Paano i-encrypt ang mga file at folder? Pag-encrypt ng disk. Pag-encrypt at bilis. Pagsubok sa Paghahambing ng Disk Encryption

Sa Windows Vista, Windows 7 at Windows 8 na bersyon Pro at mas mataas, ang mga developer ay lumikha ng isang espesyal na teknolohiya upang i-encrypt ang mga nilalaman ng mga lohikal na partisyon sa lahat ng uri ng mga panlabas na drive at USB flash drive - BitLocker.
Para saan ito? Kung magpapatakbo ka ng BitLocker, ang lahat ng mga file sa disk ay mai-encrypt. Ang pag-encrypt ay nangyayari nang malinaw, iyon ay, hindi mo kailangang magpasok ng isang password sa bawat oras na mag-save ka ng isang file - ginagawa ng system ang lahat nang awtomatiko at tahimik. Gayunpaman, sa sandaling i-off mo ang drive na ito, sa susunod na i-on mo ito kakailanganin mo ng isang espesyal na key (isang espesyal na smart card, flash drive o password) upang ma-access ito. Iyon ay, kung hindi mo sinasadyang mawala ang iyong laptop, hindi mo mababasa ang mga nilalaman ng naka-encrypt na disk dito, kahit na alisin mo ang hard drive mula sa laptop na ito at subukang basahin ito sa ibang computer. Ang encryption key ay napakatagal na ang oras na kinakailangan upang subukan ang lahat ng posibleng kumbinasyon upang piliin ang tamang opsyon sa pinakamakapangyarihang mga computer ay aabutin ng mga dekada. Siyempre, ang password ay maaaring malaman sa pamamagitan ng pagpapahirap o ninakaw nang maaga, ngunit kung ang flash drive ay nawala nang hindi sinasadya, o ito ay ninakaw nang hindi nalalaman na ito ay naka-encrypt, kung gayon imposibleng basahin ito.

Pagse-set up ng BitLocker encryption gamit ang Windows 8 bilang halimbawa: pag-encrypt ng system drive at pag-encrypt ng mga flash drive at external USB drive.
Pag-encrypt ng system disk
Ang isang kinakailangan para sa BitLocker na magtrabaho upang i-encrypt ang lohikal na drive kung saan naka-install ang Windows operating system ay magkaroon ng isang hindi naka-encrypt na partition ng boot: ang system ay dapat pa ring magsimula sa isang lugar. Kung tama mong i-install ang Windows 8/7, pagkatapos ay sa panahon ng pag-install ng dalawang partisyon ay nilikha - isang hindi nakikitang partisyon para sa sektor ng boot at mga file ng pagsisimula at ang pangunahing partisyon kung saan naka-imbak ang lahat ng mga file. Ang una ay tiyak ang seksyon na hindi kailangang i-encrypt. Ngunit ang pangalawang partisyon, kung saan matatagpuan ang lahat ng mga file, ay naka-encrypt.

Upang tingnan kung mayroon kang mga partisyon na ito, buksan Pamamahala ng kompyuter

pumunta sa seksyon Mga storage device - Disk management.

Sa screenshot, ang partition na ginawa para i-boot ang system ay minarkahan bilang SYSTEM RESERVED. Kung ito ay, maaari mong ligtas na gamitin ang BitLocker system upang i-encrypt ang lohikal na drive kung saan naka-install ang Windows.
Upang gawin ito, mag-log in sa Windows gamit ang mga karapatan ng administrator, buksan Control Panel

pumunta sa seksyon sistema at kaligtasan

at pumasok sa seksyon Pag-encrypt ng BitLocker Drive.
Makikita mo dito ang lahat ng mga drive na maaaring i-encrypt. I-click ang link Paganahin ang BitLocker.

Pagse-set up ng mga template ng patakaran sa seguridad
Sa puntong ito, maaari kang makatanggap ng mensahe na nagsasaad na ang disk encryption ay hindi posible hangga't hindi na-configure ang mga template ng patakaran sa seguridad.

Ang katotohanan ay upang patakbuhin ang BitLocker, kailangang pahintulutan ng system ang operasyong ito - isang administrator lamang ang makakagawa nito at sa sarili niyang mga kamay lamang. Ito ay mas madaling gawin kaysa sa tila pagkatapos basahin ang hindi maintindihan na mga mensahe.

Bukas Konduktor, pindutin Win+R- magbubukas ang isang input line.

Ipasok at isagawa:

gpedit.msc

Magbubukas Editor ng Patakaran ng Lokal na Grupo. Pumunta sa seksyon

Administrative Templates
- Mga bahagi ng Windows
-- Binibigyang-daan ka ng setting ng patakarang ito na piliin ang pag-encrypt ng drive ng BitLocker
--- Mga disk ng operating system
---- Binibigyang-daan ka ng setting ng patakarang ito na i-configure ang kinakailangan para sa karagdagang pagpapatotoo sa pagsisimula.

Itakda ang halaga ng parameter Kasama.

Pagkatapos nito, i-save ang lahat ng mga halaga at bumalik sa Control Panel- maaari mong patakbuhin ang BitLocker drive encryption.

Paglikha ng isang susi at pag-save nito

Ang system ay mag-aalok sa iyo ng dalawang pangunahing pagpipilian upang pumili mula sa: password at flash drive.

Kapag gumagamit ng isang flash drive, maaari mo lamang gamitin ang hard drive kung ipasok mo ang flash drive na ito - ang susi ay isusulat dito sa naka-encrypt na form. Kung gagamit ka ng password, kakailanganin mong ipasok ito sa tuwing maa-access mo ang naka-encrypt na partition sa disk na ito. Sa kaso ng system logical drive ng computer, kakailanganin ang password sa panahon ng cold boot (mula sa simula) o full restart, o kapag sinusubukang basahin ang mga content ng logical drive sa ibang computer. Upang maiwasan ang anumang mga pitfalls, lumikha ng isang password gamit ang mga letra at numero ng Ingles.

Pagkatapos gawin ang susi, hihilingin sa iyo na i-save ang impormasyon upang maibalik ang pag-access kung ito ay nawala: maaari mong i-save ang isang espesyal na code sa isang text file, i-save ito sa isang flash drive, i-save ito sa iyong Microsoft account, o i-print ito.

Pakitandaan na hindi ang susi mismo ang naka-save, ngunit isang espesyal na code na kinakailangan para sa pamamaraan ng pagbabalik ng access.

Pag-encrypt ng mga USB drive at flash drive
Maaari mo ring i-encrypt ang mga panlabas na USB drive at flash drive - ang tampok na ito ay unang lumitaw sa Windows 7 sa ilalim ng pangalan BitLocker To Go. Ang pamamaraan ay pareho: lumikha ka ng isang password at i-save ang code sa pagbawi.

Kapag nag-mount ka ng USB drive (ikonekta ito sa isang computer) o sinubukang i-unlock ito, hihilingin sa iyo ng system ang isang password.

Kung hindi mo gustong magpasok ng password sa bawat oras, dahil tiwala ka sa seguridad kapag nagtatrabaho sa computer na ito, maaari mong ipahiwatig sa mga karagdagang parameter kapag ina-unlock na pinagkakatiwalaan mo ang computer na ito - sa kasong ito, ang password ay palaging magiging awtomatikong ipinasok hanggang sa i-unconfigure mo ang tiwala. Pakitandaan na sa isa pang computer hihilingin sa iyo ng system na magpasok ng password, dahil ang setting ng tiwala sa bawat computer ay gumagana nang nakapag-iisa.

Sa sandaling nagtrabaho ka na sa USB drive, i-unmount ito, sa pamamagitan lamang ng pag-unplug dito o sa pamamagitan ng secure na eject menu, at mapoprotektahan ang naka-encrypt na drive mula sa hindi awtorisadong pag-access.

Dalawang paraan ng pag-encrypt

Kapag nag-encrypt, nag-aalok ang BitLocker ng dalawang pamamaraan na may parehong resulta, ngunit magkaibang mga oras ng pagpapatupad: maaari mong i-encrypt lamang ang puwang na inookupahan ng impormasyon, laktawan ang pagproseso ng walang laman na espasyo, o dumaan sa buong disk, na i-encrypt ang buong espasyo ng lohikal na partisyon , kabilang ang walang tao na espasyo. Ang una ay nangyayari nang mas mabilis, ngunit nananatiling posible na ibalik ang impormasyon mula sa simula. Ang katotohanan ay sa tulong ng mga espesyal na programa maaari mong ibalik ang impormasyon, kahit na ito ay tinanggal mula sa Recycle Bin, at kahit na ang disk ay na-format. Siyempre, mahirap gawin ito nang praktikal, ngunit ang teoretikal na posibilidad ay naroroon pa rin kung hindi ka gumagamit ng mga espesyal na kagamitan para sa pagtanggal na permanenteng nagtatanggal ng impormasyon. Kapag na-encrypt ang buong lohikal na drive, ang puwang na minarkahan bilang walang laman ay mai-encrypt din, at walang posibilidad na mabawi ang impormasyon mula dito kahit na sa tulong ng mga espesyal na kagamitan. Ang pamamaraang ito ay ganap na maaasahan, ngunit mas mabagal.

Kapag nag-encrypt ng isang disk, ipinapayong huwag patayin ang computer. Tumagal ako ng halos 40 minuto upang i-encrypt ang 300 gigabytes. Ano ang mangyayari kung biglang nawalan ng kuryente? Hindi ko alam, hindi ko nasuri, ngunit sa Internet isinulat nila na walang masamang mangyayari - kailangan mo lang simulan muli ang pag-encrypt.

Konklusyon

Kaya, kung patuloy kang gumagamit ng isang flash drive kung saan nag-iimbak ka ng mahalagang impormasyon, pagkatapos ay sa tulong ng BitLocker maaari mong protektahan ang iyong sarili mula sa mahalagang impormasyon na nahuhulog sa maling mga kamay. Maaari mo ring protektahan ang impormasyon sa mga hard drive ng computer, kabilang ang mga system drive - patayin lang ang computer nang buo, at ang impormasyon sa mga drive ay magiging hindi maa-access ng mga tagalabas. Ang paggamit ng BitLocker pagkatapos mag-set up ng mga template ng patakaran sa seguridad ay hindi nagdudulot ng anumang mga paghihirap kahit na para sa mga hindi sanay na mga gumagamit ay hindi ko napansin ang anumang paghina kapag nagtatrabaho sa mga naka-encrypt na drive.

Sa CyberSafe, maaari kang mag-encrypt ng higit pa sa mga indibidwal na file. Pinapayagan ka ng programa na i-encrypt ang isang buong hard drive partition o isang buong external drive (halimbawa, isang USB drive o flash drive). Ipapakita sa iyo ng artikulong ito kung paano i-encrypt at itago ang isang naka-encrypt na partition ng iyong hard drive mula sa prying eyes.

Mga espiya, paranoid at ordinaryong gumagamit

Sino ang makikinabang sa kakayahang mag-encrypt ng mga partisyon? Itapon na natin agad ang mga espiya at paranoid. Hindi gaanong marami sa mga nauna, at ang kanilang pangangailangan para sa pag-encrypt ng data ay pulos propesyonal. Gusto lang ng pangalawa na i-encrypt ang isang bagay, itago ito, atbp. Kahit na walang tunay na banta at ang naka-encrypt na data ay walang interes sa sinuman, ine-encrypt pa rin nila ito. Iyon ang dahilan kung bakit kami ay interesado sa mga ordinaryong gumagamit, kung saan, umaasa ako, magkakaroon ng higit pa sa mga paranoid na espiya.
Ang karaniwang senaryo ng pag-encrypt ng partition ay kapag nakabahagi ang isang computer. Mayroong dalawang mga pagpipilian para sa paggamit ng programang CyberSafe: alinman sa bawat isa sa mga gumagamit na nagtatrabaho sa computer ay lumikha ng isang virtual na disk, o bawat isa ay naglalaan ng isang partisyon sa hard drive para sa pag-iimbak ng mga personal na file at pag-encrypt nito. Naisulat na ito tungkol sa paglikha ng mga virtual na disk, ngunit sa artikulong ito ay partikular na pag-uusapan natin ang tungkol sa pag-encrypt ng buong partisyon.
Sabihin nating mayroong 500 GB na hard drive at mayroong tatlong user na pana-panahong nagtatrabaho sa computer. Sa kabila ng katotohanan na sinusuportahan pa rin ng NTFS file system ang mga karapatan sa pag-access at pinapayagan kang limitahan ang pag-access ng isang user sa mga file ng isa pang user, hindi sapat ang proteksyon nito. Pagkatapos ng lahat, ang isa sa tatlong user na ito ay magkakaroon ng mga karapatan ng administrator at maa-access ang mga file ng natitirang dalawang user.
Samakatuwid, ang puwang ng hard drive disk ay maaaring hatiin tulad ng sumusunod:

• Humigit-kumulang 200 GB - nakabahaging partisyon. Ang partisyon na ito ay magiging partition din ng system. I-install nito ang operating system, ang program at mag-imbak ng mga karaniwang file ng lahat ng tatlong user.
• Tatlong seksyon ng ~100 GB bawat isa - Sa palagay ko ay sapat na ang 100 GB upang maimbak ang mga personal na file ng bawat user. Mae-encrypt ang bawat isa sa mga seksyong ito, at tanging ang user na nag-encrypt sa seksyong ito ang makakaalam ng password sa pag-access sa naka-encrypt na seksyon. Sa kasong ito, ang administrator, gaano man niya gusto, ay hindi magagawang i-decrypt ang partition ng isa pang user at makakuha ng access sa kanyang mga file. Oo, kung ninanais, maaaring i-format ng administrator ang partition at kahit na tanggalin ito, ngunit makakakuha lamang siya ng access kung niloloko niya ang user na ibigay sa kanya ang kanyang password. Ngunit sa palagay ko hindi ito mangyayari, kaya ang pag-encrypt ng partition ay isang mas epektibong panukala kaysa sa pagkakaiba-iba ng mga karapatan sa pag-access gamit ang NTFS.

Pag-encrypt ng partition kumpara sa mga virtual na naka-encrypt na disk

Ano ang mas mahusay - pag-encrypt ng mga partisyon o paggamit ng mga naka-encrypt na virtual disk? Narito ang lahat ay nagpapasya para sa kanyang sarili, dahil ang bawat pamamaraan ay may sariling mga pakinabang at disadvantages. Ang partition encryption ay kasing-secure ng virtual disk encryption at vice versa.
Ano ang isang virtual disk? Tingnan ito bilang isang archive na may password at isang compression ratio na 0. Tanging ang mga file sa loob ng archive na ito ay mas secure na naka-encrypt kaysa sa isang regular na archive. Ang isang virtual disk ay naka-imbak sa iyong hard drive bilang isang file. Sa programang CyberSafe, kailangan mong buksan at i-mount ang virtual disk at pagkatapos ay maaari mong gamitin ito tulad ng isang regular na disk.
Ang bentahe ng isang virtual disk ay madali itong makopya sa isa pang hard drive o flash drive (kung pinapayagan ang laki). Halimbawa, maaari kang lumikha ng isang 4 GB na virtual disk (walang mga paghihigpit sa laki ng isang virtual disk, maliban sa mga natural) at, kung kinakailangan, kopyahin ang virtual disk file sa isang flash drive o panlabas na hard drive. Hindi mo ito magagawa sa isang naka-encrypt na partition. Maaari ka ring gumamit ng virtual disk file.
Siyempre, kung kinakailangan, maaari kang lumikha ng isang imahe ng naka-encrypt na disk - kung sakaling gusto mo itong i-back up o ilipat ito sa ibang computer. Ngunit iyon ay ibang kuwento. Kung mayroon kang katulad na pangangailangan, inirerekumenda ko ang programang Clonezilla - isa na itong maaasahan at napatunayang solusyon. Ang paglilipat ng naka-encrypt na partition sa ibang computer ay isang mas kumplikadong gawain kaysa sa paglilipat ng virtual disk. Kung may ganoong pangangailangan, mas madaling gumamit ng mga virtual disk.
Sa partition encryption, ang buong partition ay pisikal na naka-encrypt. Kapag ini-mount ang partition na ito, kakailanganin mong magpasok ng isang password, pagkatapos nito maaari kang magtrabaho kasama ang partisyon gaya ng dati, iyon ay, magbasa at magsulat ng mga file.
Aling paraan ang dapat kong piliin? Kung kaya mong i-encrypt ang partisyon, maaari mong piliin ang paraang ito. Mas mainam din na i-encrypt ang buong seksyon kung ang laki ng iyong mga lihim na dokumento ay medyo malaki.
Ngunit may mga sitwasyon kapag ang paggamit ng buong seksyon ay imposible o walang kahulugan. Halimbawa, mayroon ka lamang isang partition (drive C:) sa iyong hard drive at para sa isang kadahilanan o iba pa (walang mga karapatan, halimbawa, dahil ang computer ay hindi sa iyo) hindi mo maaaring o hindi nais na baguhin ang layout nito, pagkatapos ay kailangang gumamit ng mga virtual disk. Walang punto sa pag-encrypt ng buong partisyon kung ang laki ng mga dokumento (mga file) na kailangan mong i-encrypt ay maliit - ilang gigabytes. Sa tingin ko naayos na namin ito, kaya oras na para pag-usapan kung aling mga partisyon (disks) ang maaaring i-encrypt.

Mga sinusuportahang uri ng drive

Maaari mong i-encrypt ang mga sumusunod na uri ng media:

• Mga partisyon ng hard drive na na-format sa FAT, FAT32 at NTFS file system.
• Mga flash drive, external USB drive, maliban sa mga drive na kumakatawan sa mga mobile phone, digital camera at audio player.

Hindi ma-encrypt:

• Mga CD/DVD-RW disk, floppy disk
• Mga dynamic na disk
• System drive (kung saan nag-boot ang Windows)

Simula sa Windows XP, sinusuportahan ng Windows ang mga dynamic na disk. Hinahayaan ka ng mga dynamic na disk na pagsamahin ang ilang pisikal na hard drive (katulad ng LVM sa Windows). Imposibleng i-encrypt ang mga naturang disk sa programa.

Mga tampok ng pagtatrabaho sa isang naka-encrypt na disk

Isipin natin na na-encrypt mo na ang partition ng hard drive. Upang gumana sa mga file sa isang naka-encrypt na partition, kailangan mong i-mount ito. Kapag nag-mount, hihilingin sa iyo ng program ang password sa naka-encrypt na disk na iyong tinukoy noong ine-encrypt ito. Pagkatapos magtrabaho sa isang naka-encrypt na disk, dapat mong agad itong i-unmount, kung hindi, ang mga file ay mananatiling naa-access ng mga user na may pisikal na access sa iyong computer.
Sa madaling salita, pinoprotektahan lamang ng pag-encrypt ang iyong mga file kapag na-unmount ang naka-encrypt na partisyon. Kapag na-mount na ang partition, maaaring kopyahin ng sinumang may pisikal na access sa computer ang mga file mula dito sa isang hindi naka-encrypt na partition, USB drive, o external hard drive at hindi ma-encrypt ang mga file. Kaya, kapag nagtatrabaho ka sa isang naka-encrypt na drive, ugaliing palaging i-unmount ito sa tuwing aalis ka sa iyong computer, kahit na sa maikling panahon! Kapag na-unmount mo na ang naka-encrypt na drive, ligtas na mapoprotektahan ang iyong mga file.
Tulad ng para sa pagganap, ito ay magiging mas mababa kapag nagtatrabaho sa isang naka-encrypt na partisyon. Kung magkano ang mas mababa ay depende sa mga kakayahan ng iyong computer, ngunit ang system ay mananatiling gumagana at kailangan mo lamang maghintay ng kaunti kaysa sa karaniwan (lalo na kapag kinopya mo ang malalaking file sa isang naka-encrypt na partition).

Paghahanda para sa pag-encrypt

Ang unang bagay na kailangan mong gawin ay kumuha ng UPS sa isang lugar. Kung mayroon kang laptop, maayos ang lahat, ngunit kung mayroon kang regular na desktop computer at gusto mong mag-encrypt ng partition na mayroon nang mga file, magtatagal ang pag-encrypt. Kung mawalan ng kuryente sa panahong ito, garantisadong mawawalan ka ng data. Samakatuwid, kung wala kang UPS na makatiis ng ilang oras ng buhay ng baterya, inirerekomenda kong gawin ang sumusunod:

• I-back up ang iyong data, halimbawa sa isang panlabas na hard drive. Pagkatapos ay kailangan mong alisin ang kopya na ito (iminumungkahi na punasan ang libreng puwang sa isang utility tulad ng Piriform pagkatapos tanggalin ang data mula sa isang hindi naka-encrypt na disk upang imposibleng mabawi ang mga tinanggal na file), dahil kung naroroon ito, mayroong walang punto sa pagkakaroon ng naka-encrypt na kopya ng data.
• Maglilipat ka ng data sa naka-encrypt na disk mula sa kopya pagkatapos ma-encrypt ang disk. I-format ang drive at i-encrypt ito. Sa totoo lang, hindi mo kailangang i-format ito nang hiwalay - gagawin ito ng CyberSafe para sa iyo, ngunit higit pa tungkol doon sa ibang pagkakataon.

Kung mayroon kang laptop at handa kang magpatuloy nang hindi gumagawa ng backup na kopya ng iyong data (inirerekumenda kong gawin ito kung sakali), siguraduhing suriin ang disk para sa mga error, kahit na sa isang karaniwang utility ng Windows. Pagkatapos lamang nito kailangan mong simulan ang pag-encrypt ng partition/disk.

Pag-encrypt ng partition: pagsasanay

Kaya, ang teorya na walang kasanayan ay walang kahulugan, kaya simulan natin ang pag-encrypt ng partition/disk. Ilunsad ang CyberSafe program at pumunta sa seksyon Disk encryption, Encrypt partition(Larawan 1).

kanin. 1. Listahan ng mga partisyon/disk ng iyong computer

Piliin ang partition na gusto mong i-encrypt. Kung ang pindutan Lumikha magiging hindi aktibo, kung gayon ang partisyon na ito ay hindi mai-encrypt. Halimbawa, ito ay maaaring isang system partition o isang dynamic na disk. Gayundin, hindi ka makakapag-encrypt ng maramihang mga drive sa parehong oras. Kung kailangan mong i-encrypt ang ilang mga disk, pagkatapos ay ang operasyon ng pag-encrypt ay dapat na ulitin nang paisa-isa.
I-click ang button Lumikha. Susunod na magbubukas ang isang window Kripo Disk(Larawan 2). Sa loob nito kailangan mong magpasok ng isang password na gagamitin upang i-decrypt ang disk kapag ini-mount ito. Kapag ipinasok ang iyong password, suriin ang kaso ng mga character (upang hindi mapindot ang Caps Lock key) at ang layout. Kung walang tao sa likod mo, maaari mong i-on ang switch Ipakita ang Password.

kanin. 2. Crypto Disk

Mula sa listahan Uri ng encryption kailangan mong pumili ng isang algorithm - AES o GOST. Ang parehong mga algorithm ay maaasahan, ngunit sa mga organisasyon ng gobyerno ay kaugalian na gumamit lamang ng GOST. Sa iyong sariling computer o sa isang komersyal na organisasyon, malaya kang gumamit ng alinman sa mga algorithm.
Kung mayroong impormasyon sa disk at gusto mong i-save ito, i-on ang switch. Mangyaring tandaan na sa kasong ito ang oras ng pag-encrypt ng disk ay tataas nang malaki. Sa kabilang banda, kung ang mga naka-encrypt na file ay, halimbawa, sa isang panlabas na hard drive, kakailanganin mo pa ring kopyahin ang mga ito sa naka-encrypt na drive upang i-encrypt ang mga ito, at ang pagkopya gamit ang on-the-fly encryption ay magtatagal din. Kung hindi mo pa naba-back up ang iyong data, tiyaking suriin ang Enable radio button I-save ang istraktura at data ng file, kung hindi, mawawala ang lahat ng iyong data.
Iba pang mga parameter sa window Crypto Disk maaaring iwanang default. Ibig sabihin, ang buong magagamit na laki ng device ay gagamitin at ang mabilisang pag-format ay isasagawa sa NTFS file system. Upang simulan ang pag-encrypt, i-click ang pindutan Tanggapin. Ang pag-usad ng proseso ng pag-encrypt ay ipapakita sa pangunahing window ng programa.

kanin. 3. Pag-unlad ng proseso ng pag-encrypt

Kapag na-encrypt na ang disk, makikita mo ang status nito - naka-encrypt, nakatago(Larawan 4). Nangangahulugan ito na ang iyong drive ay na-encrypt at nakatago - hindi ito lalabas sa Explorer at iba pang mataas na antas na mga file manager, ngunit makikita ito ng mga partition table program. Hindi na kailangang umasa na dahil nakatago ang disk, walang makakahanap nito. Ang lahat ng mga disk na nakatago ng programa ay ipapakita sa snap-in Disk management(tingnan ang Fig. 5) at iba pang mga programa para sa disk partitioning. Pakitandaan na sa snap-in na ito, ang naka-encrypt na partition ay ipinapakita bilang isang partition na may RAW file system, ibig sabihin, walang file system. Normal ito - pagkatapos i-encrypt ang isang partition, hindi matukoy ng Windows ang uri nito. Gayunpaman, ang pagtatago ng isang partisyon ay kinakailangan para sa ganap na magkakaibang mga kadahilanan, at pagkatapos ay mauunawaan mo nang eksakto kung bakit.

kanin. 4. Katayuan ng disk: naka-encrypt, nakatago. Partition E: hindi nakikita sa Explorer

kanin. 5. Disk Management snap-in

Ngayon i-mount natin ang partition. Piliin ito at i-click ang pindutan Muling Pagkabuhay upang gawing nakikitang muli ang partisyon (ang katayuan ng disk ay babaguhin sa " naka-encrypt"). Makikita ng Windows ang partition na ito, ngunit dahil hindi nito makilala ang uri ng file system nito, mag-aalok itong i-format ito (Fig. 6). Hindi ito dapat gawin sa anumang sitwasyon, dahil mawawala ang lahat ng data. Ito ang dahilan kung bakit ang programa ay nagtatago ng mga naka-encrypt na drive - pagkatapos ng lahat, kung hindi ka lamang ang nagtatrabaho sa computer, ang isa pang gumagamit ay maaaring mag-format ng isang hindi mababasa na partisyon ng disk.

kanin. 6. Mungkahi na i-format ang naka-encrypt na partisyon

Siyempre, tinatanggihan namin ang pag-format at pindutin ang pindutan Montirov. sa pangunahing window ng programa ng CyberSafe. Susunod, kakailanganin mong piliin ang drive letter kung saan mo maa-access ang naka-encrypt na partition (Larawan 7).

kanin. 7. Pagpili ng drive letter

Pagkatapos nito, hihilingin sa iyo ng programa na ipasok ang password na kinakailangan upang i-decrypt ang iyong data (Larawan 8). Ang decrypted partition (disk) ay lilitaw sa Mga nakakonektang naka-decrypt na device(Larawan 9).

kanin. 8. Password para sa pag-decryption ng partition

kanin. 9. Mga nakakonektang decrypted na device

Pagkatapos nito, maaari kang magtrabaho kasama ang decrypted disk tulad ng sa isang regular na disk. Sa Explorer, tanging ang drive Z: ang ipapakita - ito ang liham na itinalaga ko sa na-decrypt na drive. Ang naka-encrypt na E: drive ay hindi ipapakita.

kanin. 10. Explorer - pagtingin sa mga disk ng computer

Ngayon ay maaari mong buksan ang naka-mount na disk at kopyahin ang lahat ng mga lihim na file dito (huwag kalimutang tanggalin ang mga ito mula sa orihinal na pinagmulan at punasan ang libreng puwang dito).
Kapag kailangan mong tapusin ang pagtatrabaho sa aming seksyon, pagkatapos ay i-click ang pindutan Tagapagtanggal., at pagkatapos ay ang pindutan Tago o isara lang ang window ng CyberSafe. Tulad ng para sa akin, mas madaling isara ang window ng programa. Malinaw na hindi mo kailangang isara ang window ng programa sa panahon ng operasyon ng pagkopya/paglipat ng mga file. Walang anumang kahila-hilakbot o hindi maibabalik na mangyayari, ang ilan lamang sa mga file ay hindi makokopya sa iyong naka-encrypt na disk.

Tungkol sa performance

Malinaw na ang pagganap ng isang naka-encrypt na disk ay magiging mas mababa kaysa sa isang regular na disk. Pero magkano? Sa Fig. 11 Kinopya ko ang aking folder ng profile ng user (kung saan maraming maliliit na file) mula sa C: drive hanggang sa naka-encrypt na Z: drive. Ang bilis ng pagkopya ay ipinapakita sa Fig. 11 - humigit-kumulang sa antas ng 1.3 MB/s. Nangangahulugan ito na ang 1 GB ng maliliit na file ay makokopya sa humigit-kumulang 787 segundo, iyon ay, 13 minuto. Kung kokopyahin mo ang parehong folder sa isang hindi naka-encrypt na partition, ang bilis ay magiging humigit-kumulang 1.9 MB/s (Fig. 12). Sa pagtatapos ng operasyon ng pagkopya, tumaas ang bilis sa 2.46 MB/s, ngunit napakakaunting mga file ang nakopya sa bilis na ito, kaya naniniwala kami na ang bilis ay 1.9 MB/s, na 30% na mas mabilis. Ang parehong 1 GB ng maliliit na file sa aming kaso ay makokopya sa loob ng 538 segundo o halos 9 minuto.

kanin. 11. Bilis ng pagkopya ng maliliit na file mula sa isang hindi naka-encrypt na partisyon patungo sa isang naka-encrypt

kanin. 12. Bilis ng pagkopya ng maliliit na file sa pagitan ng dalawang hindi naka-encrypt na partisyon

Tulad ng para sa malalaking file, hindi mo mararamdaman ang anumang pagkakaiba. Sa Fig. Ipinapakita ng Figure 13 ang bilis ng pagkopya ng malaking file (400 MB video file) mula sa isang hindi naka-encrypt na partition patungo sa isa pa. Tulad ng nakikita mo, ang bilis ay 11.6 MB/s. At sa Fig. Ipinapakita ng Figure 14 ang bilis ng pagkopya ng parehong file mula sa isang regular na partition patungo sa isang naka-encrypt at ito ay 11.1 MB/s. Ang pagkakaiba ay maliit at nasa loob ng limitasyon ng error (ang bilis ay nagbabago pa rin nang bahagya habang umuusad ang operasyon ng pagkopya). Para lamang sa kasiyahan, sasabihin ko sa iyo ang bilis ng pagkopya ng parehong file mula sa isang flash drive (hindi USB 3.0) sa isang hard drive - mga 8 MB/s (walang screenshot, ngunit tiwala sa akin).

kanin. 13. Malaking bilis ng pagkopya ng file

kanin. 14. Bilis ng pagkopya ng malaking file sa isang naka-encrypt na partition

Ang pagsusulit na ito ay hindi ganap na tumpak, ngunit maaari pa rin itong magbigay sa iyo ng ilang ideya ng pagganap.
Iyon lang. Inirerekomenda ko rin na basahin mo ang artikulo

Kamakailan, ang mga laptop ay naging napakapopular dahil sa kanilang abot-kayang presyo at mataas na pagganap. At kadalasang ginagamit ng mga user ang mga ito sa labas ng mga secured na lugar o iniiwan silang walang nag-aalaga. Nangangahulugan ito na ang isyu ng pagtiyak na ang personal na impormasyon sa mga system na nagpapatakbo ng Windows ay hindi naa-access ng mga tagalabas ay nagiging labis na pagpindot. Ang simpleng pagtatakda ng password para mag-log in sa system ay hindi makakatulong dito. At ang pag-encrypt ng mga indibidwal na file at folder (basahin ang tungkol doon) ay masyadong routine. Samakatuwid, ang pinaka-maginhawa at maaasahang paraan ay pag-encrypt ng hard drive. Sa kasong ito, maaari mo lamang i-encrypt ang isa sa mga partisyon at panatilihin ang mga pribadong file at programa dito. Bukod dito, ang naturang partisyon ay maaaring maitago nang hindi nagtatalaga ng isang drive letter dito. Ang nasabing seksyon ay lilitaw sa panlabas na hindi naka-format, at sa gayon ay hindi maakit ang atensyon ng mga umaatake, na kung saan ay lalong epektibo, dahil ang pinakamahusay na paraan upang maprotektahan ang lihim na impormasyon ay upang itago ang mismong katotohanan ng pagkakaroon nito.

Paano gumagana ang pag-encrypt ng hard drive

Ang pangkalahatang prinsipyo ay ito: ang programa ng pag-encrypt ay gumagawa ng isang imahe ng file system at inilalagay ang lahat ng impormasyong ito sa isang lalagyan, ang mga nilalaman nito ay naka-encrypt. Ang nasabing lalagyan ay maaaring alinman sa isang simpleng file o isang partition sa isang disk device. Ang paggamit ng naka-encrypt na container file ay maginhawa dahil ang naturang file ay maaaring kopyahin sa anumang maginhawang lokasyon at patuloy na magtrabaho kasama nito. Ang diskarte na ito ay maginhawa kapag nag-iimbak ng isang maliit na halaga ng impormasyon. Ngunit kung ang laki ng lalagyan ay ilang sampu-sampung gigabytes, kung gayon ang kadaliang mapakilos nito ay nagiging lubhang nagdududa, at bukod pa, ang napakalaking sukat ng file ay nagpapakita ng katotohanan na naglalaman ito ng ilang kapaki-pakinabang na impormasyon. Samakatuwid, ang isang mas unibersal na diskarte ay upang i-encrypt ang buong partisyon sa hard drive.

Mayroong maraming iba't ibang mga programa para sa mga layuning ito. Ngunit ang pinakasikat at maaasahan ay isinasaalang-alang TrueCrypt. Dahil open source ang program na ito, nangangahulugan ito na walang mga hack na partikular sa vendor na nagbibigay-daan sa iyong i-access ang naka-encrypt na data sa pamamagitan ng hindi dokumentadong pinto sa likod. Sa kasamaang palad, may mga haka-haka na ang mga tagalikha ng programang TrueCrypt ay pinilit na iwanan ang karagdagang pag-unlad at ipasa ang baton sa kanilang mga proprietary counterparts. Gayunpaman, ang pinakabagong maaasahang bersyon, 7.1a, ay nananatiling ganap na gumagana sa lahat ng bersyon ng Windows, at karamihan sa mga user ay gumagamit ng bersyong ito.

Pansin!!! Ang pinakabagong kasalukuyang bersyon ay 7.1a ( I-download ang link). Huwag gamitin ang "cut down" na bersyon 7.2 (ang proyekto ay isinara, at sa opisyal na website ng programa iminumungkahi nilang lumipat mula sa TrueCrypt sa Bitlocker at bersyon 7.2 lamang ang magagamit).

Paglikha ng isang naka-encrypt na disk

Isaalang-alang natin ang karaniwang diskarte kapag nag-encrypt ng mga partisyon. Upang gawin ito, kailangan namin ng hindi nagamit na partisyon sa iyong hard drive o flash drive. Para sa layuning ito, maaari mong palayain ang isa sa mga lohikal na drive. Sa katunayan, kung walang libreng partisyon, pagkatapos ay sa panahon ng proseso ng paglikha ng isang naka-encrypt na disk, maaari mong piliing i-encrypt ang disk nang walang pag-format at i-save ang umiiral na data. Ngunit ito ay mas matagal at may maliit na panganib na mawalan ng data sa panahon ng proseso ng pag-encrypt kung ang computer ay nag-freeze.

Kung ang kinakailangang partition sa disk device ay handa na, maaari mo na ngayong ilunsad ang TrueCrypt program at piliin ang item na "Gumawa ng bagong volume".

Dahil interesado kaming mag-imbak ng data hindi sa isang container file, ngunit sa isang disk partition, pipiliin namin ang opsyong "I-encrypt ang non-system partition/disk" at ang karaniwang uri ng volume encryption.

Sa yugtong ito, lilitaw ang nabanggit na pagpipilian - upang i-encrypt ang data sa partisyon o i-format ito nang hindi nai-save ang impormasyon.

Pagkatapos nito, itatanong ng programa kung aling mga algorithm ang gagamitin para sa pag-encrypt. Para sa mga domestic na pangangailangan ay walang malaking pagkakaiba - maaari kang pumili ng alinman sa mga algorithm o isang kumbinasyon ng mga ito.

Sa kasong ito lamang ito ay nagkakahalaga ng pagsasaalang-alang na kapag gumagamit ng isang kumbinasyon ng ilang mga algorithm, higit pang mga mapagkukunan ng computing ang kinakailangan kapag nagtatrabaho sa isang naka-encrypt na disk - at naaayon, bumaba ang bilis ng pagbasa at pagsulat. Kung hindi sapat ang lakas ng iyong computer, makatuwirang mag-click sa pindutan ng pagsubok upang piliin ang pinakamainam na algorithm para sa iyong computer.

Ang susunod na hakbang ay ang aktwal na proseso ng pag-format ng naka-encrypt na volume.

Ngayon ang kailangan mo lang gawin ay maghintay hanggang matapos ang programa sa pag-encrypt ng iyong hard drive.

Kapansin-pansin na sa yugto ng pagtatakda ng isang password, maaari mong tukuyin ang isang pangunahing file bilang karagdagang proteksyon. Sa kasong ito, ang pag-access sa naka-encrypt na impormasyon ay magiging posible lamang kung magagamit ang key file na ito. Alinsunod dito, kung ang file na ito ay naka-imbak sa isa pang computer sa lokal na network, kung ang isang laptop na may naka-encrypt na disk o flash drive ay nawala, walang sinuman ang makaka-access sa lihim na data, kahit na nahulaan nila ang password - pagkatapos ng lahat, ang key file ay wala sa laptop mismo o sa flash drive.

Pagtatago ng naka-encrypt na partisyon

Tulad ng nabanggit na, ang bentahe ng isang naka-encrypt na partition ay na ito ay nakaposisyon sa operating system bilang hindi nagamit at hindi naka-format. At walang indikasyon na naglalaman ito ng naka-encrypt na impormasyon. Ang tanging paraan upang malaman ay ang paggamit ng mga espesyal na programa ng cryptanalysis na maaaring, batay sa mataas na antas ng randomness ng mga bit sequence, ay maghinuha na ang seksyon ay naglalaman ng naka-encrypt na data. Ngunit kung hindi ka potensyal na target para sa mga serbisyo ng katalinuhan, malamang na hindi ka makakaharap ng ganoong banta ng kompromiso.

Ngunit para sa karagdagang proteksyon mula sa mga ordinaryong tao, makatuwiran na itago ang naka-encrypt na partisyon mula sa listahan ng magagamit na mga titik ng drive. Bukod dito, gayon pa man, ang direktang pag-access sa disk sa pamamagitan ng sulat nito ay hindi magbibigay ng anuman at kinakailangan lamang kung ang pag-encrypt ay tinanggal sa pamamagitan ng pag-format. Upang i-unpin ang volume mula sa isang ginamit na liham, pumunta sa seksyong "Control Panel" na "Computer Management / Disk Management" at, sa pamamagitan ng pagtawag sa menu ng konteksto para sa nais na seksyon, piliin ang "Baguhin ang drive letter o drive path...", kung saan maaari mong alisin ang pagkakatali.

Pagkatapos ng mga manipulasyong ito, ang naka-encrypt na partition ay hindi makikita sa Windows Explorer at iba pang mga file manager. At ang pagkakaroon ng isang walang pangalan at "hindi naka-format" na partisyon sa maraming iba't ibang mga partisyon ng system ay malamang na hindi makapukaw ng interes sa mga tagalabas.

Paggamit ng naka-encrypt na drive

Para gumamit ng naka-encrypt na device bilang regular na drive, kailangan mo itong ikonekta. Upang gawin ito, sa pangunahing window ng programa, mag-right-click sa isa sa mga magagamit na drive letter at piliin ang item sa menu na "Piliin ang device at i-mount ..."

Pagkatapos nito, kailangan mong markahan ang dating naka-encrypt na device at tukuyin ang password.

Bilang resulta, ang isang bagong drive na may napiling titik ay dapat lumitaw sa browser ng Windows (sa aming kaso, drive X).

At ngayon maaari kang magtrabaho sa disk na ito tulad ng anumang regular na lohikal na disk. Ang pangunahing bagay pagkatapos tapusin ang trabaho ay huwag kalimutang i-off ang computer, o isara ang TrueCrypt program, o huwag paganahin ang naka-encrypt na partition - pagkatapos ng lahat, hangga't nakakonekta ang disk, maaaring ma-access ng sinumang user ang data na matatagpuan dito. Maaari mong i-unmount ang partition sa pamamagitan ng pag-click sa button na "I-unmount".

Mga resulta

Ang paggamit ng TrueCrypt program ay magbibigay-daan sa iyo na i-encrypt ang iyong hard drive at sa gayon ay itago ang iyong mga pribadong file mula sa mga estranghero kung may biglang nakakuha ng access sa iyong flash drive o hard drive. At ang lokasyon ng naka-encrypt na impormasyon sa isang hindi nagamit at nakatagong partisyon ay lumilikha ng karagdagang antas ng proteksyon, dahil ang hindi pa nakikilalang bilog ng mga tao ay maaaring hindi mapagtanto na ang lihim na impormasyon ay naka-imbak sa isa sa mga partisyon. Ang pamamaraang ito ng pagprotekta sa pribadong data ay angkop sa karamihan ng mga kaso. At kung ikaw ay tina-target ng banta ng karahasan upang makuha ang iyong password, maaaring kailangan mo ng mas sopistikadong paraan ng seguridad, tulad ng steganography at mga nakatagong TrueCrypt volume (na may dalawang password).

Sa mga araw na ito, palagi tayong nakikitungo sa impormasyon. Salamat sa pag-unlad ng teknolohiya ng impormasyon, ang trabaho, pagkamalikhain, at entertainment ay higit na naging mga proseso para sa pagproseso o pagkonsumo ng impormasyon. At kabilang sa malaking halaga ng impormasyon na ito, ang ilan sa mga data ay hindi dapat na magagamit sa publiko. Kasama sa mga halimbawa ng naturang impormasyon ang mga file at data na nauugnay sa mga aktibidad ng negosyo; pribadong archive.

Ang ilan sa data na ito ay hindi inilaan para sa pangkalahatang publiko dahil lamang sa "hindi nila kailangang malaman ang tungkol dito"; at ang ilang impormasyon ay mahalaga.

Ang artikulong ito ay nakatuon sa maaasahang proteksyon ng mahahalagang impormasyon, pati na rin ang anumang mga file na gusto mong protektahan mula sa pag-access ng iba, kahit na ang iyong computer o storage media (flash drive, hard drive) ay nahulog sa mga kamay ng mga hindi awtorisadong tao, kabilang ang yaong mga advanced sa teknikal at may access sa mga makapangyarihang mapagkukunan ng computing.

Bakit hindi ka dapat magtiwala sa closed-source encryption software

Maaaring kasama sa mga closed-source program ang "mga bookmark" (at huwag umasang wala sila roon!) At ang kakayahang magbukas ng mga naka-encrypt na file gamit ang master key. Yung. maaari kang gumamit ng anuman, kahit na ang pinaka-kumplikadong password, ngunit ang iyong naka-encrypt na file ay mabubuksan pa rin nang madali, nang walang malupit na mga password, gamit ang isang "bookmark" o ang may-ari ng master key. Ang laki ng kumpanya ng encryption software at ang pangalan ng bansa ay hindi mahalaga sa bagay na ito, dahil bahagi ito ng patakaran ng pamahalaan ng maraming bansa. Kung tutuusin, napapaligiran tayo ng mga terorista at nagbebenta ng droga sa lahat ng oras (ano ang magagawa natin?).

Yung. Ang tunay na malakas na pag-encrypt ay maaaring makamit sa pamamagitan ng wastong paggamit ng sikat na open source na software at isang crack-resistant na encryption algorithm.

Sulit ba ang paglipat mula sa TrueCrypt patungo sa VeraCrypt?

Ang reference na programa na nagbibigay ng napakasecure na pag-encrypt ng file sa loob ng maraming taon ay TrueCrypt. Gumagana pa rin ang program na ito. Sa kasamaang palad, ang pagbuo ng programa ay kasalukuyang hindi na ipinagpatuloy.

Ang pinakamahusay na kahalili nito ay ang programang VeraCrypt.

Ang VeraCrypt ay isang libreng disk encryption software batay sa TrueCrypt 7.1a.

Ipinagpapatuloy ng VeraCrypt ang pinakamahusay na mga tradisyon ng TrueCrypt, ngunit nagdaragdag ng pinahusay na seguridad sa mga algorithm na ginagamit upang i-encrypt ang mga system at partition, na ginagawang immune ang iyong mga naka-encrypt na file sa mga bagong pag-unlad sa mga brute-force na pag-atake.

Inayos din ng VeraCrypt ang marami sa mga kahinaan at isyu sa seguridad na matatagpuan sa TrueCrypt. Maaari itong gumana sa mga volume ng TrueCrypt at nag-aalok ng kakayahang mag-convert ng mga TrueCrypt container at non-system partition sa VeraCrypt na format.

Ang pinahusay na seguridad na ito ay nagdaragdag lamang ng ilang latency sa pagbubukas ng mga naka-encrypt na partisyon, nang walang anumang epekto sa pagganap sa panahon ng naka-encrypt na bahagi ng drive. Para sa isang lehitimong user ito ay halos hindi mahahalata na abala, ngunit para sa isang umaatake ay halos imposibleng makakuha ng access sa naka-encrypt na data, sa kabila ng pagkakaroon ng anumang kapangyarihan sa pag-compute.

Malinaw itong maipapakita ng mga sumusunod na benchmark para sa pag-crack (brute force) na mga password sa Hashcat:

Para sa TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Bilis.Dev.#2.: 2330 H/s (95.97ms) Bilis.Dev.#*.: 45603 H/s

Para sa VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Tulad ng nakikita mo, ang pag-crack ng naka-encrypt na mga container ng VeraCrypt ay ilang mga order ng magnitude na mas mahirap kaysa sa mga TrueCrypt container (na hindi rin madali).

Inilathala ko ang buong benchmark at paglalarawan ng hardware sa artikulong "".

Ang pangalawang mahalagang isyu ay ang pagiging maaasahan. Walang gustong mawalan ng mahalaga at mahalagang mga file at impormasyon dahil sa isang error sa software. Alam ko ang tungkol sa VeraCrypt sa sandaling lumitaw ito. Sinundan ko ang kanyang pag-unlad at panay ang tingin ko sa kanya. Sa nakalipas na taon, ganap akong lumipat mula TrueCrypt patungo sa VeraCrypt. Sa paglipas ng isang taon ng pang-araw-araw na paggamit, hindi ako binigo ng VeraCrypt.

Kaya, sa aking opinyon, sulit na ang paglipat mula sa TrueCrypt patungo sa VeraCrypt.

Paano gumagana ang VeraCrypt

Lumilikha ang VeraCrypt ng isang espesyal na file na tinatawag na lalagyan. Ang lalagyan na ito ay naka-encrypt at maaari lamang ikonekta kung ang tamang password ay ipinasok. Pagkatapos ipasok ang password, ang lalagyan ay ipinapakita bilang isang karagdagang disk (tulad ng isang nakapasok na flash drive). Ang anumang mga file na inilagay sa disk na ito (ibig sabihin, sa lalagyan) ay naka-encrypt. Hangga't nakakonekta ang lalagyan, maaari mong malayang kopyahin, tanggalin, magsulat ng mga bagong file, at buksan ang mga ito. Kapag nadiskonekta ang isang lalagyan, ang lahat ng mga file dito ay magiging ganap na hindi naa-access hanggang sa ito ay konektado muli, i.e. hanggang sa mailagay ang password.

Ang pagtatrabaho sa mga file sa isang naka-encrypt na lalagyan ay hindi naiiba sa pagtatrabaho sa mga file sa anumang iba pang drive.

Kapag binubuksan ang isang file o isinulat ito sa isang lalagyan, hindi na kailangang maghintay para sa pag-decryption - lahat ay nangyayari nang napakabilis, na parang nagtatrabaho ka sa isang regular na disk.

Paano i-install ang VeraCrypt sa Windows

Nagkaroon ng half-spy story na may TrueCrypt - ang mga site ay nilikha upang "i-download ang TrueCrypt", sa kanila ang binary file (well, siyempre!) ay nahawaan ng virus/Trojan. Ang mga nag-download ng TrueCrypt mula sa mga hindi opisyal na site na ito ay nahawahan ang kanilang mga computer, na nagpapahintulot sa mga umaatake na magnakaw ng personal na impormasyon at tumulong sa pagkalat ng malware.

Sa katunayan, ang lahat ng mga programa ay dapat na i-download lamang mula sa mga opisyal na website. At ito ay mas totoo para sa mga programa na tumutugon sa mga isyu sa seguridad.

Ang mga opisyal na lokasyon para sa mga file ng pag-install ng VeraCrypt ay:

Pag-install ng VeraCrypt sa Windows

Mayroong installation wizard, kaya ang proseso ng pag-install para sa VeraCrypt ay katulad ng sa iba pang mga program. Posible bang linawin ang ilang mga punto?

Ang VeraCrypt installer ay mag-aalok ng dalawang opsyon:

• I-install(I-install ang VeraCrypt sa iyong system)
• I-extract(I-extract. Kung pipiliin mo ang pagpipiliang ito, ang lahat ng mga file sa package na ito ay i-extract, ngunit walang mai-install sa iyong system. Huwag piliin ito kung balak mong i-encrypt ang system partition o system drive. Ang pagpili sa opsyong ito ay maaaring maging kapaki-pakinabang, halimbawa, kung gusto mong patakbuhin ang VeraCrypt sa tinatawag na portable mode, ang VeraCrypt ay hindi nangangailangan ng pag-install sa operating system kung saan ito tatakbo Pagkatapos i-extract ang lahat ng mga file, maaari mong direktang patakbuhin ang na-extract na file na "VeraCrypt.exe". (Magbubukas ang VeraCrypt sa portable mode))

Kung pipiliin mo ang may check na opsyon, i.e. pagsasamahan ng file .hc, pagkatapos ay magdaragdag ito ng kaginhawahan. Dahil kung gagawa ka ng container na may extension na .hc, ang pag-double click sa file na ito ay maglulunsad ng VeraCrypt. Ngunit ang downside ay maaaring malaman ng mga third party na ang .hc ay mga naka-encrypt na container ng VeraCrypt.

Ang programa ay nagpapaalala sa iyo na mag-abuloy:

Kung hindi ka kapos sa pera, siyempre, siguraduhing tulungan ang may-akda ng programang ito (siya ay nag-iisa) hindi ko nais na mawala siya, tulad ng nawala sa amin ang may-akda ng TrueCrypt...

Mga Tagubilin sa VeraCrypt para sa mga Nagsisimula

Ang VeraCrypt ay may maraming iba't ibang mga tampok at advanced na mga tampok. Ngunit ang pinakasikat na tampok ay ang pag-encrypt ng file. Ang sumusunod ay nagpapakita ng hakbang-hakbang kung paano i-encrypt ang isa o higit pang mga file.

Magsimula tayo sa pamamagitan ng paglipat sa Russian. Ang wikang Ruso ay binuo na sa VeraCrypt. Kailangan mo lang itong i-on. Upang gawin ito sa menu Mga setting pumili Wika…:

Doon, piliin ang Russian, pagkatapos nito ay agad na magbabago ang wika ng programa.

Tulad ng nabanggit na, ang mga file ay iniimbak sa mga naka-encrypt na lalagyan (tinatawag ding "mga volume"). Yung. kailangan mong magsimula sa pamamagitan ng paglikha ng naturang lalagyan upang gawin ito, sa pangunahing interface ng programa, mag-click sa pindutan "; Lumikha ng Volume».

Ang VeraCrypt Volume Creation Wizard ay lilitaw:

Interesado kami sa unang opsyon (“ Gumawa ng naka-encrypt na lalagyan ng file"), kaya kami, nang walang pagbabago, pumindot Dagdag pa,

Ang VeraCrypt ay may isang napaka-kagiliw-giliw na tampok - ang kakayahang lumikha ng isang nakatagong volume. Ang punto ay hindi isa, ngunit dalawang lalagyan ang nilikha sa file. Alam ng lahat na mayroong isang naka-encrypt na partisyon, kabilang ang mga posibleng masamang hangarin. At kung napipilitan kang ibigay ang iyong password, mahirap sabihin na "walang naka-encrypt na disk." Kapag lumilikha ng isang nakatagong partisyon, dalawang naka-encrypt na lalagyan ay nilikha, na matatagpuan sa parehong file, ngunit binuksan gamit ang iba't ibang mga password. Yung. maaari kang maglagay ng mga file na mukhang "sensitibo" sa isa sa mga lalagyan. At sa pangalawang lalagyan ay may mga talagang mahahalagang file. Para sa iyong mga pangangailangan, magpasok ka ng isang password upang buksan ang isang mahalagang seksyon. Kung hindi ka makatanggi, ibubunyag mo ang password para sa isang hindi masyadong mahalagang disk. Walang paraan upang patunayan na mayroong pangalawang disk.

Para sa maraming mga kaso (pagtatago ng hindi masyadong kritikal na mga file mula sa prying mata) ito ay sapat na upang lumikha ng isang regular na volume, kaya i-click ko lang Dagdag pa.

Pumili ng lokasyon ng file:

Maaaring makita ang volume ng VeraCrypt sa isang file (VeraCrypt container) sa isang hard drive, USB flash drive, atbp. Ang isang lalagyan ng VeraCrypt ay hindi naiiba sa anumang iba pang regular na file (halimbawa, maaari itong ilipat o tanggalin tulad ng iba pang mga file). I-click ang button na "File" para tukuyin ang pangalan at path sa container file na gagawin para iimbak ang bagong volume.

TANDAAN: Kung pipili ka ng file na mayroon na, HINDI ito ie-encrypt ng VeraCrypt; ang file na ito ay tatanggalin at papalitan ng bagong likhang VeraCrypt container. Maaari mong i-encrypt ang mga umiiral nang file (sa ibang pagkakataon) sa pamamagitan ng paglipat ng mga ito sa VeraCrypt container na ginagawa mo ngayon.

Maaari kang pumili ng anumang extension ng file; hindi ito nakakaapekto sa pagpapatakbo ng naka-encrypt na dami sa anumang paraan. Kung pipiliin mo ang extension .hc, at gayundin kung iniugnay mo ang VeraCrypt sa extension na ito sa panahon ng pag-install, ang pag-double click sa file na ito ay maglulunsad ng VeraCrypt.

Ang kasaysayan ng kamakailang binuksan na mga file ay nagbibigay-daan sa iyo upang mabilis na ma-access ang mga file na ito. Gayunpaman, ang mga entry sa iyong kasaysayan tulad ng “H:\My offshore accounts of stolen dollars worth of dollars.doc” ay maaaring magdulot ng pagdududa sa isipan ng mga tagalabas tungkol sa iyong integridad. Upang pigilan ang mga file na mabuksan mula sa isang naka-encrypt na disk mula sa pagpunta sa kasaysayan, lagyan ng check ang kahon sa tabi ng " Huwag i-save ang kasaysayan».

Pagpili ng encryption at hashing algorithm. Kung hindi ka sigurado kung ano ang pipiliin, pagkatapos ay iwanan ang mga default na halaga:

Ilagay ang laki ng volume at piliin ang mga yunit ng pagsukat (kilobytes, megabytes, gigabytes, terabytes):

Ang isang napakahalagang hakbang ay ang pagtatakda ng password para sa iyong naka-encrypt na disk:

Napakahalaga ng magandang password. Iwasan ang mga password na may isa o higit pang mga salita na makikita sa diksyunaryo (o mga kumbinasyon ng 2, 3 o 4 na ganoong salita). Ang password ay hindi dapat maglaman ng mga pangalan o petsa ng kapanganakan. Dapat mahirap hulaan. Ang isang magandang password ay isang random na kumbinasyon ng mga upper at lower case na letra, numero at espesyal na character (@ ^ = $ * + atbp.).

Ngayon ay maaari mong gamitin muli ang mga letrang Ruso bilang mga password.

Tinutulungan namin ang programa na mangolekta ng random na data:

Tandaan na dito maaari mong suriin ang kahon upang lumikha ng isang dynamic na disk. Yung. lalawak ito habang puno ito ng impormasyon.

Bilang resulta, nakagawa ako ng test.hc file sa aking desktop:

Kung lumikha ka ng isang file na may extension na .hc, pagkatapos ay maaari mong i-double click ito, magbubukas ang pangunahing window ng programa, at ang path patungo sa lalagyan ay mailalagay na:

Sa anumang kaso, maaari mong buksan ang VeraCrypt at piliin ang landas sa file nang manu-mano (Upang gawin ito, i-click ang pindutang "File").

Kung ang password ay naipasok nang tama, isang bagong disk ang lilitaw sa iyong system:

Maaari mong kopyahin/ilipat ang anumang mga file dito. Maaari ka ring lumikha ng mga folder doon, kopyahin ang mga file mula doon, tanggalin ang mga ito, atbp.

Upang isara ang lalagyan mula sa mga tagalabas, pindutin ang pindutan I-unmount:

Upang mabawi ang access sa iyong mga lihim na file, i-remount ang naka-encrypt na drive.

Pagse-set up ng VeraCrypt

Ang VeraCrypt ay may ilang mga setting na maaari mong baguhin para sa iyong kaginhawahan. Lubos kong inirerekumenda na suriin ang " Awtomatikong i-unmount ang mga volume kapag hindi aktibo sa isang panahon»:

At magtakda din ng hotkey para sa " Kaagad na i-unmount ang lahat, i-clear ang cache at lumabas»:

Ito ay maaaring maging napaka... LUBOS na kapaki-pakinabang...

Portable na bersyon ng VeraCrypt sa Windows

Sa bersyon 1.22 (na nasa beta sa oras ng pagsulat), isang portable na opsyon ang idinagdag para sa Windows. Kung babasahin mo ang seksyon ng pag-install, dapat mong tandaan na ang program ay portable na at pinapayagan kang kunin lamang ang iyong mga file. Gayunpaman, ang standalone na portable package ay may sariling mga kakaiba: kailangan mo ng mga karapatan ng administrator upang patakbuhin ang installer (kahit na gusto mo lang i-unpack ang archive), at ang portable na bersyon ay maaaring i-unpack nang walang mga karapatan ng administrator - iyon lang ang pagkakaiba.

Available lang ang mga opisyal na bersyon ng beta. Sa folder ng VeraCrypt Nightly Builds, ang portable version file ay VeraCrypt Portable 1.22-BETA4.exe.

Maaaring ilagay ang container file sa isang flash drive. Maaari mong kopyahin ang isang portable na bersyon ng VeraCrypt sa parehong flash drive - ito ay magbibigay-daan sa iyo upang buksan ang naka-encrypt na partition sa anumang computer, kabilang ang mga walang naka-install na VeraCrypt. Ngunit magkaroon ng kamalayan sa mga panganib ng pag-hijack ng keystroke - maaaring makatulong ang isang on-screen na keyboard sa sitwasyong ito.

Paano Gamitin nang Wasto ang Encryption Software

Ilang tip upang matulungan kang panatilihing mas mahusay ang iyong mga lihim:

1. Subukang pigilan ang mga hindi awtorisadong tao na ma-access ang iyong computer, kabilang ang hindi pag-check sa mga laptop sa bagahe sa mga paliparan; kung maaari, magpadala ng mga computer para ayusin nang walang system hard drive, atbp.
2. Gumamit ng kumplikadong password. Huwag gamitin ang parehong password na ginagamit mo para sa mail atbp.
3. Huwag kalimutan ang iyong password! Kung hindi, imposibleng mabawi ang data.
4. I-download lamang ang lahat ng mga programa mula sa mga opisyal na site.
5. Gumamit ng libre o binili na mga programa (huwag gumamit ng na-hack na software). At huwag ding mag-download o magpatakbo ng mga kahina-hinalang file, dahil ang lahat ng naturang programa, bukod sa iba pang mga nakakahamak na elemento, ay maaaring may mga kilologger (keystroke interceptors), na magpapahintulot sa isang umaatake na malaman ang password mula sa iyong naka-encrypt na lalagyan.
6. Minsan inirerekumenda na gumamit ng on-screen na keyboard bilang isang paraan ng pagpigil sa mga keystroke na maharang - Sa tingin ko ito ay makatuwiran.

Kumusta Mga Kaibigan! Halos bawat isa sa atin ay may ilang mga file sa ating computer na nangangailangan ng espesyal na proteksyon.

Kailangan naming lumikha ng isang uri ng lihim na sulok kung saan maaari kang mag-imbak ng impormasyon, alam na ikaw lamang ang magkakaroon ng access dito. Tutulungan tayo ng programang TrueCrypt na makamit ang gawaing ito.

Mayroong dalawang pangunahing uri ng mga programa para sa pag-iimbak ng naturang nilalaman: ang una ay gumagawa ng mga file na hindi nakikita ng mga tagalabas, ang pangalawa ay nag-encrypt ng kanilang mga nilalaman. Sa partikular, sa artikulong ito, sasabihin ko sa iyo kung paano lumikha ng isang espesyal na partisyon sa iyong hard drive na mai-encrypt, nakatago, at maa-access lamang sa pamamagitan ng pagpasok ng isang password.

Halimbawa, ginagamit ko ang feature na ito para mag-imbak ng database ng mga password. Sa iyong kaso, ito ay maaaring anumang iba pang mahalagang impormasyon o mga file na nangangailangan ng maaasahang proteksyon mula sa prying eyes.

Ang TrueCrypt ay itinuturing na isa sa mga pinakamahusay na programa sa pag-encrypt ng data. Sa kabila ng katotohanan na ganap na isinara ng mga developer nito ang proyekto noong 2014 (sa palagay ko, sa ilalim ng presyon mula sa mga espesyal na serbisyo, at ang rekomendasyon na lumipat sa BitLocker ay kumpirmasyon lamang nito), ang pag-andar ng mga pinakabagong bersyon ay nananatili sa medyo mataas na antas.

Gamit ang mga tool na TrueCrypt, ie-encrypt mo ang anumang mga file na matatagpuan sa iyong PC, mga partisyon ng OS, mga disk o naaalis na media. Maaari ka ring lumikha ng isang "lihim na lalagyan", na matatagpuan, tulad ng isang pugad na manika, sa loob ng una, hindi gaanong pinoprotektahan ang volume. Ang pangunahing papel ng naturang lalagyan ay kahit na kailangan mong magbigay ng isang password upang buksan ang unang lalagyan, mayroon kang isang mahusay na pagkakataon na itago ang pagkakaroon ng pangalawa, na maglalaman ng iyong mga lihim na file.

Pag-install ng TrueCrypt

Maaari mong i-download ang libreng utility na ito sa seksyong Mga Download para sa iyong operating system mula sa website truecrypt.ch.

Walang mga paghihirap sa pag-install ng programa; gamitin lamang ang mga default na setting. Susunod, pagbubukas ng naka-install na programa, makikita namin ang isang maliit na window na may karaniwang interface, kung saan mayroong isang menu, isang lugar ng trabaho na may isang listahan ng mga volume, at mga pindutan para sa pagsasagawa ng mga pangunahing gawain.

Ang interface ng programa ay nasa Ingles. Kung nalilito ka nito, bumalik lamang sa pahina ng pag-download ng utility at sa seksyong "Mga Pack ng Wika para sa TrueCrypt" i-download ang kinakailangang pack ng wika (sa kasong ito, Russian). Magsagawa ng Russification ng programa.

Russification ng TrueCrypt

I-unzip ang language pack at kopyahin ang "Language.ru" na file sa folder na may naka-install na program (bilang default ito ay C:\Program Files\TrueCrypt).

Bago lumipat sa pag-encrypt, kailangan mong maunawaan ang mga pangunahing prinsipyo ng programa.

Paano gumagana ang TrueCrypt

Ang programa ay batay sa isang medyo simpleng prinsipyo. Lumilikha kami ng isang file sa computer at binibigyan ito ng isang tiyak na laki. Ine-encrypt ng TrueCrypt program ang file na ito, at naglalagay kami ng password dito. Bilang resulta, nakakakuha kami ng isang uri ng lalagyan, na ang impormasyon sa loob nito ay mai-encrypt.

Ang programa ay nagkokonekta sa lalagyan na ito sa anyo ng isang virtual na disk na ipapakita sa Explorer at magtalaga ng isang liham dito. Sa pamamagitan ng pag-mount sa disk at pagpasok ng password, maaari mo itong gamitin tulad ng isang regular na disk at i-drop dito, halimbawa, bagong impormasyon na kailangan ding i-encrypt.

Lumikha ng naka-encrypt na disk

Kasunod ng mga senyas ng TrueCrypt Volume Creation Wizard, simulan natin ang paggawa ng naka-encrypt na disk. I-click ang "Gumawa ng Dami" at piliin ang "Gumawa ng naka-encrypt na lalagyan ng file". Susunod, piliin ang "Regular na Dami" at ipahiwatig kung saan ito matatagpuan, i-click ang pindutang "File".

Sabihin nating, sa aking kaso, ito ay matatagpuan sa Drive C. Upang hindi pukawin ang hindi kinakailangang hinala, inirerekumenda kong lumikha ng isang file na mukhang isang multimedia, iyon ay, isang file na may naaangkop na extension, halimbawa, "cipher .avi”

Sa kasong ito, ang aming lihim na lalagyan sa hinaharap ay magmumukhang isang regular na video file, at kahit na ito ay malaki, hindi ito magugulat sa sinuman. I-click ang "Susunod", piliin ang algorithm ng pag-encrypt at ang laki ng file na ito (lalagyan sa hinaharap).

Ipinapahiwatig namin ang laki ng volume, na depende sa kung ano ang iyong iimbak. Kung ito ay isang lalagyan na may nilalamang multimedia (video, larawan, audio), dapat na naaangkop ang sukat.

Ang susunod na hakbang ay magtakda ng password para sa volume na ito at pumili ng file system. Kung ang inaasahang laki ng container ay higit sa 4 GB, ang file system ay NFTS.

I-click ang “Mark” at tingnan ang mensahe na matagumpay na nalikha ang TrueCrypt volume. Matagumpay na nagawa ang lalagyan at, gaya ng naiintindihan mo, ito ang aming orihinal na ginawa at disguised na file - cipher.avi.

Ngayon ang aming gawain ay ikonekta ang lalagyan na ito bilang isang virtual disk sa system. Sa pangunahing window ng programa, piliin ang titik para sa hinaharap na disk at i-click ang pindutang "File". Ipinapahiwatig namin ang landas patungo sa aming lalagyan - cipher.avi.

Ipinasok namin ang password at ngayon ang bagong likhang naka-encrypt na disk ay dapat na lumitaw sa aming system.

Matagumpay na nalikha ang disk. Magagawa mo ito tulad ng isang regular na lokal na disk: kopyahin, ilipat at i-edit ang mga kinakailangang file. Dahil ang pag-encrypt ay nangyayari sa mabilisang, ang bilis ay maaaring mag-iba, ngunit ito ay may kaugnayan lamang para sa mga mahihinang sistema.

Kapag tapos na kaming magtrabaho kasama ang disk, binuksan namin ang TrueCrypt, piliin ang disk na ito at i-click ang "I-unmount".

Sa susunod na kailangan naming i-access ang lihim na nilalamang ito, ilulunsad namin ang programa, i-click ang pindutang "File" sa window ng application at tukuyin ang "cipher.avi". Susunod, i-click ang "Mount" at ipasok ang password. Pagkatapos ipasok ang password, muling lilitaw ang aming naka-encrypt na disk sa Explorer. Nagtrabaho kami at binuwag ito.

Pinapayagan ka ng programa na i-encrypt hindi lamang ang mga file sa isang hard drive o sa isang naaalis na drive, kundi pati na rin ang buong disk, partition o naaalis na media. Bilang karagdagan, maaaring i-encrypt ng TrueCrypt ang kahit na isang karagdagang operating system at gawing hindi lamang nakikita ang pagkakaroon ng anumang mga file, kundi pati na rin ang pagpapatakbo ng karagdagang OS. Maaaring kailanganin ang function na ito kung kailangan mo hindi lamang upang itago ang ilang dosenang mga file, ngunit upang uriin ang isang malaking halaga ng impormasyon, kabilang ang mga program na iyong ginagamit.

Ang TrueCrypt ay may tunay na napakalaking kakayahan, at sa artikulong ito ipinakilala ko lamang sa iyo ang pinakasikat na disk encryption function nito. Tandaan na ang anumang mga aksyon na may mga system file at partition ay nagdadala ng potensyal na banta ng pagkawala ng functionality ng operating system. Bago magtrabaho sa TrueCrypt, inirerekumenda kong gumawa ng backup na kopya ng OS. Gayundin, kapag ginagawa ang lahat ng mga aksyon, maingat na basahin ang mga paliwanag at karagdagang mga tagubilin.
Yun lang muna. Sana ay nakita mo itong kawili-wili. Magkita-kita tayo sa isang bagong artikulo.