1. Obecně
TrueCrypt vám umožňuje vytvořit plně šifrované virtuální disk, na kterém budou po počátečním zadání přístupového hesla data automaticky zašifrována a dešifrována bez vašeho zásahu.
TrueCrypt je mezinárodní projekt, otevřený zdroj, nezisková, bezplatná distribuce, ověřená nezávislými odborníky.
Zabezpečený virtuální disk je vytvořen jako soubor, který lze zkopírovat do libovolného počítače a připojit zadáním hesla. Při vytváření šifrovaného disku si můžete zvolit formát souboru sami, v závislosti na velikosti disku, který potřebujete.
Další výhodou tohoto programu je, že nelze identifikovat žádnou jednotku TrueCrypt. Zabezpečený disk vytvořený pomocí TrueCrypt nelze odlišit od sady náhodných dat, to znamená, že soubor nelze přidružit k TrueCrypt jako programu, který jej vytvořil.
Navíc uvnitř tento disk (v terminologii TrueCrypt - externí svazek) můžete vytvořit tzv skrytý disk menší než originál (skrytý svazek). Myšlenka je, že na vnější svazek můžete umístit zcela neutrální soubory, které neobsahují důvěrné informace. Ale na skrytém svazku umístíte přesně důvěrná informace... Rozhodnutí, který svazek se má připojit, je vždy na vás a záleží na použití toho či onoho hesla (externí a skrytý svazek má svá vlastní hesla). Po připojení externího svazku zůstane skrytý svazek s důvěrnými soubory neviditelný. Pokud jste nuceni otevřít heslo pro přístup k disku TrueCrypt, můžete zadat pouze heslo pro přístup k externímu svazku, který bude obsahovat informace, které jsou pro ransomware zbytečné.
2. Instalace TrueCrypt
2.1. Stahování programu
— Postupujte podle odkazu ke stažení
— Uložit instalační soubor.
V době psaní tohoto článku je nejnovější verzí programu 7.1a. TrueCrypt je pravidelně aktualizován. Sledujte nové verze programu na našem webu.
2.2. Stáhněte si balíček Russification
— Postupujte podle odkazu ke stažení
— Uložte archiv ZIP do počítače
2.3. Postup instalace TrueCrypt
— Spusťte instalační soubor poklepáním levým tlačítkem myši.
— V okně, které se otevře, zaškrtněte políčko „Souhlasím s licenčními podmínkami“ a klikněte na „Další“
— Dále budete vyzváni k výběru možnosti instalace programu - Instalovat nebo Extrahovat. První možnost oficiálně nainstaluje program a vytvoří zástupce v nabídce Start a na ploše. Chcete-li skrýt, že máte tento program, vyberte možnost „Extrahovat“ - vytvořte přenosnou kopii programového balíčku, kterou lze uložit na libovolný vyměnitelné médium a přenášet z jednoho adresáře do druhého.
Vyberte tedy „Extrahovat“ a klikněte na tlačítko „Další“.
— Zobrazí se okno s poznámkou o přenosném režimu
— Klikněte na „OK ".
—
V dalším okně kliknutím na tlačítko „Procházet ...“ vyberte umístění instalace programu. Například,D : \\ TrueCrypt. Pokud zaškrtnete políčko "Po dokončení otevřete cílové umístění", pak po instalaci složku pomocí nainstalovaný program se otevře automaticky. Klikněte na tlačítko „Extrahovat“.
— Zobrazí se zpráva, že všechny soubory byly staženy do zadaného adresáře. Klepněte na tlačítko OK.
— V instalačním okně vývojáři nabízejí možnost podvádět program (uprostřed je „D onate now ... ") nebo jednoduše dokončete instalaci kliknutím na tlačítko" Dokončit ".
— Instalace programu je dokončena.
Chcete-li pracovat, spusťte soubor TrueCrypt.exe. Otevře se hlavní okno programu.
2.4. Russifikace TrueCrypt
- Ze staženého archivu zip určeného pro Russification programu extrahujte soubory Language.ru.xml a TrueCrypt User Guide.ru.pdf do složky, kde je umístěn TrueCrypt (poslední soubor uživatelské příručky v ruštině);
- Spusťte program;
- Ve většině případů se jeho rozhraní automaticky změní na ruské. V našem příkladu je.;
- Pokud se tak nestane, přejděte do nabídky programu Nastavení - Jazyk ...
- V seznamu dostupných jazyků by se měla objevit ruština. Vyberte jej a klikněte na OK.
- Instalace trhliny je dokončena. Nyní bude program zcela v ruštině.
3. Konfigurace TrueCrypt
Nejprve nakonfigurujeme TrueCrypt tak, abyste mohli ihned po poplachu zavřít program, odpojit disky a vyčistit dočasnou vyrovnávací paměť. Postupujte takto:
- Přejděte do nabídky programu Nastavení - Klávesové zkratky ...
- V okně, které se otevře, vyberte možnost „Odpojit vše najednou, vymazat mezipaměť a ukončit“.
- Umístěte kurzor do pole „Klíč“ a stiskněte klávesu na klávesnici, což je vhodné považovat za „horké“. V našem příkladu se jedná o klíč s písmenem „Q ". Můžete také zvolit, které klávesy se mají používat společně s nimi - Control, Shift, Alt, Win, zaškrtnutím nebo zrušením zaškrtnutí políčka vedle názvu klíče. Například je vybrána pouze jedna klávesa Alt. To znamená, že když stisknete Alt aQ všechny disky TrueCrypt budou odpojeny, mezipaměť bude zcela vymazána a program bude ukončen.
- Po výběru „horkých“ kláves klikněte na tlačítko „Přiřadit“.
- Poté klikněte na tlačítko „OK“.
4. Práce s TrueCrypt
Pojďme přímo k práci s programem. Nejprve se naučíme, jak vytvořit externí svazek. Pak skrytý svazek. Poté se naučíme připojovat a odpojovat svazky.
4.1. Vytváření externího svazku TrueCrypt
- V hlavním okně programu klikněte na tlačítko „Vytvořit svazek“. Spustí se Průvodce vytvořením svazku.
- Vyberte „Normální objem TrueCrypt“ a klikněte na „Další“.
- Zadejte umístění, název a příponu souboru. V našem příkladu maskujeme svazek jako video soubor, to je D: \\ Video \\ avatar.avi. Tento soubor bude vytvořen a svazek TrueCrypt bude za něj maskovaný. Zkontrolujte, zda je zaškrtnuto políčko „Neukládat historii“. Klikněte na „Další“.
- V dalším okně můžete vybrat šifrovací algoritmus (ve výchozím nastavení - AES) a hashový algoritmus (ve výchozím nastavení - RIPEMD-160). Výchozí hodnoty jsou docela spolehlivé a poskytují přijatelnou rychlost šifrování / dešifrování. Proto doporučujeme, abyste je opustili. Klikněte na „Další“.
- Vyberte velikost svazku a klikněte na Další. Upozorňujeme však, že skrytý svazek TrueCrypt, který později vytvoříme, bude menší než vnější svazek. V tento příklad vytvoříme vnější objem 1470 MB.
- Zadejte své heslo a potvrďte ho. Doporučujeme zvolit hesla s více než 20 znaky (čím delší, tím lepší). Maximální délka heslo 64 znaků.
Rovněž se doporučuje vybrat klíčové soubory, tj. soubory, které budete muset zadat při každém připojení svazku TrueCrypt. Lze použít libovolné klíčové soubory, na jejich rozšíření nezáleží. Později však budete muset zajistit, aby soubory vybrané jako klíč nebyly poškozeny. Jinak nebudete moci připojit svazek TrueCrypt a přistupovat k datům.
Chcete-li vybrat soubory klíčů, zaškrtněte políčko „Soubory klíčů“ a klikněte na tlačítko „Soubory klíčů ...“. V okně, které se otevře, klikněte na tlačítko „Soubory ...“ a vyberte klíčové soubory. Mějte však na paměti, že cesta je zapamatována, nejen názvy souborů. Aby bylo možné svazek připojit, musí být soubory umístěny ve stejném adresáři, jako když byly při vytváření svazku vybrány jako klíč.
V našem příkladu nebudeme používat klíčové soubory, stiskneme tlačítko"Dále".
- V dalším okně můžete vybrat typ souborový systém svazek, který má být vytvořen. Doporučujeme použít systém souborů FAT pro vnější svazek, aby bylo možné vytvořit skrytý svazek co největší. Nastavte typ clusteru na „Výchozí“. Zaškrtávací políčko Dynamické nechte nezaškrtnuté.
Poté přesuňte kurzor myši nad toto okno. Všimnete si, že při pohybu kurzoru se náhodný kód mění rychleji. Tento Brownův pohyb kurzoru zlepšuje náhodnost šifrování tohoto svazku. Když budete hrát dost s kurzorem, klikněte na tlačítko „Označit“.
- Tím se spustí proces vytváření externího svazku TrueCrypt. Počkejte, až se to dokončí.
- Po vytvoření svazku se zobrazí zpráva, že byl úspěšně vytvořen. Klepněte na tlačítko OK.
- V dalším okně klikněte na tlačítko „Další“, pokud chcete pokračovat v procesu vytváření svazků, nebo na tlačítko „Konec“.
4.2. Vytváření skrytého svazku TrueCrypt
Po vytvoření externího svazku TrueCrypt můžete pokračovat ve vytváření skrytého svazku. Skrytý svazek bude skrytý uvnitř nově vytvořeného vnějšího svazku. Z toho vyplývá, že skrytý svazek nemůže být větší než vnější svazek. V našem příkladu je to 1470 MB pro externí svazek a 1000 MB pro skrytý. Tento rozdíl je nezbytný, abychom mohli následně umístit několik souborů s cizími informacemi do vnějšího svazku pro maskování. V rámci jednoho vnějšího svazku můžete vytvořit více skrytých svazků. Hlavní věc je, že celkový objem všech skrytých svazků nepřesahuje velikost vnějšího svazku.
Také si všimněte, že pro vytvoření skrytého svazku musíte zadat heslo, které jste dříve použili pro externí svazek, a v okně Skryté heslo svazku - nové heslo pro skrytý svazek (dvakrát - v polích „Heslo“ a „Potvrdit“).
Začněme tedy:
- V hlavním okně programu klikněte na tlačítko „Vytvořit svazek“. Spustí se Průvodce vytvořením svazku.
- V okně, které se zobrazí, vyberte položku „Vytvořit šifrovaný kontejner souboru“ a klikněte na tlačítko „Další“.
- Vyberte Skrytý svazek TrueCrypt a klikněte na Další.
- Vyberte Přímý režim a klikněte na Další.
- Zadejte cestu k souboru, který maskuje externí svazek TrueCrypt. Skrytý svazek TrueCrypt bude vytvořen uvnitř tohoto vnějšího svazku. V našem příkladu je tato cesta D: \\ Video \\ avatar.avi. Zkontrolujte, zda je zaškrtnuto políčko „Neukládat historii“. Klikněte na „Další“.
- V dalším okně zadejte heslo pro externí svazek. Pokud jste během vytváření externího svazku zadali klíčové soubory potřebné k připojení svazku, zaškrtněte políčko „Klíčové soubory“ a klikněte na tlačítko „Klíčové soubory ...“.
V okně, které se otevře, klikněte na tlačítko „Soubory ...“ a vyberte soubory, které jste při vytváření externího svazku zadali jako klíčové soubory. Po zadání všech klíčových souborů klikněte na tlačítko „OK“. V Průvodci vytvořením svazku TrueCrypt klikněte na Další.
- V dalším okně klikněte na tlačítko „Další“.
- V dalším okně můžete vybrat šifrovací algoritmus a hashový algoritmus pro skrytý svazek. Doporučujeme ponechat výchozí hodnoty. Klikněte na „Další“.
- V dalším okně se zobrazí maximální možná velikost skrytého svazku. Určete velikost skrytého svazku. V našem příkladu jsme vybrali 500 MB. Klikněte na „Další“.
- Zadejte heslo pro skrytý svazek a potvrďte ho. Můžete také určit klíčové soubory. Klikněte na „Další“.
- V dalším okně můžete vybrat typ souborového systému pro svazek, který se má vytvořit. Pro skrytý svazek doporučujeme použít systém souborů NTFS. Nastavte typ clusteru na „Výchozí“.
Poté přesuňte kurzor myši nad toto okno, jako při vytváření vnějšího svazku. Poté klikněte na tlačítko „Označit“.
- Spustí se proces vytváření skrytého svazku TrueCrypt. Počkejte, až se to dokončí
- Po dokončení procesu vytváření skrytého svazku se zobrazí okno s varováním o přiměřenosti ochrany skrytých svazků při připojování vnějšího svazku. Pokud na to zapomenete, můžete při umísťování souborů na vnější svazek omylem přepsat informace o skrytém svazku. V tomto okně klikněte na tlačítko „OK“.
- V dalším okně klikněte na tlačítko „Konec“.
4.3. Práce s objemy TrueCrypt
Tady je to, co jsme dostali v důsledku vytvoření vnějšího a skrytého svazku:
- Kontejner na soubory „D: \\ Video \\ avatar.avi“ - velikost 1470 Mb
- Skrytý disk. Stírací disk pro tajná data - velikost 500 MB
- Externí jednotka (pro maskování) - pseudo velikost 1470 MB (ve skutečnosti 970 MB)
Nyní musíte připojit vnější svazek a vyplnit jej maskovacími informacemi.
- V hlavním okně programu vyberte libovolný disk, pod jehož maskou bude připojen externí svazek. V našem příkladu jsme vybrali jednotku L
— Poté v hlavním okně programu klikněte na tlačítko „Soubor ...“.
— Vyberte soubor, za který je svazek TrueCrypt maskovaný. V našem příkladu je to „D: \\ Video \\ avatar.avi“. Klikněte na tlačítko „Připojit“ v hlavním okně programu.
— V dalším okně klikněte na tlačítko „Možnosti ...“.
— V okně, které se otevře, zaškrtněte políčko „Chraňte skrytý svazek před poškozením při zápisu na externí svazek“, zadejte heslo skrytého svazku a v případě potřeby určete klíčové soubory skrytého svazku a klepněte na OK.
— Vrátíte se do předchozího okna. Zadejte heslo pro externí svazek, pokud je to nutné, určete pro něj soubory klíčů a klikněte na „OK“.
— Zobrazí se programová zpráva, že skrytý svazek je chráněn před poškozením. Klepněte na tlačítko OK.
— Po připojení externího svazku bude hlavní okno programu vypadat takto:
— Vnější objem byl namontován jako lokální disk L. Chcete-li jej otevřít, přejděte do části Tento počítač - místní disk L. Pokud používáte skrytý svazek, umístěte dokument na vnější svazek. Jinak bude okamžitě zřejmé, že vnější objem není skutečný.
— Bude nemožné otevřít soubor avatar.avi, který v tomto příkladu maskuje svazky TrueCrypt. Pokusíte-li se jej v přehrávači otevřít jako filmový soubor, zobrazí se chyba, že soubor nebyl nalezen (nebo nejsou nainstalovány kodeky pro prohlížení).
— Skrytý svazek musíte chránit před poškozením při každém připojení vnějšího svazku.
Nyní připojme skrytý svazek TrueCrypt. Postupujte takto:
—
Odpojte vnější objem. Hlasitost můžete odpojit stisknutím kombinace klávesových zkratek (v našem příkladu Alt + Q). Další možnost - v hlavním okně programu klikněte na tlačítko „Odpojit“.
— Připojte skrytý svazek TrueCrypt. Pořadí kroků je stejné jako při připojování externího svazku, pouze nemusíte klikat na tlačítko „Možnosti ...“ a samozřejmě musíte zadat heslo a zadat klíčové soubory již skrytého svazku, nikoli externího.
— Otevřete tento svazek, v našem příkladu připojený jako místní jednotka J. Nyní můžete do skrytého svazku přidat některé skutečně důvěrné informace. Vidíte, že skrytý svazek obsahuje jiné soubory než ten vnější.
Užitečné tipy:
—
Pokud jste zapomněli, se kterým svazkem - externím nebo skrytým - pracujete, věnujte pozornost jeho typu v hlavním okně TrueCrypt. Vnější svazek bude označen jako „Normální“ a skrytý svazek jako „Skrytý“.
— Před plnou prací s programem musíte procvičit vytváření malých testovacích svazků, externích i skrytých, zapisovat soubory do obou, naučit se připojovat a odpojovat svazky. Jakmile se s programem seznámíte, přejděte k vytváření velkých virtuální disky (svazky). Tyto virtuální disky můžete také vytvořit na jednotkách USB flash a vypálit je na disky CD a DVD.
—
Nezapomeňte, že místo ukládání citlivých a citlivých zpráv do e-mailu poštovní schránky je lepší ukládat je jako soubory na skryté svazky a mazat je ze svých poštovních schránek.
—
Zakažte v počítači režim spánku a hibernace. Jinak, pokud pracujete se svazky TrueCrypt a používáte tyto režimy, pak útočník, který unesl váš počítač, bude moci získat přístup ke stále připojeným svazkům nebo k šifrovacímu heslu, které se obvykle nachází v paměť s náhodným přístupem v počítači a při použití výše uvedených režimů je uložen na pevný disk.
V našem příkladu je soubor, který jsou objemy TrueCrypt maskované, jako má příponu .AVI, jsou méně nápadné pro svou velkou velikost. A skutečnost, že se film nepřehrává - dobře, někdy neexistuje správný kodek :) Zkuste dodržet standardní velikosti pro tyto typy souborů, aby soubor opravdu nevynikal z pozadí jiných filmů. Standardní velikosti pro takové soubory - 700 MB (pro disk CD), 1400 MB, 4400 MB (pro disk DVD). Chcete-li zachovat legendu, vyberte název svého filmu a odpovídající velikost souboru v libovolném archivu souborů na internetu. Můžete se také maskovat jako distribuce různých programů, například ACDSee Pro 7.0 Build 138 Final.zip.
TrueCrypt - tohle je softwarový systém k vytvoření a použití online šifrovaného svazku (paměťového zařízení). On-the-fly šifrování znamená, že data jsou automaticky šifrována nebo dešifrována během jejich čtení nebo zápisu, aniž by to rušilo uživatele. Data uložená na šifrovaném svazku nelze číst (dešifrovat) bez použití správného hesla / souboru klíčů nebo bez správných šifrovacích klíčů. Celý systém souborů je šifrován, včetně názvů složek a souborů, obsahu souborů, prázdného prostoru, metadat apod.).
Soubory lze kopírovat za do připojeného svazku TrueCrypt stejným způsobem, jako je lze kopírovat z / na libovolný normální disk (například pomocí technologie drag-n-drop). Soubory se automaticky dešifrují za běhu (do paměti) při čtení nebo kopírování ze šifrovaného svazku TrueCrypt. Konverze je také pravdivá - soubory zapsané nebo kopírované na svazek TrueCrypt jsou šifrovány za běhu v paměti těsně před zápisem na disk. To však neznamená, že celý soubor určený k šifrování / dešifrování musí před šifrováním / dešifrováním jít úplně do paměti. Pro TrueCrypt není vyžadována žádná další paměť. Následující odstavec stručně ilustruje, jak to všechno funguje.
Představte si, že máte soubor .avi uložený na svazku TrueCrypt, a proto zcela šifrovaný. Uživatel pomocí správného hesla (a / nebo souboru klíčů) připojí (otevře) svazek TrueCrypt. Když uživatel dvakrát klikne na ikonu video souboru, operační systém spustí program spojený s tímto typem souboru - obvykle přehrávač médií. Přehrávač médií začne načítat malou počáteční část videosouboru ze šifrovaného svazku TrueCrypt do paměti, aby jej mohl přehrát. Během stahování tohoto malého kousku ho TrueCrypt automaticky dešifruje v paměti. Dešifrovaná část videa, nyní uložená v paměti, je přehrávána přehrávačem médií. Po přehrání této části přehrávač médií začne načítat další malou část videosouboru ze zašifrovaného svazku TrueCrypt do paměti a proces se bude opakovat. Tento proces se nazývá průběžné šifrování / dešifrování a funguje se všemi typy souborů, nejen s videem.
TrueCrypt nikdy neuloží žádná data nezašifrovaná na disk - dočasně je uloží do paměti. I když je svazek připojen, data na něm jsou šifrována. Po restartování systému Windows nebo vypnutí počítače se svazek odpojí a soubory v něm uložené se stanou nepřístupnými a zůstanou šifrované. Totéž se děje v případě neočekávaného výpadku napájení (bez řádného vypnutí systému). Chcete-li k nim znovu získat přístup, musíte svazek připojit pomocí správného souboru hesla nebo klíče.
Šifrování a používání nesystémového diskového oddílu
Krok 1:
Pokud jste to ještě neudělali, stáhněte a nainstalujte TrueCrypt. Poté spusťte TrueCrypt poklepáním na soubor TrueCrypt.exe nebo kliknutím na zástupce TrueCrypt z nabídky Start.
Krok 2:
Mělo by se zobrazit hlavní okno TrueCrypt. Klikněte na Vytvořit svazek.
Krok 3:
Měl by se objevit průvodce TrueCrypt Volume.
V tomto kroku musíte vybrat, kde chcete vytvořit svazek TrueCrypt. Oddíl TrueCrypt lze umístit do souboru, který se také nazývá kontejner, na diskový oddíl nebo na diskové zařízení. V tomto tutoriálu vybereme druhou možnost a zašifrujeme úložné zařízení USB.
Vyberte možnost „Šifrovat nesystémový oddíl / disk“ a klikněte na tlačítko „Další“.
Poznámka: V následujících krocích se na obrazovkách zobrazí pouze pravá strana průvodce.
Krok 4:
Ve fázi 4 si musíme vybrat, jaký bude náš typ svazku. V tomto případě jsou možné 2 možnosti:
Normální objem TrueCrypt;
Skrytý svazek TrueCrypt;
V této fázi vybereme možnost „Normální objem TrueCrypt“. PS: S možností „Skrytý objem TrueCrypt“ se budeme zabývat později (krok 12).
Krok 5:
V kroku 5 musíme vybrat zařízení, které budeme šifrovat.
Vybereme požadované zařízení (v v tomto případě je vybrána jednotka F :).
Nyní, když bylo vybráno šifrované zařízení, můžete přejít k dalšímu kroku kliknutím na tlačítko „Další“.
Krok 6:
V této fázi musíme zvolit jednu ze dvou možností:
Vytvořte šifrovaný svazek a naformátujte ho
Zašifrujte oddíl na jeho místo.
Pokud má zařízení vybrané v kroku 5 důležité informace, které chcete uložit a zašifrovat, musíte vybrat položku „Zašifrovat oddíl na svém místě“. Jinak (pokud vybrané zařízení není důležitá informace, nebo na něm nejsou vůbec žádné informace - vyberte položku „Vytvořit šifrovaný svazek a naformátovat jej“. V takovém případě budou ztraceny všechny informace uložené ve vybraném zařízení.) Po výběru možnosti klikněte na tlačítko „Další“.
Krok 7:
Krok 8:
V osmém kroku se musíte znovu ujistit, že jste vybrali přesně to zařízení, které chcete. Poté, co se ujistíme o správnosti výběru, stiskneme tlačítko „Další“.
Krok 9:
Toto je jeden z nejdůležitějších kroků. Zde byste měli zvolit dobré heslo pro tuto sekci. Pečlivě si přečtěte informace zobrazené v průvodci o tom, co se považuje za dobré heslo. Po výběru dobré heslo, zadejte jej do prvního vstupního pole. Poté jej zadejte znovu do druhého pole a klikněte na Další. Poznámka: Tlačítko „Další“ bude neaktivní, dokud se hesla v obou polích neshodují.
Krok 10:
Pohybujte myší tak náhodně, jak můžete v Průvodci vytvořením svazku po dobu alespoň 30 sekund. Čím déle pohybujete myší, tím lépe. Tím se výrazně zvyšuje kryptografická síla šifrovacích klíčů (což zase zvyšuje zabezpečení). Klikněte na Markup.
Souhlasíme s formátováním vybrané sekce.
Čekáme na konec procesu.
Takže je vytvořen svazek. Po kliknutí na „OK“ vám TrueCrypt nabídne vytvoření dalšího 1 svazku (tlačítko „Další“). Chcete-li ukončit průvodce vytvořením svazku, klikněte na tlačítko „Konec“.
Krok 11:
Nyní, když je svazek vytvořen, musíte se naučit, jak jej používat. Mějte na paměti, že při běžném pokusu o přístup k našemu šifrovanému zařízení (Tento počítač - šifrované zařízení) nám systém Windows nabídne formátování (po procesu formátování bude zařízení prázdné a nezašifrované). Pro přístup k našemu svazku musíte otevřít TrueCrypt a vybrat zařízení, které bylo zašifrováno v hlavním formuláři (v našem příkladu je to jednotka F :). Po výběru zařízení musíme vybrat nepřidělené písmeno jednotky (zvolím Z :) a stisknout tlačítko „Připojit“.
Zadejte heslo, které bylo vynalezeno v kroku 9.
TrueCrypt se nyní pokusí připojit oddíl. Pokud je heslo nesprávné (například jste jej zadali nesprávně), TrueCrypt vás o tom bude informovat a budete muset zopakovat předchozí krok (zadejte heslo znovu a klikněte na OK). Pokud je heslo správné, bude oddíl připojen.
Právě jsme úspěšně připojili naše šifrované zařízení jako virtuální disk Z:
Virtuální disk je plně šifrovaný (včetně názvů souborů, alokačních tabulek, volného místa atd.) A chová se jako skutečný disk. Na tento virtuální disk můžete ukládat (kopírovat, přesouvat atd.) Soubory a během nahrávání budou průběžně šifrovány.
Pokud otevřete soubor uložený v oddílu TrueCrypt, například v přehrávači médií, bude soubor během čtení automaticky dešifrován do RAM (paměti).
Důležité: Vezměte prosím na vědomí, že při otevření souboru uloženého na svazku TrueCrypt (nebo při zápisu / kopírování souboru z / na svazek TrueCrypt) nebudete požádáni o opětovné zadání hesla. Správné heslo musíte zadat pouze při připojení oddílu.
Připojený oddíl můžete otevřít například poklepáním na titulek označený červeným obdélníkem, jak je znázorněno na následujícím obrázku.
Můžete také najít a otevřít připojený oddíl jako obvykle pro jiné jednotky. Například jednoduše otevřete „Tento počítač“ a dvakrát klikněte na zástupce jednotky (v našem případě je to jednotka Z).
Vyberte oddíl ze seznamu připojených oddílů v hlavním okně TrueCrypt (na obrázku výše je to Z :) a poté klikněte na Odpojit.
Dešifrovací zařízení
Pokud potřebujete dešifrovat zařízení zpět, postupujte takto:
Zkontrolujte, zda je šifrované zařízení odpojeno;
Přejít na Tento počítač;
Najděte ten šifrovaný v seznamu disků (ten, který chcete dešifrovat);
Klepněte na klikněte pravým tlačítkem myši na vybraném disku;
V místní nabídce vyberte možnost „Formátovat“;
Po dokončení formátování bude disk dešifrován a přístupný stejným způsobem jako dříve.
Krok 12:
Tak…. Je čas zjistit, co je skrytý svazek. Chcete-li to provést, opakujte kroky 1–3 a ve čtvrtém kroku vyberte položku „Skrytý svazek TrueCrypt“.
Další informace o skrytém svazku se dozvíte kliknutím na odkaz „Co je skrytý svazek?“ Ale něco zde lze popsat:
Skrytý svazek je vytvořen uvnitř existujícího běžného svazku
Přístup k skrytý objem se provádí stejným způsobem jako u obvyklého, pouze při montáži běžného proudu je třeba zadat heslo pro skrytý obsažený v obvyklém
Neexistuje způsob, jak vědět o existenci skrytého svazku, který dává další ochrana informace uložené na tomto svazku
Krok 13:
Krok 14:
Průvodce vytvořením svazku nás vyzve k výběru metody pro vytvoření skrytého svazku. Existují dvě možnosti pro vytvoření skrytého svazku:
- „Normální režim“ - výběrem této možnosti vám průvodce nejprve pomůže vytvořit běžný svazek, poté bude možné vytvořit skrytý svazek uvnitř běžného svazku;
- "Přímý režim" - vytvoříme skrytý svazek na již existujícím běžném svazku (který si vybereme, protože jsme již vytvořili běžný svazek výše);
Krok 15:
V tomto kroku musíme zadat heslo použité v běžném (vnějším svazku). Toto heslo bylo zadáno v kroku 9. Po zadání hesla klikněte na „Další“.
Krok 16:
Oznámení o úspěchu při studiu mapy klastru, asi maximální velikost skrytý objem.
Krok 17:
Zde můžete vybrat šifrovací algoritmus a hashový algoritmus pro oddíl. Pokud si nejste jisti, co si zde vybrat, můžete použít výchozí nastavení a kliknout na „Další“ (více viz kapitolu Šifrovací algoritmy a hashovací algoritmy).
Krok 18:
V této fázi vybereme velikost skrytého svazku. Věnujte pozornost maximální možné velikosti!
Krok 19:
Tento krok je stejný jako krok 9. ALE !!! Heslo pro skrytý svazek se musí lišit od hesla pro vnější svazek.
Krok 20:
Pohybujte myší tak náhodně, jak můžete v Průvodci vytvořením svazku po dobu nejméně 30 sekund. Čím déle pohybujete myší, tím lépe. Tím se výrazně zvyšuje kryptografická síla šifrovacích klíčů (což zase zvyšuje zabezpečení). Stiskněte tlačítko „Označit“.
Pečlivě jsme si přečetli upozornění, jak používat svazek, který jsme vytvořili, a jak odstranit šifrování z oddílu / zařízení.
Průvodce nás varuje, že v důsledku nesprávného použití externího svazku může dojít k poškození skrytého. Informace o tom, jak chránit skrytý svazek, najdete v části Opatření pro skryté svazky.
To je vše, skrytý svazek je připraven. Kliknutím na tlačítko Další vytvoříte další svazek. Chcete-li ukončit průvodce vytvořením svazku, klikněte na „Konec“ (v našem případě nám stačí 2 svazky, dále bude vysvětleno, jak pracovat se skrytým svazkem).
Krok 21:
Práce se skrytým svazkem je stejná jako práce s externím svazkem. Jediný rozdíl je v tom, že pro přístup ke skrytému svazku musíte zadat heslo z kroku 19, nikoli z 9 !!!
V dnešní době málokdo ukládá důležitá data v papírové podobě - \u200b\u200bpoužívají se hlavně počítače, notebooky, flash disky a další média.
Ztráta všech těchto věcí bude neuvěřitelně líto (zálohování nám pomůže), ale ještě více problémů může nastat, když se vaše data uložená jako jablko oka dostanou do špatných rukou. A webmaster, i když je v runetu, má vždy z čeho těžit. Například u mě to bylo, když mi trojský kůň ukradl hesla z FTP klienta a všechny weby byly napadeny viry.
V tomto ohledu má mnoho lidí otázku - jak chránit složku s důležitými daty heslem nebo zadat heslo na celý počítač nebo alespoň na USB flash disk, aby v případě jeho ztráty nikdo neměl přístup k obsahu. Ve skutečnosti existuje spousta řešení tohoto problému a dokonce i samotný Windows (ve formě Bit Locker) nabízí možnosti šifrování dat, ale to vše je obvykle polovičaté a nezaručuje, že v případě potřeby nebude nalezeno řešení.
Existuje však téměř 100% spolehlivý způsob, jak chránit heslem cokoli ve složce, na vašem počítači, flash disku nebo externím pevném disku. Tento program se nazývá TrueCrypt. Bude možné vložit heslo i na samotný Windows a nebude možné jej obejít, i když útočník (nebo ti, kdo jsou u moci) převezme vaše pevný disk, protože absolutně všechny informace budou bezpečně šifrovány.
Je pravda, že budete potřebovat trochu více akce než při obvyklém nastavení hesla ve složce, ale stojí to za to, protože šifrovaná data mohou být hacknuta pouze metodou termorektální kryptoanalýzy, která bude použita, jak jste pochopili, jen ve velmi vzácných případech. A není to tak složité - TrueCrypt má jednoduché, intuitivní a, co je pozoruhodné, zcela rusifikované rozhraní. Hlavní věcí bude nezapomenout na heslo (nebo soubory klíčů), protože neexistují žádné mechanismy pro jejich obnovení.
A záruku, že v Trucriptu nejsou žádné „hlavní klíče“, poskytuje otevřenost jeho zdrojového kódu - za patnáct let jeho existence by již byly identifikovány a odstraněny všechny chyby zabezpečení a „zadní vrátka“.
Jeden důležitý bod... TrueCrypt umožňuje nejen zadat heslo do souboru, složky nebo celého počítače - šifruje všechna data za běhu, a pokud zadáte heslo správně nebo zadáte klíčové soubory, dešifruje tato data za běhu. V tomto případě se používají kryptograficky silné šifrovací algoritmy, které lze dokonce kombinovat (dvojité a dokonce trojité šifrování). Ano, může to trochu zpomalit vaše zpracování dat (o moderní počítače není to patrné), ale díky nim budou skutečně důvěrní.
Nejnovější verze TrueCrypt je 7.1a a lze ji nainstalovat do operačních systémů s Windows, Mac OS X nebo Linux. Bylo by lepší si jej stáhnout z oficiálních webových stránek:
Průvodce instalací vám umožní vybrat typ instalace ze dvou možností: Instalovat a Extrahovat (normální nebo přenosné, když jsou všechny distribuční soubory jednoduše rozbaleny do zadané složky). V případě přenosné instalace se můžete vyhnout inzerci, že je ve vašem počítači použit šifrovací program a že mohou existovat složky, soubory nebo sekce chráněné heslem:
Přenosnou verzi programu lze zcela uložit na USB flash disk, aby nezanechal vůbec žádné stopy. Avšak pouze plná verze vám umožní zcela zašifrovat logické jednotky počítače (včetně jednotek flash) nebo nainstalovat silné heslo do počítače šifrováním systémového oddílu.
Osobně jsem spokojený s používáním šifrovaných souborů kontejnerů, takže nemusím implementovat kompletní instalace TrueCrypt. Pokud se chystáte heslo (zašifrovat) systémový oddíl pomocí operační systém, pak použijte možnost Instalovat, ale před zahájením šifrování, aniž byste se spoléhali na náhodu, nezapomeňte odebrat obrázek ze systému, například se stejným Akronisem.
Nástroj Russifier pro Trukript lze převzít z této stránky a rozbalit soubory v archivu do adresáře s programem. Spusťte Trucript a vyberte z horní menu „Nastavení“ - „Jazyk“ pro výběr ruského jazyka v okně, které se otevře:
Je pozoruhodné, že Russification ovlivňuje nejen rozhraní programu, ale také překládá manuál TrueCrypt do ruštiny, který vám bude k dispozici v horním menu ( Nápověda - Uživatelská příručka). Informace v něm jsou uvedeny extrémně podrobně a komplexně, proto nebudu v tomto článku popisovat všechny funkce programu (a nemohl jsem, pokud bych chtěl), ale jednoduše vás odkážu na tento úžasný příběh.
Řeknu vám jen o tom, jak vložit heslo do složky nebo jinými slovy vytvořit soubor kontejneru (šifrovanou složku), kde můžete vypustit všechny druhy věcí, které chcete skrýt před zvědavými očima. Stejně jako způsob, jak vložit heslo na jednotku USB flash, aby se po vložení do počítače program TrueCrypt automaticky spustil z něj a vyzval vás k zadání hesla pro šifrovaný kontejner (složku).
V nastavení TrueCrypt, ke kterému lze přistupovat z horního menu výběrem „Nastavení“ - „Možnosti“, můžete nastavit parametry pro automatické odpojení kontejnerů (šifrovaných složek) po určité době nebo při konkrétní události a také požádat o vymazání mezipaměti hesel při ukončení:
Nastavení, které Trucript nutí pracovat na pozadí, umožňuje automatické odpojení a také vám umožňuje používat při práci s tímto programem klávesové zkratky, které lze konfigurovat v odpovídající položce nabídky ( Nastavení - klávesové zkratky).
Pokud z vaší aktivity vyplývá potřeba okamžitě odpojit všechny otevřené složky chráněné heslem, můžete tuto akci zavěsit na klávesové zkratky:
Nejprve se podívejme na možnost, jak vytvořit šifrovanou složku (soubor kontejneru), na kterou vložíme složité heslo (a pro jistotu navíc klíčový soubor) a můžeme jej v našem operačním systému připojit jako běžnou logickou jednotku. Není to úplně jasné? Tak pojďme začít v pořádku.
Jak vložit silné heslo do složky v počítači
V okně TrueCrypt vyhledejte tlačítko „ Vytvořit svazek„Nebo vyberte položky“ Objem» — « Vytvořte nový svazek". Ve výsledku přejdete k prvnímu kroku průvodce vytvořením nového svazku (složka chráněná heslem, která bude žít v nevšedním souboru, který jste pro tento účel vybrali):
Ve skutečnosti je to první možnost. Druhý - vám umožní zašifrovat jakýkoli logický disk, stacionární i vyměnitelný (chránit heslem USB flash disk nebo externí hDD). Třetí možnost je pro ty, kteří například chtějí do svého počítače vložit jedno velké tučné heslo. Pravděpodobně to bude dobrá volba pro notebook, který může být ztracen nebo odcizen mnohem pravděpodobněji než stacionární počítač.
Druhou možnost bude pravděpodobně potřebovat několik uživatelů, ale přesto. Nic nekomplikujeme, stačí kliknout na " Dále", V důsledku čehož budeme zmateni problémem s vytvořením nebo nalezením budoucího kontejneru (šifrovaná složka):
Nejlepší je vytvořit soubor, který bude později sloužit jako kontejner pro svazek, sami. Chcete-li to provést, můžete zaregistrovat cestu k neexistujícímu souboru a bude vytvořen, nebo můžete předem vytvořit fiktivní soubor nebo někde přidat zbytečné odpadky. Zde je důležité pochopit jeden bod - tento soubor již nebude souborem v jeho obecném smyslu, protože se ve skutečnosti změní na složku, do které vložíme složité heslo a jsme připraveni jej naplnit přísně tajnými daty. Tento soubor by byl nejlépe skryt hlubší mezi svými druhy.
Nyní je čas rozhodnout se o šifrovacím mechanismu, který se použije za běhu do složky chráněné heslem (při zadávání správného hesla zašifrovat a dešifrovat její obsah):
Pro naše potřeby je výchozí možnost docela vhodná, ale můžete si vybrat libovolný z dostupných typů šifrování, včetně dokonce dvojitého a trojitého, protože při práci s kontejnery (svazky nebo jinými slovy složkami chráněnými heslem) nepocítíte snížení rychlosti práce.
Ale v případě šifrování všeho systémový disk notebooku (nastavení hesla pro přístup k počítači), může být rychlost šifrování za běhu kritická. Pokuste se na to přijít kliknutím na tlačítko „Testovat“ na snímku obrazovky výše a pociťujte pokles rychlosti šifrování a dešifrování za běhu, jak se jeho typ stává složitějším:
Nestojí to za to komplikovat bez nutnosti, zvláště při šifrování oddílu pevný disk s Windows na slabém počítači. Ve většině případů necháme vše ve výchozím nastavení a klikneme na „ Dále».
V tomto kroku vás průvodce vyzve k nastavení velikosti vaší budoucí složky hesel (kontejneru) na základě maximálního dostupného prostoru pro tento případ:
Myslím, že velikost budoucí složky chráněné heslem by měla být zvolena s okrajem. Dále budete požádáni, abyste přišli s hlavním heslem pro přístup ke stejné složce (kontejneru).
Nebude nadbytečné přidávat jeden nebo několik (v případě zvýšeného útoku paranoie) souborů klíčů. Za tímto účelem lze použít absolutně jakékoli soubory ve vašem počítači, flash disku nebo jiném externím médiu. Soubory na žetonech lze také použít jako klíč, ale stále se jedná o vzácné případy.
Samotné soubory nebudou poškozeny (zůstanou čitelné), nicméně je nejlepší zvolit klíčové soubory z mnoha dalších podobných (například grafický soubor ze složky s vašimi fotografiemi ve formátu jpg), aby nepřítel nehádal. Pak nezapomeňte zkopírovat tyto klíčové soubory na jiný pevný disk nebo USB flash disk, aby vám v případě jejich selhání, poškození nebo náhodného smazání či úpravy nezůstal zlomený koryto.
Pokud jste příliš líní na to, abyste si pamatovali složité heslo, můžete nechat jeho pole prázdné a vybrat pouze klíčový soubor (nebo soubory), jehož umístění ve vašem počítači nebo flash disku si snadno zapamatujete. To však oslabí ochranu vašich složek chráněných TrueCrypt, ale zvýší se jejich použitelnost.
V dalším kroku průvodce vytvořením složky s heslem budete vyzváni k výběru typu souborového systému v tomto kontejneru (pokud tam plánujete ukládat soubory větší než čtyři koncerty, zvolte NTFS):
Zde také můžete zaškrtnout políčko „ Dynamický„Aby se velikost vaší budoucí složky chráněné heslem při vyplňování změnila. Pokud však na pevném disku není žádné volné místo, může dojít k poškození kontejneru, proto tuto funkci nepoužívám, ale vytvářím šifrované složky pevné velikosti.
Poté přesuňte okno nad toto okno, čímž zvýšíte kryptografickou sílu šifrování budoucí bezpečné složky a stiskněte tlačítko " Označit". Rozložení kontejneru bude nějakou dobu trvat, v závislosti na velikosti, kterou jste pro něj nastavili, a rychlosti vašeho počítače. To je vše, proto jsme vytvořili tajnou složku a vložili jsme do ní jako zámek nejbezpečnější heslo (a soubor klíčů). Nyní zbývá jen naučit se jej používat.
Jak otevřít složku chráněnou heslem v TrueCrypt
V hlavním okně TrueCrypt uvidíte všechna písmena logických jednotek, které jsou ve vašem počítači. tento moment není zapojen. S jakýmkoli písmenem, které se vám líbí, můžete připojit naši tajnou složku chráněnou heslem. Chcete-li to provést, klikněte na toto písmeno a poté klikněte na tlačítko " Soubor»:
Najděte soubor (kontejner), který jsme změnili na tajnou složku, pomocí kouzel a schopností Trukript. Cesta k němu se objeví v „ Tom", Poté budeme muset do této složky vstoupit kliknutím na tlačítko" Mount»:
V okně, které se otevře, zadejte heslo (a pomocí příslušného tlačítka zadejte soubor klíčů, pokud jste jej použili) a poté klikněte na OK:
V důsledku těchto šamanských akcí v hlavním okně programu Trucript, naproti písmenu, které jste si vybrali logická jednotka, objeví se položka označující, že celý obsah složky (kontejneru), do které jsme vložili heslo, je otevřený pro prohlížení a práci s ním:
Nyní zbývá jen otevřít tento disk v aplikaci Explorer nebo Total Commander a začít pracovat se soubory obsaženými v tomto kontejneru (tajná složka).
Kdy pracovat s dokumenty a soubory z tajná složka dokončit pak neaplikovat kliknout " Sesednout"V okně TrueCrypt:
Posuňte také tento text nahoru a proveďte potřebná nastavení pro automatické odpojení (včetně použití klávesových zkratek) pro případ, že byste to zapomněli udělat ručně. Nechtěl bych neustále chránit složku chráněnou heslem, protože v tomto případě je ztracen celý bod jejího vytvoření.
Jak vložit silné heslo do počítače v TrueCrypt
Nyní se podívejme obecně, jak můžete vložit heslo do počítače pod správa Windows s pomocí našeho skvělého programu. Jak jsem již zmínil, TrueCrypt vám umožňuje zašifrovat buď pouze logický oddíl, kde máte nainstalovaný operační systém, nebo všechno těžké celý disk počítače (ze kterého je načten OS).
Pozornost! Před provedením následujících kroků k zašifrování systémového oddílu nezapomeňte provést záloha váš OS například s pomocí Akronisu, protože nechci vidět vaše kletby v komentářích a číst různé kletby určené mně. Program funguje spolehlivě (šifruje na pozadí), ale nikdo není imunní vůči okolnostem.
Pojďme tedy začít. Nejprve budete muset jako obvykle stisknout tlačítko „ Vytvořit svazek„Nebo vyberte položky“ Objem» — « Vytvořte nový svazek»:
Nyní však volíme poslední možnost, která nám umožňuje chránit náš počítač heslem. Mimochodem, aby vám tato akce byla k dispozici, musí být TrueCrypt ve vašem počítači plně nainstalován a ne pouze rozbalen do složky jako přenosná verze (přečtěte si o tom na začátku článku).
V dalším kroku nám průvodce nabídne volbu: buď zašifrovat systémový oddíl nebo celý pevný disk systému, nebo vyhnat a pokusit se vytvořit skrytý OS. Vybereme první možnost, protože druhá je opravdu užitečná pro velmi malý počet uživatelů se skutečnou nebo imaginární hrozbou použití metody termorektální kryptoanalýzy:
Dále vám bude položena otázka: chcete zašifrovat pouze jeden logický oddíl pevného disku, na kterém je nainstalován OS, nebo chcete zašifrovat celý pevný disk (pokud má kromě oddílu s OS také logické oddíly):
Pokud má váš notebook například pouze jeden pevný disk a není vůbec rozdělen na logické oddíly (existuje pouze jednotka C), můžete bezpečně zvolit druhou možnost (tímto způsobem vložíte heslo na celý počítač najednou). Pokud je zapnuto notebook tvrdý existuje pouze jeden disk, ale je rozdělen na oddíly, pak by bylo lepší zvolit znovu druhou možnost, aby se v případě ztráty nebo odcizení notebooku nedostala žádná data k cizím osobám. Pokud máte stacionární počítač se spoustou pevné disky, pak ani nevím, co mám radit. Mysli na sebe.
Po načtení systému BIOS, ale před spuštěním operačního systému, se načte zavaděč vytvořený programem TrueCrypt a může také převzít roli správce zavádění, abyste si mohli v případě potřeby vybrat, který OS chcete zavést. Při výběru operačního systému chráněného heslem budete muset zadat heslo z počítače.
V dalším kroku průvodce nastavením hesla v počítači budete tradičně dotázáni na typ šifrování, který chcete vybrat (viz snímky obrazovky výše v části o nastavení hesla pro složku). Jak jsem v textu zmínil o něco výše - buďte opatrní při výběru dvojitého a zvláštního trojitého šifrování slabé počítače a v každém případě klikněte na tlačítko „Testovat“ a zkontrolujte, co se stane s vaším hardwarem:
Nyní budete muset pohybovat myší v okně, které se otevře, abyste zvýšili kryptografickou sílu použité metody šifrování, poté se vám zobrazí část kódu vygenerovaných krypto klíčů:
Dále přichází velmi důležitý bod - výběr umístění v počítači, kde bude zapsán obraz disku, aby se obnovil poškozený bootloader Trucript. Poté budete muset (nejlépe bez vložení do vypalovačky a v dalším kroku vám to průvodce připomene) napsat z tohoto obrazu disk, který vám pomůže nastartovat počítač v případě vyšší moci:
Po vypálení disku pro obnovení na vhodný disk můžete přejít k dalšímu kroku průvodce, který vám umožní vložit do počítače velmi silný zámek (heslo). Je pravda, že průvodce určitě zkontroluje, zda je disk pro obnovení zapsán správně (bude třeba jej vložit do jednotky, i když můžete průvodce oklamat pomocí programu emulace jednotky) a nedovolí vám provádět další akce na vlastní nebezpečí a riziko.
Nyní se budete muset rozhodnout, jak důležité pro vás bude vyloučit vše možné způsoby obnova dat vašeho systémového oddílu, protože taková možnost vždy existuje, pokud se specialisté pustí do podnikání a začnou mučit váš pevný disk. Je pravda, že pokud na něj několikrát po sobě zaznamenáte jakýkoli odpad, čímž vymažete všechny zbytky nezašifrovaných informací, pak specialistům nezbude nic. Ve většině případů to bude nadbytečné a můžete ponechat výchozí možnost:
Dále budete požádáni o kontrolu správné činnosti bootloaderu (stiskněte tlačítko " Test») Vytvořil TrueCrypt, ale zatím bez hesla a šifrování oddílu. Po dokončení tohoto předběžného testování budete vyzváni k přechodu na skutečné šifrování systémového oddílu, který bude spuštěn na pozadí, zatímco budete počítač používat, jak bylo zamýšleno.
Přesto, aby se zabránilo nadměrnému množství, by bylo lepší to udělat v noci nebo kdykoli, když nebudete počítač několik hodin potřebovat. Nyní při každém spuštění operačního systému budete muset zadat heslo, které budete hlídat kvůli zabezpečení svého počítače:
Všechny ostatní informace o práci se šifrováním systémový oddíl číst podrobný manuál uživatel, který, jak jsem již několikrát zmínil, byl docela dobře přeložen do ruštiny. Zde najdete spoustu nuancí a užitečných drobností, které v této publikaci nebyly nalezeny.
Jak chránit jednotku USB flash heslem a přidat TrueCrypt k automatickému spuštění
Existují dvě možnosti, jak pomocí aplikace Trucript vložit na USB flash disk silné a složité heslo. Nejprve bude možné zašifrovat celou jednotku USB flash jako logický počítačový disk pomocí druhé možnosti (šifrování nesystémového oddílu / disku) z prvního kroku Průvodce novými svazky:
Tato možnost má však jednu významnou nevýhodu - nebude možné konfigurovat automatické spuštění TrueCrypt, když je do počítače vložena jednotka USB flash. Ale to je velmi výhodné, když je samotný šifrovací program zaznamenán na USB flash disk a zároveň se spustí sám, když je zařízení vloženo do počítače, a také se připojí požadovaný objem (složka chráněná heslem) ze stejné jednotky flash, no, stačí zadat heslo do otevřeného okna.
A to lze provést na jakémkoli počítači, ve kterém nebylo zakázáno automatické načítání z flash disků. Ale i v tomto případě bude možné vytvořit příkazové souborykterý úspěšně nahradí automatické načítání. To vše nám umožní implementovat druhou metodu nastavení hesla na USB flash disku. Mimochodem, již jsme to do určité míry zvážili při nastavování hesla pro složku.
Jednoduše přidáme soubor na USB flash disk, který bude sloužit jako kontejner popsaný výše, to znamená v okně „Průvodce novým svazkem“ vybereme první možnost a provedeme všechny kroky podrobně popsané v druhé části tohoto článku:
Tímto jednoduchým způsobem vytvoříme na naší jednotce USB flash složku chráněnou heslem. Pokud je jeho velikost menší než velikost flash disku, můžete do něj přidat něco jiného, \u200b\u200babyste odvrátili pozornost. I když, pokud provádíte automatické spuštění TrueCrypt z flash disku, všechna tato opatření již nebudou nutná.
Nyní musíme z této jednotky flash zaregistrovat TrueCrypt k automatickému načítání, aby se v programu automaticky připojil svazek (šifrovaná složka se super tajnými daty). Chcete-li to provést, vyberte položky „ Servis» — « Nastavení přenosné jednotky»:
V okně, které se otevře, stiskněte horní tlačítko " Přehled"A najděte svůj USB flash disk, jehož cesta bude zapsána ve formuláři vedle něj:
Těsně pod tím přeuspořádáte zaškrtávací políčko v poli Automaticky připojit svazek v poli TrueCrypt a ještě nižší pomocí tlačítka Procházet zadejte cestu k souboru kontejneru (složka chráněná heslem na jednotce USB flash) a stiskněte tlačítko Vytvořit. Po chvíli přemýšlení vás potěší zpráva o úspěšném vytvoření přenosného disku:
Bohužel kvůli dominanci virů v počítačích a jejich špatnému zvyku šíření registrací v automatickém načítání flash disku je toto automatické načítání na mnoha počítačích jednoduše deaktivováno. Chcete-li tedy připojit svazek (složku chráněnou heslem) uloženou na jednotce flash a automaticky z ní spustit TrueCrypt, můžete v kořenovém adresáři jednotky flash vytvořit soubor s příponou .cmd (například smont.cmd) a přidat do ní následující obsah:
Truecrypt \\ truecrypt.exe / q pozadí / e / m rm / v "text.txt"
Kde namísto text.txt musíte zadat název souboru kontejneru (šifrovaná tajná složka na jednotce USB flash) nebo relativní cestu k němu. Když spustíte tento soubor z USB flash disku (dvojité kliknutí), uvidíte černé okno příkazový řádek a okno TrueCrypt s výzvou k zadání hesla pro naši šifrovanou složku na této jednotce flash:
Pokud zadáte heslo správně, otevře se hlavní okno TrueCrypt s informací, že složka chráněná heslem z jednotky flash byla úspěšně připojena k prvnímu volnému písmenu jednotky v operačním systému. Zároveň se otevře okno Průzkumníka Windows s obsahem této nově připojené logické jednotky nebo jinými slovy s našimi super tajnými daty přenášenými na jednotku flash:
Na jednotku USB flash můžete také přidat soubor razmont.cmd s následujícím obsahem:
Truecrypt \\ truecrypt.exe / q / d
Možná budete potřebovat, když budete chtít USB klíč vyjmout. Spuštěním tohoto souboru odpojíte (vyjmete) tajná data ze složky chráněné heslem z jednotky USB flash a můžete bezpečně vytáhnout samotnou tuto jednotku flash z počítače. No, to je vše. Stručně řečeno, stalo se.
Každý den v rozsáhlé světové síti existuje stále více informací o masivních krádežích různých dat z firemních i uživatelských počítačů. Má to jeden důvod - nedostatečnou úroveň zabezpečení, které by bylo možné dosáhnout pomocí různých programů pro šifrování dat, například TrueCrypt.
S pomocí toho software můžete spolehlivě chránit nejdůležitější data, ai když se nějakým způsobem dostanou do rukou vetřelců, nebudou schopni je dešifrovat. Pojďme tedy zjistit, jak používat TrueCrypt a jak bezpečně můžete uchovávat důvěrné informace?
TrueCrypt je jedním z nejvýkonnějších dostupných softwarů pro šifrování dat. Zároveň si uživatelé mohou nezávisle vybrat, co je třeba skrýt před zvědavým pohledem - jednotlivé složky nebo média úplně. Program umožňuje zvolit několik šifrovacích algoritmů, které výrazně sníží pravděpodobnost získání přístupu k uživatelským datům. Současně lze pro ukládání použít šifrování TrueCrypt osobní informace, umístěné v počítači uživatele, a důvěrné dokumenty samostatné organizace. Stojí za zmínku, že šifrované skryté soubory nejsou napadeny ransomwarovými viry, protože je prostě nemohou najít, což znamená, že nepřijdete o důležitá data, i když je váš počítač napaden.
TrueCrypt je k dispozici ke stažení na oficiálních stránkách a uživatelé zde najdou verze pro Windows i MacOS i Linux. Pokud používáte nejnovější operační systém, lze instalaci provést přímo přes terminál.
Pro tohle:
- otevřete terminál a přidejte oficiální úložiště, kde jsou uloženy soubory programu, pomocí příkazu sudo add-apt-repository ppa: stefansundin / truecrypt;
- dále aktualizujte informace o souborech v úložištích pomocí příkazu sudo apt-get update;
- po dokončení indexování nainstalujte program sudo apt-get install truecrypt.
TrueCrypt není k dispozici ve standardních distribucích Linux Mint, Ubuntu, Debian a jiných. Pokud vám metoda terminálu nevyhovuje, můžete bezpečně přejít na oficiální web http://truecrypt.sourceforge.net/ a stáhnout nejnovější verze nástroje odtamtud. Po kliknutí na odkaz budete okamžitě přesměrováni na stránku s instalační služba systému Windows... Informace o tom, jak stáhnout TrueCrypt pro MacOS, naleznete zde.
Jak používat TrueCrypt
Před zahájením práce s programem stojí za zmínku, že verze pro Linux má rozhraní v anglickém jazyce. Malá níže uvedená instrukce TrueCrypt pomůže uživatelům aplikace porozumět.
Po spuštění programu se uživatelům zobrazí hlavní okno s informacemi o vytvořených skrytých sekcích.
Zde můžete také provést minimální nastavení - připojit a odpojit oddíly s chráněnými daty, nastavit automatické připojení, vybrat soubory, které chcete skrýt před zvědavým pohledem, a také deaktivovat šifrované jednotky. Samotná procedura šifrování se provádí pomocí speciálního průvodce, kde jsou všechny akce prováděny krok za krokem.
Chcete-li data zašifrovat, klikněte na tlačítko Vytvořit svazek. Uvidíte okno se dvěma možnostmi, které nabízejí:
- vytvořit virtuální šifrovaný trezor;
- zašifrovat celý diskový oddíl.
Pokud chcete některá data skrýt, doporučujeme první možnost. Po výběru klikněte na Další.
V dalším okně vám průvodce nabídne opět dvě možnosti:
- používat standardní šifrování TrueCrypt;
- vytvořit skrytá sekce TrueCrypt.
Zde si musíte vybrat na základě svých vlastních preferencí, protože skrytá část je bezpečnější a může chránit data před ransomwarovými viry. Ve většině případů ale bude stačit první možnost.
V dalším okně nám program nabídne nezávislý výběr šifrovacího algoritmu (AES, Serpent, Twofish, AES-Twofish, AES-Twofisg-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent) a hashovacího algoritmu (RIPEMD-160, SHA -512, Whirlpool). TrueCrypt může ve skutečnosti plně pracovat se třemi algoritmy z každé kategorie, zatímco je lze kombinovat, což výrazně zkomplikuje práci útočníků v případě krádeže souborů. Doma se zpravidla používá standardní kombinace šifrování AES a hašování RIPEMD-160.
Dalším krokem je nastavení velikosti oddílu, kde budou uloženy šifrované soubory. Tento parametr přímo závisí na tom, kolik a jaké soubory uložíte, a je vybrán jednotlivě.
V novém okně budou uživatelé muset přijít s komplexním heslem, které se použije k získání přístupu k šifrovaným souborům. Stojí za zmínku, že můžete použít i další klíčový soubor, ale pokud jej ztratíte, nebude možné data obnovit.
Dále musíme vybrat typ souborového systému. Pokud se chystáte ukládat soubory, jejichž velikost nepřesahuje 4 GB, můžete se bezpečně rozhodnout pro FAT, ve všech ostatních situacích zvolit NTFS nebo Linux Ext 4.
Náš další krok je formátování vytvořené oblasti úložiště souborů. V okně, které se zobrazí, pohybujte myší co nejdéle, čímž vytvoříte nejspolehlivější šifrovací klíč a stiskněte tlačítko Formát.
Poté můžeme bezpečně zavřít průvodce vytvořením oddílu a pokračovat v jejich používání. Pokud zjistíte, jak šifrovat disk TrueCrypt, pak je vše velmi jednoduché - stačí zaškrtnout příslušné zaškrtávací políčko v prvních oknech Průvodce vytvořením svazku pomocí průvodce oddílem / jednotkou.
Práce se šifrovanými oddíly
Už jsme se naučili, jak vytvářet šifrované oddíly, ale nyní je čas přijít na to, jak tam ukládat soubory. Chcete-li to provést, v hlavním okně TrueCrypt vyberte Vybrat soubor (pokud jste na pevném disku vytvořili skrytý oddíl, klikněte na Vyberte Zařízení), poté klikněte na tlačítko Připojit.
Zobrazí se okno, ve kterém musíte zadat dříve nastavené heslo a v případě potřeby zadat cestu k souborům klíčů. Pokud uděláte vše správně, vytvořené oddíly se automaticky připojí a můžete je použít jako běžný disk.
Vítám každého. Mnoho z nás musí každý den nosit informace a já si myslím, že každý má situaci, kdy jsou tyto informace důvěrné. A flash disk je věc, která se může v zbytečné chvíli ztratit, rozbít nebo padnout do zbytečných rukou. Chcete-li se chránit, důrazně doporučuji provádět tyto jednoduché manipulace k ochraně dat na flash disku.
Video lekce:
1. Stažení předkonfigurované programy v jednom archivu
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip
2. Připravte si USB flash disk.Musíte rozbalit obsah na USB flash disk. Dříve z bezpečnostních důvodů doporučuji zkopírovat všechna data na jakékoli jiné místo
Ve výsledku by se mělo ukázat, že váš flash disk obsahuje:
- Složka !!!
- soubor open.bat
3. Otevřete Keepass. Spusťte soubor open.bat budete mít otevřená dvě okna. Zadejte přednastavené heslo heslo a klikněte na OK
Mělo by se zobrazit prázdné okno programu keepass
4. Vytvořte kontejner... Jdeme do složky !!! - Truecrypt - TrueCrypt Format.exe... Lisujeme Dále
Dále
Výběr cesty k umístění svazku. Tam Soubor, vyberte složku !!!
na USB flash disku a pojmenujte soubor 111
Dále
Vybrat velikost svazku, při výběru zvažte následující věci
- maximální velikost svazku 3700 MB (funkce souborového systému na vaší jednotce flash)
- volné místo na jednotce flash zůstane menší než přesně velikost svazku
- nevybírejte příliš velký oddíl: je snazší (rychlejší) vytvořit zálohu a šifrovaný oddíl pravděpodobně méně selže v případě problémů s jednotkou flash
Nyní je to nutné vytvořit velmi silné heslo pro náš šifrovaný oddíl, k tomu použijeme generátor hesel v programu keepass
Vybíráme si délka hesla (minimálně 60), zaškrtávací políčka jako na obrázku a několikrát stiskněte tlačítko Generovat a stiskněte přijmout
POVINNÉ !! Uložte databázi hesel kliknutím na ikonu diskety
kopírovat výsledné heslo do Průvodce vytvořením svazku Truecrypt a klikněte na Dále
Lisujeme vyznačit
Klikněte na OK a stiskněte výstup
Zkopírujte heslo do okna „Zadejte heslo pro X: \\ !!!“ (toto okno se otevřelo a otevře se po spuštění souboru open.bat) a klikněte oK
Pokud bylo vše provedeno správně, měli byste otevřít složku (ve výchozím nastavení disk X) je váš šifrovaný souborový kontejner. Zkopírujte zdejaké soubory a programy jsou potřeba.
5. Dokončení práce. Jak to udělat správně, aby nedošlo k poškození souborů a celého kontejneru jako celku.
Zavřít Všechno otevřené dokumenty, zavřete programy spuštěné ze šifrovaného kontejneru.
Pak potřebujeme zavřít (odpojit) šifrovaný oddíl. K tomu najdeme ikonu truecrytp v blízkosti hodin (obvykle v pravém dolním rohu obrazovky), klikněte pravým tlačítkem myši a zvolte odpojení všech připojených svazků
Poznámka 1
Pokud program zobrazí takové okno, zkontrolujte znovu, zda jste zavřeli všechny soubory a programy.
Poznámka 2
Chcete-li změnit heslo z programu keepass, vyberte Soubor - Změna hlavního hesla zadejte heslo a opakujte jej znovu.
!!! PO ZMĚNĚ HESLA VŽDY ULOŽTE ZÁKLADNU
Odkazy, jak přijít se silným heslem:
Odkaz 1
Odkaz 2
Poznámka 3
Pokud potřebujete použít více kontejnerů nebo změnit spouštěcí parametry, otevřete soubor pomocí poznámkového bloku open.bat a zkopírujte první řádek (příklad zobrazený níže)
open.bat
start \\ !!! \\ TrueCrypt \\ TrueCrypt.exe / q pozadí / ly / e / m rm / v "!!! \\ 111"
start \\ !!! \\ TrueCrypt \\ TrueCrypt.exe / q pozadí / lz / e / m rm / v "!!! \\ 222"
start \\ !!! \\ Keepass \\ KeePass.exe \\ !!! \\ pass.kdb
/ ly, / lz - písmeno jednotky, na kterou bude svazek připojen (písmena musí být odlišná a nesmí být obsazena jinými pevnými disky)
111, 222
je název vašeho šifrovaného kontejneru
Poznámka 4. Zabezpečení a integrita dat
- neukládejte heslo společně s jednotkou flash (i když poprvé, dokud si heslo nepamatujete, je kousek papíru na jiném místě (peněženka, kapsa atd.), pak pokud ztratíte jednotku flash, nebudete se tak bát.
- pravidelně zálohujte. A čím častěji používáte jednotku USB flash, tím častěji zálohujete. Stačí zkopírovat složku !!! do počítače, vypálit na disk atd. Obnovení - stačí zkopírovat složku !!! zpět na USB flash disk.
- neodcházej otevřené programy keepass a truecrypt při opuštění počítače.
Hodně štěstí všem, doufám, že je tato instrukce užitečná.