Valószínűleg mindannyiunknak vannak mappái és fájljai, amelyek elől el szeretnénk rejteni kíváncsi szemek. Különösen akkor, ha nem csak Ön, hanem más felhasználók is dolgoznak a számítógépen.

Ehhez természetesen jelszóval el lehet helyezni, vagy el lehet helyezni egy archívumba. De ez a módszer nem mindig kényelmes, különösen azoknál a fájloknál, amelyekkel dolgozni fog. Erre a program alkalmasabb fájl titkosítás.

1. Program a titkosításhoz

Ellenére nagyszámú fizetős programok (például: DriveCrypt, BestCrypt, PGPdisk), úgy döntöttem, hogy ebben az áttekintésben megállok egy ingyenesen, amelynek képességei a legtöbb felhasználó számára elegendőek.

http://www.truecrypt.org/downloads

Kiváló program adatok titkosítására, legyen szó fájlokról, mappákról stb. A munka lényege egy lemezképhez hasonló fájl létrehozása (mellesleg a program új verziói lehetővé teszik akár egy teljes partíció titkosítását, például titkosíthat egy flash meghajtót, és használhatja anélkül, hogy attól félne, hogy rajtad kívül bárki más információkat olvashat róla). Ezt a fájlt nem olyan egyszerű megnyitni, titkosítva van. Ha elfelejti egy ilyen fájl jelszavát - soha nem fogja látni a benne tárolt fájlokat ...

Ami még érdekes:

Jelszó helyett kulcsfájlt használhat (nagyon érdekes lehetőség, nincs fájl - nincs hozzáférés a titkosított lemezhez);

Számos titkosítási algoritmus;

Rejtett titkosított lemez létrehozásának képessége (a létezéséről csak Ön fog tudni);

Lehetőség gombok hozzárendelésére a lemez gyors be- és leszereléséhez (leállítás).

2. Lemez létrehozása és titkosítása

Mielőtt folytatnánk az adattitkosítást, létre kell hoznunk a lemezünket, amelyre másoljuk azokat a fájlokat, amelyeket el kell rejteni a kíváncsi szemek elől.

Ehhez futtassa a programot és nyomja meg a "Hangerő létrehozása" gombot, azaz. Kezdjük el az új lemez létrehozását.

Válassza ki az első elemet "Titkosított fájltároló létrehozása" - egy titkosított tárolófájl létrehozása.

Itt két lehetőség közül választhatunk a tárolófájlhoz:

1. Normál, szabványos (az, ami minden felhasználó számára látható lesz, de csak az tudja megnyitni, aki ismeri a jelszót).

2. Rejtett. Csak te fogsz tudni a létezéséről. Más felhasználók nem fogják látni a tárolófájlt.

Most a program megkéri, hogy adja meg a titkos lemez helyét. Azt javaslom, hogy olyan meghajtót válassz, amelyen több hely van. Általában egy ilyen meghajtó D, mert. A C meghajtó a rendszermeghajtó, és általában telepítve van a Windows.

Egy fontos lépés: adja meg a titkosítási algoritmust. Több is van a programban. Egy hétköznapi, avatatlan felhasználó számára elmondom, hogy a program által alapértelmezés szerint kínált AES algoritmus nagyon megbízhatóan védi fájljait, és nem valószínű, hogy számítógépének bármelyik felhasználója képes lesz feltörni! Kiválaszthatja az AES-t, és kattintson a következő - "NEXT" gombra.

Ebben a lépésben kiválaszthatja a lemez méretét. Kicsit lejjebb, a kívánt méret megadására szolgáló ablak alatt látható szabad hely az igazi merevlemezeden.

Jelszó - több karakter (ajánlott legalább 5-6), amelyek nélkül a titkos lemezhez való hozzáférés le lesz zárva. Azt tanácsolom, hogy olyan jelszót válassz, amit pár év múlva sem felejtesz el! Ellenkező esetben a fontos információk elérhetetlenné válhatnak az Ön számára.

Ha használni szeretné erős jelszó, javasoljuk, hogy használja a generátort a létrehozásához. A legjobb választás platformmá válik, amely a „erős-e a jelszavam” kérdésre is választ ad: https://calcsoft.ru/generator-parolei.

Egy idő után a program értesíti Önt, hogy a titkosított tárolófájl sikeresen létrejött, és elkezdheti a munkát! Kiváló…

3. Munkavégzés titkosított lemezzel

A mechanizmus meglehetősen egyszerű: válassza ki a csatlakoztatni kívánt konténerfájlt, majd adja meg a jelszót - ha minden rendben van, akkor új lemezés úgy dolgozhatsz vele, mintha igazi HDD lenne.

Vizsgáljuk meg részletesebben.

Kattintson a jobb gombbal a tárolófájlhoz hozzárendelni kívánt meghajtóbetűjelre, majd a legördülő menüben válassza a „Fájl kiválasztása és csatlakoztatása” lehetőséget – válasszon ki egy fájlt, és csatolja a további munkához.

Indítsa el a titkosító eszközt a Windows rendszerben: írja be a „BitLocker” szót a keresősávba, és válassza a „BitLocker kezelése” lehetőséget. A következő ablakban a merevlemez-szimbólum melletti "BitLocker bekapcsolása" lehetőségre kattintva engedélyezheti a titkosítást (ha hibaüzenet jelenik meg, olvassa el a "BitLocker használata TPM nélkül" című részt).

Mostantól kiválaszthatja, hogy USB flash meghajtót vagy jelszót kíván-e használni a titkosított meghajtó feloldásához. A választott beállítástól függetlenül a beállítási folyamat során el kell mentenie vagy ki kell nyomtatnia a helyreállítási kulcsot. Szüksége lesz rá, ha elfelejti jelszavát, vagy elveszíti a flash meghajtót.

A BitLocker használata TPM nélkül

A BitLocker beállítása.
A BitLocker TPM chip nélkül is működik – bár ez némi módosítást igényel a helyi csoportházirend-szerkesztőben.

Ha számítógépe nem használ Trusted Platform Module (TPM) chipet, előfordulhat, hogy bizonyos beállításokat kell elvégeznie a BitLocker engedélyezéséhez. Sorban Windows SearchÍrja be a „Change Group Policy” parancsot, és nyissa meg a „Helyi csoportházirend-szerkesztő” részt. Most nyissa meg a szerkesztő bal oldali oszlopában a "Számítógép konfigurációja | Adminisztrációs sablonok | Windows-összetevők| BitLocker meghajtótitkosítás | Operációs rendszer lemezei” és a jobb oldali oszlopban jelölje be a „További hitelesítés szükséges indításkor” bejegyzést.

Ezután a középső oszlopban kattintson a Házirend beállítás módosítása hivatkozásra. Jelölje be az "Engedélyezés" melletti jelölőnégyzetet, majd jelölje be a "BitLocker engedélyezése kompatibilis TPM nélkül" melletti négyzetet. Miután az "Alkalmaz" és az "OK" gombra kattintott, használhatja a BitLockert a fent leírtak szerint.

Alternatíva VeraCrypt formájában

A titkosításhoz rendszerpartíció vagy mindet HDD a TrueCrypt utódja, a VeraCrypt használatával válassza ki a „Kötet létrehozása” lehetőséget a VeraCrypt főmenüjében, majd a „Titkosítás” lehetőséget. a rendszer partíció vagy a teljes rendszermeghajtó". A teljes merevlemez titkosításához Windows partíció, válassza a „Titkosítani a teljes meghajtót” lehetőséget, majd kövesse a következőt lépésről lépésre utasításokat a beállítással. Figyelmeztetés: A VeraCrypt mentőlemezt hoz létre arra az esetre, ha elfelejtené jelszavát. Tehát szüksége lesz egy üres CD-re.

Miután titkosította a meghajtót, a kezdeti rendszerindítás során meg kell adnia a PIM-et (Personal Iterations Multiplier) a jelszó után. Ha nem telepítette a PIM-et a beállítás során, csak nyomja meg az Enter billentyűt.

Windows Vista, Windows 7 és Windows 8 rendszerben Pro verziók A fejlesztők speciális technológiát hoztak létre a logikai partíciók tartalmának titkosítására minden típuson, külső meghajtókés USB pendrive-ok bitlocker.
Mire való? Ha elindítja a BitLockert, akkor a lemezen lévő összes fájl titkosítva lesz. A titkosítás átlátszó, vagyis nem kell minden alkalommal jelszót megadnia, amikor fájlt ment – ​​a rendszer mindent automatikusan és észrevétlenül csinál. Azonban amint leválasztja ezt a meghajtót, legközelebbi bekapcsolásakor egy speciális kulcsra (speciális intelligens kártyára, pendrive-ra vagy jelszóra) lesz szüksége a hozzáféréshez. Azaz, ha véletlenül elveszíti a laptopját, akkor sem tudja elolvasni a rajta lévő titkosított lemez tartalmát, még akkor sem, ha eltávolítja ezt a merevlemezt erről a laptopról, és megpróbálja elolvasni egy másik számítógépen. A titkosítási kulcs olyan hosszú, hogy az összes felsorolásához szükséges idő lehetséges kombinációk hogy a legerősebb számítógépeken válassza ki a megfelelő opciót, évtizedek múlva kell kiszámítani. Természetesen a jelszó megtudható kínzásokkal vagy ellopható előre, de ha a pendrive véletlenül elveszett, vagy úgy lopták el, hogy nem tudta, hogy titkosítva van, akkor lehetetlen lesz elolvasni.

Beállítás BitLocker titkosítás a Windows 8 példáján: rendszerlemez-titkosítás és flash meghajtók és külső USB-meghajtók titkosítása.
Rendszermeghajtó titkosítás
Követelmény, hogy a BitLocker működjön a titkosításhoz logikai meghajtó amelyre a műtőt telepítik Windows rendszer, a jelenléte egy nem titkosított rendszerindító partíció: A rendszernek akkor is el kell indulnia valahonnan. Ha megfelelően telepíti a Windows 8/7 rendszert, akkor a telepítés során két partíció jön létre - egy láthatatlan partíció a számára rendszerindító szektorés inicializálási fájlok, valamint a fő partíció, ahol az összes fájl tárolva van. Az első csak egy olyan szakasz, amelyet nem kell titkosítani. De a második rész, amelyben az összes fájl található, titkosított.

Annak ellenőrzésére, hogy nyitva vannak-e ezek a partíciók Számítógép-kezelés

menj a szakaszhoz tárolóeszközök - Lemezkezelés.

A képernyőképen a rendszer indításához létrehozott partíció a következőként van megjelölve RENDSZER FENNTARTVA. Ha igen, akkor biztonságosan használhatja a BitLocker rendszert annak a logikai meghajtónak a titkosításához, amelyre a Windows telepítve van.
Ehhez lépjen a Windows rendszergazdai jogokkal, nyissa meg Vezérlőpult

menj a szakaszhoz rendszer és biztonság

és lépjen be a szakaszba BitLocker meghajtótitkosítás.
Látni fogja benne az összes titkosítható meghajtót. Kattints a linkre A BitLocker engedélyezése.

Biztonsági házirend-sablonok konfigurálása
Ezen a ponton egy üzenet jelenhet meg arról, hogy a lemeztitkosítás nem lehetséges a biztonsági házirend-sablonok konfigurálásáig.

A helyzet az, hogy a BitLocker elindításához a rendszernek engedélyeznie kell ezt a műveletet - ezt csak a rendszergazda teheti meg, és csak saját kezével. Sokkal könnyebb ezt megtenni, mint amilyennek az érthetetlen üzenetek elolvasása után tűnik.

Nyisd ki Karmester, kattintson Win+R- megnyílik a beviteli sor.

Lépjen be és hajtsa végre:

gpedit.msc

Megnyílik Helyi csoportházirend-szerkesztő. Ugrás a szakaszra

adminisztratív sablonok
- Windows-összetevők
-- Ez a házirend-beállítás lehetővé teszi a BitLocker meghajtótitkosítás kiválasztását
--- Operációs rendszer meghajtók
---- Ez a házirend-beállítás lehetővé teszi a további hitelesítés követelményének konfigurálását az indításkor.

Állítsa be a paraméter értékét Beleértve.

Ezután mentse el az összes értéket, és térjen vissza ide Vezérlőpult- futtathatja a BitLocker meghajtótitkosítást.

Kulcs létrehozása és mentése

A rendszer két kulcsfontosságú lehetőség közül választhat: jelszó és flash meghajtó.

Flash meghajtó használatakor a merevlemezt csak akkor használhatja, ha behelyezi ezt a flash meghajtót - a kulcs titkosított formában lesz ráírva. Jelszó használatakor meg kell adnia azt minden alkalommal, amikor egy titkosított partícióhoz hozzáfér az adott meghajtón. A számítógép rendszerlogikai meghajtója esetén a jelszó megadására lesz szükség hidegindításkor (a nulláról) vagy teljes újraindításkor, vagy amikor egy másik számítógépen egy logikai meghajtó tartalmát próbálják beolvasni. A buktatók elkerülése érdekében találjon ki egy jelszót angol betűkés számok.

A kulcs létrehozása után a rendszer kéri, hogy mentse el az információkat a hozzáférés visszaállításához, ha elveszne: a speciális kódot elmentheti szöveges fájlba, mentheti flash meghajtóra, mentheti fiókot Microsoft, vagy print.

Kérjük, vegye figyelembe, hogy nem magát a kulcsot menti a rendszer, hanem egy speciális kódot, amely a hozzáférés helyreállításához szükséges.

USB meghajtók és flash meghajtók titkosítása
Külső USB-meghajtókat és flash meghajtókat is titkosíthat – ez a funkció először a Windows 7-ben jelent meg néven BitLocker To Go. Az eljárás ugyanaz: kiad egy jelszót, és elmenti a helyreállítási kódot.

Amikor USB-meghajtót csatlakoztat (számítógéphez csatlakoztatja) vagy megpróbálja feloldani, a rendszer jelszót kér.

Ha nem akar minden alkalommal jelszót megadni, mert biztos abban, hogy biztonságban van, amikor ezen a számítógépen dolgozik, további beállítások feloldáskor jelezze, hogy megbízik ebben a számítógépben – ebben az esetben a jelszó mindig automatikusan kerül megadásra, amíg nem törli a megbízhatósági beállítást. Felhívjuk figyelmét, hogy egy másik számítógépen a rendszer jelszó megadását kéri, mivel a megbízhatósági beállítások minden számítógépen egymástól függetlenül működnek.

Miután dolgozott az USB-meghajtóval, válassza le, vagy egyszerűen kihúzza a konnektorból, vagy a biztonságos eltávolítási menün keresztül, és a titkosított meghajtó védve lesz az illetéktelen hozzáféréstől.

Két titkosítási módszer

Titkosításkor a BitLocker két módszert kínál, amelyeknek ugyanaz az eredménye, de a végrehajtási idők eltérőek: csak az információ által elfoglalt területet titkosíthatja, kihagyva az üres terület feldolgozását, vagy végigjárhatja a teljes lemezt, titkosítva a teljes területet. a logikai partíció, beleértve a fel nem használt területet is. Az első gyorsabb, de továbbra is lehetséges az információk visszaállítása a semmiből. A lényeg az, hogy azzal speciális programok akkor is helyreállíthatja az információkat, ha törölték azokat a Lomtárból, és akkor is, ha a meghajtót formázták. Természetesen ezt a gyakorlatban nehéz megtenni, de még mindig van egy elméleti lehetőség, ha nem használ olyan speciális segédprogramokat az információk törlésére, amelyek véglegesen törlik az információkat. A teljes logikai meghajtó titkosítása során az üresen megjelölt hely titkosításra kerül, és lehetőség nyílik az információk visszanyerésére akár speciális közművek többé nem lesz. Ez a módszer teljesen megbízható, de lassabb.

Lemez titkosítása során nem tanácsos kikapcsolni a számítógépet. Körülbelül 40 percbe telt 300 gigabájt titkosítása. Mi történik, ha hirtelen megszakad az áram? Nem tudom, nem ellenőriztem, de azt írják az interneten, hogy semmi rossz nem fog történni - csak újra kell kezdenie a titkosítást.

Következtetés

Így ha folyamatosan olyan flash meghajtót használ, amelyen fontos információkat tárol, akkor a BitLocker használatával megvédheti magát attól, hogy fontos információ rossz kezekbe. A számítógép merevlemezein lévő információkat is védheti, beleértve a rendszermeghajtókat is - csak kapcsolja ki teljesen a számítógépet, és a lemezeken lévő információk hozzáférhetetlenek lesznek a kívülállók számára. A BitLocker használata a biztonsági házirend-sablonok beállítása után még a felkészületlen felhasználóknak sem okoz nehézséget, titkosított lemezekkel végzett munka során nem vettem észre lassulást.

Ma folyamatosan információval foglalkozunk. A fejlesztésnek köszönhetően információs technológiák, mára a munka, a kreativitás, a szórakozás nagyrészt információfeldolgozási vagy -fogyasztási folyamatokká változott. És ezen hatalmas információs készleten belül az adatok egy része nem lehet nyilvánosan elérhető. Ilyen információk például a kereskedelmi tevékenységekkel kapcsolatos fájlok és adatok; magánlevéltárak.

Ezen adatok egy része nem a nagyközönség számára készült, egyszerűen azért, mert „nem kell tudniuk róla”; és néhány információ létfontosságú.

Ezt a cikket a létfontosságú információk, valamint minden olyan fájlok megbízható védelmének szenteljük, amelyeket meg akar óvni a mások általi hozzáféréstől, még akkor is, ha számítógépe vagy adathordozója (flash meghajtó, merevlemez) illetéktelen személyek kezébe került, pl. technikailag fejlett személyek, akik nagy teljesítményű számítástechnikai erőforrásokhoz férnek hozzá.

Miért nem bízhat meg a zárt forráskódú titkosító szoftverben?

A zárt forráskódú programok beágyazhatók „könyvjelzőkkel” (és ne reméljük, hogy nincsenek ott!), valamint a titkosított fájlok főkulcs segítségével történő megnyitásának lehetőségével. Azok. Bármilyen, a legbonyolultabb jelszót használhatja, de a titkosított fájl továbbra is könnyedén megnyitható, jelszavak közötti keresés nélkül, „könyvjelző” vagy a főkulcs tulajdonosa segítségével. A titkosító szoftvereket gyártó cég mérete és az ország neve ebben nem játszik szerepet, hiszen ez sok ország közpolitikájának része. Hiszen állandóan terroristák és drogdílerek vagyunk körülvéve (és mit tegyünk?).

Azok. igazán erős titkosítás remélhető a népszerű helyes használatával szoftver nyílt forráskódú és feltörésbiztos titkosítási algoritmus.

Megéri váltani TrueCryptről VeraCryptre?

A TrueCrypt egy referenciaprogram, amely évek óta képes nagyon biztonságosan titkosítani a fájlokat. Ez a program továbbra is remekül működik. Sajnos a program fejlesztése jelenleg szünetel.

A VeraCrypt lett a legjobb utódja.

A VeraCrypt egy ingyenes lemeztitkosítási szoftver, amely a TrueCrypt 7.1a-n alapul.

A VeraCrypt folytatja a TrueCrypt legjobb hagyományait, miközben fokozott biztonságot ad a rendszerek és partíciók titkosítására használt algoritmusokhoz, így a titkosított fájlok immunisak a nyers erejű támadásokkal szemben.

A VeraCrypt számos sebezhetőséget és biztonsági problémát is kijavított a TrueCryptben. Működhet TrueCrypt-kötetekkel, és lehetőséget kínál a TrueCrypt-tárolók és nem rendszerpartíciók VeraCrypt formátumra való konvertálására.

Ez a továbbfejlesztett biztonság némi késleltetést ad a csak titkosított partíciók megnyitásához anélkül, hogy a titkosított lemezhasználati szakaszban bármilyen hatást gyakorolna a teljesítményre. Egy jogos felhasználó számára ez szinte észrevehetetlen kényelmetlenséget jelent, de a támadó számára szinte lehetetlenné válik, hogy bármilyen számítási teljesítmény ellenére hozzáférjen a titkosított adatokhoz.

Ez egyértelműen igazolható a Hashcat jelszavak feltörésére vonatkozó (brute force) alábbi referenciaértékekkel:

TrueCrypt esetén:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96,78ms) Speed.Dev.#2.: 1175 H/s (99,79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95,69ms) Speed.Dev.#2.: 891 H /s (98,61 ms) Speed. Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed. Dev.#1.: 43273 H/s (95,60 ms) Sebesség.Fejl.#2.: 2330 H/s (95,97ms) Seb.Fejl.#*.: 45603 H/s

VeraCrypt esetén:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed. Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed. Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57,73ms) Speed.Dev.#2.: 2H /s (94,90 ms) Speed. Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93,62ms) Speed.Dev.#2.: 7 H/s (96,56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94,25 ms) Speed. Dev.#2.: 5 H/s (95.50ms) Speed. Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Sebesség.Fejl.#1.: 306 H/s (94,26 ms) Sebesség.Fejl.#2.: 13 H/s (96,99 ms) Seb.Fejl.#*.: 319 H/s

Amint láthatja, a titkosított VeraCrypt tárolókat több nagyságrenddel nehezebb feltörni, mint a TrueCrypt konténereket (amelyek szintén egyáltalán nem egyszerűek).

A "" cikkben közzétettem egy teljes referenciaértéket és a hardver leírását.

A második fontos kérdés a megbízhatóság. Senki sem akarja, hogy egy programhiba miatt különösen értékes és fontos fájlok, információk elveszjenek. A VeraCryptről a megjelenése óta tudok. Nyomon követtem a fejlődését és figyelemmel kísértem. Az elmúlt évben teljesen átváltottam a TrueCryptről a VeraCryptre. Egy évben napi munka A VeraCrypt soha nem hagyott cserben.

Így véleményem szerint most érdemes TrueCryptről VeraCryptre váltani.

Hogyan működik a VeraCrypt?

VeraCrypt létrehozza speciális fájl, amelyet konténernek neveznek. Ez a tároló titkosított, és csak a helyes jelszó megadása esetén csatlakoztatható. A jelszó megadása után a tároló további lemezként jelenik meg (mint egy behelyezett flash meghajtó). A lemezen (vagyis egy tárolóban) elhelyezett összes fájl titkosítva van. Amíg a konténer csatlakoztatva van, szabadon másolhat, törölhet, írhat új fájlokat, nyithat meg. Amint a tárolót leválasztják, a rajta lévő összes fájl teljesen elérhetetlenné válik, amíg újra nem csatlakoztatják, pl. amíg meg nem adják a jelszót.

A titkosított tárolóban lévő fájlokkal végzett munka nem különbözik bármely más meghajtón lévő fájlokkal való munkavégzéstől.

Fájl megnyitásakor vagy tárolóba írásakor nem kell várni a visszafejtésre - minden nagyon gyorsan történik, mintha valóban egy normál lemezzel dolgozna.

A VeraCrypt telepítése Windows rendszeren

A TrueCrypt esetében volt egy félig kémtörténet - a TrueCrypt letöltéséhez olyan oldalakat hoztak létre, amelyeken a bináris fájl (hát persze!) megfertőződött egy vírussal / trójaival. Azok, akik letöltötték a TrueCrypt-et ezekről a nem hivatalos oldalakról, megfertőzték számítógépeiket, lehetővé téve a támadók számára a lopást. Személyes adatés elősegítik a rosszindulatú programok terjedését.

Valójában minden programot csak a hivatalos webhelyekről kell letölteni. És még inkább a biztonsági kérdéseket érintő programok esetében.

hivatalos elhelyezések telepítő fájlok A VeraCrypt a következők:

A VeraCrypt telepítése Windows rendszeren

Van egy telepítővarázsló, így a VeraCrypt telepítési folyamata hasonló a többi programhoz. Lehetséges-e néhány pontot tisztázni.

A VeraCrypt telepítője két lehetőséget kínál:

• Telepítés(Telepítse a VeraCrypt-et a rendszerére)
• Kivonat(Kicsomagolás. Ha ezt az opciót választja, a csomag minden fájlja kicsomagolásra kerül, de semmi sem lesz telepítve a rendszerére. Ne válassza ezt, ha titkosítani kívánja a rendszerpartíciót, ill. rendszerlemez. Ennek az opciónak a kiválasztása például akkor lehet hasznos, ha a VeraCryptet úgynevezett hordozható módban szeretné futtatni. A VeraCrypt nem igényel telepítést arra az operációs rendszerre, amelyen futni fog. Az összes fájl kicsomagolása után közvetlenül futtathatja a kibontott "VeraCrypt.exe" fájlt (a VeraCrypt hordozható módban nyílik meg)

Ha a bejelölt opciót választja pl. fájltársítás .hc, növeli a kényelmet. Mert ha .hc kiterjesztésű tárolót hoz létre, akkor dupla kattintással adott fájl A VeraCrypt elindul. De a hátránya az, hogy harmadik felek tudhatják, hogy a .hc titkosított VeraCrypt tárolók.

A program emlékeztet az adományozásra:

Ha nincs pénzhiány, természetesen mindenképpen segítse a program szerzőjét (ő az egyetlen) nem szeretném elveszíteni, ahogy a TrueCrypt szerzőjét is...

VeraCrypt útmutató kezdőknek

A VeraCrypt számos különféle funkcióval és fejlett funkcióval rendelkezik. De a legkeresettebb funkció a fájltitkosítás. Az alábbiakban lépésről lépésre bemutatjuk, hogyan lehet egy vagy több fájlt titkosítani.

Kezdjük az orosz nyelvre váltással. Az orosz nyelv már be van építve a VeraCryptbe. Csak be kell kapcsolni. Ehhez a menü Beállítások válassza ki nyelv…:

Ott válassza ki az orosz nyelvet, amely után a program nyelve azonnal megváltozik.

Mint már említettük, a fájlok titkosított tárolókban (más néven "kötetekben") tárolódnak. Azok. egy ilyen tároló létrehozásával kell kezdenie, ehhez a program fő felületén kattintson a gombra " Kötet létrehozása».

Megjelenik a VeraCrypt kötetlétrehozó varázsló:

Minket az első lehetőség érdekel Hozzon létre egy titkosított fájltárolót”), tehát anélkül, hogy bármit is változtatnánk, megnyomjuk További,

A VeraCrypt egy nagyon érdekes funkcióval rendelkezik - rejtett kötet létrehozásának képessége. A lényeg az, hogy nem egy, hanem két konténer jön létre a fájlban. Mindenki tudja, hogy van egy titkosított rész, beleértve az esetleges rosszindulatúakat is. És ha kénytelen kiadni egy jelszót, akkor nehéz arra hivatkozni, hogy "nincs titkosított lemez". Rejtett partíció létrehozásakor két titkosított tároló jön létre, amelyek ugyanabban a fájlban találhatók, de nyitottak különböző jelszavakat. Azok. az "érzékenynek" tűnő fájlokat elhelyezheti valamelyik tárolóban. És a második tárolóban - igazán fontos fájlok. Igényeinek megfelelően be kell írnia egy jelszót egy fontos szakasz megnyitásához. Az elutasítás lehetetlensége esetén a jelszót egy nem túl fontos lemezről adja meg. Nincs mód annak bizonyítására, hogy van második lemez.

Sok esetben (a nem túl kritikus fájlok elrejtése a kíváncsi szemek elől) elegendő egy normál kötet létrehozása, ezért csak kattintok További.

Válasszon helyet a fájl számára:

A VeraCrypt kötet egy fájlban (VeraCrypt tárolóban) lehet merevlemezen, USB flash meghajtón stb. A VeraCrypt tároló semmiben sem különbözik a többi normál fájltól (például más fájlokhoz hasonlóan áthelyezhető vagy törölhető). Kattintson a "Fájl" gombra az új kötet tárolásához létrehozott tárolófájl nevének és elérési útjának megadásához.

FIGYELMEZTETÉS: Ha egy meglévő fájlt választ ki, a VeraCrypt NEM titkosítja azt; ez a fájl törlődik, és helyére egy újonnan létrehozott VeraCrypt tároló kerül. A meglévő fájlokat (később) titkosíthatja, ha áthelyezi őket a jelenleg készülő VeraCrypt tárolóba.

Bármilyen fájlkiterjesztést választhat, ez semmilyen módon nem befolyásolja a titkosított kötet működését. Ha kiterjesztést választ .hc, és ha a telepítés során beállította a VeraCrypt társítást ezzel a kiterjesztéssel, a fájlra duplán kattintva elindul a VeraCrypt.

Történelem a közelmúltban nyissa meg a fájlokat lehetővé teszi a fájlok gyors elérését. Az olyan történelembejegyzések azonban, mint például a „H:\Offshore accounts tole ohuliadr dollars.doc”, kételyeket kelthetnek a kívülállókban az Ön tisztességével kapcsolatban. Ha meg szeretné akadályozni, hogy a titkosított lemezről megnyitott fájlok bekerüljenek az előzmények közé, jelölje be a " Ne mentse az előzményeket».

Választható titkosítási és kivonatolási algoritmusok. Ha nem biztos benne, hogy mit válasszon, hagyja meg az alapértelmezett értékeket:

Adja meg a kötet méretét, és válassza ki a mértékegységeket (kilobyte, megabyte, gigabyte, terabyte):

Egy nagyon fontos lépés, jelszó beállítása a titkosított meghajtóhoz:

Jó jelszó- ez nagyon fontos. Kerülje az egy vagy több szóból álló jelszavakat, amelyek egy szótárban megtalálhatók (vagy 2, 3 vagy 4 ilyen szó kombinációit). A jelszó nem tartalmazhat nevet vagy születési dátumot. Biztos nehéz kitalálni. A jó jelszó nagy- és kisbetűk, számok és speciális karakterek (@ ^ = $ * + stb.) véletlenszerű kombinációja.

Most újra használhatja az orosz betűket jelszóként.

Segítünk a programnak véletlenszerű adatok gyűjtésében:

Vegye figyelembe, hogy itt bejelölheti a négyzetet dinamikus lemez létrehozásához. Azok. bővülni fog, ahogy megtelik információval.

Ennek eredményeként létrejött egy test.hc fájl az asztalomon:

Ha .hc kiterjesztésű fájlt hozott létre, akkor duplán rákattintva megnyílik a program főablakja, és már be is van szúrva a tároló elérési útja:

Mindenesetre megnyithatja a VeraCrypt-et, és manuálisan kiválaszthatja a fájl elérési útját (ehhez kattintson a "Fájl" gombra).

Ha a jelszót helyesen adta meg, akkor egy új lemez jelenik meg a rendszerben:

Bármilyen fájlt másolhat/áthelyezhet rá. Ott is lehet mappákat létrehozni, onnan fájlokat másolni, törölni stb.

A tartály idegenek elől történő lezárásához nyomja meg a gombot Leválaszt:

A titkos fájlokhoz való újbóli hozzáféréshez csatlakoztassa újra a titkosított meghajtót.

A VeraCrypt beállítása

A VeraCrypt jó néhány beállítást tartalmaz, amelyeket a kényelem érdekében módosíthat. Nagyon ajánlom, hogy jelölje be a " Kötetek automatikus leválasztása, ha inaktív a következőhöz:»:

És telepíteni is gyorsbillentyű a " Azonnal távolítson el mindent, törölje a gyorsítótárat és lépjen ki»:

Ez nagyon... NAGYON hasznos lehet...

A VeraCrypt hordozható verziója Windows rendszeren

Az 1.22-es verziótól kezdődően (amely a cikk írásakor még béta állapotban van), egy hordozható opció került hozzáadásra a Windows számára. Ha elolvasta a telepítési részt, ne feledje, hogy a program már hordozható, és lehetővé teszi a fájlok egyszerű kibontását. Az önálló hordozható csomagnak azonban megvannak a maga furcsaságai: a telepítő futtatásához rendszergazdai jogokra van szükség (akkor is, ha csak az archívumot akarjuk kicsomagolni), míg a hordozható verziót adminisztrátori jogok nélkül is ki lehet csomagolni – a különbség csak ez.

A hivatalos béta verziók csak a következőhöz érhetők el. A VeraCrypt Nightly Builds mappában a hordozható verziójú fájl a VeraCrypt Portable 1.22-BETA4.exe.

A tárolófájl elhelyezhető egy flash meghajtón. A VeraCrypt hordozható verzióját átmásolhatja ugyanarra a flash meghajtóra – ez lehetővé teszi titkosított partíció megnyitását bármely számítógépen, beleértve azokat is, amelyeken nincs telepítve a VeraCrypt. De ügyeljen a billentyűleütések elfogásának veszélyére – a képernyőn megjelenő billentyűzet valószínűleg segíthet ebben a helyzetben.

A titkosító szoftver megfelelő használata

Néhány tipp, amelyek segítenek jobban megőrizni titkait:

1. Igyekezzen távol tartani az illetéktelen személyeket a számítógépétől, ideértve azt is, hogy ne adjon fel laptopot a poggyászban a repülőtereken; ha lehetséges, adjon számítógépeket javításra rendszer nélkül merevlemez stb.
2. Használjon összetett jelszót. Ne használja ugyanazt a jelszót, mint az e-mailekhez stb.
3. Ne felejtse el jelszavát! Ellenkező esetben az adatokat nem lehet visszaállítani.
4. Az összes programot csak a hivatalos webhelyekről töltse le.
5. Használat ingyenes programok vagy vásárolt (ne használjon feltört szoftvert). Ezenkívül ne töltsön le és ne futtasson kétes fájlokat, mert az összes ilyen programnak, egyéb rosszindulatú elemek mellett, lehetnek kiloggerek (billentyűleütés-elfogók), amelyek lehetővé teszik a támadó számára, hogy megtudja a jelszót az Ön titkosított tárolójából.
6. Néha a billentyűleütések elfogásának eszközeként ajánlott használni képernyő-billentyűzet- Szerintem van értelme.

A rendszerhez és az adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében a Windows 7/10 lehetőséget biztosít jelszó beállítására, beleértve a grafikusat is, de ez a védelmi módszer nem tekinthető megbízhatónak. A helyi fiók jelszava könnyen visszaállítható. harmadik féltől származó segédprogramok, és ami a legfontosabb, semmi sem akadályozza meg a hozzáférést fájlrendszer, bármely beépített fájlkezelővel rendelkező LiveCD-ről indítva.

Az adatok valódi védelme érdekében titkosítást kell használnia. A beépített BitLocker funkció is működik erre, de érdemesebb használni harmadik féltől származó programok. Hosszú idő A TrueCrypt volt a legkedveltebb adattitkosítási alkalmazás, de 2014-ben a fejlesztői korlátozták a projektet, mondván, hogy a program nem biztonságosabb. Hamarosan azonban újraindult a munka, de egy új csapattól, és maga a projekt is új nevet kapott. Így született meg a VeraCrypt.

Valójában a VeraCrypt a TrueCrypt továbbfejlesztett változata, és ezt a programot javasoljuk adatai védelmére. Ebben a példában a VeraCrypt-et a „maximálisan” használjuk úgy, hogy titkosítjuk a teljes merevlemezt a rendszerrel és a felhasználói partíciókkal. Ennek a titkosítási módszernek vannak bizonyos kockázatai – bár nagyon kicsi az esélye annak, hogy a rendszer nem tud elindulni, ezért azt javasoljuk, hogy csak akkor használja, ha valóban szüksége van rá.

A VeraCrypt telepítése és alapbeállítása

A VeraCrypt telepítési eljárása egyetlen kivétellel nem különbözik más programok telepítésétől. A legelején a rendszer kéri, hogy válasszon a telepítési módok közül Telepítés vagy Kivonat.

Az első esetben a program be lesz ágyazva az operációs rendszerbe, amely lehetővé teszi a titkosított tárolók csatlakoztatását és magának a rendszerpartíciónak a titkosítását. A Kivonat mód egyszerűen kicsomagolja a VeraCrypt futtatható fájljait, lehetővé téve így hordozható alkalmazásként való használatát. Egyes funkciók, köztük a lemeztitkosítás a Windows 7/10 rendszerben, elérhetetlenné válnak.

Az indítás után azonnal lépjen a menübe Beállítások - Nyelv, mivel a program alapértelmezés szerint angol nyelven van telepítve.

Lemeztitkosítás

A feladat látszólagos bonyolultsága ellenére minden nagyon egyszerű. Válassza a "Rendszerpartíció/meghajtó titkosítása" opciót a "Rendszer" menüben.

A megnyíló varázsló ablakban válassza ki a „Normál” módszert (ez elég is), a titkosítási terület a teljes lemez.

Amikor a rejtett szektorok keresése befejeződött (az eljárás sokáig tarthat), írja be a számot operációs rendszerés…

titkosítási algoritmus (itt jobb, ha mindent alapértelmezés szerint hagyunk).

Jegyzet: Ha a rejtett szektorok keresése közben a Windows nem válaszol, indítsa újra a számítógépet, és legközelebb hagyja ki ezt a lépést a "Nem" kiválasztásával.

Hozzon létre és írjon be egy jelszót a mezőkbe.

Véletlenszerűen mozgassa az egeret, hozzon létre egy kulcsot, és kattintson a "Tovább" gombra.

Ebben a szakaszban a program felajánlja egy VRD - helyreállítási lemez létrehozását, és azt flash-re vagy optikai adathordozóra írja.

Amikor a rendszer felkéri a rendszer titkosításának előzetes tesztelésére, kattintson a Teszt gombra.

A számítógép újraindítása szükséges. A számítógép bekapcsolása után megjelenik a VeraCrypt rendszerbetöltő képernyő. Itt meg kell adnia a kitalált jelszót és a PIM-et - a titkosítási iterációk számát. Ha korábban sehol nem adta meg a PIM-et, nyomja meg az entert, az opció értéke alapértelmezettre lesz állítva.

Néhány perc múlva a Windows elindul normál mód, de az Előteszt befejezve ablak jelenik meg az asztalon - az előzetes tesztelés befejeződött. Ez azt jelenti, hogy elindíthatja a titkosítást. Kattintson a "Titkosítás" gombra, és erősítse meg a műveletet.

A titkosítási eljárás elindul. A lemez méretétől és az adatokkal való telítettségtől függően ez sokáig tarthat, ezért legyen türelmes és várjon.

Jegyzet: ha a lemez EFI-titkosított partícióval rendelkezik, ami jellemző a legújabb verziói PC, a titkosítás kezdetekor értesítést kaphat: „Úgy tűnik, a Windows nincs telepítve a lemezre…”. Ez azt jelenti, hogy a VeraCrypt nem lesz képes titkosítani egy ilyen meghajtót.

A lemez teljes tartalmának titkosítása után a VeraCrypt rendszerbetöltő ablak jelenik meg minden alkalommal, amikor bekapcsolja a számítógépet, és minden alkalommal, amikor meg kell adnia egy jelszót, nincs más mód a titkosított adatok elérésére. A lemez visszafejtésével minden sokkal egyszerűbb. Mindössze annyit kell tennie, hogy futtassa a programot, válassza ki a "Rendszer" menüben a "Rendszerpartíció/meghajtó végleges visszafejtése" opciót, és kövesse a varázsló utasításait.