Pravdepodobne každý z nás má priečinky a súbory, pred ktorými by sa chcel skryť zvedavými očami. Najmä vtedy, keď pri počítači nepracujete len vy, ale aj ostatní používatelia.

Ak to chcete urobiť, môžete ho samozrejme vložiť alebo umiestniť do archívu s heslom. Táto metóda však nie je vždy vhodná, najmä pre súbory, s ktorými budete pracovať. Na to je program vhodnejší šifrovanie súborov.

1. Program na šifrovanie

Napriek tomu veľké množstvo platené programy (napríklad: DriveCrypt, BestCrypt, PGPdisk), rozhodol som sa zastaviť v tejto recenzii na bezplatnom programe, ktorého možnosti väčšine používateľov stačia.

http://www.truecrypt.org/downloads

Vynikajúci program na šifrovanie dát, či už súborov, priečinkov atď. Podstatou práce je vytvorenie súboru, ktorý pripomína obraz disku (mimochodom, nové verzie programu umožňujú zašifrovať aj celý oddiel, napríklad môžete zašifrovať flash disk a použiť ho bez obáv, že niekto iný ako vy z neho môže čítať informácie). Tento súbor nie je také ľahké otvoriť, je zašifrovaný. Ak zabudnete heslo pre takýto súbor - nikdy neuvidíte svoje súbory, ktoré sú v ňom uložené ...

Čo je ešte zaujímavé:

Namiesto hesla môžete použiť súbor kľúča (veľmi zaujímavá možnosť, žiadny súbor – žiadny prístup na šifrovaný disk);

Niekoľko šifrovacích algoritmov;

Schopnosť vytvoriť skrytý šifrovaný disk (o jeho existencii budete vedieť iba vy);

Možnosť priradenia tlačidiel pre rýchle pripojenie a odpojenie disku (vypnutie).

2. Vytvorte a zašifrujte disk

Predtým, ako pristúpime k šifrovaniu údajov, musíme si vytvoriť náš disk, na ktorý budeme kopírovať súbory, ktoré je potrebné skryť pred zvedavými očami.

Ak to chcete urobiť, spustite program a stlačte tlačidlo "Vytvoriť hlasitosť", t.j. Začnime vytvárať nový disk.

Vyberte prvú položku „Vytvoriť kontajner šifrovaného súboru“ - vytvorenie súboru šifrovaného kontajnera.

Tu sa nám ponúka výber z dvoch možností pre súbor kontajnera:

1. Normálny, štandardný (ten, ktorý bude viditeľný pre všetkých používateľov, ale otvoriť ho budú môcť len tí, ktorí poznajú heslo).

2. Skryté. O jeho existencii budete vedieť iba vy. Ostatní používatelia neuvidia váš kontajnerový súbor.

Teraz vás program požiada o zadanie umiestnenia vášho tajného disku. Odporúčam zvoliť disk, na ktorom máte viac miesta. Zvyčajne je takýto pohon D, pretože. jednotka C je systémová jednotka a zvyčajne má nainštalovaný systém Windows.

Dôležitý krok: špecifikujte šifrovací algoritmus. V programe je ich viacero. Pre bežného nezasväteného používateľa poviem, že algoritmus AES, ktorý program štandardne ponúka, vám umožňuje veľmi spoľahlivo chrániť vaše súbory a je nepravdepodobné, že by ho niekto z používateľov vášho počítača mohol hacknúť! Môžete vybrať AES a kliknúť na ďalej - "ĎALEJ".

V tomto kroku si môžete vybrať veľkosť vášho disku. O niečo nižšie, pod oknom na zadanie požadovanej veľkosti, je zobrazená voľné miesto na vašom skutočnom pevnom disku.

Heslo - niekoľko znakov (odporúča sa aspoň 5-6), bez ktorých bude prístup k vášmu tajnému disku uzavretý. Odporúčam vám zvoliť si heslo, ktoré nezabudnete ani po niekoľkých rokoch! V opačnom prípade sa dôležité informácie môžu stať pre vás nedostupnými.

Ak chcete použiť silné heslo, odporúčame na jeho vytvorenie použiť generátor. Najlepšia voľba sa stane platformou, ktorá odpovie aj na otázku „je moje heslo silné“: https://calcsoft.ru/generator-parolei.

Po určitom čase vám program oznámi, že zašifrovaný súbor kontajnera bol úspešne vytvorený a môžete s ním začať pracovať! Vynikajúci…

3. Práca so šifrovaným diskom

Mechanizmus je pomerne jednoduchý: vyberte, ktorý kontajnerový súbor chcete pripojiť, potom zadajte heslo preň - ak je všetko „OK“, máte nový disk a môžete s ním pracovať, ako keby to bol skutočný HDD.

Uvažujme podrobnejšie.

Kliknite pravým tlačidlom myši na písmeno jednotky, ktoré chcete priradiť k súboru kontajnera, v rozbaľovacej ponuke vyberte možnosť „Vybrať súbor a pripojiť“ – vyberte súbor a priložte ho pre ďalšiu prácu.

Spustite šifrovací nástroj v systéme Windows zadaním „BitLocker“ do vyhľadávacieho panela a výberom „Spravovať BitLocker“. V ďalšom okne môžete povoliť šifrovanie kliknutím na „Zapnúť BitLocker“ vedľa symbolu pevného disku (ak sa zobrazí chybové hlásenie, prečítajte si časť „Používanie nástroja BitLocker bez TPM“).

Teraz si môžete vybrať, či chcete pri odomykaní šifrovaného disku používať USB flash disk alebo heslo. Bez ohľadu na možnosť, ktorú si vyberiete, počas procesu nastavenia budete musieť uložiť alebo vytlačiť obnovovací kľúč. Budete ho potrebovať, ak zabudnete heslo alebo stratíte flash disk.

Používanie nástroja BitLocker bez modulu TPM

Nastavenie nástroja BitLocker.
BitLocker funguje aj bez čipu TPM – aj keď to vyžaduje určité úpravy v Editore miestnych zásad skupiny.

Ak váš počítač nepoužíva čip Trusted Platform Module (TPM), možno budete musieť vykonať niektoré nastavenia, aby ste povolili nástroj BitLocker. V rade Windows Search Napíšte „Zmeniť skupinovú politiku“ a otvorte sekciu „Editor lokálnej skupinovej politiky“. Teraz otvorte v ľavom stĺpci editora "Konfigurácia počítača | Administratívne šablóny | Komponenty systému Windows| BitLocker Drive Encryption | Disky operačného systému“ a v pravom stĺpci začiarknite položku „Vyžadovať dodatočné overenie pri spustení“.

Potom v strednom stĺpci kliknite na odkaz Zmeniť nastavenie politiky. Začiarknite políčko vedľa položky „Povoliť“ a nižšie začiarknite políčko vedľa položky „Povoliť nástroj BitLocker bez kompatibilného modulu TPM“. Po kliknutí na „Použiť“ a „OK“ môžete použiť BitLocker, ako je popísané vyššie.

Alternatíva v podobe VeraCrypt

Na šifrovanie systémový oddiel alebo všetky HDD pomocou nástupcu TrueCrypt VeraCrypt, vyberte "Vytvoriť zväzok" z hlavnej ponuky VeraCrypt a potom "Šifrovať systém oddiel alebo celý systémový disk“. Na zašifrovanie celého pevného disku spolu s oddiel Windows, vyberte „Šifrovať celý disk“ a potom postupujte podľa pokynov pokyny krok za krokom nastavením. Upozornenie: VeraCrypt vytvorí záchranný disk v prípade, že zabudnete svoje heslo. Takže budete potrebovať prázdne CD.

Po zašifrovaní disku budete musieť zadať PIM (Personal Iterations Multiplier) za heslom počas úvodného zavádzania. Ak ste počas inštalácie nenainštalovali PIM, stlačte kláves Enter.

V systéme Windows Vista, Windows 7 a Windows 8 Verzie Pro a vyššie, vývojári vytvorili špeciálnu technológiu na šifrovanie obsahu logických oddielov na všetkých typoch, externé disky a USB kľúče bitlocker.
Načo to je? Ak spustíte BitLocker, všetky súbory na disku budú zašifrované. Šifrovanie je transparentné, to znamená, že pri každom ukladaní súboru nemusíte zadávať heslo – systém robí všetko automaticky a nepostrehnuteľne. Akonáhle však tento disk odpojíte, pri ďalšom zapnutí budete na prístup k nemu potrebovať špeciálny kľúč (špeciálnu čipovú kartu, flash disk alebo heslo). To znamená, že ak náhodou stratíte svoj laptop, nebudete si môcť prečítať obsah zašifrovaného disku na ňom, aj keď tento pevný disk vyberiete z tohto notebooku a pokúsite sa ho prečítať na inom počítači. Šifrovací kľúč má takú dĺžku, že je čas na vymenovanie všetkých možné kombinácie na výber správnej možnosti na najvýkonnejších počítačoch sa počíta za desaťročia. Heslo je samozrejme možné zistiť mučením alebo ukradnúť vopred, ale ak sa flash disk náhodou stratil alebo bol ukradnutý bez toho, aby sme vedeli, že bol zašifrovaný, nebude možné ho prečítať.

Nastavenie Šifrovanie BitLocker na príklade Windows 8: šifrovanie systémového disku a šifrovanie flash diskov a externých USB diskov.
Šifrovanie systémovej jednotky
Požiadavka, aby nástroj BitLocker fungoval na šifrovanie logický pohon na ktorom je inštalovaná operačná sála systém Windows, je prítomnosť nešifrovaného zavádzací oddiel: Systém musí stále odniekiaľ začať. Ak správne nainštalujete systém Windows 8/7, počas inštalácie sa vytvoria dva oddiely - neviditeľný oddiel pre boot sektor a inicializačné súbory a hlavný oddiel, kde sú uložené všetky súbory. Prvá je len taká sekcia, ktorá nemusí byť šifrovaná. Ale druhá časť, v ktorej sa nachádzajú všetky súbory, je šifrovaná.

Ak chcete skontrolovať, či máte tieto oddiely otvorené Počítačový manažment

prejdite do sekcie úložné zariadenia - Správa diskov.

Na snímke obrazovky je oblasť vytvorená na spustenie systému označená ako SYSTÉM VYHRADENÝ. Ak áno, potom môžete bezpečne použiť systém BitLocker na šifrovanie logickej jednotky, na ktorej je nainštalovaný systém Windows.
Ak to chcete urobiť, prejdite do systému Windows s právami správcu a otvorte ho Ovládací panel

prejdite do sekcie systém a bezpečnosť

a vstúpte do sekcie BitLocker Drive Encryption.
Uvidíte v ňom všetky disky, ktoré sa dajú zašifrovať. Kliknite na odkaz Povoliť nástroj BitLocker.

Konfigurácia šablón bezpečnostných politík
V tomto bode sa môže zobraziť hlásenie, že šifrovanie disku nie je možné, kým nie sú nakonfigurované šablóny bezpečnostnej politiky.

Faktom je, že na spustenie nástroja BitLocker musí systém túto operáciu povoliť - môže to urobiť iba správca a iba vlastnými rukami. Je to oveľa jednoduchšie, ako sa zdá po prečítaní nezrozumiteľných správ.

OTVORENÉ Dirigent, kliknite Win+R- otvorí sa vstupný riadok.

Vstúpte do nej a vykonajte:

gpedit.msc

Otvorí Editor miestnej politiky skupiny. Prejdite do sekcie

Administratívne šablóny
- Komponenty systému Windows
-- Toto nastavenie politiky vám umožňuje vybrať šifrovanie jednotiek BitLocker
--- Jednotky operačného systému
---- Toto nastavenie politiky vám umožňuje nakonfigurovať požiadavku na dodatočné overenie pri spustení.

Nastavte hodnotu parametra Zahrnuté.

Potom uložte všetky hodnoty a vráťte sa do Ovládací panel- môžete spustiť BitLocker Drive Encryption.

Vytvorenie kľúča a jeho uloženie

Systém vám ponúkne na výber dve kľúčové možnosti: heslo a flash disk.

Pri použití flash disku môžete pevný disk používať iba vtedy, ak vložíte tento flash disk - kľúč bude na ňom zapísaný v zašifrovanej podobe. Keď používate heslo, budete ho musieť zadať pri každom prístupe k šifrovanej oblasti na tomto disku. V prípade systémovej logickej jednotky počítača bude heslo potrebné počas studeného spustenia (od začiatku) alebo úplného reštartu alebo pri pokuse o načítanie obsahu logickej jednotky na inom počítači. Aby ste sa vyhli akýmkoľvek nástrahám, vymyslite si heslo pomocou anglické písmená a čísla.

Po vytvorení kľúča sa zobrazí výzva na uloženie informácií na obnovenie prístupu v prípade jeho straty: špeciálny kód môžete uložiť do textového súboru, uložiť ho na flash disk, uložiť do účtu Microsoft alebo tlač.

Upozorňujeme, že sa neukladá samotný kľúč, ale špeciálny kód potrebný na postup obnovenia prístupu.

Šifrovanie USB diskov a flash diskov
Šifrovať môžete aj externé USB disky a flash disky – táto funkcia sa prvýkrát objavila vo Windows 7 pod názvom BitLocker To Go. Postup je rovnaký: prídete s heslom a uložíte kód na obnovenie.

Keď pripojíte USB disk (pripojíte ho k počítaču) alebo sa ho pokúsite odomknúť, systém vás požiada o heslo.

Ak nechcete zakaždým zadávať heslo, pretože ste si istí, že pri práci na tomto počítači ste v bezpečí, môžete ďalšie možnosti pri odomykaní uveďte, že tomuto počítaču dôverujete – v tomto prípade bude heslo vždy zadávané automaticky, kým nezrušíte nastavenie dôvery. Upozorňujeme, že na inom počítači vás systém požiada o zadanie hesla, pretože nastavenie dôvery na každom počítači funguje nezávisle.

Potom, čo ste s USB diskom pracovali, odpojte ho buď jednoduchým odpojením, alebo cez ponuku bezpečného vysunutia a šifrovaný disk bude chránený pred neoprávneným prístupom.

Dve metódy šifrovania

Pri šifrovaní ponúka BitLocker dve metódy, ktoré majú rovnaký výsledok, ale rôznu dobu vykonania: môžete zašifrovať iba priestor zaberaný informáciami, preskočiť spracovanie prázdneho priestoru, alebo môžete prejsť celým diskom a zašifrovať celý priestor logický oddiel vrátane nevyužitého priestoru. Prvý je rýchlejší, ale zostáva možné obnoviť informácie od začiatku. Ide o to, že s špeciálne programy môžete obnoviť informácie, aj keď boli odstránené z koša a dokonca aj vtedy, keď bol disk naformátovaný. V praxi je to samozrejme ťažké, ale stále existuje teoretická možnosť, ak nepoužívate špeciálne nástroje na vymazanie informácií, ktoré natrvalo odstránia informácie. Pri zašifrovaní celého logického disku bude zašifrované miesto označené ako prázdne, ako aj možnosť obnovy informácií z neho aj pomocou špeciálne služby už nebude. Táto metóda je absolútne spoľahlivá, ale pomalšia.

Pri šifrovaní disku je vhodné nevypínať počítač. Zašifrovanie 300 gigabajtov mi trvalo asi 40 minút. Čo sa stane, ak sa náhle vypne napájanie? Neviem, nekontroloval som to, ale na internete píšu, že sa nič zlé nestane - stačí znova spustiť šifrovanie.

Záver

Ak teda neustále používate jednotku flash, na ktorej ukladáte dôležité informácie, pomocou nástroja BitLocker sa môžete chrániť pred získaním dôležitá informácia do nesprávnych rúk. Môžete tiež chrániť informácie na pevných diskoch počítača vrátane systémových - stačí počítač úplne vypnúť a informácie na diskoch sa stanú nedostupnými pre cudzincov. Používanie BitLockera po nastavení šablón bezpečnostných politík nespôsobuje ťažkosti ani nepripraveným používateľom, pri práci so šifrovanými diskami som nezaznamenal žiadne spomalenie.

Dnes neustále narábame s informáciami. Vďaka vývoju informačných technológií, teraz sa práca, kreativita, zábava z veľkej časti zmenili na procesy na spracovanie alebo konzumáciu informácií. A medzi týmto obrovským množstvom informácií by niektoré údaje nemali byť verejne dostupné. Príkladom takýchto informácií môžu byť súbory a údaje súvisiace s komerčnými činnosťami; súkromné ​​archívy.

Niektoré z týchto údajov nie sú určené pre širokú verejnosť, jednoducho preto, že „o tom nemusí vedieť“; a niektoré informácie sú dôležité.

Tento článok je venovaný spoľahlivej ochrane životne dôležitých informácií, ako aj akýchkoľvek súborov, ktoré chcete chrániť pred prístupom iných osôb, aj keď sa váš počítač alebo médium (flash disk, pevný disk) dostane do rúk neoprávnených osôb, vrátane technicky vyspelé osoby, ktoré majú prístup k výkonným výpočtovým zdrojom.

Prečo by ste nemali dôverovať softvéru na šifrovanie uzavretého zdroja

Programy s uzavretým zdrojom môžu byť vložené so „záložkami“ (a nedúfajte, že tam nie sú!) a možnosťou otvárať šifrované súbory pomocou hlavného kľúča. Tie. môžete použiť akékoľvek, najzložitejšie heslo, ale váš zašifrovaný súbor možno stále ľahko otvoriť bez hľadania hesiel, pomocou „záložky“ alebo vlastníka hlavného kľúča. Veľkosť spoločnosti zaoberajúcej sa šifrovacím softvérom a názov krajiny v tejto veci nehrajú žiadnu rolu, keďže je to súčasť verejnej politiky mnohých krajín. Veď sme neustále obklopení teroristami a drogovými dílermi (a čo robiť?).

Tie. skutočne silné šifrovanie možno dúfať správnym používaním populárneho softvér open source a šifrovací algoritmus odolný voči hackerom.

Oplatí sa prejsť z TrueCrypt na VeraCrypt?

TrueCrypt je referenčný program, ktorý už mnoho rokov dokáže veľmi bezpečne šifrovať súbory. Tento program stále funguje skvele. Bohužiaľ, vývoj programu je momentálne prerušený.

VeraCrypt sa stal jeho najlepším nástupcom.

VeraCrypt je bezplatný softvér na šifrovanie disku založený na TrueCrypt 7.1a.

VeraCrypt pokračuje v najlepších tradíciách TrueCrypt a zároveň pridáva zvýšenú bezpečnosť do algoritmov používaných na šifrovanie systémov a oddielov, vďaka čomu sú vaše šifrované súbory odolné voči najnovším pokrokom v útokoch hrubou silou.

VeraCrypt tiež opravil mnoho slabých miest a bezpečnostných problémov nájdených v TrueCrypt. Dokáže pracovať so zväzkami TrueCrypt a ponúka možnosť previesť kontajnery TrueCrypt a nesystémové oddiely do formátu VeraCrypt.

Toto vylepšené zabezpečenie pridáva určitú latenciu iba otváraniu šifrovaných oddielov bez akéhokoľvek vplyvu na výkon počas fázy používania šifrovaného disku. Pre legitímneho používateľa je to takmer nepostrehnuteľná nepríjemnosť, no pre útočníka sa stáva takmer nemožné získať prístup k zašifrovaným údajom, a to aj napriek prítomnosti akéhokoľvek výpočtového výkonu.

To možno jasne demonštrovať nasledujúcimi kritériami pre prelomenie (hrubá sila) hesiel v Hashcat:

Pre TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96,78 ms) Speed.Dev.#2.: 1175 H/s (99,79 ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74,13 ms) Speed.Dev.#2.: 4556 H/s (95,92 ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95,69 ms) Speed.Dev.#2.: 891 H /s (98,61 ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95,60 ms) Speed.Dev.#2.: 2330 H/s (95,97 ms) Speed.Dev.#*.: 45603 H/s

Pre VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97,63 ms) Speed.Dev.#2.: 3 H/s (100,62 ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87,81 ms) Speed.Dev.#2.: 9 H/s (98,83 ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57,73 ms) Speed.Dev.#2.: 2 H /s (94,90 ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93,62 ms) Speed.Dev.#2.: 7 H/s (96,56 ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94,25 ms) Speed.Dev.#2.: 5 H/s (95,50 ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94,26 ms) Speed.Dev.#2.: 13 H/s (96,99 ms) Speed.Dev.#*.: 319 H/s

Ako vidíte, šifrované kontajnery VeraCrypt sú o niekoľko rádov ťažšie prelomiteľné ako kontajnery TrueCrypt (ktoré tiež nie sú vôbec jednoduché).

Kompletný benchmark a popis hardvéru som zverejnil v článku „“.

Druhou dôležitou otázkou je spoľahlivosť. Nikto nechce, aby sa v dôsledku chyby programu stratili obzvlášť cenné a dôležité súbory a informácie. O VeraCrypt viem od jeho vydania. Sledoval som jeho vývoj a sledoval som ho. Za posledný rok som úplne prešiel z TrueCrypt na VeraCrypt. V roku denná práca VeraCrypt ma nikdy nesklamal.

Preto sa podľa môjho názoru teraz oplatí prejsť z TrueCrypt na VeraCrypt.

Ako funguje VeraCrypt?

VeraCrypt vytvára špeciálny súbor, ktorý sa nazýva kontajner. Tento kontajner je šifrovaný a je možné ho pripojiť iba po zadaní správneho hesla. Po zadaní hesla sa kontajner zobrazí ako ďalší disk (ako vložená jednotka flash). Všetky súbory umiestnené na tomto disku (t. j. v kontajneri) sú šifrované. Kým je kontajner pripojený, môžete voľne kopírovať, mazať, zapisovať nové súbory, otvárať ich. Akonáhle sa kontajner odpojí, všetky súbory na ňom sa stanú úplne nedostupnými, kým sa znova nepripojí, t.j. kým nezadáte heslo.

Práca so súbormi v šifrovanom kontajneri sa nelíši od práce so súbormi na akomkoľvek inom disku.

Pri otváraní súboru alebo zápise do kontajnera nie je potrebné čakať na dešifrovanie – všetko prebieha veľmi rýchlo, ako keby ste naozaj pracovali s bežným diskom.

Ako nainštalovať VeraCrypt na Windows

S TrueCryptom bol pološpionážny príbeh - boli vytvorené stránky na "sťahovanie TrueCrypt", na ktorých bol binárny súbor (no, samozrejme!) infikovaný vírusom / trójskym koňom. Tí, ktorí si stiahli TrueCrypt z týchto neoficiálnych stránok, infikovali svoje počítače, čo útočníkom umožnilo ukradnúť osobné informácie a šíriť malvér.

V skutočnosti je potrebné všetky programy stiahnuť iba z oficiálnych stránok. A ešte viac pre programy, ktoré ovplyvňujú bezpečnostné problémy.

oficiálne umiestnenia inštalačné súbory VeraCrypt sú:

Inštalácia VeraCrypt na Windows

Existuje sprievodca inštaláciou, takže proces inštalácie VeraCrypt je podobný ako pri iných programoch. Je možné objasniť niekoľko bodov.

Inštalačný program VeraCrypt ponúka dve možnosti:

• Inštalácia(Nainštalujte si VeraCrypt do vášho systému)
• Extrakt(Extrahovať. Ak vyberiete túto možnosť, všetky súbory z tohto balíka sa rozbalia, ale nič sa nenainštaluje do vášho systému. Túto možnosť nevyberajte, ak máte v úmysle zašifrovať systémový oddiel alebo systémový disk. Výber tejto možnosti môže byť užitočný napríklad vtedy, ak chcete spustiť VeraCrypt v takzvanom prenosnom režime. VeraCrypt nevyžaduje inštaláciu na operačnom systéme, na ktorom bude bežať. Po extrahovaní všetkých súborov môžete priamo spustiť extrahovaný súbor „VeraCrypt.exe“ (VeraCrypt sa otvorí v prenosnom režime))

Ak vyberiete zaškrtnutú možnosť t.j. asociácia súborov .hc, zvýši pohodlie. Pretože ak vytvoríte kontajner s príponou .hc, potom dvojitým kliknutím na daný súbor VeraCrypt sa spustí. Nevýhodou však je, že tretie strany môžu vedieť, že .hc sú šifrované kontajnery VeraCrypt.

Program vám pripomína, aby ste prispeli:

Ak vám chýbajú peniaze, samozrejme, určite pomôžte autorovi tohto programu (je jediný) nerád by som ho stratil, tak ako sme prišli o autora TrueCryptu ...

Sprievodca VeraCrypt pre začiatočníkov

VeraCrypt má mnoho rôznych funkcií a pokročilých funkcií. Najžiadanejšou funkciou je však šifrovanie súborov. Nasleduje krok za krokom, ako zašifrovať jeden alebo viac súborov.

Začnime prechodom do ruštiny. Ruský jazyk je už zabudovaný do VeraCrypt. Treba ho len zapnúť. K tomu menu nastavenie vyberte Jazyk…:

Tam vyberte ruský jazyk, po ktorom sa jazyk programu okamžite zmení.

Ako už bolo spomenuté, súbory sú uložené v šifrovaných kontajneroch (nazývaných aj „zväzky“). Tie. musíte začať vytvorením takéhoto kontajnera, preto v hlavnom rozhraní programu kliknite na tlačidlo " Vytvoriť zväzok».

Zobrazí sa sprievodca vytvorením zväzku VeraCrypt:

Zaujíma nás prvá možnosť Vytvorte kontajner šifrovaných súborov“), takže bez toho, aby sme čokoľvek zmenili, stlačíme Ďalej,

VeraCrypt má veľmi zaujímavú funkciu – možnosť vytvárať skrytý zväzok. Pointa je, že v súbore nie je vytvorený jeden, ale dva kontajnery. Každý vie, že existuje zašifrovaná časť, vrátane prípadných neprajníkov. A ak ste nútení poskytnúť heslo, potom je ťažké odkázať na to, že „neexistuje žiadny šifrovaný disk“. Pri vytváraní skrytého oddielu sa vytvoria dva šifrované kontajnery, ktoré sa nachádzajú v rovnakom súbore, ale sú otvorené rôzne heslá. Tie. do jedného z kontajnerov môžete umiestniť súbory, ktoré vyzerajú „citlivo“. A v druhom kontajneri - skutočne dôležité súbory. Pre vaše potreby zadáte heslo na otvorenie dôležitej sekcie. V prípade nemožnosti odmietnutia prezradíte heslo z nie veľmi dôležitého disku. Neexistuje žiadny spôsob, ako dokázať, že existuje druhý disk.

V mnohých prípadoch (skrytie nie veľmi dôležitých súborov pred zvedavými očami) bude stačiť vytvoriť bežný zväzok, takže stačí kliknúť Ďalej.

Vyberte umiestnenie súboru:

Zväzok VeraCrypt sa môže nachádzať v súbore (v kontajneri VeraCrypt) na pevnom disku, USB flash disku atď. Kontajner VeraCrypt sa nelíši od akéhokoľvek iného bežného súboru (napríklad ho možno presunúť alebo odstrániť ako iné súbory). Kliknutím na tlačidlo "Súbor" zadajte názov a cestu k vytvorenému súboru kontajnera na uloženie nového zväzku.

UPOZORNENIE: Ak vyberiete existujúci súbor, VeraCrypt ho NEZAšifruje; tento súbor bude odstránený a nahradený novovytvoreným kontajnerom VeraCrypt. Existujúce súbory budete môcť (neskôr) zašifrovať ich presunutím do práve vytváraného kontajnera VeraCrypt.

Môžete si vybrať ľubovoľnú príponu súboru, nemá to žiadny vplyv na fungovanie šifrovaného zväzku. Ak zvolíte rozšírenie .hc a tiež ak počas inštalácie nastavíte priradenie VeraCrypt k tomuto rozšíreniu, dvojitým kliknutím na tento súbor sa VeraCrypt spustí.

História nedávno otvorené súbory umožňuje rýchly prístup k týmto súborom. Záznamy z histórie ako „H:\Moje offshore účty ukradli ohuliadr dollars.doc“ však môžu v cudzincoch vyvolať pochybnosti o vašej slušnosti. Ak chcete zabrániť zahrnutiu súborov otvorených zo šifrovaného disku do histórie, začiarknite políčko vedľa položky „ Neukladať históriu».

Výber šifrovacích a hashovacích algoritmov. Ak si nie ste istí, čo si vybrať, ponechajte predvolené hodnoty:

Zadajte veľkosť zväzku a vyberte jednotky merania (kilobajty, megabajty, gigabajty, terabajty):

Veľmi dôležitý krok, nastavenie hesla pre váš šifrovaný disk:

Dobré heslo- je to veľmi dôležité. Vyhnite sa heslám s jedným alebo viacerými slovami, ktoré možno nájsť v slovníku (alebo kombináciám 2, 3 alebo 4 takýchto slov). Heslo nesmie obsahovať mená ani dátumy narodenia. Musí to byť ťažké uhádnuť. Dobré heslo je náhodná kombinácia veľkých a malých písmen, číslic a špeciálnych znakov (@ ^ = $ * + atď.).

Teraz môžete znova použiť ruské písmená ako heslá.

Pomáhame programu zbierať náhodné údaje:

Všimnite si, že tu môžete začiarknuť políčko na vytvorenie dynamického disku. Tie. bude sa rozširovať, keď bude naplnený informáciami.

V dôsledku toho mám na pracovnej ploche vytvorený súbor test.hc:

Ak ste vytvorili súbor s príponou .hc, môžete naň dvakrát kliknúť, otvorí sa hlavné okno programu a cesta ku kontajneru už bude vložená:

V každom prípade môžete otvoriť VeraCrypt a vybrať cestu k súboru manuálne (Ak to chcete urobiť, kliknite na tlačidlo "Súbor").

Ak je heslo zadané správne, vo vašom systéme sa objaví nový disk:

Môžete do nej kopírovať/presúvať ľubovoľné súbory. Môžete tam tiež vytvárať priečinky, kopírovať odtiaľ súbory, mazať atď.

Ak chcete nádobu zatvoriť pred cudzími ľuďmi, stlačte tlačidlo Odpojiť:

Ak chcete znova získať prístup k svojim tajným súborom, znova pripojte šifrovaný disk.

Nastavenie VeraCrypt

VeraCrypt má niekoľko nastavení, ktoré si môžete pre svoje pohodlie zmeniť. Vrelo odporúčam zaškrtnúť „ Automaticky odpojiť zväzky, keď sú neaktívne pre»:

A tiež nainštalovať klávesová skratka pre " Okamžite všetko odpojte, vymažte vyrovnávaciu pamäť a ukončite»:

Toto môže byť veľmi... VEĽMI užitočné...

Prenosná verzia VeraCrypt v systéme Windows

Počnúc verziou 1.22 (ktorá je v čase písania vo verzii beta) bola pre Windows pridaná prenosná možnosť. Ak ste si prečítali časť o inštalácii, mali by ste si uvedomiť, že program je už prenosný a umožňuje vám jednoducho extrahovať súbory. Samostatný prenosný balík má však svoje zvláštnosti: na spustenie inštalátora potrebujete administrátorské práva (aj keď chcete len rozbaliť archív), zatiaľ čo prenosnú verziu je možné rozbaliť bez administrátorských práv – rozdiel je len v tomto.

Oficiálne beta verzie sú dostupné len pre . V priečinku VeraCrypt Nightly Builds je súbor s prenosnou verziou VeraCrypt Portable 1.22-BETA4.exe.

Súbor kontajnera je možné umiestniť na flash disk. Prenosnú verziu VeraCrypt môžete skopírovať na rovnaký flash disk – to vám umožní otvoriť šifrovaný oddiel na akomkoľvek počítači, vrátane tých, ktoré nemajú nainštalovaný VeraCrypt. Uvedomte si však nebezpečenstvo zachytenia stlačenia klávesov – v tejto situácii môže pravdepodobne pomôcť klávesnica na obrazovke.

Ako správne používať šifrovací softvér

Niekoľko tipov, ktoré vám pomôžu lepšie udržať vaše tajomstvá:

1. Snažte sa držať neoprávnené osoby mimo vášho počítača, vrátane nekontrolovania notebookov v batožine na letiskách; ak je to možné, dajte počítače na opravu bez systému pevný disk atď.
2. Použite zložité heslo. Nepoužívajte rovnaké heslo, aké používate pre e-maily atď.
3. Nezabudnite svoje heslo! V opačnom prípade nebude možné údaje obnoviť.
4. Stiahnite si všetky programy iba z oficiálnych stránok.
5. Použite bezplatné programy alebo zakúpené (nepoužívajte napadnutý softvér). Taktiež nesťahujte ani nespúšťajte pochybné súbory, pretože všetky takéto programy môžu mať okrem iných škodlivých prvkov kiloggery (zachytávače stlačenia klávesov), ktoré umožnia útočníkovi zistiť heslo z vášho zašifrovaného kontajnera.
6. Niekedy sa ako prostriedok na zachytenie stlačenia klávesov odporúča použiť klávesnica na obrazovke- Myslím, že to dáva zmysel.

Aby sa zabránilo neoprávnenému prístupu k systému a údajom, Windows 7/10 poskytuje možnosť nastavenia hesla vrátane grafického, no tento spôsob ochrany nemožno považovať za spoľahlivý. Heslo k lokálnemu účtu sa dá ľahko obnoviť. nástroje tretích strán, a čo je najdôležitejšie, nič vám nebráni v prístupe systém súborov, zavedením z ľubovoľného LiveCD so vstavaným správcom súborov.

Ak chcete skutočne chrániť svoje údaje, musíte použiť šifrovanie. Na to poslúži aj vstavaná funkcia BitLocker, no je lepšie ju použiť programy tretích strán. Na dlhú dobu TrueCrypt bola najpreferovanejšia aplikácia na šifrovanie údajov, ale v roku 2014 jej vývojári projekt obmedzili s tým, že program nie je o nič bezpečnejší. Čoskoro však boli práce na ňom obnovené, no už v novom tíme a samotný projekt dostal nový názov. Tak sa zrodil VeraCrypt.

VeraCrypt je v skutočnosti vylepšená verzia TrueCrypt a práve tento program navrhujeme použiť na ochranu vašich informácií. V tomto príklade použijeme VeraCrypt „na maximum“ tak, že zašifrujeme celý pevný disk so systémom a používateľské oddiely ním. Táto metóda šifrovania má určité riziká - existuje šanca, aj keď veľmi malá, že systém nebude môcť nabehnúť, preto odporúčame použiť ju iba vtedy, keď ju skutočne potrebujete.

Inštalácia a základné nastavenie VeraCrypt

Postup inštalácie VeraCrypt sa nelíši od inštalácie iných programov, s jednou výnimkou. Hneď na začiatku budete vyzvaní, aby ste si vybrali medzi režimami inštalácie Inštalácia alebo Extrakt.

V prvom prípade bude program vložený do OS, čo vám umožní pripojiť šifrované kontajnery a zašifrovať samotný systémový oddiel. Režim Extrahovať jednoducho rozbalí spustiteľné súbory VeraCrypt, čo umožňuje jeho použitie ako prenosnej aplikácie. Niektoré funkcie vrátane šifrovania disku v systéme Windows 7/10 budú nedostupné.

Ihneď po spustení prejdite do ponuky Nastavenia-Jazyk, keďže program je štandardne nainštalovaný v angličtine.

Šifrovanie disku

Napriek zjavnej zložitosti úlohy je všetko veľmi jednoduché. V ponuke "Systém" vyberte možnosť "Šifrovať systémový oddiel/disk".

V okne sprievodcu, ktoré sa otvorí, vyberte metódu „Normálne“ (to stačí), oblasťou šifrovania je celý disk.

Po dokončení vyhľadávania skrytých sektorov (postup môže trvať dlho), zadajte číslo operačné systémy a…

šifrovací algoritmus (tu je lepšie nechať všetko predvolene).

Poznámka: ak počas hľadania skrytých sektorov Windows prestane reagovať, vynútene reštartujte PC a nabudúce tento krok preskočte výberom "Nie".

Vytvorte a zadajte heslo do polí.

Náhodným pohybom myši vygenerujte kľúč a kliknite na „Ďalej“.

V tejto fáze program ponúkne vytvorenie VRD - recovery disku a jeho napálenie na flash alebo optické médium.

Keď sa zobrazí výzva na vykonanie predbežného testu šifrovania systému, kliknite na tlačidlo Test.

Bude potrebný reštart počítača. Po zapnutí počítača sa zobrazí obrazovka zavádzača VeraCrypt. Tu budete musieť zadať vynájdené heslo a PIM - počet iterácií šifrovania. Ak ste PIM nikde predtým nezadali, stačí stlačiť enter, hodnota možnosti sa nastaví na predvolenú.

Po niekoľkých minútach sa systém Windows spustí normálny režim, ale na pracovnej ploche sa zobrazí okno Pretest Completed - predbežné testovanie bolo dokončené. To znamená, že môžete spustiť šifrovanie. Kliknite na tlačidlo "Zašifrovať" a potvrďte akciu.

Spustí sa proces šifrovania. Môže to trvať dlho, v závislosti od veľkosti disku a jeho zaplnenia údajmi, takže buďte trpezliví a počkajte.

Poznámka: ak má disk EFI šifrovaný oddiel, čo je typické pre najnovšie verzie PC, na začiatku šifrovania sa môže zobraziť upozornenie „Zdá sa, že systém Windows nie je nainštalovaný na disku…“. To znamená, že VeraCrypt nebude schopný takýto disk zašifrovať.

Po zašifrovaní celého obsahu disku sa pri každom zapnutí počítača objaví okno zavádzača VeraCrypt a zakaždým, keď budete musieť zadať heslo, k zašifrovaným údajom sa nedá dostať inak. S dešifrovaním disku je všetko oveľa jednoduchšie. Všetko, čo musíte urobiť, je spustiť program, vybrať možnosť "Trvalo dešifrovať systémový oddiel/disk" z ponuky "Systém" a postupovať podľa pokynov sprievodcu.