Как защитить файлы на USB-флешке. Шифрование флешки (USB-накопителя) с помощью BitLocker Как зашифровать флешку с помощью truecrypt

Статья о способах защиты данных на флеш-накопителях, а также программах для шифрования флешек и отдельных файлов на них.

Ещё каких-то лет 10 назад при отсутствии Интернета мы передавали друг другу различные данные на дискетах и дисках. Дискета в этом плане была удобнее, ибо на неё можно было "скидывать" информацию напрямую без перезаписи всего содержимого, как, например, на RW-дисках. Единственным недостатком дискет был малый объём (всего чуть больше мегабайта).

Однако, эта проблема решилась, когда их место массово стали занимать USB-флешки. Сегодня переносные накопители могут вмещать до пары сотен гигабайт любых типов файлов, имеют скорость записи значительно выше, чем у дисков и дискет, поэтому они заслуженно стали носителями информации №1.

Любая флешка среди прочего файлового "хлама", порой, хранит довольно важные данные, видеть которые кому попало нежелательно. Поэтому сегодня предлагаю Вам зашифровать свою флешку и личную информацию на ней.

Немного теории

Прежде чем рассмотреть конкретные примеры шифрования флешки, стоит немного разобраться с видами самого шифрования, а также его принципами. Применимо к флешкам сегодня существует два типа защиты данных на них: аппаратный и программный.

Аппаратное шифрование реализуется за счёт внедрение в конструкцию накопителя дополнительных устройств, которые блокируют возможность его подключения к компьютеру. При этом такие устройства могут иметь различный принцип действия: от физического блокирования доступа к флешке вообще, до использования современных сканеров отпечатков пальца!

Естественно, такие флешки стоят немало, поэтому покупать их имеет смысл лишь в том случае, когда Вы планируете передавать на них что-то очень секретное. Для остальных же целей достаточно использовать специальное ПО.

Можно выделить три основных типа программного шифрования. Первый тип подразумевает шифрование всего носителя и доступ к нему по паролю. Второй - создание дополнительного зашифрованного раздела на носителе (нечто вроде, скрытой папки) с парольной защитой. Третий же вариант - "точечное" шифрование отдельных важных файлов.

У каждого из методов есть как свои достоинства, так и недостатки, однако, хочется сразу сказать, что идеального, увы, не существует... Плюс, Вы рискуете забыть пароль и навсегда потерять свои данные!

Поэтому, перед тем как решить нужно ли Вам шифровать флешку, подумайте, может, не такие уж и продвинутые пользователи будут видеть её содержимое? Вполне возможно, что для них достаточно будет сделать важную папку скрытой или просто изменить расширение секретного файла;).

Шифрование при помощи BitLocker

Пользователям профессиональных редакций Windows (начиная с 7) доступен один весьма полезный и удобный инструмент под названием BitLocker. Это встроенное решение для шифрования локальных и съёмных носителей информации "на лету" без необходимости менять файловую систему на зашифрованную (например, EFS), и с простой разблокировкой доступа к ним по паролю.

Для установки пароля на флешку при помощи BitLocker нам будет достаточно подключить её к ПК, открыть окно "Компьютер" и в контекстном меню нашего съёмного диска выбрать пункт "Включить BitLocker". После непродолжительной инициализации перед нами появится такое окно:

В этом окошке нам предложат два варианта шифрования: при помощи пароля и посредством подключения смарт-карты. Думаю, с дополнительными карточками возиться особого смысла нет, поэтому оставляем выбор на первом пункте и дважды вводим в специальные поля свой пароль. Последний должен быть не короче 8 символов и содержать как буквы, так и цифры.

После нажатия кнопки "Далее" мы перейдём к окну создания ключа восстановления, который сможет снять блокировку, если мы вдруг забудем пароль. Этот ключ может быть сохранён в Вашей учётной записи пользователя онлайн, в отдельном текстовом файле на локальном компьютере или же распечатан на принтере. Наиболее удобный вариант, думаю, локальное сохранение. Выбираем его и сохраняем текстовый файл с нужным именем и в нужной папке.

После сохранения файла с ключом Вам предложат выбрать тип шифрования флешки. Первый вариант предлагает более быстрое шифрование только занятого места на флешке, второй - более длительное, но полное. Первый вариант рекомендуется только для новых дисков, на которых ещё нет информации, однако, опытным путём было установлено, что он вполне подходит и для непустых носителей, поэтому можете смело выбирать его и дожидаться окончания шифрования.

После того как флешка зашифруется, безопасно извлеките её, а затем снова подключите к порту. Если всё было сделано верно, то в окне "Компьютер" Ваша флешка будет иметь дополнительную иконку с замком, а при попытке её открыть, система попросит Вас ввести пароль:)

Как ни удивительно, но более изящной и простой установки пароля на флешку Вы не получите ни от какой сторонней программы. Тут разработчики Windows постарались. Однако, стоит помнить, что работает BitLocker только в системах не старее "Семёрки", а для установки пароля Вам могут потребоваться права администратора.

Альтернативным программным решением может стать приложение DiskCryptor . Оно также позволяет зашифровать всю флешку, однако, требует установки на всех компьютерах, к которым зашифрованная флешка будет подключаться. Иначе, система просто предложит отформатировать её!!!

Создание зашифрованного раздела

Учитывая, что BitLocker может не работать на старых системах и Home-редакциях без прав администратора, некоторым может понадобиться альтернативное решение для шифрования данных на флешке. Идеально было бы создать рядом с обычными данными зашифрованную папку, однако, в силу особенностей Windows и съёмных накопителей вообще, такого способа не существует!

Но Вы можете имитировать его за счёт создания на флешке зашифрованного раздела, замаскированного под любой файл! Раньше для этого идеально было использовать программу под названием . Однако с конца прошлого года (2014) разработчики прекратили её поддержку (говорят, не обошлось без АНБ...) и объявили её алгоритмы небезопасными.

В принципе, если Вы не думаете, что Ваша флешка попадёт в руки крутых хакеров, которые подберут пароль брутфорсом, можете использовать последнюю рабочую версию TrueCrypt 7.1a (доступна на нашем сайте по ссылке в предыдущем абзаце). Если же желания к компромиссам нет, можете воспользоваться популярной альтернативой TrueCrypt под названием VeraCrypt .

Эта программа практически полностью повторяет интерфейс TrueCrypt и использует те же исходные коды, однако имеет иной алгоритм шифрования, который ещё никто не смог взломать! При этом может работать прямо с флешки, что нам и требуется. Качаем VeraCrypt, запускаем инсталлятор и видим окошко с выбором варианта установки (точно такое, как и у TrueCrypt):

Нам нужно выбрать второй вариант "Extract" и распаковать программу в папку прямо на флешке. Она наверняка, на нас "ругнётся" по-английски, предупреждая о том, что в портативном варианте могут не работать некоторые функции, но мы проигнорируем "ругань" и продолжим до конца.

Когда программа будет уже на флешке, запустим её. Если Вы раньше работали с TrueCrypt, то Вас встретит знакомый интерфейс (правда, на английском). Чтобы его русифицировать достаточно пройти в меню "Settings" и вызвать пункт "Language". В открывшемся окошке выбираем "Русский" и жмём "Ok":

Теперь нам нужно создать на нашей флешке зашифрованный раздел. В качестве раздела у нас должен фигурировать любой файл, под который данный раздел будет замаскирован. Для крупных хранилищ идеально подойдёт формат видеофайла (AVI или MP4), поскольку, текстовый файл или картинка размером в пару гигабайт будет выглядеть подозрительно:). Кидаем на флешку любой видеофайл (он будет уничтожен!) и жмём кнопку "Create Volume" ("Создать том"):

Запустится мастер создания зашифрованного раздела. В принципе, там всё расписано по-русски и особых проблем быть не должно. Тем более, что все этапы подготовки совпадают с этапами работы в TrueCrypt, которые описаны . Вкратце же скажу, что нам нужно будет сделать:

1. Выбрать создание зашифрованного файлового контейнера в виде обычного тома.
2. Указать файл для контейнера (тот видеофайл, что мы скидывали на флешку).
3. Выбрать алгоритмы шифрования (можно оставить по умолчанию).
4. Указать размер зашифрованного хранилища в килобайтах, мегабайтах или гигабайтах (по желанию, но не больше объёма свободного места).
5. Задать пароль доступа к хранилищу (желательно подлиннее).
6. Запустить процесс создания хранилища.
7. Закрыть окно Мастера после завершения создания зашифрованного тома:)

Результатом успешной работы будет видимый на флешке "видеофайл", который невозможно воспроизвести ни одним плеером... Теперь как его открыть. Снова возвращаемся в основной интерфейс VeraCrypt, в списке дисков выбираем любую свободную букву (например, O), жмём кнопку "Файл" и указываем путь к "видеофайлу", после чего жмём "Смонтировать" и дожидаемся завершения процесса.

Когда монтирование будет окончено, в окне "Компьютер" Вы обнаружите новый "Локальный диск (О:) (буква будет та, которую Вы выбрали), на который Вы сможете записать любую нужную Вам информацию. По завершении же работы с зашифрованным разделом снова вернитесь в основной интерфейс программы и нажмите кнопку "Размонтировать":

Виртуальный диск исчезнет из системы и никто (кроме Вас) не узнает, откуда он брался и как в него зайти:)

Напоследок скажу, что из всех аналогов VeraCrypt практически единственный инструмент шифрования, который полностью бесплатный и при этом позволяет создавать скрытые разделы неограниченного объёма.

Альтернативой для частичного шифрования и создания скрытых разделов может служить программа и её форки. Однако, в портативном режиме работы в новых Windows Вы столкнётесь с проблемой необходимости ручной установки драйверов, поэтому подойдёт такое решение только для Windows XP и младше, где с политикой работы драйверов всё несколько попроще...

Шифрование файлов

Последним вариантом шифрования является установка пароля для доступа только к одному важному файлу. Действительно, иной раз незачем создавать целый скрытый раздел, если нам нужно закрыть доступ только к парочке файлов. Для этой цели рекомендую портативную программу AxCrypt2Go :

Она на английском, но, думаю, стандартный вид Проводника Windows знаком всем, поэтому особых проблем с пониманием интерфейса не возникнет. В левой части в дереве папок нам нужно выбрать нашу флешку, а в правой части вызвать контекстное меню файла, который нужно зашифровать, и нажать первый пункт "Encrypt":

В появившемся окошке дважды введём нужный пароль и нажмём "Ok". Опционально можно также сделать проверку по файлу-ключу, но это необязательно. Результатом манипуляций станет появление в папке нового файла, одноимённого с зашифрованным, но с расширением AXX. Оригинал удаляем, а зашифрованный файл в любой момент можем расшифровать при помощи команды "Decrypt" и ввода заданного пароля.

Программа AxCrypt2Go хорошо делает своё дело, но не слишком удобна, если нам нужно одновременно запаролить несколько файлов в определённой папке. Если Вы хотите сделать именно так, то Вам поможет бесплатная утилита от популярного производителя флешек Silicon Power SP Widget :

На сайте производителя имеются две её версии: для старых систем (XP/Vista) и новых (7/8). Убедитесь, что качаете ту версию, которая подходит Вам! После скачивания и распаковки архива на флешку запустим программу и русифицируем её, выбрав в разделе "Language Choose" пункт "Русский".

Принцип работы с данной программой аналогичен принципу работы с AxCrypt2Go, однако, имеет ряд преимуществ. Во-первых, файлы можно шифровать массово. А во-вторых, имеется опция "Удалить изначальные файлы", которая позволяет нам быстро удалить незашифрованные данные, оставив только их запароленные варианты!

Вообще же программы шифрования отдельных файлов, как класс, представлены довольно широко. Они встречаются и в виде модулей в комплексных утилитах по обслуживанию ПК (например, Glary Utilities), и в виде самостоятельных (часто портативных) решений. Интересным примером последнего типа можно назвать программу bmpCoder , которая позволяет зашифровать небольшие текстовые фрагменты прямо в изображения в формате BMP без нарушения работоспособности картинки!

Выводы

Подводя итог, хочется сказать, что реально поставить пароль на флешку позволяет только системный инструмент BitLocker. Иным способом заблокировать съёмный носитель, чтоб он, как в кино, выдал красивую надпись "Access Denied" в природе не существует!

Однако, как мы могли убедиться, имеется масса способов бесплатно зашифровать данные на флешке. Это и создание скрытых разделов, замаскированных под обычные файлы, и шифрование отдельных файлов, и даже, скрытие информации в обычных изображениях!

Словом, за многие годы существования ПК и флешек способов скрыть от посторонних свои конфиденциальные данные было придумано множество. Нам остаётся только определиться с тем, который нужен именно нам и успешно использовать опыт наших предшественников-конспирологов:)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц, даже если ваш компьютер или носитель (флешка, жёсткий диск) попали в руки посторонних лиц, в том числе технически продвинутых и имеющих доступ к мощным вычислительным ресурсам.

Почему не стоит доверять программам для шифрования с закрытым исходным кодом

В программы с закрытым исходным кодом могут быть внедрены «закладки» (и не надо надеяться, что их там нет!) и возможность открывать зашифрованные файлы с помощью мастер-ключа. Т.е. вы можете использовать любой, самый сложный пароль, но ваш зашифрованный файл всё равно с лёгкостью, без перебора паролей, может быть открыт с помощью «закладки» или владельцем мастер-ключа. Размер компании-производителя программного обеспечения для шифрования и название страны в данном вопросе роли не играют, поскольку это является частью государственной политики многих стран. Ведь нас всё время окружают террористы и наркоторговцы (а что делать?).

Т.е. на действительно надёжное шифрование можно надеяться правильно используя популярное программное обеспечение с открытым исходным кодом и стойким для взлома алгоритмом шифрования.

Стоит ли переходить с TrueCrypt на VeraCrypt

Эталонной программой, которая много лет позволяет очень надёжно шифровать файлы является TrueCrypt. Эта программа до сих пор прекрасно работает. К сожалению, в настоящее время разработка программы прекращена.

Её лучшей наследницей стала программа VeraCrypt.

VeraCrypt – это бесплатное программное обеспечение для шифрование дисков, она базируется на TrueCrypt 7.1a.

VeraCrypt продолжает лучшие традиции TrueCrypt, но при этом добавляет повышенную безопасность алгоритмам, используемым для шифрования систем и разделов, что делает ваши зашифрованные файлы невосприимчивым к новым достижениям в атаках полного перебора паролей.

VeraCrypt также исправила многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt. Она может работать с томами TrueCrypt и предлагает возможность конвертировать контейнеры TrueCrypt и несистемные разделы в формат VeraCrypt.

Эта улучшенная безопасность добавляет некоторую задержку только к открытию зашифрованных разделов без какого-либо влияния на производительность в фазе использования зашифрованного диска. Для легитимного пользователя это практически незаметное неудобство, но для злоумышленника становится практически невозможным получить доступ к зашифрованным данным, несмотря на наличие любых вычислительных мощностей.

Это можно продемонстрировать наглядно следующими бенчмарками по взлому (перебору) паролей в Hashcat :

Для TrueCrypt:

Для VeraCrypt:

Как можно увидеть, взломать зашифрованные контейнеры VeraCrypt на несколько порядков сложнее, чем контейнеры TrueCrypt (которые тоже совсем не просты).

Второй важный вопрос – надёжность. Никто не хочет, чтобы особо ценные и важные файлы и сведения были потеряны из-за ошибки в программе. Я знаю о VeraCrypt сразу после её появления. Я следил за её развитием и постоянно к ней присматривался. На протяжении последнего года я полностью перешёл с TrueCrypt на VeraCrypt. За год ежедневной работы VeraCrypt меня ни разу не подводила.

Таким образом, на мой взгляд, сейчас стоит переходить с TrueCrypt на VeraCrypt.

Как работает VeraCrypt

VeraCrypt создаёт специальный файл, который называется контейнер. Этот контейнер является зашифрованным и может быть подключён только при вводе верного пароля. После ввода пароля, контейнер отображается как дополнительный диск (как вставленная флешка). Любые файлы, помещённые на этот диск (т.е. в контейнер), шифруются. Пока контейнер подключён, вы беспрепятственно можете копировать, удалять, записывать новые файлы, открывать их. Как только контейнер отключён, все файлы на нём становятся абсолютно недоступными, пока вновь не будет выполнено его подключение, т.е. пока не будет введён пароль.

Работа с файлами в зашифрованном контейнере ничем не отличается от работы с файлами на любом другом диске.

При открытии файла или записи его в контейнер, не нужно ждать расшифрования – всё происходит очень быстро, будто бы вы действительно работаете с обычным диском.

Как установить VeraCrypt в Windows

С TrueCrypt имела место полушпионская история – были созданы сайты для «скачать TrueCrypt», на них бинарный файл (ну естественно!) был заражён вирусом/трояном. Те, кто скачивал TrueCrypt с этих неофициальных сайтов заражали свои компьютеры, что позволяло злоумышленникам воровать персональные информацию и способствовать распространению вредоносного ПО.

Официальными местами размещения установочных файлов VeraCrypt являются:

Установка VeraCrypt в Windows

Имеется мастер установки, поэтому процесс установки VeraCrypt схож с аналогичным процессом других программ. Разве что можно пояснить несколько моментов.

Установщик VeraCrypt предложит две опции:

• Install (Установить VeraCrypt в вашу систему)
• Extract (Извлечь. Если вы выберите эту опцию, все файлы из этого пакета будут извлечены, но в вашу систему ничего не будет установлено. Не выбирайте её если вы намереваетесь шифровать системный раздел или системный диск. Выбор этой опции может быть полезен, например, если вы хотите запускать VeraCrypt в так называемом портативном режиме. VeraCrypt не требует установки в операционную систему, в которой она будет запускаться. После извлечения всех файлов, вы можете запускать непосредственно извлечённый файл ‘VeraCrypt.exe’ (откроется VeraCrypt в портативном режиме))

Если вы выберите отмеченную опцию, т.е. ассоциацию с файлами .hc , то это добавит удобство. Поскольку если вы создадите контейнер с расширением.hc, то по двойному клику по данному файлу будет запускаться VeraCrypt. Но минус в том, что посторонние лица могут знать, что.hc являются зашифрованными контейнерами VeraCrypt.

Программа напоминает о донате:

Инструкция VeraCrypt для начинающих

У VeraCrypt много разных возможностей и продвинутых функций. Но самой востребованной функцией является шифрование файлов. Далее пошагово показано как зашифровать один или несколько файлов.

Начнём с переключения на русский язык. Русский язык уже встроен в VeraCrypt. Его нужно только включить. Для этого в меню Settings выберите Language… :

Там выберите русский язык, после этого язык программы сразу поменяется.

Как уже было сказано, файлы хранятся в зашифрованных контейнерах (их ещё называют «тома»). Т.е. начать нужно с создания такого контейнера, для этого в главном интерфейсе программы нажмите на кнопку «Создать том ».

Появится мастер создания томов VeraCrypt:

Нас интересует именно первый вариант («Создать зашифрованный файловый контейнер »), поэтому мы, ничего не меняя, нажимаем Далее ,

VeraCrypt имеет очень интересную функцию – возможность создать скрытый том. Суть в том, что в файле создаётся ни один, а два контейнера. О том, что имеется зашифрованный раздел знают все, в том числе возможные неблагожелатели. И если вас силой заставляют выдать пароль, то трудно сослаться, что «зашифрованного диска нет». При создании скрытого раздела, создаются два зашифрованных контейнера, которые размещены в одном файле, но открываются разными паролями. Т.е. вы можете в одном из контейнеров разместить файлы, которые выглядят «чувствительными». А во втором контейнере – действительно важные файлы. Для своих нужд вы вводите пароль для открытия важного раздела. В случае невозможности отказать, вы раскрываете пароль от не очень важного диска. Никаких возможностей доказать, что имеется второй диск, нет.

Для многих случаев (сокрытие не очень критических файлов от посторонних глаз) будет достаточно создать обычный том, поэтому я просто нажимаю Далее .

Выберите место расположения файла:

Том VeraCrypt может находиться в файле (в контейнере VeraCrypt) на жёстком диске, флэш-накопителе USB и т.п. Контейнер VeraCrypt ничем не отличается от любого другого обычного файла (например, его можно перемещать или удалять как и прочие файлы). Нажмите кнопку ‘Файл’, чтобы указать имя и путь к создаваемому файлу-контейнеру для хранения нового тома.

ВНИМАНИЕ: Если вы выберете уже имеющийся файл, VeraCrypt НЕ зашифрует его; этот файл будет удалён и заменён вновь созданным контейнером VeraCrypt. Вы сможете зашифровать имеющиеся файлы (впоследствии), переместив их в создаваемый сейчас контейнер VeraCrypt.

Можно выбрать любой расширение файла, это никак не влияет на работу зашифрованного тома. Если вы выберите расширение .hc , а также если вы при установке задали ассоциацию VeraCrypt с данным расширением, то при двойном клике по данному файлу будет запускаться VeraCrypt.

История недавно открытых файлов позволяет быстро получать доступ к этим файлам. Тем не менее, записи в истории вроде «H:\Мои офшорные счета наворованного на охулиадр долларов.doc» могут у посторонних лиц зародить сомнения в вашей порядочности. Чтобы открытые с зашифрованного диска файлы не попадали в историю, поставьте галочку напротив «Не сохранять историю ».
Выбор алгоритмов шифрования и хеширования. Если вы не уверены, что выбрать, то оставьте значения по умолчанию:

Введите размер тома и выберите единицы измерения (килобайты, мегабайты, гигабайты, терабайты):

Очень важный этап, установление пароля для вашего зашифрованного диска:

Хороший пароль — это очень важно. Избегайте паролей из одного или нескольких слов, которые можно найти в словаре (или комбинаций из 2, 3 или 4 таких слов). Пароль не должен содержать имён или дат рождения. Он должен быть труден для угадывания. Хороший пароль — случайная комбинация прописных и строчных букв, цифр и особых символов (@ ^ = $ * + и т.д.).

Теперь снова в качестве паролей можно использовать русские буквы.

Помогаем программе собрать случайные данные:

Обратите внимание, что здесь вы можете поставить галочку для создания динамического диска. Т.е. он будет расширятся по мере заполнения его информацией.

В результате у меня создан на рабочем столе файл test.hc:

Если вы создали файл с расширением.hc, то вы можете дважды кликнуть по нему, откроется главное окно программы, причём уже будет вставлен путь до контейнера:

В любом случае, вы можете открыть VeraCrypt и выбрать путь до файла вручную (Для этого нажмите кнопку «Файл»).

Если пароль введён верно, то у вас в системе появится новый диск:

Вы можете скопировать/переместить на него любые файлы. Также вы можете создавать там папки, копировать оттуда файлы, удалять и т.д.

Чтобы закрыть контейнер от посторонних, нажмите кнопку Размонтировать :

Чтобы вновь получить доступ к своим секретным файлам, заново смонтируйте зашифрованный диск.

Настройка VeraCrypt

У VeraCrypt довольно много настроек, которые вы можете изменить для вашего удобства. Я настоятельно рекомендую поставить галочку на «Автоматически размонтировать тома при неактивности в течение »:

А также установить горячую клавишу для «Сразу размонтировать все, очистить кэш и выйти »:

Портативная версия VeraCrypt в Windows

Начиная с версии 1.22 (которая на момент написания является бетой) для Windows был добавлен портативный вариант. Если вы прочитали раздел про установку, вы должны помнить, что программа и так является портативной и позволяет просто извлечь свои файлы. Тем не менее, отдельный портативный пакет имеет свои особенности: для запуска установщика вам нужны права администратора (даже если вы хотите просто распаковать архив), а портативная версия может быть распакована без прав администратора – отличие только в этом.

Официальные бета версии доступны только . В папке VeraCrypt Nightly Builds файлом с портативной версией является VeraCrypt Portable 1.22-BETA4.exe.

Файл с контейнером можно разместить на флешке. На эту же флешку можно скопировать портативную версию VeraCrypt – это позволит вам открывать зашифрованный раздел на любом компьютере, в том числе без установленной VeraCrypt. Но помните об опасности перехвата нажатия клавиш – вероятно, в этой ситуации может помочь экранная клавиатура.

Как правильно использовать программное обеспечение для шифрования

Несколько советов, которые помогут вам лучше сохранять свои секреты:

1. Старайтесь не допускать посторонних лиц до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска и т.д.
2. Используйте сложный пароль. Не используйте тот же самый пароль, который вы используете для почты и т.д.
3. При этом не забудьте пароль! Иначе данные будет невозможно восстановить.
4. Скачивайте все программы только с официальных сайтов.
5. Используйте бесплатные программы или купленные (не используйте взломанный софт). А также не скачивайте и не запускайте сомнительные файлы, поскольку все подобные программы, среди прочих зловредных элементов, могут иметь килоггеры (перехватчики нажатий клавиш), что позволит злоумышленнику узнать пароль от вашего зашифрованного контейнера.
6. Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру – думается, в этом есть смысл.

Шифрование – это способ защиты информации от «посторонних рук». Существует множество алгоритмов шифрования. В этой статье мы расскажем, как можно преобразовать открытую информацию в защищенную (зашифрованную). Программа TrueCrypt поддерживает множество алгоритмов шифрования и является одной из самых простых в использовании. Ниже, приведен пример шифрования USB флеш-носителя:

Подключаем флешку, которую необходимо зашифровать, в компьютер. Все данные на флешке должны быть сохранены на компьютере , после чего рекомендуется отформатировать.

Запускаем программу TrueCrypt. Нажимаем «Создать том». Откроется окно «Мастер создания томов ». Выбираем «Зашифровать несистемный раздел/диск » — «Далее » (Рис. 1).

Рис. 1

В следующем окне выбираем «Обычный том » — «Далее » (Рис. 2).

Рис. 2

На этапе установки «Размещения тома » выбираем «Устройство.. » (флешку), которое будем шифровать. В моем случае это «Сменный диск 1» раздел «G ». «Далее » (Рис. 3).

Рис. 3

В «Режиме создания тома » выбираем «Создать и отформатировать зашифрованный том » (Рис. 4).

Рис. 4

«Настройки шифрования » и «Размер тома » оставляем без изменений. «Далее » (Рис. 5).

Рис. 5

Придумываем пароль (Рис. 6):

Рис. 6

Нажимаем «Да » (Рис. 7).

Рис. 7

На завершающем этапе установки «Форматирование тома » изменяем файловую систему на «FAT» (или NTFS, если хотите зашифровывать файлы размером более 4 ГБ, но не все накопители поддерживают эту файловую систему). Нажимаем «Разметить » — запускается процесс шифрования раздела (флешки) (Рис. 8).

Рис. 8

Необходимо дождаться его завершения!

После окончания форматирования появится окно (Рис. 9):

Рис. 9

Нажимаем «Ок ». Флешка зашифрована!

Завершаем работу с «Мастер создания томов » — кнопка «Выход ». После этого можно работать с шифрованной флешкой.

PS: Как расшифровать флешку/раздел:

Если Вам нyжнo yдaлить шифpoвaниe c paздeлa/ycтpoйcтвa (нaпpимep, ecли шифpoвaниe бoльшe нe тpeбyeтcя) необходимо щёлкнуть пpaвoй кнoпкoй мыши пo диcкy (которым определилась флешка в системе) в oкнe ‘Кoмпьютep’ (или ‘Moй кoмпьютep’) и выбepитe пyнкт ‘Фopмaтиpoвaть’.

Флешка — очень странный предмет: вот она есть, но вдруг ее нет… Как и любые мелкие вещи, USB-флешки легко теряются. Вместе с ними утекает и информация, которая может быть не предназначена для чужих глаз и ушей. Чтобы ваши файлы не смог открыть никто из посторонних, защитите их паролем, а еще лучше — зашифруйте.

Поставить пароль на флешку можно разными способами — как с помощью специализированного софта, так и средствами Windows без сторонних программ. Рассмотрим те и другие.

На очень многих компьютерах под управлением Windows стоит архиватор WinRAR , а в нем есть функция установки пароля на архив. Если упаковка и распаковка файлов на переносном накопителе не будут отнимать слишком много времени, удобнее способа вам не найти.

Чтобы установить пароль на архив WinRAR, сделайте следующее:

• Подключите флешку к USB-порту вашего ПК и откройте папку «Компьютер».
• Откройте правым кликом контекстное меню флешки и выберите опцию «Добавить в архив» (add to archive), отмеченную иконкой WinRAR.

• На вкладке «Основные» (General) нажмите кнопку «Установить пароль» (Set password).

• Введите в отмеченное поле кодовое слово и нажмите ОК. При желании установите флажки «Показывать пароль» (show password) и «Шифровать имена файлов» (encrypt file names).

После этого все ваши данные переместятся в архив, и при каждом его открытии вам придется вводить пароль. Доступ к содержимому накопителя вы сможете получить на любой машине, где установлена программа-архиватор. Кстати, не только WinRAR, но и любая другая с подобными функциями. Например, 7-zip .

Преимущества использования WinRAR для защиты съемных носителей не только в простоте и широкой распространенности, но и в том, что с его помощью пароль можно поставить на отдельную папку или файл. А недостаток в том, что метод архивирования удобен лишь при небольшом объеме информации на съемном диске, иначе процесс распаковки и упаковки будет слишком долгим.

BitLocker Windows

Шифрование BitLocker предназначено для защиты информации, хранимой на стационарных и переносных накопителях компьютеров с Windows, и является частью самой операционной системы. Технология очень надежна и необременительна для пользователя, но реализована не во всех, а только в серверных, профессиональных, корпоративных и максимальных редакциях системы. И в этом, пожалуй, ее самый весомый недостаток. На ПК, где установлена, например, Windows Home, открыть зашифрованный диск не получится никак. А средств для отдельной установки Битлокер в домашние ОС Microsoft не предлагает.

Использование BitLocker для защиты флешек оправдывает себя лишь тогда, когда вы собираетесь работать с ними на машинах с вышеупомянутыми версиями Windows, а также под Linux и Mac OS X. Для двух последних систем существует разработанная энтузиастами утилита , которая позволяет открывать и просматривать зашифрованные накопители, но не дает возможности их шифровать.

Как защитить USB-устройство с помощью BitLocker:

• Подсоедините флешку к ПК и откройте список дисков в проводнике Windows (зайдите в папку «Компьютер»).
• Откройте контекстное меню флешки и выберите опцию «Включить BitLocker».

• Первое, что система вам предложит, это выбрать способ разблокировки носителя. Для домашних пользователей единственный подходящий вариант — пароль. Введите его в указанное поле, повторите и нажмите «Далее».

• Следом определите, как вам удобнее хранить ключ восстановления, который понадобится для доступа к данным в случае утраты пароля.

• Дальше укажите, какую часть накопителя следует шифровать.

• В следующем окошке выберите режим шифрования. Переносным дискам, которые будут использоваться в разных версиях операционных систем, подойдет режим совместимости.

• Последним шагом подтвердите свое намерение — нажмите «Начать шифрование».

Операция шифрования продлится несколько минут, после этого содержимое флеш-накопителя будет доступно только по паролю. Каждый новый объект, который вы сохраните на нем, также будет автоматически зашифрован.

Сильные стороны BitLocker — это очень устойчивый ко взлому алгоритм, отсутствие необходимости устанавливать сторонний софт и простота применения. Недостатки — невозможность зашифровать отдельный файл или папку по выбору пользователя (только раздел или весь накопитель целиком) и ограниченная область использования.

CyberSafe Top Secret

Приложение CyberSafe Top Secret , по мнению экспертов, — одно из лучших средств шифрования данных на стационарных и переносных накопителях. Выпускается в нескольких версиях — от бесплатной до дорогостоящей корпоративной. Для личного пользования, в частности, шифрования флешек, достаточно бесплатной версии (free) или одной из недорогих платных с расширенным набором функций.

CyberSafe Top Secret Free позволяет шифровать файлы, контейнеры, дисковые разделы и съемные носители по алгоритму DES с длиной ключа 64 бита (ограничение длины пароля — 4 знака). Платные версии используют более стойкие алгоритмы — AES-256 и BlowFish-448, а также осуществляют поддержку электронно-цифровых подписей, позволяют скрывать файлы и папки, сжимают данные для экономии места и т. д. Полный перечень возможностей разных версий утилиты можно уточнить на официальном сайте.

Чтобы защитить информацию на флешке с помощью CyberSafe Top Secret, достаточно чуть-чуть пошевелить пальцами:

• Открываем флешку в приложении как раздел диска: в левой панели выбираем «Шифровать диск», выделяем нужный носитель и нажимаем «Создать».

• Следом задаем алгоритм шифрования и пароль; определяем, сохранять или нет файловую систему (если нет — накопитель будет отформатирован); указываем, какую область следует зашифровать — только занятое или всё доступное пространство. После нажатия «Принять» программа начнет процесс шифрования.

Открывать зашифрованную флешку вы сможете только на компьютере, где установлен CyberSafe Top Secret. Другие ПК будут видеть ее как носитель с неизвестной файловой системой.

Чтобы избавиться от шифрования, достаточно отформатировать флешку в любой программе.

Преимущества CyberSafe Top Secret — это мощь, функциональность, бесплатность, возможность шифровать отдельные папки и файлы, отсутствие ограничений по объему диска. Недостаток — невозможность использовать флешку на ПК, где этой программы нет.

USB Safeguard

Бесплатная версия утилиты USB Safeguard позволяет защищать флеш-накопители емкостью до 4 Гб. В отличие от CyberSafe Top Secret, она не нуждается в установке на компьютер. Запускать ее нужно непосредственно с устройства, которое она будет «охранять».

USB Safeguard не имеет русскоязычного интерфейса, но пользоваться ею очень просто:

• Копируем утилиту на съемный носитель и запускаем двойным кликом. Права администратора не нужны — программа будет работать даже на тех машинах, где у вас нет административных полномочий.
• После первого запуска USB Safeguard может предложить вам отформатировать флешку. Если вы откажетесь, защита будет невозможна, так как утилита поддерживает исключительно файловую систему NTFS.
• После форматирования и повторного запуска USB Safeguard откроется окошко с предложением установить пароль для доступа к файлам накопителя. В поле «New password» введите кодовое слово, в поле «Confirm» — повторите его, в «Hint» — укажите подсказку для напоминания.

Теперь утилита будет запрашивать пароль при каждом подключении флешки к ПК.

Достоинства USB Safeguard — отсутствие необходимости установки и возможность открывать защищенную флешку на любом компьютере. Недостатки — ограничение емкости устройства четырьмя гигабайтами и поддержка только файловой системы NTFS.

Lockngo

Принцип работы утилиты Lockngo напоминает USB Safeguard, однако в ней нет ограничений по объему диска и есть русский язык. Защищать с ее помощью можно любые переносные накопители, причем не только с интерфейсом USB.

Программа ориентирована на пользователей Windows и Mac — поддерживает файловые системы обеих ОС. Выпускается в версиях, совместимых только с Windows, только с Mac, а также с той и другой системой. Имеет функции сокрытия файлов на охраняемом носителе, блокировки доступа к нему одним кликом, автоматической блокировки при неактивности пользователя, шифрования данных в приватном каталоге (использует алгоритм AES-256), запуска выбранной программы после разблокировки.

Lockngo — платная, но очень доступная по стоимости утилита. Цена одной лицензии в зависимости от версии составляет 200-500 рублей.

Как пользоваться Lockngo:

• Перенесите скачанный файл Lockngo.exe на флешку и запустите его. Введите в указанные поля пароль разблокировки и его подтверждение. После нажатия ОК программа заблокирует накопитель.

• Для возобновления доступа к данным введите в форму этот же пароль.

Сильные стороны Lockngo — это простота, функциональность, быстрая и эффективная работа. Недостаток, пожалуй, только один — отсутствие возможности потестировать ее перед покупкой (разработчик не выпускает пробных версий). Но в целом программа очень неплоха, и за нее действительно не жалко отдать каких-то 200 рублей.

Доброго времени суток тебе, читатель! Сегодня мы поговорим об очень интересном и полезном инструменте – о программе для шифрования данных TrueCrypt, с помощью которой можно творить настоящие чудеса.

Очень многие пользователи задаются вопросами, вроде: "Как поставить пароль на папку?", "Как зашифровать флешку?" и проч. Все это, и многое другое , умеет делать TrueCrypt. И я вам сейчас это докажу...

Все мы помним (и страсти до сих пор не утихают) о разоблачениях Эдварда Сноудена, Все мы видим, как правительство закручивает гайки пользователям интернета. Кроме того, интернет пестрит ежедневными новостями и систем. Все это весьма печально, и перспективы вырисовываются не очень радужные.

Но есть во всем этом один большой плюс – пользователи компьютеров, различных гаджетов и Интернета, наконец-таки стали больше задумываться не только о безопасности, но и об , приватности и конфиденциальности своих данных. Все больше людей интересуются , пользуются специальными браузерами (например, ). И, что немаловажно, особое внимание стало уделяться шифрованию данных , как со стороны рядовых пользователей, так и со стороны стартапов и гигантов hi-tech и интернет-отрасли.

Ведь кроме киберпреступников, угрозу конфиденциальным данным представляют еще и всевозможные проправительственные организации и структуры, правоохранительные органы и спецслужбы. И если наш главный государственный документ – Конституция РФ – не способен обеспечить соблюдение нашего законного права на неприкосновенность частной жизни (а порой даже наоборот – это право ), тогда мы будем защищать себя сами! И отличным подспорьем этому выступает TrueCrypt.

В данном руководстве я постараюсь описать все его основные возможности и дать максимально полную инструкцию. Но, как бы мне этого не хотелось, охватить весь спектр функций и сфер применения TrueCrypt, а также всевозможных нюансов при работе с ним, не получиться даже в нескольких статьях в формате блога. Для этих целей существует официальное руководство (в т.ч. и на русском языке). Настоятельно рекомендую ознакомиться с ним всем тем, в чью сферу интересов входит шифрование критических данных. О том, где его скачать расскажу чуть ниже.

Итак, свою инструкцию я решил разделить на две основные части, каждая из которых состоит из нескольких подразделов:

БАЗОВЫЙ УРОВЕНЬ

ПРОДВИНУТЫЙ УРОВЕНЬ (вторая часть статьи, она находится )

1. Создание скрытого тома TrueCrypt
2. Шифрование системного диска и операционной системы (ОС)
3. Создание скрытой ОС
4. Немного о дешифрации
5. TrueCrypt и виртуальные машины
6. Правдоподобное отрицание причастности (Plausible Deniability)
7. Требования безопасности, меры предосторожности, утечки данных

И начну я, как вы уже догадались из заголовка, с Базового уровня. Итак, поехали!

О программе TrueCrypt. Немного теории

TrueCrypt – это бесплатное, кроссплатформенное криптографическое программное обеспечение (ПО) с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption).

Данное ПО позволяет создавать отдельные криптоконтейнеры, шифровать целые разделы дисков, сами диски (в т.ч. и системные), а также съемные устройства хранения данных (USB-флешки, floppy-диски, внешние HDD).

Шифрование "на лету" означает, что все данные шифруются и дешифруются перед непосредственным обращением к ним (чтение, выполнение или сохранение), и какого-либо участия пользователя в этом процессе не требуется. При всем при этом данные шифруются в полном объеме, включая заголовки файлов, их содержимое, метаданные и т.п.

Работает такое шифрование примерно следующим образом...

Допустим, у вас имеется видео-файл (пусть это будет приватное хоум-видео =)), который хранится в зашифрованном контейнере. Следовательно, сам файл тоже зашифрован. При обращении к этому файлу (т.е. вы клацнули на нем дважды, и запустили) будет запущена программа, которая ассоциирована с этим типом файлов (напр., VLC Media Player, или любой другой проигрыватель). Естественно, речь идет о ситуации, когда том смонтирован.

Так вот, при запуске файла через VLC Media Player, этот проигрыватель начинает загружать небольшие порции данных из зашифрованного тома в ОЗУ (оперативную память), чтобы начать их воспроизводить. Пока часть этих данных загружается, TrueCrypt их расшифровывает в ОЗУ (не на HDD, как это делают, например, архиваторы, создавая временные файлы, а именно в оперативной памяти). После того, как часть данных дешифруется, они воспроизводятся в проигрывателе, тем временем в ОЗУ поступает новая порция зашифрованных данных. И так циклически, пока идет обращение к зашифрованному файлу.

Обратным примером шифрования "на лету" (и очень показательным), является то, например, как работают архиваторы (WinRAR, 7-Zip и проч.). Как многие из вас знают, при запуске запароленного архива, после введения пароля, необходимо дождаться момента, когда искомый файл разархивируется (извлечется), и только после этого он сможет быть прочитан (запустится). В зависимости от размера заархивированного файла и общего размера архива – это может занять очень длительное время. Кроме того, архиваторы создают временные локальные копии извлекаемых файлов, которые уже расшифрованы и хранятся на жестком диске в открытом виде. О чем я уже упоминал, и что не есть хорошо, когда речь идет о чем-то конфиденциальном.

Смонтированный же том, аналогичен обычному логическому диску или подключенному внешнему устройству (напр., флешке). И в этом плане с томом можно работать посредством всех стандартных средств, как проводник Windows, файловый менеджер и т.д.. В том числе и скорость работы с этим виртуальным диском (томом) чисто визуально аналогична тому, как если бы вы работали с обычным HDD или флешкой.

И еще один момент - все данные, находящиеся в зашифрованном контейнере (разделе диска, логическом диске, съемном носителе etc.) могут быть расшифрованы только при введении соответствующего пароля или ключевого файла. Не зная пароль, или не имея key-файла, расшифровать данные практически не представляется возможным. По крайней мере, в наш век и в ближайшие годы.

Итак, подытожим ключевые особенности и возможности, а также преимущества TrueCrypt:

• открытый исходный код, свободное (бесплатное) распространение, а также возможность портативного использования (portable truecrypt);
• кроссплатформенность – на момент написания статьи, TrueCrypt работает с ОС Windows, начиная с 2000/XP и выше (x32/x64), GNU/Linux (32- и 64-разрядные версии, ядро 2.6 или совместимое) и Mac OS X (10.4 Tiger и выше);
• стойкие алгоритмы шифрования - AES-256, Serpent и Twofish (в т.ч. и возможность их комбинирования);
• шифрование осуществляется "на лету" (в реальном времени), и совершенно не заметно для пользователя;
• возможность создания как отдельных файловых контейнеров (в том числе динамически расширяющихся), так и шифрования целых разделов жесткого диска, включая системные (дозагрузочная аутентификация);
• создание зашифрованных контейнеров, как на локальных дисках, так и на съемных, в том числе и в "облаке";
• внешне криптоконтейнер может выглядеть как обычный файл с любым расширением (или же без расширения), например, txt, doc(x), mp3, img, iso, mpg, avi и т.д.;
• полное шифрование содержимого устройств - жестких дисков, съемных носителей;
• создание скрытых томов, в т.ч. и скрытой ОС;
• различные вариации правдоподобного отрицания причастности , включая и то, что в системе невозможно однозначно определить наличие томов TrueCrypt – они представляют собой всего лишь набор случайных данных и идентифицировать их с TrueCrypt не представляется возможным (не считая метода termorectum cryptoanalysis ) ;
• и множество, множество других возможностей и функций.

Что касается открытого исходного кода...

Для сравнения возьмем другое криптографическое ПО, встроенное в некоторые версии Windows – BitLocker . Исходные коды BitLocker закрыты. Где тогда гарантия того, что в него не вшиты бэкдоры? Где гарантия того, что BitLocker не имеет какого-то общего мастер-ключа для дешифрации данных? Аналогичная ситуация складывается и с прочим ПО с закрытыми исходниками.

Это, конечно же, не значит, что тот же BitLocker наверняка имеет "закладки". Но и подтвердить обратное не представляется возможным. Так что, гарантий никаких. А учитывая все те же разоблачения Сноудена, выбор в сторону свободного и открытого ПО становится очевидным. Особенно, когда речь идет о критических данных.

Что касается TrueCrypt, то здесь есть занятный момент. Совсем недавно был создан проект IsTrueCryptAuditedYet , и начат сбор средств для оплаты независимого аудита. Сам аудит предполагается провести по следующим направлениям:

• юридический анализ лицензии ТруКрипт на соответствие требованиям, к примеру, лицензии GNU GPL (т.е. действительно ли данное ПО может считаться свободным);
• проверка на идентичность исходных кодов и бинарных версий ТруКрипт – идентичность позволит уверенно заявлять, что в исполняемый exe-файл с оф.сайта не "вшиты" никакие бэкдоры;
• полный аудит исходников

Заявленная сумма уже набрана, но сбор еще продолжается (на момент написания данной статьи) . И первые результаты не заставили себя долго ждать. В конце октября были опубликованы результаты проверки на идентичность готовой сборки (exe-файла с официального сайта) сборке, созданной собственными усилиями из исходников. Вердикт – официальная сборка (дистрибутив) не содержит каких-либо скрытых функций . Что ж, это радует. Осталось дождаться главного – проведения полного аудита (update от апреля 2015: аудит завершен, никаких серьезных проблем не найдено).

Ну а мы плавно перейдем к практике...

Установка TrueCrypt, русификация и настройка. TrueCrypt Portable

Первым делом, конечно же, нужно скачать TrueCrypt. Делаем это исключительно с официального сайта http://www.truecrypt.org/downloads (официальный сайт закрыт! Читайте об этом по предупредительной ссылке в начале статьи) . Последняя актуальная версия - 7.1a. Ни в коем случае не используйте версию 7.2!

Если выбрать вариант "Extract", то на выходе вы получите версию TrueCrypt Portable . Во многих случаях портативная версия предпочтительней. Например, чтобы исключить признаки использования данной программы (для этого извлеките файлы, к примеру, на флешку, и программа всегда будет с вами). Но следует помнить, что Portable версия TrueCrypt имеет ряд ограничений – в такой версии невозможно будет полностью зашифровать диски (в т.ч. и флешки) и системные разделы. Поэтому стоит выбирать используемую версию в зависимости от потребностей.

В данной статье мы будем работать с установленным TrueCrypt .

После установки программа предложит вам внести donate (пожертвование), и, если такая возможность у вас имеется, не скупитесь =)

После нажатия на "Finish" появится небольшое окно, где вас уведомят о том, что если вы впервые пользуетесь ТруКриптом, то можете ознакомиться с краткой инструкцией (на английском). Можете согласиться или отказаться.

Теперь, для удобства, можно русифицировать наш TrueCrypt. Официальные локализации находятся также на офсайте программы http://www.truecrypt.org/localizations. Имеется и украинский перевод, и белорусский, и многие другие. Выбирайте какой вам ближе всего.

Стоит отметить, что в русификаторе находится еще и официальная инструкция TrueCrypt (TrueCrypt User Guide.ru.pdf ), о которой я говорил ранее. Настоятельно рекомендую прочитать ее по мере свободного времени. Узнаете очень много нового и полезного! Если же вы поместите этот документ вместе с файлом русификации в директорию TrueCrypt, то русскоязычная справка будет в последующем доступна и из меню программы ("Справка" – "Руководство пользователя" ), что очень удобно.

Итак, чтобы русифицировать ТруКрипт, следует извлечь из скачанного архива файл Language.ru.xml в папку с установленной программой (по умолчанию – это C:\Program Files\TrueCrypt).

Затем запускаем TrueCrypt, и видим, наконец, рабочую область программы.

У меня ТруКрипт автоматически "подхватил" русский язык. Если же этого не произошло, то зайдите в "Settings" – "Language" , и выберите из списка "Русский".

Опишу только ключевые детали, и то, что нужно изменить:

• Ни в коем случае не отключаем работу TrueCrypt в фоновом режиме (должна стоять галочка "Включено"), иначе некоторый важный функционал будет недоступен.
• В разделе "Автоматическое размонтирование" можно активировать пункт, отвечающий за размонтирование при старте экранной заставки (а также при входе в энергосбережение). Также обязательно активируем возможность размонтирования при простое, и указываем время простоя (напр., 30 минут). Ни к чему держать смонтированные тома, когда они нам не нужны.
• И последнее – включим принудительную очистку кэша паролей (т.е. их запоминание) при выходе из программы.

Все остальное можно оставить по умолчанию.

Хотелось бы еще упомянуть об используемых в TrueCrypt горячих клавишах ("Настройки" – "Горячие клавиши..." ). В принципе, достаточно будет назначить всего одну критическую комбинацию клавиш, которая позволит немедленно размонтировать все тома, очистить кэш и выйти из программы. В форс-мажорных ситуациях может здорово выручить.

Мне, например, удобна комбинация "Ctrl + Shift + Стрелка вниз", как показано на рисунке. Первые две находятся очень близко, и легко зажимаются одним пальцем, ну а "стрелка вниз" нажимается другой рукой – все происходит почти мгновенно.

Так-с, TrueCrypt мы установили, русифицировали, немного поправили настройки, самое время теперь перейти непосредственно к работе с программой...

Создание простого тома и его монтирование (подключение) для последующей работы

В TrueCrypt томами называются любые криптоконтейнеры, будь-то файловые контейнеры, usb-флешки или целые разделы HDD. Простым (обычным) томом называется именно файловый контейнер. То есть, со стороны такой контейнер – это всего лишь обычный файл с абсолютно любым расширением (или без него). Когда же такой файл будет смонтирован, он будет выглядеть уже как съемный носитель или отдельный раздел жесткого диска.

Нажимаем кнопку "Создать том" в главном окне программы, после чего нас поприветствует :

Выбираем самый первый пункт "Создать зашифрованный файловый контейнер" , жмем "Далее". В следующем окне указываем "Обычный том" , а дальше нужно будет указать файл, который и будет являться нашим зашифрованным контейнером.

В качестве файла-контейнера можно выбрать любой существующий файл (но помните, что сам файл будет удален, и заменен на новый , с таким же именем), а можно просто создать пустой файл с любым именем.

В качестве выбора расширения файла можно руководствоваться примерно следующим принципом.

Если в контейнере планируется хранение множества зашифрованных данных большого размера, то следует выбирать расширение, характерное для больших файлов. Это может быть, например, видеофайл с названием какого-нибудь фильма и указанием качества (DVDRip, BDRip и т.п.), или же, iso-образ какой-нибудь игры, или любой другой дистрибутив. В общем, чтобы скрыть наличие контейнера в системе, выбирайте для него то расширение, каких файлов в системе много. Таким образом, контейнер "затеряется" в общей массе.

Если же в зашифрованном томе планируется хранить только небольшие файлы (документы, какую-то базу и проч.), то можно в качестве расширения файла выбрать, напр., mp3 или jpg. Я думаю, принцип понятен.

Когда укажете файл, не забудьте в том же окне отметить пункт "Не сохранять историю" .

Следующим этапом будет :

В принципе, здесь можно оставить все как есть и не менять алгоритмы шифрования и хеширования. Для большей стойкости можно выбрать алгоритм "посильнее", или же их сочетание (в выпадающем списке алгоритмы расположены в порядке возрастания, а также к каждому из них дается краткое пояснение). Но помните, чем более стойкий алгоритм, тем медленнее будет работать шифрация/дешифрация. На современных многопроцессорных компьютерах с большим кол-вом ОЗУ, по идее, это будет не особенно заметно. Но зачем усложнять себе жизнь (при условии, что шифруемые данные не столь критичны)? Алгоритм AES сам по себе более чем стойкий.

Кстати, чтобы протестировать скорость алгоритмов конкретно на вашем компьютере, существует кнопка "Тест" (также эта функция всегда доступна из меню "Сервис" – "Тест скорости..." )

Следующий этап - это указание размера тома. Размер можно указать в Кб, Мб или Гб. По потребностям.