Domov › Nastavení › BitLocker – šifrování disku. Skrytý šifrovaný disk s ochranou proti termorektálnímu dešifrování. Nejlepší programy pro šifrování informací – TrueCrypt, VeraCrypt, DiskCryptor

BitLocker – šifrování disku. Skrytý šifrovaný disk s ochranou proti termorektálnímu dešifrování. Nejlepší programy pro šifrování informací – TrueCrypt, VeraCrypt, DiskCryptor

zdravím vás!
Pokud potřebujete jednoduché, ale zároveň spolehlivé a efektivní řešení pro šifrování důvěrných dat (místní a přenosné disky, diskové oddíly, soubory) a také omezení přístupu k nim, pak je tento článek určen právě vám.

Již dříve jsme se dotkli tématu zabezpečení a popsali způsoby, jak můžete skrýt důležité datové složky ve Windows před zvědavýma očima. Můžete o nich mluvit. Dnes si povíme o jiné metodě – spolehlivém šifrování důležitých dat.

S tímto úkolem nám pomůže bezplatný, ale neméně výkonný program VeraCrypt. Tento program je založen na zdrojovém kódu známého a velmi oblíbeného TrueCryptu, který se bohužel v roce 2014 přestal vyvíjet a v tomto ohledu nemůže být zárukou bezpečnosti.

VeraCrypt se aktivně vyvíjí, soudě podle historie změn, nalezené chyby a zranitelnosti jsou aktivně opravovány. Bezpečnostní software musí být vždy aktuální.

Díky možnostem programu VeraCrypt můžete zašifrovat jakékoli soubory umístěné na vašem počítači a v případě potřeby i celý oddíl pevného disku nebo flash disku.

Program poskytuje možnost vytvořit skrytý oddíl v zašifrovaném souboru kontejneru. Do této sekce můžete také umístit důležité soubory a data, ale přístup k ní bude proveden zadáním jiného hesla, než je hlavní. Tato funkce může být užitečná například v případě, že útočníci objeví zašifrovaný soubor kontejneru a poté se pokusí vyvinout psychický nebo fyzický nátlak, aby heslo poskytli.

I když je získáno hlavní heslo a je otevřen přístup k zašifrovanému souboru kontejneru, útočníci stále nebudou schopni určit přítomnost skrytého oddílu, a proto existuje velmi vysoká pravděpodobnost zachování soukromí chráněných souborů a dat. umístěný ve skrytém oddílu.

Instalace VeraCrypt

Tento software si můžete stáhnout z oficiálních stránek. Přechodem do sekce ke stažení můžete vybrat vhodnou distribuci pro operační systém, který používáte.

Instalace programu by neměla způsobovat žádné potíže. Během procesu instalace použijte výchozí nastavení nabízená instalačním programem. Program také podporuje přenosné (fungující bez instalace) použití.

Chcete-li použít v přenosném režimu, vyberte možnost v okně instalačního programu Výpis a zadejte cestu k rozbalení souborů.

Ve výchozím nastavení má program anglické rozhraní. Chcete-li přepnout do ruštiny v nabídce programu, postupujte podle cesty Nastavení –> Jazyk… a v okně, které se otevře, vyberte ze seznamu ruštinu.

Práce s VeraCrypt

Podívejme se na nejoblíbenější funkci programu: vytvoření kontejnerového souboru a jak s ním pracovat.

Kontejnerový soubor je vytvořen prostřednictvím rozhraní programu a ve skutečnosti je souborem s určitou velikostí. Obsah tohoto souboru je bezpečně zašifrován jedním z nejbezpečnějších algoritmů.

K datům v něm uloženým se dostanete pouze pomocí hesla zadaného při jeho vytváření.

Po připojení (zadání) kontejnerového souboru ve VeraCryptu se tento v systému objeví jako virtuální disk, se kterým jsou možné všechny stejné operace jako s běžným diskem: kopírování a zápis souborů a dat.

Vytvoření kontejnerového souboru ve VeraCrypt

Vytvořit svazek.

V otevřeném Průvodce vytvořením svazku VeraCrypt vyberte položku Vytvořte kontejner šifrovaných souborů a stiskněte Další.

V dalším okně vyberte Pravidelný objem VeraCrypt a stiskněte Další.

V okně Umístění objemu budete muset vybrat název souboru a cestu, kam chcete umístit soubor kontejneru.

Název a přípona souboru může být naprosto cokoliv. Pokud se však předpokládá, že velikost vytvořeného kontejnerového souboru bude významná, je lepší začít ze souborů, které jsou tradičně velké, např. video-new.avi.

Otevře se okno Nastavení šifrování. Musí to naznačovat Šifrovací algoritmus. Ve většině případů to bude optimální AES a hashovací algoritmus SHA-512.

Důvodem je skutečnost, že většina moderních procesorů podporuje hardwarovou podporu tohoto algoritmu, díky čemuž bude zatížení systému při práci se šifrovaným obsahem minimální.

Pak klikněte Další.

V okně Velikost objemu zadejte požadovanou velikost souboru kontejneru. Pokud máte v úmyslu zveřejňovat multimediální obsah (videa, archivy s fotografiemi, hudební skladby), musí být velikost odpovídající.

Pak klikněte Další.

V okně Tomovo heslo zadejte požadované heslo (viz, jak vytvořit silné heslo) a systém souborů. Preferovaný souborový systém je NTFS.

Jediné, co musíte udělat, je stisknout klávesu Zveřejnit. Po dokončení se zobrazí zpráva o tom Svazek VeraCrypt byl úspěšně vytvořen.

Náš soubor kontejneru byl úspěšně vytvořen. V příkladu to byl soubor video-new.avi.

Připojení kontejnerového souboru ve VeraCrypt

V předchozím kroku byl soubor kontejneru úspěšně vytvořen. Nyní je potřeba jej připojit k systému.

Spusťte aplikaci VeraCrypt. V hlavním okně programu klikněte na tlačítko Soubor… a zadejte cestu k vytvořenému souboru kontejneru a klikněte na tlačítko Mount. Zobrazí se okno s výzvou k zadání hesla pro přístup k zašifrovaným datům. Zadejte jej a stiskněte klávesu OK.

Výsledkem je, že váš systém zobrazí virtuální pevný disk, se kterým jsou možné všechny stejné operace jako s běžným diskem: kopírování a zápis souborů a dat.

Chcete-li virtuální šifrovaný disk deaktivovat, vraťte se do okna programu VeraCrypt a klikněte tam na tlačítko Odpojit.

Tento postup budete muset opakovat pokaždé, když budete potřebovat přístup k chráněnému úložišti.

Stručné shrnutí

V tomto článku jsme se podívali na nejoblíbenější funkce tohoto výkonného programu. Program se však neomezuje pouze na vytváření šifrovaného kontejnerového souboru. Je docela schopný zašifrovat celý oddíl (včetně systémového) na pevném disku nebo flash disku.

Díky tomu lze chránit celý systém. V případě krádeže není možné na šifrovaném médiu bez hesla nic obnovit.

Tento přístup však přináší určitá rizika. Pokud dojde k vážným problémům s pevným diskem, data mohou být nenávratně ztracena. V případě takto důkladného přístupu k zabezpečení nezapomeňte důležitá data zálohovat.

Pokud máte nějaké dotazy, můžete se jich zeptat v komentářích.

Explorer for Rohos Disk (Rohos Disk Browser) je přenosný nástroj, se kterým může uživatel pracovat se šifrovaným oddílem na libovolném počítači, i když nemá správní pravomoci. Soubor je možné importovat, exportovat a také otevřít poklepáním na něj.

Pohled na hlavní okno DiskBrowser se soubory uloženými na tajném disku.

Hlavní rysy programu.

Vytváření a práce se třemi typy šifrovaných kontejnerů:

Vytvoření a otevření kontejneru šifrovaných souborů na disku kompatibilního s programy Rohos Disk Encryption a Rohos Mini Drive.
Vytvoření skrytého šifrovaného oddílu na USB disk.
Vytvoření virtuálního kontejneru souborů šifrovaného disku v mediální soubor avi, mp4, mp3 atd. formáty implementovat možnost Denial Encryption – kdy uživatel může popřít samotný fakt přítomnosti tajných dat, případně poskytnout heslo k předem připravenému falešnému obrazu disku.

Funkce pro práci s kontejnerem:

Změna hesla pro šifrovaný disk.
Přístup k šifrovanému oddílu v počítači bez administrativních pravomocí. Import, export souborů.
Poskytování přístupu k dokumentům a souborům pro různé programy vytvářením virtuálních složek a souborů v BERAN počítač. Díky tomu je možné pracovat se soubory bez úniku informací ve formě dočasných souborů. Šifrování\Dešifrování funguje za běhu, bez povšimnutí aplikací.

Další funkce programu.

Kontrola chyb na disku (experimentální)
Formátování disku.

Jak funguje prohlížeč disků Rohos.

Programy Disk RohosARohos Mini umožňují vytvořit chráněný oddíl na jednotce USB. Při nastavování jednotky USB se na ni zkopírují soubory programů Prohlížeč disků Rohos, který pomůže otevřít zašifrovanou sekci, pokud uživatel nemá práva správce. Navíc se tam zkopíruje program ukazatele Rohos Mini.exe pro rychlé povolení šifrovaného disku umístěného na tomto USB disku.

Při otevírání Rohos Mini.exe z USB disku, pokud je v systému nainstalovaný program Disk Rohos nebo Rohos Mini, zobrazí se okno pro zadání hesla. V budoucnu lze disk otevřít v běžném Průzkumníku.

Pokud v počítači není nainstalován Rohos Disk nebo Rohos mini nebo neexistují žádná administrátorská práva (například při práci v internetové kavárně nebo s přítelem), automaticky se spustí Prohlížeč disků Rohos. Po zadání hesla do vstupního řádku se v okně objeví strom složek a soubory z tajného disku.

Přihlaste se do aplikace pomocí hesla.

Chcete-li soubor otevřít, jednoduše na něj dvakrát klikněte. Otevře se odpovídající aplikace. Tento soubor budete moci upravit a uložit všechny změny na zašifrovaný disk.
Funkce Vývozní umožňuje zkopírovat složku, několik složek nebo jakýkoli soubor z disku do jakékoli jiné složky v počítači.
Funkce Importovat umožňuje zkopírovat složku, několik složek nebo jakýkoli soubor z počítače na zašifrovaný disk. Místo toho můžete jednoduše přetáhnout soubor nebo složku do okna prohlížeče disků Rohos.

Jak vytvořit chráněný oddíl na jednotce USB.

Pamatujte, že program dokáže vytvořit 3 typy šifrovaných kontejnerů.

V hlavním okně Rohos Disk klikněte na ŠifrovatUSBblikatřídit.
Zobrazí se okno: velikost nalezeného USB disku; písmeno, které bude označovat vytvářený oddíl na disku; cestu k souboru obrázku.
Zadejte heslo pro přístup do budoucí chráněné sekce. Potvrďte své heslo.
Klikněte Vytvořit disk(ve stejném dialogu je možné na ploše vytvořit zástupce pro povolení disku zaškrtnutím políčka vedle této možnosti).

Výhody této funkce.

Automaticky detekovat konfiguraci USB-Klucha a velikost skrytého oddílu (disku), který lze na USB disku vytvořit. Pokud je velikost oddílu příliš malá, musíte nejprve „vyčistit“ flash disk.
Není třeba instalovat program do počítače. Program se nainstaluje sámUSBúložné zařízení(není třeba ručně kopírovat program a ovladač na USB disk nebo konfigurovat soubor autorun.inf).
Snadný start Rohos mini.exe z „rootu“ USB disku vede k otevření tajného oddílu.
Tajnou jednotku lze otevřít na jakémkoli počítači, i když nemáte práva správce.

Vytvoření SKRYTÉHO oddílu na USB disku.

Rohos Disk Browser umí vytvářet a prohlížet skryté sekce na USB médiích (nezaměňovat s chráněnými). V tomto případě lze flash disk snadno naformátovat, skrytý oddíl nebude vymazán. I když se takový flash disk dostane do rukou nemilého, hned si neuvědomí, že na něm něco je. Řekněme, že je to 16 GB. Vytvořili jste skrytý oddíl o velikosti 8 GB. Nyní je v systému viditelný jako 8GB vyměnitelný disk. Existují takové věci? - Jsou. Formátujeme to, co je viditelné, nyní se zdá, že je prázdné. Ale skrytá data zůstávají.

Jak vytvořit skrytou sekci?

Okamžitě si zarezervujte, že můžete vytvořit a používat skrytý oddíl na jednotce USB pouze v případě, že váš účet Windows má typ A správce. Pojďme spustit Mini prohlížeč Rohos(Spustit jako správce) a v nabídce Rozdělit vybrat tým Nový...

Vyberte možnost Vytvořte skutečný skrytý oddíl. Podívejte se níže: systém hlásí, že byl detekován USB disk a navrhuje vytvořit na něm skrytý oddíl s objemem rovným polovině volného místa na něm. Pokud není USB disk vložen, program nabídne vytvoření skrytého oddílu na pevném disku C. Nesouhlasit s ničím!S Vytvoření oddílu povede ke zničení všech dat na disku a váš operační systém Windows je s největší pravděpodobností nainstalován na jednotce C. Zjistěte, proč flash disk není vidět, možná není vložen, deaktivován nebo probíhá formátování jiným programem v té době.

Dokud nezačneme vytvářet oddíl, uložíme si všechna užitečná data z flash disku na jiné místo. Po rozchodu z něj bude vše vymazáno.

Pokud je USB disk připraven, zadejte heslo a pokud potřebujete změnit velikost, klikněte na tlačítko Přeměna a specifikujte požadované parametry.

Měli byste počkat, dokud nebude dokončen proces vytváření skrytého oddílu.

Připraveno! Nyní máme před sebou toto okno:

Vpravo pomocí pravého tlačítka myši můžeme vytvářet a mazat složky, importovat do nich soubory a také sem můžeme myší přetahovat objekty. Chcete-li kopírovat soubory ze zašifrované oblasti, musíte použít příkaz Vývozní. Vlevo se zobrazí strom adresářů.

Mnoho souborů lze spouštět a upravovat přímo z disku. Pro úpravu souboru je nejvhodnější aplikace Rohos Disk Browser. Ale i když to vždy nefunguje, můžete soubor dočasně zkopírovat, řekněme, na plochu, upravit jej a poté jej vrátit zpět do zašifrovaného oddílu.

Chcete-li dokončit práci se skrytou sekcí, jednoduše zavřete miniprohlížeč. Kromě programu Prohlížeč disků Rohos, žádný průzkumník ani správce souborů se ke skrytému oddílu nedostane.

Jak otevřít skrytou sekci?

Spusťte prohlížeč Rohos Disk Browser, použijte příkaz OTEVŘENO…, vyberte požadovaný vyměnitelný disk, ale nevybírejte žádný soubor, ale stiskněte tlačítko Otevřete oddíl. Program otevře skrytý oddíl na vyměnitelné jednotce a vyzve vás k zadání hesla.

Jak odstranit skrytý oddíl?

Existují pro to minimálně dvě řešení.

Na tomto disku o minimální velikosti vytvoříme nový skrytý oddíl. Starý oddíl a zároveň všechna data na otevřené části USB disku budou vymazány.
Možnost 2: naformátujte disk pomocí jiného nástroje, který není standardní například pro Windows HPUSBDisk.

Další funkce programu.

Open source je populární již 10 let díky své nezávislosti na hlavních dodavatelích. Tvůrci programu jsou veřejně neznámí. Mezi nejznámější uživatele programu patří Edward Snowden a bezpečnostní expert Bruce Schneier. Utilita umožňuje proměnit flash disk nebo pevný disk na bezpečné šifrované úložiště, ve kterém jsou důvěrné informace skryty před zvědavýma očima.

Tajemní vývojáři nástroje oznámili uzavření projektu ve středu 28. května s vysvětlením, že používání TrueCrypt není bezpečné. "VAROVÁNÍ: Není bezpečné používat TrueCrypt, protože... program může obsahovat nevyřešené zranitelnosti“ – tuto zprávu můžete vidět na stránce produktu na portálu SourceForge. Následuje další zpráva: „Musíte migrovat všechna data šifrovaná pomocí TrueCrypt na šifrované disky nebo obrazy virtuálních disků podporované vaší platformou.“

Nezávislý bezpečnostní expert Graham Cluley se k současné situaci celkem logicky vyjádřil: „Je čas najít alternativní řešení pro šifrování souborů a pevných disků.“

To není vtip!

Zpočátku se objevovaly návrhy, že web programu byl napaden kyberzločinci, nyní se ale ukazuje, že nejde o podvrh. SourceForge nyní nabízí aktualizovanou verzi TrueCrypt (která je digitálně podepsána vývojáři), která vás během instalace vyzve k upgradu na BitLocker nebo jiný alternativní nástroj.

Profesor kryptografie z John Hopkins University Matthew Green řekl: "Je vysoce nepravděpodobné, že by neznámý hacker identifikoval vývojáře TrueCrypt, ukradl jejich digitální podpis a hacknul jejich web."

Co použít nyní?

Stránky a vyskakovací upozornění v samotném programu obsahují pokyny pro přenos souborů zašifrovaných TrueCrypt do služby BitLocker společnosti Microsoft, která je dodávána s Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise a Windows 8 Pro/Enterprise. TrueCrypt 7.2 umožňuje dešifrovat soubory, ale neumožňuje vytvářet nové šifrované oddíly.

Nejviditelnější alternativou k programu je BitLocker, ale existují i jiné možnosti. Schneier sdělil, že se vrací k používání PGPDisk od společnosti Symantec. (110 USD za uživatelskou licenci) používá známou a osvědčenou metodu šifrování PGP.

Existují další bezplatné alternativy pro Windows, jako je DiskCryptor. Výzkumník počítačové bezpečnosti známý jako The Grugq napsal celý minulý rok, který je dodnes aktuální.

Johannes Ulrich, vědecký ředitel SANS Institute of Technology, doporučuje, aby uživatelé Mac OS X věnovali pozornost FileVault 2, který je zabudován do OS X 10.7 (Lion) a novějších operačních systémů této rodiny. FileVault používá 128bitové šifrování XTS-AES, které používá americká Národní bezpečnostní agentura (NSA). Podle Ulricha by se uživatelé Linuxu měli držet vestavěného systémového nástroje Linux Unified Key Setup (LUKS). Pokud používáte Ubuntu, pak instalátor tohoto OS již umožňuje povolit úplné šifrování disku od samého začátku.

Uživatelé však budou potřebovat další aplikace pro šifrování přenosných médií, která se používají na počítačích s různými operačními systémy. Ulrich řekl, že v tomto případě mě napadá .

Německá společnost Steganos nabízí k použití starou verzi své šifrovací utility Steganos Safe (aktuální verze je 15, ale navrhuje se používat verzi 14), která je distribuována zdarma.

Neznámé chyby zabezpečení

Skutečnost, že TrueCrypt může mít slabá místa v zabezpečení, je vážným problémem, zejména proto, že audit programu takové problémy neodhalil. Uživatelé programu získali na audit 70 000 dolarů po fámách, že americká Národní bezpečnostní agentura by mohla dekódovat značné množství zašifrovaných dat. První fáze studie, která analyzovala zavaděč TrueCrypt, byla provedena minulý měsíc. Audit neodhalil žádná zadní vrátka ani úmyslná zranitelnost. Další fáze studie, která by testovala používané kryptografické metody, byla naplánována na letošní léto.

Green byl jedním z expertů zapojených do auditu. Uvedl, že nemá žádné předběžné informace o tom, že by developeři plánovali projekt uzavřít. Green řekl: „Naposledy, co jsem od vývojářů TrueCrypt slyšel, bylo: „Těšíme se na výsledky fáze 2 zkušební verze. Děkujeme za vaši snahu!“ Nutno podotknout, že audit bude i přes odstavení projektu TrueCrypt pokračovat podle plánu.

Možná se tvůrci programu rozhodli pozastavit vývoj, protože nástroj je zastaralý. Vývoj se zastavil 5.5.2014, tzn. po oficiálním ukončení podpory Windows XP. SoundForge uvádí: "Windows 8/7/Vista a novější systémy mají vestavěné nástroje pro šifrování disků a obrazů virtuálních disků." Šifrování dat je tedy zabudováno do mnoha operačních systémů a vývojáři možná zjistili, že program již není potřeba.

Aby přilil olej do ohně, 19. května byl TrueCrypt odstraněn ze zabezpečeného systému Tails (Snowdenův oblíbený systém). Důvod není zcela jasný, ale program by se jednoznačně neměl používat, poznamenal Cluley.

Cluley také napsal: "Ať už se jedná o podvod, hack nebo logický konec životního cyklu TrueCryptu, je jasné, že svědomití uživatelé se po tomto fiasku nebudou cítit pohodlně důvěřovat programu se svými daty."

Našli jste překlep? Stiskněte Ctrl + Enter

Spusťte šifrovací nástroj ve Windows vyhledáním „BitLocker“ a výběrem „Spravovat BitLocker“. V dalším okně můžete povolit šifrování kliknutím na „Povolit BitLocker“ vedle pevného disku (pokud se zobrazí chybová zpráva, přečtěte si část „Použití nástroje BitLocker bez TPM“).

Nyní si můžete vybrat, zda chcete při odemykání šifrovaného disku používat USB flash disk nebo heslo. Bez ohledu na volbu, kterou zvolíte, budete muset během procesu nastavení uložit nebo vytisknout obnovovací klíč. Budete jej potřebovat, pokud zapomenete heslo nebo ztratíte flash disk.

Používání nástroje BitLocker bez TPM

Nastavení nástroje BitLocker.
BitLocker funguje i bez čipu TPM – k tomu je však potřeba provést některá nastavení v Editoru místních zásad skupiny.

Pokud váš počítač nemá čip TPM (Trusted Platform Module), možná budete muset provést určité úpravy, abyste povolili nástroj BitLocker. Do vyhledávacího pole Windows zadejte „Upravit zásady skupiny“ a otevřete sekci „Editor místních zásad skupiny“. Nyní otevřete v levém sloupci editoru „Konfigurace počítače | Šablony pro správu | Komponenty Windows | BitLocker Drive Encryption | Disky operačního systému“ a v pravém sloupci zaškrtněte položku „Vyžadováno dodatečné ověření při spuštění“.

Poté v prostředním sloupci klikněte na odkaz „Upravit nastavení zásad“. Zaškrtněte políčko vedle „Povolit“ a níže zaškrtněte políčko vedle „Povolit nástroj BitLocker bez kompatibilního TPM“. Po kliknutí na „Použít“ a „OK“ můžete použít BitLocker, jak je popsáno výše.

Alternativa v podobě VeraCrypt

Chcete-li zašifrovat systémový oddíl nebo celý pevný disk pomocí nástupce TrueCrypt, VeraCrypt, vyberte „Vytvořit svazek“ z hlavní nabídky VeraCrypt a poté vyberte „Šifrovat systémový oddíl nebo celý systémový disk“. Chcete-li zašifrovat celý pevný disk spolu s oddílem Windows, vyberte „Zašifrovat celý disk“ a poté postupujte podle pokynů k nastavení krok za krokem. Poznámka: VeraCrypt vytvoří záchranný disk pro případ, že zapomenete heslo. Budete tedy potřebovat prázdné CD.

Jakmile zašifrujete svůj disk, budete muset při spouštění za heslem zadat PIM (Personal Iterations Multiplier). Pokud jste PIM nenainstalovali během instalace, stiskněte klávesu Enter.

Nezávislý bezpečnostní expert Graham Cluley se k současné situaci celkem logicky vyjádřil: „Je čas najít alternativní řešení pro šifrování souborů a pevných disků.“

To není vtip!

Co použít nyní?

Existují další bezplatné alternativy pro Windows, jako je DiskCryptor. Výzkumník počítačové bezpečnosti známý jako The Grugq sestavil celý minulý rok, který je aktuální i dnes.

Uživatelé však budou potřebovat další aplikace pro šifrování přenosných médií, která se používají na počítačích s různými operačními systémy. Ulrich řekl, co ho v tomto případě napadá.

Německá společnost Steganos nabízí k použití starou verzi své šifrovací utility Steganos Safe (aktuální verze je 15, ale navrhuje se používat verzi 14), která je distribuována zdarma.

Neznámé chyby zabezpečení

Naše média ukládají obrovské množství osobních a důležitých informací, dokumentů a mediálních souborů. Je třeba je chránit. Kryptografické metody jako např AES A Dvě ryby, které jsou standardně nabízeny v šifrovacích programech, jsou staré přibližně jednu generaci a poskytují poměrně vysokou úroveň zabezpečení.

V praxi nemůže běžný uživatel při výběru udělat velkou chybu. Místo toho se vyplatí zvolit specializovaný program na základě vašeho záměru: šifrování pevného disku často používá jiný provozní režim než šifrování souborů.

Prozíravost vývojářů je taková, že i po skončení zkušební doby lze program spustit ještě třikrát. Stačí dešifrovat všechny vaše zašifrované disky a v klidu dokončit práci s programem. Pokud to nepomůže, vaše disky lze znovu naformátovat;

Nyní o přípravě programu pro práci. Aby bylo možné šifrovat disky, musí být vygenerovány klíče. Akce se provádí v několika fázích, z nichž první vyžaduje výběr nebo vytvoření úložiště klíčů. Program podporuje práci s několika repozitáři, z nichž každý může obsahovat několik klíčů. Podporuje také současnou práci s několika šifrovanými disky (počet není omezen). Proč několik klíčů? Chcete-li například zašifrovat každý disk samostatným klíčem, jde o to, že pokud nahrajete jeden z klíčů do paměti, zpřístupní se všechny na něm zašifrované disky.

Takže jsme vybrali nebo vytvořili nové úložiště. V dalším kroku musíte vytvořit kresbu - možná na to nemáte předpoklady umělce, protože kresba je potřebná pouze k vypracování algoritmu generování klíčů. Pokud nechcete ani hýbat myší, můžete vybrat možnost automatického generování obrázku. Další otázka. Kam mám umístit nádobu s klíčem? Aby byl klíč obtížně rozpoznatelný, lze jej umístit do grafického nebo zvukového souboru. Dostupné grafické formáty jsou BMP a JPG a zvukové formáty jsou WAVE a MP3. Klíč však lze uložit i do běžného souboru. Chcete-li klíč skrýt mezi grafikou nebo obrázky, musíte předem vytvořit soubor, do kterého jej chcete umístit.

Po výběru typu souboru pro uložení hesla jej vyberte nebo určete, kde se má vytvořit nové. A posledním krokem je ochrana přístupu ke klíči pomocí hesel. Program neomezuje minimální počet znaků, ze kterých se bude heslo skládat, ale je nastavena horní hranice – heslo nesmí mít více než dvacet znaků. Pro přísnější ochranu je zajištěno použití dvou přístupových hesel (i když podle mého názoru, pokud je první heslo spolehlivé, pak druhé není vyžadováno). Když se vrátím do fáze výběru umístění klíče, rád bych upozornil na následující. Jakmile je disk zašifrován, nebude možné získat přístup k datům na něm umístěným, dokud nebude klíč načten do paměti. Pokud uložíte klíč na disk, který šifrujete, tak po ukončení programu již svá data neuvidíte. Uložte klíč na vyměnitelná média, na diskety, duplikujte je – ale nepřipusťte situaci, kdy se připravíte o své informace. Buďte opatrní.

Secure Disk pracuje přímo s diskem na nejnižší úrovni – na úrovni fyzických sektorů. Šifrování tedy nezávisí na typu souborového systému na disku, softwaru nainstalovaném v počítači a různém doplňkovém vybavení. Existují však omezení – aktuální verze nepodporuje šifrování dynamických disků a polí RAID. Podpora dvoujádrových procesorů ale existuje. Kromě pevných disků a jejich logických oddílů vám program umožňuje šifrovat data na flash discích.

Chcete-li zašifrovat disk, musíte spustit program a vybrat kartu „Přihlášení“. Zde budete muset vybrat jedno z úložišť a zadat hesla pro přístup k němu. Dále přejděte na kartu „Klíče“ a v otevřeném úložném kontejneru vyberte ten, který potřebujete. Přejděte na kartu "Disky". Zde můžete vidět seznam všech logických jednotek ve vašem počítači a také vyměnitelných jednotek, pokud jsou v tuto chvíli připojeny. U každého disku jsou uvedeny základní informace - typ souborového systému, celkový svazek a stav (šifrovaný nebo ne). Pro podrobnější informace použijte tlačítko "Vlastnosti disku".

Jakmile vyberete disk, můžete udělat jednu ze dvou věcí – buď jej zašifrovat, pokud není zašifrován, nebo zašifrovaný disk dešifrovat. Jakmile vyberete akci, zpřístupní se karta Úkoly a zobrazí stav probíhající akce. V závislosti na velikosti disku se bude doba zpracování lišit. Během této doby však můžete pokračovat v práci, protože proces šifrování je pro operační systém zcela transparentní. Včetně šifrování systémového disku. Tento proces se neliší od ostatních.

Rozdíl je jiný. Pokud šifrujete systémový disk, budete po výběru klíče požádáni o výběr režimu vizuálního návrhu pro zavaděč systému. Zavaděč je součást zabezpečeného disku, která se spouští před operačním systémem Windows a přijímá hesla při spouštění počítače. Musíte zadat hesla související s úložištěm, ve kterém se nachází klíč použitý k šifrování systémového disku. A zde je opět otázka: kam mají být klíče uloženy, když systémový disk není přístupný? A pokud není disková jednotka? Dokumentace o tom nic neříká.

Pokud již nepotřebujete uchovávat disk šifrovaný, můžete snadno provést obrácenou operaci - dešifrovat disk. Chcete-li to provést, vyberte úložiště a klíč, na kterém byl disk zašifrován, vyberte požadovaný disk a spusťte postup dešifrování.

Chcete-li získat přístup k zašifrované jednotce, otevřete trezor, který obsahuje klíč, který byl použit k zašifrování jednotky. Poté se otevře přístup k šifrovanému disku. A jak již bylo zmíněno dříve, budou k dispozici všechny disky, které byly zašifrovány pomocí klíčů z veřejného úložiště.

Pár slov k nastavení programu. Můžete si vybrat jeden ze tří dostupných režimů šifrování – s minimální rychlostí a minimální zátěží, střední, s maximální rychlostí šifrování a podle toho s maximálním zatížením procesoru. Všechny akce programu můžete zaznamenat do souboru a zapamatovat si přístupovou cestu k úložišti. Můžete také povolit možnost podpory systému obnovy dat.

Tento systém je navržen tak, aby zajistil bezpečnost zašifrovaných dat na disku v případě, že se počítač během šifrování vypne, zamrzne nebo restartuje. Ale ani vývojáři programu nedoporučují se na to úplně spoléhat. Poznamenávají, že "systém obnovy pouze snižuje pravděpodobnost poškození nebo ztráty dat."

Pokud bylo šifrování (nebo dešifrování) přerušeno a systém obnovy byl povolen, pak:

při příštím spuštění počítače se zobrazí zpráva, že úloha byla přerušena a byl spuštěn systém obnovy;
v seznamu disků bude mít disk, jehož šifrování bylo přerušeno, zvláštní stav označující aktuální situaci;
Nemůžete šifrovat ani dešifrovat žádné jiné disky, dokud nebude přerušená úloha pokračovat (provedete to tak, že vyberete jednotku na kartě „Disky“ a kliknete na tlačítko „Pokračovat“).

Nezapomeňte, že systém obnovy nefunguje, když je úloha (šifrování nebo dešifrování) zrušena, ale pouze když je přerušena bez povolení.

Obecně je program pro uživatele jednoduchý, rozhraní je pohodlné a srozumitelné. Rychlost zpracování disku je poměrně vysoká a má malý vliv na práci s jinými programy. Přístup k šifrovaným diskům nemá téměř žádný dopad při práci s nimi z externích aplikací.

S CyberSafe můžete šifrovat více než jen jednotlivé soubory. Program umožňuje zašifrovat celý oddíl pevného disku nebo celý externí disk (například USB disk nebo flash disk). Tento článek vám ukáže, jak zašifrovat a skrýt zašifrovaný oddíl pevného disku před zvědavýma očima.

Špióni, paranoici i běžní uživatelé

Kdo bude mít prospěch ze schopnosti šifrovat oddíly? Okamžitě zahoďme špiony a paranoiky. Těch prvních není tolik a jejich potřeba šifrování dat je čistě profesionální. Druhý chce jen něco zašifrovat, schovat atd. Sice reálná hrozba nehrozí a zašifrovaná data nikoho nezajímají, přesto je zašifrují. Proto nás zajímají běžné uživatele, kterých, jak doufám, bude víc než paranoidních špionů.
Typický scénář šifrování oddílu je, když je počítač sdílen. Existují dvě možnosti použití programu CyberSafe: buď každý z uživatelů pracujících na počítači vytvoří virtuální disk, nebo každý vyhradí na pevném disku oddíl pro ukládání osobních souborů a zašifruje jej. O vytváření virtuálních disků již bylo napsáno, ale v tomto článku budeme hovořit konkrétně o šifrování celého oddílu.
Řekněme, že je k dispozici pevný disk s kapacitou 500 GB a jsou zde tři uživatelé, kteří pravidelně pracují s počítačem. Navzdory skutečnosti, že souborový systém NTFS stále podporuje přístupová práva a umožňuje omezit přístup jednoho uživatele k souborům jiného uživatele, jeho ochrana nestačí. Jeden z těchto tří uživatelů bude mít totiž administrátorská práva a bude mít přístup k souborům zbývajících dvou uživatelů.
Místo na pevném disku lze tedy rozdělit následovně:

Přibližně 200 GB – sdílený oddíl. Tento oddíl bude také systémovým oddílem. Nainstaluje operační systém, program a uloží společné soubory všech tří uživatelů.
Tři sekce po ~100 GB – myslím, že 100 GB stačí k uložení osobních souborů každého uživatele. Každá z těchto sekcí bude zašifrována a heslo pro přístup do zašifrované sekce bude znát pouze uživatel, který tuto sekci zašifroval. V tomto případě administrátor, i kdyby si to přál, nebude schopen dešifrovat oddíl jiného uživatele a získat přístup k jeho souborům. Ano, je-li to žádoucí, správce může oddíl naformátovat a dokonce jej smazat, ale přístup bude moci získat pouze v případě, že oklame uživatele, aby získal heslo. Ale myslím, že se to nestane, takže šifrování oddílu je mnohem efektivnější opatření než rozlišování přístupových práv pomocí NTFS.

Šifrování oddílů vs šifrované virtuální disky

Co je lepší - šifrovat oddíly nebo používat šifrované virtuální disky? Zde se každý rozhodne sám za sebe, protože každá metoda má své výhody a nevýhody. Šifrování diskových oddílů je stejně bezpečné jako šifrování virtuálních disků a naopak.
Co je virtuální disk? Podívejte se na to jako na archiv s heslem a kompresním poměrem 0. Pouze soubory uvnitř tohoto archivu jsou šifrovány mnohem bezpečněji než v běžném archivu. Virtuální disk je uložen na vašem pevném disku jako soubor. V programu CyberSafe je potřeba otevřít a připojit virtuální disk a poté s ním můžete pracovat jako s běžným diskem.
Výhodou virtuálního disku je, že jej lze snadno zkopírovat na jiný pevný disk nebo flash disk (pokud to velikost dovolí). Můžete například vytvořit virtuální disk o velikosti 4 GB (neexistují žádná omezení velikosti virtuálního disku, kromě přirozených) a v případě potřeby zkopírovat soubor virtuálního disku na flash disk nebo externí pevný disk. Se šifrovaným oddílem to neuděláte. Můžete také použít soubor virtuálního disku.
V případě potřeby si samozřejmě můžete vytvořit image zašifrovaného disku – pro případ, že jej budete chtít zálohovat nebo přesunout na jiný počítač. Ale to je jiný příběh. Pokud máte podobnou potřebu, doporučuji program Clonezilla - je to již spolehlivé a osvědčené řešení. Přenos šifrovaného oddílu na jiný počítač je složitější než přenos virtuálního disku. Pokud existuje taková potřeba, je jednodušší použít virtuální disky.
Při šifrování oddílu je celý oddíl fyzicky zašifrován. Při připojování tohoto oddílu budete muset zadat heslo, po jehož zadání můžete s oddílem pracovat jako obvykle, tedy číst a zapisovat soubory.
Jakou metodu mám zvolit? Pokud si můžete dovolit šifrovat oddíl, můžete zvolit tuto metodu. Je také lepší zašifrovat celou sekci, pokud je velikost vašich tajných dokumentů poměrně velká.
Jsou ale situace, kdy je použití celé sekce nemožné nebo nedává smysl. Například máte na pevném disku pouze jeden oddíl (disk C:) a z toho či onoho důvodu (žádná práva, například protože počítač není váš) nemůžete nebo nechcete změnit jeho rozložení, pak potřeba použít virtuální disky. Nemá smysl šifrovat celý oddíl, pokud je velikost dokumentů (souborů), které potřebujete zašifrovat, malá – několik gigabajtů. Myslím, že jsme to vyřešili, takže je čas promluvit si o tom, které oddíly (disky) lze zašifrovat.

Podporované typy disků

Šifrovat můžete následující typy médií:

Oddíly pevného disku naformátované v souborových systémech FAT, FAT32 a NTFS.
Flash disky, externí USB disky, s výjimkou disků zastupujících mobilní telefony, digitální fotoaparáty a audio přehrávače.

Nelze šifrovat:

CD/DVD-RW disky, diskety
Dynamické disky
Systémová jednotka (ze které se Windows spouští)

Počínaje Windows XP Windows podporuje dynamické disky. Dynamické disky umožňují kombinovat několik fyzických pevných disků (obdoba LVM ve Windows). Takové disky není možné programem zašifrovat.

Funkce práce se šifrovaným diskem

Představme si, že jste již zašifrovali oddíl pevného disku. Chcete-li pracovat se soubory na šifrovaném oddílu, musíte jej připojit. Při připojování se vás program zeptá na heslo k šifrovanému disku, který jste zadali při jeho šifrování. Po práci se šifrovaným diskem jej musíte okamžitě odpojit, jinak soubory zůstanou dostupné uživatelům, kteří mají fyzický přístup k vašemu počítači.
Jinými slovy, šifrování chrání vaše soubory pouze v případě, že je šifrovaný oddíl odpojen. Jakmile je oddíl připojen, kdokoli s fyzickým přístupem k počítači z něj může kopírovat soubory na nezašifrovaný oddíl, jednotku USB nebo externí pevný disk a soubory nebudou zašifrovány. Když tedy pracujete se zašifrovaným diskem, zvykněte si jej vždy odpojit pokaždé, když opustíte počítač, a to i na krátkou dobu! Jakmile odpojíte šifrovaný disk, vaše soubory budou bezpečně chráněny.
Co se týče výkonu, ten bude při práci se šifrovaným oddílem nižší. O kolik nižší závisí na možnostech vašeho počítače, ale systém zůstane funkční a vy budete muset čekat o něco déle než obvykle (zvláště při kopírování velkých souborů na šifrovaný oddíl).

Příprava na šifrování

První věc, kterou musíte udělat, je někde sehnat UPS. Pokud máte notebook, je vše v pořádku, ale pokud máte běžný stolní počítač a chcete zašifrovat oddíl, který již má soubory, bude šifrování nějakou dobu trvat. Pokud během této doby vypadne proud, zaručeně přijdete o data. Pokud tedy nemáte UPS, která vydrží několik hodin výdrže baterie, doporučuji provést následující:

Zálohujte svá data například na externí pevný disk. Poté se budete muset této kopie zbavit (doporučuje se po smazání dat z nezašifrovaného disku vymazat volné místo pomocí nástroje jako Piriform, aby nebylo možné obnovit smazané soubory), protože pokud je přítomna, existuje nemá smysl mít šifrovanou kopii dat.
Po zašifrování disku přenesete data z kopie na šifrovaný disk. Naformátujte disk a zašifrujte jej. Ve skutečnosti jej nemusíte formátovat samostatně – CyberSafe to udělá za vás, ale o tom později.

Pokud máte notebook a jste připraveni pokračovat, aniž byste si vytvořili záložní kopii svých dat (doporučoval bych to udělat pro každý případ), nezapomeňte zkontrolovat disk, zda neobsahuje chyby, alespoň pomocí standardního nástroje Windows. Teprve poté je třeba začít šifrovat oddíl/disk.

Šifrování oddílů: cvičení

Takže teorie bez praxe je nesmyslná, tak se pustíme do šifrování oddílu/disku. Spusťte program CyberSafe a přejděte do sekce Šifrování disku, Šifrování oddílu(obr. 1).

Rýže. 1. Seznam oddílů/disků vašeho počítače

Vyberte oddíl, který chcete zašifrovat. Pokud tlačítko Vytvořit bude neaktivní, pak tento oddíl nelze zašifrovat. Může to být například systémový oddíl nebo dynamický disk. Také nelze šifrovat více disků současně. Pokud potřebujete zašifrovat několik disků, musí se operace šifrování jeden po druhém opakovat.
Klepněte na tlačítko Vytvořit. Dále se otevře okno Disk Kripo(obr. 2). V něm je potřeba zadat heslo, které bude použito k dešifrování disku při jeho připojování. Při zadávání hesla zkontrolujte velikost písmen (aby nebyla stisknuta klávesa Caps Lock) a rozložení. Pokud za vámi nikdo není, můžete zapnout vypínač Zobrazit heslo.

Rýže. 2. Krypto disk

Ze seznamu Typ šifrování musíte si vybrat algoritmus - AES nebo GOST. Oba algoritmy jsou spolehlivé, ale ve vládních organizacích je obvyklé používat pouze GOST. Na svém počítači nebo v komerční organizaci můžete volně používat kterýkoli z algoritmů.
Pokud jsou na disku informace a chcete je uložit, zapněte přepínač. Upozorňujeme, že v tomto případě se výrazně prodlouží doba šifrování disku. Na druhou stranu, pokud jsou zašifrované soubory, řekněme, na externím pevném disku, budete je stále muset zkopírovat na šifrovaný disk, abyste je zašifrovali, a kopírování pomocí šifrování za běhu bude také nějakou dobu trvat. Pokud jste data nezálohovali, nezapomeňte zaškrtnout přepínač Povolit Uložte strukturu souboru a data, jinak přijdete o všechna svá data.
Další parametry v okně Krypto disk lze ponechat jako výchozí. Využije se totiž celá dostupná velikost zařízení a provede se rychlé formátování do souborového systému NTFS. Chcete-li spustit šifrování, klikněte na tlačítko Přijmout. Průběh procesu šifrování se zobrazí v hlavním okně programu.

Rýže. 3. Průběh šifrovacího procesu

Jakmile je disk zašifrován, uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk byl zašifrován a skryt – nezobrazí se v Průzkumníku a dalších správcích souborů na vysoké úrovni, ale programy tabulky oddílů jej uvidí. Není třeba doufat, že jelikož je disk skrytý, nikdo jej nenajde. V modulu snap-in se zobrazí všechny disky skryté programem Správa disků(viz obr. 5) a další programy pro rozdělení disku. Vezměte prosím na vědomí, že v tomto modulu snap-in je zašifrovaný oddíl zobrazen jako oddíl se systémem souborů RAW, tedy zcela bez systému souborů. To je normální – po zašifrování oddílu Windows nedokáže určit jeho typ. Skrytí oddílu je však nutné ze zcela jiných důvodů a pak přesně pochopíte proč.

Rýže. 4. Stav disku: zašifrovaný, skrytý. Oddíl E: není viditelný v Průzkumníku

Rýže. 5. Modul snap-in Správa disků

Nyní připojíme oddíl. Vyberte jej a klikněte na tlačítko Vzkříšení aby byl oddíl znovu viditelný (stav disku se změní na pouze " zašifrované"). Systém Windows uvidí tento oddíl, ale protože nedokáže rozpoznat typ jeho souborového systému, nabídne jeho formátování (obr. 6). Za žádných okolností by to nemělo být prováděno, protože přijdete o všechna data. To je důvod, proč program skrývá šifrované mechaniky – ostatně pokud na počítači nepracujete jen vy, může jiný uživatel zformátovat údajně nečitelný oddíl disku.

Rýže. 6. Návrh zformátovat šifrovaný oddíl

Formátování samozřejmě odmítáme a mačkáme tlačítko Montirov. v hlavním okně programu CyberSafe. Dále budete muset vybrat písmeno jednotky, přes kterou budete k šifrovanému oddílu přistupovat (obr. 7).

Rýže. 7. Výběr písmene jednotky

Poté vás program vyzve k zadání hesla potřebného k dešifrování vašich dat (obr. 8). V oblasti se objeví dešifrovaný oddíl (disk). Připojená dešifrovaná zařízení(obr. 9).

Rýže. 8. Heslo pro dešifrování oddílu

Rýže. 9. Připojená dešifrovaná zařízení

Poté můžete s dešifrovaným diskem pracovat jako s běžným diskem. V Průzkumníku se zobrazí pouze jednotka Z: - to je písmeno, které jsem přiřadil dešifrované jednotce. Zašifrovaná jednotka E: se nezobrazí.

Rýže. 10. Průzkumník - prohlížení disků počítače

Nyní můžete otevřít připojený disk a zkopírovat na něj všechny tajné soubory (jen je nezapomeňte odstranit z původního zdroje a vymazat na něm volné místo).
Až budete potřebovat ukončit práci s naší sekcí, klikněte nebo klikněte na tlačítko Demontér. a poté na tlačítko Skrýt nebo jednoduše zavřete okno CyberSafe. Pokud jde o mě, je snazší zavřít okno programu. Je jasné, že během operace kopírování/přesouvání souborů nemusíte zavírat okno programu. Nestane se nic hrozného ani neopravitelného, jen se některé soubory nezkopírují na váš šifrovaný disk.

O výkonu

Je jasné, že výkon šifrovaného disku bude nižší než u běžného. Ale kolik? Na Obr. 11 Zkopíroval jsem složku svého uživatelského profilu (kde je mnoho malých souborů) z disku C: na šifrovaný disk Z:. Rychlost kopírování je znázorněna na obr. 11 - přibližně na úrovni 1,3 MB/s. To znamená, že 1 GB malých souborů bude zkopírováno přibližně za 787 sekund, tedy 13 minut. Pokud zkopírujete stejnou složku na nezašifrovaný oddíl, rychlost bude přibližně 1,9 MB/s (obr. 12). Na konci operace kopírování se rychlost zvýšila na 2,46 MB/s, ale touto rychlostí bylo zkopírováno velmi málo souborů, takže se domníváme, že rychlost byla 1,9 MB/s, což je o 30 % více. Stejný 1 GB malých souborů v našem případě bude zkopírován za 538 sekund nebo téměř 9 minut.

Rýže. 11. Rychlost kopírování malých souborů z nešifrovaného oddílu na šifrovaný

Rýže. 12. Rychlost kopírování malých souborů mezi dvěma nešifrovanými oddíly

Co se týče velkých souborů, nepocítíte žádný rozdíl. Na Obr. Obrázek 13 ukazuje rychlost kopírování velkého souboru (400 MB video soubor) z jednoho nešifrovaného oddílu do druhého. Jak vidíte, rychlost byla 11,6 MB/s. A na Obr. Obrázek 14 ukazuje rychlost kopírování stejného souboru z běžného oddílu na šifrovaný a činila 11,1 MB/s. Rozdíl je malý a je v mezích chyb (rychlost se stále mírně mění s postupem kopírování). Jen pro zajímavost vám řeknu rychlost kopírování stejného souboru z flash disku (ne USB 3.0) na pevný disk - asi 8 MB/s (neexistuje žádný snímek obrazovky, ale věřte mi).

Rýže. 13. Rychlost kopírování velkých souborů

Rýže. 14. Rychlost kopírování velkého souboru na šifrovaný oddíl

Tento test není zcela přesný, ale přesto vám může poskytnout určitou představu o výkonu.
To je vše. Také doporučuji přečíst si článek

V dnešní době se neustále zabýváme informacemi. Díky rozvoji informačních technologií se nyní práce, kreativita a zábava staly z velké části procesy pro zpracování nebo konzumaci informací. A mezi tímto obrovským množstvím informací by některá data neměla být veřejně dostupná. Příklady takových informací zahrnují soubory a data související s obchodními aktivitami; soukromé archivy.

Některá z těchto údajů nejsou určena široké veřejnosti jednoduše proto, že „o tom nemusí vědět“; a některé informace jsou důležité.

Tento článek je věnován spolehlivé ochraně životně důležitých informací a také souborů, které chcete chránit před přístupem jiných osob, i když se váš počítač nebo paměťové médium (flash disk, pevný disk) dostane do rukou neoprávněných osob, včetně ty, kteří jsou technicky vyspělí a mají přístup k výkonným výpočetním zdrojům.

Proč byste neměli důvěřovat uzavřenému šifrovacímu softwaru

Programy s uzavřeným zdrojovým kódem mohou obsahovat „záložky“ (a nedoufejte, že tam nejsou!) a schopnost otevírat šifrované soubory pomocí hlavního klíče. Tito. můžete použít jakékoli, i to nejsložitější heslo, ale váš zašifrovaný soubor lze stále snadno otevřít, bez hrubého vynucování hesel, pomocí „záložky“ nebo vlastníka hlavního klíče. Na velikosti společnosti šifrovacího softwaru a názvu země v této věci nezáleží, protože to je součástí vládní politiky mnoha zemí. Vždyť jsme neustále obklopeni teroristy a drogovými dealery (co naděláme?).

Tito. Skutečně silného šifrování lze dosáhnout správným použitím oblíbeného softwaru s otevřeným zdrojovým kódem a šifrovacího algoritmu odolného proti prasklinám.

Vyplatí se přejít z TrueCrypt na VeraCrypt?

Referenčním programem, který již mnoho let poskytuje velmi bezpečné šifrování souborů, je TrueCrypt. Tento program stále funguje skvěle. Bohužel vývoj programu byl v současné době přerušen.

Jeho nejlepším nástupcem byl program VeraCrypt.

VeraCrypt je bezplatný software pro šifrování disku založený na TrueCrypt 7.1a.

VeraCrypt pokračuje v nejlepších tradicích TrueCrypt, ale přidává vylepšené zabezpečení k algoritmům používaným k šifrování systémů a oddílů, díky čemuž jsou vaše šifrované soubory imunní vůči novým pokrokům v útokech hrubou silou.

VeraCrypt také opravil mnoho zranitelností a bezpečnostních problémů nalezených v TrueCrypt. Dokáže pracovat se svazky TrueCrypt a nabízí možnost převádět kontejnery TrueCrypt a nesystémové oddíly do formátu VeraCrypt.

Toto vylepšené zabezpečení pouze přidává určitou latenci k otevírání šifrovaných oddílů, bez jakéhokoli dopadu na výkon během fáze šifrovaného disku. Pro legitimního uživatele je to téměř nepostřehnutelná nepříjemnost, ale pro útočníka je téměř nemožné získat přístup k šifrovaným datům, a to i přes přítomnost jakéhokoli výpočetního výkonu.

To lze jasně demonstrovat následujícími benchmarky pro prolomení (hrubou silou) hesel v Hashcat:

Pro TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96,78 ms) Speed.Dev.#2.: 1175 H/s (99,79 ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74,13 ms) Speed.Dev.#2.: 4556 H/s (95,92 ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95,69 ms) Speed.Dev.#2.: 891 H /s (98,61 ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95,60 ms) Speed.Dev.#2.: 2330 H/s (95,97 ms) Speed.Dev.#*.: 45603 H/s

Pro VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97,63 ms) Speed.Dev.#2.: 3 H/s (100,62 ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87,81 ms) Speed.Dev.#2.: 9 H/s (98,83 ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57,73 ms) Speed.Dev.#2.: 2 H /s (94,90 ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93,62 ms) Speed.Dev.#2.: 7 H/s (96,56 ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94,25 ms) Speed.Dev.#2.: 5 H/s (95,50 ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94,26 ms) Speed.Dev.#2.: 13 H/s (96,99 ms) Speed.Dev.#*.: 319 H/s

Jak vidíte, prolomení šifrovaných kontejnerů VeraCrypt je o několik řádů obtížnější než kontejnery TrueCrypt (které také nejsou vůbec snadné).

Úplný benchmark a popis hardwaru jsem zveřejnil v článku „“.

Druhou důležitou otázkou je spolehlivost. Nikdo nechce přijít o cenné a důležité soubory a informace kvůli softwarové chybě. Věděl jsem o VeraCrypt, jakmile se objevil. Sledoval jsem její vývoj a neustále si ji pozorně prohlížel. Za poslední rok jsem úplně přešel z TrueCryptu na VeraCrypt. Během roku každodenního používání mě VeraCrypt nikdy nezklamal.

Proto se podle mého názoru nyní vyplatí přejít z TrueCrypt na VeraCrypt.

Jak funguje VeraCrypt

VeraCrypt vytvoří speciální soubor zvaný kontejner. Tento kontejner je zašifrován a lze jej připojit pouze po zadání správného hesla. Po zadání hesla se kontejner zobrazí jako přídavný disk (jako vložená flashka). Všechny soubory umístěné na tomto disku (tj. v kontejneru) jsou zašifrovány. Dokud je kontejner připojen, můžete volně kopírovat, mazat, zapisovat nové soubory a otevírat je. Jakmile je kontejner odpojen, všechny soubory na něm se stanou zcela nepřístupnými, dokud nebude znovu připojen, tzn. dokud nebude zadáno heslo.

Práce se soubory v šifrovaném kontejneru se neliší od práce se soubory na jakémkoli jiném disku.

Při otevírání souboru nebo jeho zápisu do kontejneru není třeba čekat na dešifrování – vše se děje velmi rychle, jako byste skutečně pracovali s běžným diskem.

Jak nainstalovat VeraCrypt na Windows

S TrueCryptem byl napůl špionážní příběh - byly vytvořeny stránky pro „stahování TrueCryptu“, na kterých byl binární soubor (no, samozřejmě!) infikován virem/trojským koněm. Ti, kteří si stáhli TrueCrypt z těchto neoficiálních stránek, infikovali své počítače, což útočníkům umožnilo krást osobní údaje a pomáhat šířit malware.

Ve skutečnosti by všechny programy měly být staženy pouze z oficiálních webových stránek. A to platí ještě více pro programy, které řeší bezpečnostní problémy.

Oficiální umístění instalačních souborů VeraCrypt jsou:

Instalace VeraCrypt na Windows

Existuje průvodce instalací, takže proces instalace VeraCrypt je podobný jako u jiných programů. Je možné objasnit několik bodů?

Instalační program VeraCrypt nabídne dvě možnosti:

Instalovat(Nainstalujte si VeraCrypt do vašeho systému)
Výpis(Extrahovat. Pokud vyberete tuto možnost, všechny soubory v tomto balíčku budou rozbaleny, ale do vašeho systému se nic nenainstaluje. Tuto možnost nevybírejte, pokud máte v úmyslu zašifrovat systémový oddíl nebo systémový disk. Výběr této možnosti může být užitečný, například pokud chcete spustit VeraCrypt v tzv. přenosném režimu, VeraCrypt nevyžaduje instalaci na operační systém, ve kterém poběží Po rozbalení všech souborů můžete přímo spustit rozbalený soubor „VeraCrypt.exe“. (VeraCrypt se otevře v přenosném režimu))

Pokud zvolíte zaškrtnutou možnost, tzn. asociace souborů .hc, pak to zvýší pohodlí. Protože pokud vytvoříte kontejner s příponou .hc, pak dvojitým kliknutím na tento soubor spustíte VeraCrypt. Nevýhodou však je, že třetí strany mohou vědět, že .hc jsou šifrované kontejnery VeraCrypt.

Program vám připomíná, abyste přispěli:

Pokud vám samozřejmě nechybí peníze, určitě autorovi tohoto programu (je sám) pomozte, nechtěl bych o něj přijít, jako jsme přišli o autora TrueCryptu...

Návod VeraCrypt pro začátečníky

VeraCrypt má mnoho různých funkcí a pokročilých funkcí. Nejoblíbenější funkcí je ale šifrování souborů. Následující část ukazuje krok za krokem, jak zašifrovat jeden nebo více souborů.

Začněme přechodem do ruštiny. Ruština je již ve VeraCryptu zabudována. Stačí jej zapnout. Chcete-li to provést v nabídce Nastavení vybrat Jazyk…:

Zde vyberte ruštinu, po které se jazyk programu okamžitě změní.

Jak již bylo zmíněno, soubory jsou uloženy v zašifrovaných kontejnerech (nazývaných také „svazky“). Tito. musíte začít vytvořením takového kontejneru, abyste to udělali, v hlavním rozhraní programu klikněte na tlačítko „; Vytvořit svazek».

Zobrazí se Průvodce vytvořením svazku VeraCrypt:

Zajímá nás první možnost („ Vytvořte kontejner šifrovaných souborů"), takže my, aniž bychom cokoli změnili, stiskneme Další,

VeraCrypt má velmi zajímavou funkci – možnost vytvořit skrytý svazek. Jde o to, že v souboru není vytvořen jeden, ale dva kontejnery. Každý ví, že existuje šifrovaný oddíl, včetně možných nepřátel. A pokud jste nuceni sdělit své heslo, pak je těžké říci, že „neexistuje žádný šifrovaný disk“. Při vytváření skrytého oddílu se vytvoří dva šifrované kontejnery, které se nacházejí ve stejném souboru, ale otevírají se s různými hesly. Tito. do jednoho z kontejnerů můžete umístit soubory, které vypadají „citlivě“. A ve druhém kontejneru jsou opravdu důležité soubory. Pro vaše potřeby zadáte heslo pro otevření důležité sekce. Pokud nemůžete odmítnout, prozradíte heslo k nepříliš důležitému disku. Neexistuje žádný způsob, jak prokázat, že existuje druhý disk.

V mnoha případech (skrytí nepříliš kritických souborů před zvědavýma očima) bude stačit vytvořit běžný svazek, takže stačí kliknout Další.

Vyberte umístění souboru:

Svazek VeraCrypt může být umístěn v souboru (kontejner VeraCrypt) na pevném disku, USB flash disku atd. Kontejner VeraCrypt se neliší od jakéhokoli jiného běžného souboru (například jej lze přesunout nebo odstranit jako jiné soubory). Klepnutím na tlačítko "Soubor" zadejte název a cestu k souboru kontejneru, který má být vytvořen pro uložení nového svazku.

POZNÁMKA: Pokud vyberete existující soubor, VeraCrypt jej NEBUDE šifrovat; tento soubor bude odstraněn a nahrazen nově vytvořeným kontejnerem VeraCrypt. Existující soubory můžete zašifrovat (později) jejich přesunem do kontejneru VeraCrypt, který právě vytváříte.

Můžete si vybrat libovolnou příponu souboru, to nijak neovlivní činnost šifrovaného svazku. Pokud vyberete příponu .hc a také pokud jste během instalace přidružili VeraCrypt k tomuto rozšíření, dvojitým kliknutím na tento soubor se VeraCrypt spustí.

Historie naposledy otevřených souborů umožňuje rychlý přístup k těmto souborům. Záznamy ve vaší historii jako „H:\My offshore účty ukradených dolarů v hodnotě dollars.doc“ však mohou v myslích lidí zvenčí vyvolat pochybnosti o vaší bezúhonnosti. Chcete-li zabránit tomu, aby se soubory otevřené ze šifrovaného disku dostaly do historie, zaškrtněte políčko vedle „ Neukládat historii».

Výběr šifrovacích a hashovacích algoritmů. Pokud si nejste jisti, co vybrat, ponechte výchozí hodnoty:

Zadejte velikost svazku a vyberte jednotky měření (kilobajty, megabajty, gigabajty, terabajty):

Velmi důležitým krokem je nastavení hesla pro váš šifrovaný disk:

Dobré heslo je velmi důležité. Vyhněte se heslům s jedním nebo více slovy nalezenými ve slovníku (nebo kombinací 2, 3 nebo 4 takových slov). Heslo nesmí obsahovat jména ani data narození. Mělo by to být těžké odhadnout. Dobré heslo je náhodná kombinace velkých a malých písmen, číslic a speciálních znaků (@ ^ = $ * + atd.).

Nyní můžete opět používat ruská písmena jako hesla.

Pomáháme programu shromažďovat náhodná data:

Všimněte si, že zde můžete zaškrtnutím políčka vytvořit dynamický disk. Tito. bude se rozšiřovat, jakmile bude naplněn informacemi.

V důsledku toho jsem na ploše vytvořil soubor test.hc:

Pokud jste vytvořili soubor s příponou .hc, můžete na něj dvakrát kliknout, otevře se hlavní okno programu a cesta ke kontejneru již bude vložena:

V každém případě můžete otevřít VeraCrypt a vybrat cestu k souboru ručně (Klikněte na tlačítko "Soubor").

Pokud je heslo zadáno správně, objeví se ve vašem systému nový disk:

Můžete do něj kopírovat/přesouvat libovolné soubory. Můžete tam také vytvářet složky, kopírovat odtud soubory, mazat je atd.

Chcete-li nádobu zavřít před cizími osobami, stiskněte tlačítko Odpojit:

Chcete-li znovu získat přístup ke svým tajným souborům, znovu připojte šifrovaný disk.

Nastavení VeraCrypt

VeraCrypt má několik nastavení, která můžete pro své pohodlí změnit. Vřele doporučuji zkontrolovat " Automaticky odpojit svazky, pokud jsou po určitou dobu neaktivní»:

A také nastavit klávesovou zkratku pro " Okamžitě vše odpojte, vymažte mezipaměť a ukončete»:

To může být velmi... VELMI užitečné...

Přenosná verze VeraCrypt na Windows

Od verze 1.22 (která je v době psaní tohoto článku v beta verzi) byla pro Windows přidána přenosná možnost. Pokud si přečtete část instalace, měli byste si pamatovat, že program je již přenosný a umožňuje vám jednoduše extrahovat soubory. Samostatný přenosný balíček má však své zvláštnosti: ke spuštění instalátoru potřebujete administrátorská práva (i když chcete archiv jen rozbalit) a přenosnou verzi lze rozbalit bez administrátorských práv – to je jediný rozdíl.

K dispozici jsou pouze oficiální beta verze. Ve složce VeraCrypt Nightly Builds je soubor přenosné verze VeraCrypt Portable 1.22-BETA4.exe.

Soubor kontejneru lze umístit na flash disk. Přenosnou verzi VeraCrypt můžete zkopírovat na stejný flash disk – to vám umožní otevřít zašifrovaný oddíl na libovolném počítači, včetně těch, které nemají nainstalovaný VeraCrypt. Buďte si ale vědomi nebezpečí únosu kláves – klávesnice na obrazovce by v této situaci pravděpodobně mohla pomoci.

Jak správně používat šifrovací software

Několik tipů, které vám pomohou lépe udržet vaše tajemství:

Snažte se zabránit neoprávněným osobám v přístupu k vašemu počítači, včetně nekontrolování notebooků v zavazadlech na letištích; pokud je to možné, posílejte počítače do opravy bez systémového pevného disku atd.
Použijte složité heslo. Nepoužívejte stejné heslo, jaké používáte pro poštu atd.
Nezapomeňte své heslo! V opačném případě nebude možné data obnovit.
Všechny programy stahujte pouze z oficiálních stránek.
Používejte bezplatné nebo zakoupené programy (nepoužívejte hacknutý software). A také nestahujte ani nespouštějte pochybné soubory, protože všechny takové programy, kromě jiných škodlivých prvků, mohou mít kiloggery (zachycovače úhozů), které útočníkovi umožní zjistit heslo z vašeho šifrovaného kontejneru.
Někdy se doporučuje používat klávesnici na obrazovce jako prostředek k zabránění zachycení úhozů – myslím, že to dává smysl.

Oblíbené v kategorii: