BitLocker kullanarak bir flash sürücüyü (USB sürücüsü) şifreleme. Flash sürücüdeki dosyalar nasıl şifrelenir

En değerli ürünlerden biri modern dünya bilgiler okunabilir. Aynı zamanda özel bilgilerin de önemi vardır ve işletim sistemi veya yazılım çözümleri kullanılarak sağlanabilecek belirli bir koruma gerektirir.

"Bir flash sürücü nasıl şifrelenir?" Sorusunun cevabıyla ilgileniyorsanız. ve işletim sisteminiz Windows XP'den eskiyse, işletim sisteminin kendi özelliklerinden yararlanabilirsiniz.

Bitlocker şifrelemesi

Bitlocker özelliği Windows'ta kullanıma sunuldu Vista sürümleri. Yetenekleri, bir sabit sürücüde veya flash sürücüde bulunan verilerin şifrelenmesine dayanmaktadır. Bunu yapmak için şunları yapmalısınız:

TrueCrypt: bir flash sürücüyü nasıl şifreleyebilirim?

Ücretsiz program TrueCrypt daha fazlası güvenilir yol Flash sürücüyü şifrelemek için. Bu yazılım çözümü, örneğin tek bir klasörün veya işletim sisteminin kendisinin şifrelenmesi gibi oldukça geniş bir işlevselliğe sahiptir.

Aynı zamanda önerilen şifreleme kalitesi şu şekildedir: yüksek seviye. Böylece geçen yıl Snowden hakkındaki abartılı reklamın ardından bağımsız bir denetim yapılmasına karar verildi. Bu amaçla 60 bin dolar tutarında bağış kampanyası duyurdular. Para toplandı ve bu yıl 14 Nisan'da, herhangi bir kritik şifreleme hatasının tespit edilmesine yol açmayan doğrulamanın ilk aşaması gerçekleştirildi.

TrueCrypt Eğitimi: Şifreli USB Flash Sürücü Nasıl Yapılır

2. Crack ile ilgileniyorsanız, indirin (1,4 MB). Tüm dosyalar resmi web sitesinde mevcuttur.

3. İndirilen TrueCrypt.exe dosyasını sabit sürücünüzdeki bir klasöre taşıyın ve oradaki crack paketini açın.

4. Programın kurulması (.exe uzantılı bir dosyanın başlatılması) iki seçenekten birini içerir: Kur ve Çıkart ("Çıkart"), yani standart ve taşınabilirlik. Seçenek taşınabilir kurulum bilgisayar programlarında bir şifreleyicinin bulunduğunun tespiti mümkün olmayacağından güvenlik seviyesini arttırır. Aksi takdirde, flash sürücü yalnızca TrueCrypt'in kurulu olduğu bilgisayarda açılabilir, bu da taşınabilir kurulumun büyük pratikliğini doğrular.

5. Çıkarma sırasında hedef olarak USB flash sürücüyü belirtin.

6. TrueCrypt.exe dosyasını çalıştırın ve açılan pencerede "Birim Oluştur" düğmesini etkinleştirin.

7. İlk öğeyi seçmeniz gereken sihirbaz başlayacaktır; bu, USB flash sürücüye şifreli bir kabın kurulacağı anlamına gelir.

8. Bir sonraki pencerede "Birim Türü"nde hiçbir şeyi değiştirmeyin ve "İleri"ye tıklayın.

9. Daha sonra konteynerin depolanacağı yeri belirtmeniz istenecektir. Flash sürücüye giden yolu belirtin ve var olmayan bir dosyayı oraya yerleştirin. Ne yazdığının bir önemi yok. Örneğimizde böyle bir dosyaya secret.txt adı verilmektedir.

10. Şifreleme algoritmasını ayarlamanız gereken pencereye gidin. AES'te seçiminizi durdurun.

11. Şifrelenmiş birimin gerekli boyutunu belirtin.

12. Bir şifre belirleyin. Program en az 20 karakter kullanılmasını önerir.

13. 4 GB'tan büyük dosyaları kaydedecekseniz, birimi NTFC'de biçimlendirmenize olanak tanıyan "Evet" yanıtını seçin.

14. Bu noktada, "bir flash sürücüyü şifreyle nasıl şifreleyebilirim?" Sorusu nedeniyle gizli bir kap oluşturma süreci tamamlanmış sayılabilir. kendini tüketir. Artık flash sürücünün şifrelenmiş alanına nasıl erişeceğinizi bulmanız gerekiyor.

Flash sürücüdeki şifrelenmiş dosyalar: TrueCrypt'e nasıl erişilir

1. TrueCrypt.exe dosyasını çalıştırın.
2. Verilen sütunda herhangi bir disk etiketini seçin.
3. "Dosya" düğmesini etkinleştirin.
4. Gizli kapsayıcının (secret.txt) yolunu belirtin.
5. "Bağla"ya tıklayın ve şifreyi girin.
6. "Başlat" menüsüne bağlı "Bilgisayar" bölümünde Tamam'a tıkladıktan sonra şunu göreceksiniz: sabit disk ikinci adımda yazdığınız mektubun altında başka bir sabit sürücü simgesi belirdi.
7. Yeni bir nesneyi keşfedin ve kullanın standart bir şekilde yani "Explorer"ı kullanarak.
8. Gizli diski tekrar gizlemek için "Çıkar" düğmesini kullanmanız gerekir.

Her insanın sırları vardır. Kişisel günlük, şifre şuradan banka hesabıİsviçre'de, potansiyel bir düşmanın tahkimatlarının resimleri, sürekli hareket makinesinin çizimleri, metreslerin bir listesi ve daha neler olduğunu asla bilemezsiniz. Veriler rahatlıkla saklanır Flash bellek Ke. Küçük, ucuz ve geniştir. Cebinizde taşımak kolaydır, sadece saklayın veya başka birine verin. Ancak bir flash sürücüyü kaybetmek de aynı derecede kolaydır.

Görev: Tüm bilgilerin şifrelendiği bir USB flash sürücüye ihtiyacım var. Bilgisayara flash sürücü taktığımda şifre sorması gerekiyor doğru şifreşifresini çözmeyin. Flash sürücü, bilgisayara herhangi bir yazılım yüklemeden bağımsız olarak çalışmalıdır.

Elimizdeki herhangi bir flash sürücüyü alıp devam ediyoruz.

Aşama 1.

TrueCrypt'i bilgisayarınıza yükleyin. Flash sürücü oluşturmak için yalnızca TrueCrypt kurulumuna ihtiyacımız var. Daha sonra TrueCrypt kaldırılabilir.

Adım 2

Görüntülenen pencerede, flash sürücünün o anda takılı olduğu sürücü harfini ve şifrelenmiş verileri içeren [henüz mevcut olmayan] dosyanın yolunu belirtin: e:\datafile.tc

Seçeneklerin geri kalanını ekran görüntüsündeki gibi ayarlamanızı öneririm.

Oluştur'a tıkladığınızda TrueCrypt gerekli tüm hizmet dosyalarını flash sürücüye yazacaktır.

Aşama 3

TrueCrypt menüsünde Araçlar --> Birim Oluşturma Sihirbazı'nı seçin.


Flash sürücüyü oluştururken girilen dosyanın yolunu belirtin:

Zevkinize göre şifreleme ve karma algoritmaları seçin. Her şeyi olduğu gibi bırakmanız tavsiye edilir.

Veri dosyasının boyutunu seçin. Flash sürücünün tüm alanının şifrelenmesini istediğimiz için mümkün olan maksimum sayıyı giriyoruz.

Düşünün ve bir şifre girin. Dikkat olmak! Parolanın kaba kuvvetle kırılmaması için uzun ve karmaşık olması gerekir. Ama aynı zamanda unutulmaz. Çünkü unutursanız veriler kaybolur.

Şimdi dosya sistemi türünü seçiyoruz ve True Crypt'in gerçek bir dosya oluşturabilmesi için fareyi pencere alanı üzerinde hareket ettiriyoruz. rastgele sayı. Biçimlendir'i tıklayın.

Birkaç dakika içinde flash sürücüde büyük, şifrelenmiş bir dosya oluşturulacak.

Böyle bir USB flash sürücüyü herhangi bir Windows bilgisayarına takarsanız, bir pencere görünecektir:

Şifre doğru girilirse sistem şifrelenmiş dosyayı başka bir sürücü olarak bağlayacaktır.

Birkaç uyarı

Flash sürücüyü çıkarmadan önce, görev çubuğundaki simgeyi kullanarak sürücünün bağlantısını kesmeyi unutmayın.

Gizli verilerinizin düzenleme veya görüntüleme sonrasında geçici dosyalarda veya işletim sisteminin takas dosyasında kalabileceğini unutmayın.

Şifreleme kullanma gerçeği bir sır olmayacak. Günlükler veya kayıt girişleri bilgisayarda kalabilir. Flash sürücünün içeriği açıkça şifreleme teknolojisinin kullanıldığını gösterir. Yani rekto-termal hackleme yöntemleri en etkili olacaktır.

TrueCrypt, şifreleme gerçeğini gizlemek için çift tabanlı ve gizli işletim sistemine sahip şifrelenmiş disk teknolojileri sunar. Ama bu tamamen farklı bir hikaye.

senaryo sonrası

Son söz olarak en popüler iki itiraza yanıt vermek istiyorum.

• Neden yerleşik olanı kullanmıyorsunuz? Windows NTFSŞifreli Dosya sistemi Backspace tarafından önerildiği gibi ?
• TrueCrypt'i bilgisayarınıza kalıcı olarak kurabileceğiniz için neden bir flash sürücünün özerkliği için bir koşula ihtiyacınız var? Ve bir USB flash sürücüyü başka birinin bilgisayarına bağlayarak kendimizi keylogger'lara ve diğer yer imlerine saklama riskini almış oluruz.

En önemli. EFS yalnızca dosyaların içeriğini şifreler. Dosya listesi, alt klasörlerin yapısı, adları, boyutları, düzenleme tarihleri ​​açık kalır. Bu bilgiler doğrudan sizi tehlikeye atabilir veya daha fazla gelişmenizin nedeni olabilir. Klasörünüzde şifrelenmiş bir BlackNal.xls Hareketi veya On Üç Yaşındaki Virgin.avi'ye Tecavüz dosyasını bulurlarsa, dosyayı şifrelemeniz sizin için daha kolay olmayacaktır.

Saniye. Şifrelenmiş dosyalar, bilgisayarınızda oturum açtığınız sürece kullanılabilir. birlikte çalışmanız önemli değil gizli bilgi ya da sapper oyna. Elbette, oturum açma bilgileriniz altında kimsenin bilgisayarınıza girmesine izin vermemek daha iyidir. Ancak durumlar farklıdır. Ayrıca Windows altında çalışmak, hatta kendi bilgisayarı Dosya sisteminizde hangi sürecin dolaştığını asla bilemezsiniz. TrueCrypt, şifrelenmiş bir birimin basit ve sezgisel oturum yönetimini sağlar. Monte edildi, çalıştı, söküldü. Veri kullanılabilirliği süresi büyüklük sırasına göre azalır. Ve bununla birlikte risk de var.

Ve son olarak, özerklik ve isteğe bağlı bir bilgisayara taşınabilirlik hakkında. Başka birinin bilgisayarına bir USB flash sürücü takarak riske gireriz ve bu işlemin düzenli olarak yapılmaması gerekir. Ancak yine durumlar farklıdır. Ana bilgisayar arızalanabilir, 3 yıl önce çöpe atılabilir, başka bir ülkede kalabilir. Belirli bir senaryo - bir iş gezisine çıktığınızı ve USB flash sürücünüzü işte unuttuğunuzu hayal edin. Ve sekretere ihtiyacınız olan dosyaya nasıl ulaşacağınızı telefonla açıklamanız gerekiyor. Bilgilerin yalnızca güvenli bir şekilde korunması gerekmez. Ayrıca kolayca erişilebilir olmalıdır. TrueCrypt altında bir flash sürücüdeki dosyalara erişmek için ihtiyacınız olan tek şey, standart konfigürasyonda XP çalıştıran bir bilgisayar, bir şifre ve 10 saniyelik bir süredir. EFS ile bir flash sürücünün taşınabilirliğini de sağlayabilirsiniz. Ancak bağlantı prosedürü çok daha karmaşık olacaktır. Anahtarın şifresini çözmeniz ve içe aktarmanız gerekir. Ve oturumun sonunda sistemden silin.

Elbette açıklanan tarifin bir takım eksiklikleri ve güvenlik açıkları var. Ancak IMHO, şu anda sır saklamanın en pratik ve dengeli yolu bu.

Günümüzde sürekli bilgiyle uğraşıyoruz. Gelişme sayesinde Bilişim Teknolojileri Artık iş, yaratıcılık, eğlence büyük ölçüde bilginin işlenmesine veya tüketilmesine yönelik süreçlere dönüştü. Ve bu devasa bilgi dizisi arasında verilerin bir kısmının kamuya açık olmaması gerekiyor. Bu tür bilgilere örnek olarak ticari faaliyetlerle ilgili dosyalar ve veriler verilebilir; özel arşivler.

Bu verilerin bir kısmı genel halka yönelik değildir, çünkü "onların bunu bilmesine gerek yoktur"; ve bazı bilgiler hayati öneme sahiptir.

Bu makale hakkındadır güvenilir koruma hayati önem taşıyor önemli bilgi, ayrıca bilgisayarınız veya medyanız (flash sürücü, Sabit disk) eline düştü yabancılar Teknik açıdan ileri seviyede olan ve güçlü bilgi işlem kaynaklarına erişimi olan kişiler de buna dahildir.

Neden Kapalı Kaynak Şifreleme Yazılımına Güvenmemelisiniz?

Kapalı programlarda kaynak kodu"yer imleri" tanıtılabilir (ve orada olmadıklarını ummayın!) ve şifrelenmiş dosyaları bir ana anahtar kullanarak açma yeteneği. Onlar. herhangi birini, çoğunu kullanabilirsiniz karmaşık şifre, ancak şifrelenmiş dosyanız, bir "yer imi" veya ana anahtarın sahibi kullanılarak, kaba kuvvetle parola kullanmadan, kolaylıkla açılabilir. Şifreleme yazılımı şirketi büyüklüğü ve ülke adı bu konu pek çok ülkenin kamu politikasının bir parçası olduğu için bir rol oynamıyorlar. Sonuçta etrafımız her zaman teröristler ve uyuşturucu satıcılarıyla çevrili (peki ne yapmalıyız?).

Onlar. popüler şifrelemenin doğru kullanılmasıyla gerçekten güçlü bir şifreleme elde edilebilir. yazılım açık kaynak ve hacklenmeye karşı dayanıklı şifreleme algoritması.

TrueCrypt'ten VeraCrypt'e geçmeye değer mi?

TrueCrypt uzun yıllardır dosyaları çok güvenli bir şekilde şifrelemeyi başaran bir referans program olmuştur. Bu program hala harika çalışıyor. Ne yazık ki, programın geliştirilmesi şu anda durdurulmuştur.

VeraCrypt onun en iyi halefi oldu.

VeraCrypt, TrueCrypt 7.1a tabanlı ücretsiz disk şifreleme yazılımıdır.

VeraCrypt, sistemleri ve bölümleri şifrelemek için kullanılan algoritmalara artırılmış güvenlik eklerken TrueCrypt'in en iyi geleneklerini sürdürüyor ve şifrelenmiş dosyalarınızı kaba kuvvet saldırılarındaki en son gelişmelere karşı bağışık hale getiriyor.

VeraCrypt ayrıca TrueCrypt'te bulunan birçok güvenlik açığını ve güvenlik sorununu da düzeltti. TrueCrypt birimleriyle çalışabilir ve TrueCrypt kaplarını ve sistem dışı bölümleri VeraCrypt formatına dönüştürme yeteneği sunar.

Bu iyileştirilmiş güvenlik, şifrelenmiş disk kullanımı aşamasında herhangi bir performans etkisi olmaksızın yalnızca şifrelenmiş bölümlerin açılmasına bir miktar gecikme ekler. Meşru bir kullanıcı için bu neredeyse fark edilemeyecek bir rahatsızlıktır, ancak herhangi bir bilgi işlem gücünün varlığına rağmen bir saldırganın şifrelenmiş verilere erişmesi neredeyse imkansız hale gelir.

Bu, Hashcat'te şifre kırma (kaba kuvvet) için aşağıdaki ölçütlerle açıkça gösterilebilir:

TrueCrypt için:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hız.Dev.#1.: 21957 H/s (96,78ms) Hız.Dev.#2.: 1175 H/s (99,79ms) Hız.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hız.Dev.#1.: 9222 H/s (74,13ms) Hız.Dev.#2.: 4556 H/s (95,92ms) Hız.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hız.Dev.#1.: 2429 H/s (95,69ms) Hız.Dev.#2.: 891 H /s (98,61 ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + önyükleme modu Speed.Dev.#1.: 43273 H/s (95,60 ms) Hız.Dev.#2.: 2330 H/s (95,97ms) Hız.Dev.#*.: 45603 H/s

VeraCrypt için:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hız.Dev.#1.: 68 H/s (97,63ms) Hız.Dev.#2.: 3 H/s (100,62ms) Hız.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hız.Dev.#1.: 26 H/s (87,81ms) Hız.Dev.#2.: 9 H/s (98,83ms) Hız.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hız.Dev.#1.: 3 H/s (57,73ms) Hız.Dev.#2.: 2 H /s (94,90 ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + önyükleme modu Speed.Dev.#1.: 154 H/s (93,62 ms) Hız.Dev.#2.: 7 H/s (96,56ms) Hız.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Hız.Dev.#1.: 118 H /s (94,25ms) Hız.Dev.#2.: 5 H/s (95,50ms) Hız.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + önyükleme modu Hız.Dev.#1.: 306 H/s (94,26ms) Hız.Dev.#2.: 13 H/s (96,99ms) Hız.Dev.#*.: 319 H/s

Gördüğünüz gibi, şifrelenmiş VeraCrypt kaplarının kırılması TrueCrypt kaplarına göre birkaç kat daha zordur (ki bu da hiç de kolay değildir).

"" Makalesinde tam bir kıyaslama ve donanımın bir açıklamasını yayınladım.

Saniye önemli soru- güvenilirlik. Hiç kimse özellikle değerli ve önemli dosyalar ve bir program hatası nedeniyle bilgiler kayboldu. VeraCrypt'i piyasaya sürüldüğünden beri biliyordum. Gelişimini takip ettim ve gözlemledim. Geçtiğimiz yıl tamamen TrueCrypt'ten VeraCrypt'e geçtim. Bir yıllık günlük çalışmam boyunca VeraCrypt beni asla yarı yolda bırakmadı.

Bu nedenle, bence artık TrueCrypt'ten VeraCrypt'e geçmeye değer.

VeraCrypt nasıl çalışır?

VeraCrypt oluşturur özel dosya Buna konteyner denir. Bu konteyner şifrelenmiştir ve yalnızca doğru şifre girildiğinde bağlanabilir. Şifreyi girdikten sonra kap şu şekilde görüntülenir: ek disk(takılı bir flash sürücü gibi). Bu diske (yani bir konteynere) yerleştirilen tüm dosyalar şifrelenir. Konteyner bağlıyken özgürce kopyalayabilir, silebilir, yeni dosyalar yazabilir, açabilirsiniz. Konteynerin bağlantısı kesildiğinde, tekrar bağlanana kadar içindeki tüm dosyalara tamamen erişilemez hale gelir; Bir şifre girilene kadar.

Şifrelenmiş bir kaptaki dosyalarla çalışmak, başka herhangi bir sürücüdeki dosyalarla çalışmaktan farklı değildir.

Bir dosyayı açarken veya onu bir kaba yazarken, şifrenin çözülmesini beklemenize gerek yoktur - sanki gerçekten normal bir diskle çalışıyormuşsunuz gibi her şey çok hızlı gerçekleşir.

VeraCrypt'i Windows'a Yükleme

TrueCrypt ile yarı casus bir hikaye vardı - üzerlerinde "TrueCrypt'i indirmek" için siteler oluşturuldu ikili dosya(tabii ki!) bir virüs/truva atı bulaşmış. TrueCrypt'i bu resmi olmayan sitelerden indirenler bilgisayarlarına virüs bulaştırarak saldırganların hırsızlık yapmasına olanak sağladı. kişisel bilgi ve kötü amaçlı yazılımların yayılmasını kolaylaştırın.

Aslında tüm programların yalnızca resmi sitelerden indirilmesi gerekiyor. Ve hatta güvenlik sorunlarını etkileyen programlar için daha da fazlası.

resmi yerleşimler kurulum dosyaları VeraCrypt'ler şunlardır:

VeraCrypt'i Windows'a yüklemek

Bir kurulum sihirbazı mevcut olduğundan VeraCrypt kurulum süreci diğer programlarınkine benzer. Birkaç noktayı açıklığa kavuşturmak mümkün mü?

VeraCrypt yükleyicisi iki seçenek sunacaktır:

• Düzenlemek(VeraCrypt'i sisteminize yükleyin)
• Çıkarmak(Çıkar. Bu seçeneği seçerseniz bu paketteki tüm dosyalar çıkartılacak ancak sisteminize hiçbir şey yüklenmeyecektir. Şifrelemeyi düşünüyorsanız bunu seçmeyin. sistem bölümü veya sistem diski. Bu seçeneğin seçilmesi örneğin VeraCrypt'i taşınabilir modda çalıştırmak istiyorsanız yararlı olabilir. VeraCrypt kurulum gerektirmez işletim sistemi hangisinde çalışacak. Tüm dosyaları çıkardıktan sonra, çıkarılan "VeraCrypt.exe" dosyasını doğrudan çalıştırabilirsiniz (VeraCrypt taşınabilir modda açılacaktır))

İşaretli seçeneği seçerseniz, yani. dosya ilişkilendirme .hc kolaylık katacaktır. Çünkü .hc uzantılı bir kapsayıcı oluşturursanız, o zaman çift ​​tıklamaİle verilen dosya VeraCrypt başlayacaktır. Ancak olumsuz tarafı, üçüncü tarafların .hc dosyalarının şifrelenmiş VeraCrypt kapsayıcıları olduğunu bilmesidir.

Program size bağış yapmanızı hatırlatır:

Para sıkıntınız yoksa elbette bu programın yazarına yardım ettiğinizden emin olun (o tek kişidir), tıpkı TrueCrypt'in yazarını kaybettiğimiz gibi onu da kaybetmek istemem ...

Yeni başlayanlar için VeraCrypt kılavuzu

VeraCrypt'in birçok farklı özelliği ve gelişmiş özellikleri bulunmaktadır. Ancak en çok istenen özellik dosya şifrelemedir. Aşağıda bir veya daha fazla dosyanın nasıl şifreleneceği adım adım gösterilmektedir.

Rusçaya geçerek başlayalım. Rus dili zaten VeraCrypt'te yerleşiktir. Sadece açılması gerekiyor. Bunu yapmak için menü Ayarlar seçme dil…:

Orada Rus dilini seçin, ardından program dili hemen değişecektir.

Daha önce de belirtildiği gibi, dosyalar şifrelenmiş kaplarda ("birimler" olarak da adlandırılır) saklanır. Onlar. böyle bir konteyner oluşturarak başlamanız gerekiyor, bunun için programın ana arayüzünde "düğmesine tıklayın" Birim Oluştur».

VeraCrypt birimi oluşturma sihirbazı görünecektir:

İlk seçenekle ilgileniyoruz Şifrelenmiş bir dosya kapsayıcısı oluşturun”), bu yüzden hiçbir şeyi değiştirmeden tuşuna basıyoruz Daha öte,

VeraCrypt'in çok ilginç özellik- yaratma imkanı gizli birim. Sonuç olarak dosyada bir değil iki kapsayıcı oluşturulmuştur. Olası kötü niyetli kişiler de dahil olmak üzere herkes şifreli bir bölüm olduğunu biliyor. Ve eğer bir şifre vermek zorunda kalırsanız, o zaman "şifrelenmiş disk yok" demek zordur. Oluştururken gizli bölüm, tek bir dosyaya yerleştirilen ancak açılan iki şifreli kap oluşturulur farklı şifreler. Onlar. "hassas" görünen dosyaları kaplardan birine yerleştirebilirsiniz. Ve ikinci kapta gerçekten önemli dosyalar var. İhtiyaçlarınız için önemli bir bölümü açmak için şifre giriyorsunuz. Reddetmenin imkansız olduğu durumlarda, çok önemli olmayan bir diskin şifresini açıklarsınız. İkinci bir diskin olduğunu kanıtlamanın bir yolu yoktur.

Çoğu durumda (çok kritik olmayan dosyaların gizlenmesi) meraklı gözler) normal bir birim oluşturmak yeterli olacaktır, o yüzden tıklamam yeterli Daha öte.

Dosya için bir konum seçin:

VeraCrypt birimi, sabit sürücüdeki, USB flash sürücüsündeki vb. bir dosyada (VeraCrypt kapsayıcısında) bulunabilir. VeraCrypt konteynerinin diğer normal dosyalardan hiçbir farkı yoktur (örneğin, diğer dosyalar gibi taşınabilir veya silinebilir). Yeni birimi depolamak üzere oluşturulan konteyner dosyasının adını ve yolunu belirtmek için "Dosya" düğmesini tıklayın.

UYARI: Mevcut bir dosyayı seçerseniz VeraCrypt onu ŞİFRELEMEZ; bu dosya silinecek ve yeni oluşturulan VeraCrypt kapsayıcısıyla değiştirilecektir. Mevcut dosyaları (daha sonra) şu anda oluşturulmakta olan VeraCrypt konteynerine taşıyarak şifreleyebileceksiniz.

Herhangi bir dosya uzantısını seçebilirsiniz; bu, şifrelenmiş birimin çalışmasını hiçbir şekilde etkilemez. Bir uzantı seçerseniz .hc Ayrıca kurulum sırasında VeraCrypt'in bu uzantıyla ilişkisini ayarladıysanız, bu dosyaya çift tıklamak VeraCrypt'i başlatacaktır.

Son zamanlarda tarih dosyaları aç bu dosyalara hızlı bir şekilde erişmenizi sağlar. Bununla birlikte, "H:\Offshore hesaplarım ohuliadr dolar.doc'u çaldı" gibi geçmiş girişleri, dışarıdan bakıldığında nezaketiniz hakkında şüphe uyandırabilir. Şifrelenmiş bir diskten açılan dosyaların geçmişe dahil edilmesini önlemek için " Geçmişi kaydetme».

Şifreleme ve karma algoritma seçimi. Neyi seçeceğinizden emin değilseniz varsayılan değerleri bırakın:

Birim boyutunu girin ve ölçü birimlerini seçin (kilobayt, megabayt, gigabayt, terabayt):

Şifrelenmiş sürücünüz için bir şifre belirlemek çok önemli bir adım:

iyi şifre- bu çok önemli. Sözlükte bulunabilecek bir veya daha fazla kelimeden (veya bu tür 2, 3 veya 4 kelimenin birleşiminden) oluşan şifrelerden kaçının. Şifre isim veya doğum tarihi içermemelidir. Tahmin etmek zor olsa gerek. İyi bir şifre, büyük ve küçük harflerin, sayıların ve özel karakterlerin (@ ^ = $ * + vb.) rastgele birleşimidir.

Artık Rus harflerini tekrar şifre olarak kullanabilirsiniz.

Programın rastgele veri toplamasına yardımcı oluyoruz:

Burada dinamik disk oluşturmak için kutuyu işaretleyebileceğinizi unutmayın. Onlar. bilgiyle doldukça genişleyecektir.

Sonuç olarak masaüstümde bir test.hc dosyası oluşturuldu:

.hc uzantılı bir dosya oluşturduysanız, üzerine çift tıklayabilirsiniz, programın ana penceresi açılır ve kabın yolu zaten eklenmiş olur:

Her durumda VeraCrypt'i açabilir ve dosyanın yolunu manuel olarak seçebilirsiniz (Bunu yapmak için "Dosya" düğmesini tıklayın).

Şifre doğru girilirse sisteminizde yeni bir disk görünecektir:

Herhangi bir dosyayı kopyalayabilir/taşıyabilirsiniz. Ayrıca orada klasörler oluşturabilir, dosyaları oradan kopyalayabilir, silebilirsiniz vb.

Kabı yabancılardan kapatmak için düğmeye basın Bağlantıyı kaldır:

Gizli dosyalarınıza tekrar erişim sağlamak için şifrelenmiş sürücüyü yeniden bağlayın.

VeraCrypt'i kurma

VeraCrypt'in size kolaylık sağlamak için değiştirebileceğiniz pek çok ayarı vardır. " seçeneğini işaretlemenizi şiddetle tavsiye ederim. Birimlerin etkin olmadığı süre boyunca otomatik olarak bağlantısını kesin»:

Ve ayrıca yükleyin kısayol tuşuİçin " Hemen her şeyin bağlantısını kesin, önbelleği temizleyin ve çıkın»:

Bu çok... ÇOK faydalı olabilir...

VeraCrypt'in Windows'taki taşınabilir sürümü

Sürüm 1.22'den başlayarak (bu yazının yazıldığı sırada beta sürümündeydi), Windows için taşınabilir bir seçenek eklendi. Kurulum bölümünü okuduysanız programın zaten taşınabilir olduğunu ve dosyalarınızı kolayca çıkarmanıza olanak sağladığını unutmamalısınız. Bununla birlikte, bağımsız taşınabilir paketin kendine has tuhaflıkları vardır: yükleyiciyi çalıştırmak için yönetici haklarına ihtiyacınız vardır (yalnızca arşivi açmak isteseniz bile), taşınabilir sürüm ise yönetici hakları olmadan paketten çıkarılabilir; tek fark şudur.

Resmi beta sürümleri yalnızca . VeraCrypt Nightly Builds klasöründe taşınabilir sürümün bulunduğu dosya VeraCrypt Portable 1.22-BETA4.exe'dir.

Kapsayıcı dosya bir flash sürücüye yerleştirilebilir. Aynı flash sürücüye kopyalayabilirsiniz taşınabilir sürüm VeraCrypt - bu, VeraCrypt'in kurulu olmadığı bilgisayarlar da dahil olmak üzere herhangi bir bilgisayarda şifrelenmiş bir bölümü açmanıza olanak tanır. Ancak tuş vuruşlarının engellenmesi tehlikesine dikkat edin; ekran klavyesi bu durumda muhtemelen yardımcı olabilir.

Şifreleme Yazılımı Doğru Şekilde Nasıl Kullanılır?

Sırlarınızı daha iyi saklamanıza yardımcı olacak birkaç ipucu:

1. Havalimanlarında bagajdaki dizüstü bilgisayarları kontrol etmemek de dahil olmak üzere, yetkisiz kişileri bilgisayarınızdan uzak tutmaya çalışın; mümkünse bilgisayarları sistemsiz onarıma verin sabit disk vesaire.
2. Karmaşık bir şifre kullanın. E-posta vb. için kullandığınız şifrenin aynısını kullanmayın.
3. Şifrenizi unutmayın! Aksi halde verilerin kurtarılması mümkün olmayacaktır.
4. Tüm programları yalnızca resmi sitelerden indirin.
5. Kullanmak ücretsiz programlar veya satın alın (saldırıya uğramış yazılım kullanmayın). Ayrıca, şüpheli dosyaları indirmeyin veya çalıştırmayın, çünkü bu tür programların tümü, diğer kötü amaçlı unsurların yanı sıra, bir saldırganın şifrelenmiş kapsayıcınızdaki şifreyi bulmasına olanak tanıyan kilogger'lara (tuş vuruşu önleyicileri) sahip olabilir.
6. Bazen tuş vuruşlarını yakalamanın bir yolu olarak kullanılması tavsiye edilir. ekran klavyesi- Sanırım mantıklı.

Flash sürücülerdeki verileri korumanın yollarının yanı sıra, flash sürücüleri ve üzerlerindeki tek tek dosyaları şifrelemeye yönelik programlar hakkında bir makale.

Hatta 10 yıl kadar önce internetin yokluğunda disketler ve disketler üzerinden birbirimize çeşitli veriler aktarıyorduk. Bu bakımdan bir disket daha kullanışlıydı, çünkü örneğin RW disklerinde olduğu gibi, tüm içeriğin üzerine yazmadan bilgileri doğrudan üzerine "atmak" mümkündü. Disketlerin tek dezavantajı küçük boyutlarıydı (bir megabaytın biraz üzerinde).

Ancak USB flash sürücülerin topluca yerini almaya başlamasıyla bu sorun çözüldü. Bugün, taşınabilir sürücüler herhangi bir dosya türünden birkaç yüz gigabayta kadar tutabilir, disklerden ve disketlerden çok daha yüksek bir yazma hızına sahiptir, bu nedenle haklı olarak 1 numaralı depolama ortamı haline gelmişlerdir.

Herhangi bir flash sürücü, diğer "çöp kutusu" dosyalarının yanı sıra, bazen herkesin görmesi istenmeyen oldukça önemli verileri depolar. Bu nedenle bugün flash sürücünüzü ve içindeki kişisel bilgilerinizi şifrelemenizi öneririm.

Biraz teori

Düşünmeden önce somut örnekler Bir flash sürücüyü şifrelemek, şifreleme türlerinin yanı sıra ilkelerini de biraz anlamaya değer. Günümüzde flash sürücüler için geçerli olan iki tür veri koruması vardır: donanım ve yazılım.

Donanım şifrelemesi sürücünün tasarımına dahil edilerek uygulanır ek cihazlar bir bilgisayara bağlanma yeteneğini engelleyen. Aynı zamanda, bu tür cihazlar farklı bir çalışma prensibine sahip olabilir: genel olarak bir flash sürücüye erişimin fiziksel olarak engellenmesinden modern parmak izi tarayıcılarının kullanılmasına kadar!

Doğal olarak, bu tür flash sürücülerin maliyeti çok yüksektir, bu nedenle onları yalnızca onlara çok gizli bir şey aktarmayı planlıyorsanız satın almak mantıklıdır. Diğer amaçlar için özel yazılım kullanılması yeterlidir.

Üç ana yazılım şifreleme türü vardır. İlk tür, tüm medyanın şifrelenmesini ve ona bir parola ile erişilmesini içerir. İkincisi, medyada ek bir şifrelenmiş bölüm oluşturmaktır (örneğin, gizli klasör) İle şifre koruması. Üçüncü seçenek, bireysel önemli dosyaların "nokta" şifrelemesidir.

Yöntemlerin her birinin hem avantajları hem de dezavantajları vardır, ancak hemen şunu söylemek isterim ki, ne yazık ki ideal bir yöntem yok ... Ayrıca, şifrenizi unutma ve verilerinizi sonsuza kadar kaybetme riskiyle karşı karşıya kalırsınız!

Bu nedenle, bir flash sürücüyü şifrelemeniz gerekip gerekmediğine karar vermeden önce bir düşünün, belki o kadar ileri düzey kullanıcılar içeriğini görmeyebilir? Önemli bir klasörü gizlemeleri veya sadece gizli dosyanın uzantısını değiştirmeleri yeterli olacaktır;).

BitLocker ile Şifreleme

Profesyonel kullanıcılar Windows sürümleri(7'den başlayarak) çok kullanışlı ve kullanışlı araç BitLocker'ı çağırdık. Bu, yerel ve çıkarılabilir medyayı değişiklik yapmak zorunda kalmadan anında şifrelemek için yerleşik bir çözümdür dosya sistemişifrelenmiş olana (örneğin, EFS) ve bunlara erişimin bir şifre ile basit bir şekilde açılmasıyla.

BitLocker'ı kullanarak bir USB flash sürücüye şifre ayarlamak için, onu bir PC'ye bağlamamız, "Bilgisayar" penceresini açmamız ve içerik menüsünden çıkarılabilir disk"BitLocker'ı aç"ı seçin. Kısa bir başlatma işleminden sonra aşağıdaki pencereyi göreceğiz:

Bu pencerede bize iki şifreleme seçeneği sunulacak: şifre kullanma ve akıllı kart bağlama. Ek kartlarla oyalanmanın pek bir anlamı olmadığını düşünüyorum o yüzden seçimi ilk noktada bırakıp özel alanlara şifremizi iki kere giriyoruz. İkincisi en az 8 karakter uzunluğunda olmalı ve hem harf hem de rakam içermelidir.

"İleri" butonuna tıkladıktan sonra, şifreyi aniden unutursak kilidini açabilecek bir kurtarma anahtarı oluşturma penceresine geçeceğiz. Bu anahtar cihazınızda saklanabilir hesap kullanıcı çevrimiçi, ayrı bir metin dosyasında yerel bilgisayar veya yazıcıda yazdırılır. En uygun seçenek Bence yerel tasarruf. Seçin ve kaydedin Metin dosyası doğru adla ve doğru klasörde.

Dosyayı anahtarla kaydettikten sonra, flash sürücü için şifreleme türünü seçmeniz istenecektir. İlk seçenek yalnızca daha hızlı şifreleme sunar işgal edilen yer bir flash sürücüde ikincisi daha uzundur ancak tamamlandı. İlk seçenek yalnızca henüz bilgi içermeyen yeni diskler için önerilir, ancak deneysel olarak boş olmayan ortamlar için oldukça uygun olduğu bulunmuştur, bu nedenle onu güvenle seçip şifrelemenin bitmesini bekleyebilirsiniz.

Flash sürücü şifrelendikten sonra güvenli bir şekilde çıkarın ve bağlantı noktasına yeniden bağlayın. Her şey doğru yapıldıysa, "Bilgisayar" penceresinde flash sürücünüzde kilitli ek bir simge olacak ve onu açmaya çalıştığınızda sistem sizden bir şifre girmenizi isteyecektir :)

Şaşırtıcı bir şekilde, herhangi bir USB flash sürücüde daha zarif ve basit bir şifre ayarı elde edemezsiniz. üçüncü taraf programı. Burada Windows geliştiricileri sınanmış. Ancak BitLocker'ın yalnızca Seven'dan eski olmayan sistemlerde çalıştığını ve parola ayarlamak için yönetici haklarına ihtiyacınız olabileceğini hatırlamakta fayda var.

Alternatif yazılım çözümü DiskCryptor uygulaması haline gelebilir. Ayrıca flash sürücünün tamamını şifrelemenize de olanak tanır, ancak şifrelenmiş flash sürücünün bağlanacağı tüm bilgisayarlara kurulum gerektirir. Aksi halde sistem onu ​​biçimlendirmeyi teklif edecektir!!!

Şifrelenmiş bir bölüm oluşturun

BitLocker'ın yönetici hakları olmayan eski sistemlerde ve Home sürümlerinde çalışmayabileceği göz önüne alındığında, bazılarının flash sürücüdeki verileri şifrelemek için alternatif bir çözüme ihtiyacı olabilir. Ancak normal verilerin yanında şifreli bir klasör oluşturmak ideal olacaktır. pencere özellikleri ve genel olarak çıkarılabilir sürücüler için bu yöntem mevcut değildir!

Ancak flash sürücüde herhangi bir dosya gibi gizlenmiş şifreli bir bölüm oluşturarak bunu taklit edebilirsiniz! Daha önce adlı bir programı kullanmak idealdi. Ancak geçen yılın sonundan (2014) bu yana, geliştiriciler onu desteklemeyi bıraktılar (NSA olmadan yapamayacağını söylüyorlar ...) ve algoritmalarının güvensiz olduğunu ilan ettiler.

Prensip olarak, flash sürücünüzün şifreyi kaba kuvvetle ele geçirecek havalı bilgisayar korsanlarının eline geçeceğini düşünmüyorsanız, ikincisini kullanabilirsiniz. çalışma sürümü TrueCrypt 7.1a (önceki paragraftaki bağlantı aracılığıyla web sitemizde mevcuttur). Uzlaşma arzusu yoksa popüler olanı kullanabilirsiniz. TrueCrypt'e alternatif VeraCrypt denir.

Bu program neredeyse tamamen TrueCrypt arayüzünü tekrarlıyor ve aynı kaynak kodlarını kullanıyor ancak henüz kimsenin kıramadığı farklı bir şifreleme algoritmasına sahip! Aynı zamanda doğrudan bir flash sürücüden de çalışabilir ki bu da ihtiyacımız olan şey. VeraCrypt'i indirin, yükleyiciyi çalıştırın ve çeşitli kurulum seçeneklerinin bulunduğu bir pencere görün (TrueCrypt ile tamamen aynı):

İkinci "Çıkart" seçeneğini seçmemiz ve programı doğrudan flash sürücüdeki bir klasöre açmamız gerekiyor. Muhtemelen bize İngilizce "küfür" edecek, taşınabilir versiyonda bazı işlevlerin çalışmayabileceği konusunda uyarıda bulunacaktır, ancak biz "küfür etmeyi" görmezden gelip sonuna kadar devam edeceğiz.

Program zaten flash sürücüde olduğunda çalıştırın. Daha önce TrueCrypt ile çalıştıysanız tanıdık bir arayüzle karşılaşacaksınız (ancak İngilizce). Ruslaştırmak için "Ayarlar" menüsüne gidip "Dil" öğesini çağırmanız yeterlidir. Açılan pencerede "Rusça"yı seçin ve "Tamam"a tıklayın:

Şimdi flash sürücümüzde şifreli bir bölüm oluşturmamız gerekiyor. Bölüm olarak, bu bölümün gizleneceği herhangi bir dosyamız olmalıdır. Büyük depolar için video dosyası formatı (AVI veya MP4) idealdir, çünkü birkaç gigabayt boyutunda bir metin dosyası veya resim şüpheli görünecektir :). Herhangi bir video dosyasını flash sürücüye atıyoruz (yok edilecek!) Ve "Birim Oluştur" düğmesine basıyoruz:

Şifreli Bölüm Oluşturma Sihirbazı başlayacaktır. Prensip olarak, orada her şey Rusça olarak boyanmıştır ve özel problemler olmamalı. Ayrıca, hazırlığın tüm aşamaları, TrueCrypt'te açıklanan çalışma aşamalarıyla örtüşmektedir. Kısaca yapmamız gerekenleri söyleyeyim:

1. Normal birim olarak şifrelenmiş bir dosya kapsayıcısı oluşturmayı seçin.
2. Kap için dosyayı belirtin (USB flash sürücüye yüklediğimiz video dosyası).
3. Şifreleme algoritmalarını seçin (varsayılanı bırakabilirsiniz).
4. Şifrelenmiş depolamanın boyutunu kilobayt, megabayt veya gigabayt cinsinden belirtin (isteğe bağlı, ancak boş alan miktarından fazla olmamalıdır).
5. Depolamaya erişim için bir şifre belirleyin (tercihen daha uzun).
6. Depolama oluşturma işlemini başlatın.
7. Şifrelenmiş birimin oluşturulması tamamlandıktan sonra Sihirbaz penceresini kapatın :)

Başarılı çalışmanın sonucu, flash sürücüde görünen ve herhangi bir oynatıcı tarafından oynatılamayan bir "video dosyası" olacaktır ... Şimdi onu nasıl açacağız. Tekrar VeraCrypt'in ana arayüzüne dönüyoruz, disk listesinden herhangi bir boş harfi seçiyoruz (örneğin, O), "Dosya" düğmesine tıklayıp "video dosyasının" yolunu belirtiyoruz, ardından "Bağla"ya tıklayıp bekliyoruz işlemin tamamlanması için.

Montaj tamamlandığında, "Bilgisayar" penceresinde yeni bir " yerel disk(О :) (mektup seçtiğiniz mektup olacaktır), üzerine ihtiyacınız olan bilgileri yazabilirsiniz. Şifrelenmiş bölümle çalışmayı tamamladıktan sonra programın ana arayüzüne tekrar dönün ve "Çıkar" düğmesini tıklayın:

Sanal disk sistemden kaybolacak ve hiç kimse (sizin dışında) onun nereden geldiğini ve ona nasıl girileceğini bilemeyecek :)

Son olarak, tüm analoglar arasında VeraCrypt'in neredeyse tamamen ücretsiz olan ve aynı zamanda sınırsız boyutta gizli bölümler oluşturmanıza izin veren tek şifreleme aracı olduğunu söyleyeceğim.

Kısmi şifrelemeye ve gizli bölümlerin oluşturulmasına bir alternatif, program ve çatalları olabilir. Ancak taşınabilir modda yeni Windows sorunuyla karşı karşıya kalacaksınız manuel kurulum sürücüler, dolayısıyla bu çözüm yalnızca Windows XP ve daha yeni sürümler için uygundur; burada sürücü politikasıyla her şey biraz daha basittir...

Dosya şifreleme

Son şifreleme seçeneği, yalnızca bir önemli dosyaya erişmek için bir parola belirlemektir. Gerçekten de, yalnızca birkaç dosyaya erişimi kapatmamız gerekiyorsa bazen gizli bir bölümün tamamını oluşturmaya gerek kalmaz. Bu amaçla tavsiye ederim taşınabilir program AxCrypt2Go:

İngilizce ama sanırım standart bir görünüm. Windows Gezgini herkese tanıdık geliyor, bu nedenle arayüzü anlamada özel bir sorun olmayacak. Klasör ağacının sol tarafında flash sürücümüzü seçmemiz gerekiyor ve sağ tarafta içerik menüsüşifrelenecek dosyayı seçin ve ilk "Şifrele" öğesine tıklayın:

Görünen pencereye iki kez girin İstenilen Şifre ve "Tamam"a basın. İsteğe bağlı olarak anahtar dosyasını da kontrol edebilirsiniz ancak bu gerekli değildir. Düzenlemelerin sonucu, şifrelenmiş dosyayla aynı adı taşıyan, ancak AXX uzantılı yeni bir dosyanın klasöründe görünmesi olacaktır. Orijinal silinir ve şifrelenmiş dosyanın şifresi, "Şifreyi Çöz" komutu kullanılarak ve belirtilen şifre girilerek istenildiği zaman çözülebilir.

AxCrypt2Go programı işini iyi yapıyor ancak belirli bir klasördeki birkaç dosyayı aynı anda parolayla korumamız gerekiyorsa pek kullanışlı değil. Eğer tam da bunu yapmak istiyorsanız, o zaman size yardımcı olacaktır ücretsiz yardımcı program popüler bir flash sürücü üreticisinden Silikon gücü SP Widget'ı:

Üreticinin web sitesinde bunun iki versiyonu vardır: eski sistemler (XP / Vista) ve yeni sistemler (7/8) için. Size uygun sürümü indirdiğinizden emin olun! Arşivi bir USB flash sürücüye indirip paketini açtıktan sonra programı çalıştırın ve "Dil Seçimi" bölümünde "Rusça" seçeneğini seçerek Ruslaştırın.

Bu programla çalışma prensibi AxCrypt2Go ile çalışma prensibine benzer ancak bir takım avantajları vardır. İlk olarak dosyalar toplu olarak şifrelenebilir. İkincisi, şifrelenmemiş verileri hızlı bir şekilde silmemize ve yalnızca şifre korumalı sürümlerini bırakmamıza olanak tanıyan "Orijinal dosyaları sil" seçeneği var!

Genel olarak, bireysel dosyaları bir sınıf olarak şifrelemeye yönelik programlar oldukça geniş çapta temsil edilmektedir. Hem kapsamlı PC bakım yardımcı programlarında (örn. Glary Utilities) modüller olarak hem de bağımsız (genellikle taşınabilir) çözümler olarak bulunurlar. İlginç bir örnek ikinci tür, küçük metin parçalarını resmi bozmadan doğrudan BMP formatındaki görüntülere şifrelemenize olanak tanıyan bmpCoder programı olarak adlandırılabilir!

sonuçlar

Özetle, yalnızca bir USB flash sürücüye şifre koymanın mümkün olduğunu söylemek isterim. sistem aracı bit kilitleyici. Engellemenin başka bir yolu çıkarılabilir medya böylece bir filmdeki gibi pes etti güzel yazıt "Erişim engellendi doğada yoktur!

Ancak gördüğümüz gibi, bir flash sürücüdeki verileri ücretsiz olarak şifrelemenin birçok yolu vardır. Bu, sıradan dosyalar gibi görünen gizli bölümlerin oluşturulmasını, tek tek dosyaların şifrelenmesini ve hatta bilgilerin sıradan görüntülerde gizlenmesini içerir!

Kısacası, PC'lerin ve flash sürücülerin uzun yıllar boyunca varlığını sürdürmesi boyunca, gizli verilerini yabancılardan gizlemenin birçok yolu icat edildi. Sadece ihtiyacımız olana karar vermeli ve seleflerimizin komplo teorisyenlerinin deneyimlerini başarıyla kullanmalıyız :)

Not: Bu makalenin serbestçe kopyalanması ve alıntı yapılmasına, açık olması şartıyla izin verilmiştir. aktif bağlantı Ruslan Tertyshny'nin yazarlığının kaynağı ve korunması üzerine.

Bu makale, bilgisayarınız veya medyanız (flash sürücü, sabit sürücü) yetkisiz kişilerin eline geçse bile hayati bilgilerin yanı sıra diğer kişilerin erişiminden korumak istediğiniz dosyaların güvenilir bir şekilde korunmasına adanmıştır. Güçlü bilgi işlem kaynaklarına erişimi olan, teknik açıdan ileri düzeydeki kişiler.

Neden Kapalı Kaynak Şifreleme Yazılımına Güvenmemelisiniz?

Kapalı kaynak programlara "yer imleri" (ve orada olmadıklarını ummayın!) ve şifrelenmiş dosyaları bir ana anahtar kullanarak açma yeteneği eklenebilir. Onlar. En karmaşık şifrelerden herhangi birini kullanabilirsiniz, ancak şifrelenmiş dosyanız şifreler arasında arama yapmadan, bir "yer imi" veya ana anahtarın sahibini kullanmadan yine de kolaylıkla açılabilir. Şifreleme yazılımı şirketinin büyüklüğü ve ülke adının bu konuda bir rolü yok çünkü bu birçok ülkenin kamu politikasının bir parçası. Sonuçta etrafımız her zaman teröristler ve uyuşturucu satıcılarıyla çevrili (peki ne yapmalıyız?).

Onlar. Popüler açık kaynaklı yazılımın ve hacklenmeye karşı dayanıklı bir şifreleme algoritmasının doğru şekilde kullanılmasıyla gerçekten güçlü bir şifreleme elde edilebilir.

TrueCrypt'ten VeraCrypt'e geçmeye değer mi?

TrueCrypt uzun yıllardır dosyaları çok güvenli bir şekilde şifrelemeyi başaran bir referans program olmuştur. Bu program hala harika çalışıyor. Ne yazık ki, programın geliştirilmesi şu anda durdurulmuştur.

VeraCrypt onun en iyi halefi oldu.

VeraCrypt, TrueCrypt 7.1a tabanlı ücretsiz disk şifreleme yazılımıdır.

VeraCrypt, sistemleri ve bölümleri şifrelemek için kullanılan algoritmalara artırılmış güvenlik eklerken TrueCrypt'in en iyi geleneklerini sürdürüyor ve şifrelenmiş dosyalarınızı kaba kuvvet saldırılarındaki en son gelişmelere karşı bağışık hale getiriyor.

VeraCrypt ayrıca TrueCrypt'te bulunan birçok güvenlik açığını ve güvenlik sorununu da düzeltti. TrueCrypt birimleriyle çalışabilir ve TrueCrypt kaplarını ve sistem dışı bölümleri VeraCrypt formatına dönüştürme yeteneği sunar.

Bu iyileştirilmiş güvenlik, şifrelenmiş disk kullanımı aşamasında herhangi bir performans etkisi olmaksızın yalnızca şifrelenmiş bölümlerin açılmasına bir miktar gecikme ekler. Meşru bir kullanıcı için bu neredeyse fark edilemeyecek bir rahatsızlıktır, ancak herhangi bir bilgi işlem gücünün varlığına rağmen bir saldırganın şifrelenmiş verilere erişmesi neredeyse imkansız hale gelir.

Bu, parola kırma (kaba kuvvet) için aşağıdaki ölçütlerle açıkça gösterilebilir:

TrueCrypt için:

VeraCrypt için:

Gördüğünüz gibi, şifrelenmiş VeraCrypt kaplarının kırılması TrueCrypt kaplarına göre birkaç kat daha zordur (ki bu da hiç de kolay değildir).

İkinci önemli konu ise güvenilirliktir. Hiç kimse özellikle değerli ve önemli dosya ve bilgilerin bir program hatası nedeniyle kaybolmasını istemez. VeraCrypt'i piyasaya sürüldüğünden beri biliyordum. Gelişimini takip ettim ve gözlemledim. Geçtiğimiz yıl tamamen TrueCrypt'ten VeraCrypt'e geçtim. Bir yıllık günlük çalışmam boyunca VeraCrypt beni asla yarı yolda bırakmadı.

Bu nedenle, bence artık TrueCrypt'ten VeraCrypt'e geçmeye değer.

VeraCrypt nasıl çalışır?

VeraCrypt konteyner adı verilen özel bir dosya oluşturur. Bu konteyner şifrelenmiştir ve yalnızca doğru şifre girildiğinde bağlanabilir. Şifreyi girdikten sonra kap ek bir disk olarak (takılı bir flash sürücü gibi) görüntülenir. Bu diske (yani bir konteynere) yerleştirilen tüm dosyalar şifrelenir. Konteyner bağlıyken özgürce kopyalayabilir, silebilir, yeni dosyalar yazabilir, açabilirsiniz. Konteynerin bağlantısı kesildiğinde, tekrar bağlanana kadar içindeki tüm dosyalara tamamen erişilemez hale gelir; Bir şifre girilene kadar.

Şifrelenmiş bir kaptaki dosyalarla çalışmak, başka herhangi bir sürücüdeki dosyalarla çalışmaktan farklı değildir.

Bir dosyayı açarken veya onu bir kaba yazarken, şifrenin çözülmesini beklemenize gerek yoktur - sanki gerçekten normal bir diskle çalışıyormuşsunuz gibi her şey çok hızlı gerçekleşir.

VeraCrypt'i Windows'a Yükleme

TrueCrypt ile yarı casus bir hikaye vardı - ikili dosyaya (tabii ki!) Bir virüs / truva atı bulaştığı "TrueCrypt'i indirmek" için siteler oluşturuldu. TrueCrypt'i bu resmi olmayan sitelerden indirenler bilgisayarlarına virüs bulaştırarak saldırganların kişisel bilgileri çalmasına ve kötü amaçlı yazılım yaymasına olanak sağladı.

VeraCrypt kurulum dosyalarının resmi konumları şunlardır:

VeraCrypt'i Windows'a yüklemek

Bir kurulum sihirbazı mevcut olduğundan VeraCrypt kurulum süreci diğer programlarınkine benzer. Birkaç noktayı açıklığa kavuşturmak mümkün mü?

VeraCrypt yükleyicisi iki seçenek sunacaktır:

• Düzenlemek(VeraCrypt'i sisteminize yükleyin)
• Çıkarmak(Çıkart. Bu seçeneği seçerseniz, bu paketteki tüm dosyalar çıkartılacaktır ancak sisteminize hiçbir şey yüklenmeyecektir. Sistem bölümünüzü veya sistem sürücünüzü şifrelemek istiyorsanız bunu seçmeyin. Bu seçeneği seçmek faydalı olabilir, örneğin VeraCrypt'i taşınabilir modda çalıştırmak istiyorsanız VeraCrypt çalışacağı işletim sistemine kurulum gerektirmez. Tüm dosyaları çıkardıktan sonra, çıkartılan 'VeraCrypt.exe' dosyasını (VeraCrypt) doğrudan çalıştırabilirsiniz. taşınabilir modda açılacaktır))

İşaretli seçeneği seçerseniz, yani. dosya ilişkilendirme .hc kolaylık katacaktır. Çünkü .hc uzantılı bir konteyner oluşturursanız bu dosyaya çift tıklamak VeraCrypt'i başlatacaktır. Ancak olumsuz tarafı, üçüncü tarafların .hc dosyalarının şifrelenmiş VeraCrypt kapsayıcıları olduğunu bilmesidir.

Program size bağış yapmanızı hatırlatır:

Yeni başlayanlar için VeraCrypt kılavuzu

VeraCrypt'in birçok farklı özelliği ve gelişmiş özellikleri bulunmaktadır. Ancak en çok istenen özellik dosya şifrelemedir. Aşağıda bir veya daha fazla dosyanın nasıl şifreleneceği adım adım gösterilmektedir.

Rusçaya geçerek başlayalım. Rus dili zaten VeraCrypt'te yerleşiktir. Sadece açılması gerekiyor. Bunu yapmak için menü Ayarlar seçme dil…:

Orada Rus dilini seçin, ardından program dili hemen değişecektir.

Daha önce de belirtildiği gibi, dosyalar şifrelenmiş kaplarda ("birimler" olarak da adlandırılır) saklanır. Onlar. böyle bir konteyner oluşturarak başlamanız gerekiyor, bunun için programın ana arayüzünde "düğmesine tıklayın" Birim Oluştur».

VeraCrypt birimi oluşturma sihirbazı görünecektir:

İlk seçenekle ilgileniyoruz Şifrelenmiş bir dosya kapsayıcısı oluşturun”), bu yüzden hiçbir şeyi değiştirmeden tuşuna basıyoruz Daha öte,

VeraCrypt'in çok ilginç bir özelliği var: gizli bir birim oluşturma yeteneği. Sonuç olarak dosyada bir değil iki kapsayıcı oluşturulmuştur. Olası kötü niyetli kişiler de dahil olmak üzere herkes şifreli bir bölüm olduğunu biliyor. Ve eğer bir şifre vermek zorunda kalırsanız, o zaman "şifrelenmiş disk yok" demek zordur. Gizli bir bölüm oluştururken, aynı dosyada bulunan ancak farklı şifrelerle açılan iki şifreli kap oluşturulur. Onlar. "hassas" görünen dosyaları kaplardan birine yerleştirebilirsiniz. Ve ikinci kapta gerçekten önemli dosyalar var. İhtiyaçlarınız için önemli bir bölümü açmak için şifre giriyorsunuz. Reddetmenin imkansız olduğu durumlarda, çok önemli olmayan bir diskin şifresini açıklarsınız. İkinci bir diskin olduğunu kanıtlamanın bir yolu yoktur.

Çoğu durumda (çok kritik olmayan dosyaları meraklı gözlerden saklamak) normal bir birim oluşturmak yeterli olacaktır, bu yüzden sadece Daha öte.

Dosya için bir konum seçin:

VeraCrypt birimi, sabit sürücüdeki, USB flash sürücüsündeki vb. bir dosyada (VeraCrypt kapsayıcısında) bulunabilir. VeraCrypt konteynerinin diğer normal dosyalardan hiçbir farkı yoktur (örneğin, diğer dosyalar gibi taşınabilir veya silinebilir). Yeni birimi depolamak üzere oluşturulacak kapsayıcı dosyasının adını ve yolunu belirtmek için 'Dosya' düğmesini tıklayın.

UYARI: Mevcut bir dosyayı seçerseniz VeraCrypt onu ŞİFRELEMEZ; bu dosya silinecek ve yeni oluşturulan VeraCrypt kapsayıcısıyla değiştirilecektir. Mevcut dosyaları (daha sonra) şu anda oluşturulmakta olan VeraCrypt konteynerine taşıyarak şifreleyebileceksiniz.

Herhangi bir dosya uzantısını seçebilirsiniz; bu, şifrelenmiş birimin çalışmasını hiçbir şekilde etkilemez. Bir uzantı seçerseniz .hc Ayrıca kurulum sırasında VeraCrypt'in bu uzantıyla ilişkisini ayarladıysanız, bu dosyaya çift tıklamak VeraCrypt'i başlatacaktır.

Yakın zamanda açılan dosyaların geçmişi, bu dosyalara hızlı bir şekilde erişmenizi sağlar. Bununla birlikte, "H:\Offshore hesaplarım ohuliadr dolar.doc'u çaldı" gibi geçmiş girişleri, dışarıdan bakıldığında nezaketiniz hakkında şüphe uyandırabilir. Şifrelenmiş bir diskten açılan dosyaların geçmişe dahil edilmesini önlemek için " Geçmişi kaydetme».
Şifreleme ve karma algoritma seçimi. Neyi seçeceğinizden emin değilseniz varsayılan değerleri bırakın:

Birim boyutunu girin ve ölçü birimlerini seçin (kilobayt, megabayt, gigabayt, terabayt):

Şifrelenmiş sürücünüz için bir şifre belirlemek çok önemli bir adım:

İyi bir şifre çok önemlidir. Sözlükte bulunabilecek bir veya daha fazla kelimeden (veya bu tür 2, 3 veya 4 kelimenin birleşiminden) oluşan şifrelerden kaçının. Şifre isim veya doğum tarihi içermemelidir. Tahmin etmek zor olsa gerek. İyi bir şifre, büyük ve küçük harflerin, sayıların ve özel karakterlerin (@ ^ = $ * + vb.) rastgele birleşimidir.

Artık Rus harflerini tekrar şifre olarak kullanabilirsiniz.

Programın rastgele veri toplamasına yardımcı oluyoruz:

Burada dinamik disk oluşturmak için kutuyu işaretleyebileceğinizi unutmayın. Onlar. bilgiyle doldukça genişleyecektir.

Sonuç olarak masaüstümde bir test.hc dosyası oluşturuldu:

.hc uzantılı bir dosya oluşturduysanız, üzerine çift tıklayabilirsiniz, programın ana penceresi açılır ve kabın yolu zaten eklenmiş olur:

Her durumda VeraCrypt'i açabilir ve dosyanın yolunu manuel olarak seçebilirsiniz (Bunu yapmak için "Dosya" düğmesini tıklayın).

Şifre doğru girilirse sisteminizde yeni bir disk görünecektir:

Herhangi bir dosyayı kopyalayabilir/taşıyabilirsiniz. Ayrıca orada klasörler oluşturabilir, dosyaları oradan kopyalayabilir, silebilirsiniz vb.

Kabı yabancılardan kapatmak için düğmeye basın Bağlantıyı kaldır:

Gizli dosyalarınıza tekrar erişim sağlamak için şifrelenmiş sürücüyü yeniden bağlayın.

VeraCrypt'i kurma

VeraCrypt'in size kolaylık sağlamak için değiştirebileceğiniz pek çok ayarı vardır. " seçeneğini işaretlemenizi şiddetle tavsiye ederim. Birimlerin etkin olmadığı süre boyunca otomatik olarak bağlantısını kesin»:

Ayrıca " için bir kısayol tuşu ayarlayın Hemen her şeyin bağlantısını kesin, önbelleği temizleyin ve çıkın»:

VeraCrypt'in Windows'taki taşınabilir sürümü

Sürüm 1.22'den başlayarak (bu yazının yazıldığı sırada beta sürümündeydi), Windows için taşınabilir bir seçenek eklendi. Kurulum bölümünü okuduysanız programın zaten taşınabilir olduğunu ve dosyalarınızı kolayca çıkarmanıza olanak sağladığını unutmamalısınız. Bununla birlikte, bağımsız taşınabilir paketin kendine has tuhaflıkları vardır: Yükleyiciyi çalıştırmak için yönetici haklarına ihtiyacınız vardır (yalnızca arşivi açmak isteseniz bile), taşınabilir sürüm ise yönetici hakları olmadan paketten çıkarılabilir; tek fark şudur.

Yalnızca resmi beta sürümleri mevcuttur. VeraCrypt Nightly Builds klasöründe taşınabilir sürümün bulunduğu dosya VeraCrypt Portable 1.22-BETA4.exe'dir.

Kapsayıcı dosya bir flash sürücüye yerleştirilebilir. VeraCrypt'in taşınabilir sürümünü aynı flash sürücüye kopyalayabilirsiniz; bu, VeraCrypt'in kurulu olmadığı bilgisayarlar da dahil olmak üzere herhangi bir bilgisayarda şifrelenmiş bir bölümü açmanıza olanak tanır. Ancak tuş vuruşlarının ele geçirilmesi tehlikesine dikkat edin; ekran klavyesi bu durumda muhtemelen yardımcı olabilir.

Şifreleme Yazılımı Doğru Şekilde Nasıl Kullanılır?

Sırlarınızı daha iyi saklamanıza yardımcı olacak birkaç ipucu:

1. Havalimanlarında bagajdaki dizüstü bilgisayarları kontrol etmemek de dahil olmak üzere, yetkisiz kişileri bilgisayarınızdan uzak tutmaya çalışın; mümkünse, sistem sabit sürücüsü vb. olmadan bilgisayarları onarıma gönderin.
2. Karmaşık bir şifre kullanın. E-posta vb. için kullandığınız şifrenin aynısını kullanmayın.
3. Şifrenizi unutmayın! Aksi halde verilerin kurtarılması mümkün olmayacaktır.
4. Tüm programları yalnızca resmi sitelerden indirin.
5. Ücretsiz programları veya satın alınan programları kullanın (saldırıya uğramış yazılımları kullanmayın). Ayrıca, şüpheli dosyaları indirmeyin veya çalıştırmayın, çünkü bu tür programların tümü, diğer kötü amaçlı unsurların yanı sıra, bir saldırganın şifrelenmiş kapsayıcınızdaki şifreyi bulmasına olanak tanıyan kilogger'lara (tuş vuruşu önleyicileri) sahip olabilir.
6. Bazen tuş vuruşlarını yakalamanın bir yolu olarak ekran klavyesinin kullanılması tavsiye edilir - bunun mantıklı olduğunu düşünüyorum.