Kontakty
hlavný

Ako šifrovať celý pevný disk pomocou Veracrypt. Alternatívy Truecrypt. Programy pre šifrovanie jednotlivých súborov alebo ekologických diskov šifrovania

V súčasných dňoch sa neustále zaoberáme informácie. Vďaka vývoju informačné technológieTeraz pracuje, kreativita, zábava sa do značnej miery zmenil na procesy spracovania alebo spotrebovania informácií. A medzi týmto obrovským radom informácií by časť údajov nemala byť verejne dostupná. Príkladom týchto informácií môžu byť súbory a údaje týkajúce sa obchodných činností; Súkromné \u200b\u200barchívy.

Niektoré z týchto údajov nie sú určené pre širokú škálu len z dôvodu, že "nemajú o tom vedieť"; A niektoré informácie sú životne dôležité.

Tento článok je venovaný presne spoľahlivú ochranu dôležitá informáciaRovnako ako akékoľvek súbory, ktoré chcete chrániť pred prístupom k ostatným osobám, aj keď váš počítač alebo nosič (flash disk, pevný disk) padli do rúk neoprávnených osôb, vrátane technicky pokročilých a prístupu k silným počítačovým zdrojom.

Prečo nedôverujte programom šifrovania s uzavretým zdrojovým kódom

V programoch so zatvorenými zdrojový kód "Záložky" sa môžu implementovať (a nie je potrebné dúfať, že nie sú k dispozícii!) A schopnosť otvoriť šifrované súbory pomocou hlavného tlačidla. Tí. Môžete použiť ľubovoľné, najťažšie heslo, ale váš šifrovaný súbor je stále s ľahkosťou, bez generácie hesla, môže byť otvorený pomocou "Záložka" alebo majiteľa majstrovského kľúča. Veľkosť výrobcu softvéru pre šifrovanie a názov krajiny v tejto otázke sa nehraje, pretože je súčasťou štátnej politiky mnohých krajín. Koniec koncov, my všetci obklopujeme teroristov a predajcov drog (a čo robiť?).

Tí. Na skutočne spoľahlivé šifrovanie možno dúfať správne pomocou populárneho softvér Otvorený zdroj a odolný voči hack šifrovacej algoritme.

Stojí za to sťahovať s Truecrypt na Veracrypt

Referenčný program, ktorý vám pomôže veľmi spoľahlivo šifrovať súbory, je Truecrypt. Tento program stále funguje skvele. Bohužiaľ, program je v súčasnosti ukončený.

Jej najlepší dedič bol program Veracrypt.

Veracrypt je bezplatný diskový šifrovací softvér, je založený na Truecrypt 7.1A.

Veracrypt pokračuje v najlepšom tradíciách Truecrypt, ale zároveň pridáva vylepšené bezpečnostné algoritmy používané na šifrovanie systémov a oddielov, čo robí vaše šifrované súbory imunitné voči novým úspechom v útokoch úplných útokov na výplne heslom.

Veracrypt tiež korigoval mnoho zraniteľností a bezpečnostných problémov, ktoré sa nachádzajú v Truecrypt. Môže pracovať s objemom Truecrypt a ponúka možnosť previesť TRUECRYPT kontajnery a nesystémové sekcie na formát Veracrypt.

Táto vylepšená bezpečnosť pridáva určité oneskorenie len na otvorenie šifrovaných úsekov bez akéhokoľvek vplyvu na výkon v fáze použitia šifrovaného disku. Pre legitímny užívateľ je to prakticky nenápadné nepríjemnosti, ale pre útočníka sa stáva takmer nemožné pristupovať k šifrovaným údajom napriek prítomnosti akýchkoľvek počítačových kapacít.

To môže byť preukázané jasne nasledujúce referenčné hodnoty pre hacking (neplechu) hesiel v Hashcat:

Pre TRUECRYPT:

Hashtype: TRUECRYPT PBKDF2-HMAC-RIPEMD160 + XTS 512 bit Speed.dev. # 1.: 21957 H / S (96,78 ms) Speed.dev. # 2.: 1175 H / S (99,79 ms) Speed.Dev. # * : 23131 H / S Hashtype: Truecrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.dev. # 1.: 9222 H / S (74.13 ms) Speed.dev. # 2.: 455 h / S (95,92 ms) Speed.dev. # *.: 13778 H / S Hashtype: Truecrypt PBKDF2-Hmac-Whirlpool + XTS 512 bit Speed.dev. # 1.: 2429 H / S (95,69 ms) Speed.dev. # 2.: 891 h / S (98,61 mms) Speed.Dev. # *.: 3321 H / S Hashtype: Truecrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit + BOOT-MODE Speed.dev. # 1.: 43273 H / S (95,60 ms) Rýchlosť .Dev. # 2.: 2330 h / s (95,97 ms) Speed.dev. # *.: 45603 h / s

Pre veracrypt:

Hashtype: Veracrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit Speed.dev. # 1.: 68 H / S (97,63 ms) Speed.dev. # 2.: 3 H / S (100,62 ms) Speed.dev. # * * * ,: 71 H / S Hashtype: Veracrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.dev. # 1 .: 26 H / S (87,81 ms) Speed.dev. # 2.: 9 H / S (98,83 ms) Speed.Dev. # * .: 35 h / s Hashtype: Veracrypt PBKDF2-Hmac-Whirlpool + XTS 512 bit Speed.dev. # 1.: 3 H / S (57,73 ms) Speed.dev. # 2.: 2 H / S (94.90MS) Speed.Dev. # * .: 5 H / S Hashtype: Veracrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit + BOOT-MODE Speed.dev. # 1.: 154 H / S (93,62 ms) Speed.dev. # 2: 7 H / S (96,56 ms) Speed.dev. # *.: 161 H / S Hashtype: Veracrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.dev. # 1: 118 H / s (94.25 ms) Speed.Dev. # 2.: 5 H / S (95,50 ms) Speed.Dev. # *.: 123 H / S Hashtype: Veracrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + rýchlosť zavádzania. Dev. # 1.: 306 H / S (94.26 mm) Speed.dev. # 2.: 13 H / S (96.99 ms) Speed.dev. # *.: 319 h / s

Ako vidíte, hack šifrované veracrypt kontajnery pre niekoľko rádov väčšieho množstva ako Truecrypt kontajnery (ktoré nie sú úplne jednoduché).

Plný referenčný a železný popis I uverejnený v článku "".

Druhou dôležitou otázkou je spoľahlivosť. Nikto nechce obzvlášť cenný a dôležité súbory A informácie sa stratili v dôsledku chyby v programe. Viem o Veracrypt ihneď po jeho vzhľade. Sledoval som jej vývoj a neustále sa na to pozrel. Za uplynulý rok som úplne prepálil na Truecrypt na Veracrypt. V priebehu roka každodennej práce ma veracrypt neopustil.

Tak, podľa môjho názoru, teraz stojí za to sťahovať s Truecrypt na Veracrypt.

Ako funguje Veracrypt

Veracrypt vytvára špeciálny súbor s názvom kontajner. Tento kontajner je šifrovaný a môže byť pripojený len pri zadávaní správneho hesla. Po zadaní hesla sa kontajner zobrazí ako dodatočný disk (ako vložená jednotka Flash). Všetky súbory umiestnené na tomto disku (t.j. v kontajneri) sú šifrované. Kým kontajner je pripojený, môžete ľahko kopírovať, odstrániť, nahrávať nové súbory, otvoriť ich. Akonáhle je kontajner vypnutý, všetky súbory na nej sú absolútne nedostupné, kým sa nebude vykonať spojenie, t.j. kým sa nezadá heslo.

Práca so súbormi v šifrovanom kontajneri sa nelíši od práce so súbormi na akomkoľvek inom disku.

Keď otvoríte súbor alebo zapíšte do kontajnera, nemusíte čakať na dešifrovanie - všetko sa deje veľmi rýchlo, ako keby ste naozaj pracovali s bežným diskom.

Ako nainštalovať Veracrypt v systéme Windows

S TRUECRYPT bol polovičný príbeh - stránky boli vytvorené na "stiahnutie Truecrypt", binárny súbor (dobre, prirodzene!) Bol infikovaný vírusom / trójskym. Tí, ktorí stiahli Truecrypt z týchto neoficiálnych lokalít, infikovali svoje počítače, ktoré umožnili útočníkom ukradnúť osobné údaje a podporovať šírenie škodlivého softvéru.

Vlastne všetky programy musia prevziať len z oficiálnych stránok. A ešte viac sa týka programov, ktoré ovplyvňujú otázky bezpečnosti.

Oficiálne miesta umiestnenia inštalačné súbory Veracrypt sú:

Inštalácia Veracrypt v systéme Windows

K dispozícii je sprievodca nastavením, takže proces inštalácie Veracrypt je podobný podobnému procesu iných programov. Ak nemôžete vysvetliť niekoľko okamihov.

Inštalátor Veracrypt ponúkne dve možnosti:

  • Inštalácia(Nainštalujte veracrypt do vášho systému)
  • Extrakt(Extrah. Ak vyberiete túto možnosť, všetky súbory z tohto balíka budú extrahované, ale vo vašom systéme nebude nainštalovaný nič. Nevyberte ho, ak chcete šifrovať systémový oddiel alebo systémový disk. Výber tejto možnosti môže byť užitočná, napríklad, ak chcete spustiť Veracrypt v tzv. Veracrypt nevyžaduje inštaláciu v operačnom systéme, v ktorom bude spustený. Po extrahovaní všetkých súborov môžete spustiť obnovený súbor "Veracrypt.exe" (Veracrypt sa otvorí v prenosnom režime))

Ak vyberiete označenú možnosť, t.j. Združenie so súbormi .hc.To pridáva pohodlie. Pretože ak vytvoríte kontajner s Extension.HC, Veracrypt sa spustí na dvojitom kliknutí na tento súbor. Ale mínus je, že neoprávnené osoby môžu vedieť, že.hc sú šifrované kontajnery Veracrypt.

Program pripomína darovať:

Ak nie ste, samozrejme, uistite sa, že pomáha autorovi tohto programu (on jeden) by ho nechcela stratiť, keď sme stratili autora Truecrypt ...

Veracrypt Inštrukcie pre začiatočníkov

Veracrypt má mnoho rôznych funkcií a pokročilých funkcií. Ale najobľúbenejšou funkciou je šifrovanie súborov. Ďalší krok za krokom sa zobrazí, ako šifrovať jedno alebo viac súborov.

Začnime s prechodom na ruštinu. Ruština je už postavená na Veracrypt. Je potrebné zapnúť. Urobte to v ponuke nastavenievyberať Jazyk ...:

Vyberte si ruský jazyk, potom sa jazyk programu okamžite zmení.

Ako už bolo uvedené, súbory sú uložené v šifrovaných kontajneroch (nazývajú sa aj "objemy"). Tí. Musíte začať s vytváraním takejto kontajnera, pre toto v hlavnom programovom rozhraní kliknite na tlačidlo " Vytvoriť hlasitosť».

Sprievodca vytváraním objemu Veracrypt sa zobrazí:

Zaujímame sa o prvú možnosť (" Vytvorte šifrovaný kontajner súborov"), Takže my, bez zmeny, stlačte Ďalej,

Veracrypt má veľmi zaujímavá funkcia - Schopnosť vytvoriť skrytý objem. Spodná čiara je, že nie je nikto a dva kontajnery. Skutočnosť, že existuje šifrovaná sekcia, ktorú viete všetko, vrátane možných nevýhodov. A ak vás nútite silou, aby ste mohli dať heslo, je ťažké odkazovať na to, čo "šifrovaný disk nie je". Pri vytváraní skrytého oddielu sa vytvoria dve šifrované nádoby, ktoré sú zverejnené v jednom súbore, ale sú otvorené rôznymi heslami. Tí. Môžete umiestniť súbory, ktoré vyzerajú "citlivé" v jednej z kontajnerov. A v druhom kontajneri - naozaj dôležité súbory. Pre vaše potreby zadáte heslo na otvorenie dôležitého oddielu. Ak nie je možné odmietnuť, zverejňujete heslo z nie veľmi dôležitého disku. Žiadna možnosť dokázať, že existuje druhý disk, nie.

Pre mnoho prípadov (skrytie nie veľmi kritické súbory poprípade) Bude to stačiť na vytvorenie normálneho objemu, takže som len kliknúť Ďalej.

Vyberte umiestnenie súboru:

Tom Veracrypt môže byť v súbore (v kontajneri Veracrypt) na pevnom disku, USB flash disk atď. Flash disk Kontajner Veracrypt sa nelíši od žiadneho iného bežného súboru (napríklad môže byť presunutý alebo odstránený ako iné súbory). Kliknutím na tlačidlo "Súbor" zadáte názov a cestu k generovanému súboru kontajnera na uloženie nového objemu.

Upozornenie: Ak si vyberiete existujúci súbor, Veracrypt ho nezašifruje; Tento súbor bude vymazaný a nahradený novo vytvoreným kontajnerom Veracrypt. Dostupné súbory (následne) môžete šifrovať, presunúť ich do kontajnera Veracrypt.

Môžete vybrať ľubovoľné rozšírenie súborov, neovplyvňuje prácu šifrovaného objemu. Ak vyberiete rozšírenie .hc.A tiež, ak nastavíte Association Veracrypt s touto príponou, potom Veracrypt sa spustí s dvojitým kliknutím na tento súbor.

História nedávno otvorte súbory Umožňuje rýchly prístup k týmto súborom. Napriek tomu, že položky v histórii, ako je "H: Moje offshore účty zrekonštruované na Okhuladr dolárov.doc" môžu mať neoprávnené osoby na daňové pochybnosti o vašej slušnosti. Takže súbory otvorené z šifrovaného disku nepatria do histórie, skontrolujte políčko pred " Neuchovávajte históriu».

Výber šifrovacích a hashových algoritmov. Ak si nie ste si istí, vyberte si predvolené hodnoty:

Zadajte veľkosť hlasitosti a vyberte jednotky merania (kilobajty, megabajty, gigabajty, terabajty):

Veľmi dôležitá fáza, nastavte heslo pre šifrovaný disk:

Dobré heslo - je to veľmi dôležité. Vyhnite sa heslom z jedného alebo viacerých slov, ktoré možno nájsť v slovníku (alebo kombinácie 2, 3 alebo 4 takýchto slov). Heslo by nemalo obsahovať mená ani dátumy. Musí byť ťažké uhádnuť. Dobré heslo je náhodná kombinácia veľkých a malých písmen, čísiel a špeciálnych znakov (@ ^ \u003d $ * + atď.).

Teraz môžu byť ako heslá používať ruské písmená.

Pomôžte programom zbierať náhodné údaje:

Upozorňujeme, že tu môžete položiť začiarknite políčko. dynamický disk. Tí. Rozširuje sa, pretože ho napĺňa informácie.

V dôsledku toho som bol vytvorený na pracovnej ploche. Test.hc súbor:

Ak ste vytvorili súbor s Extension.hc, potom môžete dvakrát kliknúť, otvorí sa hlavné okno programu a cesta k kontajneri bude už vložená:

V každom prípade môžete otvoriť veracrypt a vybrať cestu k súboru manuálne (pre tento kliknite na tlačidlo "Súbor").

Ak je heslo zadané správne, potom sa zobrazí v systéme nový disk:

Môžete kopírovať / presunúť všetky súbory k nemu. Môžete tiež vytvoriť priečinky tam, kopírovať súbory odtiaľ, odstrániť atď.

Zatvorenie kontajnera od cudzincov, kliknite Rozmnožovať:

Ak chcete získať prístup k svojim tajným súborom znova, obnovte šifrovaný disk.

Nastavenie Veracrypt.

Veracrypt má veľa nastavení, ktoré môžete zmeniť pre vaše pohodlie. Dôrazne odporúčam, aby ste zaškrtnili " Automaticky odpojte objemy, keď počas nečinnosti počas»:

A tiež nastaviť horúci kľúč pre " Okamžite odpojte všetko, vyčistite vyrovnávaciu pamäť a choďte von»:

Môže to byť veľmi ... veľmi užitočné ...

Prenosná verzia Veracrypt v systéme Windows

Vychádzajúc z verzie 1.22 (ktorý je v čase tohto písania beta) Prevádzkovateľná možnosť bola pridaná pre Windows. Ak ste si prečítali inštalačnú časť, musíte si uvedomiť, že program je tak prenosný a umožňuje jednoducho extrahovať súbory. Avšak samostatný prenosný balík má svoje vlastné funkcie: Ak chcete spustiť inštalačný program, potrebujete práva administrátora (aj keď chcete jednoducho rozbaliť archív) a prenosná verzia je možné rozbaliť bez práv správcu - rozdiel len v tomto.

Oficiálne verzie beta sú k dispozícii. Veracrypt Nightly Stailuje priečinok s prenosnou verziou je veracrypt prenosný 1,22-beta4.exe.

Súbor s kontajnerom môže byť umiestnený na jednotke Flash. Na rovnakom pohonu Flash možno kopírovať prenosná verzia Veracrypt vám umožní otvoriť šifrovaný oddiel na akomkoľvek počítači, vrátane bez inštalácie Veracrypt. Ale pamätajte na nebezpečenstvo odpočúvania klávesov - pravdepodobne klávesnica obrazovky môže pomôcť v tejto situácii.

Ako používať softvér pre šifrovanie

Niekoľko tipov, ktoré vám pomôžu lepšie uložiť naše tajomstvo:

  1. Snažte sa zabrániť neoprávneným osobám do počítača, vrátane nedávkovania batožiny na letiskách; Ak je to možné, dajte počítačom na opravu bez systémového pevného disku atď.
  2. Použite komplexné heslo. Nepoužívajte rovnaké heslo, ktoré používate pre poštu, atď.
  3. Nezabudnite na heslo! V opačnom prípade budú údaje možné obnoviť.
  4. Stiahnite si všetky programy len z oficiálnych stránok.
  5. Použitie voľné programy Alebo kúpite (nepoužívajte hacknutý softvér). A tiež sa nedosiahnite a nezačínajte pochybné súbory, pretože všetky takéto programy, okrem iných škodlivých prvkov, môžu mať kiloggery (zaťaženia klávesov), ktoré umožnia útočníkovi zistiť heslo z šifrovaného kontajnera.
  6. Niekedy ako prostriedok na zachytenie klávesov, odporúča sa použiť klávesnica obrazovky - Zdá sa, že to dáva zmysel.

Pevný disk - populárny moderné zariadeniektorý vám umožňuje rozšíriť pamäť počítača bez pitvu systémový blok. Moderné externé pevné disky môžu byť umiestnené v každej kabelke, a preto je možné vždy uchovávať veľké množstvo informácií. Ak uložíte dôverné informácie o pevnom disku, potom najlepšia cesta Je chránený - je inštalácia hesla.
Heslo - univerzálne prostriedky na ochranu informácií, ktoré je kľúčom, ktorý sa môže skladať z ľubovoľného počtu písmen, číslic a symbolov. Ak užívateľ nesprávne zadáte heslo, potom prístup k údajom uloženým na externom pevnom disku nie je možné získať.

Ako nastaviť heslo na externý pevný disk?

Pred naše stránky už bolo pokryté. Okrem toho sa zvážila otázka správnej veci. Diskutuje sa o tom, ako je heslo prekryté pre toto zariadenie.

Inštalácia hesla so vstavanými nástrojmi systému Windows

Nastavenie hesla v tomto prípade sa používa úspešne pre konvenčné USB disky a externé pevné diskyktoré sa vyznačujú veľkými zväzkami miesto na disku. Hlavnou výhodou tejto metódy je, že nebudete musieť prevziať a inštalovať programy tretích strán.

Pripojiť vonkajšie tvrdé Disk do počítača a potom otvorte program Windows Explorer. Konkrétne sa zaujímame v sekcii "Tento počítač", ktorý zobrazuje všetky pripojené disky k počítaču. Kliknite na externý pevný disk pravým tlačidlom myši a v zobrazenej kontextovej ponuke prejdite na položku "Povoliť BitLocker" .

Začiatok pomôcky sa spustí na obrazovke. Po chvíli sa na obrazovke zobrazí okno, v ktorom budete musieť spomenúť začiarkavacie políčko "Použite heslo na odstránenie blokovania z disku" a riadky nižšie dvakrát špecifikujú nové heslo. Kliknite na tlačidlo "Ďalej" .

Budete vyzvaní, aby ste si vybrali možnosť uloženia špeciálneho regeneračného kľúča. K dispozícii sú tri možnosti: Uložiť na svoj účet nahrávanie spoločnosti Microsoft, Uložte do súboru do počítača alebo okamžite vytlačte kláves na tlačiarni. Podľa nášho názoru je najvýhodnejšie je druhá možnosť, pretože tento súbor Môžete vyložiť, napríklad v oblaku, a kedykoľvek, ak heslo z externého pevný disk zabudne, otvorte ho.

Nasledujúca konfiguračná položka je vyzvaná na konfiguráciu šifrovania údajov. Môžete si poznamenať, ako označiť šifrovanie len rušného miesta na disku a šifrovaní celého disku.

Upozorňujeme na skutočnosť, že ak ste si vybrali šifrovanie celého disku, musíte byť pripravení na skutočnosť, že proces šifrovania môže oneskoriť dlhé hodiny. Preto, ak nemáte žiadne veľké číslo čas, ako aj otvorené hdd Predpokladaný moderné počítačeOdporúčame vybrať prvú možnosť šifrovania.

Krok konečného nastavenia by ste mali vybrať režim šifrovania z dvoch dostupných: nový režim Šifrovanie a režim kompatibility. Vzhľadom na to, že pracujeme s externým pevným diskom, skontrolujte parameter "Režim kompatibility" A potom ísť ďalej.

Proces konfigurácie BitLocker je vlastne dokončený. Ak chcete spustiť proces prekrytia hesla, stačí zostať vpravo "Spustiť šifrovanie" A čakať na koniec procesu.


Ak je po dokončení šifrovania, otvorte program Windows Explorer v časti "Tento počítač", potom náš externý pevný disk bude v ikonu so zámkom. Otvorená ikona so zámkom označuje, že prístup k dátam sa získava a zatvorte, ako je znázornené na obrázku nižšie, hovorí, že heslo je potrebné.

Otvorenie dvojnásobného disku sa na obrazovke objaví miniatúrne okno, v ktorom sa používateľ požiada o zadanie hesla z pripojeného externého pevného disku.

Inštalácia hesla pomocou archivácie

Mnohí používatelia nedôverujú procesom šifrovania dát, pretože týmto spôsobom nemôžete pristupovať k disku ako celok. Preto táto metóda pôjdeme o niečo iné spôsoby - informácie o mieste uložených na externom pevnom disku v archíve bez kompresie, t.j. Externý pevný disk, ak je to potrebné, môže byť použitý bez hesla, ale prístup k informáciám uloženým v ňom bude potrebovať bezpečnostný kľúč.

Ak chcete nastaviť heslo pomocou archivácie informácií, budete potrebovať takmer akýkoľvek archivátor programu. V našom prípade sa použije populárny nástroj Vinárstvo Môžete si stiahnuť, ktorý môžete spojiť na konci článku.

Akonáhle je program Archiver nainštalovaný v počítači, otvorte obsah externého pevného disku, zvýraznite ho jednoduchou klávesovou skratkou Ctrl + A alebo Highlight určité priečinky a súbory v prípade, že budete musieť skryť za heslo Nie všetky informácie na externom pevnom disku. Po tom, kliknite na pravé tlačidlo myši a vyberte položku v zobrazenej kontextovej ponuke. "Pridať do archívu" .

Na obrazovke sa zobrazí okno, v ktorom budete potrebovať v bloku. "Metóda kompresie" Vyberte parameter "Bez kompresie" a potom kliknite na tlačidlo "Nastaviť heslo" .

V zobrazenom okne budete musieť zadať heslo akéhokoľvek trvania dvakrát. Nižšie, ak je to potrebné, môžete aktivovať šifrovanie údajov obsiahnutých v archíve (bez aktivácie tejto položky s názvom Priečinky a súbory budú viditeľné, ale prístup k nim bude obmedzený).

Keď je vytváranie archívu dokončená, v koreňovom priečinku pevného disku, okrem súborov, archív vytvoríte. Teraz súbory na disku, s výnimkou archívu, môžu byť odstránené.

Keď sa pokúsite otvoriť archív na obrazovke, zobrazí sa okno s požiadavkou na zadanie hesla. Zatiaľ čo heslo z archívu nebude prijaté, prístup k informáciám bude obmedzený.

Že nakoniec

Najviac účinná metóda Skladovanie dôverných informácií - použitie štandardný nástroj Bitlocker. Toto je nádherná užitočnosť, ktorú možno nemôže nájsť analógy nadradené v kvalite. Druhá metóda, ktorá vyplýva použitie archív, môže byť považovaná za najvýhodnejšie, pretože neobmedzuje prístup k externému pevnému disku a len na informácie, ktoré chcete prejsť.

Samozrejme, ak je hmotnosť informácií ošívania informácií, ale my sme sa na ne nezamerali, pretože tieto dve metódy opísané v článku sú najviac optimálne pre väčšinu používateľov.

Očarovaný pevný disk alebo jednu z jeho sekcií bez programov a špeciálneho úsilia

Dnes považujeme otázku, ako môžete šifrovať pevný disk alebo samostatné úsekybez použitia komplexných programov a špeciálneho úsilia.

No, otázka, prečo je zašifrovať pevný disk (Winchester) rétorický.

Ciele pre šifrovanie môžu byť trochu odlišné od užívateľov, ale vo všeobecnosti sa všetci snažia zakázať prístup k oddielu alebo na celú Winchesteru, zahraničných ľudí.

Je zrozumiteľná v našom čase zvýšený kybernetický zločin a naozaj malé počítačové balíky, môžete stratiť dôležité osobné súbory.

Uvažujme teda najjednoduchším spôsobom, ako šifrovať pevný disk alebo jednu z jeho sekcií.

Spôsob, akým používame:

Šifrovanie BitLocker (vložené v systéme Windows 7 Maximálny a firemný)

A tak pokračujte. Táto metóda "Kódovanie" Winchester je zapustené do systému Windows a nazýva sa BitLocker. Výhody tejto metódy:

  • Žiadne potreby tretích strán, všetko, čo potrebujeme už operačný systém (OS)
  • Ak bol pevný disk unesený, potom ho pripojte k inému počítaču, heslo bude stále potrebné

Aj v konečnom štádiu, pri ukladaní prístupového kľúča, jedným zo spôsobov je nahrávať ho na USB flash disk, takže stojí za to vopred s ním.

Táto metóda bola zahrnutá Windows Vista.. V "sedem" má vylepšenú verziu.

Mnohí môžu pozorovať pri inštalácii systému Windows OS, predtým sa vytvorí malá časť 100 megabajtov lokálny disk "C", teraz viete, čo potrebuje.

Áno, len pre šifrovanie BitLocker (vo Vista to bola 1,5 gigabajtová veľkosť).

Ak chcete povoliť, aby sa oklamali na "Ovládací panel" - "System a Security" - "šifrovanie diskov BitLocker".

Sme určení s diskom pre šifrovanie a vyberte - "Povoliť BitLocker".

Ak sa zobrazí správa, pretože na obrázku nižšie, musíte vykonať menšie zmeny v systémových nastaveniach:

Ak to chcete urobiť, v "Štart" vo vyhľadávacom paneli, predpokladajme "zásady", zobrazia sa možnosti vyhľadávania.

Výber "Zmena politiky skupiny":

Spadneme do editora, v ktorom musíme pokračovať: Computer Configuration - Administratívne šablóny Komponenty systému Windows - BitLocker Disk Encryption - Operačný systém disky. \\ T Na pravej strane dvakrát kliknite na - "Povinné dodatočné overovanie":

V ponuke, ktoré sa zobrazí, vyberte možnosť "Povoliť", navyše potrebujete dať vtáka na "Umožniť použitie BitLocker bez kompatibilného TPM" - Potvrďte naše nastavenia - OK.

Musíte tiež rozhodnúť o šifrovaní. Musíme dať najkomplexnejšiu metódu.

Aby sme to urobili, ideme po rovnakej ceste ako v predchádzajúcom odseku, stačí zastaviť na priečinku "BitLocker Disk šifrovania" vpravo, ktorú vidíte súbor - "Vyberte metódu šifrovania disku a triedivosti CIPHER".

Najspoľahlivejšie je AES s 256-bitovým šifrovaním, vyberte ho, nájdite ju - "Apply" a "OK".

Všetko teraz môžete ľahko použiť šifrovanie.

Ako na začiatku článku prejdite na "Ovládací panel" - "System a Security" - "šifrovanie disku bitlocker". Kliknite na "Povoliť".

Budeme k dispozícii jediný spôsob, akým sa požaduje kľúč. Bude to na jednotke Flash.

Výsledný kľúč je zaznamenaný v obvyklom textový súbor. Potom sa bude navrhovať, aby ste skontrolovali, označte začiarknutie a "Pokračovať".

Robíme reštart. Ak sa všetko úspešne prešlo, potom sa začne proces šifrovania oddielu pevného disku.

V čase, proces bude trvať v závislosti od výkonu systému - zvyčajne od niekoľkých minút do niekoľkých hodín (ak existuje niekoľko stoviek gigabajtov sekcie).

Po dokončení dostávame správu - šifrovanie je dokončené. Nezabudnite na prístupové tlačidlá, skontrolujte ich.

Pozerali sme sa na veľmi jednoduchý spôsob, ako šifrovať pevný disk bez akýchkoľvek programov tretích strán a hlbokých poznatkov v oblasti kryptografie.

Táto metóda je veľmi efektívna a pohodlná, môžete tiež šifrovať flash disk pomocou neho, zvážte túto otázku v nasledujúcom článku.

V v poslednej dobe Notebooky získali veľkú popularitu vďaka priaznivá cena a vysoký výkon. A užívatelia ich často používajú mimo chránených priestorov alebo nechať bez dozoru. To znamená, že sa stáva mimoriadne naliehavým problémom zabezpečenia neprístupnosti pre cudzie osobné údaje na systémoch so systémom Windows. Jednoduchá inštalácia Heslo pri vstupe do systému tu nepomôže. A šifrovanie jednotlivé súbory A priečinky (čítať o niečom) - príliš rutinná lekcia. Preto je najvhodnejšie a spoľahlivé prostriedky Šifrovací pevný disk. V tomto prípade môžete vykonať iba jednu zo sekcií šifrovaných a udržiavať súkromné \u200b\u200bsúbory a programy na ňom. Okrem toho môže byť takáto časť skrytá bez toho, aby privlastnila písmeno disku. Takýto oddiel bude vyzerať ako neformátovaný, a tým nie je prilákaní útočníkov na seba, čo je obzvlášť účinné, pretože najlepší spôsob ochrany tajných informácií je skryť skutočnosť jeho prítomnosti.

Ako sa šifrovanie pevného disku

Všeobecný princíp tohto: Šifrovací program robí obraz systém súborov A umiestni všetky tieto informácie do kontajnera, ktorého obsah je šifrovaný. Takýto kontajner môže byť jednoduchý súbor aj sekcia disk. Pomocou šifrovaného súboru kontajnerov je vhodný, pretože takýto súbor je možné kopírovať na akomkoľvek vhodnom mieste a pokračovať v práci s ním. Tento prístup je pohodlný pri skladovaní malého množstva informácií. Ale ak je veľkosť kontajnera niekoľko desiatok gigabajtov, potom jeho mobilita sa stáva veľmi pochybnou, a navyše, taká obrovská veľkosť súboru dáva skutočnosť, že obsah v ňom je nejaký druh užitočná informácia. Preto je viac univerzálnym prístupom šifrovaním celej časti na krutom disku.

Existuje mnoho rôzne programy Na tieto účely. Ale najslávnejší a spoľahlivejší je zvážený Truecrypt.. Keďže tento program má otvorené zdroje kódov, znamená to, že nie sú žiadne záložky od výrobcov, ktorí majú prístup k šifrovaným údajom prostredníctvom nezdokumentovaného "čierneho pohybu". Bohužiaľ, predpokladá sa, že tvorcovia programu TRUECRYPT boli nútení opustiť ďalší rozvoj a preniesť relé s proprigačnými náprotivkami. Posledná spoľahlivá verzia 7.1A však zostáva dobre schopná na všetkých verziách systému Windows a väčšina používateľov používa túto konkrétnu verziu.

Pozor !!! Posledný skutočná verzia - 7.1a ( odkaz na stiahnutie). Nepoužívajte "orezanú" verziu 7.2 (projekt bol zatvorený, a na oficiálnej internetovej stránke programu navrhnúť prechodu z Truecrypt do BitLocker a je k dispozícii len verzia 7.2).

Vytvorte šifrovaný disk

Zvážte štandardný prístup pri šifrovaní sekcií. Aby sme to urobili, budeme potrebovať nepoužitý oddiel na pevnom disku alebo flash disk. Na tento účel môžete slobodne logické disky. V skutočnosti, ak nie je voľný oddiel, bude možné v procese vytvárania šifrovaného disku na výber šifrovania disku bez formátovania a uloženie dostupných údajov. Ale toto je dlhšie a tam je malé riziko stratiť údaje v procese šifrovania, ak vám umožní počítač visieť.

Ak je pripravený požadovaný oddiel na diskovom zariadení, teraz môžete spustiť program TRUECRYPT a vybrať položku menu "Vytvoriť nový TOM".

Vzhľadom k tomu, že máme záujem o ukladanie údajov nie sú v súbore kontajnera, ale v časti Disc, potom vyberte položku "Šifrovanie nezodpovedateľnej časti / disku" a obvyklý typ šifrovania hlasitosti.

V tomto štádiu sa môže zobraziť uvedená voľba - šifrovať údaje dostupné v sekcii alebo naformátujte ho bez ukladania informácií.

Potom sa program pýta, čo algoritmy vytvoria šifrovanie. Pre potreby domácností tu nie je veľký rozdiel - môžete si vybrať ktorýkoľvek z algoritmov alebo ich zväzkov.

Iba to stojí za to zvážiť, že pri aplikácii balíka niekoľkých algoritmov vyžaduje viac výpočtové zdroje Pri práci so šifrovaným diskom - a podľa toho rýchlosť čítania a písania kvapiek. Ak počítač nie je dostatočne výkonný, dáva zmysel stlačiť tlačidlo Test, aby ste vybrali optimálny algoritmus pre váš počítač.

Ďalším krokom je proces formátovania šifrovaného objemu.

Teraz zostáva čakať, kým program ukončí šifrovanie pevného disku.

Stojí za zmienku, že v štádiu hesla úlohy môžete nastaviť kľúčový súbor ako dodatočnú ochranu. V tomto prípade bude prístup k šifrovaným informáciám možný len s týmto kľúčovým súborom. V súlade s tým, ak je tento súbor uložený na inom počítači lokálna sieť, Ak je notebook stratený s šifrovaným diskom alebo flash diskom, nikto nemôže pristupovať k tajným dátam, aj keď zdvihol heslo - po tom všetkom, neexistuje žiadny kľúčový súbor na samotnom notebooku na ihrisku.

Skrytie šifrovaného úseku

Ako už bolo uvedené, výhodou šifrovaného oddielu je, že v operačnom systéme je umiestnený ako nevyužitý a neformátovaný. A neexistuje žiadny náznak, že existujú šifrované informácie. Jediný spôsob, ako zistiť, je použitie Špeciálne programy Podľa kryptanalýzy, schopný urobiť vysoký stupeň chaotických bitových sekvencií, aby sa uzavrel, že v sekcii sú šifrované údaje. Ale ak nie ste potenciálnym cieľom pre špeciálne služby, potom taká hrozba kompromitovania, ktorú ste sotva ohrozili.

Ale pre dodatočnú ochranu pred obyčajnými ľuďmi dáva zmysel skryť šifrovaný oddiel zo zoznamu dostupných diskov. Okrem toho sa každá rovná prístupu disku priamo svojím listom nedá nič a je potrebné len vtedy, ak sa šifrovanie odstráni formátovaním. Ak chcete šíriť hlasitosť z použitého písmena, budete postupovať v časti "Ovládací panel" zadajte sekciu "Computer / Disk Management" a volanie kontextového menu pre nevyhnutná časť Vyberte položku "Zmeňte písmeno disku alebo cestu k disku ...", kde bude schopný odstrániť väzbu.

Po týchto manipuláciách nebude zašifrovaná časť vidieť v windows Explorer a ďalšie manažéri súborov. A prítomnosť niekoľkých líši systémové úseky Je nepravdepodobné, že by jeden nemenovaný a "neformátovaný" spôsobilý záujem medzi outsidermi.

Pomocou šifrovaného disku

Ak chcete použiť šifrované zariadenie ako pravidelný disk, musíte ho pripojiť. Ak to chcete urobiť, v hlavnom okne programu, kliknite pravým tlačidlom myši na jednu z dostupných písmen jednotky a vyberte položku ponuky "Vyberte zariadenie a pripojenie ..."

Potom musíte označiť predtým šifrované zariadenie a zadať heslo.

V dôsledku toho by sa v prehliadači systému Windows mal objaviť nový disk s vybraným písmenom (v našom prípade je to x disk).

A teraz s týmto disku bude fungovať rovnako ako obyčajné logický disk. Hlavná vec po skončení práce nezabudnuje ani nevypínanie počítača, alebo zatvorte program TRUECRYPT, alebo zakážte šifrovaný oddiel, pretože počas pripojenia disku, ktorýkoľvek používateľ môže prístup k údajom umiestneným na ňom. Zakázať časť kliknutím na tlačidlo "UNMOUNT".

Výsledok

Používanie programu TRUECRYPT vám umožní šifrovať pevný disk a tým skryť svoje súkromné \u200b\u200bsúbory od cudzincov, ak niekto zrazu dostanete prístup k vášmu jednotke Flash alebo Pevný disk. A umiestnenie šifrovaných informácií o nepoužitej a skrytej časti vytvára ďalšiu úroveň ochrany, pretože neinmitovaný kruh nemusí uhádnuť, že jedna z častí je uložená tajné informácie. Tento spôsob ochrany súkromných údajov je vhodný v ohrozovacej väčšine. A len vtedy, ak ste vykonávali cielený dohľad s hrozbou násilia, aby ste získali heslo, možno budete potrebovať sofistikovanejšie metódy ochrany, ako je steganografia a skryté objemy Truecrypt (s dvoma heslami).

Open Source bol populárny po dobu 10 rokov kvôli svojej nezávislosti od hlavných dodávateľov. Tvorcovia programu sú verejne neznáme. Medzi najznámejšie používateľov programu môžete prideliť Edward Snowden a Bruce Schnayer Security Expert. Nástroj vám umožní otáčať jednotku flash alebo pevného disku do chráneného šifrovaného skladovania, v ktorom sú dôverné informácie skryté pred zvedavými očami.

Tajomné vývojári Utility oznámili uzavretie projektu v stredu 28. mája, vysvetľuje, že používanie Truecrypt je nebezpečné. "POZOR: POUŽÍVAŤ TRUECRYPT JE BEZPEČNÝ, KTORÝ Program môže obsahovať neprimerané zraniteľné miesta "- takáto správa je možné vidieť na stránke produktu na portáli Sourceforge. Ďalej, ďalšie odvolanie nasleduje: "Musíte odložiť všetky údaje šifrované v Truecrypt na šifrovaných diskoch alebo obrázkoch virtuálne diskyPodporované na vašej platforme.

Nezávislý bezpečnostný expert Graham Clemiment komentoval logicky komentoval aktuálnu situáciu: "Je čas nájsť alternatívne riešenie pre šifrovanie súborov a pevných diskov".

Nie je to vtip!

Pôvodne sa objavili predpoklady, že miesto programu bol hacknutý cybercriminálmi, ale teraz je jasné, že to nie je podvod. Webová stránka SourceForge teraz ponúka aktualizovanú verziu TRUECRYPT (ktorá má digitálny podpis Vývojári) Počas inštalácie, ktorého sa navrhuje ísť do BitLocker alebo iný alternatívny nástroj.

Profesor v oblasti kryptografie University of John Hopkinas Matthew Green povedal: "Je to veľmi nepravdepodobné, že sa neznámy hacker identifikoval vývojárov Truecrypt, ukradol ich digitálnym podpisom a napadli ich webovú stránku."

Čo teraz používať?

Site a pop-up upozornenie v samotnom programe obsahuje pokyny na prenos súborov šifrovaných Truecrypt do služby BitLocker od spoločnosti Microsoft, ktorý je dodávaný s Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise a Windows 8 Pro / Enterprise. TRUECRYPT 7.2 Umožňuje dešifrovať súbory, ale neumožňuje vytvoriť nové šifrované časti.

Najviac zrejmým alternatívnym programom je BitLocker, ale existujú aj iné možnosti. Schnayer zdieľal, že sa vracia k používaniu PGPdisk z Symantec. ($ 110 za používateľskú licenciu) používa dobre známa a osvedčená metóda šifrovania PGP.

Existujú iní voľné alternatívy Pre Windows, napríklad diskcryptor. Výskumník v počítačová bezpečnosť, známy ako GRUGQ v minulom roku predstavoval celku, ktorý je relevantný pre tento deň.

Johannes Ulrich, vedecký vedúci ústavu Sans of Technology, Mac OS X OSP odporučíjú venovanie pozornosti FileVault 2, ktorý je vložený v OS X 10.7 (Lev) a novší OS tejto rodiny. FileVault používa 128-bitové šifrovanie XTS-AES, ktoré sa používa v americkej národnej bezpečnostnej agentúry (NSA). Podľa Ulrich sa používatelia Linuxu musia držať vstavaný systém Linux Unified Tlačidlo Nastavenie (LUKS). Ak používate Ubuntu, inštalátor tohto operačného systému vám už umožňuje zapnúť celé šifrovanie disku od začiatku.

Používatelia však budú potrebovať iné aplikácie pre šifrovanie prenosných médií, ktoré sa používajú na počítačoch s rôznym systémom OS. Ulrich povedal, že v tomto prípade príde na myseľ.

Nemecká spoločnosť STEGAOS ponúka na použitie stará verzia Jeho bezpečný nástroj Seanos Safe Encryption Utility (aktuálna verzia na tento moment - 15 a navrhuje sa použiť 14 verziu), ktorá sa vzťahuje na bezplatné.

Neznáme zraniteľné miesta

Skutočnosť, že TRUECRYPT môže mať bezpečnostné zraniteľné miesta spôsobujú vážne obavy, najmä vzhľadom na to, že audit programu neodhalil podobné problémy. Užívatelia sa nahromadili 70 000 dolárov na audit po povesti, že americká národná bezpečnostná agentúra dokáže dekódovať značné množstvo šifrovaných údajov. Prvá etapa štúdia, v ktorej bol Truecrypt nakladač analyzovaný minulý mesiac. Audit neodhalil žiadne nedostatky alebo úmyselné zraniteľné miesta. Na tento leto bola naplánovaná ďalšia fáza štúdie, v ktorej boli použité metódy kryptografie.

Zelená bola jedným z expertov zúčastnených na audite. Povedal, že nemá predbežné informácie Skutočnosť, že vývojári plánujú uzavrieť projekt. Zelená povedala: "Posledná vec, ktorú som počul od vývojárov Truecrypt:" Tešíme sa na výsledky 2 fázy testu. Vďaka za vašu snahu! " Treba poznamenať, že audit bude pokračovať podľa plánu napriek projektu Truecrypt.

Asi tvorcovia programu sa rozhodli pozastaviť vývoj, pretože nástroj je zastaraný. Vývoj prestal 5. mája 2014, t.j. Po oficiálnom ukončení podpory systémy Windows XP. SoundForge sa spomína: "Windows 8/7 / Vista a novšie systémy majú vstavané nástroje pre šifrovacie disky a obrazy virtuálnych disku." Šifrovanie dát je teda zabudované do mnohých OS a vývojári by mohli zvážiť program už nie je potrebný.

Ak chcete pridať olej do ohňa, poznamenávame, že 19. mája, Truecrypt bol odstránený z chráneného systému chvost (obľúbený systém Snexnal). Dôvod nie je na konci jasný, ale program by sa jasne nemal používať - \u200b\u200bzaznamenané kluby.

Trusy tiež napísali: "Buď to podvod, hacking alebo logický koniec životného cyklu Truecrypt, je jasné, že vedomí užívatelia sa necítia pohodlne, dôverujú svojimi údajmi z programu po Fiaso."



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Ako reflovať iPhone s PC a iTunesAko reflovať iPhone s PC a iTunes
Best Bitcoin Wallets pre iOS Download Application Wallet na iPhoneBest Bitcoin Wallets pre iOS Download Application Wallet na iPhone
Lenovo Vibe X2 Popis, funkcie, Užívateľské recenzieLenovo Vibe X2 Popis, funkcie, Užívateľské recenzie
Návštevníci teraz diskutujú
Počítač nevidí disk Flash: Príčiny a riešenie problémuPočítač nevidí disk Flash: Príčiny a riešenie problému D-Link
O aplikácii Windows Update z vírusu Wannacry EncryPterO aplikácii Windows Update z vírusu Wannacry EncryPter Bluetooth
Kľúče horúceho prehliadačaKľúče horúceho prehliadača Android
Nový Mac Mini sa ukázal byť päťkrát silnejší ako predchodcaNový Mac Mini sa ukázal byť päťkrát silnejší ako predchodca Asus.