Hogar Neto Cómo codificar un archivo. TrueCrypt es una herramienta de cifrado de datos universal. Instrucciones detalladas. Nivel básico. Cómo poner una contraseña en una carpeta usando TrueCrypt

Cómo codificar un archivo. TrueCrypt es una herramienta de cifrado de datos universal. Instrucciones detalladas. Nivel básico. Cómo poner una contraseña en una carpeta usando TrueCrypt

Hoy en día tratamos constantemente con información. gracias al desarrollo tecnologías de la información, ahora el trabajo, la creatividad y el entretenimiento se han convertido en gran medida en procesos de procesamiento o consumo de información. Y entre esta enorme cantidad de información, algunos datos no deberían estar disponibles públicamente. Ejemplos de dicha información incluyen archivos y datos asociados con actividades comerciales; archivos privados.

Algunos de estos datos no están destinados al público en general simplemente porque “no necesitan saberlos”; y alguna información es vital.

Este artículo está dedicado a la protección confiable de información vital, así como de cualquier archivo que desee proteger del acceso de otros, incluso si su computadora o medio de almacenamiento (unidad flash, disco duro) cae en manos de personas no autorizadas, incluidas aquellos que son técnicamente avanzados y tienen acceso a potentes recursos informáticos.

Por qué no deberías confiar en el software de cifrado de código cerrado

Los programas de código cerrado pueden incluir "marcadores" (¡y no espere que no estén ahí!) y la capacidad de abrir archivos cifrados usando una clave maestra. Aquellos. puedes usar cualquier contraseña compleja, pero su archivo cifrado aún se puede abrir fácilmente, sin contraseñas de fuerza bruta, utilizando un "marcador" o el propietario de la clave maestra. El tamaño de la empresa de software de cifrado y el nombre del país no importan en este asunto, ya que esto es parte de la política gubernamental de muchos países. Después de todo, estamos rodeados de terroristas y traficantes de drogas todo el tiempo (¿qué podemos hacer?).

Aquellos. Se puede lograr un cifrado verdaderamente sólido mediante el uso adecuado de software popular de código abierto y un algoritmo de cifrado a prueba de grietas.

¿Vale la pena cambiar de TrueCrypt a VeraCrypt?

El programa de referencia que lleva muchos años proporcionando un cifrado de archivos muy seguro es TrueCrypt. Este programa todavía funciona muy bien. Lamentablemente, el desarrollo del programa se ha interrumpido actualmente.

Su mejor sucesor fue el programa VeraCrypt.

VeraCrypt es un software de cifrado de disco gratuito basado en TrueCrypt 7.1a.

VeraCrypt continúa las mejores tradiciones TrueCrypt, pero agrega seguridad mejorada a los algoritmos utilizados para cifrar sistemas y particiones, haciendo que sus archivos cifrados sean inmunes a nuevos avances en ataques de fuerza bruta.

VeraCrypt también ha solucionado muchas de las vulnerabilidades y problemas de seguridad encontrados en TrueCrypt. Puede funcionar con volúmenes TrueCrypt y ofrece la posibilidad de convertir contenedores TrueCrypt y particiones que no sean del sistema al formato VeraCrypt.

Esta seguridad mejorada solo agrega algo de latencia al abrir particiones cifradas, sin ningún impacto en el rendimiento durante la fase de la unidad cifrada. Para un usuario legítimo esto es un inconveniente casi imperceptible, pero para un atacante resulta casi imposible acceder a los datos cifrados, a pesar de la presencia de cualquier potencia informática.

Esto se puede demostrar claramente con los siguientes puntos de referencia para descifrar contraseñas (fuerza bruta) en Hashcat:

Para TrueCrypt:

Tipo de hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits Desv. velocidad n.° 1: 21957 H/s (96,78 ms) Desv. velocidad n.° 2: 1175 H/s (99,79 ms) Desv. velocidad n.°* .: 23131 H/s Tipo de hash: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Velocidad.Desv.#1.: 9222 H/s (74.13ms) Velocidad.Desv.#2.: 4556 H/s (95.92ms) Velocidad.Dev.#*.: 13778 H/s Tipo de hash: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Velocidad.Dev.#1.: 2429 H/s (95,69 ms) Velocidad.Dev.#2.: 891 H /s (98,61 ms) Velocidad.Desv.#*.: 3321 H/s Tipo de hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits + modo de arranque Velocidad.Desv.#1.: 43273 H/s (95,60 ms) Desv.velocidad#2.: 2330 H/s (95,97 ms) Desv.velocidad#*.: 45603 H/s

Para VeraCrypt:

Tipo de hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits Desv. velocidad n.º 1: 68 H/s (97,63 ms) Desv. velocidad n.º 2: 3 H/s (100,62 ms) Desv. velocidad n.º* .: 71 H/s Tipo de hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Velocidad.Desv.#1.: 26 H/s (87.81ms) Velocidad.Desv.#2.: 9 H/s (98.83ms) Velocidad.Desv.#*.: 35 H/s Tipo de hash: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Velocidad.Desv.#1.: 3 H/s (57,73 ms) Velocidad.Desv.#2.: 2 H /s (94,90 ms) Velocidad.Desv.#*.: 5 H/s Tipo de hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bits + modo de arranque Velocidad.Desv.#1.: 154 H/s (93,62 ms) Velocidad.Desv.#2.: 7 H/s (96,56 ms) Velocidad.Desv.#*.: 161 H/s Tipo de hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bits Velocidad.Desv.#1.: 118 H /s (94,25 ms) Velocidad.Desv.#2.: 5 H/s (95.50ms) Velocidad.Desv.#*.: 123 H/s Tipo de hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + modo de arranque Desv.Velocidad#1.: 306 H/s (94,26 ms) Desv.Velocidad#2.: 13 H/s (96,99ms) Desv.Velocidad#*.: 319 H/s

Como puede ver, descifrar contenedores VeraCrypt cifrados es varios órdenes de magnitud más difícil que los contenedores TrueCrypt (que tampoco son nada fáciles).

Publiqué el punto de referencia completo y la descripción del hardware en el artículo "".

La segunda cuestión importante es la fiabilidad. Nadie quiere perder información y archivos valiosos e importantes debido a un error de software. Supe de VeraCrypt tan pronto como apareció. Seguí su desarrollo y la miré constantemente de cerca. Durante el año pasado cambié completamente de TrueCrypt a VeraCrypt. En el transcurso de un año de uso diario, VeraCrypt nunca me ha defraudado.

Por lo tanto, en mi opinión, ahora vale la pena cambiar de TrueCrypt a VeraCrypt.

Cómo funciona VeraCrypt

VeraCrypt crea archivo especial, que se llama contenedor. Este contenedor está cifrado y solo se puede conectar si se ingresa la contraseña correcta. Después de ingresar la contraseña, el contenedor se muestra como disco adicional(como una unidad flash insertada). Todos los archivos colocados en este disco (es decir, en el contenedor) están cifrados. Siempre que el contenedor esté conectado, puede copiar, eliminar, escribir archivos nuevos y abrirlos libremente. Una vez que se desconecta un contenedor, todos los archivos que contiene se vuelven completamente inaccesibles hasta que se vuelve a conectar, es decir. hasta que se ingrese la contraseña.

Trabajar con archivos en un contenedor cifrado no es diferente de trabajar con archivos en cualquier otra unidad.

Al abrir un archivo o escribirlo en un contenedor, no es necesario esperar a que se descifre; todo sucede muy rápido, como si realmente estuviera trabajando con un disco normal.

Cómo instalar VeraCrypt en Windows

Hubo una historia de medio espionaje con TrueCrypt: se crearon sitios para "descargar TrueCrypt", en ellos el archivo binario (¡bueno, por supuesto!) estaba infectado con un virus/troyano. Quienes descargaron TrueCrypt de estos sitios no oficiales infectaron sus computadoras, permitiendo a los atacantes robar información personal y facilitar la propagación de malware.

De hecho, todos los programas deben descargarse únicamente desde sitios web oficiales. Y esto es aún más cierto en el caso de los programas que abordan cuestiones de seguridad.

Colocaciones oficiales archivos de instalación VeraCrypt son:

Instalación de VeraCrypt en Windows

Hay un asistente de instalación, por lo que el proceso de instalación de VeraCrypt es similar al de otros programas. ¿Es posible aclarar algunos puntos?

El instalador de VeraCrypt ofrecerá dos opciones:

Instalar(Instale VeraCrypt en su sistema)
Extracto(Extraer. Si selecciona esta opción, se extraerán todos los archivos de este paquete, pero no se instalará nada en su sistema. No seleccione esta opción si desea cifrar la partición o la unidad del sistema. Seleccionar esta opción puede ser útil. por ejemplo, si desea ejecutar VeraCrypt en el llamado modo portátil, VeraCrypt no requiere instalación en el sistema operativo en el que se ejecutará. Después de extraer todos los archivos, puede ejecutar directamente el archivo extraído "VeraCrypt.exe". (VeraCrypt se abrirá en modo portátil))

Si selecciona la opción marcada, es decir asociación de archivos .hc, entonces esto agregará comodidad. Porque si creas un contenedor con la extensión .hc, entonces doble clic VeraCrypt se iniciará desde este archivo. Pero la desventaja es que terceros pueden saber que .hc son contenedores VeraCrypt cifrados.

El programa te recuerda donar:

Si no te falta dinero, por supuesto, asegúrate de ayudar al autor de este programa (está solo). No me gustaría perderlo, como perdimos al autor de TrueCrypt...

Instrucciones de VeraCrypt para principiantes

VeraCrypt tiene muchas funciones diferentes y funciones avanzadas. Pero la característica más popular es el cifrado de archivos. A continuación se muestra paso a paso cómo cifrar uno o más archivos.

Comencemos cambiando al ruso. El idioma ruso ya está integrado en VeraCrypt. Sólo necesitas encenderlo. Para hacer esto en el menú Ajustes seleccionar Idioma…:

Allí, seleccione ruso, después de lo cual el idioma del programa cambiará inmediatamente.

Como ya se mencionó, los archivos se almacenan en contenedores cifrados (también llamados "volúmenes"). Aquellos. debe comenzar creando dicho contenedor; para ello, en la interfaz principal del programa, haga clic en el botón "; Crear volumen».

Aparece el asistente de creación de volúmenes VeraCrypt:

Nos interesa la primera opción (“ Crear un contenedor de archivos cifrados"), entonces nosotros, sin cambiar nada, presionamos Próximo,

VeraCrypt tiene una característica muy interesante: la capacidad de crear un volumen oculto. El caso es que en el archivo se crean no uno, sino dos contenedores. Todo el mundo sabe que existe una partición cifrada, incluidos posibles malvados. Y si se ve obligado a dar su contraseña, entonces es difícil decir que "no hay ningún disco cifrado". Al crear una partición oculta, se crean dos contenedores cifrados, que se encuentran en el mismo archivo, pero se abren con contraseñas diferentes. Aquellos. puede colocar archivos que parezcan "sensibles" en uno de los contenedores. Y en el segundo contenedor hay archivos realmente importantes. Para sus necesidades, ingresa una contraseña para abrir una sección importante. Si no puede negarse, revela la contraseña de un disco no muy importante. No hay forma de demostrar que existe un segundo disco.

En muchos casos (ocultar archivos no muy críticos de miradas indiscretas) será suficiente con crear un volumen normal, así que simplemente hago clic Próximo.

Seleccione la ubicación del archivo:

El volumen VeraCrypt se puede ubicar en un archivo (contenedor VeraCrypt) en un disco duro, unidad flash USB, etc. Un contenedor VeraCrypt no se diferencia de cualquier otro archivo normal (por ejemplo, se puede mover o eliminar como otros archivos). Haga clic en el botón "Archivo" para especificar el nombre y la ruta al archivo contenedor que se creará para almacenar el nuevo volumen.

NOTA: Si selecciona un archivo que ya existe, VeraCrypt NO lo cifrará; este archivo será eliminado y reemplazado con el contenedor VeraCrypt recién creado. Puede cifrar archivos existentes (más tarde) moviéndolos al contenedor VeraCrypt que está creando ahora.

Puede elegir cualquier extensión de archivo; esto no afecta de ninguna manera el funcionamiento del volumen cifrado. Si seleccionas la extensión .hc, y también si asoció VeraCrypt con esta extensión durante la instalación, al hacer doble clic en este archivo se iniciará VeraCrypt.

historia recientemente abrir archivos le permite acceder rápidamente a estos archivos. Sin embargo, entradas en su historial como “H:\Mis cuentas extraterritoriales de dólares robados por valor de dólares.doc” pueden generar dudas en las mentes de personas ajenas a su integridad. Para evitar que los archivos abiertos desde un disco cifrado pasen al historial, marque la casilla junto a " No guardes el historial».

Selección de algoritmos de cifrado y hash. Si no está seguro de qué elegir, deje los valores predeterminados:

Ingrese el tamaño del volumen y seleccione las unidades de medida (kilobytes, megabytes, gigabytes, terabytes):

Un paso muy importante es establecer una contraseña para su disco cifrado:

buena contraseña- esto es muy importante. Evite contraseñas con una o más palabras que se encuentran en el diccionario (o combinaciones de 2, 3 o 4 de esas palabras). La contraseña no debe contener nombres ni fechas de nacimiento. Debería ser difícil de adivinar. Una buena contraseña es una combinación aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales (@ ^ = $ * +, etc.).

Ahora puedes volver a utilizar letras rusas como contraseñas.

Ayudamos al programa a recopilar datos aleatorios:

Tenga en cuenta que aquí puede marcar la casilla para crear un disco dinámico. Aquellos. se expandirá a medida que se llene de información.

Como resultado, creé un archivo test.hc en mi escritorio:

Si creó un archivo con la extensión .hc, puede hacer doble clic en él, se abrirá la ventana principal del programa y ya se insertará la ruta al contenedor:

En cualquier caso, puede abrir VeraCrypt y seleccionar la ruta al archivo manualmente (para hacer esto, haga clic en el botón "Archivo").

Si la contraseña se ingresa correctamente, aparecerá un nuevo disco en su sistema:

Puede copiar/mover cualquier archivo a él. También puedes crear carpetas allí, copiar archivos desde allí, eliminarlos, etc.

Para cerrar el contenedor a los extraños, presione el botón Desmontar:

Para recuperar el acceso a sus archivos secretos, vuelva a montar la unidad cifrada.

Configurando VeraCrypt

VeraCrypt tiene bastantes configuraciones que puedes cambiar según tu conveniencia. Recomiendo encarecidamente comprobar el " Desmontar volúmenes automáticamente cuando están inactivos durante un período»:

Y también instalar tecla de acceso rápido Para " Desmonta todo inmediatamente, borra el caché y sal.»:

Esto puede ser muy... MUY útil...

Versión portátil de VeraCrypt en Windows

A partir de la versión 1.22 (que se encuentra en versión beta al momento de escribir este artículo), se agregó una opción portátil para Windows. Si lees la sección de instalación, debes recordar que el programa ya es portátil y te permite extraer simplemente tus archivos. Sin embargo, el paquete portátil independiente tiene sus propias peculiaridades: necesita derechos de administrador para ejecutar el instalador (incluso si solo desea descomprimir el archivo), y la versión portátil se puede descomprimir sin derechos de administrador; esa es la única diferencia.

Las versiones beta oficiales sólo están disponibles. En la carpeta VeraCrypt Nightly Builds, el archivo de la versión portátil es VeraCrypt Portable 1.22-BETA4.exe.

El archivo contenedor se puede colocar en una unidad flash. Puedes copiarlo en la misma unidad flash. versión portátil VeraCrypt: esto le permitirá abrir una partición cifrada en cualquier computadora, incluidas aquellas que no tienen VeraCrypt instalado. Pero tenga en cuenta los peligros del secuestro de pulsaciones de teclas: un teclado en pantalla probablemente podría ayudar en esta situación.

Cómo utilizar correctamente el software de cifrado

Algunos consejos que te ayudarán a guardar mejor tus secretos:

Intente evitar que personas no autorizadas accedan a su computadora, lo que incluye no registrar computadoras portátiles en el equipaje en los aeropuertos; si es posible, envíe las computadoras a reparar sin un disco duro del sistema, etc.
Utilice una contraseña compleja. No utilices la misma contraseña que utilizas para el correo, etc.
¡No olvides tu contraseña! De lo contrario, los datos serán imposibles de recuperar.
Descargue todos los programas solo desde sitios oficiales.
Usar programas gratis o comprado (no utilice software pirateado). Tampoco descargue ni ejecute archivos dudosos, ya que todos estos programas, entre otros elementos maliciosos, pueden tener kilologgers (interceptores de pulsaciones de teclas), que permitirán a un atacante descubrir la contraseña de su contenedor cifrado.
A veces, como remedio contra la interceptación de pulsaciones de teclas, se recomienda utilizar teclado en pantalla- Creo que esto tiene sentido.

¡Hola a los lectores de sitios de blogs que de repente necesitan establecer con urgencia una contraseña para algunos de sus archivos y carpetas personales! Después de leer este artículo, no solo protegerá sus datos personales con una contraseña, sino que también los cifrará de tal manera que ni siquiera el FSB podrá descifrar nada :-). No exageré sobre el Servicio de Seguridad, pero para estar seguro de ello, lea las instrucciones a continuación.

Probablemente todo el mundo tenga ciertos archivos o incluso carpetas enteras de archivos que otros no deberían ver. Y no importa lo que sea: imágenes, archivos de música, fotografías, documentos de texto. Y hoy en día existen muchas formas de protegerlos. Por ejemplo, en algunos Versiones de Windows 7 y Windows 8 Pro tienen la función de cifrado "BitLocker", pero la abandoné inmediatamente, ya que sólo puede funcionar en Windows, y aun así sólo en determinadas versiones.
si tienes Archivador WinRar, luego puede poner una contraseña para las carpetas y archivos del archivo. Al mismo tiempo, todos los nombres de archivos (mis_contraseñas.txt, prohibido_video.avi, secreto_mundo_capture_plan.txt, etc.) serán visibles para todos. Es más, ahora en acceso libre Hay programas que pueden adivinar fácilmente las contraseñas de los archivos. Por esta razón, creo que este método es solo una broma de niño, y como somos personas serias, necesitamos herramientas serias para cifrar nuestros datos.
He estado usando el programa TrueCrypt, gratuito y fácil de usar, durante mucho tiempo para establecer contraseñas en archivos. Con este programa no sólo puedes proteger carpetas con contraseña, sino también ocultar su contenido. El visitante no verá los nombres de los archivos ni su número.
Para descargar el programa, vaya al sitio web oficial www.truecrypt.org. Es mejor descargarlo ahora mismo. última versión. La instalación es estándar. Después de la instalación y el lanzamiento, veremos la siguiente ventana:

A primera vista, todo resulta muy complicado y confuso. Pero esto es sólo la primera vez. Después de instalar el programa, observe el peso de los archivos a los que desea asignar una contraseña. Necesitaremos esto para crear un contenedor de archivos.
TrueCrypt funciona de la siguiente manera: necesitamos crear un contenedor de archivos del tamaño que necesitamos (desde varios megabytes hasta varios gigabytes), donde colocaremos todos los archivos secretos. TrueCrypt cifrará todos estos archivos y carpetas sobre la marcha utilizando el algoritmo de cifrado AES 256. Este algoritmo es el predeterminado, pero puede reemplazarse por otro. Pero categóricamente no recomiendo hacer esto, ya que AES es, con diferencia, el más criptorresistente (indescifrable).
Como para demostrarlo, el gobierno y las fuerzas militares de EE. UU. utilizan el AES 256.
Entonces, ¿qué debemos hacer? Como se mencionó anteriormente, TrueCrypt no cifra archivos y carpetas directamente, pero con su ayuda podemos crear un contenedor de archivos donde podemos cargar materiales confidenciales.
1. Vaya al elemento "Volúmenes" y haga clic en "Crear un nuevo volumen":

En la ventana que se abre, vemos algunas de las capacidades de TrueCrypt:

a) Crear un contenedor de archivos cifrados;
b) Cifre todo el disco (e incluso una unidad flash). En un futuro próximo, los desarrolladores planean cifrar los CD.
c) Cifre completamente el disco del sistema con Windows. Esta función se utiliza a menudo en pequeñas empresas que utilizan software pirateado, de modo que las autoridades de inspección no pueden descubrir la versión y autenticidad del sistema operativo.
Pero ahora nos interesa la primera posibilidad. Deje la casilla de verificación en el primer elemento y haga clic en "Siguiente".
2. En la ventana “Asistente para la creación de volúmenes TrueCrypt”, el programa nos solicita que seleccionemos el tipo de volumen:

Ciertamente, usuarios habituales aquellos que no están siendo perseguidos por los servicios de inteligencia eligen la primera opción. Luego, el programa creará un archivo aparentemente normal en el que almacenaremos datos secretos.
La segunda opción es más secreta. TrueCrypt creará un volumen oculto. Es decir, en un volumen normal (contenedor de archivos) se creará otro “oculto”. Estará oculto y los extraños ni siquiera podrán saber si existe o no. Sólo tú tendrás acceso a él.
Por lo tanto, si lo torturan con un soldador y le exigen una contraseña, entonces, con la conciencia tranquila, debe proporcionar la contraseña a un volumen ordinario que contiene todo tipo de archivos inofensivos: fotografías de su cumpleaños, 50 libros de las Obras completas de V. . Lenin en formato .dox, etc. Y todos los datos verdaderamente secretos estarán en el mismo contenedor, pero en un volumen oculto, cuya existencia sólo usted conoce.
Personalmente, selecciono un volumen normal y hago clic en el botón "Siguiente". En la siguiente ventana, el programa nos pide que seleccionemos el archivo en el que se creará el volumen:

¡Atención! Seleccione (o cree) un nuevo archivo vacío. El nombre del archivo no debe llamar la atención. Por ejemplo, entre un montón de documentos de texto con las obras de Pushkin, Lermontov, etc., cree, por ejemplo, el documento Ruslan-i-Lydmila-Pushkin.txt. Luego haga clic en "Seleccionar archivo" en la ventana del programa y agregue el archivo recién creado. este archivo.
Después de su selección, Trucrypt le preguntará acerca de reemplazar el documento:

Haga clic en "Sí". Luego “Siguiente”.
En la ventana "Configuración de cifrado", el programa le brinda la oportunidad de seleccionar un algoritmo de cifrado y hash. Recomiendo no cambiar nada:

En siguiente paso Se nos solicita amablemente que indiquemos el tamaño del futuro contenedor TrueCrypt:

Te aconsejo que cojas un poco más. Si sus datos pesan 200 MB, es mejor establecer el tamaño en 250 MB. — nunca sabes si tienes que agregar algo.
Por ejemplo, configuré el tamaño en 2 MB.
El siguiente paso es probablemente el más importante. Estableceremos una contraseña y más:

No voy a despotricar demasiado sobre el hecho de que la contraseña debe ser compleja. Por supuesto, debe constar de letras, números y símbolos @#$%)(^&**(!”;%:?**). De lo contrario, ¿para qué necesitar una contraseña si se puede adivinar por fuerza bruta?
Además de la contraseña, puede seleccionar los llamados "Archivos clave". Se trata de archivos normales (fotos, vídeos, documentos de texto), sin los cuales será imposible abrir nuestra carpeta cifrada. Por supuesto, no estamos obligados a elegir "palabras clave", pero es una muy buena medida de seguridad. Incluso si un atacante puede adivinar la contraseña correcta, aún deberá seleccionar el archivo de clave correcto; de lo contrario, se le negará el acceso a sus datos.
Incluso puedes seleccionar no uno, sino varios archivos clave, para que nadie pueda acceder. Además, el programa no muestra cuántos archivos clave ha especificado el usuario: 1 o 10. El atacante tendrá que adivinarlo por sí mismo.
Recomiendo utilizar fotografías como archivos clave. Todo el mundo tiene álbumes de fotos completos en su computadora. Y de este álbum de fotos con cientos de fotos, selecciona 2 y configúralas como “palabras clave”:

Lo principal es recordarlos o anotar sus nombres; de lo contrario, sin ellos no podrá acceder a la carpeta cifrada. Recuerde también que algo le puede pasar a la computadora o que alguien en casa puede borrar la carpeta con "palabras clave", entonces esto será un verdadero desastre para usted. Por lo tanto, además de en tu ordenador, anótalos en una memoria USB y/o almacenamiento en la nube- o .
Por cierto, no es necesario establecer una contraseña para abrir el contenedor, solo ábralo usando archivos clave. Eso es exactamente lo que hice.
A continuación, debemos mover aleatoriamente el cursor del mouse dentro de la nueva ventana:

Según los desarrolladores, la solidez criptográfica del contenedor será aún más fiable gracias a estas manipulaciones del ratón. Después de unos minutos de mover el cursor en la ventana, haga clic en "Colocar" y TrueCrypt creará un contenedor cifrado:

Dependiendo del tamaño del archivo contenedor, la creación del volumen llevará desde unos segundos hasta unos minutos. Sólo tenemos que esperar este momento.
El volumen ha sido creado, salga del programa:

Ahora entramos nuevamente en este software y buscamos nuestro archivo (en mi caso es Ruslan-i-Lydmila-Pushkin.txt) y hacemos clic en el botón "Montar":

Ingrese la contraseña, si establece una, y los archivos clave, si los establece. No establecí una contraseña para este contenedor, solo configuré “palabras clave”:

Presiono "Aceptar". Eso es todo, el volumen está montado. ahora voy a Explorador de Windows y veo que ahí ha aparecido un nuevo disco:

Puedo guardar en él de forma segura todos los archivos y carpetas confidenciales. Después de copiar, vaya a la interfaz del programa y haga clic en "Desmontar". Ahora intentemos abrir este archivo sin TrueCrypt. Esto es lo que veremos:

¡Esto es lo que necesitamos! Ahora hemos cifrado todos nuestros archivos y carpetas secretos y hemos establecido una contraseña con los archivos clave. ¡Protección verdaderamente impenetrable! Puedes crear tantos contenedores de archivos como quieras, el programa no nos limita en esto.
Espero que hayas encontrado útil el artículo. ¡Me despido de ti por hoy y te deseo éxito! ¡Nos vemos de nuevo!

Categoría: .

Para muchos usuarios es de interés proteger información confidencial importante que puede estar almacenada en directorios de discos duros, en particiones lógicas de computadora o en dispositivos de almacenamiento extraíbles. Pero, hablando de cómo cifrar una carpeta con una contraseña, algunas personas malinterpretan un poco la esencia del problema, creyendo que en el caso general basta con establecer algún tipo de combinación de contraseña que restrinja el acceso a la carpeta. Esto es incorrecto, ya que a la hora de garantizar la seguridad de los datos, se debe tener en cuenta tanto establecer una contraseña para acceder a ellos como cifrar los archivos ubicados en el directorio protegido. Es decir, resulta que la protección debería ser de al menos dos niveles. Después de todo, si el contenido de la carpeta no está cifrado y la contraseña está descifrada, los archivos se pueden ver sin dificultad. Por lo tanto, consideraremos más adelante tanto la protección de directorios con contraseña como el cifrado de contenido. Algunos usuarios ignorantes afirman que Windows no dispone de dichas herramientas. Están profundamente equivocados, ya que dichas herramientas están disponibles y no funcionan peor que los programas de terceros desarrollados especialmente para tales fines (excepto que algunas configuraciones pueden parecer un poco más complicadas).

¿Cómo ocultar carpetas usando el método más sencillo?

Y primero, veamos los medios más primitivos para ocultar datos de miradas indiscretas, que cualquier usuario debería conocer. Por supuesto, estamos hablando de configurar atributos especiales que se aplican tanto a las carpetas como a los archivos almacenados en ellas.

Para un directorio en el Explorador, puede usar la configuración del atributo de objeto oculto (después de la confirmación, los archivos que contiene se ocultarán automáticamente) y para los archivos en sí, debe usar el atributo de lectura (para que no se puedan realizar acciones simples de edición o eliminación). con ellos). Pero esta, como ya está claro, es la forma más sencilla y poco fiable de proteger datos importantes.

¿Cómo proteger con contraseña una carpeta en una computadora usando un archivador?

Mucho más interesante es la técnica de utilizar la compresión de directorios utilizando los programas adecuados. Con su ayuda, puede establecer contraseñas, aplicar cifrado (generalmente basado en algoritmos AES) e incluso liberar espacio en el disco (precisamente empaquetando el contenido en un archivo). Sin embargo, no todos los tipos de archivos se pueden comprimir lo suficiente (por ejemplo, los archivos de música en formato MP3 ya están comprimidos y el tamaño de los archivos creados prácticamente no difiere de los originales). Pero varios tipos de documentos de oficina están comprimidos en un grado muy alto.

Sin embargo, veamos cómo proteger con contraseña una carpeta en una computadora usando este método. Casi todos los archivadores conocidos hoy en día tienen este tipo de herramientas a su disposición.

Por ejemplo, en WinRAR basta con marcar la casilla junto al campo de protección con contraseña, ingresar la combinación deseada y confirmarla antes de iniciar el proceso de compresión. Pero esto sólo proporciona protección de acceso. Si hablamos específicamente de cómo cifrar una carpeta y el contenido de los objetos anidados, puede utilizar el cifrado de nombres de archivos o incluso bloquear todo el archivo como herramientas adicionales. Pero en WinRAR esta técnica parece algo inacabada, por lo que si necesitas un cifrado de datos de alta calidad, es mejor hacerlo en la aplicación 7-Zip, que tiene capacidades mucho más avanzadas en este sentido. herramientas poderosas.

¿Cómo cifrar una carpeta en Windows 7 y superior usando EFS?

Otra técnica proporcionada en los sistemas Windows es cambiar atributos adicionales de directorios y archivos dentro de ellos. ¿Cómo cifrar una carpeta usando tales herramientas? ¡Simple también!

A través de las propiedades del directorio en el Explorador, en la pestaña general junto a los atributos principales discutidos anteriormente, debe hacer clic en el botón "Otro" y marcar la casilla junto al campo de cifrado, después de lo cual deberá aceptar la aplicación de dichas acciones. a archivos y directorios adjuntos. El acceso a los datos estará limitado a nivel cuenta, y si dicha protección está activada, el administrador deberá iniciar sesión en consecuencia.

Copia de seguridad de la clave de cifrado

Cómo cifrar una carpeta utilizando el método que acabamos de describir, aparentemente no debería haber dificultades. Una vez que se completen los pasos, aparecerá un ícono de candado en el ícono del catálogo. Pero aquí debe prestar atención al hecho de que la clave necesaria para descifrar el contenido se almacena en el disco duro y, si se daña o se elimina, no será posible desbloquear el directorio deseado.

para crear copia de reserva clave, primero a través del menú "Ejecutar" debe llamar al llamado "Administrador de certificados" (certmgr.msc). En la sección de certificados a la derecha, a través de RMB en su cuenta, seleccione el elemento Todas las tareas y exportar, luego acepte realizar las acciones para clave privada. En la etapa de selección del formato del archivo de intercambio de datos, no puede cambiar nada y luego debe ingresar una contraseña para importar la clave y guardarla, por ejemplo, en una unidad flash.

Configuración de capacidades de cifrado a través del registro

Ahora veamos cómo crear una carpeta cifrada más. método sencillo, pero utilizando medidas preparatorias más complejas. La conclusión es incluir el elemento de cifrado directamente en el menú contextual del Explorador.

Para hacer esto, vaya al registro (regedit) y en la rama HKCU a través de la carpeta Software, busque el directorio Explorer, como se muestra en la imagen de arriba. Contiene una carpeta Avanzada. En él, usando RMB, cree un parámetro DWORD de 32 bits llamado EncryptionContextMenu y asígnele un valor en forma de uno y cierre el editor.

¿Cómo cifrar una carpeta en una unidad flash, un disco duro o realizar procedimientos similares con archivos individuales?

Simplemente seleccione el objeto deseado en Explorer y use RMB para activar la opción de cifrado. El icono del objeto se volverá verde. Para descifrar, haga lo contrario. Pero tenga en cuenta que el cifrado sólo estará disponible para su cuenta.

Programa Lock-A-FoLdeR

Finalmente, veamos cómo cifrar una carpeta usando aplicaciones de terceros. Todo es mucho más sencillo con ellos. En el programa descrito, primero debe crear la llamada contraseña maestra, luego ir directamente a la cerradura y simplemente seleccionar el directorio deseado en su disco duro o medios removibles.

Utilidad Flash Crypt

Este programa también es bastante fácil de usar, ya que durante la instalación integra sus propios elementos en el menú contextual. administradores de archivos. Para instalar protección a través de RMB en una carpeta o archivo, seleccione el elemento apropiado, ingrese y confirme la contraseña y luego haga clic en el botón Proteger.

Aplicación portátil Anvide Lock Folder

Esta utilidad Lo bueno es que las instalaciones están encendidas. disco duro no lo requiere, es portátil y se puede iniciar desde la unidad flash más común. En él, como en el primer programa, primero debe crear una contraseña maestra principal para proteger la utilidad, luego seleccionar el directorio deseado (simplemente puede arrastrarlo a la ventana de la aplicación), ingresar la contraseña de bloqueo dos veces y hacer clic en establecer botón de protección. Después de esto, el acceso a la carpeta cifrada oculta sólo se puede obtener a través de este programa.

Nota: Tenga en cuenta que no se recomienda utilizar múltiples utilidades o técnicas de cifrado en la misma computadora y para el mismo objeto, ya que tales acciones pueden resultar en un conflicto entre software y pérdida de información importante. Y, por supuesto, puede utilizar no solo las utilidades descritas anteriormente, sino también otras aplicaciones, de las cuales puede encontrar muchas en la actualidad.

El cifrado es una capacidad integral en la transformación de datos que le permite ocultar información importante de miradas indiscretas. El descifrado también se puede realizar para descifrar y leer los datos. este método implementa el secreto, es decir, la clave de cifrado o descifrado la almacenan únicamente personas de confianza y no debe caer en manos equivocadas.

En una computadora que ejecuta un sistema operativo Usuarios de Windows almacena mucha información, desde fotografías, películas y música hasta documentos importantes. Además, para protegerlos, no basta con establecer una contraseña al iniciar sesión en el sistema, es necesario establecer más; protección confiable, que proporciona cifrado. Por ejemplo, puedes cifrar archivo separado o una carpeta, o un disco completo (contenedor). Para ello se utilizan programas como VeraCrypt, DiskCryptor, TrueCrypt y otros.

Vale la pena señalar que Windows puede crear automáticamente una partición cifrada EFI que no está relacionada con los programas mencionados. Normalmente, el tamaño de la partición es de unos 300 MB y hay archivos del sistema arranque, es decir, la rama EFI\Microsoft\Boot, donde se almacenan los archivos de configuración (BCD)

Aplicación Truecrypt

Existe un software como TrueCrypt. Fue una de las primeras en atraer la atención de los servicios de inteligencia (según los rumores), tras lo cual se cerró el sitio web oficial y ya no se publicaron actualizaciones para el producto. Hay muchos rumores de que algo les pasó a los desarrolladores, el proyecto se cerró y dejaron mensajes ocultos. Esto sugiere que Trucrypt es un software de cifrado estándar y muy confiable y esto no fue beneficioso para nadie. código fuente La aplicación fue abierta y revisada minuciosamente, no se encontraron agujeros espía ocultos.

Desafortunadamente, TrueCrypt no se lanzó para sistemas Android, pero existen varias aplicaciones que pueden abrir contenedores similares en dispositivos móviles. Se pueden encontrar en la tienda de Google o en la tienda de aplicaciones.

¿Qué puede hacer? Cripta verdadera:

Cifrado secciones o discos completos, incluidos los SSD.
cifrar Sistema operativo.
cifrar medios externos(USB, SD, etc).
Opción cifrado sobre la marcha, cuando el cifrado y descifrado se realizan inmediatamente después de abrir el archivo o contenedor.
Funciona en cualquier Sistemas operativos antiguos y nuevos: Windows, Linux y Mac OS.
Completamente gratis.
Disponibilidad de lo siguiente algoritmos— AES-256, Twofish, Serpiente + combinaciones.
Creación contenedores cifrados en medios o en la nube.
Creación sección oculta.

Y la última posibilidad es que nadie pueda entender que el archivo o unidad está encriptado usando Tricrypts, ya que consistirán en conjuntos aleatorios de caracteres.

Para utilizar el programa, debe buscarlo y descargarlo. Todo lo que necesita está en el sitio web https://github.com/DrWhax/truecrypt-archive. Solo necesitas descargar versión 7.1a, no utilices otros bajo ningún concepto, este es el más estable. Encontramos la versión de TrueCrypt Setup 7.1a.exe.

Inicie el instalador. Se abre una ventana donde estamos de acuerdo con acuerdo de licencia e indique el tipo de instalación “Instalar” - Completa o Extraer - Versión portátil.

Pasemos a la rusificación del programa.

Encontramos todo en el mismo sitio. catalogarLangpacks. Ábralo y busque Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Recibió extraer el archivo a lo largo de la ruta C:\ProgramFiles\TrueCrypt. En este caso, se debe cerrar el programa.

Lanzamos la aplicación y miramos la interfaz. Normalmente se traduce al ruso automáticamente. Si no es así, vaya a " Ajustes", y luego a la sección " Idioma" Haga clic en la opción de idioma ruso.

Ahora vayamos a la configuración y observemos algunos parámetros importantes. Abra la pestaña "Configuración", sección "Opciones":

Cómo crear y montar un volumen simple

cualquier volumen en la utilidad TrueCrypt se llama criptocontenedor. Un volumen puede ser no solo una partición de una PC, sino también una unidad completa o una unidad flash.

Inicie el programa y haga clic en el botón " Crear volumen" Aparece el asistente de creación de volumen. Aquí puedes elegir uno de tres opciones. Para empezar Probemos el primero.

A continuación, indicamos cualquier archivo que representará un contenedor. En este caso, recuerde que este el archivo será eliminado y reemplazado por otro. Por lo tanto, elegimos sólo archivos innecesarios. Puede crear un documento en blanco en el Bloc de notas, guardarlo y utilizar el archivo resultante. Después de seleccionar, marque la casilla de verificación "No guardar el historial".

En la siguiente etapa, utilizamos el algoritmo de cifrado de disco. Puede dejar la configuración predeterminada y hacer clic en " Próximo».

Luego indicamos tamaño del medio, lo que queramos y luego escribir una contraseña segura.

La siguiente etapa es formatear una partición. No hay manera sin esto. Selecciona el que necesitas sistema de archivos, preferiblemente NTFS. Deje todo lo demás como está y haga clic en " Aumentar».

En la ventana principal del programa, elimine cualquier letra de unidad libre. A continuación, haga clic en el botón “ Archivo" y especifique el archivo contenedor cifrado. Presione el botón " Montar" e ingrese la contraseña que especificó.

Ahora en el catálogo " mi computadora» Aparecerá el medio con la letra que seleccionaste. Transferimos archivos importantes allí.

Ventaja Lo bueno de este contenedor es que se puede utilizar en cualquier lugar. Transfiera a una unidad flash, envíe por correo, a la nube. Incluso puedes hacer una copia de este archivo.

Cifrado de disco y unidades externas.

El procedimiento para crear una unidad cifrada o una unidad flash no es diferente de la descripción anterior. Sólo hay un par de puntos a destacar.

A continuación aparecerá una ventana con los modos de creación de particiones. Hay dos metodos– “Crear y formatear un volumen cifrado”. Los datos de la unidad flash se destruirán, pero el proceso de creación será rápido. “Cifrar partición en su lugar”: aquí el cifrado de datos se realizará lentamente.

Siguiente ventana - instalación algoritmo de cifrado. Todo es como al principio del artículo. Puedes dejarlo como está. Luego configuramos una contraseña y seleccionamos un sistema de archivos.

Ahora, para mostrar el disco cifrado, debe configurar cualquier letra de unidad en la ventana principal del programa y hacer clic en el botón "Dispositivo", que indica su unidad flash. Luego haga clic en "Montar" e ingrese la contraseña.

Crear un volumen oculto

La esencia de un contenedor oculto es que primero se crea una partición cifrada normal y luego se coloca en ella una partición oculta. Esto hace que sea aún más difícil encontrar información.

Después de iniciar TrueCrypt, haga clic en "Crear volumen". A continuación indicamos primer punto– “Crear un contenedor de archivos cifrados”.

Esta vez debes marcar la opción “ Volumen oculto VerdaderaCrypt." Haga clic en " Próximo».

Al indicar este tipo sección, se abre otra ventana con otros modos. Hay un modo normal y un modo directo. Su descripción ya aparece en la ventana de TrueCrypt. Simplemente seleccione el primer elemento.

A continuación, buscamos el archivo que será el contenedor de la sección oculta. Puede ser un disco o un archivo normal. Marque la casilla de verificación "No guardar el historial".

Entonces, las ventanas aparecerán idénticas a las que vio anteriormente. Sólo se necesitarán los parámetros del algoritmo de cifrado, el formato y el sistema de archivos. indicar dos veces, ya que se crearán dos secciones y se necesitarán dos contraseñas.

Después de todos los pasos realizados, aparecerá una ventana para crear una partición oculta.

El procedimiento es el mismo que cuando se crea un volumen simple.

¿Cómo montar una partición oculta? Aquí todo es sencillo. Se crearon dos secciones: una oculta, ubicada en el archivo contenedor. Especifique la letra, haga clic en el botón "Archivo", seleccione el archivo criptográfico e ingrese la contraseña no para él, sino para el contenedor oculto.

Cómo cifrar la unidad del sistema y el sistema operativo

El principio es que después de encender la computadora o laptop el gestor de arranque se está cargando TrueCrypt, no el sistema operativo. Cuando se ingresa la contraseña correcta, el sistema se iniciará.

Abra el programa y en la pestaña "Sistema" encuentra la opción"Cifrar el disco del sistema".
Se abrirá el Asistente de creación de volumen, donde instalará opción regular cifrado del sistema. Para cifrar, seleccione la opción "Cifrar todo el disco".

En las siguientes ventanas habrá opciones con explicaciones, por ejemplo, SO de arranque único o múltiple, es decir, uno o más sistemas. Los parámetros restantes no difieren de los que vio anteriormente.

Creando un sistema operativo oculto

Puede proteger sus datos tanto como sea posible creando un sistema operativo oculto. Para organizarte necesitarás más de 2 secciones. Ahora abra el programa y en el botón " Sistema» seleccione “Crear sistema operativo oculto”.

Además, el procedimiento será similar a crear simultáneamente un contenedor cifrado de un sistema operativo normal y una partición oculta. La ventana del programa contiene todas las explicaciones que hay que leer, ya que acciones equivocadas puede dañar su sistema.

programa VeraCrypt

VeraCrypt es una herramienta para cifrar archivos de cualquier tipo. Una buena alternativa a TrueCrypt. con su ayuda se puede crear particiones cifradas, medios externos. Principal ventaja es confiabilidad, y además el programa está en ruso. Los desarrolladores nos convencen de que es casi imposible descifrar los datos.

Instalación y configuración inicial.

Puede descargar el instalador desde el siguiente recurso: . La instalación se produce de la misma forma que con un programa normal.

Creando un volumen simple

Después de la instalación y el inicio, verá una ventana casi idéntica a TrueCrypt. Para cambiar el idioma vaya a configuración " Ajustes" y seleccione la sección " Idioma" Configuramos el idioma en ruso.

Haga clic en el botón "Crear volumen". Aparecerá otra ventana donde necesitas instalar el primer método– “Crear un contenedor de archivos cifrados”.

A continuación, haga clic en la línea "Volumen regular de VeraCrypt". (Todo es igual que en TrueCrypt).

A continuación, debe encontrar un archivo que se convertirá en un contenedor criptográfico. Haga clic en " Próximo».

El siguiente paso es configurar el tamaño del disco. Indicamos el valor deseado y seguimos adelante.

Ahora pasamos a crear una contraseña. combinación Se recomienda utilizar complejo.

La unidad debe estar formateada. En la ventana especificamos el sistema de archivos y dejamos todo lo demás por defecto.

Cuando se crea el contenedor, en la ventana principal del programa. usa cualquier letra disco, luego haga clic en el botón "Archivo" y seleccione el archivo que se utilizó para el cifrado. Ingrese la contraseña. Listo.

Cifrado de unidades flash y unidades locales.

Es importante proteger una unidad USB externa o un disco duro externo. En la ventana principal de VeraCrypt, haga clic en "Crear volumen" y haga clic en segundo punto"Cifrar unidad que no pertenece al sistema". Las configuraciones restantes son exactamente las mismas que cuando se crea un volumen simple.

Recuerde que al cifrar una unidad flash, se formateará y se destruirán todos los datos que contiene.

Haga clic en la pestaña “ Sistema", haga clic en la opción "Cifrar partición del sistema".

Seleccione el primer tipo: "Normal".

En la siguiente etapa haga clic en el artículo"Cifre todo el disco".

Cuando aparezca la ventana "Cifrar área protegida", seleccione "No".

Si tienes uno Sistema operativo en una PC, seleccione “Arranque único”, si hay más de uno – “Arranque múltiple”.

En la configuración algoritmo de cifrado Deje los parámetros como están.

Especificamos la contraseña para nuestro contenedor del sistema.

La siguiente será la etapa de creación de un disco de cifrado. Puedes guardarlo en cualquier lugar haciendo clic en “ Revisar" e indique la ubicación.

En la etapa del modo de limpieza, seleccione el método "No". Pero puedes leer la descripción con más detalle y elegir otra opción.

Otras configuraciones no son complicadas. Básicamente debes hacer clic en el botón "Siguiente".

Una vez que el sistema esté cifrado, después de reiniciar Verá la siguiente ventana.

Volumen oculto y sistema operativo.

Cuando haya seleccionado la opción "Cifrar partición del sistema", en la ventana que se abre deberá seleccionar el elemento "Oculto". Ahora actuamos según las instrucciones anteriores. Tenga en cuenta que los parámetros son casi 100% idénticos a TrueCrypt, por lo que puedes navegar para obtener instrucciones sobre este programa de cifrado.

Aplicación DiskCryptor

DiskCryptor es diferente de las utilidades anteriores. Primero que nada, funciona solo bajoventanas. El programa también te permite proteger cualquier disco, partición y medio externo. El programa es bastante fiable porque fue creado por uno de los desarrolladores de TrueCrypt.

Descripción capacidades de utilidad:

Algoritmos AES, Twofish, Serpent + combinaciones.
Soporte de disco dinámico.
Cifrado transparente de particiones, cualquier unidad USB, unidad de CD/DVD.

Puede descargar la herramienta desde el sitio web oficial: https://diskcryptor.net/wiki/Main_Page.

Cómo cifrar una partición en DiskCryptor

Abra la utilidad y seleccione el medio o la unidad flash que debe cifrarse. A la derecha, haga clic en el botón “ cifrar».

Se abrirá una ventana que le pedirá que seleccione el algoritmo de cifrado de volumen. disco duro. Puedes elegir solo uno o todos a la vez. Luego haga clic en "Siguiente".

En los campos Contraseña y Confirmar introduce la contraseña. Haga clic en Aceptar.

Comenzará el proceso de cifrado que, dependiendo del tamaño del medio, será largo o rápido.

Después de completar el procedimiento, la ventana al lado del volumen deseado debería mostrar inscripciónmontado, lo que significa que los medios están montados. Para desmontarlo, simplemente seleccione el disco y haga clic en "Desmontar" a la derecha.

Para acceder al medio cifrado, simplemente selecciónelo y haga clic en el botón "Montar". Debe ingresar su contraseña y hacer clic en Aceptar.

Para descifrar una partición, debe seleccionar el disco y hacer clic en " Descifrar" Si el procedimiento no se completa correctamente, deberá transferir archivos importantes a otra unidad y formatear el medio.

Configuración y optimización de sistemas operativos.