Очень часто пользователям необходимо надежное средство для шифрования информации и блокирования доступа к ней сторонних юзеров. Для этого отлично подойдет программа TrueCrypt.
Скачивание и инсталляция
Загрузить приложение необходимо с официального ресурса производителя. Утилиту можно устанавливать практически на все операционные системы. Инсталляция приложения не составляет особого труда, необходимо все время нажимать Next. Изначально данный софт поставляется на английском языке, однако, можно скачать русский с сайта http://www.truecrypt.org/localizations.
После этого нужно загрузить архив с русским языком и распаковать его в директорию приложения. Затем следует запустить утилиту. Если операционка русская, тогда, возможно, язык измениться автоматически. В противном случае необходимо перейти в «Настройки», затем «Язык» и выбрать нужный. Это все, что касается установки приложения.
Работа в утилите
Первым делом необходимо создать том, кликнув на специальную клавишу. Затем появится мастер создания томов, где необходимо выбрать один из вариантов. Здесь можно сделать зашифрованный файловый контейнер. Также можно провести шифрование несистемного диска или отдела. В этом случае будут шифроваться носители, которые не имеют отношения к операционке.
Также можно зашифровать раздел или диск с операционкой. При этом будет шифроваться весь системный раздел с операционкой. Для ее активации потребуется прописывать пароль. Здесь следует выбрать первый вариант. Затем необходимо указать будет ли том скрытый или стандартный.
После этого необходимо задать директорию, в которой размещаться том. Требуется перейти в «Файл», затем выбрать директорию, где будет храниться том, присвоить ему имя в формате.tc, кликнуть «Сохранить», и после этого нажать «Далее» в мастере.
Далее необходимо задать параметры шифрования. В основном хватает стандартных настроек. Можно не бояться, что кто-то сможет вскрыть данные. Затем потребуется указать объем зашифрованного тома. Он зависит от предполагаемого количества информации, которое будет храниться в нем.
После этого нужно кликнуть «Далее», вследствие чего появится запрос на ввод пароля и его подтверждения. Если необходимо качественно защитить свою информацию, нужно четко придерживаться инструкции, которая появится в окне. В нем все точно расписано.
В процессе изготовления тома будет выскакивать предложение передвигать мышку по окну, что позволит сгенерировать случайные файлы, которые предназначаются для поднятия стойкости шифрования. Помимо этого, здесь можно указать систему файлов тома. Затем необходимо кликнуть на клавишу «Разместить», подождать несколько минут, а после уведомления об успешном изготовлении тома выйти из мастера.
После этого необходимо смонтировать том в операционке. В основном окне утилиты следует выбрать букву диска, которая присвоится защищенному хранилищу. Затем следует нажать на «Файл» и задать путь к файлу.tc, который был создан ранее. После того необходимо нажать на «Смонтировать» и указать пароль, который раньше создавался.
После всех действий полученный том покажется в основном окне утилиты. При переходе в «Мой компьютер» будет отображаться новый накопитель, который является зашифрованным томом.
В случае выполнения каких-либо действий на этом диске и сохранении данных на нем, они будут разу шифроваться. После работы с таким томом, в основном окне приложения можно нажать «Размонтировать», вследствие этого, до следующего ввода пароля, посторонние не смогут получить доступ к информации.
TrueCrypt — это программная система для создания и использования шифруемого-на-лету тома (устройства хранения данных).
Шифрование-на-лету означает, что данные автоматически шифруются или дешифруются прямо во время их считывания или записи, не отвлекая пользователя.
Данные, сохранённые на зашифрованном томе, невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.
Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные, и тому подобное).
***
Файлы могут копироваться с и на подключенный том TrueCrypt также, как они копирутся с/на любой нормальный диск (к примеру, с помощью технологии перетаскивания — drag-n-drop). Файлы автоматически дешифруются «на лету» (в память) во время чтения или копирования с зашифрованного тома TrueCrypt. Верно и обратное — файлы, записываемые или копируемые на том TrueCrypt, «на лету» шифруются в памяти прямо перед записью на диск. Однако это не значит, что весь файл, предназначенный для шифрования/дешифрования, должен целиком попасть в память перед шифрованием/дешифрованием. Для TrueCrypt не требуется дополнительная память. В следующем абзаце кратко проиллюстрировано, как это всё работает.
Представьте, что у вас есть файл.avi, хранящийся на томе TrueCrypt, и поэтому целиком зашифрованный. Пользователь, применяя правильный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает на иконке видеофайла, операционная система запускает программу, связанную с этим типом файла — как правило, это медиаплеер. Медиаплеер начинает загружать небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома в память, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt автоматически дешифрует её в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплеером. После проигрывания этой части медиаплеер начнёт загружать следующую небольшую часть видеофайла с зашифрованного тома TrueCrypt в память, и процесс повторится. Этот процесс и называется шифрованием/дешифрованием «на лету» и он работает со всеми типами файлов, не только с видео.
TrueCrypt никогда не сохраняет никакие данные в незашифрованном виде на диск — он их временно хранит в памяти. Даже когда том подключен, данные на нём хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете компьютер, том отключается, и файлы, хранимые на нём, становятся недоступными, оставаясь зашифрованными. То же самое происходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя правильные пароль и/или ключевой файл.
Для получения краткого инструктажа по использованию программы вы можете посмотреть Руководство начинающего.
Примечание: не смотря на то, что большинство глав документации подходят ко всем версиям TrueCrypt, некоторые части прежде всего относятся к пользователям windows-версии программы. Следовательно, такие части могут содержать информацию, которая не будет относиться к версиям TrueCrypt для Linux и Mac.
Руководство начинающего
Как создать и использовать TrueCrypt-контейнер
Эта глава содержит пошаговую инструкцию по созданию, подключению и использованию томов TrueCrypt. Мы рекомендуем прочитать и другие части руководства, так как они содержат важную информацию.
Если вы ещё этого не сделали, то скачайте и установите TrueCrypt. Затем запустите TrueCrypt двойным кликом на файле TrueCrypt.exe или одним кликом на ярлыке в меню Start.
Шаг 2:
Должно появиться главное окно TrueCrypt. Кликните Создать том.
Должно появиться окно Мастера создания томов TrueCrypt.
На этом шаге вы должны выбрать, где вы желаете создать том TrueCrypt. Он может занимать файл (который в таком случае может называться контейнером), раздел, и диск. В руководстве начинающего мы рассмотрим первую возможность — создание тома TrueCrypt в файле.
Так как эта опция выбрана по умолчанию, вы можете просто кликнуть Далее.
Шаг 4:
На этом шагу вам надо выбрать, создавать обычный или скрытый том. В этом руководстве мы пойдём простым путём и создадим обычный том.
Опция создания обычного тома выбрана по умолчанию, так что можете просто кликнуть Далее.
Шаг 5:
Теперь мы должны указать, где мы хотим создать том TrueCrypt (файловый контейнер). Учтите, что контейнер TrueCrypt выглядит как обычный файл. Его можно перемещать, копировать и удалять, как любой нормальный файл. И конечно же, он нуждается в имени файла, которое мы сейчас и выберем.
Кликните Файл…. Появится стандартное окно Windows для выбора файла (при этом окно мастера создания тома остаётся открытым под ним).
В этом руководстве мы создадим наш том в папке D:\My Documents\ с именем файла тома (контейнера) My Volume, как видно из скриншота. Конечно же, вы можете придудмать любое другое имя файла и место хранения (например, на USB-флэшке). Обратите внимание — файл My Volume не найден, поэтому TrueCrypt его создаст.
ВАЖНО ЗНАТЬ: Учтите, что TrueCrypt в данном случае НЕ зашифрует никакой найденный файл. Если вы выберете существующий файл, он будет перезаписан и заменён новым созданным томом, и перезаписанный файл будет утерян, а не зашифрован). Вы сможете зашифровать любые существующие файлы позже, перенося их на том TrueCrypt, который мы сейчас создаём. (Учтите, что после копирования незашифрованных файлов на том TrueCrypt вы должны безопасно удалить (затереть) оригинальные незашифрованные файлы. Для этого существуют разнообразные программы, многие из которых распространяются свободно.)
Также учтите, что для хранения файла нельзя использовать имена папок, содержащие русские буквы. По крайней мере, для версии 5.1а это так.
Выберите желаемый путь для создания контейнера.
Введите желаемое имя файла контейнера в поле Имя файла.
Окно выбора файла должно пропасть.
После выполнения этих шагов мы вернёмся в окно Мастера создания тома TrueCrypt.
Проследите, чтобы поле нахождения тома было заполнено, и кликните Далее.
На этом этапе вы можете выбрать алгоритмы шифрования и хэширования для тома. Если вы не знаете, что выбрать, то можете оставить настройки по умолчанию и кликнуть Далее. Дополнительную информацию по алгоритмам шифрования и хэширования вы можете найти в главах Алгоритмы шифрования и Алгоритмы хэширования).
Шаг 9:
Теперь мы укажем размер контейнера в 1 мегабайт. Если хотите, можете выбрать и другой размер в поле ввода. Кликните Далее.
Это один из самых важных шагов. Вы должны придумать хороший пароль для вашего тома.
Прочитайте внимательно выведенную в окне мастера информацию о том, каким требованиям должен удовлетворять хороший пароль.
После придумывания пароля введите его в первом поле. Потом повторно введите во втором поле, и кликните Далее.
Шаг 11:
Поводите вашей мышкой настолько случайно, насколько это возможно, секунд 30 или больше в этом окне мастера. Чем дольше вы это будете делать, тем лучше — это повысит криптографическую устойчивость ключей, что улучшает безопасность.
Кликните Разметить.
Начнётся создание тома. TrueCrypt создаёт файл с именем My Volume в папке D:\My Documents\ (как мы указали на шаге 6). Этот файл будет контейнером TrueCrypt (он будет содержать зашифрованный том TrueCrypt). Чем больше размер тома, тем больше времени на его создание будет потрачено. После окончания операции появится следующее диалоговое окно:
Кликните OK, чтобы закрыть окно.
Ну вот, мы успешно создали том TrueCrypt (файл контейнера).
Кликните Выход в окне мастера создания тома, и окно закроется.
В следующих шагах мы подключим созданный нами том. Для этого мы вернёмся в главное окно TrueCrypt, которое должно было оставаться открытым. Если вы его уже закрыли, повторите шаг 1 для запуска TrueCrypt и переходите к шагу 13.
Выберите букву диска из списка. Это будет диск, под которым будет отображаться подключенный контейнер TrueCrypt.
Примечание: В этом руководстве мы выбрали букву M, но вы, конечно, можете выбирать любую другую из доступных по своему желанию.
Кликните Файл…
Появится стандартное окно Windows для выбора файла.
В этом окне найдите файл контейнера, созданный нами в шагах 6-11 и выберите его.
Кликните Открыть. Окно закроется, и мы снова окажемся в основном окне TrueCrypt.
Шаг 16:
В главном окне TrueCrypt кликните Смонтировать.
Появится окно запроса пароля.
Шаг 17:
Введите пароль, придуманный вами в шаге 10, в поле ввода пароля.
Кликните OK в окне запроса пароля.
Теперь TrueCrypt попробует подключить ваш том. Если пароль был введён неправильно (например, из-за ошибки при наборе), TrueCrypt сообщит об этом и вернёт вас на предыдущий шаг. В таком случае введите пароль снова и кликните OK. Если пароль будет введён правильно, том будет подключен.
Заключительный шаг:
Вот мы и смонтировали успешно контейнер как виртуальный диск M:
Виртуальный диск полностью зашифрован (включая имена файлов, таблицы размещения файлов, свободное место, и т.п.) и выглядит как обычный диск. Вы можете сохранять, копировать, переносить файлы на этот виртуальный диск и они будут шифроваться «на лету» во время записи.
Если вы откроете файл с тома TrueCrypt, он будет автоматически дешифрован в память «на лету» во время считывания.
Обратите внимание: Когда вы открываете файлы, хранимые на томе TrueCrypt (или когда вы записываете/копируете файлы), вам не надо вводить пароль каждый раз. Достаточно один раз ввести правильный пароль при подключении тома.
Вы можете открывать и просматривать подключенный том как обычный раздел диска, имеющий букву. Например, вы можете войти в «Мой компьютер» и открыть его двойным кликом на букве диска (в нашем случае «М:»).
Примечание: TrueCrypt никогда не записывает никаких расшифрованных данных на диск — они временно хранятся только в памяти. Даже когда том подключен, хранимые на нём данные остаются зашифрованными. Когда вы перезапустите Windows или выключите компьютер, том будет отключен и файлы станут недоступны, оставаясь при этом зашифрованными. Даже если питание компьютера неожиданно отключится (то есть стандартная процедура выключения не будет выполнена), все файлы на томе станут недоступны, оставаясь зашифрованными. Для доступа к ним необходимо будет подключить том снова. Для этого повторите шаги 13-18.
Если вы хотите закрыть том и сделать файлы на нём недоступными, просто перезапустите операционную систему или отключите том. Для отключения тома необходимо сделать следующее:
Запустите TrueCrypt. Выберите том из списка подключенных в главном окне и кликните Размонтировать. Чтобы снова получить доступ к данным, необходимо будет подключить том снова. Для этого совершите шаги 13-18.
Как создать и использовать раздел/устройство TrueCrypt
Кроме создания файловых контейеров вы можете также шифровать физические разделы и приводы (то есть, создавать располагаемые на устройствах тома). Делается это также, как описано в шагах с 1 по 18, только на шаге 3 необходимо выбирать вторую или третью опцию, и на соответствующих шагах вместо клика на Файл… кликать Устройство…
Продолжение следует….
(источник http://tech.pp.ru)
Нет похожих постов...
Всех приветствую. Многим из нас приходится с собой каждый день переносить информацию и думаю, что у всех бывают такие ситуация, когда эта информация является конфиденциальной. А флешка - это такая штука, которая может в ненужный момент потеряться, сломаться, попасть в ненужные руки. Чтобы себя обезопасить очень рекомендую проделать эти нехитрые манипуляции для защиты данных на флешке.
Видео урок:
1. Скачать
преднастроенные программы в одном архиве
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip
2. Подготовить флешку.
Нужно разархивировать содержимое на флешку. Предварительно для подстраховки рекомендую все данные скопировать в любое другое место
В итоге должно получится, что на вашей флешке находятся:
- Папка!!!
- файл open.bat
3. Открыть Keepass.
Запускаем файл open.bat
у вас откроется два окна. Введите предустановленный пароль password
и нажмите ОК
Должно появиться пустое окно программы keepass
4. Создать контейнер . Заходим в папку !!! - Truecrypt - TrueCrypt Format.exe . Жмем Далее
Далее
Выбираем путь для размещения тома. Нажимаем Файл
, выбираем папку !!!
на флешке и называем файл 111
Далее
Выбрать
размер тома, при выборе учитывайте следующие вещи
- максимальный размер тома 3700 Мб (особенности файловой системы на вашей флешке)
- свободного места на флешке останется меньше ровно на размер тома
- не выбирайте слишком большой раздел: легче (быстрее) создавать резервную копию, и ваш зашифрованный раздел с меньшей вероятностью выйдет из строя в случае проблем с флешкой
Теперь надо создать очень сильный пароль для нашего зашифрованного раздела, для этого воспользуемся генератором паролей в программе keepass
Выбираем длину пароля (минимум 60) , устанавливаем флажки как на рисунке и несколько раз жмем на кнопку Генерация и нажимаем принять
ОБЯЗАТЕЛЬНО!! Сохраняем базу паролей нажав на значок дискетки
Копируем
получившийся пароль в мастер создания томов программы Truecrypt и жмем Далее
Жмем разметить
Жмем ок
и нажимаем выход
Скопируйте пароль
в окно "Введите пароль для Х:\!!!" (это окно открылось и будет открываться при запуске open.bat) и нажмите ок
Если все сделали правильно у вас должна открыться папка (по умолчанию диск X ) - это и есть ваш зашифрованный файловый контейнер. Копируйте сюда , какие необходимо файлы и программы.
5. Завершение работы.
Как это делать правильно, чтобы не повредить файлы и весь контейнер в целом.
Закрываем
все открытые документы, закрываем программы которые запущены из зашифрованного контейнера.
Затем нам надо закрыть (размонтировать)
зашифрованный раздел. Для этого находим значок truecrytp
возле часов (обычно в нижней правой части экрана), нажимаем правой кнопкой
и выбираем размонтировать все смонтированные тома
Примечание 1
В случае если программа выдает вот такое окно еще раз проверьте закрыли ли вы все файлы и программы.
Примечание 2
Для того чтобы сменить пароль от программы keepass выбираем Файл - Изменить основной пароль
введите пароль и повторите его еще раз.
!!! ОБЯЗАТЕЛЬНО СОХРАНИТЕ БАЗУ ПОСЛЕ ИЗМЕНЕНИЯ ПАРОЛЯ
Ссылки как придумать сильный пароль:
Ссылка 1
Ссылка 2
Примечание 3
Если вам необходимо использовать несколько контейнеров или изменить параметры запуска, откройте с помощью блокнота файл open.bat
и скопируйте первую строку (пример показан ниже)
open.bat
start \!!!\TrueCrypt\TrueCrypt.exe /q background /ly
/e /m rm /v "!!!\111
"
start \!!!\TrueCrypt\TrueCrypt.exe /q background /lz
/e /m rm /v "!!!\222
"
start \!!!\Keepass\KeePass.exe \!!!\pass.kdb
/ly, /lz
- буква диска на который будет монтироваться том (буквы должны быть разными и не заняты другими жесткими дисками)
111, 222
- это название вашего зашифрованного контейнера
Примечание 4. Безопасность и сохранность данных
- не храните пароль вместе с флешкой (пусть первое время пока вы не запомнили пароль бумажка лежит в другом месте (кошелек, карман и т.д.), тогда в случае потери флешки вы не будете так переживать.
- регулярно делайте резервную копию. И чем чаще вы используйте флешку - тем чаще резервируйте. Просто копируйте папку!!! на ваш компьютер, записывайте на диск и т.д. Для восстановления - просто скопируйте папку!!! обратно на флешку.
- не оставляйте открытыми программы keepass и truecrypt когда отходите от компьютера.
Всем удачи, надеюсь эта инструкция пригодится.
В этой статье я расскажу вам о бесплатной кроссплатформенной программе для шифрования различных носителей информации и файловых контейнеров. Она проста в использовании и прозрачна, шифрование происходит «на лету» и практически не сказывается на произодительности. На мой взгляд, эта программа относится к разряду «mush have» для всех обладателей портативных компьютерв. Имя этуму маленькому чуду — « », и с помощью него мы будем делать полное шифрование системного жёсткого диска.
1
На процессе установки я останавливаться не буду — там всё довольно стандартно. Перейдём сразу к делу. Не стоит пугаться обилия непонятного нам пока интерфейса, просто нажимаем «Create Volume» , чтобы создать зашифрованный том.
Главное окно программы
2
В нашем случае создавать зашифрованный файл-контейнер или несистемный раздел жёсткого диска нам не нужно, поэтому, выбираем «Encrypt the system partition or entire system drive» , чтобы зашифровать системный жёсткий диск, и нажимаем «Next» .
Мастер создания зашифрованного раздела. Шаг первый
3
«TrueCrypt» позволяет дополнительно создать скрытый раздел, который может пригодиться, если вы по каким-либо причинам будете вынуждены сообщить свой пароль злоумышленникам. Процесс создания такой системы довольно заморочен, и в большинстве случаев не нужен, поэтому выбираем «Normal» и жмём «Next» .
Выбор типа шифрования системы
4
«TrueCrypt» предлагает зашифровать только системный раздел жёсткого диска или весь диск целиком. Если диск разбит на разделы — выбираем «Encrypt the Windows system partition» (в этом случае следующий шаг будет пропущен), если на диске один раздел — «Encrypt the whole drive» и нажимаем «Next» .
Выбор области шифрования
5
Если вы ещё не избавились от очень «нужного» скрытого раздела восстановления, заботливо созданного производителем ноутбука, то выбираем «Yes» , чтобы программа ненароком не зашифровала и его, в противном случае выбираем «No» , чтобы пропустить процедуру поиска скрытого раздела и жмём «Next» .
Шифрование скрытого раздела
6
«TrueCrypt» поддерживает шифрование одновременно нескольких операционных систем. В нашем случае установлена одна операционная система, поэтому выбираем «Single-boot» и жмём «Next» .
Выбор количества операционных систем
7
Далее, на выбор предлагаются различные варианты шифрования и хеширования. Если вы во всём этом ничего не смыслите, просто нажмите «Next» , по-умолчанию выбраны самые оптимальные параметры. Если же вы — параноик, и вам нужен адовый уровень шифрования, то не забудьте, что расплатой за это будет значительное снижение производительности.
Выбор параметров шифрования
8
Придумайте хороший пароль и введите его два раза в полях «Password» и «Confirm» и нажмите «Next» .
Генерирование случайных данных
10
Программа сообщает, что ключи сгенерированы, со спокойной душой нажимаем «Next» .
Подтверждение сгенерированных данных
11
На случай, если повредится загрузчик программы или только что сгенерированный ключ, «слетит» операционка или произойдёт ещё какая-нибудь неведомая фигня, «TrueCrypt» настоятельно рекомендует прямо сейчас создать диск восстановления. С помощью него вы сможете получить доступ к своей системе или расшифровать её, разумеется введя при этом пароль.
Выбор места сохранения образа диска восстановления
12
Если в вашем компьютере есть «подставка для кофе», нажмите «A CD/DVD burner is connected to my computer now. Continue and write the Rescue Disk» и создайте диск восстановления. В противном случае придётся немного повозиться с созданием загрузочной флешки. Для этого нажимаем «I have no CD/DVD burner but I will store the Rescue Disk ISO image on a removable drive (e.g. USB flash drive)» .
Выбор способа записи диска восстановления
13
Кроме сохранённого файла образа, для создания загрузочной флешки «TrueCrypt» нам так же понадобятся: дистрибутивы «Bart"s Boot Image Extractor » и «SysLinux ». И так, поехали:
Вставляем флешку в USB-порт.
На диске «C» создаём папку, например «C:\tc» , копируем в неё наш образ, переименовав его, например, в «tcrd.iso» .
Из дистрибутива «BBIE» копиуем в эту же папку файл «bbie.exe» , а из «SysLinux» — файлы «syslinux.exe» (или «syslinux64.exe» ) и «memdisk» .
Запускаем командную строку («cmd.exe» ) и выполняем:
cd C:\tc
bbie.exe tcrd.iso
В нашей папке должен создаться файл «image1.bin» . Копируем его на флешку.
В командной строке запускаем:
syslinux64.exe F:
для 64-битной операционки, где «F» — это буква флешки. Флешка становится загрузочной и на ней создаётся скрытый системный файл «ldlinux.sys» .
Копируем на флешку файл «memdisk» .
Создаём на флешке файл «syslinux.cfg» со следуюшим содержанием:
default memdisk initrd=image1.bin
Если вы всё сделали верно, то загрузочная флешка «TrueCrypt» готова.
P.S.: С некоторыми флешками, это, почему-то не работает. Причину пока выяснить не удалось.
Если подобную процедуру приходится делать регулярно, то можно создать подобный bat-файл и упростить себе жизнь.
@set /p drive=Flash drive:
@if not exist "%drive%" exit
bbie.exe "TrueCrypt Rescue Disk.iso"
move image1.bin %drive%\image.bin
syslinux64.exe %drive%
copy memdisk %drive%\memdisk
copy syslinux.cfg %drive%\syslinux.cfg
copy autorun.inf %drive%\autorun.inf
copy autorun.ico %drive%\autorun.ico
label %drive% TRUECRYPT
Если у вас уже есть диск восстановления и пароли совпадают, то создавать его заново не нужно, просто убедитесь он работает.
14
Подтверждаем, что мы сохранили наш образ на внешний носитель, нажав «OK» .
Подтверждение сохранения образа
15
Понимаем, что, если вы уже создавали диск восстановления ранее, то он не может быть использован повторно, поскольку они имеют различные ключи, и нажимаем «OK» .
Предупреждение
16
Если на диске до этого хранилась важная информация, и вы опасаетесь, что её будут пытаться прочитать с помощью магнитно-силовой микроскопии, то выберите в поле «Wipe mode» нужное количество циклов затирания её случайными данными. Только имейте в виду, что эта процедура значительно увеличит время первичного шифрования диска и даже может составить несколько недель. В противном случае, можно вполне обойтись и без этого, ничего не выбрав и нажав «Next» .
Выбор режима предварительной очистки
17
Настройка завершена, но, прежде чем преступить к шифрованию, наш «TrueCrypt» хочет убедиться, что всё работает нормально. После нажатия на «Test» компьютер будет перезагружен, вам нужно будет ввести пароль, и после загрузки системы преступить непосредственно к шифрованию.
Предварительное тестирование
18
Соглашаемся с тем, что ничего не будет шифроваться, пока вы не перезапустите компьютер, и нажимаем «OK» .
Соглашение
19
Нажимаем «Yes» , чтобы перезагрузить компьютер.
Подтверждение перезагрузки компьютера
20
Сразу же после загрузки биоса появится вот такое сообщение. Вводим свой пароль и нажимаем Enter .
TrueCrypt Boot Loader 7.1a
████████████████████████████████████████████████████████████████████████████████
Keyboard controls:
Skip Authentication (Boot Manager)
Enter password:
21
Если проверка была пройдена успешно, то после загрузки операционной системы вы увидите это окно. Понимаем, что на всё время шифрования во избежание потери данных, нужно обеспечить бесперебойное питание компьютера и, что в любой момент процесс шифрования можно приостановить, и нажимаем «Encrypt» .
Завершение предварительного тестирования
22
Соглашаемся, что мы ознакомились с тем, как пользоваться диском восстановления и нажимаем «OK» .
Соглашение
23
Ну, вот и всё, шифрование диска наконец, началось. В данном примере шифруется диск объёмом 640 Гб со скоростью вращения шпинделя 5 400 об/мин на ноутбуке с процессором 2,4 Ггц . Шифрование можно приостановить, нажав кнопку «Defer» и, в случае перезапуска программы, продолжить его, выбрав в главном меню «System / Resume Interrupted Process» .
Шифрование
Вот и всё! :)
В общем-то, на этом, всё. Информация на вашем жёстком диске теперь в безопасности. Главное, помните, что, если впоследствии, вам понадобится переустановить операционную систему, и у вас нет резервной копии ваших данных, то вы обязательно должны будете перед этим обратно расшифровать жёсткий диск. Для этого нужно в главном меню «TrueCrypt» нужно выбрать «System / Permanently Decrypt System Partitin/Drive» .
Выбор расшифровки
−1
Согласиться, с тем, что диск будет расшифрован и нажать «Yes» .
Подтверждение расшифровки
−2
Согласиться с тем, что на диск будут обратно записаны незашифрованные данные и нажать «Yes» .
Подтверждение
−3
Процесс расшифровки так же займёт довольно продолжительное время. Гораздо быстрее будет использовать в качестве буфера второй жёсткий диск.
И решил спросить: а известна ли Вам такая программа TrueCrypt способная зашифровать не только диски и флешки по отдельности, но и операционную систему полностью?
TrueCrypt инструкция
Привет друзья! Данная статья о легендарной программе TrueCrypt, с помощью которой можно зашифровать файлы, диски и даже операционную систему целиком ! В нашей статье будет подробно показано как это можно сделать, также мы зашифруем файлы и диски.
К сожалению, в мае 2014 года проект был закрыт, что вызвало массу домыслов, слухов и обсуждений в нашем интернет сообществе, но несмотря на это мы надеемся, что полюбившаяся многим пользователям программа TrueCrypt продолжит своё существование в виде новых версий. Автор материала Ro8 .
1) Как скачать и установить программу TrueCrypt.
2) Создание криптоконтейнера в программе True Crypt
3) Шифрование операционной системы используя программу True Crypt
4) Использование криптоконтейнара TrueCrypt
TrueCrypt - компьютерная программа для шифрования «на лету» для 32- и 64-разрядных операционных систем семейств Microsoft Windows, Linux, Mac OS X.
TrueCrypt создаёт виртуальный зашифрованный логический диск, хранящийся в виде файла.
TrueCrypt полностью шифрует раздел жёсткого диска, флешки или карты памяти. Шифруется всё, включая имена файлов и каталогов.
Смонтированный том TrueCrypt всё равно что обычный логический диск и с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Переходим по https://truecrypt.ch , далее выбираем Downloads и скачиваем программу
Запускаем установочный файл и устанавливаем программу
Далее откроется окно, в котором нужно выбрать один из двух вариантов установки программы: при выборе Install программа установится на компьютер, При выборе Extract, программу можно распаковать на сьемный носитель (становится портативной)
Так как мы будем устанавливать программу на компьютер, выбираем Install
Выбираем нужные опции (лучше все оставить по умолчанию), нажимаем Install
Программа True Crypt успешно установлена
Создание криптоконтейнера в программе True Crypt
Запускаем программу, откроется следующее окно
Нажимаем кнопку Create Volume
Выбираем Create an encrypted file container, Далее
В данном окне можно выбрать тип контейнера, стандартный или скрытый. Для начала создадим стандартный контейнер, выбрав Standard TrueCrypt volume. Далее
Выбираем место где будем сохранять созданный контейнер, нажав кнопку Select File
В папке Документы предварительно была создана папка My_container, ее и выбираем для сохранения контейнера. Вводим имя контейнера, к примеру "Мой любимый фильм.mp4" и нажимаем сохранить.
Выбираем алгоритм шифрования контейнера, Далее
Вводим желаемый размер контейнера, в нашем случае равный 3 GB, Далее
Вводим пароль к контейнеру: пароль должен быть максимально сложным и состоять из букв верхнего, нижнего регистра, цифр, различных символов. Максимальная длина пароля 64 символа.
Выбираем файловую систему создаваемого контейнера и размер кластера, в нашем случае это файловая система NTFS, размер кластера по умолчанию. На данном шаге нужно как можно дольше поперемещать курсор мыши по окну программы, что значительно увеличит криптостойкость контейнера. Далее нажимаем Format
Идет процесс создания криптоконтейнера
Криптоконтейнер успешно создан
Переходим в главное окно программы и нажимаем кнопку Select File
Выбираем наш созданный криптоконтейнер "Мой любимый фильм.mp4" и нажимаем Открыть
Выбираем букву, под которой наш криптоконтейнер смонтируется в виде раздела жесткого диска. В нашем случае выбранная буква Q. Нажимаем кнопку Mount
В открывшемся окне вводим пароль к контейнеру, OK
Как видим, наш криптоконтейнер "Мой любимый фильм.mp4" успешно смонтировался, о чем свидетельствует присутствие названия нашего контейнера напротив буквы Q
Как видим, наш смонтированный криптоконтейнер присутствует в списке локальных дисков и если его открыть, он пока будет пуст
Свойства локального диска Q
Размонтируем наш криптоконтейнер, нажав кнопку Dismount
Об успешном размонтировании говорит отсутствие названия нашего контейнера напротив буквы Q
После размонтирования локальный диск Q снова исчез
На этом создание криптоконтейнера завершено
Шифрование операционной системы используя программу True Crypt
"Программа TrueCrypt способна проводить шифрование на лету, при этом процесс способен охватывать системный раздел или диск, на котором размещен Windows. Уровень шифрования один из самых высоких, так как он обеспечивает приватность и безопасность благодаря шифровке каждого, даже самого маленького элемента. TrueCrypt способна проводить шифровку даже таких данных как имена и место размещения файлов, открываемых вами, а так же приложений, которые запускаются в процессе работы с ПК. Даже лог файлы и данные реестра при шифровки системы уже не доступны другому пользователю.
Процесс шифрования состоит из аутентификации перед началом загрузки. Это говорит о том, что если человек хочет получить доступ к ПК, то он должен перед самым запуском компьютера ввести пароль. Аутентификация проводится системой TrueCrypt Boot Loader."
Запускаем True Crypt, в главном окне выбираем System, далее Encrypt System Partition/Drive
Выбираем тип шифрования системы: предлагается обычное шифрование и создание скрытой операционной системы. В нашем случае выбираем обычный тип шифрования, при котором будет зашифрован системный раздел или весь системный диск.
Выбираем область шифрования: можно зашифровать только раздел, на котором установлена Windows (Encrypt the Windows system partition) или весь диск с установленной Windows (Encrypt the whole drive). Выбираем шифрование всего жесткого диска, т.е Encrypt the whole drive.
Выбираем число установленных операционных систем: если на компьютере установлена одна операционная система, то выбираем Single-boot, если несколько, то выбираем Multi-boot. Так как на компьютере установлена только одна операционная система, то выбираем Single-boot.
Указываем алгоритм шифрования (Encryption Algorithm) и алгоритм хеширования (Hash Algorithm), лучше все оставить по умолчанию. Далее
Указываем пароль: очень важно выбрать хороший пароль. Пароль не должен содержать имен и дат рождения и должен быть труден для угадывания. Хороший пароль - случайная комбинация прописных и строчных букв, цифр и специальных символов. Максимальная длина пароля которую можно задать составляет 64 символа.
Прежде чем приступить к шифрованию раздела или диска, нужно создать диск восстановления TrueCrypt Rescue Disk, который обеспечивает следующее: в случае повреждения загрузчика TrueCrypt, мастер ключа или других критических данных, TRD позволяет их восстановить; При повреждении и невозможности загрузки Windows, TRD позволяет перманентно расшифровать раздел/диск перед запуском Windows; TRD содержит резервную копию текущего содержимого первого цилиндра диска (в котором обычно находится системный загрузчик или менеджер загрузки) и позволяет восстановить его. Выбираем место сохранения TrueCrypt Rescue Disk, в нашем случае сохраняем на рабочем столе.
Откроется окно в котором говорится о том, что при нажатии кнопки OK откроется средство записи образов дисков Windows, с помощью которого мы и запишем созданный диск восстановления TrueCrypt Rescue Disk на диск.
Записать
Образ диска успешно записан
Режим очистки выбираем None
Прежде чем зашифровать системный раздел или диск, программа True Crypt должна проверить, что все работает должным образом. После нажатия кнопки Test будут установлены все необходимые компоненты, например загрузчик True Crypt, после этого компьютер перезагрузится. После перезагрузки на экране загрузчика который появится до старта Windows, нужно будет ввести пароль. После запуска Windows автоматически откроется окно, сообщающее о результатах этого теста.
Как видим в окне программы появился путь к нашему криптоконтейнеру. Далее выбираем букву, под которой наш контейнер смонтируется в локальный диск и нажимаем кнопку Mount
Откроется окно ввода пароля к контейнеру, вводим его и нажимаем OK
Наш криптоконтейнер смонтировался в локальный диск под буквой L. Заходим в проводник и убеждаемся в этом
Зайдем на локальный диск L и создадим на нем несколько папок, к примеру следующие: Образы, Программы, Текстовые документы. В каждую папку сохраним какие-либо файлы.
Открываем окно программы True Crypt и размонтируем наш контейнер, нажав кнопку Dismount
Как видим возле буквы L уже не указан путь к нашему криптоконтейнеру, что говорит о его размонтировании. В этом можно также убедится зайдя в проводник, локальный диск L там будет отсутствовать
Таким образом наш контейнер теперь содержит некоторое количесто папок, которые в свою очередь содержат внутри себя файлы.
Криптоконтейнер, содержащий внутри себя файлы можно хранить где угодно – на флешке, на хостинге, в облачных сервисах. Также его можно использовать для пересылки информации по электронной почте (зависит от размера самого криптоконтейнера).
Статьи на эту тему: