Truecrypt

Если вы ищете программу, которая сможет надежно и удобно зашифровать ваши документы, резервные копии, базы данных и другие носители с конфиденциальной информацией, тогда TrueCrypt - это ваш выбор. TrueCrypt - это бесплатная программа, с открытым исходным кодом, которая может зашифровать не только файлы, а и целые диски, флэшки и карты памяти. Давайте с ней знакомиться.

Что такое TrueCrypt

TrueCrypt - это программа, которая позволяет шифровать файлы на лету. Это означает, что вам не нужно шифровать каждый файл по отдельности. Вы просто создаете зашифрованное хранилище для файлов, подключаете его и работаете с ним, как с обычным диском операционной системы. Открыв этот диск, вы видите все файлы и папки, находящиеся в зашифрованном хранилище, как будто они находятся у вас на флэшке, или переносном винчестере. Вопрос защиты информации, без возможности шифрования на лету превратился-бы в сплошной кошмар и в итоге это привело-бы к тому, что человек, которому нужно обеспечить защиту, отказался-бы от этой затеи сказав, что данное решение очень не практично, вследствие того, что приходится постоянно зашифровывать-расшифровывать файлы.

Как данный вопрос выглядит в реальной жизни? Давайте в качестве примера рассмотрим простую ситуацию. Вы юрист (или специалист другой профессии, работа которого связана с конфиденциальной информацией). У вас есть клиенты, информация о которых должна оставаться закрытой при любых обстоятельствах. В процессе своей работы вам нужно работать с большим количеством документов. В случае, если у вас не используется процесс шифрования на лету, для открытия одного документа, вам нужно выполнить следующие действия:

  1. Разшифровать зашифрованный контейнер с документами во временную, небезопасную папку
  2. Открыть документы, отредактировать, сохранить изменения
  3. Зашифровать документы по новой
  4. Удалить незашифрованную копию документов
  5. Для того, чтоб файлы были удалены наверняка, нужно запустить программу, которая затирает все свободное пространство, после чего оттуда восстановить удаленные файлы будет уже не возможно.

Сложновато, не правда-ли? В данной процедуре нужно проделать столько действий, что после очередной расшифровки, вы просто откажетесь от всей этой затеи с шифрованием и будете работать по старинке, с докуентами сваленными у вас на рабочем столе без шифрования.

Все файлы внутри контейнера зашифрованы и TrueCrypt в процессе вашей работы с зашифрованными файлами выступает в качестве посредника, расшифровует их на лету и размещает в памяти, так что зашифрованные фалы для вас выглядят как обычные незашифрованные. Также, TrueCrypt следит за тем, чтоб на жестком диске вашго компьютера не оставалось следов от редактируемых вами документов - в случае необходимости он их затирает. Помимо того, что вы можете использовать зашифрованный контейнер, вы можете зашифровать весь системный диск и тогда вы будете работать с файлами в обычном режиме - достаточно один раз при загрузке системы ввести ключевую фразу и все.

Давайте оценим, насколько процедура упрощается, если использовать TrueCrypt:

  1. Вы подключаете зашифрованный контейнер
  2. Открываете документы, редактируете, сохраняете изменения
  3. Отключаете зашифрованный контейнер
  4. Все остальные вопросы за вас решает TrueCrypt.

TrueCrypt - это комплексное и простое решение для шифрования ваших персональных и коммерческих данных: начиная с шифрования флэшки, для того, чтоб в случае утери, данные с нее не стали доступны посторонним и заканчивая шифрованием всего системного диска компьютера.

Что нужно, чтоб установить TrueCrypt?

Никаких особых требований нет. Достаточно, чтоб у вас была копия TrueCrypt и административные права на компьютере, где он будет устанавливаться. Скачать TrueCrypt можно для Windows, Linux и Mac OS X и установить на компьютере, на котором у вас имеются админские права. Если у вас административных прав нет - это дело можно исправить, прочитав статью Windows 7: Как сбросить пароль Администратора.

В данной статье я покажу установку TrueCrypt под Windows 7, но для других версий Windows, а также для Linux и Mac OS X процесс не намного сложней.

Установка TrueCrypt

Процесс установки TrueCrypt быстрый и несложный. Запускаем загруженный с сайта проэкта инсталлятор, обращаем внимание на предупреждение UAC, издатель должен быть Truecrypt Foundation:

Принимаем лицензионное соглашение

Выбираем пункт Install. Второй вариант нужен для случая, если вы хотите использовать TrueCrypt в портабельном режиме.

Я оставляю опции установки по умолчанию, а вы, если не хотите чтоб программа создавала на рабочем столе или в меню пуск ярлыки - уберите соответствующие флажки с чекбоксов. Самый важный момент в опциях инсталлятора - это создание точки восстановления Windows, благодаря которой вы сможете восстановить систему, если что-либо пойдет не так.

Вот и все. TrueCrypt установлен.

Если вы установили TrueCrypt и заработали на этом кучу денег - не забудьте отблагодарить участников проэкта.

Если вы не знакомы с программой TrueCrypt - можете почитать учебник.

Начинаем работу с TrueCrypt

Открываем на рабочем столе, или в меню пуск ярлык TrueCrypt.

Открылось главное окно программы:

Первое, что нам нужно сделать, это создать Том. Нажимем кнопку “Create Volume”, что запустит мастер создания Тома.

Выбираем тип Тома из следующих вариантов:

  • Обычный файл-контейнер. В данном случае будет создан том в виде отдельного файла, который можно будет копировать, переименовать, или удалить.
  • Несистемный диск (Раздел жесткого диска, флешка и т.д). Шифруется весь диск полностью.
  • Системный диск. В этом случае будет зашифрован диск, на котором устновлен Windows.

Как для первого раза, для того, чтоб вас не запутывть, создадим простой файл-контейнер, для этого оставляем радио-переключатель в положении "Create an encrypted file container" и нажимаем "Next"

Дальше мастер спросит какой тип тома создать: Стандартный, или скрытый. Опять-же, как для первого раза не буду вас нагружать лишней информацией - создадим обычный TrueCrypt том.

Выбираем расположение контейнера. Здесь особо-то и выбирать нечего, просто следует учесть, что раздел, на котором будет создаваться файл-контейнер, должен иметь достаточное количество свободного пространства, для того, чтоб вместить файл-контейнер требуемого размера.

Теперь самое важное место: выбор параметров шифрования. Здесь нельзя допустить промаха - от этого зависит стойкость вашего зашифрованного хранилища ко взлому. Не смотря на то, что здесь множество вариантов, на самом деле все алгоритмы достаточно стойкие и на практике взаимозаменяемы между собой. В качестве примера стоит привести случай из истории. В 2008 году ФБР арестовало Бразильского банкира, подозреваемого в финансовых преступлениях. Они на протяжении года пытались взломать жесткие диски его компьютера, зашифрованные AES алгоритмом шифрования и безрезультатно.

Теперь выбираем размер тома. Для данного материала мне достаточно 50 мегабайт, если вам нужен том большего размера - выберите размер, который вас устраивает. Число мультиплицируется на килобайты, мегабайты и гигабайты, поэтому установите радио переключатель в нужное положение, для того, чтоб получить том нужного размера.

Пароль. Также важный пункт в процессе создания тома, как и выбор алгоритма шифрования. Если выбрать простой пароль - его будет легко подобрать по словарю, или прямым перебором. Так что выбирайте пароль подлиннее (не меньше 20 символов) и чтоб он содержал буквы различного регистра и специальные символы. В качестве рекомендации могу посоветовать вводить не пароль, а ключевую фразу, которую будет намного легче запомнить. Например: O4en$lojNiyPa$$PoprobuyUgadaY

Если вы выбрали не достаточно стойкий пароль - TrueCrypt вас предупредит об этом. Придумайте то-то посложнее, если информация скрываемая вами имеет какуюто ценность.

Прежде чем нажать "Format", обратите внимание на параметр "Filesystem". Если вам нужно будет хранить большие файлы (больше 4-х гигабайт, тогда выберите тип файловой системы NTFS). Также на этом этапе следует подергать мышью, для того, чтоб собрать набор случайных чисел. После некоторого промежутка времени создавания мышью случайного числа, будем считать, что оно получилось достаточно случайным и нажимаем "Format".

Вот и все. Том создан и готов к использованию.

На рабочем столе, куда я создавал том он выглядит так:

Открываем созданный том

Для открытия фала-тома есть два пути:

  • Если вы при установке TrueCrypt оставили параметры по умолчанию, значит расширение ".tc" было сопоставлено с программой TrueCrypt и при двойном нажатии мыши на файле-хранилище у нас откроется главное окно программы TrueCrypt с выбранным файлом.
  • Второй вариант - это в главном окне программы нажать кнопку "Select file" и выбрать файл отсюда.

После того, как файл выбран, выбираем букву, на которую будет монтироваться в системе том и нажимаем "Mount".

Введите пароль, или ключевую фразу, что вы придумали при создании тома.

Если при вводе пароля вы не ошиблись - вы увидите возле выбранной буквы, информацию, относящуюся к нашему тому.

Откроем Мой Компьютер и видим, что наш подключенный диск находится рядом с остальными дисками системы:

Поздравляю. Тепрь вы можете переместить в файл-хранилище все ваши секретные материалы, секретность которых вам не давала покоя. Не забудьте затереть свободное пространство, для того, чтоб пресечь возможность их восстановления. Также не забывайте отмонтировать тома, которые вы уже не используете.

 

 

There are 2 Comments

Восстановление удаленных данных в контейнере Linux

Подскажите, какой программой можно восстановить случайно удаленные файлы внутри контейнера Truecrypt под linux (консоль).

Контейнер - это программный райд, файловая система NTFS.

внутри контйнера - обычная

внутри контйнера - обычная файловая система, поэтому алгоритм тот-же самый что и при удалении файла с обычного диска - запустить программу для восстановления удаленных файлов и восстановить удаленные файлы.

Среди программ, которые можно использовать для восстановления удаленных файлов, можно попробовать TestDisk, или воспользоваться другими программами, коих создано достаточное количество.

Делись своим опытом и знаниями, ибо в могиле они тебе вряд-ли пригодятся.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
1 + 7 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.