В настоящие дни мы постоянно имеем дело с информацией. Благодаря развитию информационных технологий, теперь работа, творчество, развлечение в значительной степени превратились в процессы по обработке или потреблению информации. И среди этого огромного массива информации часть данных не должна быть общедоступной. Примером такой информации могут быть файлы и данные, связанные с коммерческой деятельностью; приватные архивы.

Часть этих данных не предназначена для широкого круга просто по той причине, что «им незачем об этом знать»; а какая-то информация является жизненно важной.

Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц, даже если ваш компьютер или носитель (флешка, жёсткий диск) попали в руки посторонних лиц, в том числе технически продвинутых и имеющих доступ к мощным вычислительным ресурсам.

Почему не стоит доверять программам для шифрования с закрытым исходным кодом

В программы с закрытым исходным кодом могут быть внедрены «закладки» (и не надо надеяться, что их там нет!) и возможность открывать зашифрованные файлы с помощью мастер-ключа. Т.е. вы можете использовать любой, самый сложный пароль, но ваш зашифрованный файл всё равно с лёгкостью, без перебора паролей, может быть открыт с помощью «закладки» или владельцем мастер-ключа. Размер компании-производителя программного обеспечения для шифрования и название страны в данном вопросе роли не играют, поскольку это является частью государственной политики многих стран. Ведь нас всё время окружают террористы и наркоторговцы (а что делать?).

Т.е. на действительно надёжное шифрование можно надеяться правильно используя популярное программное обеспечение с открытым исходным кодом и стойким для взлома алгоритмом шифрования.

Стоит ли переходить с TrueCrypt на VeraCrypt

Эталонной программой, которая много лет позволяет очень надёжно шифровать файлы является TrueCrypt. Эта программа до сих пор прекрасно работает. К сожалению, в настоящее время разработка программы прекращена.

Её лучшей наследницей стала программа VeraCrypt.

VeraCrypt - это бесплатное программное обеспечение для шифрование дисков, она базируется на TrueCrypt 7.1a.

VeraCrypt продолжает лучшие традиции TrueCrypt, но при этом добавляет повышенную безопасность алгоритмам, используемым для шифрования систем и разделов, что делает ваши зашифрованные файлы невосприимчивым к новым достижениям в атаках полного перебора паролей.

VeraCrypt также исправила многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt. Она может работать с томами TrueCrypt и предлагает возможность конвертировать контейнеры TrueCrypt и несистемные разделы в формат VeraCrypt.

Эта улучшенная безопасность добавляет некоторую задержку только к открытию зашифрованных разделов без какого-либо влияния на производительность в фазе использования зашифрованного диска. Для легитимного пользователя это практически незаметное неудобство, но для злоумышленника становится практически невозможным получить доступ к зашифрованным данным, несмотря на наличие любых вычислительных мощностей.

Это можно продемонстрировать наглядно следующими бенчмарками по взлому (перебору) паролей в Hashcat :

Для TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H/s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s

Для VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H/s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H/s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Как можно увидеть, взломать зашифрованные контейнеры VeraCrypt на несколько порядков сложнее, чем контейнеры TrueCrypt (которые тоже совсем не просты).

Полный бенчмарк и описание железа я публиковал в статье « ».

Второй важный вопрос - надёжность. Никто не хочет, чтобы особо ценные и важные файлы и сведения были потеряны из-за ошибки в программе. Я знаю о VeraCrypt сразу после её появления. Я следил за её развитием и постоянно к ней присматривался. На протяжении последнего года я полностью перешёл с TrueCrypt на VeraCrypt. За год ежедневной работы VeraCrypt меня ни разу не подводила.

Таким образом, на мой взгляд, сейчас стоит переходить с TrueCrypt на VeraCrypt.

Как работает VeraCrypt

VeraCrypt создаёт специальный файл, который называется контейнер. Этот контейнер является зашифрованным и может быть подключён только при вводе верного пароля. После ввода пароля, контейнер отображается как дополнительный диск (как вставленная флешка). Любые файлы, помещённые на этот диск (т.е. в контейнер), шифруются. Пока контейнер подключён, вы беспрепятственно можете копировать, удалять, записывать новые файлы, открывать их. Как только контейнер отключён, все файлы на нём становятся абсолютно недоступными, пока вновь не будет выполнено его подключение, т.е. пока не будет введён пароль.

Работа с файлами в зашифрованном контейнере ничем не отличается от работы с файлами на любом другом диске.

При открытии файла или записи его в контейнер, не нужно ждать расшифрования - всё происходит очень быстро, будто бы вы действительно работаете с обычным диском.

Как установить VeraCrypt в Windows

С TrueCrypt имела место полушпионская история - были созданы сайты для «скачать TrueCrypt», на них бинарный файл (ну естественно!) был заражён вирусом/трояном. Те, кто скачивал TrueCrypt с этих неофициальных сайтов заражали свои компьютеры, что позволяло злоумышленникам воровать персональные информацию и способствовать распространению вредоносного ПО.

Вообще-то, все программы нужно скачивать только с официальных сайтов. И уж тем более это касается программ, которые затрагивают вопросы безопасности.

Официальными местами размещения установочных файлов VeraCrypt являются:

Установка VeraCrypt в Windows

Имеется мастер установки, поэтому процесс установки VeraCrypt схож с аналогичным процессом других программ. Разве что можно пояснить несколько моментов.

Установщик VeraCrypt предложит две опции:

• Install (Установить VeraCrypt в вашу систему)
• Extract (Извлечь. Если вы выберите эту опцию, все файлы из этого пакета будут извлечены, но в вашу систему ничего не будет установлено. Не выбирайте её если вы намереваетесь шифровать системный раздел или системный диск. Выбор этой опции может быть полезен, например, если вы хотите запускать VeraCrypt в так называемом портативном режиме. VeraCrypt не требует установки в операционную систему, в которой она будет запускаться. После извлечения всех файлов, вы можете запускать непосредственно извлечённый файл "VeraCrypt.exe" (откроется VeraCrypt в портативном режиме))

Если вы выберите отмеченную опцию, т.е. ассоциацию с файлами .hc , то это добавит удобство. Поскольку если вы создадите контейнер с расширением.hc, то по двойному клику по данному файлу будет запускаться VeraCrypt. Но минус в том, что посторонние лица могут знать, что.hc являются зашифрованными контейнерами VeraCrypt.

Программа напоминает о донате:

Если вы не стеснены в средствах, конечно же, обязательно помогите автору этой программы (он один) не хотелось бы его потерять, как мы потеряли автора TrueCrypt…

Инструкция VeraCrypt для начинающих

У VeraCrypt много разных возможностей и продвинутых функций. Но самой востребованной функцией является шифрование файлов. Далее пошагово показано как зашифровать один или несколько файлов.

Начнём с переключения на русский язык. Русский язык уже встроен в VeraCrypt. Его нужно только включить. Для этого в меню Settings выберите Language… :

Там выберите русский язык, после этого язык программы сразу поменяется.

Как уже было сказано, файлы хранятся в зашифрованных контейнерах (их ещё называют «тома»). Т.е. начать нужно с создания такого контейнера, для этого в главном интерфейсе программы нажмите на кнопку «Создать том ».

Появится мастер создания томов VeraCrypt:

Нас интересует именно первый вариант («Создать зашифрованный файловый контейнер »), поэтому мы, ничего не меняя, нажимаем Далее ,

VeraCrypt имеет очень интересную функцию - возможность создать скрытый том. Суть в том, что в файле создаётся ни один, а два контейнера. О том, что имеется зашифрованный раздел знают все, в том числе возможные неблагожелатели. И если вас силой заставляют выдать пароль, то трудно сослаться, что «зашифрованного диска нет». При создании скрытого раздела, создаются два зашифрованных контейнера, которые размещены в одном файле, но открываются разными паролями. Т.е. вы можете в одном из контейнеров разместить файлы, которые выглядят «чувствительными». А во втором контейнере - действительно важные файлы. Для своих нужд вы вводите пароль для открытия важного раздела. В случае невозможности отказать, вы раскрываете пароль от не очень важного диска. Никаких возможностей доказать, что имеется второй диск, нет.

Для многих случаев (сокрытие не очень критических файлов от посторонних глаз) будет достаточно создать обычный том, поэтому я просто нажимаю Далее .

Выберите место расположения файла:

Том VeraCrypt может находиться в файле (в контейнере VeraCrypt) на жёстком диске, флэш-накопителе USB и т.п. Контейнер VeraCrypt ничем не отличается от любого другого обычного файла (например, его можно перемещать или удалять как и прочие файлы). Нажмите кнопку "Файл", чтобы указать имя и путь к создаваемому файлу-контейнеру для хранения нового тома.

ВНИМАНИЕ: Если вы выберете уже имеющийся файл, VeraCrypt НЕ зашифрует его; этот файл будет удалён и заменён вновь созданным контейнером VeraCrypt. Вы сможете зашифровать имеющиеся файлы (впоследствии), переместив их в создаваемый сейчас контейнер VeraCrypt.

Можно выбрать любой расширение файла, это никак не влияет на работу зашифрованного тома. Если вы выберите расширение .hc , а также если вы при установке задали ассоциацию VeraCrypt с данным расширением, то при двойном клике по данному файлу будет запускаться VeraCrypt.

История недавно открытых файлов позволяет быстро получать доступ к этим файлам. Тем не менее, записи в истории вроде «H:\Мои офшорные счета наворованного на охулиадр долларов.doc» могут у посторонних лиц зародить сомнения в вашей порядочности. Чтобы открытые с зашифрованного диска файлы не попадали в историю, поставьте галочку напротив «Не сохранять историю ».

Выбор алгоритмов шифрования и хеширования. Если вы не уверены, что выбрать, то оставьте значения по умолчанию:

Введите размер тома и выберите единицы измерения (килобайты, мегабайты, гигабайты, терабайты):

Очень важный этап, установление пароля для вашего зашифрованного диска:

Хороший пароль - это очень важно. Избегайте паролей из одного или нескольких слов, которые можно найти в словаре (или комбинаций из 2, 3 или 4 таких слов). Пароль не должен содержать имён или дат рождения. Он должен быть труден для угадывания. Хороший пароль - случайная комбинация прописных и строчных букв, цифр и особых символов (@ ^ = $ * + и т.д.).

Теперь снова в качестве паролей можно использовать русские буквы.

Помогаем программе собрать случайные данные:

Обратите внимание, что здесь вы можете поставить галочку для создания динамического диска. Т.е. он будет расширятся по мере заполнения его информацией.

В результате у меня создан на рабочем столе файл test.hc:

Если вы создали файл с расширением.hc, то вы можете дважды кликнуть по нему, откроется главное окно программы, причём уже будет вставлен путь до контейнера:

В любом случае, вы можете открыть VeraCrypt и выбрать путь до файла вручную (Для этого нажмите кнопку «Файл»).

Если пароль введён верно, то у вас в системе появится новый диск:

Вы можете скопировать/переместить на него любые файлы. Также вы можете создавать там папки, копировать оттуда файлы, удалять и т.д.

Чтобы закрыть контейнер от посторонних, нажмите кнопку Размонтировать :

Чтобы вновь получить доступ к своим секретным файлам, заново смонтируйте зашифрованный диск.

Настройка VeraCrypt

У VeraCrypt довольно много настроек, которые вы можете изменить для вашего удобства. Я настоятельно рекомендую поставить галочку на «Автоматически размонтировать тома при неактивности в течение »:

А также установить горячую клавишу для «Сразу размонтировать все, очистить кэш и выйти »:

Это может очень… ОЧЕНЬ пригодиться…

Портативная версия VeraCrypt в Windows

Начиная с версии 1.22 (которая на момент написания является бетой) для Windows был добавлен портативный вариант. Если вы прочитали раздел про установку, вы должны помнить, что программа и так является портативной и позволяет просто извлечь свои файлы. Тем не менее, отдельный портативный пакет имеет свои особенности: для запуска установщика вам нужны права администратора (даже если вы хотите просто распаковать архив), а портативная версия может быть распакована без прав администратора - отличие только в этом.

Официальные бета версии доступны только только . В папке VeraCrypt Nightly Builds файлом с портативной версией является VeraCrypt Portable 1.22-BETA4.exe.

Файл с контейнером можно разместить на флешке. На эту же флешку можно скопировать портативную версию VeraCrypt - это позволит вам открывать зашифрованный раздел на любом компьютере, в том числе без установленной VeraCrypt. Но помните об опасности перехвата нажатия клавиш - вероятно, в этой ситуации может помочь экранная клавиатура.

Как правильно использовать программное обеспечение для шифрования

Несколько советов, которые помогут вам лучше сохранять свои секреты:

1. Старайтесь не допускать посторонних лиц до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска и т.д.
2. Используйте сложный пароль. Не используйте тот же самый пароль, который вы используете для почты и т.д.
3. При этом не забудьте пароль! Иначе данные будет невозможно восстановить.
4. Скачивайте все программы только с официальных сайтов.
5. Используйте бесплатные программы или купленные (не используйте взломанный софт). А также не скачивайте и не запускайте сомнительные файлы, поскольку все подобные программы, среди прочих зловредных элементов, могут иметь килоггеры (перехватчики нажатий клавиш), что позволит злоумышленнику узнать пароль от вашего зашифрованного контейнера.
6. Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру - думается, в этом есть смысл.

Привет читателям блога сайт, которым вдруг срочно понадобилось поставить пароль на какие-то свои личные файлы и папки! После прочтения этой статьи вы не только запаролите свои личные данные, но и зашифруйте их так, что даже ФСБ не сможет ничего расшифровать:-). Насчет Службы Безопасности я не преувеличил, а чтобы убедиться в этом, читайте инструкцию ниже.

У каждого, наверное, есть некие файлы или даже целые папки файлов, которые не должны увидеть другие. Причем не важно, что это — картинки, музыкальные файлики, фото, текстовые документы. И на сегодняшний день существует много способов защитить их. Например, в некоторых версиях Windows 7 и Windows 8 Pro есть функция шифрования “BitLocker”, но я от нее сразу отказался, так как она может работать только на Винде, да и то только на определенных версиях.
Если у вас есть архиватор WinRar, то вы можете поставить пароль папки и файлы, лежащие в архиве. При этом, все названия файлов (мои_пароли.txt, запрещенное_видео.avi, секретный_план_захвата_мира.txt и т. д.) будут видны всем. К тому же сейчас в свободном доступе находятся программы, которые легко подбирают пароли на архив. По этой причине считаю, что этот способ — всего лишь детская шалость, а так как мы люди серьезные, то нам нужны серьезные инструменты для шифрования наших данных
Я уже давно использую для установки пароля на файлы бесплатную и простую в использовании программу TrueCrypt. С помощью этой проги можно не только запаролить папки, но и скрыть их содержимое. Посетитель не увидит ни названий файлов, ни их количества.
Для скачивания программы идем на официальный сайт www.truecrypt.org. Лучше сразу скачивать последнюю версию. Инсталляция стандартная. После установки и запуска у нас появится такое окошко:

На первый взгляд, все очень сложно и непонятно. Но это только на первый После установки проги посмотрите на вес файликов, на которые вы хотите поставить пароль. Это нам понадобится для создания файлового контейнера.
TrueCrypt работает следующим образом: нам нужно создать файловый контейнер нужного нам размера (от нескольких мегабайт до нескольких гигабайт), куда мы будем закидывать все секретные файлы. Все эти файлики и папки TrueCrypt будет шифровать “на лету” по алгоритму шифрования AES 256. Этот алгоритм стоит по умолчанию, но его можно заменить на другой. Но я категорически не рекомендую вам этого делать, так как AES на сегодняшний день самый криптостойкий (не поддающийся расшифровке).
Как бы в доказательство этому говорит тот факт, что AES 256 используется правительством и вооруженными силами США.
Итак, что же нам нужно сделать? Как уже говорилось выше, TrueCrypt не зашифровывает файлы с папками напрямую, но с помощью нее мы можем создать файловый контейнер, куда мы сможем залить конфиденциальные материалы.
1. Идем в пункт “Тома” и нажимаем “Создать новый том”:

В открывшемся окне мы видим некоторые возможности TrueCrypt:

а) Создать зашифрованный файловый контейнер;
б) Зашифровать целый диск (и даже флешку). В ближайшем будущем разработчики планируют шифровать CD-диски.
в) Полностью зашифровать системный диск с Виндой. Часто этой функцией пользуются на небольших предприятиях, использующих пиратское ПО, дабы проверяющие инстанции не смогли узнать версию и подлинность ОС.
Но нас сейчас интересует первая возможность. Оставляем чекбокс на первом пункте и жмем “Далее”.
2. В окошке “Мастер создания томов TrueCrypt” программа предлагает нам выбрать тип тома:

Конечно, обычные пользователи, за которыми не охотятся спецслужбы, выбирают первый вариант. Тогда прога создаст на вид обычный файл, в котором мы будем хранить секретные данные.
Второй вариант более конспиративный. TrueCrypt создаст скрытый том. То есть в обычном томе (файловом контейнере) будет создан еще один — “скрытый”. Он будет скрыт и посторонние люди не смогут даже узнать, существует он или нет. Доступ к нему будете иметь только вы.
Поэтому, если вас будут пытать паяльником и требовать пароль, то вы со спокойной совестью сообщайте пароль к обычному тому, в котором находятся всякие безобидные файлы — фотки со дня рождения, 50 книг Собрания сочинений В. Ленина в формате.dox и т. д. А все по-настоящему секретные данные будут лежать в этом же контейнере, но в скрытом томе, о существовании которого знайте только вы.
Лично я выбираю обычный том и нажимаю на кнопку “Далее”. В следующем окне программа просит нас выбрать файл, в котором будет создан том:

Внимание! Выбирайте (или создайте) новый пустой файл. Название файла не должно привлекать к себе внимания. Например, среди кучи текстовых документов с произведениями Пушкина, Лермонтова и др. создайте, к примеру, документ Ruslan-i-Lydmila-Pushkin.txt. Затем нажимайте в окне программы “Выбрать файл” и добавляйте только что созданный файл.
После вашего выбора Трукрипт спросит вас о замене документа:

Нажимайте “Да”. Потом “Далее”.
В окне “Настройки шифрования” прога предоставляет вам возможность выбрать алгоритм шифрования и хеширования. Я рекомендую ничего не менять:

На следующем шаге нас любезно просят указать размер будущего контейнера TrueCrypt:

Советую брать немного с запасом. Если ваши данные весят 200 Мб., то лучше задайте размер на 250 мб. — мало ли придется что-то добавить.
Для примера я задал размер 2 Мб.
Следующий шаг, наверное, самый важный. Мы будем задавать пароль и не только:

Не стану много разглагольствовать о том, что пароль должен быть сложным. Конечно, он должен состоять из букв, цифр и знаков @#$%}{^&**(!”;%:?**). Иначе зачем нужен пароль, если его можно подобрать путем перебора.
Кроме пароля вы можете выбрать так называемые “Ключевые файлы”. Это обычные файлы (фото, видео, текстовые документы), без которых нельзя будет открыть нашу зашифрованную папку. Конечно, нас не заставляют выбирать “ключевики” — но это очень хорошая мера защиты. Если даже злоумышленник сможет подобрать правильный пароль, то ему еще нужно будет выбрать правильный ключевой файл, иначе доступ к вашим данным будет закрыт.
Вы можете даже выбрать не один, а несколько ключевых файлов, чтобы уж наверняка никто не смог получить доступ. Причем программа не показывает, сколько пользователь задал ключевых файлов — 1 или 10. Злоумышленнику придется самому догадываться.
Я рекомендую в качестве ключевых файлов использовать фотографии. У каждого на компьютере есть целые фотоальбомы. И вот из этого фотоальбома с сотнями фото выбрать 2 и задать их как “ключевики”:

Главное, запомните их или запишите их названия, иначе без них вы к зашифрованной папке не попадете. Помните также, что с компьютером может что-нибудь случиться или кто-то из домашних удалит папку с “ключевиками” — тогда это будет настоящей катастрофой для вас. Поэтому кроме компьютера запишите их на флешку и/или на облачные хранилища — или .
Кстати, вы можете не задавать пароль для открытия контейнера, а открывать его только с помощью ключевых файлов. Я именно так и сделал.
Далее нам нужно хаотично перемещать курсор мыши внутри нового окна:

По заверениям разработчиков, криптостойкость контейнера из-за этих манипуляций мышью будет еще надежнее. После нескольких минут движения курсором в окне жмем “Разместить” и TrueCrypt создаст зашифрованный контейнер:

В зависимости от размера файла-контейнера для создания тома потребуется от нескольких секунд до нескольких минут. Это время нам нужно просто ждать.
Том создан, выходим из программы:

Теперь снова заходим в эту софтину и ищем наш файл (в моем случае это Ruslan-i-Lydmila-Pushkin.txt) и нажимаем на кнопку “Смонтировать”:

Вводите пароль, если вы его ставили, и ключевые файлы, если вы их задавали. Я на этот контейнер пароль не ставил, а задал только “ключевики”:

Жму “ОК”. Все, том смонтировался. Теперь иду в проводник Виндовс и вижу, что там появился новый диск:

Я могу спокойно закидывать в него все конфиденциальные файлы и папки. После копирования идем в интерфейс программы и нажимаем “Размонтировать”. Теперь давайте попробуем открыть этот файл без помощи TrueCrypt. Вот что мы увидим:

Вот это нам и нужно! Теперь все свои секретные файлы и папки мы зашифровали и поставили пароль с ключевыми файлами. Поистине непробиваемая защита! Вы можете создать сколько угодно много файловых контейнеров, программа в этом нас не ограничивает.
Надеюсь, статья оказалась для вас полезной. Я на сегодня с вами прощаюсь и желаю вам успехов! До новых встреч !

Рубрика: .

Защита важной конфиденциальной информации, которая может храниться в каталогах на жестких дисках, в логических разделах компьютера или на съемных накопителях, интересует многих пользователей. Но, говоря о том, как зашифровать папку паролем, некоторые несколько ошибочно понимают суть вопроса, считая, что в общем случае достаточно установить какую-то парольную комбинацию, ограничивающую доступ к папке. Это неверно, поскольку в вопросах обеспечения безопасности данных следует учитывать и установку пароля для получения к ним доступа, и шифрование самих файлов, находящихся в защищаемой директории. То есть получается, что защита должна быть двухуровневой, как минимум. Ведь если содержимое папки зашифровано не будет, а пароль взломан, то и файлы просмотреть можно будет без труда. Таким образом, далее будем рассматривать и защиту каталогов паролем, и шифрование содержимого. Некоторые несведущие пользователи утверждают, что в Windows таких средств нет. Они глубоко заблуждаются, поскольку такие инструменты в наличии имеются, и работают они не хуже, чем сторонние специально разработанные для таких целей программы (разве что, некоторые настройки могут выглядеть несколько сложнее).

Как скрыть папки простейшим методом?

И для начала давайте посмотрим на самые примитивные средства сокрытия данных от посторонних глаз, о которых должен знать любой пользователь. Конечно же, речь идет об установке специальных атрибутов, применяемых и к папкам, и к хранящимся внутри них файлам.

Для каталога в «Проводнике» можно использовать установку атрибута скрытого объекта (после подтверждения файлы внутри будут скрыты автоматически), а для самих файлов следует применять атрибут чтения (чтобы с ними нельзя было произвести простейшие действия, касающиеся редактирования или удаления). Но это, как уже понятно, самый простой и ненадежный способ защиты важных данных.

Как запаролить папку на компьютере при помощи архиватора?

Куда интереснее выглядит методика использования сжатия каталогов при помощи соответствующих программ. С их помощью можно и пароли устанавливать, и шифрование применять (обычно на основе алгоритмов AES), и даже немного на диске освободить (как раз за счет упаковки содержимого в архив). Не все, правда, типы файлов можно сжать достаточно сильно (например, музыкальные файлы в формате MP3 и так уже являются сжатыми, а размеры создаваемых архивов практически не отличаются от оригиналов). А вот разного рода офисные документы сжимаются в очень высокой степени.

Тем не менее, давайте посмотрим, как запаролить папку на компьютере именно таким методом. Практически все известные сегодня архиваторы такие инструменты в своем распоряжении имеют.

Например, в WinRAR достаточно установить флажок напротив поля защиты паролем, ввести искомую комбинацию и подтвердить ее перед началом процесса сжатия. Но это только обеспечение защиты доступа. Если же говорить именно о том, как зашифровать папку и содержимое вложенных объектов, в качестве дополнительных инструментов можно использовать шифрование имен файлов или даже блокировку всего архива. Но в WinRAR эта методика выглядит несколько недоработанной, поэтому, если вам необходимо качественное шифрование данных, лучше его выполнить в приложении 7-Zip, которое в этом отношении обладает куда более мощными инструментами.

Как зашифровать папку в Windows 7 и выше средствами EFS?

Еще одна методика, предусмотренная в Windows-системах, состоит в изменении дополнительных атрибутов каталогов и файлов внутри них. Как зашифровать папку с помощью таких инструментов? Тоже просто!

Через свойства директории в «Проводнике» на общей вкладке рядом с основными атрибутами, рассмотренными выше, необходимо нажать кнопку «Другие» и установить флажок напротив поля шифрования, после чего необходимо будет согласиться с применением таких действий к вложенным файлам и каталогам. Доступ к данным будет ограничен на уровне учетной записи, а в случае активации такой защиты со стороны администратора потребуется выполнить соответствующий вход в систему.

Создание резервной копии ключа шифрования

Как зашифровать папку с применением только что описанного метода, по всей видимости, трудностей быть не должно. По окончании действий на значке каталога появится изображение замка. Но тут следует обратить внимание на тот момент, что сам ключ, необходимый для дешифрования содержимого, сохраняется на жестком диске, а при его повреждении или удалении разблокировать искомую директорию не получится.

Для создания резервной копии ключа сначала через меню «Выполнить» нужно вызвать так называемый «Менеджер сертификатов» (certmgr.msc). В разделе сертификатов справа через ПКМ на учетной записи выберите пункт всех задач и экспорт, после чего согласитесь с выполнением действий для закрытого ключа. На стадии выбора формата файла обмена данными можно ничего не менять, а затем следует ввести пароль для импорта ключа и произвести сохранение ключа, например, на флешке.

Установка возможности шифрования через реестр

Теперь давайте посмотрим, как создать зашифрованную папку более простым методом, но с использованием более сложных подготовительных мер. Суть сводится к тому, чтобы включить пункт шифрования непосредственное в контекстное меню «Проводника».

Для этого перейдите в реестр (regedit) и в ветке HKCU через папку Software найдите каталог Explorer, как показано на изображении выше. В нем имеется папка Advanced. В ней через ПКМ создайте 32-битный параметра DWORD с названием EncryptionContextMenu и присвойте ему значение в виде единицы и закройте редактор.

Как зашифровать папку на флешке, жестком диске или выполнить аналогичные процедуры с единичными файлами?

Просто выделите в «Проводнике» нужный объект и через ПКМ активируйте пункт шифрования. Иконка объекта станет зеленой. Для дешифрования следует выполнить обратное действие. Но учтите, что шифрование будет доступно только для вашей учетной записи.

Программа LocK-A-FoLdeR

Наконец, посмотрим, как зашифровать папку при помощи сторонних приложений. С ними все намного проще. В описываемой программе сначала необходимо создать так называемый мастер-пароль, затем перейти непосредственно к блокировке и просто выбрать нужную директорию на жестком диске или съемном носителе.

Утилита Flash Crypt

Эта программа тоже довольно проста в использовании, поскольку при установке интегрирует собственные пункты в контекстное меню файловых менеджеров. Для установки защиты через ПКМ на папке или файле выберите соответствующий пункт, введите и подтвердите пароль, а затем нажмите кнопку установки защиты (Protect).

Портативное приложение Anvide Lock Folder

Данная утилита хорошо тем, что инсталляции на жесткий диск не требует, является портативной и может запускаться с самой обычной флешки. В ней, как и в первой программе, сначала необходимо создать основной мастер-пароль, чтобы обезопасить саму утилиту, затем выбрать нужный каталог (можно просто перетащить его в окно приложения), дважды ввести пароль блокировки и нажать кнопку установки защиты. После этого доступ к скрытой зашифрованной папке можно будет получить только через эту программу.

Примечание: имейте в виду, что использовать несколько утилит или методик шифрования на одном компьютере и для одного и того же объекта не рекомендуется, поскольку результатом таких действий может стать конфликт между программным обеспечением и утеря важной информации. И, конечно же, можно воспользоваться не только вышеописанными утилитами, а и другими приложениями, которых на сегодняшний день найти можно очень много.

Шифрование – это неотъемлемая возможность в преобразовании данных, которая позволяет скрыть важную информацию от лишних глаз. Также можно провести дешифрование, чтобы расшифровать и прочитать данные. Данный метод реализует секретность , то есть ключ шифрования или расшифровки хранится только у доверенных лиц и не должен попадать в чужие руки.

На компьютере под операционной системой Windows пользователи хранят множество информации, начиная с фотографий, фильмов и музыки, заканчивая важными документами. Причем для их защиты недостаточно поставить пароль при входе в систему, нужно установить более надежную защиту , обеспечивающую шифрование. Например, можно зашифровать отдельный файл или папку, либо же целый диск (контейнер). Чтобы это сделать, используются такие программы, как VeraCrypt, DiskCryptor, TrueCrypt и другие.

Стоит заметить, что Windows может автоматически создавать шифрованный EFI раздел, который не относится к упомянутым программам. Обычно размер раздела около 300 МБ и там находятся системные файлы загрузки, а именно ветка EFI\Microsoft\Boot, где хранятся конфигурационные файлы (BCD)

Приложение Truecrypt

Существует такое ПО, как TrueCrypt. Она одна из первых, кто заслужил внимания спецслужб (по слухам), после чего официальный сайт закрылся, а обновления для продукта перестали выпускаться. Ходят много слухов о том, что с разработчиками что-то случилось, проект прикрыли и они оставляли скрытые послания. Это говорит о том, что Трукрипт является эталоном и очень надежным ПО для шифрования и кому-то это было не выгодно. Исходный код приложения открыт и тщательно проверен, скрытых шпионских дыр не было обнаружено.

К сожалению, TrueCrypt не выпускалась для Андроид систем, но есть различные приложения которые могут открывать подобные контейнеры на мобильных устройствах. Их можно найти в магазине гугл или app store.

Что умеет TrueCrypt:

1. Шифрование разделов или целых дисков, в том числе SSD.
2. Шифровать операционную систему.
3. Шифровать внешние носители (USB, SD и пр.).
4. Опция шифрования «на лету» , когда шифрование и расшифровка осуществляется сразу же после открытия файла или контейнера.
5. Работает на любых старых и новейших ОС – Windows, Linux и Mac OS.
6. Полностью бесплатна .
7. Наличие следующих алгоритмов — AES-256, Twofish, Serpent + комбинации.
8. Создание шифрованных контейнеров на носителях или в облаке.
9. Создание скрытого раздела.

И последняя возможность – никто не сможет понять, что файл или накопитель зашифрованы с помощью Трай крипт, так как они будут состоять из случайных наборов символов.

Для использования программы необходимо ее найти и загрузить. Всё необходимое находится на сайте https://github.com/DrWhax/truecrypt-archive . Скачивать надо только версию 7.1а , другие ни в коем случае не используйте, это самая стабильная. Находим версию TrueCrypt Setup 7.1a.exe.

Запускаем установщик . Открывается окошко, где соглашаемся с лицензионным соглашением и указываем тип установки «Install» — Полная или Extract – Портативная версия.

Перейдем к русификации программы.

Всё на том же сайте находим каталог Langpacks . Открываем его и находим Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Полученный архив извлекаем по пути C:\ProgramFiles\TrueCrypt. При этом программа должны быть закрыта.

Запускаем приложение и смотрим на интерфейс. Обычно он переводится на русский язык автоматически. Если нет, тогда переходим во вкладку «Settings », а потом в раздел «Language ». Щелкаем по варианту русский язык.

Теперь перейдем в настройки и отметим несколько важных параметров . Откройте вкладку «Настройки», раздел «Параметры»:

Как создать и подключить простой том

Любой том в утилите TrueCrypt называется криптоконтейнером. А томом может быть не только раздел на ПК, но и целый накопитель или флешка.

Запускаем программу и нажимаем по кнопочке «Создать том ». Появится мастер создания томов. Тут можно выбрать один из трёх вариантов. Для начала попробуем первый

Дальше указываем любой файл, который будет представлять собой контейнер. В этом случае помните, что данный файл будет удален и заменён на другой. Поэтому выбираем только ненужные файлы. Можно создать пустой документ в блокноте, сохранить и использовать полученный файлик. После выбора отмечаем галочкой пункт «Не сохранять историю».

На следующем этапе используем алгоритм шифрования диска. Можно оставить настройки по умолчанию и нажать «Далее ».

Потом указываем размер носителя , какой желаем и дальше прописываем надежный пароль.

Следующий этап – форматирование раздела . Без этого никак. Выбираем нужную файловую систему, желательно NTFS. Всё остальное оставляем как есть и нажимаем «Разметить ».

В главном окошке программы выбриваем любую свободную букву диска. Дальше жмём по кнопочке «Файл » и указываем зашифрованный файл-контейнер. Нажимаем кнопку «Смонтировать » и вводим пароль, который вы прописывали.

Теперь в каталоге «Мой компьютер » появится носитель с выбранной вами буквой. Переносим туда важные файлы.

Преимущество такого контейнера в том, что его можно использовать где угодно. Переносите на флешку, отправляйте по почте, в облако. Можно даже сделать копию этого файла.

Шифрование диска и внешних накопителей

Процедура создания зашифрованного накопителя или флешки ничем не отличается от предыдущего описания. Нужно отметить лишь пару моментов.

Дальше появится окно с режимами создания раздела. Тут есть два метода – «Создать и отформатировать зашифрованный том». Данные на флешке будут уничтожены, но процесс создания будет быстрым. «Зашифровать раздел на месте» — тут шифрование данных будет протекать медленно.

Следующее окно – установка алгоритма шифрования . Всё, как в начале статьи. Можно оставить как есть. Потом устанавливаем пароль и выбираем файловую систему.

Теперь для отображения зашифрованного диска нужно в главном окошке программы установить любую букву диска и нажать по кнопочке «Устройство», указав свою флешку. Потом жмём «Смонтировать» и вводим пароль.

Создаем скрытый том

Суть скрытого контейнера заключается в том, что вначале создается обычный зашифрованный раздел, а потом в него помещают скрытый раздел. Обнаружить информацию при этом еще сложнее.

После запуска TrueCrypt кликаем на «Создать том». Дальше указываем первый пункт – «Создать зашифрованный файловый контейнер».

На этот раз нужно отметить вариант «Скрытый том TrueCrypt». Жмём «Далее ».

Указав данный тип раздела, открывается другое окно с другими режимами . Есть обычный режим и прямой. Описание их уже дано в окне TrueCrypt. Достаточно выбрать первый пункт.

Далее ищем тот файл, который будет являться контейнером для скрытого раздела. Это может быть и диск, и обычный файл. Отметьте галочку «Не сохранять историю».

Итак, дальше будут появляться окна, идентичные тем, что вы видели ранее. Только параметры алгоритма шифрования, форматирования и файловой системы нужно будет указывать два раза , поскольку будет создано два раздела и пароля нужно будет два.

После всех проделанных действий появится окно создания скрытого раздела.

Процедура такая же, как при создании простого тома.

Как смонтировать скрытый раздел? Тут все просто. Было создано два раздела – скрытый, находящийся в файле-контейнере. Укажите букву, нажимаете кнопочку «Файл», выбираете криптофайл и вводите пароль не от него, а от скрытого контейнера.

Как зашифровать системный диск и операционную систему

Принцип заключается в том, что после включения компьютера или ноутбука загружается загрузчик TrueCrypt, а не операционной системы. Когда введен правильный пароль система загрузится.

1. Открываем программу и на вкладке «Система» находим опцию «Зашифровать системный диск».
2. Откроется мастер создания томов, где устанавливается обычный вариант шифрования системы. В качестве шифрования выбираем опцию «Зашифровать весь диск».

В следующих окнах будут варианты с пояснениями, например, одиночная или мультизагрузочная ОС, то есть одна или несколько систем. Остальные параметры не отличаются от тех, что вы видели ранее.

Создаем скрытую операционную систему

Максимально защитить свои данные можно посредством создания скрытой ОС. Для организации понадобится более 2-х разделов. Теперь открываем программу и на вкладке «Система » выбираем «Создать скрытую ОС».

Дальше процедура будет похожа одновременно на создания зашифрованного контейнера обычной ОС и скрытого раздела. В окошке программы даны все пояснение, которые обязательно нужно читать, так как неправильные действия могут повредить вашу систему.

Программа VeraCrypt

VeraCrypt – инструмент для шифрования файлов любого типа. Хорошая альтернатива TrueCrypt. С помощью него можно создавать шифрованные разделы, внешние носители. Главным преимуществом является надежность, а еще программа на русском языке. Разработчики убеждают, что расшифровать данные почти невозможно.

Установка и первоначальные настройки

Загрузить установщик можно со следующего ресурса — . Установка происходит точно также, как с обычной программой.

Создание простого тома

После установки и запуска вы увидите окно, практически идентичное TrueCrypt. Чтобы поменять язык переходим в настройки «Settings » и выбираем раздел «Language ». Ставим русский язык.

Нажимаем кнопочку «Создать том». Появится другое окошко, где нужно установить первый метод – «Создать зашифрованный файловый контейнер».

Далее нажимаем по строчке «Обычный том VeraCrypt». (Все также, как в TrueCrypt).

Дальше необходимо найти файл, который станет криптоконтейнером. Жмём «Далее ».

Следующий этап – установка размера диска. Указываем желаемое значение и идем дальше.

Вот мы подошли к созданию пароля. Комбинацию рекомендуется использовать сложную.

Накопитель обязательно надо отформатировать. В окне указываем файловую систему, а все остальное оставляем по умолчанию.

Когда контейнер будет создан, в главном окошке программы используем любую букву диска, потом жмём по кнопочке «Файл» и выбираем тот файл, который использовался для шифрования. Вводим пароль. Готово.

Шифрование флешки и локальных дисков

Защита внешнего USB-носителя или внешнего жёсткого диска является важным мероприятием. В главном окне VeraCrypt жмём «Создать том» и щелкаем по второму пункту «Зашифровать несистемный диск». Остальные настройки точно такие же, как при создании простого тома.

Запомните, что при шифровании флеш-носителя он будет отформатирован и все данные на нем будут уничтожены.

Нажимаем на вкладку «Система », щелкаем по опции «Зашифровать системный раздел».

Выбираем первый тип — «Обычный».

На следующем этапе щелкаем по пункту «Зашифровать весь диск».

При появлении окна «Шифрование защищенной области» выбираем «Нет».

Если у вас одна операционная система на ПК, выбираем пункт «Одиночная загрузка», если более одной – «Мультизагрузка».

В настройках алгоритма шифрования оставляем параметры как есть.

Указываем пароль на наш системный контейнер.

Дальше будет этап создания диска шифрования. Можно сохранить его в любом месте, для этого нажимаем «Обзор » и указываем место.

На этапе режима очистки выбираем метод «Нет». Но можно прочитать более подробно в описании и выбрать другой вариант.

Другие настройки не сложные. В основном нужно нажимать кнопку «Далее».

Как только система будет зашифрована, после перезагрузки вы увидите следующее окно.

Скрытый том и операционная система

Когда выбрали параметр «Зашифровать системный раздел», в открывшемся окошке нужно выбрать пункт «Скрытый». Теперь действуем на основе вышесказанных инструкций. Отметим, что параметры практически на 100% идентичны TrueCrypt, поэтому можно ориентироваться на инструкцию к этой шифровальной программе.

Приложение DiskCryptor

DiskCryptor отличается от предыдущих утилит. Во-первых, она работает только под Windows . Также программа позволяет защитить любой диск, раздел и внешний носитель. Программа достаточно надежна, поскольку была создана одним из разработчиков TrueCrypt.

Описание возможностей утилиты :

• Алгоритмы AES, Twofish, Serpent + сочетания.
• Поддержка динамических дисков.
• Прозрачное шифрование разделов, любых USB-носителей, CD/DVD дисков.

Загрузить инструмент можно с официального сайта — https://diskcryptor.net/wiki/Main_Page .

Как зашифровать раздел в DiskCryptor

Открываем утилиту и выбираем носитель или флешку, которую необходимо зашифровать. Справа нажимаем по кнопочке «Encrypt ».

Откроется окошко с выбором алгоритма шифрования тома жесткого диска. Можно выбрать какой-то один или сразу все. После чего жмём «Next».

В поле Password и Confirm вводим пароль . Нажимаем ОК.

Начнется процесс шифрования, который, в зависимости от размера носителя будет длительным или быстрым.

После окончания процедуры в окне рядом с нужным томом должна быть надпись mounted , что значит носитель смонтирован. Чтобы его размонтировать достаточно выбрать диск и нажать справа «Unmount».

Чтобы получить доступ к зашифрованному носителю, достаточно его выбрать и нажать кнопку «Mount». Нужно ввести пароль и нажать ОК.

Для дешифровки раздела необходимо выбрать диск и нажать «Decrypt ». Если процедура завершается некорректно – нужно перенести важные файлы на другой диск и отформатировать носитель.