Шифрование – это неотъемлемая возможность в преобразовании данных, которая позволяет скрыть важную информацию от лишних глаз. Также можно провести дешифрование, чтобы расшифровать и прочитать данные. Данный метод реализует секретность, то есть ключ шифрования или расшифровки хранится только у доверенных лиц и не должен попадать в чужие руки.
На компьютере под операционной системой Windows пользователи хранят множество информации, начиная с фотографий, фильмов и музыки, заканчивая важными документами. Причем для их защиты недостаточно поставить пароль при входе в систему, нужно установить более надежную защиту, обеспечивающую шифрование. Например, можно зашифровать отдельный файл или папку, либо же целый диск (контейнер). Чтобы это сделать, используются такие программы, как VeraCrypt, DiskCryptor, TrueCrypt и другие.
Стоит заметить, что Windows может автоматически создавать шифрованный EFI раздел, который не относится к упомянутым программам. Обычно размер раздела около 300 МБ и там находятся системные файлы загрузки, а именно ветка EFI\Microsoft\Boot, где хранятся конфигурационные файлы (BCD)
Приложение Truecrypt
Существует такое ПО, как TrueCrypt. Она одна из первых, кто заслужил внимания спецслужб (по слухам), после чего официальный сайт закрылся, а обновления для продукта перестали выпускаться. Ходят много слухов о том, что с разработчиками что-то случилось, проект прикрыли и они оставляли скрытые послания. Это говорит о том, что Трукрипт является эталоном и очень надежным ПО для шифрования и кому-то это было не выгодно. Исходный код приложения открыт и тщательно проверен, скрытых шпионских дыр не было обнаружено.
К сожалению, TrueCrypt не выпускалась для Андроид систем, но есть различные приложения которые могут открывать подобные контейнеры на мобильных устройствах. Их можно найти в магазине гугл или app store.
Что умеет TrueCrypt:
- Шифрование разделов или целых дисков, в том числе SSD.
- Шифровать операционную систему.
- Шифровать внешние носители (USB, SD и пр.).
- Опция шифрования «на лету», когда шифрование и расшифровка осуществляется сразу же после открытия файла или контейнера.
- Работает на любых старых и новейших ОС – Windows, Linux и Mac OS.
- Полностью бесплатна.
- Наличие следующих алгоритмов — AES-256, Twofish, Serpent + комбинации.
- Создание шифрованных контейнеров на носителях или в облаке.
- Создание скрытого раздела.
И последняя возможность – никто не сможет понять, что файл или накопитель зашифрованы с помощью Трай крипт, так как они будут состоять из случайных наборов символов.
Установка и первоначальные настройки
Для использования программы необходимо ее найти и загрузить. Всё необходимое находится на сайте https://github.com/DrWhax/truecrypt-archive. Скачивать надо только версию 7.1а, другие ни в коем случае не используйте, это самая стабильная. Находим версию TrueCrypt Setup 7.1a.exe.
Запускаем установщик. Открывается окошко, где соглашаемся с лицензионным соглашением и указываем тип установки «Install» — Полная или Extract – Портативная версия.
Перейдем к русификации программы.
Всё на том же сайте находим каталог Langpacks. Открываем его и находим Langpack-ru-1.0.0-for-truecrypt-7.1.a.
Полученный архив извлекаем по пути C:\ProgramFiles\TrueCrypt. При этом программа должны быть закрыта.
Запускаем приложение и смотрим на интерфейс. Обычно он переводится на русский язык автоматически. Если нет, тогда переходим во вкладку «Settings», а потом в раздел «Language». Щелкаем по варианту русский язык.
Теперь перейдем в настройки и отметим несколько важных параметров. Откройте вкладку «Настройки», раздел «Параметры»:
- Отмечаем пункт «Включено» напротив «Работа TrueCrypt в фоновом режиме».
- В области «Автоматическое размонтирование тома при неактивности» ставим значение 30 минут.
- Ниже отмечаем пункт «Очищать кэш паролей при выходе».
- Жмём ОК.
Как создать и подключить простой том
Любой том в утилите TrueCrypt называется криптоконтейнером. А томом может быть не только раздел на ПК, но и целый накопитель или флешка.
Запускаем программу и нажимаем по кнопочке «Создать том». Появится мастер создания томов. Тут можно выбрать один из трёх вариантов. Для начала попробуем первый – «Создать зашифрованный файловый контейнер».
Дальше указываем любой файл, который будет представлять собой контейнер. В этом случае помните, что данный файл будет удален и заменён на другой. Поэтому выбираем только ненужные файлы. Можно создать пустой документ в блокноте, сохранить и использовать полученный файлик. После выбора отмечаем галочкой пункт «Не сохранять историю».
На следующем этапе используем алгоритм шифрования диска. Можно оставить настройки по умолчанию и нажать «Далее».
Потом указываем размер носителя, какой желаем и дальше прописываем надежный пароль.
После нажатия по кнопке далее, инструмент спросит о том, какие файлы вы будете хранить в разделе. TrueCrypt будет использовать файловую систему для раздела в зависимости от размера файла.
Следующий этап – форматирование раздела. Без этого никак. Выбираем нужную файловую систему, желательно NTFS. Всё остальное оставляем как есть и нажимаем «Разметить».
В главном окошке программы выбриваем любую свободную букву диска. Дальше жмём по кнопочке «Файл» и указываем зашифрованный файл-контейнер. Нажимаем кнопку «Смонтировать» и вводим пароль, который вы прописывали.
Теперь в каталоге «Мой компьютер» появится носитель с выбранной вами буквой. Переносим туда важные файлы.
Преимущество такого контейнера в том, что его можно использовать где угодно. Переносите на флешку, отправляйте по почте, в облако. Можно даже сделать копию этого файла.
Шифрование диска и внешних накопителей
Процедура создания зашифрованного накопителя или флешки ничем не отличается от предыдущего описания. Нужно отметить лишь пару моментов.
- Для начала в главном окошке нажимаем «Создать простой том».
- Теперь из трёх указанных пунктов кликаем «Зашифровать несистемный раздел».
- Ищем опцию «Обычный том».
- Дальше выбираем то устройство, которое шифруем. Ориентируемся по объему и букве.
Дальше появится окно с режимами создания раздела. Тут есть два метода – «Создать и отформатировать зашифрованный том». Данные на флешке будут уничтожены, но процесс создания будет быстрым. «Зашифровать раздел на месте» — тут шифрование данных будет протекать медленно.
Следующее окно – установка алгоритма шифрования. Всё, как в начале статьи. Можно оставить как есть. Потом устанавливаем пароль и выбираем файловую систему.
Теперь для отображения зашифрованного диска нужно в главном окошке программы установить любую букву диска и нажать по кнопочке «Устройство», указав свою флешку. Потом жмём «Смонтировать» и вводим пароль.
Создаем скрытый том
Суть скрытого контейнера заключается в том, что вначале создается обычный зашифрованный раздел, а потом в него помещают скрытый раздел. Обнаружить информацию при этом еще сложнее.
После запуска TrueCrypt кликаем на «Создать том». Дальше указываем первый пункт – «Создать зашифрованный файловый контейнер».
На этот раз нужно отметить вариант «Скрытый том TrueCrypt». Жмём «Далее».
Указав данный тип раздела, открывается другое окно с другими режимами. Есть обычный режим и прямой. Описание их уже дано в окне TrueCrypt. Достаточно выбрать первый пункт.
Далее ищем тот файл, который будет являться контейнером для скрытого раздела. Это может быть и диск, и обычный файл. Отметьте галочку «Не сохранять историю».
Итак, дальше будут появляться окна, идентичные тем, что вы видели ранее. Только параметры алгоритма шифрования, форматирования и файловой системы нужно будет указывать два раза, поскольку будет создано два раздела и пароля нужно будет два.
После всех проделанных действий появится окно создания скрытого раздела.
Процедура такая же, как при создании простого тома.
Как смонтировать скрытый раздел? Тут все просто. Было создано два раздела – скрытый, находящийся в файле-контейнере. Укажите букву, нажимаете кнопочку «Файл», выбираете криптофайл и вводите пароль не от него, а от скрытого контейнера.
Как зашифровать системный диск и операционную систему
Принцип заключается в том, что после включения компьютера или ноутбука загружается загрузчик TrueCrypt, а не операционной системы. Когда введен правильный пароль система загрузится.
- Открываем программу и на вкладке «Система» находим опцию «Зашифровать системный диск».
- Откроется мастер создания томов, где устанавливается обычный вариант шифрования системы. В качестве шифрования выбираем опцию «Зашифровать весь диск».
В следующих окнах будут варианты с пояснениями, например, одиночная или мультизагрузочная ОС, то есть одна или несколько систем. Остальные параметры не отличаются от тех, что вы видели ранее.
Создаем скрытую операционную систему
Максимально защитить свои данные можно посредством создания скрытой ОС. Для организации понадобится более 2-х разделов. Теперь открываем программу и на вкладке «Система» выбираем «Создать скрытую ОС».
Дальше процедура будет похожа одновременно на создания зашифрованного контейнера обычной ОС и скрытого раздела. В окошке программы даны все пояснение, которые обязательно нужно читать, так как неправильные действия могут повредить вашу систему.
Программа VeraCrypt
VeraCrypt – инструмент для шифрования файлов любого типа. Хорошая альтернатива TrueCrypt. С помощью него можно создавать шифрованные разделы, внешние носители. Главным преимуществом является надежность, а еще программа на русском языке. Разработчики убеждают, что расшифровать данные почти невозможно.
Установка и первоначальные настройки
Загрузить установщик можно со следующего ресурса — https://sourceforge.net/projects/veracrypt/. Установка происходит точно также, как с обычной программой.
Создание простого тома
После установки и запуска вы увидите окно, практически идентичное TrueCrypt. Чтобы поменять язык переходим в настройки «Settings» и выбираем раздел «Language». Ставим русский язык.
Нажимаем кнопочку «Создать том». Появится другое окошко, где нужно установить первый метод – «Создать зашифрованный файловый контейнер».
Далее нажимаем по строчке «Обычный том VeraCrypt». (Все также, как в TrueCrypt).
Дальше необходимо найти файл, который станет криптоконтейнером. Жмём «Далее».
Следующий этап – установка размера диска. Указываем желаемое значение и идем дальше.
Вот мы подошли к созданию пароля. Комбинацию рекомендуется использовать сложную.
Накопитель обязательно надо отформатировать. В окне указываем файловую систему, а все остальное оставляем по умолчанию.
Когда контейнер будет создан, в главном окошке программы используем любую букву диска, потом жмём по кнопочке «Файл» и выбираем тот файл, который использовался для шифрования. Вводим пароль. Готово.
Шифрование флешки и локальных дисков
Защита внешнего USB-носителя или внешнего жёсткого диска является важным мероприятием. В главном окне VeraCrypt жмём «Создать том» и щелкаем по второму пункту «Зашифровать несистемный диск». Остальные настройки точно такие же, как при создании простого тома.
Запомните, что при шифровании флеш-носителя он будет отформатирован и все данные на нем будут уничтожены.
Шифруем системный диск
Нажимаем на вкладку «Система», щелкаем по опции «Зашифровать системный раздел».
Выбираем первый тип — «Обычный».
На следующем этапе щелкаем по пункту «Зашифровать весь диск».
При появлении окна «Шифрование защищенной области» выбираем «Нет».
Если у вас одна операционная система на ПК, выбираем пункт «Одиночная загрузка», если более одной – «Мультизагрузка».
В настройках алгоритма шифрования оставляем параметры как есть.
Указываем пароль на наш системный контейнер.
Дальше будет этап создания диска шифрования. Можно сохранить его в любом месте, для этого нажимаем «Обзор» и указываем место.
На этапе режима очистки выбираем метод «Нет». Но можно прочитать более подробно в описании и выбрать другой вариант.
Другие настройки не сложные. В основном нужно нажимать кнопку «Далее».
Как только система будет зашифрована, после перезагрузки вы увидите следующее окно.
Скрытый том и операционная система
Когда выбрали параметр «Зашифровать системный раздел», в открывшемся окошке нужно выбрать пункт «Скрытый». Теперь действуем на основе вышесказанных инструкций. Отметим, что параметры практически на 100% идентичны TrueCrypt, поэтому можно ориентироваться на инструкцию к этой шифровальной программе.
Приложение DiskCryptor
DiskCryptor отличается от предыдущих утилит. Во-первых, она работает только под Windows. Также программа позволяет защитить любой диск, раздел и внешний носитель. Программа достаточно надежна, поскольку была создана одним из разработчиков TrueCrypt.
Описание возможностей утилиты:
- Алгоритмы AES, Twofish, Serpent + сочетания.
- Поддержка динамических дисков.
- Прозрачное шифрование разделов, любых USB-носителей, CD/DVD дисков.
Загрузить инструмент можно с официального сайта — https://diskcryptor.net/wiki/Main_Page.
Как зашифровать раздел в DiskCryptor
Открываем утилиту и выбираем носитель или флешку, которую необходимо зашифровать. Справа нажимаем по кнопочке «Encrypt».
Откроется окошко с выбором алгоритма шифрования тома жесткого диска. Можно выбрать какой-то один или сразу все. После чего жмём «Next».
В поле Password и Confirm вводим пароль. Нажимаем ОК.
Начнется процесс шифрования, который, в зависимости от размера носителя будет длительным или быстрым.
После окончания процедуры в окне рядом с нужным томом должна быть надпись mounted, что значит носитель смонтирован. Чтобы его размонтировать достаточно выбрать диск и нажать справа «Unmount».
Чтобы получить доступ к зашифрованному носителю, достаточно его выбрать и нажать кнопку «Mount». Нужно ввести пароль и нажать ОК.
Для дешифровки раздела необходимо выбрать диск и нажать «Decrypt». Если процедура завершается некорректно – нужно перенести важные файлы на другой диск и отформатировать носитель.