Κρυπτογράφηση του δίσκου συστήματος. Τα καλύτερα προγράμματα για κρυπτογράφηση πληροφοριών – TrueCrypt, VeraCrypt, DiskCryptor

Ή: πώς να κρυπτογραφήσετε δεδομένα;

Σας προειδοποιώ αμέσως:

Είναι καλύτερο να σκεφτείτε 100 φορές πριν κρυπτογραφήσετε τη μονάδα δίσκου συστήματος (ίσως θα είναι αρκετό για εσάς να κρυπτογραφήσετε μια μονάδα δίσκου εκτός συστήματος και να αποθηκεύσετε όλα τα δεδομένα σε αυτήν). Σε περίπτωση βλάβης δίσκο συστήματοςη δυνατότητα εξαγωγής δεδομένων από αυτό δεν είναι μεγάλη (μπορείτε να το συνδέσετε σε άλλον υπολογιστή, να εγκαταστήσετε το TrueCrypt και να το προσαρτήσετε στο σύστημα μέσω του TrueCrypt. Στη συνέχεια να εξαγάγετε τα δεδομένα). Για μένα, πρώτα απ 'όλα, είναι σημαντικό να μην αποκτήσει κανείς πρόσβαση στον υπολογιστή μου με οποιονδήποτε τρόπο. Για παράδειγμα, με την αποθήκευση δεδομένων σε μια άλλη μονάδα δίσκου, μπορείτε να αποκτήσετε πρόσβαση σε αρχεία καταγραφής ιστορικού που εξακολουθούν να είναι αποθηκευμένα στη μονάδα δίσκου C:\.

Εάν η απώλεια πληροφοριών είναι λιγότερο κρίσιμη για εσάς από το να πέσετε αυτές οι πληροφορίες σε άλλα χέρια, τότε αυτό το άρθρο είναι για εσάς.

1. Ας υποθέσουμε ότι καταφέρατε να εγκαταστήσετε το πρόγραμμα και, όπως εγώ, μπορέσατε να εγκαταστήσετε τη ρωσική διεπαφή μόνοι σας (κατεβάστε αυτό το αρχείο, αποσυμπιέστε το, βάλτε το στον φάκελο με εγκατεστημένο πρόγραμμα) .

Το πρόγραμμα TrueCrypt μοιάζει με αυτό:

Μπορεί να φανεί ότι δεν υπάρχουν κρυπτογραφημένοι δίσκοι, ο δίσκος του συστήματος δεν είναι ακόμη κρυπτογραφημένος.

2. Μας ενδιαφέρει το μενού TrueCrypt "System" / "encrypt" κατάτμηση συστήματος/δίσκος":

3. Εκκινώντας το "System" / "encrypt system partition/disk" στο TrueCrypt, ξεκινά ο οδηγός. Επέλεξα "Κανονικό", αν και μπορείτε να επιλέξετε "Κρυφό" (κάνοντας κλικ στο "Περισσότερες λεπτομέρειες" μπορείτε να διαβάσετε)

4. Επιλέξτε την περιοχή κρυπτογράφησης. Επέλεξα "Κρυπτογράφηση κατάτμησης συστήματος των Windows":

5. Παράθυρο μηνύματος. Πατάω "Ναι":

6. Κρυπτογράφηση της προστατευόμενης περιοχής. Επιλέξτε «Ναι» και κάντε κλικ στο «Επόμενο»:

8. Αναζήτηση για κρυφούς τομείς. Επί φυσική μηχανήδιαρκεί 1-2 λεπτά. Χρησιμοποίησα μια εικονική μηχανή για να γράψω αυτό το άρθρο. Δεν μπορούσα να περιμένω να τελειώσει η διαδικασία. Έπρεπε να επανεκκινήσω τον υπολογιστή χρησιμοποιώντας το κουμπί Επαναφορά. Σε αυτήν την περίπτωση, επανέλαβα όλα τα βήματα, αλλά ένα βήμα πριν από αυτό το σημείο εμφανίστηκε ένα παράθυρο με ένα μήνυμα ότι ο έλεγχος είχε ήδη πραγματοποιηθεί και πρότεινε τη χρήση των πληροφοριών που ελήφθησαν από τον τελευταίο έλεγχο. Συμφώνησα :) Ελπίζω να πάνε όλα καλά για σένα. Γενικά, μπορείτε να παραλείψετε τον έλεγχο.

8. Έχω ένα λειτουργικό σύστημα: Windows 7 x64. Τσέκαρα το επάνω πλαίσιο:

9. Κωδικός πρόσβασης με τον οποίο θα κρυπτογραφήσετε το δίσκο (προτείνω να χρησιμοποιήσετε λατινικά γράμματα).

Μπορείτε (αν γνωρίζετε τι είναι και πώς να το χρησιμοποιήσετε) να χρησιμοποιήσετε το " Αρχεία κλειδιά", αλλά είναι πιο εύκολο και γρήγορο να κρυπτογραφήσετε με κωδικό πρόσβασης.

11. Δημιουργήθηκαν κλειδιά:

12. Δημιουργήστε έναν δίσκο ανάκτησης από καθορισμένη διαδρομήαποθηκευμένο.Εικόνα ISO του δίσκου ανάκτησης.

13. Χρειάζεστε ένα κενό CD. Τοποθετήστε το στη μονάδα CD και κάντε κλικ στο "OK":

14. Καταγράψτε ένα κενό. Για να είμαι ειλικρινής, τώρα πληκτρολογώ αυτό το εγχειρίδιο χρησιμοποιώντας εικονική μηχανή. Δεν κατέγραψα το κενό, αλλά απλώς προσάρτησα την εικόνα του δίσκου εικονικό CD-ROM. Αλλά σας συνιστώ να εγγράψετε ένα φυσικό CD.

15. Ας υποθέσουμε ότι έχετε καταλάβει το δίσκο. Επόμενος...

16. Επιλέξτε ΠΩΣ θα κρυπτογραφήσουμε το δίσκο. Διάλεξα τα περισσότερα γρήγορος τρόπος- χωρίς καθάρισμα. Ο καθαρισμός του θα διαρκέσει πολύ, αλλά θα είναι αδύνατο να διαβάσετε τα δεδομένα από έναν τέτοιο δίσκο. Το θέμα του καθαρισμού είναι αυτό ελεύθερο χώροο δίσκος γεμίζει με τυχαία «σκουπίδια» πολλές φορές στη σειρά. (αν ενδιαφέρεστε, διαβάστε τη βοήθεια).

Λειτουργία ασφαλής αφαίρεση(wipe) μπορεί να φαίνεται περιττό, αλλά αν δεν θέλετε να μείνουν ίχνη στον σκληρό σας δίσκο και θέλετε να εργαστείτε μόνο με κρυπτογραφημένα δεδομένα, τότε είναι απαραίτητο. Αυτή η διαδικασία αφαιρεί αποτελεσματικά υπάρχοντα θραύσματα αρχείων που ενδέχεται να παραμείνουν στο σκληρό δίσκο από προηγούμενες εγκαταστάσεις. Επιλέξτε να διαγράψετε τις αχρησιμοποίητες περιοχές σε 3, 7 ή ακόμα και 35 κύκλους και θα αντικατασταθούν συστηματικά.

17. Προ-δοκιμή κρυπτογράφησης συστήματος.

18. Κάντε κλικ στο «Ναι»:

19. Διαβάστε τα σχόλια:

ΣΗΜΑΝΤΙΚΕΣ ΣΗΜΕΙΩΣΕΙΣ - ΠΑΡΑΚΑΛΩ ΔΙΑΒΑΣΤΕ Ή ΕΚΤΥΠΩΣΤΕ (κάντε κλικ στο «Εκτύπωση»):

Κανένα αρχείο δεν θα κρυπτογραφηθεί μέχρι να επανεκκινήσετε επιτυχώς τον υπολογιστή σας και να ξεκινήσετε τα Windows. Επομένως, εάν παρουσιαστεί οποιαδήποτε αποτυχία, δεν θα συμβεί τίποτα στα δεδομένα σας. Ωστόσο, εάν κάτι πάει στραβά, μπορεί να υπάρξουν δυσκολίες εκκίνηση των Windows. Επομένως, διαβάστε (και εκτυπώστε αν είναι δυνατόν) τις ακόλουθες συστάσειςσχετικά με το τι πρέπει να κάνετε εάν τα Windows αρνηθούν να ξεκινήσουν μετά την επανεκκίνηση του υπολογιστή.

Τι να κάνετε εάν τα Windows δεν εκκινούν —————————————————

ΣΗΜΕΙΩΣΗ: Αυτές οι οδηγίες ισχύουν μόνο εάν δεν έχετε ξεκινήσει την κρυπτογράφηση.

— Αν μπεις σωστό κωδικό πρόσβασης, και τα Windows δεν εκκινούν (ή εάν εισαγάγετε το σωστό Κωδικός πρόσβασης TrueCryptαναφέρει επανειλημμένα ότι ο κωδικός πρόσβασης είναι λανθασμένος), μην πανικοβληθείτε. Κάντε επανεκκίνηση (απενεργοποιήστε και ενεργοποιήστε) τον υπολογιστή σας και όταν εμφανιστεί η οθόνη του TrueCrypt boot loader, κάντε κλικ στο Κλειδί Escστο πληκτρολόγιο (και εάν έχετε πολλά λειτουργικά συστήματα, επιλέξτε αυτό που θέλετε να εκκινήσετε). Στη συνέχεια, τα Windows θα πρέπει να ξεκινήσουν (υποθέτοντας ότι δεν είναι κρυπτογραφημένα) και το TrueCrypt θα σας ρωτήσει αυτόματα εάν θέλετε να καταργήσετε τη δυνατότητα εξουσιοδότησης προεκκίνησης. Λάβετε υπόψη ότι τα προηγούμενα βήματα ΔΕΝ λειτουργούν εάν το διαμέρισμα/δισκός συστήματος είναι κρυπτογραφημένο (κανείς δεν μπορεί να ξεκινήσει τα Windows ή να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα χωρίς τον σωστό κωδικό πρόσβασης, ακόμα κι αν ολοκληρώσει τα προηγούμενα βήματα).

- Εάν τα παραπάνω δεν βοηθήσουν ή αν δεν εμφανιστεί η οθόνη του TrueCrypt bootloader (πριν Έναρξη των Windows), τοποθετήστε το δίσκο ανάκτησης TrueCrypt στη μονάδα CD/DVD ( Δίσκος διάσωσης) και επανεκκινήστε τον υπολογιστή σας. Εάν δεν εμφανιστεί η οθόνη του TrueCrypt bootloader (ή αν δεν βλέπετε την επιλογή "Επιλογές επιδιόρθωσης" στην ομάδα "Στοιχεία ελέγχου πληκτρολογίου" στην οθόνη του προγράμματος φόρτωσης εκκίνησης TrueCrypt), το BIOS του υπολογιστή σας μπορεί να ρυθμιστεί να εκκινεί πρώτα από τον σκληρό δίσκο και μετά από το CD/DVD. Εάν ναι, επανεκκινήστε τον υπολογιστή σας, πατήστε F2 ή Delete (μόλις το δείτε αρχική οθόνη BIOS) και περιμένετε μέχρι να εμφανιστεί η οθόνη ρυθμίσεων του BIOS. Εάν αυτή η οθόνη δεν εμφανίζεται, επανεκκινήστε ξανά τον υπολογιστή σας (κάντε κλικ Κουμπί επαναφοράς), αρχίζοντας αμέσως να πατάτε συχνά τα πλήκτρα F2 ή Delete. Στην οθόνη που εμφανίζεται Ρυθμίσεις BIOSΡυθμίστε τις παραμέτρους του υπολογιστή σας ώστε να εκκινεί πρώτα από το CD/DVD (ανατρέξτε στην τεκμηρίωση της μητρικής πλακέτας/BIOS για το πώς να το κάνετε αυτό). Κάντε επανεκκίνηση του υπολογιστή σας ξανά. Θα πρέπει τώρα να εμφανιστεί η οθόνη TrueCrypt Recovery Disk. Από αυτήν την οθόνη, επιλέξτε «Επιλογές επιδιόρθωσης» πατώντας το F8 στο πληκτρολόγιό σας. Από το μενού «Επιλογές επιδιόρθωσης», επιλέξτε «Επαναφορά αρχικού φορτωτή συστήματος». Μετά από αυτό, αφαιρέστε το δίσκο αποκατάστασης από τη μονάδα CD/DVD και επανεκκινήστε τον υπολογιστή σας. Τα Windows θα πρέπει τώρα να ξεκινήσουν κανονικά (υποθέτοντας ότι δεν είναι κρυπτογραφημένα).

Λάβετε υπόψη ότι τα προηγούμενα βήματα ΔΕΝ λειτουργούν εάν το διαμέρισμα/δισκός συστήματος είναι κρυπτογραφημένο (κανείς δεν μπορεί να ξεκινήσει τα Windows ή να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα χωρίς να εισαγάγει τον σωστό κωδικό πρόσβασης, ακόμα κι αν ολοκληρώσει τα προηγούμενα βήματα).

Λάβετε επίσης υπόψη ότι εάν χάσετε τον δίσκο ανάκτησης TrueCrypt και τον βρει ο εχθρός σας, ΔΕΝ θα μπορεί να τον χρησιμοποιήσει για την αποκρυπτογράφηση του διαμερίσματος συστήματος ή της μονάδας δίσκου, εκτός εάν γνωρίζει τον σωστό κωδικό πρόσβασης.

20. Πρέπει να επανεκκινήσετε τον υπολογιστή σας:

21. Η εικονική μου μηχανή είναι ορατή :)

Θα έχετε ένα παρόμοιο παράθυρο κατά την εκκίνηση του υπολογιστή σας.

22. Εισαγάγετε τον κωδικό πρόσβασης:

23. Περιμένουμε ξανά την εκκίνηση του λειτουργικού.

Τελευταίο παράθυρο 9 προσέξτε Αγγλική γλώσσα). Αφού κάνετε κλικ στο κουμπί Κρυπτογράφηση, θα ξεκινήσει η ίδια η διαδικασία κρυπτογράφησης:

Σε μια φυσική μηχανή μονάδα SATAΤα 300 GB είναι κρυπτογραφημένα για περίπου 10 ώρες. Σε αυτήν την περίπτωση, το σύστημα λειτουργεί, μπορείτε να παρακολουθήσετε ταινίες, να εργαστείτε στο Διαδίκτυο. Το μόνο μειονέκτημα- επιβραδύνει αρκετά αισθητά σύστημα δίσκου(φυσικά!).

25. Ας υποθέσουμε ότι περιμένετε να ολοκληρωθεί η κρυπτογράφηση του δίσκου και κάνετε επανεκκίνηση του υπολογιστή σας. Εισαγάγετε τον κωδικό πρόσβασης:

26. Με την εκκίνηση του συστήματος, εκκινήστε το TrueCrypt. Λάβετε υπόψη ότι έχει γίνει ξανά "ρωσικό" και ένας κρυπτογραφημένος δίσκος συστήματος έχει εμφανιστεί στους δίσκους:

27. Μεταβείτε στο μενού TrueCrypt / "System" / "Settings". Εισαγάγετε αυτό που γράφεται στο στιγμιότυπο οθόνης μου:

28. Επανεκκινήστε ξανά. Παρατηρήστε πώς έχει αλλάξει το μενού εκκίνησης:

Βασικά το έχω γραμμένο Δεν υπάρχει μονάδα δίσκου συστήματος(λεπτό sysadmin χιούμορ).

Μπορείτε να αγοράσετε 1-2 TB για torrent σκληρό δίσκο. δουλέψτε ήσυχα, μοιράστε torrents. Φυσικά, η κρυπτογράφηση/αποκρυπτογράφηση επηρεάζει την απόδοση του συστήματος. Αλλά σε γενικές γραμμές, είναι σχεδόν απαρατήρητο.

Μπορείτε να εγκαταστήσετε το Ubuntu σε έναν δεύτερο, ξεχωριστό φυσικό δίσκο 160 GB, να εργαστείτε εύκολα στο Διαδίκτυο σε αυτόν και να απολαύσετε μια βολική και όμορφη διεπαφή.

Η σειρά εκκίνησης των δίσκων στο BIOS μπορεί να οριστεί:

2. Windows (κρυπτογραφημένα)

Εάν πατήσετε το F8 (μενού επιλογής εκκίνησης) κατά την εκκίνηση, μπορείτε να κάνετε εκκίνηση από τα Windows. Όποιος δεν γνωρίζει ότι έχετε ένα κρυπτογραφημένο σύστημα θα έχει σχεδόν 100% επιτυχία στη χρήση του προτεινόμενου τέχνασμα.

Εάν θέλετε, μπορείτε να μας πείτε τον τρόπο απόκρυψης δεδομένων από τους περίεργους.

Δεν υπάρχουν παρόμοιες αναρτήσεις...

Ανάγνωση, πώς να ανακτήσετε τα διαγραμμένα αρχεία από ένα κοντέινερ TrueCrypt ή VeraCrypt, πώς να προσαρτήσετε και να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου για πρόσβαση σε αρχεία. Αν ψάχνετε για ένα απλό και αποτελεσματικό τρόποκρυπτογραφήστε όλα τα δεδομένα υπολογιστή, ξεκινώντας από το σύστημα ή τα κανονικά λογική κίνηση, σε δίσκο με αντίγραφα ασφαλείας, εξωτερικό Δίσκος USBή κάρτες μνήμης και, στη συνέχεια, χρησιμοποιήστε το VeraCrypt. Είναι ένα εργαλείο ανοιχτού κώδικα που πληροί τα υψηλότερα πρότυπα κρυπτογράφησης δεδομένων.

Περιεχόμενο:

Τι είναι τα TrueCrypt, VeraCrypt και γιατί τα χρησιμοποιούμε;

Ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία σας από την προβολή από αγνώστουςείναι η κρυπτογράφηση τους. Το πρόγραμμα ransomware χρησιμοποιεί μυστικό κλειδίνα μετατρέψει τα περιεχόμενα των αρχείων σε μια ροή αδιάβαστων ανοησιών. Μέχρι να χρησιμοποιήσετε το κλειδί ξεκλειδώματος, δεν θα υπάρχει τρόπος να διαβάσετε τα περιεχόμενα.

Το VeraCrypt είναι χτισμένο πάνω από το πολύ δημοφιλές εργαλείο ανοιχτού κώδικα TrueCrypt. Μετά το κλείσιμο του έργου TrueCrypt, το IDRIX βελτίωσε το προϊόν με νέες δυνατότητες και διόρθωσε προβλήματα ασφαλείας.

Με το VeraCrypt μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο κοντέινερ που είναι τοποθετημένο στο σύστημα ως κανονικός δίσκος. Όλα τα αρχεία από αυτό το κοντέινερ κρυπτογραφούνται και αποκρυπτογραφούνται εν κινήσει. Επομένως, συνεχίζετε να τα βλέπετε και να τα επεξεργάζεστε σαν να ήταν στη μονάδα flash. Όταν το κοντέινερ ολοκληρώσει την εργασία μαζί τους, το πρόγραμμα αποκλείει την πρόσβαση σε αυτό και διαγράφει τα κλειδιά και τα περιεχόμενα του αρχείου από τη μνήμη RAM.

Το VeraCrypt σάς επιτρέπει να κρυπτογραφείτε τη μονάδα δίσκου του συστήματός σας, αλλά συνιστούμε να χρησιμοποιήσετε το ενσωματωμένο εργαλείο Bitlocker των Windows 10. Ένα ιδιαίτερο χαρακτηριστικό του VeraCrypt είναι η δυνατότητα δημιουργίας ενός κρυφού κρυπτογραφημένου διαμερίσματος. Εάν είστε στα χέρια εγκληματιών και σας ζητήσουν ένα κλειδί, μπορείτε να τους δώσετε ένα «ψεύτικο» κλειδί για να ξεκλειδώσετε ένα προπαρασκευασμένο «ψεύτικο» διαμέρισμα. Η χρήση του κύριου κλειδιού θα ξεκλειδώσει ένα εντελώς διαφορετικό διαμέρισμα με πραγματικά δεδομένα.

Πώς να δημιουργήσετε ένα κρυπτογραφημένο διαμέρισμα

Κατεβάστε και εγκαταστήστε το πρόγραμμα, μεταβείτε στο μενού Έναρξη και εκκινήστε το VeraCrypt και θα δείτε το κύριο παράθυρο του προγράμματος:

Το πρώτο πράγμα που πρέπει να κάνετε είναι να πατήσετε το κουμπί Δημιουργία τόμου. Αυτή η ενέργεια θα εκκινήσει τον οδηγό δημιουργίας κρυπτογραφημένων διαμερισμάτων, ο οποίος θα προσφέρει τις ακόλουθες επιλογές δημιουργίας:

Η δημιουργία ενός κοντέινερ κρυπτογραφημένου αρχείου σάς επιτρέπει να δημιουργήσετε ένα αρχείο σε οποιαδήποτε μονάδα δίσκου που είναι συνδεδεμένη στον υπολογιστή σας. Αυτό το αρχείο μπορεί στη συνέχεια να προσαρτηθεί ως λογική μονάδα δίσκου. Μπορείτε να δημιουργήσετε έναν κανονικό τόμο VeraCrypt ή έναν κρυφό στο αρχείο (συζητήσαμε τη διαφορά παραπάνω).

Θα δημιουργήσουμε έναν κανονικό τόμο. Το επόμενο βήμα είναι να επιλέξετε τη θέση του αρχείου κοντέινερ.

Το επόμενο βήμα είναι να καθορίσετε τον αλγόριθμο κρυπτογράφησης και κατακερματισμού. Ο προεπιλεγμένος αλγόριθμος κρυπτογράφησης είναι AES, ο αλγόριθμος κατακερματισμού είναι SHA-512. Τα αφήνουμε όλα ως έχουν.

Στο επόμενο βήμα πρέπει να καθορίσετε μέγιστο μέγεθοςαρχείο κοντέινερ. Ας καθορίσουμε 5 GB.

Κλικ Επόμενοςκαι μεταβείτε στο παράθυρο ρύθμισης κωδικού πρόσβασης. Αφού δώσετε έναν κωδικό πρόσβασης, αποθηκεύστε τον σε ασφαλές μέρος ή χρησιμοποιήστε έναν κωδικό πρόσβασης που γνωρίζετε καλά. Το πρόγραμμα δεν παρέχει τη δυνατότητα ανάκτησης ενός ξεχασμένου ή χαμένου κωδικού πρόσβασης και δεν θα είναι δυνατή η αποκρυπτογράφηση πληροφοριών χωρίς κωδικό πρόσβασης.

Μπορείτε να χρησιμοποιήσετε τυχόν αυθαίρετα αρχεία που θα χρησιμοποιηθούν ως εναλλακτική του κωδικού πρόσβασης.

Πώς να προσαρτήσετε και να ξεκλειδώσετε μια μονάδα δίσκου για πρόσβαση σε αρχεία

Κάντε κλικ στο κουμπί "Επιλογή αρχείου"στο κύριο παράθυρο του προγράμματος και καθορίστε το αρχείο στο οποίο αποθηκεύσατε το κοντέινερ VeraCrypt. Αφού επιλέξετε ένα αρχείο, επιλέξτε ένα από τα διαθέσιμες μονάδες δίσκουστο παραπάνω πλαίσιο. Για παράδειγμα, επιλέξτε μονάδα δίσκου K και πατήστε Βουνό.

Μετά από αυτό μπορείτε να πάτε στο Ο υπολογιστής μουκαι ελέγξτε για την εμφάνιση ενός νέου δίσκου.

Ανάκτηση διαγραμμένων αρχείων από κοντέινερ VeraCrypt

Χωρίς κωδικό ξεκλειδώματος, τα δεδομένα στη μονάδα δίσκου θα είναι κρυπτογραφημένα και δεν μπορούν να ανακτηθούν.

Υπάρχουν πολλοί λόγοι για να κρυπτογραφήσετε τα δεδομένα στον σκληρό σας δίσκο, αλλά το τίμημα για την ασφάλεια των δεδομένων θα είναι η μείωση της ταχύτητας του συστήματος. Ο σκοπός αυτού του άρθρου είναι να συγκρίνει την απόδοση κατά την εργασία με έναν δίσκο κρυπτογραφημένο με διαφορετικά μέσα.

Για να κάνουμε τη διαφορά πιο δραματική, επιλέξαμε όχι ένα υπερσύγχρονο αυτοκίνητο, αλλά ένα μέσο αυτοκίνητο. Ένας κανονικός μηχανικός σκληρός δίσκος 500 GB, AMD διπλού πυρήνα στα 2,2 GHz, 4 gigs μνήμης RAM, 64-bit Windows 7 SP 1. Δεν θα εκκινηθούν προγράμματα προστασίας από ιούς ή άλλα προγράμματα κατά τη διάρκεια της δοκιμής, έτσι ώστε τίποτα να μην επηρεάσει τα αποτελέσματα.

Επέλεξα το CrystalDiskMark για να αξιολογήσω την απόδοση. Όσον αφορά τα εργαλεία κρυπτογράφησης που δοκίμασα, στάθηκα στην ακόλουθη λίστα: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption και CyberSafe Top Secret.

BitLocker

Αυτό τυπικό φάρμακοενσωματωμένη κρυπτογράφηση δίσκου Microsoft Windows. Πολλοί το χρησιμοποιούν απλώς χωρίς να το εγκαταστήσουν προγράμματα τρίτων. Πράγματι, γιατί, αν όλα είναι ήδη στο σύστημα; Από τη μια πλευρά, είναι σωστό. Από την άλλη, ο κώδικας είναι κλειστός και δεν υπάρχει βεβαιότητα ότι δεν περιείχε κερκόπορτες για το FBI και άλλα ενδιαφερόμενα μέρη.

Η κρυπτογράφηση δίσκου πραγματοποιείται χρησιμοποιώντας Αλγόριθμος AESμε μήκος κλειδιού 128 ή 256 bit. Το κλειδί μπορεί να αποθηκευτεί στη μονάδα Trusted Platform Module, στον ίδιο τον υπολογιστή ή σε μια μονάδα flash.

Εάν χρησιμοποιείται TPM, τότε κατά την εκκίνηση του υπολογιστή, το κλειδί μπορεί να ληφθεί αμέσως από αυτόν ή μετά τον έλεγχο ταυτότητας. Μπορείτε να συνδεθείτε χρησιμοποιώντας το κλειδί στη μονάδα flash ή εισάγοντας τον κωδικό PIN από το πληκτρολόγιο. Οι συνδυασμοί αυτών των μεθόδων παρέχουν πολλές επιλογές για τον περιορισμό της πρόσβασης: απλά TPM, TPM και USB, TPM και PIN ή και τα τρία ταυτόχρονα.

Το BitLocker έχει δύο αναμφισβήτητα πλεονεκτήματα: Πρώτον, μπορεί να ελεγχθεί μέσω πολιτικές ομάδας; δεύτερον, κρυπτογραφεί τους τόμους, όχι φυσικούς δίσκους. Αυτό σας επιτρέπει να κρυπτογραφήσετε μια σειρά από πολλές μονάδες δίσκου, κάτι που ορισμένα άλλα εργαλεία κρυπτογράφησης δεν μπορούν να κάνουν. Το BitLocker υποστηρίζει επίσης GUID Partition Table (GPT), για τον οποίο δεν μπορεί να καυχηθεί ούτε το πιο προηγμένο πιρούνι Trucrypt VeraCrypt. Για να κρυπτογραφήσετε έναν δίσκο GPT συστήματος με αυτόν, θα πρέπει πρώτα να τον μετατρέψετε σε μορφή MBR. Αυτό δεν απαιτείται με το BitLocker.

Γενικά, υπάρχει μόνο ένα μειονέκτημα - η κλειστή πηγή. Εάν κρατάτε μυστικά από άτομα του νοικοκυριού σας, το BitLocker είναι τέλειο. Εάν ο δίσκος σας είναι γεμάτος έγγραφα εθνικής σημασίας, καλύτερα να βρείτε κάτι άλλο.

Είναι δυνατή η αποκρυπτογράφηση του BitLocker και του TrueCrypt

Αν ρωτήσεις το Google, θα βρει ενδιαφέρον πρόγραμμα Elcomsoft Forensic Disk Decryptor, κατάλληλος για αποκρυπτογράφηση Μονάδες δίσκου BitLocker, TrueCrypt και PGP. Ως μέρος αυτού του άρθρου, δεν θα το δοκιμάσω, αλλά θα μοιραστώ τις εντυπώσεις μου για ένα άλλο βοηθητικό πρόγραμμα της Elcomsoft, δηλαδή το Advanced EFS Ανάκτηση Δεδομένων. Αποκρυπτογραφούσε τέλεια τους φακέλους EFS, αλλά υπό την προϋπόθεση ότι δεν είχε οριστεί ο κωδικός πρόσβασης χρήστη. Εάν ορίσετε τον κωδικό πρόσβασης ακόμη και στο 1234, το πρόγραμμα ήταν αδύναμο. Σε κάθε περίπτωση, δεν μπόρεσα να αποκρυπτογραφήσω έναν κρυπτογραφημένο φάκελο EFS που ανήκει σε χρήστη με κωδικό πρόσβασης 111. Νομίζω ότι η κατάσταση θα είναι η ίδια με το προϊόν Forensic Disk Decryptor.

TrueCrypt

Αυτό θρυλικό πρόγραμμακρυπτογράφηση δίσκου, η οποία διακόπηκε το 2012. Η ιστορία που συνέβη στο TrueCrypt εξακολουθεί να καλύπτεται από το σκοτάδι και κανείς δεν ξέρει πραγματικά γιατί ο προγραμματιστής αποφάσισε να αρνηθεί την υποστήριξη για το πνευματικό τέκνο του.

Υπάρχουν μόνο κόκκοι πληροφοριών που δεν μας επιτρέπουν να συνθέσουμε το παζλ. Έτσι, το 2013 ξεκίνησε η συγκέντρωση χρημάτων για τη διεξαγωγή ανεξάρτητου ελέγχου του TrueCrypt. Αφορμή ήταν οι πληροφορίες που ελήφθησαν από τον Έντουαρντ Σνόουντεν για σκόπιμη αποδυνάμωση κεφαλαίων Κρυπτογράφηση TrueCrypt. Για τον έλεγχο συγκεντρώθηκαν πάνω από 60 χιλιάδες δολάρια. Στις αρχές Απριλίου 2015, οι εργασίες ολοκληρώθηκαν, αλλά δεν υπήρχαν σοβαρά σφάλματα, ευπάθειες ή άλλα σημαντικές ελλείψειςδεν προσδιορίστηκε στην αρχιτεκτονική της εφαρμογής.

Μόλις ολοκληρώθηκε ο έλεγχος, το TrueCrypt βρέθηκε ξανά στο επίκεντρο ενός σκανδάλου. Οι ειδικοί της ESET δημοσίευσαν μια έκθεση που Ρωσική έκδοσηΤο TrueCrypt 7.1a, που λήφθηκε από το truecrypt.ru, περιείχε κακόβουλο λογισμικό. Επιπλέον, ο ίδιος ο ιστότοπος truecrypt.ru χρησιμοποιήθηκε ως κέντρο εντολών - εντολές στάλθηκαν από αυτόν σε μολυσμένους υπολογιστές. Γενικά, να είστε προσεκτικοί και να μην κατεβάζετε προγράμματα από πουθενά.

Τα πλεονεκτήματα του TrueCrypt περιλαμβάνουν ανοιχτό κώδικα, η αξιοπιστία του οποίου υποστηρίζεται τώρα από ανεξάρτητο έλεγχο και υποστήριξη δυναμικούς όγκους Windows. Μειονεκτήματα: το πρόγραμμα δεν αναπτύσσεται πλέον και οι προγραμματιστές δεν είχαν χρόνο να εφαρμόσουν την υποστήριξη UEFI/GPT. Αλλά αν ο στόχος είναι να κρυπτογραφήσετε μια μονάδα δίσκου εκτός συστήματος, τότε δεν έχει σημασία.

Σε αντίθεση με το BitLocker, το οποίο υποστηρίζει μόνο AES, το TrueCrypt περιλαμβάνει επίσης τα Serpent και Twofish. Για να δημιουργήσετε κλειδιά κρυπτογράφησης, salt και κλειδί κεφαλίδας, το πρόγραμμα σας επιτρέπει να επιλέξετε μία από τις τρεις λειτουργίες κατακερματισμού: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Ωστόσο, έχουν ήδη γραφτεί πολλά για το TrueCrypt, οπότε δεν θα το επαναλάβουμε.

VeraCrypt

Ο πιο προηγμένος κλώνος TrueCrypt. Έχει τη δική του μορφή, αν και είναι δυνατό να λειτουργήσει σε λειτουργία TrueCrypt, η οποία υποστηρίζει κρυπτογραφημένα και εικονικούς δίσκουςσε μορφή Trucrypt. Σε αντίθεση με το CipherShed, το VeraCrypt μπορεί να εγκατασταθεί στον ίδιο υπολογιστή ταυτόχρονα με το TrueCrypt.

ΠΛΗΡΟΦΟΡΙΕΣ

Έχοντας αποσυρθεί, το TrueCrypt άφησε μια πλούσια κληρονομιά: έχει πολλά forks, ξεκινώντας από τα VeraCrypt, CipherShed και DiskCryptor.

Το TrueCrypt χρησιμοποιεί 1000 επαναλήψεις για να δημιουργήσει το κλειδί που θα κρυπτογραφήσει το διαμέρισμα συστήματος, ενώ το VeraCrypt χρησιμοποιεί 327.661 επαναλήψεις. Για τυπικές κατατμήσεις (μη συστήματος), το VeraCrypt χρησιμοποιεί 655.331 επαναλήψεις για τη συνάρτηση κατακερματισμού RIPEMD-160 και 500.000 επαναλήψεις για SHA-2 και Whirlpool. Αυτό καθιστά τα κρυπτογραφημένα διαμερίσματα σημαντικά πιο ανθεκτικά σε επιθέσεις ωμής βίας, αλλά επίσης μειώνει σημαντικά την απόδοση της εργασίας με ένα τέτοιο διαμέρισμα. Πόσο σημαντικό θα μάθουμε σύντομα.

Μεταξύ των πλεονεκτημάτων του VeraCrypt είναι ο ανοιχτός κώδικας του, καθώς και η δική του και πιο ασφαλής μορφή εικονικών και κρυπτογραφημένων δίσκων σε σύγκριση με το TrueCrypt. Τα μειονεκτήματα είναι τα ίδια όπως και στην περίπτωση του προγονικού - έλλειψη υποστήριξης UEFI/GPT. Είναι ακόμα αδύνατο να κρυπτογραφηθεί ο δίσκος GPT του συστήματος, αλλά οι προγραμματιστές ισχυρίζονται ότι εργάζονται για αυτό το πρόβλημα και μια τέτοια κρυπτογράφηση θα είναι σύντομα διαθέσιμη. Αλλά εργάζονται πάνω σε αυτό εδώ και δύο χρόνια (από το 2014) και πότε θα κυκλοφορήσει με υποστήριξη GPT και αν θα υπάρξει καθόλου δεν είναι ακόμα γνωστό.

CipherShed

Ένας άλλος κλώνος TrueCrypt. Σε αντίθεση με το VeraCrypt, χρησιμοποιεί την εγγενή μορφή TrueCrypt, επομένως μπορείτε να περιμένετε την απόδοσή του να είναι κοντά σε αυτήν του TrueCrypt.

Τα πλεονεκτήματα και τα μειονεκτήματα εξακολουθούν να είναι τα ίδια, αν και μπορείτε να προσθέσετε στα μειονεκτήματα την αδυναμία εγκατάστασης TrueCrypt και CipherShed στον ίδιο υπολογιστή. Επιπλέον, εάν προσπαθήσετε να εγκαταστήσετε το CipherShed σε ένα μηχάνημα με ήδη εγκατεστημένο το TrueCrypt, το πρόγραμμα εγκατάστασης σας ζητά να το αφαιρέσετε προηγούμενο πρόγραμμα, αλλά δεν αντιμετωπίζει την εργασία.

Symantec Endpoint Encryption

Το 2010, η Symantec αγόρασε τα δικαιώματα του προγράμματος PGPdisk. Το αποτέλεσμα ήταν προϊόντα όπως το PGP Desktop και, στη συνέχεια, το Endpoint Encryption. Αυτό θα εξετάσουμε. Το πρόγραμμα φυσικά είναι ιδιόκτητο, οι πηγές κλειστές, και μια άδεια κοστίζει 64 ευρώ. Υπάρχει όμως υποστήριξη για GPT, αλλά μόνο ξεκινώντας από τα Windows 8.

Με άλλα λόγια, εάν χρειάζεστε υποστήριξη GPT και θέλετε να κρυπτογραφήσετε το διαμέρισμα συστήματος, θα πρέπει να επιλέξετε ανάμεσα σε δύο αποκλειστικές λύσεις: BitLocker και Endpoint Encryption. Είναι απίθανο, φυσικά. οικιακός χρήστηςθα εγκαταστήσει το Endpoint Encryption. Το πρόβλημα είναι ότι αυτό απαιτεί Symantec Drive Encryption, το οποίο απαιτεί έναν παράγοντα και έναν διακομιστή διαχείρισης Symantec Endpoint Encryption (SEE) για εγκατάσταση, και ο διακομιστής θέλει επίσης να εγκαταστήσει τις υπηρεσίες IIS 6.0. Δεν είναι πολλά καλά πράγματα για ένα πρόγραμμα κρυπτογράφησης δίσκου; Όλα αυτά τα περάσαμε μόνο για να μετρήσουμε την απόδοση.

Η στιγμή της αλήθειας

Λοιπόν, ας πάμε στο διασκεδαστικό μέρος, δηλαδή στις δοκιμές. Το πρώτο βήμα είναι να ελέγξετε την απόδοση του δίσκου χωρίς κρυπτογράφηση. Η «θυσία» μας θα είναι η διχοτόμηση σκληρό δίσκο(κανονικό, όχι SSD) Μέγεθος 28 GB, μορφοποιημένο ως NTFS.

Ανοίξτε το CrystalDiskMark, επιλέξτε τον αριθμό των περασμάτων, το μέγεθος του προσωρινού αρχείου (θα χρησιμοποιήσουμε 1 GB σε όλες τις δοκιμές) και τον ίδιο τον δίσκο. Αξίζει να σημειωθεί ότι ο αριθμός των περασμάτων δεν έχει ουσιαστικά καμία επίδραση στα αποτελέσματα. Το πρώτο στιγμιότυπο οθόνης δείχνει τα αποτελέσματα της μέτρησης της απόδοσης του δίσκου χωρίς κρυπτογράφηση με τον αριθμό των περασμάτων 5, το δεύτερο - με τον αριθμό των περασμάτων 3. Όπως μπορείτε να δείτε, τα αποτελέσματα είναι σχεδόν πανομοιότυπα, επομένως θα επικεντρωθούμε σε τρία περάσματα.

Τα αποτελέσματα του CrystalDiskMark θα πρέπει να ερμηνεύονται ως εξής:

• Seq Q32T1 - διαδοχική εγγραφή / δοκιμή διαδοχικής ανάγνωσης, αριθμός ουρών - 32, νήματα - 1;
• 4K Q32T1 - δοκιμή τυχαία εγγραφή/ τυχαία ανάγνωση (μέγεθος μπλοκ 4 KB, αριθμός ουρών - 32, νήματα - 1).
• Seq - διαδοχική δοκιμή εγγραφής/διαδοχικής ανάγνωσης.
• 4K - δοκιμή τυχαίας εγγραφής / τυχαίας ανάγνωσης (μέγεθος μπλοκ 4 KB).

Ας ξεκινήσουμε με το BitLocker. Χρειάστηκαν 19 λεπτά για να κρυπτογραφηθεί ένα διαμέρισμα 28 GB.

Η συνέχεια είναι διαθέσιμη μόνο σε συνδρομητές

Επιλογή 1. Εγγραφείτε στο Hacker για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συνδρομή θα σας επιτρέψει να καθορισμένη περίοδοδιαβάστε ΟΛΟ το υλικό επί πληρωμή στον ιστότοπο. Δεχόμαστε πληρωμήτραπεζικές κάρτες

, ηλεκτρονικό χρήμα και μεταφορές από λογαριασμούς παρόχου κινητής τηλεφωνίας. Η κρυπτογράφηση είναι μια αναπόσπαστη δυνατότητα στον μετασχηματισμό δεδομένων που σας επιτρέπει να κρύβεστεσημαντικές πληροφορίες απόεπιπλέον μάτια . Η αποκρυπτογράφηση μπορεί επίσης να πραγματοποιηθεί για την αποκρυπτογράφηση και την ανάγνωση των δεδομένων. Αυτή η μέθοδοςεφαρμόζει το απόρρητο

, δηλαδή το κλειδί κρυπτογράφησης ή αποκρυπτογράφησης αποθηκεύεται μόνο από έμπιστα άτομα και δεν πρέπει να πέσει σε λάθος χέρια. Σε υπολογιστή με λειτουργικό σύστημαΣύστημα Windows Οι χρήστες αποθηκεύουν πολλές πληροφορίες, από φωτογραφίες, ταινίες και μουσική μέχρι σημαντικά έγγραφα. Επιπλέον, για την προστασία τους, δεν αρκεί να ορίσετε έναν κωδικό πρόσβασης κατά τη σύνδεση στο σύστημα αξιόπιστη προστασία , το οποίο παρέχει κρυπτογράφηση. Για παράδειγμα, μπορείτε να κρυπτογραφήσετεξεχωριστό αρχείο ή φάκελο, ήολόκληρο το δίσκο

(δοχείο). Για να γίνει αυτό, χρησιμοποιούνται προγράμματα όπως τα VeraCrypt, DiskCryptor, TrueCrypt και άλλα. Αξίζει να σημειωθεί ότι τα Windows μπορούνδημιουργούν αυτόματα κρυπτογραφημένοΚατάτμηση EFI , το οποίο δεν ισχύει για τα προγράμματα που αναφέρονται. Συνήθως το μέγεθος του διαμερίσματος είναι περίπου 300 MB και υπάρχουναρχεία συστήματος λήψεις, δηλαδή τον κλάδο EFI\Microsoft\Boot, όπου αποθηκεύονταιαρχεία ρυθμίσεων

(BCD)

Εφαρμογή Truecrypt Υπάρχει λογισμικό όπως το TrueCrypt. Ήταν μια από τις πρώτες που τράβηξαν την προσοχή των υπηρεσιών πληροφοριών (σύμφωνα με φήμες), μετά την οποία ο επίσημος ιστότοπος έκλεισε και οι ενημερώσεις για το προϊόν δεν κυκλοφόρησαν πλέον. Υπάρχουν πολλές φήμες ότι κάτι συνέβη με τους προγραμματιστές, το έργο έκλεισε και άφησαν κρυφά μηνύματα. Αυτό υποδηλώνει ότι το Trucrypt είναι ένα τυπικό και πολύ αξιόπιστο λογισμικό κρυπτογράφησης και αυτό δεν ήταν κερδοφόρο για κάποιον.Πηγαίος κώδικας

Η εφαρμογή έχει ανοίξει και ελεγχθεί διεξοδικά, δεν βρέθηκαν κρυφές τρύπες κατασκοπείας. Δυστυχώς, το TrueCrypt δεν κυκλοφόρησε για συστήματα Android, αλλά υπάρχειδιάφορες εφαρμογές που μπορεί να ανοίξει τέτοια δοχείαφορητές συσκευές

. Μπορούν να βρεθούν στο κατάστημα Google ή στο κατάστημα εφαρμογών.Τι μπορεί να κάνει;

1. TrueCrypt: Κρυπτογράφησηενότητες
2. ή ολόκληρους δίσκους, συμπεριλαμβανομένων των SSD.Κρυπτογράφηση
3. λειτουργικό σύστημα. Κρυπτογράφησηεξωτερικά μέσα
4. (USB, SD, κ.λπ.). Επιλογήκρυπτογράφηση εν κινήσει
5. , όταν η κρυπτογράφηση και η αποκρυπτογράφηση πραγματοποιούνται αμέσως μετά το άνοιγμα του αρχείου ή του κοντέινερ.παλιά και νέα λειτουργικά συστήματα – Windows, Linux και Mac OS.
6. Πλήρως δωρεάν.
7. Διαθεσιμότητα των παρακάτω αλγόριθμους— AES-256, Twofish, Serpent + συνδυασμοί.
8. Δημιουργίακρυπτογραφημένα κοντέινερ σε μέσα ή στο cloud.
9. Δημιουργία κρυφό τμήμα.

ΚΑΙ τελευταία ευκαιρία– κανείς δεν θα μπορεί να καταλάβει ότι ένα αρχείο ή μονάδα δίσκου είναι κρυπτογραφημένο χρησιμοποιώντας το Tri-crypt, καθώς θα αποτελούνται από τυχαία σύνολα χαρακτήρων.

Για να χρησιμοποιήσετε το πρόγραμμα, πρέπει να το βρείτε και να το κατεβάσετε. Όλα όσα χρειάζεστε βρίσκονται στον ιστότοπο https://github.com/DrWhax/truecrypt-archive. Απλά πρέπει να κάνετε λήψη έκδοση 7.1a, μην χρησιμοποιείτε άλλα σε καμία περίπτωση, αυτό είναι το πιο σταθερό. Βρίσκουμε την έκδοση του TrueCrypt Setup 7.1a.exe.

Εκκινήστε το πρόγραμμα εγκατάστασης. Ανοίγει ένα παράθυρο όπου συμφωνούμε συμφωνία άδειας χρήσηςκαι υποδείξτε τον τύπο εγκατάστασης "Εγκατάσταση" - Πλήρης ή Εξαγωγή - Φορητή έκδοση.

Ας περάσουμε στη ρωσικοποίηση του προγράμματος.

Τα βρίσκουμε όλα στον ίδιο ιστότοπο κατάλογοςLangpacks. Ανοίξτε το και βρείτε το Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Ελήφθη εξαγάγετε το αρχείοκατά μήκος της διαδρομής C:\ProgramFiles\TrueCrypt. Σε αυτήν την περίπτωση, το πρόγραμμα πρέπει να κλείσει.

Εκκινούμε την εφαρμογή και κοιτάμε τη διεπαφή. Συνήθως μεταφράζεται αυτόματα στα ρωσικά. Εάν όχι, τότε πηγαίνετε στο " Ρυθμίσεις", και μετά στην ενότητα " Γλώσσα" Κάντε κλικ στην επιλογή Ρωσική γλώσσα.

Τώρα ας πάμε στις ρυθμίσεις και ας σημειώσουμε μερικές σημαντικές παραμέτρους . Ανοίξτε την καρτέλα "Ρυθμίσεις", ενότητα "Επιλογές":

Πώς να δημιουργήσετε και να τοποθετήσετε έναν απλό τόμο

Οποιοσδήποτε όγκοςστο βοηθητικό πρόγραμμα TrueCrypt ονομάζεται cryptocontainer. Ένας τόμος μπορεί να είναι όχι μόνο ένα διαμέρισμα σε έναν υπολογιστή, αλλά και μια ολόκληρη μονάδα δίσκου ή μονάδα flash.

Εκκινήστε το πρόγραμμα και κάντε κλικ στο κουμπί " Δημιουργία τόμου" Εμφανίζεται ο Οδηγός δημιουργίας τόμου. Εδώ μπορείτε να επιλέξετε ένα από τα τρεις επιλογές. Για αρχή ας δοκιμάσουμε το πρώτο

Στη συνέχεια, υποδεικνύουμε οποιοδήποτε αρχείο που θα αντιπροσωπεύει ένα κοντέινερ. Σε αυτή την περίπτωση, να θυμάστε ότι αυτό το αρχείο θα διαγραφείκαι αντικαταστάθηκε με άλλο. Επομένως, επιλέγουμε μόνο περιττά αρχεία. Μπορείτε να δημιουργήσετε κενό έγγραφοστο σημειωματάριο, αποθηκεύστε και χρησιμοποιήστε το αρχείο που προκύπτει. Αφού επιλέξετε, επιλέξτε το πλαίσιο ελέγχου «Να μην γίνει αποθήκευση ιστορικού».

Στο επόμενο στάδιο, χρησιμοποιούμε τον αλγόριθμο κρυπτογράφησης δίσκου. Μπορείτε να αφήσετε τις προεπιλεγμένες ρυθμίσεις και να κάνετε κλικ στο " Επόμενος».

Στη συνέχεια υποδεικνύουμε μέγεθος πολυμέσων, ό,τι θέλουμε και μετά γράφουμε έναν ισχυρό κωδικό πρόσβασης.

Το επόμενο στάδιο είναι μορφοποίηση ενός διαμερίσματος. Δεν υπάρχει τρόπος χωρίς αυτό. Επιλέξτε αυτό που χρειάζεστε σύστημα αρχείων, κατά προτίμηση NTFS. Αφήστε όλα τα άλλα ως έχουν και κάντε κλικ στο " Ανατιμώ».

Στο κύριο παράθυρο του προγράμματος, ξυρίστε οποιοδήποτε γράμμα δωρεάν μονάδας δίσκου. Στη συνέχεια, κάντε κλικ στο κουμπί " Αρχείο" και καθορίστε το κρυπτογραφημένο αρχείο κοντέινερ. Πατήστε το κουμπί " Βουνό" και εισαγάγετε τον κωδικό πρόσβασης που καθορίσατε.

Τώρα στον κατάλογο " Ο υπολογιστής μου» θα εμφανιστούν τα μέσα με το γράμμα που επιλέξατε. Ας το μεταφέρουμε εκεί σημαντικά αρχεία.

ΠλεονέκτημαΤο υπέροχο με αυτό το δοχείο είναι ότι μπορεί να χρησιμοποιηθεί οπουδήποτε. Μεταφορά σε μονάδα flash, αποστολή μέσω ταχυδρομείου, στο cloud. Μπορείτε ακόμη και να δημιουργήσετε ένα αντίγραφο αυτού του αρχείου.

Κρυπτογράφηση δίσκου και εξωτερικών μονάδων δίσκου

Η διαδικασία για τη δημιουργία μιας κρυπτογραφημένης μονάδας δίσκου ή μονάδας flash δεν διαφέρει από την προηγούμενη περιγραφή. Υπάρχουν μόνο μερικά σημεία που πρέπει να σημειωθούν.

Στη συνέχεια, θα εμφανιστεί ένα παράθυρο με τρόπους δημιουργίας διαμερισμάτων. Υπάρχει δύο μέθοδοι– «Δημιουργία και μορφοποίηση ενός κρυπτογραφημένου τόμου». Τα δεδομένα στη μονάδα flash θα καταστραφούν, αλλά η διαδικασία δημιουργίας θα είναι γρήγορη. "Κρυπτογράφηση κατάτμησης στη θέση του" - εδώ η κρυπτογράφηση δεδομένων θα προχωρήσει αργά.

Επόμενο παράθυρο - εγκατάσταση αλγόριθμος κρυπτογράφησης. Όλα είναι ίδια όπως στην αρχή του άρθρου. Μπορείτε να το αφήσετε ως έχει. Στη συνέχεια ορίζουμε έναν κωδικό πρόσβασης και επιλέγουμε σύστημα αρχείων.

Τώρα, για να εμφανίσετε τον κρυπτογραφημένο δίσκο, πρέπει να ορίσετε οποιοδήποτε γράμμα μονάδας δίσκου στο κύριο παράθυρο του προγράμματος και να κάνετε κλικ στο κουμπί "Συσκευή", υποδεικνύοντας τη μονάδα flash. Στη συνέχεια, κάντε κλικ στο "Mount" και εισαγάγετε τον κωδικό πρόσβασης.

Δημιουργήστε έναν κρυφό τόμο

Η ουσία ενός κρυφού κοντέινερ είναι ότι πρώτα δημιουργείται ένα κανονικό κρυπτογραφημένο διαμέρισμα και στη συνέχεια τοποθετείται ένα κρυφό διαμέρισμα σε αυτό. Αυτό καθιστά ακόμη πιο δύσκολη την εύρεση πληροφοριών.

Μετά την εκκίνηση του TrueCrypt, κάντε κλικ στο «Δημιουργία τόμου». Στη συνέχεια υποδεικνύουμε πρώτο σημείο– «Δημιουργήστε ένα κοντέινερ κρυπτογραφημένου αρχείου».

Αυτή τη φορά πρέπει να τσεκάρετε την επιλογή " Κρυφός όγκος TrueCrypt." κάντε κλικ στο " Επόμενος».

Με την ένδειξη αυτού του τύπουενότητα, ανοίγει ένα άλλο παράθυρο με άλλους τρόπους λειτουργίας. Φάω κανονική λειτουργίακαι ευθεία. Η περιγραφή τους δίνεται ήδη στο παράθυρο TrueCrypt. Απλώς επιλέξτε το πρώτο στοιχείο.

Στη συνέχεια, αναζητούμε το αρχείο που θα είναι το κοντέινερ για την κρυφή ενότητα. Αυτό μπορεί να είναι ένας δίσκος ή κανονικό αρχείο. Επιλέξτε το πλαίσιο ελέγχου "Να μην γίνεται αποθήκευση ιστορικού".

Έτσι, τα παράθυρα θα εμφανίζονται τότε πανομοιότυπα με αυτά που είδατε νωρίτερα. Θα χρειαστούν μόνο οι παράμετροι του αλγόριθμου κρυπτογράφησης, η μορφοποίηση και το σύστημα αρχείων υποδεικνύουν δύο φορές, αφού θα δημιουργηθούν δύο ενότητες και θα χρειαστούν δύο κωδικοί πρόσβασης.

Μετά από όλα τα βήματα που έγιναν, θα εμφανιστεί ένα παράθυρο για τη δημιουργία ενός κρυφού διαμερίσματος.

Η διαδικασία είναι η ίδια όπως όταν δημιουργείτε έναν απλό τόμο.

Πώς να προσαρτήσετε ένα κρυφό διαμέρισμα; Όλα είναι απλά εδώ. Δημιουργήθηκαν δύο ενότητες - μια κρυφή, που βρίσκεται στο αρχείο κοντέινερ. Καθορίστε το γράμμα, κάντε κλικ στο κουμπί "Αρχείο", επιλέξτε το αρχείο κρυπτογράφησης και εισαγάγετε τον κωδικό πρόσβασης όχι για αυτό, αλλά για το κρυφό κοντέινερ.

Πώς να κρυπτογραφήσετε τη μονάδα δίσκου συστήματος και το λειτουργικό σύστημα

Η αρχή είναι ότι μετά την ενεργοποίηση του υπολογιστή ή του φορητού υπολογιστή φορτώνει ο bootloader TrueCrypt, όχι το λειτουργικό σύστημα. Όταν εισαχθεί ο σωστός κωδικός πρόσβασης, το σύστημα θα εκκινήσει.

1. Ανοίξτε το πρόγραμμα και στην καρτέλα «Σύστημα». βρείτε την επιλογή"Κρυπτογράφηση δίσκου συστήματος."
2. Θα ανοίξει ο Οδηγός δημιουργίας τόμου, όπου θα εγκαταστήσετε κανονική επιλογή κρυπτογράφηση συστήματος. Για κρυπτογράφηση, επιλέξτε "Κρυπτογράφηση ολόκληρου του δίσκου".

Στα ακόλουθα παράθυρα θα υπάρχουν επιλογές με επεξηγήσεις, για παράδειγμα, single ή multiboot OS, δηλαδή ένα ή περισσότερα συστήματα. Οι υπόλοιπες παράμετροι δεν διαφέρουν από αυτές που είδατε νωρίτερα.

Δημιουργία κρυφού λειτουργικού συστήματος

Μπορείτε να προστατεύσετε τα δεδομένα σας όσο το δυνατόν περισσότερο δημιουργώντας ένα κρυφό λειτουργικό σύστημα. Για την οργάνωση θα χρειαστείτε περισσότερες από 2 ενότητες. Τώρα ανοίξτε το πρόγραμμα και στο " Σύστημα» επιλέξτε «Δημιουργία κρυφού λειτουργικού συστήματος».

Επιπλέον, η διαδικασία θα είναι παρόμοια με την ταυτόχρονη δημιουργία ενός κρυπτογραφημένου κοντέινερ ενός κανονικού λειτουργικού συστήματος και ενός κρυφού διαμερίσματος. Το παράθυρο του προγράμματος περιέχει όλες τις επεξηγήσεις που πρέπει να διαβαστούν, αφού λάθος ενέργειες μπορεί να βλάψει το σύστημά σας.

Το πρόγραμμα VeraCrypt

Το VeraCrypt είναι ένα εργαλείο για την κρυπτογράφηση αρχείων οποιουδήποτε τύπου. Καλή εναλλακτική TrueCrypt. Με τη βοήθειά του μπορεί να δημιουργηθείκρυπτογραφημένα διαμερίσματα, εξωτερικά μέσα. Κύριος πλεονέκτημαείναι αξιοπιστία, και επίσης το πρόγραμμα είναι στα ρωσικά. Οι προγραμματιστές μας πείθουν ότι είναι σχεδόν αδύνατο να αποκρυπτογραφήσουμε τα δεδομένα.

Εγκατάσταση και αρχικές ρυθμίσεις

Μπορείτε να κάνετε λήψη του προγράμματος εγκατάστασης από τον ακόλουθο πόρο - . Η εγκατάσταση γίνεται με τον ίδιο τρόπο όπως με ένα κανονικό πρόγραμμα.

Δημιουργία απλού τόμου

Μόλις εγκατασταθεί και εκκινηθεί, θα δείτε ένα παράθυρο σχεδόν πανομοιότυπο με το TrueCrypt. Για να αλλάξετε τη γλώσσα πηγαίνετε στις ρυθμίσεις " Ρυθμίσεις"και επιλέξτε την ενότητα" Γλώσσα" Ρυθμίσαμε τη γλώσσα στα Ρωσικά.

Κάντε κλικ στο κουμπί «Δημιουργία τόμου». Θα εμφανιστεί ένα άλλο παράθυρο όπου χρειάζεστε εγκατάσταση πρώτης μεθόδου– «Δημιουργήστε ένα κοντέινερ κρυπτογραφημένου αρχείου».

Στη συνέχεια, κάντε κλικ στη γραμμή "Κανονικός όγκος VeraCrypt". (Όλα είναι ίδια όπως στο TrueCrypt).

Στη συνέχεια, πρέπει να βρείτε ένα αρχείο που θα γίνει κοντέινερ κρυπτογράφησης. κάντε κλικ στο " Επόμενος».

Το επόμενο βήμα είναι να ρυθμίσετε το μέγεθος του δίσκου. Υποδεικνύουμε την επιθυμητή τιμή και προχωράμε.

Τώρα ερχόμαστε στη δημιουργία κωδικού πρόσβασης. συνδυασμόςΣυνιστάται η χρήση σύνθετων.

Η μονάδα δίσκου πρέπει να διαμορφωθεί. Στο παράθυρο καθορίζουμε το σύστημα αρχείων και αφήνουμε όλα τα άλλα ως προεπιλογή.

Όταν δημιουργηθεί το κοντέινερ, στο κύριο παράθυρο του προγράμματος χρησιμοποιήστε οποιοδήποτε γράμμαδίσκο, μετά κάντε κλικ στο κουμπί «Αρχείο» και επιλέξτε το αρχείο που χρησιμοποιήθηκε για κρυπτογράφηση. Εισαγάγετε τον κωδικό πρόσβασης. Ετοιμος.

Κρυπτογράφηση μονάδας flash και τοπικών δίσκων

Προστασία εξωτερικό USBμέσα αποθήκευσης ή εξωτερικός σκληρός δίσκος είναι ένα σημαντικό εγχείρημα. Στο κύριο παράθυρο της VeraCrypt, κάντε κλικ στο «Δημιουργία τόμου» και κάντε κλικ στο δεύτερο σημείο"Κρυπτογράφηση μονάδας μη συστήματος." Οι υπόλοιπες ρυθμίσεις είναι ακριβώς οι ίδιες όπως κατά τη δημιουργία ενός απλού τόμου.

Θυμηθείτε ότι κατά την κρυπτογράφηση μιας μονάδας flash, θα μορφοποιηθεί και όλα τα δεδομένα σε αυτήν θα καταστραφούν.

Κάντε κλικ στην καρτέλα " Σύστημα", κάντε κλικ στην επιλογή "Κρυπτογράφηση κατάτμησης συστήματος".

Επιλέξτε τον πρώτο τύπο - "Κανονικό".

Στο επόμενο στάδιο κάντε κλικ στο στοιχείο"Κρυπτογράφηση ολόκληρου του δίσκου."

Όταν εμφανιστεί το παράθυρο "Κρυπτογράφηση προστατευμένης περιοχής", επιλέξτε "Όχι".

Εάν έχετε ένα λειτουργικό σύστημα στον υπολογιστή σας, επιλέξτε "Single boot", εάν περισσότερα από ένα - "Multiple boot".

Στις ρυθμίσεις αλγόριθμος κρυπτογράφησηςαφήστε τις παραμέτρους ως έχουν.

Καθορίζουμε τον κωδικό πρόσβασης για το κοντέινερ του συστήματός μας.

Επόμενο θα είναι το στάδιο της δημιουργίας ενός δίσκου κρυπτογράφησης. Μπορείτε να το αποθηκεύσετε οπουδήποτε κάνοντας κλικ στο " Κριτική" και υποδείξτε την τοποθεσία.

Στο στάδιο της λειτουργίας καθαρισμού, επιλέξτε τη μέθοδο "Όχι". Αλλά μπορείτε να διαβάσετε την περιγραφή με περισσότερες λεπτομέρειες και να επιλέξετε μια άλλη επιλογή.

Οι άλλες ρυθμίσεις δεν είναι περίπλοκες. Βασικά πρέπει να κάνετε κλικ στο κουμπί "Επόμενο".

Μόλις το σύστημα κρυπτογραφηθεί, μετά την επανεκκίνησηθα δείτε το παρακάτω παράθυρο.

Κρυφό τόμο και λειτουργικό σύστημα

Όταν έχετε επιλέξει την επιλογή «Κρυπτογράφηση κατάτμησης συστήματος», στο παράθυρο που ανοίγει πρέπει να επιλέξετε το στοιχείο «Κρυφό». Τώρα ενεργούμε με βάση τις παραπάνω οδηγίες. Σημειώστε ότι οι παράμετροι είναι σχεδόν 100% ίδιες με το TrueCrypt, έτσι μπορείτε να πλοηγηθείτεγια οδηγίες για αυτό το πρόγραμμα κρυπτογράφησης.

Εφαρμογή DiskCryptor

Το DiskCryptor είναι διαφορετικό από τα προηγούμενα βοηθητικά προγράμματα. Πρώτα απ 'όλα, λειτουργεί μόνο κάτωWindows. Το πρόγραμμα σας επιτρέπει επίσης να προστατεύσετε οποιονδήποτε δίσκο, διαμέρισμα και εξωτερικά μέσα. Το πρόγραμμα είναι αρκετά αξιόπιστο επειδή δημιουργήθηκε από έναν από τους προγραμματιστές TrueCrypt.

Περιγραφή δυνατότητες χρησιμότητας:

• Αλγόριθμοι AES, Twofish, Serpent + συνδυασμοί.
• Υποστήριξη δυναμικού δίσκου.
• Διαφανής κρυπτογράφηση κατατμήσεων, οποιωνδήποτε μονάδων USB, μονάδων CD/DVD.

Μπορείτε να κάνετε λήψη του εργαλείου από τον επίσημο ιστότοπο - https://diskcryptor.net/wiki/Main_Page.

Πώς να κρυπτογραφήσετε ένα διαμέρισμα στο DiskCryptor

Ανοίξτε το βοηθητικό πρόγραμμα και επιλέξτε το μέσο ή τη μονάδα flash που πρέπει να κρυπτογραφηθεί. Στα δεξιά, κάντε κλικ στο κουμπί " Κρυπτογράφηση».

Θα ανοίξει ένα παράθυρο που σας ζητά να επιλέξετε έναν αλγόριθμο κρυπτογράφησης. όγκος σκληρόςδίσκος. Μπορείτε να επιλέξετε μόνο ένα ή όλα ταυτόχρονα. Στη συνέχεια, κάντε κλικ στο «Επόμενο».

Στα πεδία Κωδικός πρόσβασης και Επιβεβαίωση εισάγετε τον κωδικό πρόσβασης. Κάντε κλικ στο OK.

Θα ξεκινήσει η διαδικασία κρυπτογράφησης, η οποία, ανάλογα με το μέγεθος του μέσου, θα είναι μεγάλη ή γρήγορη.

Αφού ολοκληρωθεί η διαδικασία, στο παράθυρο δίπλα ο σωστός όγκοςπρέπει να είναι επιγραφήέφιππος, που σημαίνει ότι το μέσο είναι τοποθετημένο. Για να το αποπροσαρτήσετε, απλώς επιλέξτε το δίσκο και κάντε κλικ στο «Αποπροσάρτηση» στα δεξιά.

Για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα μέσα, απλώς επιλέξτε το και κάντε κλικ στο κουμπί "Mount". Πρέπει να εισαγάγετε τον κωδικό πρόσβασής σας και να κάνετε κλικ στο OK.

Για να αποκρυπτογραφήσετε ένα διαμέρισμα, πρέπει να επιλέξετε τον δίσκο και να κάνετε κλικ στο " Αποκρυπτογράφηση" Εάν η διαδικασία δεν ολοκληρωθεί σωστά, πρέπει να μεταφέρετε σημαντικά αρχεία σε άλλη μονάδα δίσκου και να διαμορφώσετε το μέσο.