Sa mga araw na ito, palagi tayong nakikitungo sa impormasyon. Salamat sa pag-unlad teknolohiya ng impormasyon, ngayon ang trabaho, pagkamalikhain, entertainment ay higit na naging mga proseso para sa pagproseso o pagkonsumo ng impormasyon. At kabilang sa malaking halaga ng impormasyon na ito, ang ilan sa mga data ay hindi dapat na magagamit sa publiko. Kasama sa mga halimbawa ng naturang impormasyon ang mga file at data na nauugnay sa mga aktibidad ng negosyo; pribadong archive.

Ang ilan sa data na ito ay hindi inilaan para sa pangkalahatang publiko dahil lamang sa "hindi nila kailangang malaman ang tungkol dito"; at ang ilang impormasyon ay mahalaga.

Ang artikulong ito ay nakatuon sa maaasahang proteksyon ng mahahalagang impormasyon, pati na rin ang anumang mga file na gusto mong protektahan mula sa pag-access ng iba, kahit na ang iyong computer o storage media (flash drive, hard drive) ay nahulog sa mga kamay ng mga hindi awtorisadong tao, kabilang ang yaong mga advanced na teknikal at may access sa mga makapangyarihang mapagkukunan ng computing.

Bakit hindi ka dapat magtiwala sa closed-source encryption software

Maaaring kasama sa mga closed-source program ang "mga bookmark" (at huwag umasang wala sila roon!) At ang kakayahang magbukas ng mga naka-encrypt na file gamit ang master key. Yung. maaari mong gamitin ang anumang kumplikadong password, ngunit madali pa ring mabubuksan ang iyong naka-encrypt na file, nang walang malupit na mga password, gamit ang isang "bookmark" o ang may-ari ng master key. Ang laki ng kumpanya ng encryption software at ang pangalan ng bansa ay hindi mahalaga sa bagay na ito, dahil bahagi ito ng patakaran ng pamahalaan ng maraming bansa. Kung tutuusin, napapaligiran tayo ng mga terorista at nagbebenta ng droga sa lahat ng oras (ano ang magagawa natin?).

Yung. Ang tunay na malakas na pag-encrypt ay maaaring makamit sa pamamagitan ng wastong paggamit ng sikat na open source na software at isang crack-resistant na encryption algorithm.

Sulit ba ang paglipat mula sa TrueCrypt patungo sa VeraCrypt?

Ang reference na programa na nagbibigay ng napakasecure na pag-encrypt ng file sa loob ng maraming taon ay TrueCrypt. Gumagana pa rin ang program na ito. Sa kasamaang palad, ang pagbuo ng programa ay kasalukuyang hindi na ipinagpatuloy.

Ang pinakamahusay na kahalili nito ay ang programang VeraCrypt.

Ang VeraCrypt ay isang libreng disk encryption software batay sa TrueCrypt 7.1a.

Patuloy ang VeraCrypt ang pinakamahusay na mga tradisyon TrueCrypt, ngunit nagdaragdag ito ng pinahusay na seguridad sa mga algorithm na ginagamit upang i-encrypt ang mga system at partition, na ginagawang immune ang iyong mga naka-encrypt na file sa mga bagong pag-unlad sa mga brute-force na pag-atake.

Inayos din ng VeraCrypt ang marami sa mga kahinaan at isyu sa seguridad na matatagpuan sa TrueCrypt. Maaari itong gumana sa mga volume ng TrueCrypt at nag-aalok ng kakayahang mag-convert ng mga TrueCrypt container at non-system partition sa VeraCrypt na format.

Ang pinahusay na seguridad na ito ay nagdaragdag lamang ng ilang latency sa pagbubukas ng mga naka-encrypt na partisyon, nang walang anumang epekto sa pagganap sa panahon ng naka-encrypt na bahagi ng drive. Para sa isang lehitimong user ito ay halos hindi mahahalata na abala, ngunit para sa isang umaatake ay halos imposibleng makakuha ng access sa naka-encrypt na data, sa kabila ng pagkakaroon ng anumang kapangyarihan sa pag-compute.

Malinaw itong maipapakita ng mga sumusunod na benchmark para sa pag-crack (brute force) na mga password sa Hashcat:

Para sa TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Bilis.Dev.#2.: 2330 H/s (95.97ms) Bilis.Dev.#*.: 45603 H/s

Para sa VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Tulad ng nakikita mo, ang pag-crack ng naka-encrypt na mga container ng VeraCrypt ay ilang mga order ng magnitude na mas mahirap kaysa sa mga TrueCrypt container (na hindi rin madali).

Inilathala ko ang buong benchmark at paglalarawan ng hardware sa artikulong "".

Ang pangalawang mahalagang isyu ay ang pagiging maaasahan. Walang gustong mawalan ng mahalaga at mahalagang mga file at impormasyon dahil sa isang error sa software. Alam ko ang tungkol sa VeraCrypt sa sandaling lumitaw ito. Sinundan ko ang kanyang pag-unlad at panay ang tingin ko sa kanya. Sa nakalipas na taon, ganap akong lumipat mula TrueCrypt patungo sa VeraCrypt. Sa paglipas ng isang taon ng pang-araw-araw na paggamit, hindi ako binigo ng VeraCrypt.

Kaya, sa aking opinyon, ito ay nagkakahalaga ng paglipat mula sa TrueCrypt sa VeraCrypt.

Paano gumagana ang VeraCrypt

Lumilikha ang VeraCrypt espesyal na file, na tinatawag na lalagyan. Ang lalagyan na ito ay naka-encrypt at maaari lamang ikonekta kung ang tamang password ay ipinasok. Pagkatapos ipasok ang password, ang lalagyan ay ipinapakita bilang karagdagang disk(tulad ng isang nakapasok na flash drive). Ang anumang mga file na inilagay sa disk na ito (ibig sabihin, sa lalagyan) ay naka-encrypt. Hangga't nakakonekta ang lalagyan, maaari mong malayang kopyahin, tanggalin, magsulat ng mga bagong file, at buksan ang mga ito. Kapag nadiskonekta ang isang lalagyan, ang lahat ng mga file dito ay magiging ganap na hindi naa-access hanggang sa ito ay konektado muli, i.e. hanggang sa mailagay ang password.

Ang pagtatrabaho sa mga file sa isang naka-encrypt na lalagyan ay hindi naiiba sa pagtatrabaho sa mga file sa anumang iba pang drive.

Kapag binubuksan ang isang file o isinulat ito sa isang lalagyan, hindi na kailangang maghintay para sa pag-decryption - lahat ay nangyayari nang napakabilis, na parang nagtatrabaho ka sa isang regular na disk.

Paano i-install ang VeraCrypt sa Windows

Nagkaroon ng half-spy story na may TrueCrypt - ang mga site ay nilikha upang "i-download ang TrueCrypt", sa kanila ang binary file (well, siyempre!) ay nahawaan ng virus/Trojan. Ang mga nag-download ng TrueCrypt mula sa mga hindi opisyal na site na ito ay nahawahan ang kanilang mga computer, na nagpapahintulot sa mga umaatake na magnakaw personal na impormasyon at mapadali ang pagkalat ng malware.

Sa katunayan, ang lahat ng mga programa ay dapat na i-download lamang mula sa mga opisyal na website. At ito ay mas totoo para sa mga programa na tumutugon sa mga isyu sa seguridad.

Mga opisyal na pagkakalagay mga file sa pag-install Ang VeraCrypt ay:

Pag-install ng VeraCrypt sa Windows

Mayroong installation wizard, kaya ang proseso ng pag-install para sa VeraCrypt ay katulad ng sa iba pang mga program. Posible bang linawin ang ilang mga punto?

Ang installer ng VeraCrypt ay mag-aalok ng dalawang opsyon:

• I-install(I-install ang VeraCrypt sa iyong system)
• I-extract(I-extract. Kung pipiliin mo ang pagpipiliang ito, ang lahat ng mga file sa package na ito ay i-extract, ngunit walang mai-install sa iyong system. Huwag piliin ito kung balak mong i-encrypt ang system partition o system drive. Ang pagpili sa opsyong ito ay maaaring maging kapaki-pakinabang, halimbawa, kung gusto mong patakbuhin ang VeraCrypt sa tinatawag na portable mode, ang VeraCrypt ay hindi nangangailangan ng pag-install sa operating system kung saan ito tatakbo Pagkatapos i-extract ang lahat ng mga file, maaari mong direktang patakbuhin ang na-extract na file na "VeraCrypt.exe". (Magbubukas ang VeraCrypt sa portable mode))

Kung pipiliin mo ang may check na opsyon, i.e. pagsasamahan ng file .hc, pagkatapos ay magdaragdag ito ng kaginhawaan. Dahil kung gagawa ka ng container na may extension na .hc, kung gayon i-double click Ang VeraCrypt ay ilulunsad mula sa file na ito. Ngunit ang downside ay maaaring malaman ng mga third party na ang .hc ay mga naka-encrypt na container ng VeraCrypt.

Ang programa ay nagpapaalala sa iyo na mag-abuloy:

Kung hindi ka kapos sa pera, siyempre, siguraduhing tulungan ang may-akda ng programang ito (siya ay nag-iisa) hindi ko nais na mawala siya, tulad ng nawala sa amin ang may-akda ng TrueCrypt...

Mga Tagubilin sa VeraCrypt para sa mga Nagsisimula

Ang VeraCrypt ay may maraming iba't ibang mga tampok at advanced na mga tampok. Ngunit ang pinakasikat na tampok ay ang pag-encrypt ng file. Ang sumusunod ay nagpapakita ng hakbang-hakbang kung paano i-encrypt ang isa o higit pang mga file.

Magsimula tayo sa pamamagitan ng paglipat sa Russian. Ang wikang Ruso ay binuo na sa VeraCrypt. Kailangan mo lang itong i-on. Upang gawin ito sa menu Mga setting pumili Wika…:

Doon, piliin ang Russian, pagkatapos nito ay agad na magbabago ang wika ng programa.

Tulad ng nabanggit na, ang mga file ay iniimbak sa mga naka-encrypt na lalagyan (tinatawag ding "mga volume"). Yung. kailangan mong magsimula sa pamamagitan ng paglikha ng naturang lalagyan upang gawin ito, sa pangunahing interface ng programa, mag-click sa pindutan "; Lumikha ng Volume».

Ang VeraCrypt Volume Creation Wizard ay lilitaw:

Interesado kami sa unang opsyon (“ Gumawa ng naka-encrypt na lalagyan ng file"), kaya kami, nang hindi binabago ang anuman, pumindot Susunod,

Ang VeraCrypt ay may isang napaka-kagiliw-giliw na tampok - ang kakayahang lumikha ng isang nakatagong volume. Ang punto ay hindi isa, ngunit dalawang lalagyan ang nilikha sa file. Alam ng lahat na mayroong isang naka-encrypt na partisyon, kabilang ang mga posibleng masamang hangarin. At kung napipilitan kang ibigay ang iyong password, mahirap sabihin na "walang naka-encrypt na disk." Kapag lumilikha ng isang nakatagong partisyon, dalawang naka-encrypt na lalagyan ay nilikha, na matatagpuan sa parehong file, ngunit binuksan gamit ang iba't ibang mga password. Yung. maaari kang maglagay ng mga file na mukhang "sensitibo" sa isa sa mga lalagyan. At sa pangalawang lalagyan mayroong talagang mahahalagang file. Para sa iyong mga pangangailangan, maglagay ka ng password para magbukas ng mahalagang seksyon. Kung hindi ka makatanggi, ibubunyag mo ang password para sa isang hindi masyadong mahalagang disk. Walang paraan upang patunayan na mayroong pangalawang disk.

Para sa maraming mga kaso (pagtatago ng hindi masyadong kritikal na mga file mula sa prying mata) ito ay sapat na upang lumikha ng isang regular na volume, kaya i-click ko lang Susunod.

Pumili ng lokasyon ng file:

Ang volume ng VeraCrypt ay matatagpuan sa isang file (VeraCrypt container) sa isang hard drive, USB flash drive, atbp. Ang isang lalagyan ng VeraCrypt ay hindi naiiba sa anumang iba pang regular na file (halimbawa, maaari itong ilipat o tanggalin tulad ng iba pang mga file). I-click ang button na "File" para tukuyin ang pangalan at path sa container file na gagawin para iimbak ang bagong volume.

TANDAAN: Kung pipili ka ng file na mayroon na, HINDI ito ie-encrypt ng VeraCrypt; ang file na ito ay tatanggalin at papalitan ng bagong likhang VeraCrypt container. Maaari mong i-encrypt ang mga umiiral nang file (sa ibang pagkakataon) sa pamamagitan ng paglipat ng mga ito sa VeraCrypt container na ginagawa mo ngayon.

Maaari kang pumili ng anumang extension ng file; hindi ito nakakaapekto sa pagpapatakbo ng naka-encrypt na dami sa anumang paraan. Kung pipiliin mo ang extension .hc, at gayundin kung iniugnay mo ang VeraCrypt sa extension na ito sa panahon ng pag-install, ang pag-double click sa file na ito ay maglulunsad ng VeraCrypt.

Kasaysayan kamakailan buksan ang mga file nagbibigay-daan sa iyong mabilis na ma-access ang mga file na ito. Gayunpaman, ang mga entry sa iyong kasaysayan tulad ng “H:\My offshore accounts of stolen dollars worth of dollars.doc” ay maaaring magdulot ng pagdududa sa isipan ng mga tagalabas tungkol sa iyong integridad. Upang pigilan ang mga file na mabuksan mula sa isang naka-encrypt na disk mula sa pagpunta sa kasaysayan, lagyan ng check ang kahon sa tabi ng " Huwag i-save ang kasaysayan».

Pagpili ng encryption at hashing algorithm. Kung hindi ka sigurado kung ano ang pipiliin, pagkatapos ay iwanan ang mga default na halaga:

Ilagay ang laki ng volume at piliin ang mga yunit ng pagsukat (kilobytes, megabytes, gigabytes, terabytes):

Ang isang napakahalagang hakbang ay ang pagtatakda ng password para sa iyong naka-encrypt na disk:

Magandang password- ito ay napakahalaga. Iwasan ang mga password na may isa o higit pang mga salita na makikita sa diksyunaryo (o mga kumbinasyon ng 2, 3 o 4 na ganoong salita). Ang password ay hindi dapat maglaman ng mga pangalan o petsa ng kapanganakan. Dapat mahirap hulaan. Ang isang magandang password ay isang random na kumbinasyon ng mga upper at lower case na letra, numero at espesyal na character (@ ^ = $ * + atbp.).

Ngayon ay maaari mong gamitin muli ang mga letrang Ruso bilang mga password.

Tinutulungan namin ang programa na mangolekta ng random na data:

Tandaan na dito maaari mong suriin ang kahon upang lumikha ng isang dynamic na disk. Yung. lalawak ito habang puno ito ng impormasyon.

Bilang resulta, nakagawa ako ng test.hc file sa aking desktop:

Kung lumikha ka ng isang file na may extension na .hc, pagkatapos ay maaari mong i-double click ito, magbubukas ang pangunahing window ng programa, at ang path patungo sa lalagyan ay mailalagay na:

Sa anumang kaso, maaari mong buksan ang VeraCrypt at piliin ang landas sa file nang manu-mano (Upang gawin ito, i-click ang pindutang "File").

Kung naipasok nang tama ang password, lilitaw ang isang bagong disk sa iyong system:

Maaari mong kopyahin/ilipat ang anumang mga file dito. Maaari ka ring lumikha ng mga folder doon, kopyahin ang mga file mula doon, tanggalin ang mga ito, atbp.

Upang isara ang lalagyan mula sa mga tagalabas, pindutin ang pindutan I-unmount:

Upang mabawi ang access sa iyong mga lihim na file, i-remount ang naka-encrypt na drive.

Pagse-set up ng VeraCrypt

Ang VeraCrypt ay may ilang mga setting na maaari mong baguhin para sa iyong kaginhawahan. Lubos kong inirerekumenda na suriin ang " Awtomatikong i-unmount ang mga volume kapag hindi aktibo sa isang panahon»:

At i-install din hotkey para sa " Kaagad na i-unmount ang lahat, i-clear ang cache at lumabas»:

Ito ay maaaring maging napaka... LUBOS na kapaki-pakinabang...

Portable na bersyon ng VeraCrypt sa Windows

Sa bersyon 1.22 (na nasa beta sa oras ng pagsulat), isang portable na opsyon ang idinagdag para sa Windows. Kung babasahin mo ang seksyon ng pag-install, dapat mong tandaan na ang program ay portable na at pinapayagan kang kunin lamang ang iyong mga file. Gayunpaman, ang standalone na portable package ay may sariling mga kakaiba: kailangan mo ng mga karapatan ng administrator upang patakbuhin ang installer (kahit na gusto mo lang i-unpack ang archive), at ang portable na bersyon ay maaaring i-unpack nang walang mga karapatan ng administrator - iyon lang ang pagkakaiba.

Available lang ang mga opisyal na bersyon ng beta. Sa folder ng VeraCrypt Nightly Builds, ang portable version file ay VeraCrypt Portable 1.22-BETA4.exe.

Maaaring ilagay ang container file sa isang flash drive. Maaari mo itong kopyahin sa parehong flash drive portable na bersyon VeraCrypt - ito ay magbibigay-daan sa iyong magbukas ng naka-encrypt na partition sa anumang computer, kabilang ang mga walang naka-install na VeraCrypt. Ngunit magkaroon ng kamalayan sa mga panganib ng pag-hijack ng keystroke - maaaring makatulong ang isang on-screen na keyboard sa sitwasyong ito.

Paano Gamitin nang Wasto ang Encryption Software

Ilang tip upang matulungan kang panatilihing mas mahusay ang iyong mga lihim:

1. Subukang pigilan ang mga hindi awtorisadong tao na ma-access ang iyong computer, kabilang ang hindi pag-check sa mga laptop sa bagahe sa mga paliparan; kung maaari, magpadala ng mga computer para ayusin nang walang system hard drive, atbp.
2. Gumamit ng kumplikadong password. Huwag gamitin ang parehong password na ginagamit mo para sa mail atbp.
3. Huwag kalimutan ang iyong password! Kung hindi, imposibleng mabawi ang data.
4. I-download lamang ang lahat ng mga programa mula sa mga opisyal na site.
5. Gamitin mga libreng programa o binili (huwag gumamit ng na-hack na software). At huwag ding mag-download o magpatakbo ng mga kahina-hinalang file, dahil ang lahat ng naturang programa, bukod sa iba pang mga nakakahamak na elemento, ay maaaring may mga kilologger (keystroke interceptors), na magpapahintulot sa isang umaatake na malaman ang password mula sa iyong naka-encrypt na lalagyan.
6. Minsan, bilang isang paraan ng pagpigil sa mga keystroke na maharang, inirerekomendang gamitin on-screen na keyboard- Sa tingin ko ito ay may katuturan.

Kamusta sa mga mambabasa ng blog site na biglang kailangang magtakda ng password para sa ilan sa kanilang mga personal na file at folder! Matapos basahin ang artikulong ito, hindi mo lamang protektahan ng password ang iyong personal na data, ngunit i-encrypt din ito sa paraang kahit na ang FSB ay hindi makakapag-decrypt ng anuman :-). Hindi ko pinalaki ang tungkol sa Serbisyo sa Seguridad, ngunit para matiyak ito, basahin ang mga tagubilin sa ibaba.

Ang bawat tao'y marahil ay may ilang partikular na file o kahit buong folder ng mga file na hindi dapat makita ng iba. At hindi mahalaga kung ano ito - mga larawan, mga file ng musika, mga larawan, mga tekstong dokumento. At ngayon maraming paraan para protektahan sila. Halimbawa, sa ilan Mga bersyon ng Windows 7 at Windows 8 Pro ay may function na pag-encrypt na "BitLocker", ngunit agad ko itong tinalikuran, dahil maaari lamang itong gumana sa Windows, at kahit na sa ilang mga bersyon lamang.
Kung mayroon ka WinRar archiver, pagkatapos ay maaari kang maglagay ng password para sa mga folder at file sa archive. Kasabay nito, ang lahat ng pangalan ng file (my_passwords.txt, prohibited_video.avi, secret_world_capture_plan.txt, atbp.) ay makikita ng lahat. Bukod dito, ngayon sa libreng pag-access May mga program na madaling mahulaan ang mga password sa archive. Para sa kadahilanang ito, sa palagay ko ang pamamaraang ito ay kalokohan lamang ng isang bata, at dahil kami ay mga seryosong tao, kailangan namin ng mga seryosong tool upang i-encrypt ang aming data.
Matagal ko nang ginagamit ang libre at madaling gamitin na TrueCrypt program para magtakda ng mga password sa mga file. Sa program na ito hindi mo lamang maprotektahan ng password ang mga folder, ngunit itago din ang mga nilalaman nito. Hindi makikita ng bisita ang mga pangalan ng mga file o ang kanilang numero.
Upang i-download ang programa, pumunta sa opisyal na website www.truecrypt.org. Mas maganda mag download agad pinakabagong bersyon. Ang pag-install ay pamantayan. Pagkatapos ng pag-install at paglunsad, makikita natin ang sumusunod na window:

Sa unang sulyap, ang lahat ay napakakomplikado at hindi malinaw. Ngunit ito ay sa unang pagkakataon lamang Pagkatapos i-install ang programa, tingnan ang bigat ng mga file kung saan nais mong maglagay ng password. Kakailanganin namin ito upang lumikha ng isang lalagyan ng file.
Gumagana ang TrueCrypt tulad ng sumusunod: kailangan naming lumikha ng isang lalagyan ng file na may sukat na kailangan namin (mula sa ilang megabytes hanggang ilang gigabytes), kung saan ilalagay namin ang lahat ng mga lihim na file. Ie-encrypt ng TrueCrypt ang lahat ng mga file at folder na ito nang mabilis gamit ang algorithm ng pag-encrypt ng AES 256 na ito ang default, ngunit maaari itong palitan ng isa pa. Ngunit hindi ko inirerekumenda na gawin mo ito, dahil ang AES ay ang pinaka-crypto-resistant (undecipherable).
Para bang patunayan ito, ang AES 256 ay ginagamit ng gobyerno ng US at pwersang militar.
Kaya ano ang kailangan nating gawin? Gaya ng nabanggit sa itaas, hindi direktang ini-encrypt ng TrueCrypt ang mga file at folder, ngunit sa tulong nito ay makakagawa kami ng lalagyan ng file kung saan makakapag-upload kami ng mga kumpidensyal na materyales.
1. Pumunta sa item na "Mga Volume" at i-click ang "Gumawa ng bagong volume":

Sa window na bubukas, nakikita namin ang ilan sa mga kakayahan ng TrueCrypt:

a) Gumawa ng naka-encrypt na lalagyan ng file;
b) I-encrypt ang buong disk (at kahit isang flash drive). Sa malapit na hinaharap, plano ng mga developer na i-encrypt ang mga CD.
c) Ganap na i-encrypt ang system disk sa Windows. Ang function na ito ay kadalasang ginagamit sa maliliit na negosyo na gumagamit ng pirated software, upang hindi malaman ng mga awtoridad sa inspeksyon ang bersyon at pagiging tunay ng OS.
Ngunit interesado kami ngayon sa unang posibilidad. Iwanan ang checkbox sa unang item at i-click ang "Next".
2. Sa window ng “TrueCrypt Volume Creation Wizard,” ipo-prompt tayo ng program na piliin ang uri ng volume:

tiyak, mga regular na gumagamit ang mga hindi hinahabol ng mga serbisyo ng katalinuhan ay pumili ng unang pagpipilian. Pagkatapos ang programa ay lilikha ng isang tila ordinaryong file kung saan kami ay mag-iimbak ng lihim na data.
Ang pangalawang pagpipilian ay mas lihim. Gagawa ang TrueCrypt ng nakatagong volume. Iyon ay, sa isang regular na dami (lalagyan ng file), isa pang "nakatagong" isa ay malilikha. Ito ay itatago at hindi rin malalaman ng mga tagalabas kung mayroon o wala. Ikaw lang ang magkakaroon ng access dito.
Samakatuwid, kung pinahihirapan ka nila ng isang panghinang na bakal at hinihingi ang isang password, pagkatapos ay may malinis na budhi dapat mong ibigay ang password sa isang ordinaryong volume na naglalaman ng lahat ng uri ng hindi nakakapinsalang mga file - mga larawan mula sa iyong kaarawan, 50 mga libro ng Collected Works of V . Lenin sa .dox na format, atbp. At lahat ng tunay na lihim na data ay nasa iisang lalagyan, ngunit sa isang nakatagong volume, na ikaw lang ang nakakaalam.
Sa personal, pumili ako ng isang regular na volume at nag-click sa "Next" button. Sa susunod na window, hinihiling sa amin ng programa na piliin ang file kung saan gagawin ang volume:

Pansin! Pumili (o gumawa) ng bagong walang laman na file. Ang pangalan ng file ay hindi dapat makaakit ng pansin. Halimbawa, sa isang grupo ng mga dokumento ng teksto na may mga gawa ng Pushkin, Lermontov, atbp., lumikha, halimbawa, ang dokumentong Ruslan-i-Lydmila-Pushkin.txt. Pagkatapos ay i-click ang "Piliin ang file" sa window ng programa at idagdag ang bagong nilikha ang file na ito.
Pagkatapos ng iyong pagpili, tatanungin ka ng Trucrypt tungkol sa pagpapalit ng dokumento:

I-click ang “Oo”. Pagkatapos ay "Susunod".
Sa window na "Mga Setting ng Encryption", binibigyan ka ng programa ng pagkakataong pumili ng algorithm ng pag-encrypt at hashing. Inirerekumenda kong huwag baguhin ang anuman:

Naka-on susunod na hakbang hinihiling sa amin na ipahiwatig ang laki ng lalagyan ng TrueCrypt sa hinaharap:

Ipinapayo ko sa iyo na kumuha ng kaunting dagdag. Kung ang iyong data ay tumitimbang ng 200 MB, mas mainam na itakda ang laki sa 250 MB. — hindi mo alam kung kailangan mong magdagdag ng isang bagay.
Halimbawa, itinakda ko ang laki sa 2 MB.
Ang susunod na hakbang ay marahil ang pinakamahalaga. Magtatakda kami ng password at higit pa:

Hindi ako masyadong mag-rant tungkol sa katotohanan na dapat ay kumplikado ang password. Syempre, dapat itong binubuo ng mga letra, numero at simbolo @#$%)(^&**(!”;%:?**). Kung hindi, bakit kailangan ng password kung maaari itong hulaan ng brute force.
Bilang karagdagan sa password, maaari mong piliin ang tinatawag na "Mga pangunahing file". Ito ay mga ordinaryong file (mga larawan, video, mga dokumento ng teksto), kung wala ito imposibleng buksan ang aming naka-encrypt na folder. Siyempre, hindi kami pinipilit na pumili ng "mga keyword" - ngunit ito ay isang napakahusay na hakbang sa seguridad. Kahit na mahulaan ng isang attacker ang tamang password, kakailanganin pa rin niyang piliin ang tamang key file, kung hindi, tatanggihan ang access sa iyong data.
Maaari ka ring pumili ng hindi isa, ngunit ilang mga pangunahing file, upang walang sinuman ang makakuha ng access. Bukod dito, hindi ipinapakita ng programa kung gaano karaming mga pangunahing file ang tinukoy ng gumagamit - 1 o 10. Ang umaatake ay kailangang hulaan para sa kanyang sarili.
Inirerekomenda ko ang paggamit ng mga litrato bilang mga pangunahing file. Ang bawat isa ay may mga buong album ng larawan sa kanilang computer. At mula sa photo album na ito na may daan-daang larawan, pumili ng 2 at itakda ang mga ito bilang "mga keyword":

Ang pangunahing bagay ay tandaan ang mga ito o isulat ang kanilang mga pangalan, kung hindi man kung wala sila ay hindi ka makakarating sa naka-encrypt na folder. Tandaan din na maaaring may mangyari sa computer o maaaring tanggalin ng isang tao sa bahay ang folder na may "mga keyword" - kung gayon ito ay magiging isang tunay na sakuna para sa iyo. Samakatuwid, bilang karagdagan sa iyong computer, isulat ang mga ito sa isang flash drive at/o imbakan ng ulap- o .
Siyanga pala, hindi mo kailangang magtakda ng password para buksan ang lalagyan, ngunit buksan lamang ito gamit ang mga pangunahing file. Ganyan talaga ang ginawa ko.
Susunod, kailangan nating random na ilipat ang cursor ng mouse sa loob ng bagong window:

Ayon sa mga developer, ang lakas ng cryptographic ng lalagyan ay magiging mas maaasahan dahil sa mga pagmamanipula ng mouse na ito. Pagkatapos ng ilang minuto ng paglipat ng cursor sa window, i-click ang “Place” at gagawa ang TrueCrypt ng naka-encrypt na lalagyan:

Depende sa laki ng container file, aabutin ito mula sa ilang segundo hanggang ilang minuto upang magawa ang volume. Ito na ang panahon na kailangan lang nating maghintay.
Nalikha na ang volume, lumabas sa programa:

Ngayon ay pumunta kami muli sa software na ito at hanapin ang aming file (sa aking kaso ito ay Ruslan-i-Lydmila-Pushkin.txt) at mag-click sa pindutan ng "Mount":

Ipasok ang password, kung nagtakda ka ng isa, at ang mga pangunahing file, kung itinakda mo ang mga ito. Hindi ako nagtakda ng password para sa container na ito, ngunit nagtakda lang ng "mga keyword":

Pinindot ko ang "OK". Iyon lang, naka-mount ang volume. Ngayon pupunta ako Windows Explorer at nakita ko na may lumitaw na bagong disk doon:

Maaari kong ligtas na itapon ang lahat ng kumpidensyal na file at folder dito. Pagkatapos ng pagkopya, pumunta sa interface ng programa at i-click ang "I-unmount". Ngayon subukan nating buksan ang file na ito nang walang TrueCrypt. Narito ang makikita natin:

Ito ang kailangan natin! Ngayon ay na-encrypt na namin ang lahat ng aming mga lihim na file at folder at nagtakda ng password na may mga pangunahing file. Tunay na hindi malalampasan na proteksyon! Maaari kang lumikha ng maraming mga lalagyan ng file hangga't gusto mo, hindi kami nililimitahan ng program dito.
Umaasa ako na nakita mong kapaki-pakinabang ang artikulo. Nagpaalam ako sa iyo para sa araw na ito at nais mong tagumpay! Magkita tayo muli!

Kategorya: .

Ang pagprotekta sa mahalagang kumpidensyal na impormasyon na maaaring nakaimbak sa mga direktoryo sa mga hard drive, sa mga lohikal na partisyon ng computer, o sa mga naaalis na storage device ay interesado sa maraming user. Ngunit, nagsasalita tungkol sa kung paano i-encrypt ang isang folder na may isang password, ang ilang mga tao ay medyo hindi nauunawaan ang kakanyahan ng isyu, na naniniwala na sa pangkalahatang kaso ito ay sapat na upang magtakda ng ilang uri ng kumbinasyon ng password na naghihigpit sa pag-access sa folder. Ito ay hindi tama, dahil sa usapin ng pagtiyak ng seguridad ng data, dapat isaalang-alang ng isa ang parehong pagtatakda ng password upang makakuha ng access dito at ang pag-encrypt ng mga file mismo na matatagpuan sa protektadong direktoryo. Iyon ay, lumalabas na ang proteksyon ay dapat na hindi bababa sa dalawang antas. Pagkatapos ng lahat, kung ang mga nilalaman ng folder ay hindi naka-encrypt at ang password ay basag, kung gayon ang mga file ay maaaring matingnan nang walang kahirapan. Kaya, higit pang isasaalang-alang namin ang parehong proteksyon ng password ng mga direktoryo at pag-encrypt ng nilalaman. Sinasabi ng ilang mga ignorante na gumagamit na ang Windows ay walang ganoong mga tool. Ang mga ito ay malalim na nagkakamali, dahil ang mga naturang tool ay magagamit, at ang mga ito ay gumagana nang hindi mas masahol kaysa sa mga programa ng third-party na espesyal na binuo para sa mga naturang layunin (maliban na ang ilang mga setting ay maaaring magmukhang medyo mas kumplikado).

Paano itago ang mga folder gamit ang pinakasimpleng paraan?

At una, tingnan natin ang pinaka-primitive na paraan ng pagtatago ng data mula sa prying eyes, na dapat malaman ng sinumang user. Siyempre, pinag-uusapan natin ang pagtatakda ng mga espesyal na katangian na naaangkop sa parehong mga folder at mga file na nakaimbak sa loob ng mga ito.

Para sa isang direktoryo sa Explorer, maaari mong gamitin ang nakatagong object attribute setting (pagkatapos ng kumpirmasyon, ang mga file sa loob ay awtomatikong itatago), at para sa mga file mismo, dapat mong gamitin ang read attribute (upang ang simpleng pag-edit o pagtanggal ng mga aksyon ay hindi maisagawa kasama nila). Ngunit ito, tulad ng malinaw na, ay ang pinakasimple at hindi mapagkakatiwalaang paraan upang maprotektahan ang mahalagang data.

Paano protektahan ng password ang isang folder sa isang computer gamit ang isang archiver?

Mas kawili-wili ang pamamaraan ng paggamit ng compression ng direktoryo gamit ang naaangkop na mga programa. Sa tulong nila, maaari kang magtakda ng mga password, maglapat ng encryption (karaniwan ay nakabatay sa mga algorithm ng AES), at kahit na magbakante ng ilang espasyo sa disk (tiyak sa pamamagitan ng pag-pack ng nilalaman sa isang archive). Hindi lahat ng uri ng file, gayunpaman, ay maaaring ma-compress nang malakas (halimbawa, ang mga file ng musika sa MP3 na format ay naka-compress na, at ang mga sukat ng mga nilikhang archive ay halos hindi naiiba sa mga orihinal). Ngunit ang iba't ibang uri ng mga dokumento sa opisina ay na-compress sa napakataas na antas.

Gayunpaman, tingnan natin kung paano protektahan ng password ang isang folder sa isang computer gamit ang pamamaraang ito. Halos lahat ng archiver na kilala ngayon ay may mga ganitong tool sa kanilang pagtatapon.

Halimbawa, sa WinRAR sapat na upang suriin ang kahon sa tabi ng field ng proteksyon ng password, ipasok ang nais na kumbinasyon at kumpirmahin ito bago simulan ang proseso ng compression. Ngunit nagbibigay lamang ito ng proteksyon sa pag-access. Kung partikular na pinag-uusapan natin kung paano i-encrypt ang isang folder at ang mga nilalaman ng mga nested na bagay, maaari mong gamitin ang pag-encrypt ng pangalan ng file o kahit na i-block ang buong archive bilang mga karagdagang tool. Ngunit sa WinRAR ang pamamaraan na ito ay mukhang medyo hindi natapos, samakatuwid, kung kailangan mo ng mataas na kalidad na pag-encrypt ng data, mas mahusay na gawin ito sa 7-Zip application, na sa bagay na ito ay may higit pa makapangyarihang kasangkapan.

Paano i-encrypt ang isang folder sa Windows 7 at mas mataas gamit ang EFS?

Ang isa pang pamamaraan na ibinigay sa mga sistema ng Windows ay ang pagbabago ng mga karagdagang katangian ng mga direktoryo at mga file sa loob ng mga ito. Paano i-encrypt ang isang folder gamit ang mga naturang tool? Simple din!

Sa pamamagitan ng mga katangian ng direktoryo sa Explorer, sa pangkalahatang tab sa tabi ng mga pangunahing katangian na tinalakay sa itaas, dapat mong i-click ang pindutang "Iba pa" at lagyan ng tsek ang kahon sa tabi ng patlang ng pag-encrypt, pagkatapos nito ay kakailanganin mong sumang-ayon sa aplikasyon ng naturang mga aksyon sa mga naka-attach na file at direktoryo. Ang pag-access sa data ay magiging limitado sa antas account, at kung ang naturang proteksyon ay isinaaktibo, ang administrator ay kakailanganing mag-log in nang naaayon.

Bina-back up ang encryption key

Paano i-encrypt ang isang folder gamit ang pamamaraan na inilarawan lamang, tila, walang dapat na mga paghihirap. Kapag nakumpleto na ang mga hakbang, may lalabas na icon ng lock sa icon ng catalog. Ngunit narito dapat mong bigyang-pansin ang katotohanan na ang susi mismo, na kinakailangan upang i-decrypt ang mga nilalaman, ay naka-imbak sa hard drive, at kung ito ay nasira o tinanggal, hindi posible na i-unlock ang nais na direktoryo.

Upang lumikha backup na kopya key, una sa pamamagitan ng menu na "Run" kailangan mong tawagan ang tinatawag na "Certificate Manager" (certmgr.msc). Sa seksyon ng mga certificate sa kanan, sa pamamagitan ng RMB sa iyong account, piliin ang item na lahat ng gawain at i-export, pagkatapos ay sumang-ayon na isagawa ang mga aksyon para sa pribadong susi. Sa yugto ng pagpili ng format ng file ng palitan ng data, hindi mo mababago ang anuman, at pagkatapos ay dapat kang magpasok ng isang password upang i-import ang susi at i-save ang susi, halimbawa, sa isang flash drive.

Pagse-set up ng mga kakayahan sa pag-encrypt sa pamamagitan ng pagpapatala

Ngayon tingnan natin kung paano gumawa ng naka-encrypt na folder nang higit pa simpleng paraan, ngunit gumagamit ng mas kumplikadong mga hakbang sa paghahanda. Ang ilalim na linya ay direktang isama ang item sa pag-encrypt sa menu ng konteksto ng Explorer.

Upang gawin ito, pumunta sa registry (regedit) at sa sangay ng HKCU sa pamamagitan ng folder ng Software, hanapin ang direktoryo ng Explorer, tulad ng ipinapakita sa larawan sa itaas. Naglalaman ito ng isang Advanced na folder. Sa loob nito, gamit ang RMB, lumikha ng isang 32-bit na parameter ng DWORD na tinatawag na EncryptionContextMenu at italaga ito ng isang halaga sa anyo ng isa at isara ang editor.

Paano i-encrypt ang isang folder sa isang flash drive, hard drive, o magsagawa ng mga katulad na pamamaraan na may mga solong file?

Piliin lamang ang nais na bagay sa Explorer at gamitin ang RMB upang i-activate ang opsyon sa pag-encrypt. Magiging berde ang icon ng object. Upang i-decrypt, gawin ang kabaligtaran. Ngunit mangyaring tandaan na ang pag-encrypt ay magagamit lamang para sa iyong account.

LockK-A-FoLdeR ng Programa

Panghuli, tingnan natin kung paano i-encrypt ang isang folder gamit mga application ng third party. Ang lahat ay mas simple sa kanila. Sa inilarawan na programa, kailangan mo munang lumikha ng isang tinatawag na master password, pagkatapos ay direktang pumunta sa lock at piliin lamang ang nais na direktoryo sa iyong hard drive o naaalis na media.

Utility ng Flash crypt

Ang program na ito ay medyo madaling gamitin, dahil sa panahon ng pag-install ay isinasama nito ang sarili nitong mga item sa menu ng konteksto mga file manager. Upang mag-install ng proteksyon sa pamamagitan ng RMB sa isang folder o file, piliin ang naaangkop na item, ipasok at kumpirmahin ang password, at pagkatapos ay i-click ang pindutang Protektahan.

Anvide Lock Folder Portable App

Ang utility na ito buti na lang naka-on ang installation hard drive ay hindi nangangailangan, ay portable at maaaring ilunsad mula sa pinaka-ordinaryong flash drive. Sa loob nito, tulad ng sa unang programa, kailangan mo munang lumikha ng isang pangunahing master password upang ma-secure ang utility mismo, pagkatapos ay piliin ang nais na direktoryo (maaari mo lamang itong i-drag sa window ng application), ipasok ang password ng lock nang dalawang beses at i-click ang set pindutan ng proteksyon. Pagkatapos nito, ang pag-access sa nakatagong naka-encrypt na folder ay maaari lamang makuha sa pamamagitan ng program na ito.

Tandaan: Tandaan na hindi inirerekomenda ang paggamit ng maramihang mga utility o technique sa pag-encrypt sa iisang computer at para sa parehong bagay, dahil ang mga naturang aksyon ay maaaring magresulta sa isang salungatan sa pagitan ng software at pagkawala ng mahalagang impormasyon. At, siyempre, maaari mong gamitin hindi lamang ang mga utility na inilarawan sa itaas, kundi pati na rin ang iba pang mga application, kung saan marami kang mahahanap ngayon.

Ang pag-encrypt ay isang mahalagang kakayahan sa pagbabago ng data na nagbibigay-daan sa iyong magtago mahalagang impormasyon mula sa prying eyes. Ang pag-decryption ay maaari ding isagawa upang maintindihan at basahin ang data. Ang pamamaraang ito nagpapatupad ng lihim, ibig sabihin, ang encryption o decryption key ay iniimbak lamang ng mga pinagkakatiwalaang tao at hindi dapat mahulog sa maling mga kamay.

Sa isang computer na nagpapatakbo ng isang operating system Mga gumagamit ng Windows mag-imbak ng maraming impormasyon, mula sa mga larawan, pelikula at musika hanggang sa mahahalagang dokumento. Bukod dito, upang maprotektahan ang mga ito, hindi sapat na magtakda ng isang password kapag nag-log in sa system na kailangan mong magtakda ng higit pa maaasahang proteksyon, na nagbibigay ng encryption. Halimbawa, maaari kang mag-encrypt hiwalay na file o isang folder, o isang buong disk (lalagyan). Upang gawin ito, ginagamit ang mga programa tulad ng VeraCrypt, DiskCryptor, TrueCrypt at iba pa.

Ito ay nagkakahalaga ng noting na ang Windows ay maaaring awtomatikong lumilikha isang EFI encrypted na partition na hindi nauugnay sa mga program na nabanggit. Karaniwan ang laki ng partisyon ay halos 300 MB at mayroon mga file ng system boot, lalo na ang EFI\Microsoft\Boot branch, kung saan naka-imbak ang mga configuration file (BCD).

Truecrypt application

Mayroong software tulad ng TrueCrypt. Isa siya sa mga unang nakakuha ng atensyon ng mga serbisyo ng katalinuhan (ayon sa mga alingawngaw), pagkatapos nito ay isinara ang opisyal na website at hindi na inilabas ang mga update para sa produkto. Maraming tsismis na may nangyari sa mga developer, isinara ang proyekto at nag-iwan sila ng mga nakatagong mensahe. Iminumungkahi nito na ang Trucrypt ay isang pamantayan at napaka maaasahang software ng pag-encrypt at hindi ito kumikita para sa isang tao. Source code Ang application ay binuksan at lubusan na nasuri, walang nakatagong spy hole ang natagpuan.

Sa kasamaang palad, ang TrueCrypt ay hindi inilabas para sa mga Android system, ngunit mayroong iba't ibang mga application na maaaring magbukas ng mga katulad na lalagyan mga mobile device. Matatagpuan ang mga ito sa Google store o app store.

Ano kayang gagawin niya? TrueCrypt:

1. Pag-encrypt mga seksyon o buong mga disk, kabilang ang mga SSD.
2. I-encrypt operating system.
3. I-encrypt panlabas na media(USB, SD, atbp.).
4. Pagpipilian on-the-fly na pag-encrypt, kapag ang pag-encrypt at pag-decryption ay isinasagawa kaagad pagkatapos buksan ang file o lalagyan.
5. Gumagana sa anumang luma at bagong operating system – Windows, Linux at Mac OS.
6. ganap libre.
7. Availability ng mga sumusunod mga algorithm— AES-256, Twofish, Serpent + mga kumbinasyon.
8. Paglikha naka-encrypt na mga lalagyan sa media o sa cloud.
9. Paglikha nakatagong seksyon.

At ang huling posibilidad ay walang sinuman ang makakaunawa na ang file o drive ay naka-encrypt gamit ang Tricrypts, dahil ang mga ito ay binubuo ng mga random na hanay ng mga character.

Upang magamit ang program, kailangan mong hanapin at i-download ito. Lahat ng kailangan mo ay nasa website https://github.com/DrWhax/truecrypt-archive. Kailangan mo lang mag-download bersyon 7.1a, huwag gumamit ng iba sa anumang pagkakataon, ito ang pinaka-matatag. Nahanap namin ang bersyon ng TrueCrypt Setup 7.1a.exe.

Ilunsad ang installer. Bubukas ang isang window kung saan kami sumasang-ayon kasunduan sa lisensya at ipahiwatig ang uri ng pag-install na "I-install" - Buo o Extract - Portable na bersyon.

Lumipat tayo sa Russification ng programa.

Nahanap namin ang lahat sa parehong site katalogoLangpacks. Buksan ito at hanapin ang Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Natanggap i-extract ang archive kasama ang landas C:\ProgramFiles\TrueCrypt. Sa kasong ito, dapat isara ang programa.

Inilunsad namin ang application at tinitingnan ang interface. Kadalasan ito ay awtomatikong isinalin sa Russian. Kung hindi, pagkatapos ay pumunta sa " Mga setting", at pagkatapos ay sa seksyon " Wika" Mag-click sa pagpipilian sa wikang Ruso.

Ngayon, pumunta tayo sa mga setting at tandaan ang ilan mahalagang mga parameter. Buksan ang tab na "Mga Setting", seksyong "Mga Opsyon":

Paano lumikha at mag-mount ng isang simpleng volume

Kahit anong volume sa TrueCrypt utility ito ay tinatawag na cryptocontainer. Ang isang volume ay maaaring hindi lamang isang partisyon sa isang PC, kundi pati na rin isang buong drive o flash drive.

Ilunsad ang programa at mag-click sa pindutan " Lumikha ng Volume" Lumilitaw ang Volume Creation Wizard. Dito maaari kang pumili ng isa sa tatlong pagpipilian. Upang magsimula sa subukan natin ang una

Susunod, ipinapahiwatig namin ang anumang file na kumakatawan sa isang lalagyan. Sa kasong ito, tandaan na ito ang file ay tatanggalin at pinalitan ng iba. Samakatuwid, pumili lamang kami hindi kinakailangang mga file. Maaari kang lumikha ng isang blangkong dokumento sa Notepad, i-save at gamitin ang resultang file. Pagkatapos pumili, lagyan ng check ang checkbox na "Huwag i-save ang kasaysayan".

Sa susunod na yugto, ginagamit namin ang disk encryption algorithm. Maaari mong iwanan ang mga default na setting at i-click ang " Susunod».

Pagkatapos ay ipinapahiwatig namin laki ng media, anuman ang gusto namin at pagkatapos ay magsulat ng malakas na password.

Ang susunod na yugto ay pag-format ng partition. Walang paraan kung wala ito. Piliin ang kailangan mo file system, mas mabuti ang NTFS. Iwanan ang lahat ng iba pa at i-click ang " Mark up».

Sa pangunahing window ng programa, mag-ahit ng anumang libreng drive letter. Susunod, mag-click sa pindutan " file" at tukuyin ang naka-encrypt na file ng lalagyan. Pindutin ang pindutan " Bundok" at ilagay ang password na iyong tinukoy.

Ngayon sa catalog " Ang computer ko» lalabas ang media na may liham na iyong pinili. Naglilipat kami ng mahahalagang file doon.

Advantage Ang magandang bagay tungkol sa lalagyan na ito ay magagamit ito kahit saan. Ilipat sa isang flash drive, ipadala sa pamamagitan ng koreo, sa cloud. Maaari ka ring gumawa ng kopya ng file na ito.

Pag-encrypt ng disk at panlabas na drive

Ang pamamaraan para sa paglikha ng isang naka-encrypt na drive o flash drive ay hindi naiiba sa nakaraang paglalarawan. Mayroong ilang mga punto lamang na dapat tandaan.

Susunod, lilitaw ang isang window na may mga mode ng paglikha ng partition. meron dalawang pamamaraan– “Gumawa at mag-format ng naka-encrypt na volume.” Ang data sa flash drive ay masisira, ngunit ang proseso ng paglikha ay magiging mabilis. "I-encrypt ang partition sa lugar" - dito ang pag-encrypt ng data ay magpapatuloy nang mabagal.

Susunod na window - pag-install algorithm ng pag-encrypt. Ang lahat ay tulad ng sa simula ng artikulo. Maaari mong iwanan ito bilang ay. Pagkatapos ay nagtakda kami ng isang password at pumili ng isang file system.

Ngayon, upang ipakita ang naka-encrypt na disk, kailangan mong magtakda ng anumang drive letter sa pangunahing window ng programa at mag-click sa pindutan ng "Device", na nagpapahiwatig ng iyong flash drive. Pagkatapos ay i-click ang "Mount" at ipasok ang password.

Gumawa ng nakatagong volume

Ang kakanyahan ng isang nakatagong lalagyan ay ang isang regular na naka-encrypt na partisyon ay unang nilikha, at pagkatapos ay isang nakatagong partisyon ay inilalagay dito. Ito ay nagpapahirap sa paghahanap ng impormasyon.

Pagkatapos ilunsad ang TrueCrypt, mag-click sa "Gumawa ng Dami". Susunod na ipinapahiwatig namin unang punto– “Gumawa ng naka-encrypt na lalagyan ng file.”

Sa pagkakataong ito kailangan mong suriin ang opsyon na " Nakatagong volume TrueCrypt." I-click ang " Susunod».

Sa pamamagitan ng pagpapahiwatig ganitong uri seksyon, isa pang window ang bubukas gamit ang iba pang mga mode. Mayroong isang normal na mode at isang direktang mode. Ang kanilang paglalarawan ay ibinigay na sa TrueCrypt window. Piliin lamang ang unang item.

Susunod, hinahanap namin ang file na magiging lalagyan para sa nakatagong seksyon. Ito ay maaaring isang disk o isang regular na file. Lagyan ng check ang checkbox na "Huwag i-save ang kasaysayan."

Kaya, ang mga bintana ay lilitaw na magkapareho sa mga nakita mo kanina. Ang mga parameter lamang ng algorithm ng pag-encrypt, pag-format at file system ang kakailanganin ipahiwatig nang dalawang beses, dahil dalawang seksyon ang gagawin at dalawang password ang kakailanganin.

Matapos ang lahat ng mga hakbang na ginawa, isang window para sa paglikha ng isang nakatagong partisyon ay lilitaw.

Ang pamamaraan ay kapareho ng kapag lumilikha ng isang simpleng volume.

Paano mag-mount ng isang nakatagong partisyon? Simple lang ang lahat dito. Dalawang seksyon ang nilikha - isang nakatagong isa, na matatagpuan sa file ng lalagyan. Tukuyin ang liham, i-click ang pindutang "File", piliin ang crypto file at ipasok ang password hindi para dito, ngunit para sa nakatagong lalagyan.

Paano i-encrypt ang system drive at operating system

Ang prinsipyo ay pagkatapos na i-on ang computer o laptop naglo-load ang bootloader TrueCrypt, hindi ang operating system. Kapag naipasok ang tamang password, mag-boot ang system.

1. Buksan ang programa at sa tab na "System". hanapin ang pagpipilian"I-encrypt ang system disk."
2. Magbubukas ang Volume Creation Wizard, kung saan ka mag-i-install regular na opsyon pag-encrypt ng system. Para sa pag-encrypt, piliin ang opsyong "I-encrypt ang buong disk".

Sa mga sumusunod na window magkakaroon ng mga opsyon na may mga paliwanag, halimbawa, single o multiboot OS, iyon ay, isa o higit pang mga system. Ang natitirang mga parameter ay hindi naiiba sa mga nakita mo kanina.

Paglikha ng isang nakatagong operating system

Maaari mong protektahan ang iyong data hangga't maaari sa pamamagitan ng paglikha ng isang nakatagong OS. Upang ayusin, kakailanganin mo ng higit sa 2 mga seksyon. Ngayon buksan ang programa at sa " Sistema» piliin ang “Gumawa ng nakatagong OS”.

Dagdag pa, ang pamamaraan ay magiging katulad ng sabay-sabay na paglikha ng isang naka-encrypt na lalagyan ng isang regular na OS at isang nakatagong partition. Ang window ng programa ay naglalaman ng lahat ng mga paliwanag na dapat basahin, dahil mga maling aksyon maaaring makapinsala sa iyong system.

VeraCrypt na programa

Ang VeraCrypt ay isang tool para sa pag-encrypt ng mga file ng anumang uri. Isang magandang alternatibo sa TrueCrypt. Sa tulong niya maaaring malikha naka-encrypt na mga partisyon, panlabas na media. Pangunahing kalamangan ay pagiging maaasahan, at pati na rin ang programa ay nasa Russian. Kumbinsihin kami ng mga developer na halos imposibleng i-decrypt ang data.

Pag-install at mga paunang setting

Maaari mong i-download ang installer mula sa sumusunod na mapagkukunan - . Ang pag-install ay nangyayari sa parehong paraan tulad ng sa isang regular na programa.

Paglikha ng Simpleng Dami

Pagkatapos ng pag-install at paglunsad, makakakita ka ng isang window na halos kapareho ng TrueCrypt. Upang baguhin ang wika, pumunta sa mga setting " Mga setting"at piliin ang seksyon" Wika" Itinakda namin ang wika sa Russian.

I-click ang button na “Gumawa ng Dami”. Lilitaw ang isa pang window kung saan mo kailangan i-install ang unang paraan– “Gumawa ng naka-encrypt na lalagyan ng file.”

Susunod, mag-click sa linyang "Regular VeraCrypt Volume". (Lahat ay pareho sa TrueCrypt).

Susunod na kailangan mong maghanap ng isang file na magiging isang lalagyan ng crypto. I-click ang " Susunod».

Ang susunod na hakbang ay ang pagtatakda ng laki ng disk. Ipinapahiwatig namin ang nais na halaga at magpatuloy.

Ngayon ay dumating kami sa paglikha ng isang password. kumbinasyon Inirerekomenda na gumamit ng kumplikado.

Dapat na naka-format ang drive. Sa window na tinukoy namin ang file system, at iwanan ang lahat ng iba pa bilang default.

Kapag nalikha ang lalagyan, sa pangunahing window ng programa gumamit ng anumang titik disk, pagkatapos ay mag-click sa pindutan ng "File" at piliin ang file na ginamit para sa pag-encrypt. Ipasok ang password. handa na.

Pag-encrypt ng flash drive at lokal na drive

Ang pag-secure ng isang panlabas na USB drive o panlabas na hard drive ay isang mahalagang gawain. Sa pangunahing window ng VeraCrypt, i-click ang "Gumawa ng Dami" at mag-click sa pangalawang punto"I-encrypt ang non-system drive." Ang natitirang mga setting ay eksaktong kapareho ng kapag lumilikha ng isang simpleng volume.

Tandaan na kapag nag-encrypt ng flash drive, ito ay mai-format at ang lahat ng data dito ay masisira.

Mag-click sa tab na " Sistema", mag-click sa opsyon na "I-encrypt ang partition ng system".

Piliin ang unang uri - "Normal".

Sa susunod na yugto i-click ang item"I-encrypt ang buong disk."

Kapag lumitaw ang window na "I-encrypt ang protektadong lugar", piliin ang "Hindi".

Kung mayroon ka operating system sa isang PC, piliin ang "Single boot", kung mayroong higit sa isa - "Multiple boot".

Sa mga setting algorithm ng pag-encrypt iwanan ang mga parameter kung ano ang mga ito.

Tinukoy namin ang password para sa aming system container.

Susunod ay ang yugto ng paglikha ng isang encryption disk. Maaari mo itong i-save kahit saan sa pamamagitan ng pag-click sa “ Balik-aral" at ipahiwatig ang lokasyon.

Sa yugto ng mode ng paglilinis, piliin ang paraan na "Hindi". Ngunit maaari mong basahin ang paglalarawan nang mas detalyado at pumili ng isa pang opsyon.

Ang iba pang mga setting ay hindi kumplikado. Karaniwang kailangan mong i-click ang pindutang "Next".

Kapag na-encrypt na ang system, pagkatapos ng reboot makikita mo ang sumusunod na window.

Nakatagong volume at operating system

Kapag pinili mo ang opsyon na "I-encrypt ang partition ng system", sa window na bubukas kailangan mong piliin ang item na "Nakatagong". Ngayon kumilos kami batay sa mga tagubilin sa itaas. Tandaan na ang mga parameter ay halos 100% kapareho sa TrueCrypt, kaya maaari kang mag-navigate para sa mga tagubilin para sa encryption program na ito.

DiskCryptor application

Ang DiskCryptor ay iba sa mga nakaraang utility. Una sa lahat, ito ay gumagana sa ilalim lamangWindows. Pinapayagan ka rin ng programa na protektahan ang anumang disk, partisyon at panlabas na media. Ang programa ay lubos na maaasahan dahil ito ay nilikha ng isa sa mga TrueCrypt developer.

Paglalarawan mga kakayahan sa utility:

• Algorithms AES, Twofish, Serpent + mga kumbinasyon.
• Dynamic na suporta sa disk.
• Transparent na pag-encrypt ng mga partisyon, anumang USB drive, CD/DVD drive.

Maaari mong i-download ang tool mula sa opisyal na website - https://diskcryptor.net/wiki/Main_Page.

Paano i-encrypt ang isang partisyon sa DiskCryptor

Buksan ang utility at piliin ang media o flash drive na kailangang i-encrypt. Mag-click sa pindutan sa kanan I-encrypt».

Magbubukas ang isang window na humihiling sa iyong piliin ang volume encryption algorithm. hard drive. Maaari kang pumili ng isa o lahat nang sabay-sabay. Pagkatapos ay i-click ang "Next".

Sa mga patlang ng Password at Kumpirmahin ilagay ang password. I-click ang OK.

Magsisimula ang proseso ng pag-encrypt, na, depende sa laki ng media, ay magiging mahaba o mabilis.

Matapos makumpleto ang pamamaraan, dapat ipakita ang window sa tabi ng nais na dami inskripsiyonnaka-mount, na nangangahulugang naka-mount ang media. Upang i-unmount ito, piliin lamang ang disk at i-click ang "I-unmount" sa kanan.

Upang ma-access ang naka-encrypt na media, piliin lamang ito at i-click ang pindutang "Mount". Kailangan mong ipasok ang iyong password at i-click ang OK.

Upang i-decrypt ang isang partisyon, kailangan mong piliin ang disk at i-click ang " I-decrypt" Kung ang pamamaraan ay hindi kumpleto nang tama, kailangan mong ilipat ang mahahalagang file sa isa pang drive at i-format ang media.