Hoe bestanden op een USB-flashstation te beveiligen. USB-flashdrives met hardware-encryptie datAshur - veilig voor uw gegevens

Tegenwoordig hebben we voortdurend te maken met informatie. Dankzij de ontwikkeling van de informatietechnologie zijn werk, creativiteit en amusement nu grotendeels processen geworden voor het verwerken of consumeren van informatie. En tussen deze enorme hoeveelheid informatie mogen sommige gegevens niet openbaar beschikbaar zijn. Voorbeelden van dergelijke informatie zijn onder meer bestanden en gegevens die verband houden met zakelijke activiteiten; particuliere archieven.

Sommige van deze gegevens zijn niet bedoeld voor het grote publiek simpelweg omdat “ze er niets van hoeven te weten”; en sommige informatie is van cruciaal belang.

Dit artikel is gewijd aan de betrouwbare bescherming van vitale informatie, evenals alle bestanden die u wilt beschermen tegen toegang door anderen, zelfs als uw computer of opslagmedia (flashdrive, harde schijf) in handen valt van onbevoegde personen, waaronder degenen die technisch geavanceerd zijn en toegang hebben tot krachtige computerbronnen.

Waarom u closed-source encryptiesoftware niet moet vertrouwen

Gesloten bronprogramma's kunnen "bladwijzers" bevatten (en hoop niet dat ze er niet zijn!) en de mogelijkheid om gecodeerde bestanden te openen met behulp van een hoofdsleutel. Die. u kunt elk, zelfs het meest complexe wachtwoord gebruiken, maar uw gecodeerde bestand kan nog steeds gemakkelijk worden geopend, zonder brute forcering van wachtwoorden, met behulp van een “bladwijzer” of de eigenaar van de hoofdsleutel. De grootte van het encryptiesoftwarebedrijf en de naam van het land doen er daarbij niet toe, aangezien dit deel uitmaakt van het overheidsbeleid van veel landen. We worden tenslotte voortdurend omringd door terroristen en drugsdealers (wat kunnen we doen?).

Die. Echt sterke encryptie kan worden bereikt door op de juiste manier gebruik te maken van populaire open source-software en een crack-proof encryptie-algoritme.

Is het de moeite waard om van TrueCrypt naar VeraCrypt over te stappen?

Het referentieprogramma dat al jaren een zeer veilige bestandsversleuteling biedt, is TrueCrypt. Dit programma werkt nog steeds uitstekend. Helaas is de ontwikkeling van het programma momenteel stopgezet.

De beste opvolger was het VeraCrypt-programma.

VeraCrypt is een gratis schijfversleutelingssoftware gebaseerd op TrueCrypt 7.1a.

VeraCrypt zet de beste tradities van TrueCrypt voort, maar voegt verbeterde beveiliging toe aan de algoritmen die worden gebruikt om systemen en partities te coderen, waardoor uw gecodeerde bestanden immuun worden voor nieuwe ontwikkelingen op het gebied van brute-force-aanvallen.

VeraCrypt heeft ook veel van de kwetsbaarheden en beveiligingsproblemen in TrueCrypt opgelost. Het kan werken met TrueCrypt-volumes en biedt de mogelijkheid om TrueCrypt-containers en niet-systeempartities naar het VeraCrypt-formaat te converteren.

Deze verbeterde beveiliging voegt slechts enige latentie toe aan het openen van gecodeerde partities, zonder enige prestatie-impact tijdens de gecodeerde schijffase. Voor een legitieme gebruiker is dit een vrijwel onmerkbaar ongemak, maar voor een aanvaller wordt het vrijwel onmogelijk om toegang te krijgen tot versleutelde gegevens, ondanks de aanwezigheid van enige rekenkracht.

Dit kan duidelijk worden aangetoond door de volgende benchmarks voor het kraken van (brute force) wachtwoorden in Hashcat:

Voor TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Snelheid.Dev.#1.: 21957 H/s (96,78ms) Snelheid.Dev.#2.: 1175 H/s (99,79ms) Snelheid.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Snelheid.Dev.#1.: 9222 H/s (74,13ms) Snelheid.Dev.#2.: 4556 H/s (95,92ms) Snelheid.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Snelheid.Dev.#1.: 2429 H/s (95,69ms) Snelheid.Dev.#2.: 891 H /s (98,61 ms) Snelheid.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 43273 H/s (95,60 ms) Snelheid.Ontw.#2.: 2330 H/s (95,97ms) Snelheid.Ontw.#*.: 45603 H/s

Voor VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Snelheid.Ontw.#1.: 68 H/s (97,63ms) Snelheid.Ontw.#2.: 3 H/s (100,62ms) Snelheid.Ontw.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Snelheid.Dev.#1.: 26 H/s (87,81ms) Snelheid.Dev.#2.: 9 H/s (98,83ms) Snelheid.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Snelheid.Dev.#1.: 3 H/s (57,73ms) Snelheid.Dev.#2.: 2 H /s (94,90 ms) Snelheid.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 154 H/s (93,62 ms) Snelheid.Dev.#2.: 7 H/s (96,56ms) Snelheid.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Snelheid.Dev.#1.: 118 H /s (94,25 ms) Snelheid.Dev.#2.: 5 H/s (95,50 ms) Snelheid.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + opstartmodus Snelheid.Dev.#1.: 306 H/s (94,26ms) Snelheid.Dev.#2.: 13 H/s (96,99ms) Snelheid.Dev.#*.: 319 H/s

Zoals u kunt zien, is het kraken van gecodeerde VeraCrypt-containers een aantal ordes van grootte moeilijker dan TrueCrypt-containers (die ook helemaal niet eenvoudig zijn).

De volledige benchmark en beschrijving van de hardware heb ik gepubliceerd in het artikel “”.

Het tweede belangrijke punt is betrouwbaarheid. Niemand wil waardevolle en belangrijke bestanden en informatie verliezen als gevolg van een softwarefout. Ik kende VeraCrypt zodra het verscheen. Ik volgde haar ontwikkeling en keek haar voortdurend nauwlettend aan. Het afgelopen jaar ben ik volledig overgestapt van TrueCrypt naar VeraCrypt. In de loop van een jaar dagelijks gebruik heeft VeraCrypt mij nooit in de steek gelaten.

Naar mijn mening is het nu dus de moeite waard om van TrueCrypt naar VeraCrypt over te stappen.

Hoe VeraCrypt werkt

VeraCrypt maakt een speciaal bestand aan dat een container wordt genoemd. Deze container is versleuteld en kan alleen worden gekoppeld als het juiste wachtwoord is ingevoerd. Na het invoeren van het wachtwoord wordt de container weergegeven als een extra schijf (zoals een geplaatste flashdrive). Alle bestanden die op deze schijf worden geplaatst (dat wil zeggen in de container) worden gecodeerd. Zolang de container is aangesloten, kunt u bestanden vrij kopiëren, verwijderen, nieuwe schrijven en openen. Zodra een container is losgekoppeld, worden alle bestanden erop volledig ontoegankelijk totdat deze weer wordt verbonden, d.w.z. totdat het wachtwoord is ingevoerd.

Werken met bestanden in een gecodeerde container verschilt niet van werken met bestanden op een andere schijf.

Wanneer u een bestand opent of naar een container schrijft, hoeft u niet te wachten op decodering - alles gebeurt heel snel, alsof u echt met een gewone schijf werkt.

Hoe VeraCrypt op Windows te installeren

Er was een half-spionageverhaal met TrueCrypt - sites werden gemaakt om "TrueCrypt" te downloaden, daarop was het binaire bestand (nou ja, natuurlijk!) geïnfecteerd met een virus/Trojan. Degenen die TrueCrypt van deze niet-officiële sites hebben gedownload, infecteerden hun computers, waardoor aanvallers persoonlijke informatie konden stelen en malware konden helpen verspreiden.

In feite mogen alle programma's alleen van officiële websites worden gedownload. En dit geldt nog meer voor programma's die beveiligingsproblemen aanpakken.

De officiële locaties voor VeraCrypt-installatiebestanden zijn:

VeraCrypt installeren op Windows

Er is een installatiewizard, dus het installatieproces voor VeraCrypt is vergelijkbaar met dat van andere programma's. Is het mogelijk een aantal punten te verduidelijken?

Het VeraCrypt-installatieprogramma biedt twee opties:

• Installeren(Installeer VeraCrypt op uw systeem)
• Extract(Uitpakken. Als u deze optie selecteert, worden alle bestanden in dit pakket uitgepakt, maar wordt er niets op uw systeem geïnstalleerd. Selecteer dit niet als u van plan bent de systeempartitie of het systeemstation te coderen. Het selecteren van deze optie kan handig zijn, Als u VeraCrypt bijvoorbeeld in de zogenaamde draagbare modus wilt uitvoeren, vereist VeraCrypt geen installatie op het besturingssysteem waarin het zal worden uitgevoerd. Nadat u alle bestanden hebt uitgepakt, kunt u direct het uitgepakte bestand "VeraCrypt.exe" uitvoeren. (VeraCrypt wordt geopend in draagbare modus))

Als u de aangevinkte optie selecteert, d.w.z. bestandskoppeling .hc, dan zal dit gemak toevoegen. Want als u een container maakt met de .hc-extensie, wordt VeraCrypt gestart door te dubbelklikken op dit bestand. Maar het nadeel is dat derde partijen mogelijk weten dat .hc gecodeerde VeraCrypt-containers zijn.

Het programma herinnert u eraan om te doneren:

Als je geen gebrek aan geld hebt, zorg er dan voor dat je de auteur van dit programma helpt (hij is alleen). Ik zou hem niet willen verliezen, zoals we de auteur van TrueCrypt verloren...

VeraCrypt-instructies voor beginners

VeraCrypt heeft veel verschillende functies en geavanceerde functies. Maar de meest populaire functie is bestandsversleuteling. Hieronder ziet u stap voor stap hoe u één of meerdere bestanden kunt versleutelen.

Laten we beginnen met overschakelen naar het Russisch. De Russische taal is al in VeraCrypt ingebouwd. Je hoeft het alleen maar aan te zetten. Om dit in het menu te doen Instellingen selecteren Taal…:

Selecteer daar Russisch, waarna de programmataal onmiddellijk verandert.

Zoals reeds vermeld, worden bestanden opgeslagen in gecodeerde containers (ook wel “volumes” genoemd). Die. u moet beginnen met het maken van een dergelijke container. Klik hiervoor in de hoofdinterface van het programma op de knop “ Volume creëren».

De VeraCrypt Volume Creation Wizard verschijnt:

Wij zijn geïnteresseerd in de eerste optie (“ Maak een gecodeerde bestandscontainer"), dus drukken we, zonder iets te veranderen, op Volgende,

VeraCrypt heeft een zeer interessante functie: de mogelijkheid om een ​​verborgen volume te creëren. Het punt is dat er niet één, maar twee containers in het bestand worden gemaakt. Iedereen weet dat er een gecodeerde partitie is, inclusief mogelijke slechte wensen. En als u gedwongen wordt uw wachtwoord op te geven, is het moeilijk te zeggen dat “er geen gecodeerde schijf is.” Bij het aanmaken van een verborgen partitie worden twee gecodeerde containers aangemaakt, die zich in hetzelfde bestand bevinden, maar met verschillende wachtwoorden worden geopend. Die. bestanden die er “gevoelig” uitzien, kunt u in een van de containers plaatsen. En in de tweede container bevinden zich echt belangrijke bestanden. Voor uw behoeften voert u een wachtwoord in om een ​​belangrijk gedeelte te openen. Als u niet kunt weigeren, onthult u het wachtwoord van een niet erg belangrijke schijf. Er is geen manier om te bewijzen dat er een tweede schijf is.

In veel gevallen (waarbij niet erg kritische bestanden worden verborgen voor nieuwsgierige blikken) is het voldoende om een ​​normaal volume te maken, dus klik ik gewoon op Volgende.

Selecteer bestandslocatie:

Het VeraCrypt-volume kan zich in een bestand (VeraCrypt-container) op een harde schijf, USB-stick, enz. bevinden. Een VeraCrypt-container verschilt niet van elk ander regulier bestand (het kan bijvoorbeeld net als andere bestanden worden verplaatst of verwijderd). Klik op de knop "Bestand" om de naam en het pad op te geven naar het containerbestand dat moet worden gemaakt om het nieuwe volume op te slaan.

OPMERKING: Als u een bestand selecteert dat al bestaat, zal VeraCrypt het NIET coderen; dit bestand wordt verwijderd en vervangen door de nieuw gemaakte VeraCrypt-container. U kunt bestaande bestanden (later) versleutelen door ze te verplaatsen naar de VeraCrypt-container die u nu aanmaakt.

U kunt elke bestandsextensie kiezen; dit heeft op geen enkele manier invloed op de werking van het gecodeerde volume. Als u de extensie selecteert .hc, en ook als u VeraCrypt tijdens de installatie aan deze extensie hebt gekoppeld, dubbelklikt u op dit bestand om VeraCrypt te starten.

Dankzij de geschiedenis van recent geopende bestanden heeft u snel toegang tot deze bestanden. Vermeldingen in uw geschiedenis zoals “H:\Mijn offshore-rekeningen met gestolen dollars ter waarde van dollars.doc” kunnen bij buitenstaanders echter twijfels oproepen over uw integriteit. Om te voorkomen dat bestanden die vanaf een gecodeerde schijf zijn geopend, in de geschiedenis terechtkomen, vinkt u het vakje aan naast ' Bewaar de geschiedenis niet».

Versleutelings- en hash-algoritmen selecteren. Als u niet zeker weet wat u moet kiezen, laat dan de standaardwaarden staan:

Voer de volumegrootte in en selecteer maateenheden (kilobytes, megabytes, gigabytes, terabytes):

Een zeer belangrijke stap is het instellen van een wachtwoord voor uw gecodeerde schijf:

Een goed wachtwoord is erg belangrijk. Vermijd wachtwoorden met een of meer woorden uit het woordenboek (of combinaties van 2, 3 of 4 van dergelijke woorden). Het wachtwoord mag geen namen of geboortedata bevatten. Het zou moeilijk te raden moeten zijn. Een goed wachtwoord is een willekeurige combinatie van hoofdletters en kleine letters, cijfers en speciale tekens (@ ^ = $ * + etc.).

Nu kunt u weer Russische letters als wachtwoord gebruiken.

Wij helpen het programma willekeurige gegevens te verzamelen:

Merk op dat u hier het vakje kunt aanvinken om een ​​dynamische schijf te maken. Die. het zal zich uitbreiden naarmate het gevuld is met informatie.

Als gevolg hiervan heb ik een test.hc-bestand op mijn bureaublad gemaakt:

Als u een bestand met de extensie .hc hebt gemaakt, kunt u erop dubbelklikken, het hoofdprogrammavenster wordt geopend en het pad naar de container is al ingevoegd:

In ieder geval kunt u VeraCrypt openen en handmatig het pad naar het bestand selecteren (klik hiervoor op de knop "Bestand").

Als het wachtwoord correct is ingevoerd, verschijnt er een nieuwe schijf in uw systeem:

U kunt er alle bestanden naartoe kopiëren/verplaatsen. U kunt daar ook mappen aanmaken, bestanden van daaruit kopiëren, verwijderen, enz.

Om de container te sluiten voor buitenstaanders, drukt u op de knop Ontkoppelen:

Om weer toegang te krijgen tot uw geheime bestanden, koppelt u de gecodeerde schijf opnieuw.

VeraCrypt instellen

VeraCrypt heeft een flink aantal instellingen die u voor uw gemak kunt wijzigen. Ik raad ten zeerste aan om de " Automatisch ontkoppelen van volumes wanneer deze gedurende een bepaalde periode inactief zijn»:

En stel ook een sneltoets in voor " Ontkoppel onmiddellijk alles, wis de cache en sluit af»:

Dit kan heel... ZEER nuttig zijn...

Draagbare versie van VeraCrypt op Windows

Vanaf versie 1.22 (die op het moment van schrijven in bèta is) is er een draagbare optie voor Windows toegevoegd. Als u het installatiegedeelte leest, moet u er rekening mee houden dat het programma al draagbaar is en dat u eenvoudig uw bestanden kunt uitpakken. Het standalone draagbare pakket heeft echter zijn eigen bijzonderheden: je hebt beheerdersrechten nodig om het installatieprogramma uit te voeren (zelfs als je alleen maar het archief wilt uitpakken), en de draagbare versie kan worden uitgepakt zonder beheerdersrechten - dat is het enige verschil.

Officiële bètaversies zijn alleen beschikbaar. In de map VeraCrypt Nightly Builds is het draagbare versiebestand VeraCrypt Portable 1.22-BETA4.exe.

Het containerbestand kan op een flashstation worden geplaatst. U kunt een draagbare versie van VeraCrypt naar dezelfde flashdrive kopiëren. Hierdoor kunt u de gecodeerde partitie op elke computer openen, ook op computers waarop VeraCrypt niet is geïnstalleerd. Maar houd rekening met de gevaren van het kapen van toetsaanslagen; een schermtoetsenbord kan in deze situatie waarschijnlijk helpen.

Hoe u versleutelingssoftware op de juiste manier gebruikt

Enkele tips om u te helpen uw geheimen beter te bewaren:

1. Probeer te voorkomen dat onbevoegden toegang krijgen tot uw computer, inclusief het niet inchecken van laptops in bagage op luchthavens; stuur indien mogelijk computers ter reparatie zonder systeemharde schijf, enz.
2. Gebruik een complex wachtwoord. Gebruik niet hetzelfde wachtwoord dat u gebruikt voor e-mail enz.
3. Vergeet uw wachtwoord niet! Anders zijn de gegevens onmogelijk te herstellen.
4. Download alle programma's alleen van officiële sites.
5. Gebruik gratis of aangeschafte programma’s (gebruik geen gehackte software). En download of voer ook geen dubieuze bestanden uit, aangezien al dergelijke programma's, naast andere kwaadaardige elementen, kilologgers (keystroke interceptors) kunnen hebben, waardoor een aanvaller het wachtwoord uit uw gecodeerde container kan achterhalen.
6. Soms wordt aanbevolen om een ​​schermtoetsenbord te gebruiken om te voorkomen dat toetsaanslagen worden onderschept. Ik denk dat dit logisch is.

Tegenwoordig gebruiken steeds meer mensen draagbare opslagapparaten zoals Flash-drives. En als iemands werk constante beweging met zich meebrengt, bevat deze schijf hoogstwaarschijnlijk veel vertrouwelijke informatie. En bij verlies of diefstal bestaat het risico dat deze informatie door een aanvaller kan worden gebruikt: logins en wachtwoorden voor elektronisch geld worden bijvoorbeeld aangegeven in een tekstbestand, enzovoort. Laten we daarom in deze les proberen dit probleem op te lossen, en een standaard Windows 7-tool genaamd BitLocker zal hierbij helpen.

BitLocker is een tool voor het versleutelen van partities. Er zijn verschillende software voor het coderen van individuele bestanden en mappen, maar met deze tool kunt u de volledige USB-drive coderen, en wanneer u de flashdrive op een andere computer aansluit, moet u een wachtwoord invoeren om toegang te krijgen tot de gegevens.

Laten we even kijken waar we het in deze video-tutorial over zullen hebben:

— laten we beslissen voor welk bestandssysteem deze beveiligingsmethode zal worden gebruikt, FAT32 of NTFS, omdat dit in deze kwestie erg belangrijk is

— versleutel het USB-flashstation

— het USB-flashstation decoderen

— vergelijk de leessnelheid van een gecodeerde en gedecodeerde flashdrive

— overweeg groepsbeleidsinstellingen voor het coderen van verwisselbare opslag

— vergelijk alle voor- en nadelen van dit systeem

– en laten we ook enkele conclusies samenvatten op basis van de ontvangen informatie

Laten we beginnen en het eerste dat u moet verduidelijken is welk bestandssysteem op de USB-drive staat. Dit is een heel belangrijk punt en dit is waarom. Feit is dat voor verschillende bestandssystemen en verschillende versies van Windows de toegang tot de gecodeerde schijf anders zal zijn, dit blijkt uit deze tabel. In Windows 7 kunt u met een gecodeerde schijf zowel lees- als schrijfbewerkingen uitvoeren, ongeacht het bestandssysteem, maar voor eerdere versies van Windows (XP, 2008 Server, Vista) is er voor NTFS geen manier om hiermee te werken helemaal niet rijden, en in het geval dat FAT32 alleen maar gelezen kan worden is dit natuurlijk niet handig, maar er is geen andere keus. Hoogstwaarschijnlijk werd dit gedaan om ervoor te zorgen dat iedereen zo snel mogelijk overschakelde naar Windows 7, om zo te zeggen een marketingtruc.

En dus hebben we besloten over de bestandssystemen, persoonlijk kies ik voor FAT32, omdat Windows XP vaak op clientmachines wordt geïnstalleerd. Wat ons geval betreft, zal het ongemak zijn dat FAT32 geen bestanden ondersteunt die groter zijn dan 4 GB, d.w.z. er kan geen bestand van 5 GB naar deze schijf worden geschreven. Maar nogmaals, het heeft geen zin om een ​​flashdrive te beschermen waarop afbeeldingen worden opgeslagen, enzovoort. Over het algemeen zijn de bestanden in de regel groot; je moet kleine flashdrives beschermen waarop documenten zijn opgeslagen!

De flashdrive die ik ga coderen heeft momenteel een NTFS-bestandssysteem, dus ik zal hem moeten formatteren om hem naar FAT32 te converteren. Als er programma's zijn die converteren zonder formatteren, maar daar gaat deze video niet over.

Voordat we de codering uitvoeren, laten we, om iets te verduidelijken, de leessnelheid van deze flashdrive zonder codering controleren. In theorie zou de leessnelheid met encryptie moeten dalen, omdat het systeem de gegevens ook zal moeten ontsleutelen voordat deze aan de gebruiker wordt gegeven. Laten we het controleren met het HD_Speed-programma, mijn snelheid was 164 megabits per seconde

Om de codering te starten, klikt u met de rechtermuisknop op de verwisselbare schijf en schakelt u Bitlocker in. Nogmaals, het is de moeite waard om te overwegen dat dit menu-item alleen in Windows 7 verschijnt onder de Maximum- en Enterprise-edities, het lijkt in Vista met dezelfde edities, maar ik heb het persoonlijk niet gecontroleerd en ik heb Vista helemaal niet gebruikt; er waren genoeg geruchten om het verlangen te ontmoedigen.

Je kunt de schijf beveiligen met een wachtwoord of met een smartcard; ik heb hem niet beveiligd met een smartcard, maar ik vermoed dat het een slimme sleutel is in de vorm van een USB-apparaat dat momenteel op een flashdrive lijkt; de meeste kantoorprogramma's zijn beveiligd met een vergelijkbare sleutel.

We stellen een wachtwoord in, slaan de herstelsleutel op of drukken deze af en het coderingsproces begint. Het versleutelen duurt behoorlijk lang, het kostte me 2-30 uur om 32 GB te versleutelen, maar opnieuw kan het versleutelingsproces worden gepauzeerd en kan de schijf worden gebruikt. Persoonlijk had ik een situatie waarin ik begon met het coderen van een schijf, het duurde lang om te coderen en ik moest mijn werk verlaten. Dus ik nam de flashdrive mee naar huis, en thuis klikte ik op Doorgaan en thuis was de codering al voltooid, zoals ik het begrijp, wordt er zoiets als een script op de flashdrive geschreven, dat aangeeft in welk stadium de codering werd opgeschort . En dan leest het systeem op een andere computer deze informatie en gaat verder waar dit proces stopte, maar dit werkt niet op XP.

Laten we trouwens gewoon experimenteren, pauzeren, de flashdrive eruit halen, erin steken en ons om een ​​wachtwoord wordt gevraagd, het wachtwoord invoeren en het coderingsprogramma gaat door met het coderen van de schijf.

En dus is het coderingsproces voorbij en nu, wanneer we proberen in te loggen op de flashdrive, wordt ons om een ​​wachtwoord gevraagd, en nadat de schijf is ontgrendeld, verschijnt het BitLocker Management-item in het contextmenu...

Waarin de volgende punten zijn opgenomen:

- het wachtwoord wijzigen om de schijf te ontgrendelen - spreekt voor zich, voer een nieuw wachtwoord in

- verwijder het wachtwoord voor deze schijf - verwijdert het beveiligingswachtwoord, maar verwijdert niet de beveiliging, zoals het op het eerste gezicht lijkt, maar verwijdert de wachtwoordbeveiliging. Als u alleen wachtwoordbeveiliging heeft, kunt u deze niet verwijderen.

- voeg een smartcard toe om de schijf te ontgrendelen, dit is een sleutel in de vorm van een flashdrive om de flashdrive J te ontgrendelen

— de schijf van deze computer automatisch ontgrendelen - als u deze functie activeert, wordt deze schijf automatisch ontgrendeld op deze computer wanneer deze is aangesloten, maar niet op andere. Die. er wordt een verbinding met de apparatuur verkregen. Stel dat u dit kunt gebruiken als u de computer vertrouwt waarop u zich bevindt, bijvoorbeeld uw thuiscomputer. Of u kunt dit selectievakje op kantoor registreren voor alle kantoor-pc's, en als de flashdrive het kantoor verlaat, kan er geen informatie uit worden gelezen (om de veiligheid en het werkgemak voor gebruikers te garanderen)

Laten we nu de leessnelheid opnieuw controleren, deze is blijkbaar gedaald, zoals verwacht.

Laten we nu eens kijken hoe alles werkt op Windows XP, de virtuele machine starten en er een flashstation op aansluiten.

Nu verschijnt de volgende vraag: hoe kan ik een flashdrive decoderen? Er is immers geen functie in het menu om de beveiliging of iets dergelijks te verwijderen! En dit gebeurt niet op zo'n voor de hand liggende manier als codering, hiervoor moeten we naar de BitLocker-instellingen gaan Start \ Configuratiescherm \ BitLocker Drive Encryption \ Klik op codering uitschakelen voor deze schijf. Decodering is sneller dan codering, het kostte me ongeveer 30 minuten op dezelfde 32 GB

Laten we nu eens kijken naar de BitLocker-instellingen, en deze worden geconfigureerd via het groepsbeleid Start\Run\gpedit.msc\Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drives.

Bescherming tegen ongeautoriseerde toegang

- lezen in een ouder besturingssysteem, alleen in het FAT32-bestandssysteem

- de mogelijkheid om vertrouwelijke informatie te stelen in eerdere versies van Windows - om een ​​bestand te kunnen lezen, moet u het immers naar uw lokale computer kopiëren, en zelfs nadat u het hebt verwijderd, kan het worden hersteld met behulp van verschillende manieren om verwijderde bestanden te herstellen

- lagere lees- en schrijfsnelheid, omdat het systeem bovendien tijd moet besteden aan decodering

- kan niet worden gebruikt als een multiboot-flashdrive, aangezien de flashdrive gecodeerd is, is starten ervan niet mogelijk.

1) alleen gebruiken voor het opslaan van belangrijke informatie

2) een kleine flashdrive; hoe groter de flashdrive, hoe langer de codering duurt.

3) de flashdrive moet geformatteerd zijn in FAT32

Ieder mens heeft geheimen. Een persoonlijk dagboek, een wachtwoord voor een bankrekening in Zwitserland, foto's van de vestingwerken van een potentiële vijand, tekeningen van een perpetuum mobile, een lijst met minnaressen, en je weet nooit wat nog meer. Het is handig om gegevens op een USB-stick op te slaan. Het is klein, goedkoop, ruim. Het is gemakkelijk mee te nemen in uw zak, eenvoudig te verstoppen of aan iemand anders te geven. Maar het is net zo gemakkelijk om een ​​flashdrive kwijt te raken.

Taak: Ik heb een USB-stick nodig waarop alle informatie is gecodeerd. Wanneer ik een flashdrive in de computer steek, moet deze om een ​​wachtwoord vragen en kan deze niet worden gedecodeerd zonder het juiste wachtwoord. De flashdrive zou autonoom moeten werken, zonder software op de computer te installeren.

We nemen elke beschikbare flashdrive en gaan aan de slag.

Stap 1.

Installeer TrueCrypt op uw computer. We hoeven TrueCrypt alleen te installeren om een ​​flashdrive te maken. Vervolgens kan TrueCrypt worden verwijderd.

Stap 2.

Geef in het venster dat verschijnt de stationsletter aan waar de flashdrive momenteel is aangekoppeld en het pad naar het [nog niet bestaande] bestand met gecodeerde gegevens: e:\datafile.tc

Ik raad aan om de resterende opties in te stellen zoals in de schermafbeelding.

Klik op Maken en TrueCrypt schrijft alle benodigde servicebestanden naar de flashdrive.

Stap 3.

In het TrueCrypt-menu selecteert u Extra --> Wizard Volume maken


We geven het pad aan naar hetzelfde bestand dat we hebben ingevoerd bij het maken van de flashdrive:

We kiezen encryptie- en hash-algoritmen die bij onze smaak passen. Het wordt aanbevolen om alles te laten zoals het is.

Selecteer de grootte van het gegevensbestand. Omdat we willen dat de volledige ruimte op de flashdrive wordt gecodeerd, voeren we het maximaal mogelijke aantal in.

We bedenken en voeren een wachtwoord in. Wees voorzichtig! Het wachtwoord moet lang en complex zijn, zodat het niet door brute kracht kan worden verbroken. Maar ook memorabel. Want als u het vergeet, gaan de gegevens verloren.

Nu selecteren we het bestandssysteemtype en bewegen we de muis over het venstergebied zodat True Crypt een echt willekeurig getal kan genereren. Klik op Opmaak.

Binnen een paar minuten wordt er een groot gecodeerd bestand op de flashdrive gemaakt.

Als u een dergelijke flashdrive in een computer met Windows plaatst, verschijnt er een venster:

En als het wachtwoord correct is ingevoerd, zal het systeem het gecodeerde bestand als een andere schijf koppelen.

Een paar kanttekeningen

Voordat u de flashdrive verwijdert, vergeet dan niet de schijf te ontkoppelen via het pictogram in de taakbalk.

Houd er rekening mee dat uw gevoelige gegevens na het bewerken of bekijken in tijdelijke bestanden of in het wisselbestand van het besturingssysteem kunnen achterblijven.

Het feit dat encryptie wordt gebruikt, zal niet geheim zijn. Mogelijk zijn er log- of registervermeldingen op de computer achtergebleven. De inhoud van de flashdrive duidt openlijk op het gebruik van encryptietechnologie. Recto-thermische hackmethoden zullen dus het meest effectief zijn.

Om het feit van encryptie te verbergen, biedt TrueCrypt gecodeerde schijftechnologieën met een dubbele bodem en een verborgen besturingssysteem. Maar dat is een heel ander verhaal.

Postscriptum

Als nawoord wil ik twee van de meest populaire bezwaren beantwoorden.

• Waarom zou u niet het ingebouwde Windows NTFS Encrypted File System gebruiken, zoals aanbevolen door Backspace?
• Waarom heb je een flashdrive nodig om autonoom te zijn, aangezien je TrueCrypt permanent op je computer kunt installeren? En door een flashdrive op de computer van iemand anders aan te sluiten, lopen we het risico dat we worden opgeslagen door keyloggers en andere bladwijzers.

Het belangrijkste. EFS codeert alleen de inhoud van bestanden. De lijst met bestanden, de structuur van submappen, hun namen, groottes en bewerkingsdatums blijven open. Deze informatie kan u rechtstreeks in gevaar brengen of de reden zijn voor uw verdere ontwikkeling. Als ze in uw map het gecodeerde bestand BlackNal Movement.xls of The Rape of a Thirteen-Year-Old Virgin.avi vinden, dan zal het coderen van het bestand zelf u niet eenvoudiger maken.

Seconde. Gecodeerde bestanden zijn beschikbaar zolang u op uw computer bent ingelogd. Het maakt niet uit of je met geheime informatie werkt of een sapper speelt. Het is natuurlijk beter om niemand uw computer te laten gebruiken met uw login. Maar de situaties zijn anders. Bovendien weet u, wanneer u onder Windows werkt, zelfs op uw eigen computer nooit welk proces er door uw bestandssysteem zwerft. TrueCrypt biedt eenvoudig en intuïtief sessiebeheer voor het werken met een gecodeerd volume. Gemonteerd, gewerkt, gedemonteerd. De beschikbaarheidstijd van gegevens wordt met ordes van grootte verkort. En daarmee gepaard gaat risico.

En tot slot over autonomie en draagbaarheid naar elke computer. Door een flashdrive in de computer van iemand anders te plaatsen, nemen we een risico en mogen we dit niet regelmatig doen. Maar nogmaals, de situaties zijn anders. De hoofdcomputer kan defect raken, drie jaar geleden in de prullenbak worden gegooid of in een ander land blijven. Een specifiek scenario: stel je voor dat je op zakenreis bent geweest en je flashdrive op het werk bent vergeten. En u moet de secretaris telefonisch uitleggen hoe u bij het bestand kunt komen dat u nodig heeft. Informatie moet niet alleen betrouwbaar worden beschermd. Het moet ook gemakkelijk toegankelijk zijn. Het enige dat u nodig hebt om met TrueCrypt toegang te krijgen tot bestanden op een flashstation is een computer met XP in een standaardconfiguratie, een wachtwoord en 10 seconden tijd. Met EFS kunt u ook de draagbaarheid van flashdrives bereiken. Maar de verbindingsprocedure zal veel gecompliceerder zijn. U moet de sleutel decoderen en importeren. En aan het einde van de sessie verwijdert u deze uit het systeem.

Uiteraard kent het beschreven recept een aantal nadelen en kwetsbaarheden. Maar IMHO is dit op dit moment de meest praktische en evenwichtige manier om geheimen te bewaren.

Informatie kan worden beschouwd als een van de meest waardevolle producten van de moderne wereld. Tegelijkertijd is privé-informatie ook belangrijk en vereist deze een bepaalde bescherming, die kan worden geboden door het besturingssysteem of met behulp van softwareoplossingen.

Als u geïnteresseerd bent in het antwoord op de vraag "hoe een flashdrive coderen?" en uw besturingssysteem ouder is dan Windows XP, dan kunt u profiteren van de mogelijkheden van het besturingssysteem zelf.

Bitlocker-codering

De Bitlocker-functie is sinds Vista beschikbaar in Windows. De mogelijkheden zijn gebaseerd op het coderen van gegevens op een harde schijf of flashdrive. Om dit te doen, moet u:

TrueCrypt: hoe een flashstation te coderen

Het gratis TrueCrypt-programma is een betrouwbaardere manier om een ​​flashstation te coderen. Deze softwareoplossing heeft een vrij breed scala aan functionaliteit, bijvoorbeeld de codering van een enkele map of het besturingssysteem zelf.

Tegelijkertijd ligt de aangeboden encryptiekwaliteit op een hoog niveau. Vorig jaar werd daarom besloten om een ​​onafhankelijke audit uit te voeren, in de nasleep van de hype rond Snowden. Voor deze doeleinden kondigden ze een inzamelingsactie aan voor een bedrag van 60 duizend dollar. Het geld werd verzameld en de eerste verificatiefase vond plaats op 14 april van dit jaar, wat niet leidde tot de ontdekking van kritische encryptiefouten.

TrueCrypt-instructies: hoe u een gecodeerde USB-stick maakt

2. Als je geïnteresseerd bent in de crack, download deze dan (1,4 MB). Alle bestanden zijn beschikbaar op de officiële website.

3. Verplaats het gedownloade TrueCrypt.exe-bestand naar een map op uw harde schijf en pak de crack daar uit.

4. Bij het installeren van het programma (een bestand met de extensie .exe uitvoeren) moet u kiezen uit twee opties: Installeren en Uitpakken, dat wil zeggen standaard en draagbaar. Door voor een draagbare installatie te kiezen, wordt het beveiligingsniveau verhoogd, omdat niet kan worden vastgesteld dat er ransomware in de computerprogramma's aanwezig is. Anders kan de flashdrive alleen worden geopend op de computer waarop TrueCrypt is geïnstalleerd, wat de grote bruikbaarheid van een draagbare installatie bevestigt.

5. Geef bij het uitpakken de flashdrive op als eindbestemming.

6. Voer het bestand TrueCrypt.exe uit en activeer in het geopende venster de knop “Volume maken”.

7. Er wordt een wizard gestart waarin u het eerste item moet selecteren, wat inhoudt dat er een gecodeerde container op de flashdrive wordt geïnstalleerd.

8. Wijzig in het volgende venster “Volumetype” niets en klik op “Volgende”.

9. Vervolgens wordt u gevraagd een opslaglocatie voor de container te selecteren. Geef het pad op dat naar de flashdrive leidt en specificeer een niet-bestaand bestand erop. Het maakt niet uit wat je schrijft. In ons voorbeeld heet zo'n bestand geheim.txt.

10. Ga naar het venster waar u het coderingsalgoritme moet instellen. Kies AES.

11. Geef de vereiste grootte van het gecodeerde volume op.

12. Stel een wachtwoord in. Het programma raadt aan minimaal 20 tekens te gebruiken.

13. Als u bestanden met een volume van 4 GB of meer gaat opslaan, selecteert u het antwoord “Ja”, waarmee u het volume in NTFC kunt formatteren.

14. Op dit punt kan het proces van het maken van een geheime container als voltooid worden beschouwd, aangezien de vraag "hoe versleutel je een flashdrive met een wachtwoord?" put zichzelf uit. Het enige dat u nu hoeft te doen, is uitzoeken hoe u toegang krijgt tot het gecodeerde gebied van de flashdrive.

Gecodeerde bestanden op een flashstation: toegang krijgen tot TrueCrypt

1. Voer het TrueCrypt.exe-bestand uit.
2. Selecteer een schijflabel in de betreffende kolom.
3. Activeer de knop "Bestand".
4. Geef het pad op naar de geheime container (secret.txt).
5. Klik op “Mount” en voer het wachtwoord in.
6. Nadat u op OK hebt geklikt in het gedeelte 'Computer' van het menu 'Start', ziet u dat er, samen met de harde schijf, een ander pictogram van de harde schijf is verschenen onder de brief die u in de tweede stap hebt geschreven.
7. Open en gebruik het nieuwe object op de standaardmanier, dat wil zeggen met behulp van Explorer.
8. Om de geheime schijf opnieuw te verbergen, moet je de knop "Ontkoppelen" gebruiken.

Goededag! Vandaag zullen we het hebben over het probleem van ongeoorloofde toegang tot elektronische informatie. Bovendien zullen we proberen onze informatie op betrouwbare wijze te beschermen, want als we dat doen, dan is dat zeker. En we zullen dit doen met behulp van freeware (vrij verspreide) tools.

Er zijn natuurlijk veel eenvoudigere programma's die niet veel acties van de uitvoerder vereisen, maar ze hebben allemaal het nadeel dat ze voor hun werk worden betaald.

Bij de keuze met welk softwareproduct we contact moesten opnemen, hebben we ook de mogelijkheid overwogen om niet alleen Windows OS maar ook *nix te gebruiken. Daarom besloot ik, nadat ik alle voor- en nadelen had afgewogen, te schrijven over TrueCrypt-software, waarvan de belangrijkste taak het coderen van opslagmedia is. Deze software is gratis en open source.

De taak is eenvoudig: maak een extern medium dat informatie in gecodeerde vorm bevat en u hebt alleen toegang tot deze informatie door een wachtwoord te typen. De flashdrive kan op verschillende computers worden gebruikt.

We zullen versie 7.1a gebruiken, omdat deze door verschillende onafhankelijke auditors is getest en veilig is bevonden. Je kunt het downloaden. Ook is er net onder het programma zelf een lijst met ondersteunde talen, waar u Russisch moet selecteren en de lokalisatie ook moet downloaden.

Nadat we het installatieprogramma hebben gedownload, gaan we aan de slag. Voer het bestand uit TrueCrypt-installatie 7.1a.exe.

We selecteren Uitpakken, aangezien we het programma voor een draagbaar apparaat installeren, is het niet nodig om het op de computer te hebben. We kiezen een plek om het uit te pakken, laat het Mijn documenten zijn. Vervolgens zijn we het ermee eens dat het nog steeds nodig is om de benodigde stuurprogramma's in het systeem te installeren voor de initiële creatie/codering. En we voltooien de installatie door aan te vinken dat het selectievakje Open de bestemmingslocatie wanneer voltooid is aangevinkt. Zodra de installatie is voltooid, wordt de map met het geïnstalleerde programma geopend en voert u het bestand TrueCrypt.exe uit.

Over het algemeen heeft het programma veel verschillende mogelijkheden, en in dit artikel zullen we er slechts één beschouwen. Zoals u zich herinnert, moeten we de meest mobiele ‘black box’ creëren.

Bereid de media voor, verwijder alle informatie ervan of kopieer deze naar uw harde schijf. U moet het ook formatteren met standaard Windows-hulpmiddelen. Ga naar Deze computer, RMB op de flashdrive en selecteer formatteren.

We stellen het bestandssysteem in op NTFS, omdat we een bestand ter grootte van de volledige flashdrive zullen maken; bestanden groter dan 4 GB worden niet aangemaakt in het FAT32-systeem. Geef in het volumelabel de naam van het medium aan, anders geeft u mogelijk niets aan.

Laten we terugkeren naar ons vers geïnstalleerde Truecrypt-programma. Laten we het eerst lokaliseren, in ons geval russificeren. Vergeet niet dat we het russificatiebestand van de site hebben gedownload ? Nu gaan we ernaartoe en pakken het uit, waarna we alle inhoud met TrueCrypt in de map gooien. Bestand Taal.ru.xml zou in dezelfde map moeten belanden als TrueCrypt.exe. Het zou er zo uit moeten zien:

Laten we na het uitpakken terugkeren naar het TrueCrypt-programma. In het bovenste menu zoeken we naar de sectie Instellingen -> Taal selecteer uit de lijst Russisch en klik op OK.

Laten we nu beginnen met het daadwerkelijk maken van een gecodeerde container op een flashstation. Laten we een leeg bestand op de flashdrive maken. Het maakt in principe niet uit hoe je het noemt en welke extensie je instelt. Ik raad u alleen aan om de extensie van bestanden met grote hoeveelheden gegevens, zoals *.iso of .mkv, te plaatsen en deze dienovereenkomstig een naam te geven. In ons geval wordt de rol van de “black box”-container gespeeld door het bestand The_Matrix_Reloaded.iso. Om een ​​leeg bestand te maken, klikt u met de rechtermuisknop op een lege ruimte op de flashdrive en selecteert u Maken -> Tekstdocument.txt. Wijzig vervolgens de naam en extensie. Zodra het bestand is gemaakt, gaan we het draagbaar maken. Ga hiervoor naar het hoofdmenu van het programma Extra -> Draagbare media instellen. Selecteer zorgvuldig uw flashstation in het veld met bestandsparameters. Selecteer het selectievakje TrueCrypt-volume automatisch koppelen en geef in het onderstaande veld met behulp van de knop Bladeren het bestand aan dat we eerder op flashmedia hebben gemaakt. In mijn geval is het The_Matrix_Reloaded.iso.

Klik op Maken en vervolgens op OK en sluiten. Nu is het bestand autorun.inf op de flashdrive gemaakt met een geschreven script voor het laden van het TrueCrypt.exe-bestand en het koppelen van de container. Maar ik wil er meteen op wijzen dat als autorun vanaf verwisselbare media is geblokkeerd of volledig is uitgeschakeld, dit niet zal werken. Om dit te doen, moet je een schijnbeweging met je oren maken, maar daarover hieronder meer. Laten we voorlopig een gecodeerde container in ons bestand maken. Laten we naar gaan Extra -> Wizard Volume aanmaken.Selecteer het bovenste item: Maak een gecodeerde bestandscontainer.

Klik vervolgens in het volumeplaatsingsveld op Bladeren en selecteer ons eerder gemaakte bestand. In mijn geval is het The_Matrix_Reloaded.iso. Klik op Volgende, wijzig de coderingsmethoden indien gewenst. Als u dit niet wilt, klikt u op Volgende. In het gedeelte Volumegrootte moet u de grootte van de gecodeerde container instellen. Hier is het aan jou om te beslissen: het kan voor de hele flashdrive zijn, of het kan de helft zijn en als het ware liegen, samen met de open gegevens. Voer het nummer in MB in en ga verder.

Vervolgens moeten we een wachtwoord maken, en TrueCrypt ondersteunt zowel eenvoudige wachtwoordzinnen en sleutelbestanden, als zelfs sleutelbestanden en zinsdelen samen. We beperken ons tot een eenvoudig wachtwoord door het in beide velden in te voeren en gaan verder.

Bij de laatste stap Een volume formatteren In het optiesgedeelte moet u het NTFS-bestandssysteem selecteren. Druk op de knop Markeer en ga thee drinken. De tijd die nodig is om TrueCrypt te versleutelen hangt af van de grootte van de versleutelde container, maar je hebt in ieder geval tijd om thee te drinken :)

Als gevolg hiervan hebben we een draagbaar medium waarop zich bevinden: een map met TrueCrypt, een bestand voor autorun-bewerking autorun.inf en een containerbestand dat eigenlijk al onze gegevens bevat. Wanneer u de media aansluit op een computer van Windows XP tot Windows 10, verschijnt er een venster voor het invoeren van een wachtwoord en na het invoeren ervan wordt een andere schijf gekoppeld waarop onze gecodeerde gegevens daadwerkelijk liggen. Maar het komt voor dat op sommige computers autorun is uitgeschakeld. Om dit te doen, raad ik aan dat je het bat-bestand gebruikt dat ik heb gemaakt, of dat je het zelf maakt. Maak een bestand op een flashstation. Om een ​​leeg bestand te maken, klikt u met de rechtermuisknop op een lege ruimte op de flashdrive en selecteert u Maken -> Tekstdocument.txt. Hernoem het naar start.bat of mount.bat zoals je wilt, klik er met de rechtermuisknop op en selecteer Bewerken. In het bestand zelf slaan we de regel op:

truecrypt\truecrypt.exe /q achtergrond /e /m rm /v "The_Matrix_Reloaded.iso"

Waar u The_Matrix_Reloaded.iso wijzigt in de naam van uw containerbestand. Voor het ontkoppelen kunt u ook een batchbestand stop.bat of unmount.bat maken, waarin u het volgende kunt invoeren:

truecrypt\truecrypt.exe /q /d

De procedure is eigenlijk heel eenvoudig en TrueCrypt heeft veel functies. En het niveau van coderingsbetrouwbaarheid is respectabel. Hieronder voeg ik een archief toe met daarin:

• TrueCrypt-installatie 7.1a.exe
• langpack-ru-1.0.0-voor-truecrypt-7.1a.zip
• start.bat
• stop.bat