sau de registry pe computer. Conținutul unității flash indică în mod deschis utilizarea tehnologiei de criptare. Deci metodele de hacking recto-termic vor fi cele mai eficiente.

Pentru a ascunde faptul criptării, TrueCrypt oferă tehnologii de disc criptate cu un dublu fund și un sistem de operare ascuns. Dar asta este o cu totul altă poveste.

Post-scriptum

Mulțumim tuturor participanților la discuții pentru întrebări și critici interesante.

Ca postfață, vreau să răspund la două dintre cele mai populare obiecții.

• De ce să nu folosiți sistemul de fișiere criptat Windows NTFS încorporat, așa cum este recomandat?
• De ce aveți nevoie de o unitate flash pentru a fi autonomă, deoarece puteți instala TrueCrypt permanent pe computer? Și prin conectarea unei unități flash la computerul altcuiva, riscăm să fim salvați de keylogger și alte marcaje.

Am citit despre acest sistem de fișiere criptat și am experimentat pe computerul meu. Poate că în unele cazuri această metodă de criptare va fi potrivită. Dar nu pentru mine.

Cel mai important. EFS criptează numai conținutul fișierelor. Lista fișierelor, structura subdosarelor, numele, dimensiunile și datele de editare ale acestora rămân deschise. Aceste informații vă pot compromite în mod direct sau pot fi motivul dezvoltării dumneavoastră ulterioare. Dacă în folderul dvs. găsesc fișierul criptat BlackNal Movement.xls sau The Rape of a Thirteen-Year-Old Virgin.avi, atunci criptarea fișierului în sine nu vă va ușura.

Al doilea. Fișierele criptate sunt disponibile atâta timp cât sunteți conectat la computer. Nu contează dacă lucrezi cu informații clasificate sau joci un sapator. Desigur, este mai bine să nu lăsați pe nimeni să vă folosească computerul folosind datele de conectare. Dar situațiile sunt diferite. În plus, atunci când lucrați sub Windows, chiar și pe propriul computer nu știți niciodată ce proces este în roaming în jurul sistemului dvs. de fișiere. TrueCrypt oferă o gestionare simplă și intuitivă a sesiunilor pentru lucrul cu un volum criptat. Montat, lucrat, demontat. Timpul de disponibilitate a datelor este redus cu ordine de mărime. Și odată cu el vine și riscul.

Și în sfârșit, despre autonomie și portabilitate la orice computer. Prin introducerea unei unități flash în computerul altcuiva, ne asumăm un risc și nu ar trebui să facem acest lucru în mod regulat. Dar, din nou, situațiile sunt diferite. Computerul principal se poate defecta, poate fi aruncat la gunoi în urmă cu 3 ani sau poate rămâne în altă țară. Un scenariu specific - imaginați-vă că ați plecat într-o călătorie de afaceri și ați uitat unitatea flash la serviciu. Și trebuie să îi explici secretarei la telefon cum să ajungi la dosarul de care ai nevoie. Informațiile nu numai că trebuie protejate în mod fiabil. De asemenea, ar trebui să fie ușor accesibil. Tot ce aveți nevoie pentru a accesa fișierele de pe o unitate flash folosind TrueCrypt este un computer care rulează XP într-o configurație standard, o parolă și 10 secunde de timp. Cu EFS puteți obține și portabilitatea unităților flash. Dar procedura de conectare va fi mult mai complicată. Trebuie să decriptați și să importați cheia. Și la sfârșitul sesiunii, ștergeți-l din sistem.

Desigur, rețeta descrisă are o serie de dezavantaje și vulnerabilități. Dar, IMHO, acesta este cel mai practic și echilibrat mod de a păstra secretele în acest moment.

Indiferent dacă ești paranoic sau pur și simplu prețuiești datele tale, ar trebui să fii conștient de pericolele pe care dispozitivele de stocare amovibile le prezintă pentru datele tale. Da, da, vorbesc despre unități flash și hard disk-uri externe. Pierderea lor este la fel de ușoară ca decojirea perelor, dar acest lucru poate provoca mult rău. Produsele iStorage au fost create pentru cei care sunt forțați să lucreze cu date atât de importante. Printre acestea se numără hard disk-uri externe și unități flash și despre acestea din urmă voi vorbi. Deci, unități USB datAshur.

DaAshur arată exact la fel? ca o unitate flash obișnuită (sunt disponibile în capacități de la 4 la 32 gigaocteți; două modele mai vechi cu 16 și 32 GB sunt vândute în Rusia), depășind ușor dimensiunile: 80 x 20 x 10,5 mm, greutate 25 grame. Mai mult, chiar si extern flash drive-ul este foarte bun, intr-o carcasa neagra, acoperita cu plastic soft touch si cu o carcasa metalica suplimentara in care poate fi ascunsa. Un inel de cablu puternic este introdus în capăt. Mărcile de identificare de pe el includ inscripțiile „datAshur” și „iStorage”. Dispozitivul este livrat într-un blister tradițional, etanș pe toate părțile, așa că veți avea nevoie de foarfece de încredere pentru a-l despacheta.

Dar, desigur, există câteva caracteristici speciale în această unitate flash. Ceea ce face ca Ashur să fie diferit de omologii săi simpli este tastatura cu 11 butoane și trei LED-uri de culori diferite, în timp ce unitățile flash convenționale au de obicei doar una. Butoanele sunt mici, dar confortabile - sunt cauciucate, apăsați cu un clic clar și, pe lângă litere, au cifre imprimate pentru confort.

În primul rând, această unitate flash vă protejează datele de influența fizică. Carcasa metalica rezistenta te va proteja de socuri, iar protectia IP57 la praf si umezeala te va proteja de necazurile suparatoare asociate lichidelor. Desigur, nu ar trebui să înotați în mare cu un datAshur pe gât, dar dispozitivul nu va suferi de expunere accidentală la apă pentru o perioadă scurtă de timp.

Toată protecția prin parolă funcționează destul de simplu. Apăsăm butonul cu tasta, două LED-uri încep să clipească, solicitându-vă să introduceți un cod PIN (poate fi setat de la 7 la 15 caractere), introduceți-l, apăsați din nou „tasta” și dacă codul este introdus corect, ambele LED-uri vor clipi lin, confirmând succesul și dispozitivul deblocat. Ai la dispoziție 30 de secunde cât indicatorul verde clipește, în acest timp trebuie să conectezi dispozitivul la computer/tabletă/orice ai nevoie cu un port USB, după care îl poți folosi. Când este deconectat de la dispozitiv, unitatea flash este blocată automat.

Dacă parola este introdusă incorect, LED-ul roșu se va aprinde și veți avea o încercare mai puțin. După zece încercări nereușite, datele vor deveni complet inaccesibile. Acest lucru trebuie luat în considerare și nu lăsați copiii, angajații, fetele sau, în general, pe nimeni să se „joace” cu datAshur.

O caracteristică plăcută a datAshur este capacitatea de a atribui două coduri PIN, „utilizator” și „admin”, dacă codul „utilizator” a fost introdus incorect de 10 ori - puteți folosi „administratorul” pentru a-l reseta, acest lucru vă va permite să dați o unitate flash cuiva pentru o perioadă cu mai puțin risc de a pierde date.

Există o serie de operațiuni suplimentare care sunt efectuate folosind tastatura, cum ar fi schimbarea tastei (totul este descris cu atenție în instrucțiuni).

La prima vedere pare foarte simplu, dar de fapt - în interiorul datAshur, datele sunt criptate din mers folosind algoritmul AES cu o cheie de 256 de biți (cifrul Rijndael, care este standardul guvernamental de criptare). De aceea, chiar și operațiunile complexe care implică dezlipirea cipurilor de memorie și lucrul direct cu acestea nu vor da nimic (mai ales că datAshur este umplut cu rășină epoxidică în interior, ceea ce face dezasamblarea fără deteriorare aproape imposibilă).

Din punct de vedere tehnic, acest lucru este implementat foarte competent. Memoria flash și un procesor special pentru criptare sunt instalate direct în corpul dispozitivului. Acest procesor generează o cheie aleatorie care este folosită pentru a cripta ceea ce este scris pe flash și o stochează în memoria sa internă, care nu poate fi accesată din exterior. Codul PIN este de asemenea stocat acolo. Dacă codul PIN este introdus corect, procesorul obține acces la cheie și o folosește pentru a decripta datele dacă codul este introdus incorect de 10 ori, cheia este pur și simplu „uitată”.

Merită să luați în considerare faptul că o baterie încorporată este utilizată pentru alimentarea procesorului de criptare, astfel încât această unitate flash trebuie încărcată ocazional, acest lucru nu ridică probleme, deoarece este încărcată de la USB, merită doar să luați în considerare faptul că, dacă bateria este descărcată, trebuie mai întâi să o conectați la USB și apoi să o deblocați.

Desigur, puteți organiza gratuit stocarea securizată pe o unitate flash, de exemplu folosind programul True Crypt, dar criptarea hardware are o serie de avantaje.

În primul rând, este mai rapid, am testat această unitate flash, funcționează practic fără pierderi de viteză în comparație cu o unitate flash obișnuită, arătând rezultate maxime pentru USB 2.0.

În al doilea rând, datAshur este mai ușor de utilizat decât programele de criptare, în special pentru utilizatorii fără experiență.

În al treilea rând, datorită faptului că criptarea este „transparentă” pentru sistem, datAshur funcționează cu orice sisteme de operare și dispozitive, de la OS X la smartphone-uri care acceptă USB OTG și televizoare inteligente moderne.

În al patrulea rând, există situații în care este imposibil nu numai să instalați, ci chiar să rulați pur și simplu un program de criptare: computerul altcuiva, politici corporative stricte și așa mai departe.

În al cincilea rând, programele de criptare sunt susceptibile la diferite atacuri sofisticate pentru a obține parola, cum ar fi deturnarea tastaturii. Criptarea hardware datAshur elimină această posibilitate.

Merită să luați în considerare faptul că datAshur nu protejează împotriva celei mai fiabile metode de hacking - termorectal, dar nici un singur criptosistem din lume nu protejează împotriva acesteia. În alte cazuri, datAshur vă va proteja în mod fiabil de probleme în caz de pierdere sau acces neautorizat.

Costul acestor unități flash este de 5900 de ruble. pentru 16 GB și 7900 rub. pentru 32 GB, le puteți achiziționa. Desigur, acest preț este vizibil mai mare decât costul simplelor unități flash de aceeași capacitate, dar atunci când este în joc riscul de a pierde informații importante, acest preț pentru o protecție cripto fiabilă nu pare excesiv.