I disse dager arbeider vi kontinuerlig med informasjon. Takket være utvikling informasjonsteknologi, nå har arbeid, kreativitet, underholdning i stor grad blitt prosesser for å behandle eller konsumere informasjon. Og blant denne enorme mengden informasjon, bør noen av dataene ikke være offentlig tilgjengelige. Eksempler på slik informasjon inkluderer filer og data knyttet til forretningsaktiviteter; private arkiver.

Noen av disse dataene er ikke ment for allmennheten bare fordi "de ikke trenger å vite om det"; og noe informasjon er viktig.

Denne artikkelen er viet pålitelig beskyttelse av viktig informasjon, så vel som alle filer du ønsker å beskytte mot tilgang fra andre, selv om datamaskinen eller lagringsmediene (flash-stasjon, harddisk) faller i hendene på uautoriserte personer, inkludert de som er teknisk avanserte og har tilgang til kraftige dataressurser.

Hvorfor du ikke bør stole på lukket kildekodekrypteringsprogramvare

Lukket kildekode-programmer kan inkludere "bokmerker" (og håper ikke de ikke er der!) og muligheten til å åpne krypterte filer ved hjelp av en hovednøkkel. De. du kan bruke hvilken som helst komplekst passord, men den krypterte filen din kan fortsatt åpnes enkelt, uten brute-tvingende passord, ved å bruke et "bokmerke" eller eieren av hovednøkkelen. Størrelsen på krypteringsprogramvareselskapet og navnet på landet spiller ingen rolle i denne saken, siden dette er en del av regjeringens politikk i mange land. Vi er tross alt omringet av terrorister og narkotikaselgere hele tiden (hva kan vi gjøre?).

De. Virkelig sterk kryptering kan oppnås ved riktig bruk av populær åpen kildekode-programvare og en sprekksikker krypteringsalgoritme.

Er det verdt å bytte fra TrueCrypt til VeraCrypt?

Referanseprogrammet som har gitt svært sikker filkryptering i mange år er TrueCrypt. Dette programmet fungerer fortsatt utmerket. Dessverre er utviklingen av programmet for øyeblikket avbrutt.

Dens beste etterfølger var VeraCrypt-programmet.

VeraCrypt er en gratis diskkrypteringsprogramvare basert på TrueCrypt 7.1a.

VeraCrypt fortsetter beste tradisjoner TrueCrypt, men det gir økt sikkerhet til algoritmene som brukes til å kryptere systemer og partisjoner, noe som gjør de krypterte filene dine immune mot nye fremskritt innen brute-force-angrep.

VeraCrypt har også fikset mange av sårbarhetene og sikkerhetsproblemene som finnes i TrueCrypt. Den kan fungere med TrueCrypt-volumer og tilbyr muligheten til å konvertere TrueCrypt-beholdere og ikke-systempartisjoner til VeraCrypt-formatet.

Denne forbedrede sikkerheten legger bare til litt latens for å åpne krypterte partisjoner, uten noen ytelsespåvirkning under den krypterte stasjonen. For en legitim bruker er dette en nesten umerkelig ulempe, men for en angriper blir det nesten umulig å få tilgang til krypterte data, til tross for tilstedeværelsen av datakraft.

Dette kan tydelig demonstreres av følgende benchmarks for cracking (brute force) passord i Hashcat:

For TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98,61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95,60ms) Speed.Dev.#2.: 2330 H/s (95,97ms) Speed.Dev.#*.: 45603 H/s

For VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94,90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Hastighet.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Som du kan se, er det vanskeligere å knekke krypterte VeraCrypt-beholdere flere størrelsesordener enn TrueCrypt-beholdere (som heller ikke er lett i det hele tatt).

Jeg publiserte hele benchmarken og beskrivelsen av maskinvaren i artikkelen "".

Det andre viktige spørsmålet er pålitelighet. Ingen ønsker å miste verdifulle og viktige filer og informasjon på grunn av en programvarefeil. Jeg visste om VeraCrypt så snart den dukket opp. Jeg fulgte utviklingen hennes og så hele tiden nøye på henne. I løpet av det siste året har jeg byttet fullstendig fra TrueCrypt til VeraCrypt. I løpet av et års daglig bruk har VeraCrypt aldri sviktet meg.

Derfor, etter min mening, er det nå verdt å bytte fra TrueCrypt til VeraCrypt.

Hvordan VeraCrypt fungerer

VeraCrypt oppretter spesiell fil, som kalles en beholder. Denne beholderen er kryptert og kan bare kobles til hvis riktig passord er angitt. Etter å ha skrevet inn passordet, vises beholderen som ekstra disk(som en innsatt flash-stasjon). Alle filer som er plassert på denne disken (dvs. i beholderen) er kryptert. Så lenge beholderen er tilkoblet, kan du fritt kopiere, slette, skrive nye filer og åpne dem. Når en container er koblet fra, blir alle filer på den helt utilgjengelige til den kobles til igjen, dvs. til passordet er skrevet inn.

Å jobbe med filer i en kryptert beholder er ikke forskjellig fra å jobbe med filer på en hvilken som helst annen stasjon.

Når du åpner en fil eller skriver den til en container, er det ikke nødvendig å vente på dekryptering - alt skjer veldig raskt, som om du virkelig jobbet med en vanlig disk.

Hvordan installere VeraCrypt på Windows

Det var en halvspionhistorie med TrueCrypt - nettsteder ble opprettet for å "laste ned TrueCrypt", på dem ble den binære filen (vel, selvfølgelig!) infisert med et virus/trojaner. De som lastet ned TrueCrypt fra disse uoffisielle sidene infiserte datamaskinene sine, slik at angripere kunne stjele personlig informasjon og lette spredningen av skadelig programvare.

Faktisk bør alle programmer kun lastes ned fra offisielle nettsteder. Og dette gjelder enda mer for programmer som tar opp sikkerhetsproblemer.

Offisielle plasseringer installasjonsfiler VeraCrypt er:

Installere VeraCrypt på Windows

Det er en installasjonsveiviser, så installasjonsprosessen for VeraCrypt ligner den for andre programmer. Er det mulig å avklare noen punkter?

VeraCrypt-installasjonsprogrammet vil tilby to alternativer:

  • Installer(Installer VeraCrypt på systemet ditt)
  • Utdrag(Pakk ut. Hvis du velger dette alternativet, vil alle filene i denne pakken bli pakket ut, men ingenting vil bli installert på systemet ditt. Ikke velg dette hvis du har tenkt å kryptere systempartisjonen eller systemstasjonen. Det kan være nyttig å velge dette alternativet, for eksempel, hvis du ønsker å kjøre VeraCrypt i den såkalte bærbare modusen krever ikke installasjon på operativsystemet som det skal kjøres i. Etter å ha pakket ut alle filene, kan du kjøre den utpakkede filen "VeraCrypt.exe". (VeraCrypt vil åpne i bærbar modus))

Hvis du velger det avkryssede alternativet, dvs. filtilknytning .hc, så vil dette legge til mer bekvemmelighet. Fordi hvis du lager en beholder med .hc-utvidelsen, da dobbeltklikk VeraCrypt vil bli lansert fra denne filen. Men ulempen er at tredjeparter kan vite at .hc er krypterte VeraCrypt-beholdere.

Programmet minner deg om å donere:

Hvis du ikke mangler penger, må du selvfølgelig hjelpe forfatteren av dette programmet (han er alene) jeg vil ikke miste ham, som vi mistet forfatteren av TrueCrypt ...

VeraCrypt-instruksjoner for nybegynnere

VeraCrypt har mange forskjellige funksjoner og avanserte funksjoner. Men den mest populære funksjonen er filkryptering. Følgende viser trinn for trinn hvordan du krypterer en eller flere filer.

La oss starte med å bytte til russisk. Russisk språk er allerede innebygd i VeraCrypt. Du trenger bare å slå den på. For å gjøre dette i menyen Innstillinger velge Språk…:

Der velger du russisk, hvoretter programspråket umiddelbart endres.

Som allerede nevnt, lagres filer i krypterte beholdere (også kalt "volumer"). De. du må starte med å lage en slik beholder for å gjøre dette, i hovedgrensesnittet til programmet, klikk på knappen "; Lag volum».

VeraCrypt Volume Creation Wizard vises:

Vi er interessert i det første alternativet (" Opprett en kryptert filbeholder"), så vi, uten å endre noe, trykker Neste,

VeraCrypt har en veldig interessant funksjon - muligheten til å lage et skjult volum. Poenget er at det ikke opprettes én, men to beholdere i filen. Alle vet at det er en kryptert partisjon, inkludert mulige dårlige ønsker. Og hvis du blir tvunget til å gi ut passordet ditt, er det vanskelig å si at "det er ingen kryptert disk." Når du oppretter en skjult partisjon, opprettes det to krypterte beholdere, som ligger i samme fil, men som åpnes med forskjellige passord. De. du kan plassere filer som ser "sensitive" ut i en av beholderne. Og i den andre beholderen er det virkelig viktige filer. For dine behov skriver du inn et passord for å åpne en viktig del. Hvis du ikke kan nekte, avslører du passordet for en ikke veldig viktig disk. Det er ingen måte å bevise at det er en annen disk.

For mange tilfeller (skjuler ikke veldig kritiske filer fra nysgjerrige øyne) vil det være nok til å lage et vanlig volum, så jeg klikker bare Neste.

Velg filplassering:

VeraCrypt-volumet kan være plassert i en fil (VeraCrypt-beholder) på en harddisk, USB-flash-stasjon, etc. En VeraCrypt-beholder er ikke forskjellig fra andre vanlige filer (for eksempel kan den flyttes eller slettes som andre filer). Klikk på "Fil"-knappen for å angi navnet og banen til beholderfilen som skal opprettes for å lagre det nye volumet.

MERK: Hvis du velger en fil som allerede eksisterer, vil VeraCrypt IKKE kryptere den; denne filen vil bli slettet og erstattet med den nyopprettede VeraCrypt-beholderen. Du kan kryptere eksisterende filer (senere) ved å flytte dem til VeraCrypt-beholderen du oppretter nå.

Du kan velge hvilken som helst filtype. Dette påvirker ikke driften av det krypterte volumet på noen måte. Hvis du velger utvidelsen .hc, og også hvis du assosierte VeraCrypt med denne utvidelsen under installasjonen, vil du starte VeraCrypt ved å dobbeltklikke på denne filen.

Historie nylig åpne filer lar deg raskt få tilgang til disse filene. Imidlertid kan oppføringer i historien din som "H:\Mine offshore-kontoer for stjålne dollar verdt av dollar.doc" vekke tvil hos utenforstående om din integritet. For å forhindre at filer åpnet fra en kryptert disk går inn i loggen, merk av i boksen ved siden av " Ikke lagre historien».

Velge kryptering og hashing-algoritmer. Hvis du ikke er sikker på hva du skal velge, la standardverdiene stå:

Angi volumstørrelsen og velg måleenheter (kilobyte, megabyte, gigabyte, terabyte):

Et veldig viktig trinn er å angi et passord for den krypterte disken:

Godt passord– Dette er veldig viktig. Unngå passord med ett eller flere ord som finnes i ordboken (eller kombinasjoner av 2, 3 eller 4 slike ord). Passordet må ikke inneholde navn eller fødselsdato. Det burde være vanskelig å gjette. Et godt passord er en tilfeldig kombinasjon av store og små bokstaver, tall og spesialtegn (@ ^ = $ * + osv.).

Nå kan du igjen bruke russiske bokstaver som passord.

Vi hjelper programmet med å samle inn tilfeldige data:

Merk at her kan du merke av i boksen for å lage en dynamisk disk. De. den vil utvide seg etter hvert som den fylles med informasjon.

Som et resultat har jeg opprettet en test.hc-fil på skrivebordet mitt:

Hvis du opprettet en fil med filtypen .hc, kan du dobbeltklikke på den, hovedprogramvinduet åpnes, og banen til beholderen er allerede satt inn:

I alle fall kan du åpne VeraCrypt og velge banen til filen manuelt (klikk på "Fil"-knappen for å gjøre dette).

Hvis passordet er skrevet inn riktig, vil en ny disk vises i systemet ditt:

Du kan kopiere/flytte alle filer til den. Du kan også opprette mapper der, kopiere filer derfra, slette dem osv.

For å lukke beholderen fra utenforstående, trykk på knappen Demonter:

For å få tilbake tilgang til de hemmelige filene dine, monter den krypterte stasjonen på nytt.

Sette opp VeraCrypt

VeraCrypt har ganske mange innstillinger som du kan endre for enkelhets skyld. Jeg anbefaler på det sterkeste å sjekke " Avmonter volumer automatisk når de er inaktive i en periode»:

Og også installere hurtigtast for " Demonter alt umiddelbart, tøm hurtigbufferen og avslutt»:

Dette kan være veldig... VELDIG nyttig...

Bærbar versjon av VeraCrypt på Windows

Fra og med versjon 1.22 (som er i beta i skrivende stund), ble et bærbart alternativ lagt til for Windows. Hvis du leser installasjonsdelen, bør du huske at programmet allerede er bærbart og lar deg enkelt pakke ut filene dine. Imidlertid har den frittstående bærbare pakken sine egne særegenheter: du trenger administratorrettigheter for å kjøre installasjonsprogrammet (selv om du bare vil pakke ut arkivet), og den bærbare versjonen kan pakkes ut uten administratorrettigheter - det er den eneste forskjellen.

Offisielle betaversjoner er kun tilgjengelige. I VeraCrypt Nightly Builds-mappen er den bærbare versjonsfilen VeraCrypt Portable 1.22-BETA4.exe.

Beholderfilen kan plasseres på en flash-stasjon. Du kan kopiere den til samme flash-stasjon bærbar versjon VeraCrypt - dette lar deg åpne en kryptert partisjon på hvilken som helst datamaskin, inkludert de uten VeraCrypt installert. Men vær oppmerksom på farene ved å kapre tastetrykk – et tastatur på skjermen kan sannsynligvis hjelpe i denne situasjonen.

Hvordan bruke krypteringsprogramvare på riktig måte

Noen tips for å hjelpe deg å holde hemmelighetene dine bedre:

  1. Prøv å forhindre uautoriserte personer i å få tilgang til datamaskinen din, inkludert å ikke sjekke bærbare datamaskiner i bagasjen på flyplasser; hvis mulig, send datamaskiner til reparasjon uten systemharddisk osv.
  2. Bruk et komplekst passord. Ikke bruk det samme passordet du bruker til e-post osv.
  3. Ikke glem passordet ditt! Ellers vil dataene være umulige å gjenopprette.
  4. Last ned alle programmer bare fra offisielle nettsteder.
  5. Bruk gratis programmer eller kjøpt (ikke bruk hacket programvare). Og ikke last ned eller kjør tvilsomme filer, siden alle slike programmer, blant andre ondsinnede elementer, kan ha kilologgere (tastetrykksavskjærere), som lar en angriper finne ut passordet fra den krypterte beholderen din.
  6. Noen ganger, som et middel for å forhindre at tastetrykk blir fanget opp, anbefales det å bruke tastatur på skjermen– Jeg synes dette er fornuftig.

Hei til blogglesere som plutselig trenger å sette et passord for noen av sine personlige filer og mapper! Etter å ha lest denne artikkelen vil du ikke bare passordbeskytte dine personlige data, men også kryptere dem på en slik måte at selv FSB ikke vil kunne dekryptere noe :-). Jeg overdrev ikke om sikkerhetstjenesten, men for å være sikker på dette, les instruksjonene nedenfor.

Alle har sannsynligvis visse filer eller til og med hele mapper med filer som andre ikke burde se. Og det spiller ingen rolle hva det er - bilder, musikkfiler, bilder, tekstdokumenter. Og i dag er det mange måter å beskytte dem på. For eksempel hos noen Windows-versjoner 7 og Windows 8 Pro har "BitLocker"-krypteringsfunksjonen, men jeg forlot den umiddelbart, siden den bare kan fungere på Windows, og selv da bare på visse versjoner.
Hvis du har WinRar arkiver, så kan du legge inn et passord for mappene og filene i arkivet. Samtidig vil alle filnavn (my_passwords.txt, prohibited_video.avi, secret_world_capture_plan.txt, etc.) være synlige for alle. Dessuten, nå i gratis tilgang Det finnes programmer som enkelt kan gjette arkivpassord. Av denne grunn tror jeg at denne metoden bare er et barns spøk, og siden vi er seriøse mennesker, trenger vi seriøse verktøy for å kryptere dataene våre
Jeg har brukt det gratis og brukervennlige TrueCrypt-programmet i lang tid for å sette passord på filer. Med dette programmet kan du ikke bare passordbeskytte mapper, men også skjule innholdet. Den besøkende vil ikke se navnene på filene eller nummeret deres.
For å laste ned programmet, gå til den offisielle nettsiden www.truecrypt.org. Det er bedre å laste ned med en gang siste versjon. Installasjon er standard. Etter installasjon og lansering vil vi se følgende vindu:


Ved første øyekast er alt veldig komplisert og uklart. Men dette er bare for første gang Etter å ha installert programmet, se på vekten av filene du vil sette et passord på. Vi trenger dette for å lage en filbeholder.
TrueCrypt fungerer som følger: vi må lage en filbeholder av størrelsen vi trenger (fra flere megabyte til flere gigabyte), hvor vi skal plassere alle de hemmelige filene. TrueCrypt vil kryptere alle disse filene og mappene ved hjelp av AES 256-krypteringsalgoritmen. Denne algoritmen er standard, men den kan erstattes med en annen. Men jeg anbefaler kategorisk ikke at du gjør dette, siden AES er den desidert mest krypto-resistente (utydelige).
Som for å bevise dette, brukes AES 256 av amerikanske myndigheter og militære styrker.
Så hva trenger vi å gjøre? Som nevnt ovenfor krypterer ikke TrueCrypt filer og mapper direkte, men med dens hjelp kan vi lage en filbeholder hvor vi kan laste opp konfidensielt materiale.
1. Gå til «Volumer»-elementet og klikk på «Opprett et nytt volum»:


I vinduet som åpnes ser vi noen av egenskapene til TrueCrypt:


a) Lag en kryptert filbeholder;
b) Krypter hele disken (og til og med en flash-stasjon). I nær fremtid planlegger utviklere å kryptere CDer.
c) Krypter systemdisken fullstendig med Windows. Denne funksjonen brukes ofte i små bedrifter som bruker piratkopiert programvare, slik at inspeksjonsmyndighetene ikke kan finne ut versjonen og autentisiteten til operativsystemet.
Men vi er nå interessert i den første muligheten. La avmerkingsboksen på det første elementet og klikk "Neste".
2. I "TrueCrypt Volume Creation Wizard"-vinduet ber programmet oss velge volumtype:


Sikkert, vanlige brukere de som ikke blir jaget av etterretningstjenestene velger det første alternativet. Da vil programmet lage en tilsynelatende vanlig fil der vi lagrer hemmelige data.
Det andre alternativet er mer hemmelighetsfullt. TrueCrypt vil lage et skjult volum. Det vil si at i et vanlig volum (filbeholder) vil en annen "skjult" bli opprettet. Det vil være skjult og utenforstående vil ikke engang kunne vite om det eksisterer eller ikke. Bare du vil ha tilgang til den.
Derfor, hvis de torturerer deg med et loddebolt og krever et passord, bør du med god samvittighet gi passordet til et vanlig bind som inneholder alle slags ufarlige filer - bilder fra bursdagen din, 50 bøker av Collected Works of V . Lenin i .dox-format, osv. Og alle de virkelig hemmelige dataene vil være i samme beholder, men i et skjult volum, hvis eksistens bare du vet.
Personlig velger jeg et vanlig volum og klikker på "Neste" -knappen. I det neste vinduet ber programmet oss velge filen der volumet skal opprettes:


Oppmerksomhet! Velg (eller opprett) en ny tom fil. Filnavnet skal ikke tiltrekke seg oppmerksomhet til seg selv. For eksempel, blant en haug med tekstdokumenter med verkene til Pushkin, Lermontov, etc., lag for eksempel dokumentet Ruslan-i-Lydmila-Pushkin.txt. Klikk deretter "Velg fil" i programvinduet og legg til den nyopprettede denne filen.
Etter valget ditt vil Trucrypt spørre deg om å erstatte dokumentet:


Klikk "Ja". Deretter "Neste".
I vinduet "Krypteringsinnstillinger" gir programmet deg muligheten til å velge en krypterings- og hashingalgoritme. Jeg anbefaler å ikke endre noe:


neste trinn Vi blir bedt om å angi størrelsen på den fremtidige TrueCrypt-beholderen:


Jeg råder deg til å ta litt ekstra. Hvis dataene dine veier 200 MB, er det bedre å sette størrelsen til 250 MB. — du vet aldri om du må legge til noe.
For eksempel satte jeg størrelsen til 2 MB.
Neste steg er nok det viktigste. Vi vil angi et passord og mer:


Jeg vil ikke tulle for mye om det faktum at passordet skal være komplekst. Selvfølgelig må det bestå av bokstaver, tall og symboler @#$%)(^&**(!”;%:?**) Ellers, hvorfor trenger du et passord hvis det kan gjettes med brute force.
I tillegg til passordet kan du velge de såkalte "Nøkkelfiler". Dette er vanlige filer (bilder, videoer, tekstdokumenter), uten hvilke det vil være umulig å åpne vår krypterte mappe. Selvfølgelig er vi ikke tvunget til å velge "søkeord" - men dette er et veldig godt sikkerhetstiltak. Selv om en angriper kan gjette riktig passord, vil han fortsatt måtte velge riktig nøkkelfil, ellers vil tilgang til dataene dine bli nektet.
Du kan til og med velge ikke én, men flere nøkkelfiler, slik at ingen kan få tilgang. Dessuten viser ikke programmet hvor mange nøkkelfiler brukeren har spesifisert - 1 eller 10. Angriperen må gjette selv.
Jeg anbefaler å bruke bilder som nøkkelfiler. Alle har hele fotoalbum på datamaskinen. Og fra dette fotoalbumet med hundrevis av bilder, velg 2 og angi dem som "søkeord":


Det viktigste er å huske dem eller skrive ned navnene deres, ellers uten dem kommer du ikke til den krypterte mappen. Husk også at noe kan skje med datamaskinen eller at noen hjemme kan slette mappen med "søkeord" - da vil dette være en virkelig katastrofe for deg. Derfor, i tillegg til datamaskinen, skriv dem ned på en flash-stasjon og/eller skylagring- eller .
Forresten, du trenger ikke å angi et passord for å åpne en beholder, men åpne den bare ved å bruke nøkkelfiler. Det var akkurat det jeg gjorde.
Deretter må vi tilfeldig flytte musepekeren inn i det nye vinduet:


Ifølge utviklerne vil den kryptografiske styrken til beholderen være enda mer pålitelig på grunn av disse musemanipulasjonene. Etter noen minutter med å flytte markøren i vinduet, klikk på "Plasser" og TrueCrypt vil lage en kryptert beholder:


Avhengig av størrelsen på beholderfilen, vil det ta fra noen sekunder til noen minutter å lage volumet. Vi må bare vente til denne gangen.
Volumet er opprettet, avslutt programmet:


Nå går vi inn i denne programvaren igjen og ser etter filen vår (i mitt tilfelle er det Ruslan-i-Lydmila-Pushkin.txt) og klikker på "Mount"-knappen:


Skriv inn passordet, hvis du angir et, og nøkkelfilene, hvis du angir dem. Jeg satte ikke noe passord for denne beholderen, men satte bare "søkeord":


Jeg trykker "OK". Det er det, volumet er montert. Nå skal jeg Windows Utforsker og jeg ser at en ny disk har dukket opp der:


Jeg kan trygt kaste alle konfidensielle filer og mapper inn i den. Etter kopiering, gå til programgrensesnittet og klikk "Avmonter". La oss nå prøve å åpne denne filen uten TrueCrypt. Her er hva vi får se:


Dette er hva vi trenger! Nå har vi kryptert alle våre hemmelige filer og mapper og satt et passord med nøkkelfiler. Virkelig ugjennomtrengelig beskyttelse! Du kan lage så mange filbeholdere du vil, programmet begrenser oss ikke i dette.
Jeg håper du fant artikkelen nyttig. Jeg sier farvel til deg for i dag og ønsker deg suksess! Vi sees igjen!

Kategori: .

Beskyttelse av viktig konfidensiell informasjon som kan være lagret i kataloger på harddisker, i logiske datamaskinpartisjoner eller på flyttbare lagringsenheter er av interesse for mange brukere. Men når vi snakker om hvordan man krypterer en mappe med et passord, misforstår noen noe essensen av problemet, og tror at det i det generelle tilfellet er nok å angi en slags passordkombinasjon som begrenser tilgangen til mappen. Dette er feil, siden man i spørsmål om å sikre datasikkerhet bør ta hensyn til både å sette et passord for å få tilgang til det og kryptere selve filene som ligger i den beskyttede katalogen. Det vil si at det viser seg at beskyttelsen bør være minst to-nivå. Tross alt, hvis innholdet i mappen ikke er kryptert og passordet er sprukket, kan filene sees uten problemer. Derfor vil vi videre vurdere både passordbeskyttelse av kataloger og innholdskryptering. Noen uvitende brukere hevder at Windows ikke har slike verktøy. De tar dypt feil, siden slike verktøy er tilgjengelige, og de fungerer ikke dårligere enn tredjepartsprogrammer spesielt utviklet for slike formål (bortsett fra at noen innstillinger kan se litt mer kompliserte ut).

Hvordan skjule mapper ved hjelp av den enkleste metoden?

Og først, la oss se på de mest primitive måtene å skjule data fra nysgjerrige øyne, som enhver bruker bør vite om. Selvfølgelig snakker vi om å sette spesielle attributter som gjelder for både mapper og filene som er lagret i dem.

For en katalog i Utforsker kan du bruke innstillingen for skjult objektattributt (etter bekreftelse vil filene inni skjules automatisk), og for selve filene bør du bruke read-attributtet (slik at enkle redigerings- eller slettingshandlinger ikke kan utføres med dem). Men dette er, som allerede er klart, den enkleste og mest upålitelige måten å beskytte viktige data på.

Hvordan passordbeskytte en mappe på en datamaskin ved hjelp av en arkiver?

Mye mer interessant er teknikken for å bruke katalogkomprimering ved å bruke passende programmer. Med deres hjelp kan du angi passord, bruke kryptering (vanligvis basert på AES-algoritmer), og til og med frigjøre diskplass (nøyaktig ved å pakke innholdet inn i et arkiv). Ikke alle filtyper kan imidlertid komprimeres sterkt nok (for eksempel er musikkfiler i MP3-format allerede komprimert, og størrelsene på de opprettede arkivene er praktisk talt ikke forskjellig fra originalene). Men ulike typer kontordokumenter komprimeres i aller høyeste grad.

La oss imidlertid se hvordan du passordbeskytter en mappe på en datamaskin ved å bruke denne metoden. Nesten alle arkivarer kjent i dag har slike verktøy til disposisjon.

For eksempel, i WinRAR er det nok å merke av i boksen ved siden av passordbeskyttelsesfeltet, angi ønsket kombinasjon og bekrefte det før du starter komprimeringsprosessen. Men dette gir bare tilgangsbeskyttelse. Hvis vi snakker spesifikt om hvordan du krypterer en mappe og innholdet i nestede objekter, kan du bruke filnavnkryptering eller til og med blokkere hele arkivet som tilleggsverktøy. Men i WinRAR ser denne teknikken noe uferdig ut, derfor, hvis du trenger datakryptering av høy kvalitet, er det bedre å gjøre det i 7-Zip-applikasjonen, som i denne forbindelse har mye mer kraftige verktøy.

Hvordan kryptere en mappe i Windows 7 og høyere ved hjelp av EFS?

En annen teknikk som tilbys i Windows-systemer er å endre tilleggsattributter til kataloger og filer i dem. Hvordan kryptere en mappe ved hjelp av slike verktøy? Enkelt også!

Gjennom katalogegenskapene i Explorer, på den generelle fanen ved siden av hovedattributtene diskutert ovenfor, må du klikke på "Annet" -knappen og merke av i boksen ved siden av krypteringsfeltet, hvoretter du må godta bruken av slike handlinger til vedlagte filer og kataloger. Tilgangen til data vil være begrenset på nivået konto, og hvis slik beskyttelse er aktivert, vil administratoren bli bedt om å logge på tilsvarende.

Sikkerhetskopierer krypteringsnøkkelen

Hvordan kryptere en mappe ved å bruke metoden som nettopp er beskrevet, skal det tilsynelatende ikke være noen problemer. Når trinnene er fullført, vises et låsikon på katalogikonet. Men her bør du være oppmerksom på at selve nøkkelen, nødvendig for å dekryptere innholdet, er lagret på harddisken, og hvis den er skadet eller slettet, vil det ikke være mulig å låse opp ønsket katalog.

Å skape sikkerhetskopi tast, først gjennom "Kjør"-menyen må du ringe den såkalte "Certificate Manager" (certmgr.msc). I sertifikatdelen til høyre, gjennom RMB på kontoen din, velg elementet Alle oppgaver og eksport, og godta deretter å utføre handlingene for privat nøkkel. På stadiet for å velge filformatet for datautveksling, kan du ikke endre noe, og deretter bør du skrive inn et passord for å importere nøkkelen og lagre nøkkelen, for eksempel på en flash-stasjon.

Sette opp krypteringsfunksjoner gjennom registeret

La oss nå se hvordan du lager en kryptert mappe mer enkel metode, men bruker mer komplekse forberedende tiltak. Poenget er å inkludere krypteringselementet direkte i Utforsker-kontekstmenyen.

For å gjøre dette, gå til registret (regedit) og i HKCU-grenen gjennom Programvare-mappen, finn Explorer-katalogen, som vist på bildet ovenfor. Den inneholder en Avansert mappe. I den, bruk RMB, lag en 32-biters DWORD-parameter kalt EncryptionContextMenu og tilordne den en verdi i form av én og lukk redigeringsprogrammet.

Hvordan kryptere en mappe på en flash-stasjon, harddisk eller utføre lignende prosedyrer med enkeltfiler?

Bare velg ønsket objekt i Utforsker og bruk RMB for å aktivere krypteringsalternativet. Objektikonet blir grønt. For å dekryptere, gjør det motsatte. Men vær oppmerksom på at kryptering kun vil være tilgjengelig for kontoen din.

Program LÅS-A-FOLDER

Til slutt, la oss se hvordan du krypterer en mappe ved hjelp av tredjepartsapplikasjoner. Alt er mye enklere med dem. I det beskrevne programmet må du først opprette et såkalt hovedpassord, deretter gå direkte til låsen og ganske enkelt velge ønsket katalog på harddisken eller flyttbare medier.

Flash Crypt-verktøy

Dette programmet er også ganske enkelt å bruke, siden det under installasjonen integrerer sine egne elementer i kontekstmenyen filbehandlere. For å installere beskyttelse via RMB på en mappe eller fil, velg det aktuelle elementet, skriv inn og bekreft passordet, og klikk deretter på Beskytt-knappen.

Anvide Lock Folder Portable App

Dette verktøyet bra er at installasjonene er på harddisk krever ikke, er bærbar og kan startes fra den mest vanlige flash-stasjonen. I det, som i det første programmet, må du først opprette et hovedpassord for å sikre selve verktøyet, velg deretter ønsket katalog (du kan ganske enkelt dra den inn i programvinduet), skriv inn låsepassordet to ganger og klikk på settet beskyttelsesknapp. Etter dette kan tilgang til den skjulte krypterte mappen kun oppnås gjennom dette programmet.

Merk: Husk at bruk av flere krypteringsverktøy eller -teknikker på samme datamaskin og for samme objekt ikke anbefales, siden slike handlinger kan føre til konflikt mellom programvare og tap av viktig informasjon. Og selvfølgelig kan du bruke ikke bare verktøyene beskrevet ovenfor, men også andre applikasjoner, som du kan finne mye av i dag.

Kryptering er en integrert funksjon i datatransformasjon som lar deg skjule viktig informasjon fra nysgjerrige øyne. Dekryptering kan også utføres for å dechiffrere og lese dataene. Denne metoden implementerer hemmelighold, det vil si at krypterings- eller dekrypteringsnøkkelen lagres kun av betrodde personer og bør ikke falle i feil hender.

På en datamaskin som kjører et operativsystem Windows-brukere lagre mye informasjon, fra bilder, filmer og musikk til viktige dokumenter. Dessuten, for å beskytte dem, er det ikke nok å angi et passord når du logger på systemet, du trenger å angi mer pålitelig beskyttelse, som gir kryptering. Du kan for eksempel kryptere egen fil eller en mappe, eller en hel disk (beholder). For å gjøre dette brukes programmer som VeraCrypt, DiskCryptor, TrueCrypt og andre.

Det er verdt å merke seg at Windows kan opprette automatisk en EFI-kryptert partisjon som ikke er relatert til de nevnte programmene. Vanligvis er partisjonsstørrelsen omtrent 300 MB, og det er det systemfiler oppstart, nemlig EFI\Microsoft\Boot-grenen, hvor konfigurasjonsfiler (BCD) er lagret

Truecrypt-applikasjon

Det er programvare som TrueCrypt. Hun var en av de første som fikk oppmerksomheten til etterretningstjenestene (ifølge rykter), hvoretter den offisielle nettsiden ble stengt og oppdateringer for produktet ikke lenger ble utgitt. Det går mange rykter om at noe har skjedd med utviklerne, prosjektet ble stengt og de la igjen skjulte meldinger. Dette antyder at Trucrypt er en standard og svært pålitelig krypteringsprogramvare, og at dette ikke var lønnsomt for noen. Kildekode Applikasjonen er åpnet og grundig sjekket, ingen skjulte spionhull ble funnet.

TrueCrypt ble dessverre ikke utgitt for Android-systemer, men det er forskjellige applikasjoner som kan åpne lignende beholdere på mobile enheter. De finner du i Google Store eller App Store.

Hva kan han gjøre? TrueCrypt:

  1. Kryptering seksjoner eller hele disker, inkludert SSD-er.
  2. Krypter operativsystem.
  3. Krypter eksterne medier(USB, SD, etc.).
  4. Alternativ on-the-fly kryptering, når kryptering og dekryptering utføres umiddelbart etter åpning av filen eller beholderen.
  5. Fungerer på alle gamle og nye operativsystemer – Windows, Linux og Mac OS.
  6. Fullstendig gratis.
  7. Tilgjengelighet av følgende algoritmer— AES-256, Twofish, Serpent + kombinasjoner.
  8. Opprettelse krypterte beholdere på media eller i skyen.
  9. Opprettelse skjult del.

Og den siste muligheten er at ingen vil kunne forstå at filen eller stasjonen er kryptert med Tricrypts, siden de vil bestå av tilfeldige sett med tegn.

For å bruke programmet må du finne og laste det ned. Alt du trenger er på nettstedet https://github.com/DrWhax/truecrypt-archive. Du trenger bare å laste ned versjon 7.1a, ikke bruk andre under noen omstendigheter, dette er den mest stabile. Vi finner versjonen av TrueCrypt Setup 7.1a.exe.

Start installasjonsprogrammet. Et vindu åpnes der vi er enige med lisensavtale og angi installasjonstypen "Installer" - Full eller Pakk ut - Bærbar versjon.

La oss gå videre til russifiseringen av programmet.

Vi finner alt på samme side katalogLangpacks. Åpne den og finn Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Mottatt trekke ut arkivet langs banen C:\ProgramFiles\TrueCrypt. I dette tilfellet må programmet lukkes.

Vi starter applikasjonen og ser på grensesnittet. Vanligvis blir det automatisk oversatt til russisk. Hvis ikke, gå til " Innstillinger", og deretter til delen " Språk" Klikk på alternativet for russisk språk.

La oss nå gå til innstillingene og legge merke til noen viktige parametere. Åpne fanen "Innstillinger", "Alternativer"-delen:


Hvordan lage og montere et enkelt volum

Et hvilket som helst volum i TrueCrypt-verktøyet kalles det en kryptocontainer. Et volum kan ikke bare være en partisjon på en PC, men også en hel stasjon eller flash-stasjon.

Start programmet og klikk på knappen " Lag volum" Veiviseren for oppretting av volum vises. Her kan du velge en av tre alternativer. Til å begynne med la oss prøve den første

Deretter indikerer vi enhver fil som vil representere en beholder. I dette tilfellet, husk at dette filen vil bli slettet og erstattet med en annen. Derfor velger vi bare unødvendige filer. Du kan opprette et tomt dokument i Notisblokk, lagre og bruke den resulterende filen. Etter å ha valgt, merk av for "Ikke lagre historikk".

På neste trinn bruker vi diskkrypteringsalgoritmen. Du kan forlate standardinnstillingene og klikke på " Neste».

Da indikerer vi mediestørrelse, hva vi vil, og skriv deretter et sterkt passord.

Neste etappe er formatere en partisjon. Det er ingen vei uten dette. Velg den du trenger filsystemet, helst NTFS. La alt annet være som det er og klikk " Merk opp».

I hovedvinduet til programmet, barberer du en hvilken som helst ledig stasjonsbokstav. Deretter klikker du på knappen " Fil" og spesifiser den krypterte beholderfilen. Trykk på knappen " Monter" og skriv inn passordet du spesifiserte.

Nå i katalogen " Min datamaskin» mediet med bokstaven du valgte vil vises. Vi overfører viktige filer dit.

Fordel Det fine med denne beholderen er at den kan brukes hvor som helst. Overfør til en flash-stasjon, send med post, til skyen. Du kan til og med lage en kopi av denne filen.

Kryptering av disker og eksterne stasjoner

Prosedyren for å lage en kryptert stasjon eller flash-stasjon er ikke forskjellig fra den forrige beskrivelsen. Det er bare et par punkter å merke seg.


Deretter vises et vindu med partisjonsopprettingsmoduser. Det er det to metoder– "Opprett og formater et kryptert volum." Dataene på flash-stasjonen vil bli ødelagt, men opprettelsesprosessen vil være rask. "Krypter partisjon på plass" - her vil datakryptering gå sakte.

Neste vindu - installasjon krypteringsalgoritme. Alt er som i begynnelsen av artikkelen. Du kan la det være som det er. Deretter setter vi et passord og velger et filsystem.

Nå, for å vise den krypterte disken, må du angi hvilken som helst stasjonsbokstav i hovedvinduet til programmet og klikke på "Enhet" -knappen, som indikerer flash-stasjonen. Klikk deretter "Monter" og skriv inn passordet.

Lag et skjult volum

Essensen av en skjult beholder er at en vanlig kryptert partisjon først opprettes, og deretter plasseres en skjult partisjon i den. Dette gjør det enda vanskeligere å finne informasjon.

Etter å ha startet TrueCrypt, klikk på "Opprett volum". Deretter indikerer vi første punkt– "Opprett en kryptert filbeholder."

Denne gangen må du sjekke alternativet " Skjult volum TrueCrypt." Klikk " Neste».

Ved å indikere denne typen seksjon, åpnes et annet vindu med andre moduser. Det er en normal modus og en direkte modus. Beskrivelsen deres er allerede gitt i TrueCrypt-vinduet. Bare velg det første elementet.

Deretter ser vi etter filen som vil være beholderen for den skjulte delen. Dette kan være en disk eller en vanlig fil. Merk av for "Ikke lagre historikk".

Så da vil vinduer vises identiske med de du så tidligere. Bare parametrene til krypteringsalgoritmen, formateringen og filsystemet vil være nødvendig angi to ganger, siden to seksjoner vil bli opprettet og to passord vil være nødvendig.

Etter alle trinnene du har tatt, vises et vindu for å lage en skjult partisjon.

Fremgangsmåten er den samme som når du lager et enkelt volum.

Hvordan montere en skjult partisjon? Alt er enkelt her. To seksjoner ble opprettet - en skjult, som ligger i containerfilen. Spesifiser bokstaven, klikk på "Fil" -knappen, velg kryptofilen og skriv inn passordet ikke for den, men for den skjulte beholderen.

Hvordan kryptere systemstasjonen og operativsystemet

Prinsippet er at etter å ha slått på datamaskinen eller den bærbare datamaskinen bootloader laster inn TrueCrypt, ikke operativsystemet. Når riktig passord er angitt, vil systemet starte opp.

  1. Åpne programmet og gå til "System"-fanen finne alternativet"Krypter systemdisk."
  2. Volumopprettingsveiviseren åpnes, hvor du vil installere vanlig alternativ systemkryptering. For kryptering, velg alternativet "Krypter hele disken".

I de følgende vinduene vil det være alternativer med forklaringer, for eksempel single eller multiboot OS, det vil si ett eller flere systemer. De resterende parameterne skiller seg ikke fra de du så tidligere.

Opprette et skjult operativsystem

Du kan beskytte dataene dine så mye som mulig ved å lage et skjult OS. For å organisere trenger du mer enn 2 seksjoner. Åpne nå programmet og på " System» velg "Opprett skjult OS".

Videre vil prosedyren ligne på å samtidig lage en kryptert beholder med et vanlig OS og en skjult partisjon. Programvinduet inneholder alle forklaringene som må leses, siden feil handlinger kan skade systemet.

VeraCrypt-programmet

VeraCrypt er et verktøy for å kryptere filer av enhver type. Et godt alternativ til TrueCrypt. Med hans hjelp kan opprettes krypterte partisjoner, eksterne medier. Hoved fordel er pålitelighet, og også programmet er på russisk. Utviklerne overbeviser oss om at det er nesten umulig å dekryptere dataene.

Installasjon og innledende innstillinger

Du kan laste ned installasjonsprogrammet fra følgende ressurs - . Installasjonen skjer på samme måte som med et vanlig program.

Opprette et enkelt volum

Når den er installert og lansert, vil du se et vindu nesten identisk med TrueCrypt. For å endre språk gå til innstillinger " Innstillinger" og velg delen " Språk" Vi satte språket til russisk.

Klikk på "Opprett volum"-knappen. Et annet vindu vises der du trenger installer første metode– "Opprett en kryptert filbeholder."

Klikk deretter på linjen "Vanlig VeraCrypt-volum". (Alt er det samme som i TrueCrypt).

Deretter må du finne en fil som skal bli en kryptobeholder. Klikk " Neste».

Det neste trinnet er å angi diskstørrelsen. Vi angir ønsket verdi og går videre.

Nå kommer vi til å lage et passord. kombinasjon Det anbefales å bruke kompleks.

Stasjonen må formateres. I vinduet spesifiserer vi filsystemet, og lar alt annet være standard.

Når beholderen er opprettet, i hovedvinduet til programmet bruk hvilken som helst bokstav disk, klikk deretter på "Fil"-knappen og velg filen som ble brukt til kryptering. Skriv inn passordet. Ferdig.

Kryptering av flash-stasjon og lokale stasjoner

Sikring av en ekstern USB-stasjon eller ekstern harddisk er en viktig oppgave. I hovedvinduet i VeraCrypt klikker du på "Opprett volum" og klikker på andre punkt"Krypter ikke-systemstasjon." De resterende innstillingene er nøyaktig de samme som når du lager et enkelt volum.

Husk at når du krypterer en flash-stasjon, vil den bli formatert og alle data på den vil bli ødelagt.

Klikk på fanen " System", klikker du på alternativet "Krypter systempartisjon".

Velg den første typen - "Normal".

På neste trinn klikk på elementet"Krypter hele disken."

Når vinduet "Krypter beskyttet område" vises, velg "Nei".

Hvis du har en operativsystem på en PC, velg "Enkel oppstart", hvis det er mer enn én - "Multiple boot".

I innstillinger krypteringsalgoritme la parametrene være som de er.

Vi spesifiserer passordet for systembeholderen vår.

Neste vil være scenen for å lage en krypteringsdisk. Du kan lagre den hvor som helst ved å klikke på " Gjennomgå" og angi plasseringen.

På rengjøringsmodusstadiet, velg "Nei"-metoden. Men du kan lese beskrivelsen mer detaljert og velge et annet alternativ.

Andre innstillinger er ikke kompliserte. I utgangspunktet må du klikke på "Neste" -knappen.

Når systemet er kryptert, etter omstart du vil se følgende vindu.

Skjult volum og operativsystem

Når du har valgt alternativet "Krypter systempartisjon", i vinduet som åpnes, må du velge elementet "Skjult". Nå handler vi på grunnlag av instruksjonene ovenfor. Merk at parameterne er nesten 100% identiske med TrueCrypt, så du kan navigere for instruksjoner for dette krypteringsprogrammet.

DiskCryptor-applikasjon

DiskCryptor er forskjellig fra tidligere verktøy. Først og fremst fungerer det bare underWindows. Programmet lar deg også beskytte enhver disk, partisjon og eksterne medier. Programmet er ganske pålitelig fordi det ble laget av en av TrueCrypt-utviklerne.

Beskrivelse hjelpefunksjoner:

  • Algoritmer AES, Twofish, Serpent + kombinasjoner.
  • Dynamisk diskstøtte.
  • Transparent kryptering av partisjoner, eventuelle USB-stasjoner, CD/DVD-stasjoner.

Du kan laste ned verktøyet fra den offisielle nettsiden - https://diskcryptor.net/wiki/Main_Page.

Hvordan kryptere en partisjon i DiskCryptor

Åpne verktøyet og velg mediet eller flash-stasjonen som må krypteres. Til høyre klikker du på knappen " Krypter».

Et vindu åpnes som ber deg velge volumkrypteringsalgoritmen. harddisk. Du kan velge bare én eller alle samtidig. Klikk deretter på "Neste".

I Passord- og Bekreft-feltene skriv inn passordet. Klikk OK.

Krypteringsprosessen vil begynne, som, avhengig av størrelsen på mediet, vil være lang eller rask.

Etter å ha fullført prosedyren, skal vinduet ved siden av ønsket volum vises inskripsjonmontert, som betyr at mediet er montert. For å demontere den, velg bare disken og klikk "Avmonter" til høyre.

For å få tilgang til det krypterte mediet, bare velg det og klikk på "Monter"-knappen. Du må skrive inn passordet ditt og klikke OK.

For å dekryptere en partisjon, må du velge disken og klikke på " Dekrypter" Hvis prosedyren ikke fullføres riktig, må du overføre viktige filer til en annen stasjon og formatere mediet.