Criptarea datelor pe o unitate flash. Cum să protejați fișierele de pe o unitate flash USB

Toate datele importante trebuie stocate în formă criptată. Unitățile flash sunt pierdute mai des, așa că să ne uităm la cele mai simple și eficiente modalități de a proteja informațiile de pe unitățile USB, relatează Tech Today.

Utilizați o unitate flash cu criptare hardware

Aceasta este cea mai simplă și, în același timp, cea mai scumpă metodă de protecție. Astfel de unități sunt concepute pentru a stoca în siguranță secretele corporative și vor permite accesul numai proprietarului și, eventual, agențiilor de informații. Dispozitivele din această clasă, de exemplu, DataTraveler 2000 Metal Security de la Kingston, acceptă cei mai avansați algoritmi de criptare și au chei pentru introducerea unei parole. În mod convenabil, protecția criptografică este asigurată de unitatea flash în sine și nu depinde de tipul de sistem de operare de pe computer și de programele instalate.

Doar introduceți codul numeric și puteți lucra cu fișierele de pe unitatea flash ca de obicei. După deconectarea de la computer, accesul la date va fi blocat. Dezavantajul unităților flash securizate este că dacă uitați parola sau o introduceți incorect, de exemplu, de 10 ori la rând, cheia de criptare și datele vor fi distruse, iar unitatea va reveni la setările din fabrică.

BitLocker - criptator încorporat pentru Windows 7/8/10
Dacă utilizați versiunea maximă de Windows, protecția criptografică standard BitLocker vă stă la dispoziție.

Pentru a cripta o unitate flash, în fereastra „Computerul meu”, faceți clic dreapta pe pictograma discului și selectați „Criptare” din meniul contextual. Procedura de criptare a discului va începe.

Alegeți criptarea parolei și creați o parolă puternică. În funcție de dimensiunea unității flash, procedura de criptare durează de la zece minute la câteva ore. După finalizarea procesului de criptare, unitatea flash este gata de utilizare.

Când îl conectați la un computer, de fiecare dată va trebui să introduceți o parolă pentru a accesa datele. În setări, puteți dezactiva introducerea obligatorie a parolei pentru un anumit computer.

VeraTrueCrypt - criptare gratuită a datelor
Micul utilitar VeraCrypt este un descendent al unui alt instrument popular de criptare a datelor, TrueCrypt, care a fost întrerupt anul trecut. Există versiuni de VeraCrypt pentru Windows, Mac OS X, Linux și chiar Raspbian (sistemul de operare pentru microcalculatoarele Raspberry Pi).

După instalare, nu necesită setări suplimentare pentru a începe să funcționeze. Pentru a cripta o unitate flash, în meniul „Volume”, selectați „Creați un volum nou”. Apoi, indicăm secvențial „Criptați o partiție/disc non-sistem” - „Volum VeraCrypt obișnuit”, indicăm calea către ceea ce corespunde unității flash. Apoi, selectați „Creați un volum și un format criptat”.

Toate fișierele de pe unitatea flash vor fi șterse, așa că criptați unitatea înainte de a începe să stocați date pe ea. După crearea parolei, va începe procesul de criptare.

Pentru a accesa o unitate flash criptată, trebuie să selectați o literă de unitate liberă în fereastra principală VeraCrypt, să specificați calea către aceasta (ceva de genul Dispozitiv\Harddisk3\Partition1) și să faceți clic pe butonul „Montare”. Procesul va dura de la câteva secunde până la un minut. Apoi, discul cu litera selectată va apărea în sistem și puteți lucra cu el. Înainte de a deconecta unitatea flash, volumul criptat trebuie demontat.

Dezavantajele metodei: VeraCrypt trebuie instalat pe toate computerele unde este necesar să aveți acces la date criptate. Sistemul afișează unitatea flash ca neformatată.

Și, în sfârșit: dacă trebuie să restricționați accesul la fișiere, dar criptarea nu este disponibilă, utilizați un arhivator. Cele mai comune arhivare vă permit să protejați arhivele cu o parolă. Dacă nu ascundeți secretele de stat, atunci, așa cum arată practica, acest lucru este de obicei suficient pentru a limita accesul la fișierele importante.

Dacă dețineți informații sensibile pe o unitate USB, ar trebui să luați în considerare utilizarea criptării pentru a proteja datele în caz de pierdere sau furt. Am vorbit deja despre utilizarea BitLocker pentru Windows sau filevault pentru Mac ca caracteristici încorporate în sistemul de operare.

Pentru unitățile USB, există mai multe moduri în care puteți utiliza criptarea discului: folosind BitLocker în Windows, achiziționarea unui hardware de unitate USB securizat de la o terță parte sau folosind software-ul de criptare terță parte.

În acest articol voi vorbi despre toate cele trei metode și despre cum le puteți implementa. Înainte de a intra în detalii, trebuie menționat că soluția de criptare este perfectă și garantată. Din păcate, toate soluțiile menționate mai jos se vor confrunta cu probleme de-a lungul anilor.

Au fost găsite găuri de securitate și vulnerabilități în BitLocker, software-ul de criptare terță parte și unitățile USB mari criptate hardware pot fi piratate. Deci, are sens să folosești criptarea? Da, sigur. Hackingul vulnerabilităților este extrem de dificil și necesită multe abilități tehnice.

În al doilea rând, software-ul, firmware-ul etc. sunt îmbunătățiți și actualizați în mod constant pentru a proteja datele. Indiferent de metoda pe care o alegeți, asigurați-vă că păstrați întotdeauna totul actualizat.

Metoda 1 - Utilizarea BitLocker pe Windows

Tehnologia BitLocker vă permite să criptați unitatea USB și apoi să vă solicitați să introduceți o parolă atunci când vă conectați la computer. Pentru a începe să utilizați BitLocker, continuați și conectați unitatea USB la computer. Faceți clic dreapta pe unitate și faceți clic pe butonul activați BitLocker.

În continuare, veți avea opțiunea de a alege cum doriți să deblocați unitatea. Puteți alege să utilizați o parolă, să folosiți un smart card sau să folosiți ambele. Pentru utilizatori, parola va fi cea mai bună alegere.

Îl puteți salva în contul Microsoft, îl puteți salva într-un fișier sau puteți imprima cheia de recuperare. Dacă îl salvați în contul dvs. Microsoft, vă va fi mult mai ușor să vă recuperați datele mai târziu, deoarece acestea vor fi stocate pe serverele Microsoft. Cu toate acestea, dezavantajul este că, dacă forțele de ordine doresc datele dvs., Microsoft va trebui să obțină o cheie de recuperare dacă primește un mandat.

Dacă îl salvați într-un fișier, asigurați-vă că fișierul este stocat într-un loc sigur. Dacă cineva poate găsi cu ușurință cheia de recuperare, atunci poate obține acces la toate datele dvs. Puteți să salvați într-un fișier sau să imprimați cheia și apoi să o stocați într-o bancă sau în seif într-un loc foarte sigur.

Apoi, trebuie să selectați unitatea pe care doriți să o criptați. Dacă este nou-nouț, doar criptați spațiul folosit și va cripta datele atunci când îl adăugați. Dacă există ceva pe el, atunci pur și simplu criptați întregul disc.

În funcție de versiunea de Windows pe care o utilizați, este posibil să nu vedeți acest ecran. Pe Windows 10, vi se va cere să alegeți între noul mod de criptare sau modul de compatibilitate. Windows 10 are o criptare mai bună și mai puternică, care nu va fi compatibilă cu versiunile anterioare de Windows. Dacă doriți mai multă securitate cu noul mod, dar dacă trebuie să conectați o unitate de dischetă în versiuni mai vechi de Windows, mergeți cu Modul de compatibilitate.

După aceea, va începe să cripteze discul. Timpul va depinde de cât de mare este unitatea dvs. și de câte date trebuie criptate.

Acum, dacă intri pe alt dispozitiv Windows 10 și conectezi unitatea, vei vedea un mesaj mic în zona de notificare. În versiunile anterioare de Windows, trebuie doar să accesați Explorer.

Veți vedea, de asemenea, o pictogramă de unitate cu un lacăt atunci când vizualizați unități în File Explorer.

În cele din urmă, când faceți dublu clic pe unitate pentru ao deschide, vi se va solicita o parolă. Dacă alegi mai multe opțiuni Veți vedea, de asemenea, o opțiune pentru a utiliza o cheie de recuperare.

Dacă doriți să dezactivați BitLocker mai târziu, faceți clic dreapta pe unitate și selectați „Gestionați BitLocker”. Faceți clic pe butonul Dezactivați BitLockerîn lista de linkuri.

De asemenea, puteți schimba din nou parola, cheia de recuperare de rezervă, puteți adăuga un card inteligent de verificare și puteți activa sau dezactiva blocarea automată. În general, aceasta este o modalitate simplă și sigură de a cripta unitățile flash care nu necesită instrumente terțe.

Metoda 2 - VeraCrypt

Există o mulțime de software de criptare a datelor terță parte care pretind că sunt sigure, dar nu există verificări pentru a asigura așa-numita calitate. Când vine vorba de criptare, trebuie să aveți încredere că codul este verificat de o echipă de profesioniști în securitate.

Singurul program pe care îl recomand de această dată va fi VeraCrypt, care se bazează pe Truecrypt, popular anterior. Puteți încă descărca din truecrypt 7.1, care este versiunea recomandată pentru descărcare, dar acest lucru nu a mai funcționat. Acest cod a fost testat și, din fericire, nu au fost găsite vulnerabilități serioase.

Cu toate acestea, are unele probleme și, prin urmare, nu ar trebui să mai fie folosit. VeraCrypt a luat în mare parte truecrypt și a remediat majoritatea problemelor care au fost găsite în timpul testului. Pentru a începe, descărcați VeraCrypt și apoi instalați-l pe sistemul dvs.

Când lansați programul, veți vedea o fereastră cu o grămadă de litere și mai multe butoane. Vrem să începem prin a crea un nou Volum, pentru a face acest lucru faceți clic pe butonul Creați volum.

Va apărea Expertul de creare a volumului și veți avea mai multe opțiuni. Puteți alege să creați un fișier container criptat, sau poți alege criptați o partiție/disc non-sistem. Prima opțiune pentru crearea unui disc virtual criptat este stocată într-un singur fișier. A doua opțiune ar fi criptarea întregii unități flash. Cu prima opțiune, puteți avea unele date stocate într-un volum criptat, iar restul discului poate conține date necriptate.

Deoarece stochează informații sensibile pe o singură unitate USB, merg întotdeauna cu criptarea întregii unități.

Pe ecranul următor, trebuie să alegeți între a crea cu standardVeraCrypt volum sau ascunsVeraCrypt volum. Asigurați-vă că urmați linkul pentru a înțelege diferența în detaliu. Practic, dacă vrei ceva super sigur, mergi cu volume ascunse, deoarece creează o a doua unitate criptată în primul volum criptat. Ar trebui să stocați date sensibile în al doilea volum criptat real și unele date false pe primul disc criptat.

În acest fel, dacă cineva te obligă să dai o parolă, va vedea doar conținutul primului volum și nu al doilea. Nu există probleme suplimentare atunci când accesați un volum ascuns, trebuie doar să introduceți o parolă atunci când montați unitatea, așa că aș sugera să mergeți cu un volum ascuns pentru un plus de securitate.

Dacă ați selectat opțiunea de volum ascuns, asigurați-vă că ați selectat modul normal pe ecranul următor, astfel încât VeraCrypt să creeze un volum normal și un volum ascuns pentru dvs. Apoi, trebuie să selectați locul lui Tom.

Faceți clic pe butonul selectați dispozitivulși apoi căutați un dispozitiv detașabil. Vă rugăm să rețineți că puteți selecta o secțiune sau întregul dispozitiv. Este posibil să întâmpinați câteva probleme aici, deoarece încercați să selectați Disc amovibil 1 Mi-a dat un mesaj de eroare care spune că volumele criptate pot fi create numai pe dispozitive care nu conțin partiții.

Deoarece unitatea mea USB conține doar o partiție, am ajuns doar să selectez /Dispozitiv/Harddisk/Partiție1 E:Și totul a funcționat bine. Dacă decideți să creați un volum ascuns, următorul ecran este configurarea setărilor pentru volumul exterior.

Aici trebuie să selectați algoritmul de criptare și algoritmul hash. Dacă nu știți ce înseamnă asta, lăsați-l ca implicit și faceți clic pe Următorul. Următoarea fereastră vă solicită să setați dimensiunea volumului exterior, care va avea aceeași dimensiune ca și partițiile. În acest moment, trebuie să introduceți parola de volum extern.

Vă rugăm să rețineți că parolele pentru volumul exterior și volumul ascuns trebuie să fie foarte diferite, așa că cred că niște parole bune, lungi și puternice. Pe ecranul următor, trebuie să alegeți dacă doriți să acceptați fișiere mari sau nu. Nu îl recomandă, așa că alegeți da dacă într-adevăr trebuie să stocați fișiere mai mari de 4 GB pe disc.

În continuare, ar trebui să formatați volumul extern și vă recomand să nu modificați nicio setare aici. Sistemul de fișiere este mai bun pentru VeraCrypt. Selectați un buton Formatși va șterge totul de pe unitate și apoi procesul de creare va începe pe volumul extern.

Acest lucru va dura ceva timp, deoarece acest format scrie de fapt date aleatorii pe întregul disc, spre deosebire de formatul rapid care se întâmplă de obicei în Windows. Odată finalizat, vi se va solicita să continuați și să copiați datele pe un volum extern. Acestea trebuie să fie datele dumneavoastră confidențiale false.

După copierea datelor, puteți începe procesul pentru volumul ascuns. Aici va trebui să selectezi tipul de criptare, pe care am vrut să-l las în pace dacă nu știi ce înseamnă totul. Faceți clic pe Următorul și acum aveți opțiunea de a selecta dimensiunea volumului ascuns. Dacă sunteți sigur că nu veți adăuga nimic, volum extern, puteți doar Maximiza volumul ascuns.

Cu toate acestea, puteți reduce dimensiunea volumului ascuns dacă doriți. Acest lucru vă va oferi mai multe opțiuni în volumul extern.

Apoi, trebuie să dați parola pentru volume ascunse și să faceți clic pe butonul Format pe ecranul următor pentru a crea un volum ascuns. În cele din urmă, veți primi un mesaj care vă va spune cum să accesați volumele ascunse.

Vă rugăm să rețineți că singura modalitate de a accesa discul acum este utilizarea VeraCrypt. Dacă încercați să faceți clic pe litera unității în Windows, veți primi pur și simplu un mesaj de eroare: Unitatea nu poate fi recunoscută și trebuie formatată. Ce se întâmplă dacă nu doriți să pierdeți toate datele criptate!

În schimb, deschideți VeraCrypt și selectați mai întâi o literă de unitate din lista de sus. Apoi faceți clic pe selectați dispozitivulși selectați partiția de disc amovibil din listă. În cele din urmă, faceți clic pe butonul titular. Aici vi se va cere să introduceți parola. Dacă vă conectați la un volum cu o parolă de spațiu, volumul va fi setat la noua literă de unitate. Dacă introduceți o parolă pentru volum, volumul se va încărca.

Grozav, nu!? Acum aveți un program super fiabil și sigur pentru unitatea flash USB criptată pe care îl puteți accesa.

Metoda 3 - Criptarea hardware a unității flash USB

A treia opțiune este să cumpărați unități USB hardware cu criptare. Nu cumpărați niciodată software criptat pe o unitate flash, deoarece este probabil să aibă un algoritm de criptare creat de companie și are șanse mult mai mari de a fi piratat.

În timp ce metodele 1 și 2 sunt excelente, ele sunt, de asemenea, soluții de criptare software care nu sunt potrivite ca soluție bazată pe hardware. Criptarea hardware permite accesul mai rapid la datele de pe disc, previne atacurile pre-pornire și stochează cheile de criptare pe cip, eliminând necesitatea cheilor de recuperare stocate extern.

Când cumpărați dispozitive cu criptare hardware, asigurați-vă că utilizează AES-256 de biți sau „compatibil cu FIPS”. Principala mea recomandare în ceea ce privește companiile IronKey de încredere.

Aceștia sunt în afaceri de foarte mult timp și au niște produse de siguranță foarte ridicată pentru consumatori până la fabrică. Dacă într-adevăr aveți nevoie de unități flash sigure și nu doriți să o faceți singur, atunci aceasta este cea mai bună alegere. Nu este ieftin, dar cel puțin te poți simți bine că datele tale sunt stocate în siguranță.

Veți vedea o grămadă de opțiuni ieftine pe site-uri precum Amazon, dar dacă citiți comentariile, veți găsi întotdeauna oameni care au fost „șocați” când s-a întâmplat ceva și au putut accesa date fără a introduce o parolă sau ceva de genul. asa ceva.

Sper că acest articol detaliat vă oferă o idee bună despre cum puteți cripta datele de pe o unitate flash și le puteți accesa în siguranță. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!

Unitățile USB sunt dispozitive de stocare mici, portabile și versatile. Unitățile flash sunt foarte convenabile pentru transferul de date între computere. Cu toate acestea, datorită portabilității și dimensiunii lor compacte, mediile USB pot fi pierdute cu ușurință. Prin urmare, trebuie să aveți grijă de o protecție fiabilă a datelor de pe unitatea flash.

Din păcate, nu puteți seta pur și simplu o parolă pe întreaga unitate, așa cum puteți face cu un smartphone sau un computer. Pentru a îmbunătăți protecția fișierelor dvs., trebuie să utilizați criptarea. Dacă nu doriți să achiziționați separat un dispozitiv de memorie flash securizat, criptat hardware, puteți utiliza software gratuit pentru a obține un nivel similar de securitate.

În acest articol, am oferit câteva modalități simple de a proteja fișierele și folderele de pe o unitate flash USB.

Dacă trebuie să protejați doar documente importante individuale și nu trebuie să criptați foldere întregi, atunci vă puteți limita pur și simplu la setarea protecției cu parolă pentru fișierele individuale.

Multe programe, inclusiv Word și Excel, vă permit să salvați fișiere cu o parolă.

De exemplu, când documentul necesar este deschis în editorul de text Microsoft Word, puteți accesa meniul Fișier > Detalii, selectați elementul Protecția documentelorși opțiunea Criptează cu parolă.

Tot ce rămâne este să setați o parolă sigură și să confirmați instalarea acesteia. Asigurați-vă că salvați documentul și asigurați-vă că vă amintiți sau notați parola.

Descărcați versiunea portabilă a VeraCrypt și extrageți-o pe o unitate USB. Când lansați aplicația, va fi afișată o listă cu literele de unitate disponibile. Selectați o literă și apăsați Creați volum

Pentru a crea un disc virtual criptat în interiorul unui fișier, selectați opțiunea Creați un container de fișiere criptatși faceți clic pe „Următorul”.

În pasul următor, puteți selecta tipul de volum: obișnuit sau ascuns. Utilizarea unui volum ascuns reduce riscul ca cineva să vă oblige să vă dezvăluiți parola. În exemplul nostru, vom crea un volum obișnuit. Apoi, selectați locația volumului criptat - o unitate USB detașabilă.

Configurați criptarea și specificați dimensiunea volumului (nu trebuie să depășească dimensiunea unei unități USB). Apoi selectați algoritmul de criptare și hash, puteți utiliza setările implicite. Apoi setați parola de volum. În pasul următor, mișcările aleatorii ale mouse-ului vor determina puterea criptografică a criptării.

Odată ce criptarea este completă, de fiecare dată când conectați unitatea USB la orice computer, puteți rula VeraCrypt găzduit pe acesta și puteți monta containerul de fișiere criptate pentru a obține acces la date.

VeraCrypt acceptă criptarea partițiilor întregi și a dispozitivelor de stocare.

Descărcați VeraCrypt și instalați programul pe computer. Când lansați aplicația, va fi afișată o listă cu literele de unitate disponibile. Selectați o literă și apăsați Creați volum. Se va lansa VeraCrypt Volume Creation Wizard.

Pentru a cripta întreaga unitate USB, selectați opțiunea Criptați o partiție/unitate non-sistemși faceți clic pe „Următorul”.

În pasul următor, puteți selecta tipul de volum: obișnuit sau ascuns. Utilizarea unui volum ascuns reduce riscul ca cineva să vă oblige să vă dezvăluiți parola.

Pe următorul ecran al expertului trebuie să selectați dispozitivul, adică. unitatea noastră USB detașabilă, apoi faceți clic pe „OK” și „Următorul”.

În exemplul nostru, vom crea un volum obișnuit. Pe următorul ecran al expertului trebuie să selectați dispozitivul, adică. unitatea noastră USB detașabilă, apoi faceți clic pe „OK” și „Următorul”.

Pentru a cripta întreaga unitate USB, selectați Criptați partiția în locși faceți clic pe „Următorul”. VeraCrypt vă va avertiza că ar trebui să aveți o copie de rezervă a datelor dvs., astfel încât, dacă ceva nu merge bine în timpul criptării, puteți restabili accesul la fișierele dvs. Apoi selectați algoritmul de criptare și hash, puteți utiliza setările implicite. Apoi setați parola de volum. În pasul următor, mișcările aleatorii ale mouse-ului vor determina puterea criptografică a criptării.

Apoi selectați modul de curățare. Cu cât mai multe cicluri de rescriere, cu atât curățarea este mai fiabilă. În pasul final, selectați Criptare pentru a începe procesul de criptare.

Odată ce criptarea este completă, de fiecare dată când conectați unitatea USB la computer, va trebui să o montați folosind VeraCrypt pentru a obține acces la date.

Multe arhivare moderne, inclusiv 7-Zip gratuit, acceptă criptarea AES-256 și protecția fișierelor cu parolă.

Instalați 7-Zip, apoi faceți clic dreapta pe fișierul sau folderul de pe unitatea USB și selectați 7-Zip > Adăugați în arhivă. În fereastra „Adăugați la arhivă”, selectați formatul de arhivă și setați o parolă. Faceți clic pe „OK” pentru a începe procesul de arhivare și criptare.

Acest articol este dedicat protecției fiabile a informațiilor vitale, precum și a oricăror fișiere pe care doriți să le protejați împotriva accesului altora, chiar dacă computerul sau mediul dvs. de stocare (unitate flash, hard disk) cad în mâinile unor persoane neautorizate, inclusiv cei care sunt avansati din punct de vedere tehnic și au acces la resurse de calcul puternice.

De ce nu ar trebui să aveți încredere în software-ul de criptare cu sursă închisă

Programele cu sursă închisă pot include „marcaje” (și să nu sperați că nu sunt acolo!) și capacitatea de a deschide fișiere criptate folosind o cheie principală. Aceste. puteți folosi oricare, cea mai complexă parolă, dar fișierul dvs. criptat poate fi deschis în continuare cu ușurință, fără parole de forțare brută, folosind un „marcaj” sau proprietarul cheii principale. Dimensiunea companiei de software de criptare și numele țării nu contează în această problemă, deoarece aceasta face parte din politica guvernamentală a multor țări. La urma urmei, suntem înconjurați tot timpul de teroriști și traficanți de droguri (ce putem face?).

Aceste. O criptare cu adevărat puternică poate fi obținută prin utilizarea corectă a unui software open source popular și a unui algoritm de criptare rezistent la fisuri.

Merită să treceți de la TrueCrypt la VeraCrypt?

Programul de referință care oferă criptare foarte sigură a fișierelor de mulți ani este TrueCrypt. Acest program încă funcționează excelent. Din păcate, dezvoltarea programului a fost întreruptă în prezent.

Cel mai bun succesor al său a fost programul VeraCrypt.

VeraCrypt este un software gratuit de criptare a discurilor bazat pe TrueCrypt 7.1a.

VeraCrypt continuă cele mai bune tradiții ale TrueCrypt, dar adaugă securitate îmbunătățită algoritmilor utilizați pentru a cripta sistemele și partițiile, făcând fișierele criptate imune la noile progrese în atacurile cu forță brută.

VeraCrypt a remediat, de asemenea, multe dintre vulnerabilitățile și problemele de securitate găsite în TrueCrypt. Poate funcționa cu volume TrueCrypt și oferă posibilitatea de a converti containerele TrueCrypt și partițiile non-sistem în formatul VeraCrypt.

Această securitate îmbunătățită adaugă doar o anumită latență deschiderii partițiilor criptate, fără niciun impact asupra performanței în timpul fazei de unitate criptată. Pentru un utilizator legitim, acesta este un inconvenient aproape imperceptibil, dar pentru un atacator devine aproape imposibil să obțină acces la date criptate, în ciuda prezenței oricărei puteri de calcul.

Acest lucru poate fi demonstrat în mod clar de următoarele benchmark-uri pentru spargerea parolelor (forță brută) în Hashcat:

Pentru TrueCrypt:

Pentru VeraCrypt:

După cum puteți vedea, spargerea containerelor VeraCrypt criptate este cu câteva ordine de mărime mai dificilă decât containerele TrueCrypt (care, de asemenea, nu sunt deloc ușoare).

A doua problemă importantă este fiabilitatea. Nimeni nu vrea să piardă fișiere și informații valoroase și importante din cauza unei erori de software. Am știut despre VeraCrypt de îndată ce a apărut. I-am urmărit dezvoltarea și m-am uitat constant la ea. În ultimul an, am trecut complet de la TrueCrypt la VeraCrypt. Pe parcursul unui an de utilizare zilnică, VeraCrypt nu m-a dezamăgit niciodată.

Astfel, în opinia mea, acum merită să treci de la TrueCrypt la VeraCrypt.

Cum funcționează VeraCrypt

VeraCrypt creează un fișier special numit container. Acest container este criptat și poate fi conectat numai dacă este introdusă parola corectă. După introducerea parolei, containerul este afișat ca un disc suplimentar (precum o unitate flash introdusă). Orice fișiere plasate pe acest disc (adică în container) sunt criptate. Atâta timp cât containerul este conectat, puteți copia, șterge, scrie fișiere noi și deschide liber. Odată ce un container este deconectat, toate fișierele de pe el devin complet inaccesibile până când este conectat din nou, de exemplu. până când parola este introdusă.

Lucrul cu fișiere într-un container criptat nu este diferit de lucrul cu fișiere de pe orice altă unitate.

Când deschideți un fișier sau îl scrieți într-un container, nu este nevoie să așteptați decriptarea - totul se întâmplă foarte repede, ca și cum ați lucra cu adevărat cu un disc obișnuit.

Cum se instalează VeraCrypt pe Windows

A existat o poveste pe jumătate de spionaj cu TrueCrypt - au fost create site-uri pentru a „descărca TrueCrypt”, pe ele fișierul binar (bine, bineînțeles!) a fost infectat cu un virus/troian. Cei care au descărcat TrueCrypt de pe aceste site-uri neoficiale și-au infectat computerele, permițând atacatorilor să fure informații personale și să ajute la răspândirea programelor malware.

Locațiile oficiale pentru fișierele de instalare VeraCrypt sunt:

Instalarea VeraCrypt pe Windows

Există un expert de instalare, așa că procesul de instalare pentru VeraCrypt este similar cu cel al altor programe. Este posibil să clarificăm câteva puncte?

Programul de instalare VeraCrypt va oferi două opțiuni:

• Instala(Instalați VeraCrypt pe sistemul dvs.)
• Extrage(Extract. Dacă selectați această opțiune, toate fișierele din acest pachet vor fi extrase, dar nimic nu va fi instalat pe sistemul dvs.. Nu selectați acest lucru dacă intenționați să criptați partiția de sistem sau unitatea de sistem. Selectarea acestei opțiuni poate fi utilă, de exemplu, dacă doriți să rulați VeraCrypt în așa-numitul mod portabil, VeraCrypt nu necesită instalare pe sistemul de operare în care va rula, puteți rula fișierul extras „VeraCrypt.exe”. (VeraCrypt se va deschide în modul portabil))

Dacă selectați opțiunea bifată, de ex. asociere de fișiere .hc, atunci acest lucru va adăuga comoditate. Pentru că dacă creați un container cu extensia .hc, atunci dublu clic pe acest fișier va lansa VeraCrypt. Dar dezavantajul este că terții pot ști că .hc sunt containere VeraCrypt criptate.

Programul vă reamintește să donați:

Instrucțiuni VeraCrypt pentru începători

VeraCrypt are multe caracteristici diferite și funcții avansate. Dar cea mai populară caracteristică este criptarea fișierelor. Următoarele arată pas cu pas cum să criptați unul sau mai multe fișiere.

Să începem prin a trece la rusă. Limba rusă este deja încorporată în VeraCrypt. Trebuie doar să-l porniți. Pentru a face acest lucru în meniu Setări selecta Limbă…:

Acolo, selectați rusă, după care limba programului se va schimba imediat.

După cum sa menționat deja, fișierele sunt stocate în containere criptate (numite și „volume”). Aceste. trebuie să începeți prin a crea un astfel de container pentru a face acest lucru, în interfața principală a programului, faceți clic pe butonul „; Creați volum».

Apare Expertul de creare a volumului VeraCrypt:

Suntem interesați de prima opțiune (“ Creați un container de fișiere criptat"), așa că noi, fără a schimba nimic, apăsăm Următorul,

VeraCrypt are o caracteristică foarte interesantă - capacitatea de a crea un volum ascuns. Ideea este că nu unul, ci două containere sunt create în fișier. Toată lumea știe că există o partiție criptată, inclusiv posibili nedoritori. Și dacă ești forțat să dai parola, atunci este dificil să spui că „nu există disc criptat”. La crearea unei partiții ascunse, sunt create două containere criptate, care se află în același fișier, dar sunt deschise cu parole diferite. Aceste. puteți plasa fișiere care par „sensibile” într-unul dintre containere. Și în al doilea container sunt fișiere cu adevărat importante. Pentru nevoile dvs., introduceți o parolă pentru a deschide o secțiune importantă. Dacă nu puteți refuza, dezvăluiți parola pentru un disc nu foarte important. Nu există nicio modalitate de a demonstra că există un al doilea disc.

Pentru multe cazuri (ascunderea fișierelor nu foarte critice de privirile indiscrete) va fi suficient să creez un volum obișnuit, așa că doar dau clic Următorul.

Selectați locația fișierului:

Volumul VeraCrypt poate fi localizat într-un fișier (container VeraCrypt) de pe un hard disk, o unitate flash USB etc. Un container VeraCrypt nu este diferit de orice alt fișier obișnuit (de exemplu, poate fi mutat sau șters ca și alte fișiere). Faceți clic pe butonul „Fișier” pentru a specifica numele și calea către fișierul container care urmează să fie creat pentru a stoca noul volum.

NOTĂ: Dacă selectați un fișier existent, VeraCrypt NU îl va cripta; acest fișier va fi șters și înlocuit cu containerul VeraCrypt nou creat. Puteți cripta fișierele existente (mai târziu) mutându-le în containerul VeraCrypt pe care îl creați acum.

Puteți alege orice extensie de fișier, aceasta nu afectează în niciun fel funcționarea volumului criptat. Dacă selectați extensia .hc, și, de asemenea, dacă ați asociat VeraCrypt cu această extensie în timpul instalării, atunci dublu clic pe acest fișier va lansa VeraCrypt.

Istoricul fișierelor deschise recent vă permite să accesați rapid aceste fișiere. Cu toate acestea, intrările din istoricul dvs. precum „H:\Conturile mele offshore de dolari furați în valoare de dolari.doc” pot ridica îndoieli în mintea străinilor cu privire la integritatea dumneavoastră. Pentru a împiedica fișierele deschise de pe un disc criptat să intre în istoric, bifați caseta de lângă „ Nu salvați istoricul».
Selectarea algoritmilor de criptare și hashing. Dacă nu sunteți sigur ce să alegeți, lăsați valorile implicite:

Introduceți dimensiunea volumului și selectați unitățile de măsură (kilobytes, megabytes, gigabytes, terabytes):

Un pas foarte important este setarea unei parole pentru discul dvs. criptat:

O parolă bună este foarte importantă. Evitați parolele cu unul sau mai multe cuvinte găsite în dicționar (sau combinații de 2, 3 sau 4 astfel de cuvinte). Parola nu trebuie să conțină nume sau date de naștere. Ar trebui să fie greu de ghicit. O parolă bună este o combinație aleatorie de litere mari și mici, numere și caractere speciale (@ ^ = $ * + etc.).

Acum puteți folosi din nou litere rusești ca parole.

Ajutăm programul să colecteze date aleatorii:

Rețineți că aici puteți bifa caseta pentru a crea un disc dinamic. Aceste. se va extinde pe măsură ce este plin de informații.

Ca rezultat, am creat un fișier test.hc pe desktop:

Dacă ați creat un fișier cu extensia .hc, atunci puteți face dublu clic pe el, se va deschide fereastra principală a programului și calea către container va fi deja inserată:

În orice caz, puteți deschide VeraCrypt și selectați calea către fișier manual (Pentru a face acest lucru, faceți clic pe butonul „Fișier”).

Dacă parola este introdusă corect, un disc nou va apărea în sistemul dvs.:

Puteți copia/muta orice fișier în el. De asemenea, puteți crea foldere acolo, puteți copia fișiere de acolo, le puteți șterge etc.

Pentru a închide recipientul de persoane din afară, apăsați butonul Demontați:

Pentru a recâștiga accesul la fișierele secrete, remontați unitatea criptată.

Configurarea VeraCrypt

VeraCrypt are destul de multe setări pe care le puteți modifica pentru confortul dvs. Recomand cu căldură să verificați " Demontați automat volumele când sunt inactive pentru o perioadă»:

Și, de asemenea, setați o tastă rapidă pentru " Demontați imediat totul, goliți memoria cache și ieșiți»:

Versiunea portabilă a VeraCrypt pe Windows

Începând cu versiunea 1.22 (care este în versiune beta la momentul scrierii), a fost adăugată o opțiune portabilă pentru Windows. Dacă citiți secțiunea de instalare, ar trebui să vă amintiți că programul este deja portabil și vă permite pur și simplu să vă extrageți fișierele. Cu toate acestea, pachetul portabil separat are propriile sale particularități: aveți nevoie de drepturi de administrator pentru a rula programul de instalare (chiar dacă doriți doar să despachetați arhiva), iar versiunea portabilă poate fi dezambalată fără drepturi de administrator - singura diferență este că.

Versiunile oficiale beta sunt disponibile doar. În folderul VeraCrypt Nightly Builds, fișierul versiunii portabile este VeraCrypt Portable 1.22-BETA4.exe.

Fișierul container poate fi plasat pe o unitate flash. Puteți copia o versiune portabilă a VeraCrypt pe aceeași unitate flash - acest lucru vă va permite să deschideți partiția criptată pe orice computer, inclusiv pe cele fără VeraCrypt instalat. Dar fiți conștienți de pericolele deturnării tastei - o tastatură pe ecran poate ajuta probabil în această situație.

Cum să utilizați corect software-ul de criptare

Câteva sfaturi pentru a vă ajuta să vă păstrați mai bine secretele:

1. Încercați să împiedicați persoanele neautorizate să vă acceseze computerul, inclusiv să nu verificați laptopurile în bagajele din aeroporturi; dacă este posibil, trimiteți computerele pentru reparații fără un hard disk de sistem etc.
2. Utilizați o parolă complexă. Nu utilizați aceeași parolă pe care o utilizați pentru e-mail etc.
3. Nu uitați parola! În caz contrar, datele vor fi imposibil de recuperat.
4. Descărcați toate programele numai de pe site-urile oficiale.
5. Utilizați programe gratuite sau achiziționate (nu folosiți software piratat). Și, de asemenea, nu descărcați sau rulați fișiere dubioase, deoarece toate astfel de programe, printre alte elemente rău intenționate, pot avea kilogger (interceptoare de apăsare a tastei), care vor permite unui atacator să afle parola din containerul dvs. criptat.
6. Uneori este recomandat să folosiți o tastatură pe ecran ca remediu împotriva interceptării apăsărilor de taste - cred că acest lucru are sens.

) Am atins subiectul protejării informațiilor personale, dar această metodă nu este de încredere, deoarece puteți elimina parola din folder.

Una dintre opțiunile pentru o astfel de protecție este funcția de criptare încorporată în Windows (7 sau 8) numită BitLocker. Cu ajutorul acestuia, puteți pune o parolă pe o unitate flash, pe o unitate externă sau pe orice partiție de disc și, astfel, puteți proteja informațiile personale împotriva accesului de către persoane neautorizate.

Dar există un dezavantaj - această funcție nu este disponibilă pentru toate versiunile de Windows. Numai pentru versiunea Windows 7 Final, pentru Windows 8 - în versiune Pro.

O opțiune alternativă de protecție sunt programele gratuite/plătite care creează disc virtual criptat- acesta este un fișier container special, când este conectat, în sistem apare un disc separat, cu care puteți lucra ca și cu un disc obișnuit. Folosesc astfel de containere în Kaspersky Crystal antivirus. Există și programe gratuite, cum ar fi TrueCrypt.

Dar situația cu TrueCrypt este acum neclară (au existat informații că au fost descoperite vulnerabilități și proiectul a fost închis), așa că nu o vom lua în considerare deocamdată, ci vom folosi funcția de criptare încorporată în Windows, cu condiția ca versiunea dvs. a sistemului de operare să aibă această funcție.

Să ne uităm la un exemplu de criptare a unei unități flash:

Criptarea unității flash.

Pentru a cripta o unitate flash, trebuie să accesați Explorer, faceți clic dreapta pe unitatea flash și selectați „Activați BitLocker”:

„Inițializarea discului” va începe, după care va trebui să selectați „Metoda de deblocare a discului”.

Alegeți prima metodă- „Utilizați o parolă pentru a debloca discul”, introduceți parola și faceți clic pe „Următorul”:

Dacă îți uiți parola, atunci folosind această cheie poți restabili accesul la unitatea flash, așa că asigură-te că o salvezi pe hard disk, într-un folder al tău pe care de obicei nimeni nu îl folosește în afară de tine.

Când salvați un fișier, puteți specifica, de exemplu, dimensiunea unității flash, astfel încât să fie clar pentru ce unitate flash este această cheie:

După salvarea cheii de recuperare, butonul devine activ "Următorul":

Faceți clic pe acesta pentru a începe procesul de criptare, apoi faceți clic „Începeți criptarea”:

Criptarea în sine durează mult timp (30 de minute), așa că așteptați mesajul despre finalizarea sa:

După ce faceți clic pe butonul „Închidere”, discul criptat va arăta astfel în Explorer:

După criptare, accesul la unitatea flash va fi deschis, astfel încât să puteți lucra cu fișiere. Acum haideți să scoatem unitatea flash și să o conectăm din nou. Va apărea o fereastră de introducere a parolei:

Pe computerul de acasă, puteți bifa caseta de lângă opțiune „În viitor, deblocați automat acest computer”. În acest caz, nu vi se va cere să introduceți o parolă pe acest computer, dar pe toate celelalte computere va trebui să introduceți o parolă atunci când vă conectați.

Criptarea unei partiții de disc.

Pentru a cripta o partiție de disc, procedura este aceeași - trebuie să faceți clic dreapta pe disc și să selectați „Activați BitLocker”, apoi introduceți parola, salvați cheia de recuperare și efectuați criptarea.

Dar rețineți că criptarea va dura mult timp, mai ales dacă spațiul pe disc este mare. Prin urmare, recomand să creați o partiție mică separată pe disc (volumul depinde de ceea ce veți stoca pe ea) și apoi să criptați această partiție. Pentru a crea o nouă partiție de disc, puteți utiliza programul gratuit Partition Manager. Lecție despre acest program.

Cum să dezactivați BitLocker.

Pentru a dezactiva criptarea, accesați panoul de control și selectați „Criptarea unității BitLocker”:

Găsiți unitatea și faceți clic „Opriți BitLocker”:

În fereastra următoare confirmăm decriptarea discului:

Concluzii.

Dacă aveți versiunea corespunzătoare de Windows, atunci puteți cripta o unitate flash sau un disc fără software terță parte. Acest lucru este deosebit de convenabil pentru o unitate flash, deoarece o puteți utiliza pe orice computer Windows. Adevărat, în Windows XP și Vista veți putea lucra cu o unitate flash numai în modul „citire” (nu veți putea scrie fișiere), dar pe un alt computer cu Windows 7 sau 8 veți putea lucra fără orice restricții.

Dacă versiunea dvs. de Windows nu are funcția BitLocker, atunci pentru a cripta datele trebuie să utilizați programe speciale, despre care vom vorbi într-o lecție separată.