Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.

В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.

TrueCrypt - это программной обеспечение, позволяющее создавать виртуальный зашифрованный логический диск, хранящийся в файловой системе как файл. Все записываемые данные на этот диск, включая имена файлов и каталогов «шифруются на лету». Так же существуют возможность полностью зашифровать разделы жесткого диска или usb носителя. Смонтированный раздел идентичен обычному логическому диску или съемному накопителю, что дает возможность работать с ним всеми утилитами встроенными в операционную систему, таких как проверка диска и дефрагментация.

Рутокен – это устройство выполненное в виде usb-брелока, которое служит для авторизации пользователя на компьютере, защиты данных, безопасного удаленного доступа к информационным ресурсам и т.д.

Нам потребуются

• дистрибутив TrueCrypt - http://www.truecrypt.org/downloads ;
• русский перевод - http://www.truecrypt.org/localizations ;
• рутокен - http://www.rutoken.ru/products/rutoken/ ;
• драйвера для Рутокена - http://www.rutoken.ru/hotline/download/ ;

Устанавливаем TrueCrypt и драйвер для рутокен

Как рекомендуют разработчики рутокен, нельзя его подключать, пока не установлены драйвера. Процедура установки не отличается от установки любого приложения. На все вопросы отвечаем положительно и принимаем условия лицензионного соглашения. Распаковываем файл перевода TrueCrypt в папку, куда он был установлен. Запускаем TrueCrypt и в настройках изменяем язык на русский – Settings \Language , выбираем Русский и ОК.

Подключаем рутокен к usb порту

После подключения в TrueCrypt запускаем «Настройки токена безопасности» - Сервиc \Токены безопасности , в открывшемся окне запускаем «Автоопределение библиотеки ». При успешном поиске путь к библиотеке автоматически заполниться, далее ОК.

Создаем ключевой файл

Теперь нам необходимо создать ключевой файл. Для этого открываем «Генератор ключевых файлов» - Сервис \Генератор ключевых файлов . Перед нами генерация ключа.

Чтобы сохранить ключевой файл нажимаем «Создать и сохранить файл », выбираем путь и сохраняем ключевой файл. Нас оповестят об успешном сохранении ключа.

Запись ключа на рутокен

Все готово, чтобы ключ записать на рутокен - Сервис \Ключевые файлы токена безопасности . Должен появится запрос пароля Рутокена(если его не появилось, видимо библиотека не была указана), вводим пароль пользователя рутокен (по умолчанию 12345678). В открывшемся окне нажимаем «Импорт кл. файла в токен », указываем ключевой файл, который мы генерировали в предыдущем пункте, а после указываем как он будет называться на рутокене.

При успешном добавлении он появится в списке с именем, которое Вы указали.

Если Вы планируете пользоваться ключом только с рутокена, то необходимо удалить сохраненный на компьютере ключ.

Теперь рутокен полностью готов для работы с TrueCrypt, можно создавать зашифрованный том.

Создаем зашифрованный том

ВНИМАНИЕ! Все дальнейшие необдуманные действия с Вашей стороны со своим жестким диском на Ваш страх и риск! Я описываю самый безопасный способ создания скрытого раздела. Если не хотите потерять данные, придерживайтесь инструкции.

Для создания нового тома используем мастер создания томов TrueCrypt – Тома \Создать новый раздел .
Запускается «Мастер создания томов TrueCrypt». Выбираем «Создать зашифрованный файловый контейнер », т.е. виртуальный зашифрованный диск будет храниться в одной файле.

Тип тома «Обычный том ».

Выбираем где у Вас будет храниться файл диска. Если поставить галочку напротив «Не сохранять историю», то Вам придется каждый раз указывать месторасположения файла.

В настройках шифрования Вам необходимо указать алгоритм шифрования, который будет использоваться для шифрования создаваемого диска. У каждого алгоритма своя скорость работы, чтобы просмотреть скорость шифрования\дешифрования для всех алгоритмов, нажмите «тест».

Теперь Вам необходимо ввести размер создаваемого тома.

Пришло время указать ключевой файл и пароль. Нажимаем «Ключ.файлы», если там нету вашего ключа, то в этом окне нажимаем «Токен-файлы », вводим пароль рутокена и выбираем токен.

Переходим далее, где уже нам необходимо указать опции (файловая система, кластер и тип файла: динамический или статический) и разметить наш будущий диск. Разметка занимает некоторое время, чем больше размер тома, тем дольше он будет размечаться.

По окончании процесса Вас уведомят что том был успешно создан.

Монтируем созданный том

В главном окне TrueCrypt нажимаем «Файл », выбираем файл тома и нажимаем «Смонтировать ».
Если у Вас не подключен рутокен, то вы получите ошибку «Ключевой файл токена безопасности не обнаружен ». Подключаете рутокен, если он не подключен. Нажимаем «Ключ.файлы» и выбираем рутокен ключ.

Если пароль был введен правильно, а рутокен был подключен и выбран необходимый ключ, то вы увидите смонтированный новый диск. Удачной работы!

Важно! Когда монтирование диска произошло, рутокен необходимо отключить от usb порта, так советуют сами разработчики, чтобы продлить ему жизнь. От себя еще советую настроить автоматическое размонтирование при не активности.

В следующей части расскажу как сделать тоже самое, но уже на операционной системе Linux.

TrueCrypt — это программная система для создания и использования шифруемого-на-лету тома (устройства хранения данных).

Шифрование-на-лету означает, что данные автоматически шифруются или дешифруются прямо во время их считывания или записи, не отвлекая пользователя.

Данные, сохранённые на зашифрованном томе, невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.

Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные, и тому подобное).

***
Файлы могут копироваться с и на подключенный том TrueCrypt также, как они копирутся с/на любой нормальный диск (к примеру, с помощью технологии перетаскивания — drag-n-drop). Файлы автоматически дешифруются «на лету» (в память) во время чтения или копирования с зашифрованного тома TrueCrypt. Верно и обратное — файлы, записываемые или копируемые на том TrueCrypt, «на лету» шифруются в памяти прямо перед записью на диск. Однако это не значит, что весь файл, предназначенный для шифрования/дешифрования, должен целиком попасть в память перед шифрованием/дешифрованием. Для TrueCrypt не требуется дополнительная память. В следующем абзаце кратко проиллюстрировано, как это всё работает.

Представьте, что у вас есть файл.avi, хранящийся на томе TrueCrypt, и поэтому целиком зашифрованный. Пользователь, применяя правильный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает на иконке видеофайла, операционная система запускает программу, связанную с этим типом файла — как правило, это медиаплеер. Медиаплеер начинает загружать небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома в память, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt автоматически дешифрует её в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплеером. После проигрывания этой части медиаплеер начнёт загружать следующую небольшую часть видеофайла с зашифрованного тома TrueCrypt в память, и процесс повторится. Этот процесс и называется шифрованием/дешифрованием «на лету» и он работает со всеми типами файлов, не только с видео.

TrueCrypt никогда не сохраняет никакие данные в незашифрованном виде на диск — он их временно хранит в памяти. Даже когда том подключен, данные на нём хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете компьютер, том отключается, и файлы, хранимые на нём, становятся недоступными, оставаясь зашифрованными. То же самое происходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя правильные пароль и/или ключевой файл.

Для получения краткого инструктажа по использованию программы вы можете посмотреть Руководство начинающего.

Примечание: не смотря на то, что большинство глав документации подходят ко всем версиям TrueCrypt, некоторые части прежде всего относятся к пользователям windows-версии программы. Следовательно, такие части могут содержать информацию, которая не будет относиться к версиям TrueCrypt для Linux и Mac.

Руководство начинающего

Как создать и использовать TrueCrypt-контейнер

Эта глава содержит пошаговую инструкцию по созданию, подключению и использованию томов TrueCrypt. Мы рекомендуем прочитать и другие части руководства, так как они содержат важную информацию.

Если вы ещё этого не сделали, то скачайте и установите TrueCrypt. Затем запустите TrueCrypt двойным кликом на файле TrueCrypt.exe или одним кликом на ярлыке в меню Start.

Шаг 2:


Должно появиться главное окно TrueCrypt. Кликните Создать том.

Должно появиться окно Мастера создания томов TrueCrypt.

На этом шаге вы должны выбрать, где вы желаете создать том TrueCrypt. Он может занимать файл (который в таком случае может называться контейнером), раздел, и диск. В руководстве начинающего мы рассмотрим первую возможность — создание тома TrueCrypt в файле.

Так как эта опция выбрана по умолчанию, вы можете просто кликнуть Далее.

Шаг 4:


На этом шагу вам надо выбрать, создавать обычный или скрытый том. В этом руководстве мы пойдём простым путём и создадим обычный том.

Опция создания обычного тома выбрана по умолчанию, так что можете просто кликнуть Далее.

Шаг 5:


Теперь мы должны указать, где мы хотим создать том TrueCrypt (файловый контейнер). Учтите, что контейнер TrueCrypt выглядит как обычный файл. Его можно перемещать, копировать и удалять, как любой нормальный файл. И конечно же, он нуждается в имени файла, которое мы сейчас и выберем.

Кликните Файл…. Появится стандартное окно Windows для выбора файла (при этом окно мастера создания тома остаётся открытым под ним).

В этом руководстве мы создадим наш том в папке D:\My Documents\ с именем файла тома (контейнера) My Volume, как видно из скриншота. Конечно же, вы можете придудмать любое другое имя файла и место хранения (например, на USB-флэшке). Обратите внимание — файл My Volume не найден, поэтому TrueCrypt его создаст.

ВАЖНО ЗНАТЬ: Учтите, что TrueCrypt в данном случае НЕ зашифрует никакой найденный файл. Если вы выберете существующий файл, он будет перезаписан и заменён новым созданным томом, и перезаписанный файл будет утерян, а не зашифрован). Вы сможете зашифровать любые существующие файлы позже, перенося их на том TrueCrypt, который мы сейчас создаём. (Учтите, что после копирования незашифрованных файлов на том TrueCrypt вы должны безопасно удалить (затереть) оригинальные незашифрованные файлы. Для этого существуют разнообразные программы, многие из которых распространяются свободно.)

Также учтите, что для хранения файла нельзя использовать имена папок, содержащие русские буквы. По крайней мере, для версии 5.1а это так.

Выберите желаемый путь для создания контейнера.

Введите желаемое имя файла контейнера в поле Имя файла.

Окно выбора файла должно пропасть.

После выполнения этих шагов мы вернёмся в окно Мастера создания тома TrueCrypt.

Проследите, чтобы поле нахождения тома было заполнено, и кликните Далее.

На этом этапе вы можете выбрать алгоритмы шифрования и хэширования для тома. Если вы не знаете, что выбрать, то можете оставить настройки по умолчанию и кликнуть Далее. Дополнительную информацию по алгоритмам шифрования и хэширования вы можете найти в главах Алгоритмы шифрования и Алгоритмы хэширования).

Шаг 9:


Теперь мы укажем размер контейнера в 1 мегабайт. Если хотите, можете выбрать и другой размер в поле ввода. Кликните Далее.

Это один из самых важных шагов. Вы должны придумать хороший пароль для вашего тома.

Прочитайте внимательно выведенную в окне мастера информацию о том, каким требованиям должен удовлетворять хороший пароль.

После придумывания пароля введите его в первом поле. Потом повторно введите во втором поле, и кликните Далее.

Шаг 11:


Поводите вашей мышкой настолько случайно, насколько это возможно, секунд 30 или больше в этом окне мастера. Чем дольше вы это будете делать, тем лучше — это повысит криптографическую устойчивость ключей, что улучшает безопасность.

Кликните Разметить.

Начнётся создание тома. TrueCrypt создаёт файл с именем My Volume в папке D:\My Documents\ (как мы указали на шаге 6). Этот файл будет контейнером TrueCrypt (он будет содержать зашифрованный том TrueCrypt). Чем больше размер тома, тем больше времени на его создание будет потрачено. После окончания операции появится следующее диалоговое окно:

Кликните OK, чтобы закрыть окно.

Ну вот, мы успешно создали том TrueCrypt (файл контейнера).

Кликните Выход в окне мастера создания тома, и окно закроется.

В следующих шагах мы подключим созданный нами том. Для этого мы вернёмся в главное окно TrueCrypt, которое должно было оставаться открытым. Если вы его уже закрыли, повторите шаг 1 для запуска TrueCrypt и переходите к шагу 13.

Выберите букву диска из списка. Это будет диск, под которым будет отображаться подключенный контейнер TrueCrypt.

Примечание: В этом руководстве мы выбрали букву M, но вы, конечно, можете выбирать любую другую из доступных по своему желанию.

Кликните Файл…

Появится стандартное окно Windows для выбора файла.

В этом окне найдите файл контейнера, созданный нами в шагах 6-11 и выберите его.

Кликните Открыть. Окно закроется, и мы снова окажемся в основном окне TrueCrypt.

Шаг 16:


В главном окне TrueCrypt кликните Смонтировать.

Появится окно запроса пароля.

Шаг 17:


Введите пароль, придуманный вами в шаге 10, в поле ввода пароля.

Кликните OK в окне запроса пароля.

Теперь TrueCrypt попробует подключить ваш том. Если пароль был введён неправильно (например, из-за ошибки при наборе), TrueCrypt сообщит об этом и вернёт вас на предыдущий шаг. В таком случае введите пароль снова и кликните OK. Если пароль будет введён правильно, том будет подключен.

Заключительный шаг:


Вот мы и смонтировали успешно контейнер как виртуальный диск M:

Виртуальный диск полностью зашифрован (включая имена файлов, таблицы размещения файлов, свободное место, и т.п.) и выглядит как обычный диск. Вы можете сохранять, копировать, переносить файлы на этот виртуальный диск и они будут шифроваться «на лету» во время записи.

Если вы откроете файл с тома TrueCrypt, он будет автоматически дешифрован в память «на лету» во время считывания.

Обратите внимание: Когда вы открываете файлы, хранимые на томе TrueCrypt (или когда вы записываете/копируете файлы), вам не надо вводить пароль каждый раз. Достаточно один раз ввести правильный пароль при подключении тома.

Вы можете открывать и просматривать подключенный том как обычный раздел диска, имеющий букву. Например, вы можете войти в «Мой компьютер» и открыть его двойным кликом на букве диска (в нашем случае «М:»).

Примечание: TrueCrypt никогда не записывает никаких расшифрованных данных на диск — они временно хранятся только в памяти. Даже когда том подключен, хранимые на нём данные остаются зашифрованными. Когда вы перезапустите Windows или выключите компьютер, том будет отключен и файлы станут недоступны, оставаясь при этом зашифрованными. Даже если питание компьютера неожиданно отключится (то есть стандартная процедура выключения не будет выполнена), все файлы на томе станут недоступны, оставаясь зашифрованными. Для доступа к ним необходимо будет подключить том снова. Для этого повторите шаги 13-18.

Если вы хотите закрыть том и сделать файлы на нём недоступными, просто перезапустите операционную систему или отключите том. Для отключения тома необходимо сделать следующее:


Запустите TrueCrypt. Выберите том из списка подключенных в главном окне и кликните Размонтировать. Чтобы снова получить доступ к данным, необходимо будет подключить том снова. Для этого совершите шаги 13-18.

Как создать и использовать раздел/устройство TrueCrypt

Кроме создания файловых контейеров вы можете также шифровать физические разделы и приводы (то есть, создавать располагаемые на устройствах тома). Делается это также, как описано в шагах с 1 по 18, только на шаге 3 необходимо выбирать вторую или третью опцию, и на соответствующих шагах вместо клика на Файл… кликать Устройство…

Продолжение следует….

(источник http://tech.pp.ru)

Нет похожих постов...

1. Общее

Программа TrueCrypt позволяет создавать полностью зашифрованный виртуальный диск, на котором после начального ввода пароля доступа данные будут автоматически зашифровываться и расшифровываться без вашего вмешательства.
TrueCrypt является международным проектом - некоммерческой свободно распространяемой программой с открытым исходным кодом, проверенным независимыми экспертами.

Защищенный виртуальный диск создается в виде файла, который можно скопировать на любой компьютер и смонтировать, введя пароль. Формат файла вы в процессе создания зашифрованного диска можете выбрать сами в зависимости от необходимого вам размера диска.
Еще одно достоинство данной программы в том, что ни один диск TrueCrypt не может быть идентифицирован. Защищенный диск, созданный с помощью TrueCrypt, невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей.
Дополнительно внутри данного диска (в терминологии TrueCrypt - внешнего тома) можно создать так называемый скрытый диск размером меньше оригинала (скрытый том). Идея заключается в том, что во внешнем томе вы можете разместить абсолютно нейтральные файлы, которые не содержат конфиденциальной информации. А вот на скрытом томе вы будете размещать именно конфиденциальную информацию. Решение, какой том монтировать, каждый раз принимаете вы сами, и оно зависит от применения того или иного пароля (у внешнего и скрытого томов свои пароли). В случае монтирования внешнего тома скрытый том с конфиденциальными файлами остается невидим. В случае, если вас вынуждают открыть пароль для доступа к TrueCrypt-диску, вы можете сообщить только пароль доступа к внешнему тому, на котором будет обнаружена бесполезная для вымогателя информация.

2. Установка TrueCrypt

2.1. Скачиваем программу

— Пройдите по ссылке скачать

— Сохраните установочный файл.

На момент написания инструкции последняя версия программы - 7.1a. Программа TrueCrypt регулярно обновляется. Следите за появлением новых версий программы на нашем сайте.

2.2. Скачиваем пакет руссификации

— Пройдите по ссылке скачать

— Сохраните zip-архив на компьютер

2.3. Процедура установки TrueCrypt

— Запустите установочный файл, дважды кликнув по нему левой кнопкой мыши.

— В открывшемся окне установите флажок "I accept the license terms" и нажмите кнопку "Next"

— Далее будет предложено выбрать вариант установки программы - Install или Extract. Первый вариант официально устанавливает программу и создает ярлыки в меню "Пуск" и на Рабочем столе. Если вы хотите скрыть наличие у вас этой программы, выберите пункт "Extract" - создание переносной копии пакета программы, который можно хранить на любом сменном носителе и переносить из одной директории в другую.

Итак, выберите пункт "Extract" и нажмите кнопку "Next".

— Появится окно с примечанием о переносимом режиме

— Нажимаем " OK ".

— В следующем окне, нажав кнопку "Browse...", выберите место установки программы. Например, D :\TrueCrypt. Если вы установите флажок "Open the destination location when finished", то после установки папка с установленной программой откроется автоматически. Нажмите кнопку "Extract".

— Появится сообщение о том, что все файлы загружены в указанную директорию. Нажмите кнопку "ОК".

— В окне установки разработчики предлагают сделать пожетвование на программу (по центру кнопка " D onate now...") или просто завершить установку нажатием кнопки "Finish".

— Установка программы завершена.

Для работы запустите файл TrueCrypt.exe. Откроется основное окно программы.

2.4. Русификация TrueCrypt

• Из скачанного zip-архива, предназначенного для русификации программы, извлеките в папку, где располагается TrueCrypt, файлы Language.ru.xml и TrueCrypt User Guide.ru.pdf (последний файл-инструкция пользователя на русском языке);
• Запустите программу;
• В большинстве случаев ее интерфейс автоматически становится русскоязычным. В нашем примере так и есть ;
• Если этого не произошло, пройдите в меню программы Settings - Language…

• В списке доступных языков должен появиться русский язык. Выберите его и нажмите кнопку "ОК".

• Установка русификатора завершена. Теперь программа будут полностью на русском языке.

3. Настройка TrueCrypt

В начале настроим TrueCrypt таким образом, чтобы можно было закрыть программу, размонтировать диски и очистить временный буфер моментально по сигналу тревоги. Для этого выполните следующие действия:

• Пройдите в меню программы Настройки - Горячие клавиши...
• В открывшемся окне выберите пункт "Сразу размонтировать все, очистить кэш и выйти".
• Установите курсор в поле "Клавиша" и нажмите на клавиатуре клавишу, которую вам удобно рассматривать как "горячую". В нашем примере это клавиша с буквой " Q ". Вы также можете выбрать, какие клавиши использовать совместно с ней - Control, Shift, Alt, Win, установив или убрав флажок рядом с названием клавиши. На примере выбрана только одна клавиша Alt. Это означает, что при нажатии одновременно на клавиши Alt и Q все TrueCrypt-диски будут размонтированы, полностью очистится кэш и программа закроется.

• После выбора "горячих" клавиш нажмите кнопку "Назначить".

• Далее нажмите кнопку "ОК".

4. Работа с программой TrueCrypt

Переходим непосредственно к работе с программой. Для начала научимся создавать внешний том. Затем - скрытый том. После этого научимся монтировать и размонтировать тома.

4.1. Создание внешнего тома TrueCrypt

• В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов.

• Выберите пункт "Обычный том TrueCrypt" и нажмите кнопку "Далее".

• Введите путь размещения файла, его имя и расширение. В нашем примере, маскируем том под видео-файл, это D:\Video\avatar.avi. Этот файл будет создан и именно под него будет замаскирован том TrueCrypt. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее".

• В следующем окне вы можете выбрать алгоритм шифрования (по умолчанию - AES) и хэш-алгоритм (по умолчанию - RIPEMD-160). Установленные по умолчанию значения вполне надежны и обеспечивают приемлемую скорость шифрования/дешифрования информации. Поэтому мы рекомендуем оставить именно их. Нажмите кнопку "Далее".

• Выберите размер тома и нажмите кнопку "Далее". При этом учтите, что скрытый том TrueCrypt, который мы будем создавать впоследствии, будет меньше, чем внешний том. В данном примере мы будем создавать внешний том размером 1470 Мб.

• Введите пароль и подтвердите его. Рекомендуем выбирать пароли, состоящие более чем из 20 символов (чем длиннее, тем лучше). Максимальная длина пароля 64 символа.

Также рекомендуется выбрать ключевые файлы, т.е. файлы, которые нужно будет указывать каждый раз, когда вы будете монтировать том TrueCrypt. В качестве ключевых файлов подойдут любые, их расширение значения не имеет. Однако впоследствии нужно будет следить за тем, чтобы файлы, выбранные в качестве ключевых, не были повреждены. Иначе вы не сможете смонтировать том TrueCrypt и получить доступ к данным.

Для выбора ключевых файлов установите флажок "Ключ. файлы" и нажмите кнопку "Ключ. файлы...". В открывшемся окне нажмите кнопку "Файлы..." и выберите ключевые файлы. При этом учтите, что запоминается путь, а не только имена файлов. Для того, чтобы том мог быть смонтирован, файлы должны располагаться в той же директории, что и при их выборе в качестве ключевых во время создания тома.

В нашем примере мы не будем использовать ключевые файлы, нажимаем кнопку "Далее".

• В следующем окне можно выбрать тип файловой системы создаваемого тома. Для внешнего тома мы рекомендуем использовать файловую систему FAT, чтобы скрытый том можно было создать максимально возможного размера. Тип кластера установите "По умолчанию". Не устанавливайте флажок "Динамический".
  После этого поводите курсором мыши по этому окну. Вы заметите, что при движении курсора случайный код меняется быстрее. Такое броуновское движение курсором улучшает случайность шифровки этого тома. Когда наиграетесь с курсором, нажмите кнопку "Разметить".

• После этого будет запущен процесс создания внешнего тома TrueCrypt. Дождитесь, пока он будет завершен.

• После создания тома появится сообщение о его успешном создании. Нажмите кнопку "ОК".

• В следующем окне нажмите кнопку "Далее", если хотите продолжить процесс создания томов, или кнопку "Выход".

4.2. Создание скрытого тома TrueCrypt

После того, как создан внешний том TrueCrypt, можно перейти к созданию скрытого тома. Обратите внимание, что скрытый том будет спрятан внутрь только что созданного внешнего тома. Отсюда следует, что скрытый том не может быть больше внешнего тома. В нашем примере это 1470 Мб для внешнего тома и 1000 Мб для скрытого. Такая разница нужна для того, чтобы мы могли впоследствии разместить во внешнем томе несколько файлов с посторонней информацией для маскировки. Вы можете создать несколько скрытых томов внутри одного внешнего тома. Главное, чтобы суммарный объем всех скрытых томов не превышал размера внешнего тома.
Также обратите внимание, что для создания скрытого тома нужно ввести пароль, который вы ранее использовали для внешнего тома, а в окне "Пароль скрытого тома" - новый пароль для скрытого тома (дважды - в полях "Пароль" и "Подтвердите").

Итак, начнем:

• В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов .

• В появившемся окне выберите пункт "Создать зашифрованный файловый контейнер" и нажмите кнопку "Далее".

• Выберите пункт "Скрытый том TrueCrypt" и нажмите кнопку "Далее".

• Выберите пункт "Прямой режим" и нажмите кнопку "Далее".

• Укажите путь к файлу, который маскирует внешний том TrueCrypt. Внутри этого внешнего тома будет создан скрытый том TrueCrypt. В нашем примере этот путь - D:\Video\avatar.avi. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее".

• В следующем окне введите пароль внешнего тома. Если вы при создании внешнего тома указывали ключевые файлы, необходимые для монтирования тома, то установите флажок "Ключ. файлы" и нажмите на кнопку "Ключ. файлы...".
  В открывшемся окне нажмите кнопку "Файлы..." и выберите файлы, которые вы указывали в качестве ключевых при создании внешнего тома. После того, как будут указаны все ключевые файлы, нажмите кнопку "ОК". В окне "Мастер создания томов TrueCrypt" нажмите кнопку "Далее".
  

• В следующем окне нажмите кнопку "Далее".

• В следующем окне вы можете выбрать алгоритм шифрования и хэш-алгоритм скрытого тома. Мы рекомендуем оставить те значения, которые установлены по умолчанию. Нажмите кнопку "Далее".

• В следующем окне будет указан максимально возможный размер скрытого тома. Укажите размер скрытого тома. В нашем примере мы выбрали размер 500 Мб. Нажмите кнопку "Далее".

• Введите пароль скрытого тома и подтвердите его. Также можно указать ключевые файлы. Нажмите кнопку "Далее".

• В следующем окне вы можете выбрать тип файловой системы создаваемого тома. Для скрытого тома мы рекомендуем использовать файловую систему NTFS. Тип кластера установите "По умолчанию".
  После этого поводите курсором мыши по этому окну, как и при создании внешнего тома. Потом нажмите кнопку "Разметить".

• Будет запущен процесс создания скрытого тома TrueCrypt. Дождитесь, пока он будет завершен

• После окончания процесса создания скрытого тома появится окно, предупреждающее о разумности защиты скрытых томов при монтировании внешнего тома. Если вы об этом забудете, вы можете случайно затереть информацию на скрытом томе, когда размещаете файлы на внешнем томе. В этом окне нажмите кнопку "ОК".

• В следующем окне нажмите кнопку "Выход".

4.3. Работа с томами TrueCrypt

Итак, вот, что у нас получилось в результате создания внешнего и скрытого томов:

• Файл-контейнер "D:\Video\avatar.avi" — размер 1470 Мб
• Скрытый диск. Рабочий диск для секретных данных — размер 500 Мб
• Внешний диск (для маскировки) — псевдо размер 1470 Мб (на самом деле-970 Мб)

Теперь нужно смонтировать внешний том и заполнить его информацией для маскировки.

— В основном окне программы выберите любой диск, под видом которого будет смонтирован внешний том. В нашем примере мы выбрали диск L

— После этого в основном окне программы нажмите кнопку "Файл...".

— Выберите файл, под который замаскирован том TrueCrypt. В нашем примере это "D:\Video\avatar.avi". Нажмите кнопку "Смонтировать" в основном окне программы.

— В следующем окне нажмите кнопку "Параметры...".

— В открывшемся окне установите флажок "Защитить скрытый том от повреждения при записи во внешний том", введите пароль для скрытого тома, и если нужно, укажите ключевые файлы для скрытого тома и нажмите кнопку "ОК".

— Вы вернетесь к предыдущему окну. Введите пароль для внешнего тома, если нужно, укажите ключевые файлы для него и нажмите кнопку "ОК".

— Появится сообщение программы о том, что скрытый том защищен от повреждений. Нажмите кнопку "ОК".

— После монтирования внешнего тома основное окно программы будет выглядеть следующим образом:

— Внешний том был смонтирован как локальный диск L. Чтобы открыть его, пройдите Мой компьютер - Локальный диск L. Если вы используете скрытый том, то положите на внешний том какой-нибудь документ. Иначе сразу будет бросаться в глаза, что внешний том ненастоящий.

— Открыть файл avatar.avi, под который в данном примере маскируем тома TrueCrypt будет невозможно. Если попытаться его открыть как файл фильма в проигрывателе, то выйдет ошибка что файл не найден (или не установлены кодеки для просмотра).

— Необходимо защищать скрытый том от повреждения при каждом монтировании внешнего тома.

Теперь смонтируем скрытый том TrueCrypt. Для этого выполните следующие действия:

— Размонтируйте внешний том. Можете размонтировать том, нажав сочетание "горячих" клавиш (в нашем примере это Alt+Q). Другой вариант - в основном окне программы нажмите кнопку "Размонтировать".

— Смонтируйте скрытый том TrueCrypt. Последовательность шагов такая же, как и при монтировании внешнего тома, только не нужно нажимать кнопку "Параметры..." и, естественно, нужно вводить пароль и указывать ключевые файлы уже скрытого тома, а не внешнего.

— Откройте этот том, смонтированный в нашем примере как локальный диск J. Теперь на скрытый том вы можете добавить по-настоящему конфиденциальную информацию. Вы видите, что скрытый том содержит другие файлы, нежели внешний.

Полезные советы:

— Если вы забыли, с каким томом - внешним или скрытым - вы работаете, то обратите внимание на его тип в основном окне программы TrueCrypt. Внешний том будет помечен как "Обычный", а скрытый - как "Скрытый".

— Перед полной работой с программой необходимо поупражняться создавать тестовые тома малого размера, внешний и скрытый, записать файлы на тот и другой, научиться монтировать и демонтировать тома. После того, как вы освоитесь с работой программы, переходите к созданию больших виртуальных дисков (томов). Также можно создавать такие виртуальные диски на USB флеш-накопителях и записывать их на CD- и DVD-диски.

— Помните, что вместо хранения важных конфиденциальных сообщений в своих электронных почтовых ящиках лучше сохранять их в виде файлов на скрытых томах и удалять из своих почтовых ящиков.

— Отключите на своем компьютере спящий режим и режим гибернации. Иначе, если вы работаете с томами TrueCrypt и используете эти режимы, то злоумышленник, захватив ваш компьютер, сможет получить доступ ко все еще смонтированным томам или к паролю шифрования, который обычно находится в оперативной памяти компьютера, а во время использования вышеупомянутых режимов сохраняется на жестком диске.

В нашем примере файл, под который маскируются тома TrueCrypt, имеет расширение.AVI, они меньше бросаются в глаза своими большими размерами. А то, что фильм не проигрывается - ну, бывает, кодека правильного нет:) Старайтесь придерживаться стандартных для этих типов файлов размеров, чтобы файл не особо выделялся на фоне остальных фильмов. Стандартные размеры для таких файлов - 700 Мб (под CD-диск), 1400 Мб, 4400 Мб (под DVD-диск). Чтобы соблюсти легенду, выберите себе название вашего "фильма" и соответствующий размер файла на любом файловом архиве в сети Интернет. Также можно маскировать под дистрибутивы различных программ, например ACDSee Pro 7.0 Build 138 Final.zip.

Надежно спрятать важные файлы поможет программа для шифрования Truecrypt.

1. В этой статье я расскажу о ветеране можно сказать так. На данный момент она не выпускается и не поддерживается, но все так же отлично работает и стоит на страже ваших файлов, вить стандарт шифрования не изменяется. Остановилась поддержка на версии 7.2 дата 28 мая 2014 года когда проект был закрыт, сайт полностью видоизменился, а официальный домен редиректит на страницу truecrypt.sourceforge.net где опубликованы призывы скачать версию TrueCrypt 7.2 для миграции на программу BitLocker (не делайте этого) в случае если вы используете Windows. Версия TrueCrypt 7.1a и по сей день является рабочей и стабильной. У меня стоит версия 7.1 и я не жалуюсь, если кто заинтересован использовать именно эту программу(TrueCrypt), то не ставьте последнюю версию 7.2. Последнюю версию использовать только в качестве промежуточного звена при миграции на BitLocker. Да и собственно все странновато выглядит, если установить любую версию программы то вы не будете получать обновления, это касается только "Windows". А версия 7.2 это промежуточное звено как я писал выше, на версию "BitLocker" а это уже "Microsoft". Во общем продали или еще по каким причинам, "truecrypt" не поддерживается. А "BitLocker" мне не понравилась, не сравнить ее с ветераном "TrueCrypt". Ближе к делу, по выше написанному вы можете почитать в интернете и удостовериться в моих словах. Я же делаю обзор и остерегаю вас от возможных проблем. Качаем версию 7.1а Portable ее не надо устанавливать и поэтому все обновления в системе Windows будут работать в штатном порядке. Вы можете получить информацию из энциклопедии там есть все официальные сайты программы на которых выложена информация по переходу на BitLocker. Также на WiKi странице есть дополнительная информация по программе, кому интересно. Я Вам даю обзор именно по программе Truecrypt 7.1 без перехода на другие версии и прочее. Программа шифрует контейнеры в которых и будут помещены ваши файлы, вы можете работать с криптоконтейнером как с дополнительным диском, который не просто взломать или подобрать пароль. Шифрование AES это надежный способ шифрования, можете почитать в, расшифровка аббревиатуры AES - Advanced Encryption Standard. Программа TrueCrypt может шифровать сразу тремя "AES, Serpent и Twofish" алгоритмами. Также замечу что говорил выше, версия переносная(Portable) не несет каких либо внесений в систему и не сбивает работу установщика обновлений. Если все таки у вас нарушен установщик обновлений то вы можете его исправить, прочитав статью: . Ближе к делу, скачали и разархивировали поддерживаемым архиватором который установлен у вас в системе для распаковки архивов, положили в папочку в которую вам удобно. Запускаем файл в "Portable" версии он "TrueCrypt Format.exe" Картинка ниже:
2. Далее нам откроется окно выбора что мы хотим зашифровать, в этой статье мы шифруем, делая контейнер, который в последствии можно будет подключать как диск и добавлять в него еще нужные файлы. Ставим точку как на картинке, нажимаем кнопочку "Next". Если выбрать второй вариант, тогда шифровать будет флешку или целый диск, но не системный.
3. Выбрали нажали "Next", нам предлагают выбрать вариант, обычный и скрытый контейнер. Скрытый его не видно, обычный контейнер его видно но в нем можно создать скрытый, так же и в скрытом можно создать еще один скрытый. Как матрешка, с сюрпризами. Вы можете выбрать первый вариант, если вас попросят пароль от него, вы можете смело дать его, если у вас все нужные или ценные файлы лежат в скрытом контейнере, в матрешке. Тот кто заставил дать ему пароль, откроет и не увидеть скрытого контейнера, с вашими бесценными файлами. Кликаем "Next".
4. В этом окне предлагают выбрать кнопкой "Select File" какие файлы будете шифровать, можно выбрать один файл а потом в созданный контейнер доложить все остальные, по мере необходимости. Кликаем "Next"
5. Здесь мы выбираем ключи и алгоритм шифрования. Я выделил красным в выпадающем меню "AES-Twofish-Serpent" это три ключа, они не зависимы друг от друга и все 256 битные. На мой взгляд это самый надежный вариант из всех. Алгоритм можно оставит, по умолчанию. Нажимаем "Next"
6. В этом окне, выбираем объем контейнера. Я для примера поставил 1 гб., Выставляем в поле вода цифру объема и ставим точку единицу измерения(гб.,мб.,кб). Нажимаем "Next"
7. Вводим пароль, ниже поля водя пароля, можно поставить галочки. Первая означает если вы хотите чтобы программа генерировала вам пароль и вы его потом запомнили. Вторая если поставите, покажет вводимый пароль в поле ввода, под звездочками. Если вы вписали пароль менее 20 знаков, программа покажет вам окно как на картинке "рис2". Что бы быть полностью уверенным что ваш контейнер, не возможно будет сломать перебором паролей brute-force. Далее "Next" или второй вариант с окошком "Да" вы соглашаетесь изменить пароль "Нет" к следующему окну, оставить как есть.
8. рис.2
9. Под цифрой 1. я выделил настройки файловой системы контейнера, "Fat" или "NTFS" на ваш выбор. 2. Не торопитесь и поводите мышкой по окну программы, посмотрите как меняются в этом разделе цифры. Чем дольше вы будете водить мышкой или просо оставите на время это окно. По простому скажем так: Тем лучше будет зашифрован ваш контейнер. Далее по кнопочке "Format"
10. Окно подтверждения создания контейнера, предупреждает если вы выбрали уже имеющийся контейнер то он будет удален а в место него создан новый, с выбранными параметрами. Хотите продолжить "Да". Что то забыли "Нет".
11. Если вы выбрали да, то в этом окне активируется 3 пункт, с полосой показывающей ход выполнения, настроенной операции по созданию контейнера.
12. По окончании создания, кода полоса "ProgressBar" достигнет 100%, увидим окно. В котором сообщается что контейнер создан и операция прошла успешно. Нажимаем "OK"
13. Нам предлагают создать еще один контейнер, то кликаем по кнопке "Next". Если вам не надо, то нажимаем "EXIT"
14. Контейнер для вашего файла готов. Открываем проводник и идем туда где лежал файл, который убрали в контейнер. Запускаем "TrueCrypt.exe". Откроесться окно как на картинке ниже. Мы под цифрой 1 выбираем нужный нам том, там будет путь до файла, который мы выбрали когда создавали контейнер, на 4 картинке. Нажимаем "Mount" предложат вести пароль, водим как писали его при создании контейнера.
15. Как вели пароль. Нажимаем "ОК".
16. У Вас появиться контейнер который мы делали, с прописанным в поле "Memo" путь к файлу. Как на картинке ниже.
17. Чтобы добавить в контейнер файлы, кликаем мышкой в поле "Memo" по нашему только что созданному контейнеру правой кнопкой мышки и нажимаем в меню "Open". Откроется окно проводника, в него добавляем нужные файлы.
18. Чтобы закрыть контейнер, делам так как открывали только кнопка осталась на том месте но название "Dismount" . Выбираем в "Memo" мышкой наш контейнер и кликаем по кнопке "Dismount".

С каждым днем на просторах мировой сети появляется все больше информации о массовых хищениях различных данных как с корпоративных, так и пользовательских компьютеров. Тому есть одна причина - недостаточный уровень безопасности, которого можно было бы добиться, используя различные программы для шифрования данных, например, TrueCrypt.

При помощи подобного программного обеспечения можно надежно защитить самые важные данные, и даже если они каким-то образом попадут в руки злоумышленников, последние не смогут их расшифровать. Итак, давайте разберемся, как пользоваться TrueCrypt, и насколько надежно можно сохранить конфиденциальную информацию?

TrueCrypt представляет собой одну из мощнейших программ для шифрования данных. При этом, пользователи могут самостоятельно выбрать, что нужно скрыть от посторонних глаз - отдельные папки или носитель полностью. Программа позволяет выбрать несколько алгоритмов шифрования, что значительно снизит шансы получения доступа к данным пользователя. При этом, шифрование TrueCrypt можно использовать как для хранения личной информации, располагающейся на компьютере пользователя, так и конфиденциальных документов отдельной организации. Стоит отметить, что зашифрованные скрытые файлы не подвергаются атакам вирусов-вымогателей, так как те попросту не смогут их найти, а значит, вы не потеряете важные данные даже в случае заражения ПК.

TrueCrypt доступна для скачивания с официального сайта, а пользователи найдут здесь версии как для Windows и MacOS, так и для ОС Linux. Если вы пользуетесь последней операционной системой, тогда установку можно произвести прямо через терминал.

Для этого:

• откройте терминал и добавьте официальный репозиторий, где хранятся файлы программы, используя команду sudo add-apt-repository ppa:stefansundin/truecrypt;
• далее, обновите информацию о файлах в репозиториях, командой sudo apt-get update;
• по окончании индексации выполните установку программы sudo apt-get install truecrypt.

Программы TrueCrypt в стандартных репозиториях Linux Mint, Ubuntu, Debian и других дистрибутивах нет. Если способ с терминалом вам не подходит, тогда можете смело переходить на официальный сайт http://truecrypt.sourceforge.net/ и скачивать последнюю версию утилиты прямо оттуда. При переходе по ссылке вас сразу перенесет на страницу с установщиком Windows. Информацию о том, как скачать TrueCrypt для MacOS можно найти по ссылке .

Как пользоваться TrueCrypt

Перед началом работы с программой, стоит отметить, что версия для ОС Linux имеет англоязычный интерфейс. Помочь разобраться пользователям приложения поможет небольшая инструкция TrueCrypt, представленная ниже.

После запуска программы пользователи увидят перед собой главное окно с информацией о созданных скрытых разделах.

Здесь же вы сможете произвести минимальные настройки - подключать и отключать разделы с защищенными данными, установить автоматическое монтирование, выбрать файлы, которые вы желаете спрятать от сторонних глаз, а также отключать шифрованные диски. Сама процедура шифрования производится при помощи специального мастера, где все действия производятся шаг за шагом.

Чтобы зашифровать данные нажмите кнопку Create Volume. Перед вами появится окно с двумя вариантами, в которых предлагается:

• создать виртуальное зашифрованное хранилище;
• зашифровать целый раздел диска.

Если вы хотите спрятать немного данных, тогда рекомендуется использовать первый вариант. После выбора нажмите кнопку Next.

В следующем окне мастер предложит вам снова два варианта:

• использовать стандартное шифрование TrueCrypt;
• создать скрытый раздел TrueCrypt.

Здесь нужно выбирать исходя из собственных предпочтений, так как скрытый раздел более безопасен и сможет защитить данные от вирусов-вымогателей. Но в большинстве случаев подойдет первый вариант.

В следующем окне программа нам предложит самостоятельно выбрать алгоритм шифрования (AES, Serpent, Twofish, AES-Twofish, AES-Twofisg-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent) и алгоритм хэширования (RIPEMD-160, SHA-512, Whirlpool). По факту TrueCrypt может полноценно работать с тремя алгоритмами из каждой категории, при этом, их можно смешивать, что значительно усложнит работу злоумышленников в случае хищения файлов. В домашних условиях, как правило, используется стандартная комбинация из AES-шифрования и хэширования RIPEMD-160.

На следующем этапе необходимо задать размер раздела, в котором будут храниться зашифрованные файлы. Данный параметр напрямую зависит от того, сколько и какие файлы вы будете хранить, и подбирается индивидуально.

В новом окне пользователям предстоит придумать сложный пароль, который будет использоваться для получения доступа к зашифрованным файлам. Стоит отметить, что вы также можете использовать дополнительно файл ключа, но при его утере восстановить данные будет невозможно

Далее, нам необходимо выбрать тип файловой системы. Если вы собираетесь хранить файлы, размер каждого из которых не превышает 4 Гб, тогда можно смело остановить свой выбор на FAT, во всех других ситуациях выбирайте NTFS или Linux Ext 4.

Наш следующий шаг - это форматирование созданной области для хранения файлов. В появившемся окне как можно дольше двигаем мышью, так как это позволит создать максимально надежный ключ шифрования и нажимаем кнопку Format.

После этого можем смело закрывать мастер создания разделов и переходить к их использованию. Если вы разобраться, как зашифровать диск TrueCrypt, тогда все очень просто - достаточно выставить соответствующую метку в первых окнах мастера Create a volume withhing a partition/drive.

Работа с зашифрованными разделами

Мы уже научились создавать зашифрованные разделы, но теперь пришло время понять, как же сохранить туда файлы. Для этого, в главном окне TrueCrypt выберите Select File (если вы создавали скрытый раздел на жестком диске, тогда нажмите кнопку Select Device), после чего нажмите кнопку Mount.

Перед вами появится окно, в котором необходимо ввести ранее заданный пароль, а по необходимости указать путь к файлам ключей. Если вы все сделаете правильно, созданные разделы примонтируются автоматически и вы можете использовать их как обычный диск.