Truecrypt на русском


TrueCrypt – бесплатная программа шифрования данных

Когда необходимо защитить важную информацию (личные данные, важные документы по работе или бизнесу и т.п., в общем, любые файлы на компьютере) от доступа к ней посторонних лиц, можно воспользоваться бесплатной, но очень мощной и эффективной программой шифрования данных TrueCrypt. И в этой статье мы рассмотрим, как установить и использовать TrueCrypt.

В общих чертах, принцип работы программы TrueCrypt в большинстве случаев ее применения следующий. Устанавливаем программу, создаем с помощью нее отдельный «контейнер» (том или файл) с необходимым нам размером, устанавливаем пароль на этот «контейнер» и зашифровываем том. В результате у нас имеется отдельно программа TrueCrypt, защищенный паролем файл («контейнер», том) и сам пароль.

Далее, с помощью этой же программы TrueCrypt, которую можно установить (или запустить портативную переносную версию) на любом компьютере, открываем с помощью пароля зашифрованный «контейнер», поработали с файлами, находящимися в нем, добавили новые, либо скопировали на компьютер имеющиеся, закрыли «контейнер» и готово!

Таким образом, можно надежно защищать и хранить свои важные данные в отдельном «контейнере». Главное, не забыть пароль, так как без него уже будет невозможно открыть зашифрованный «контейнер», ну и естественно пароль должен быть понадежнее, чтобы никто не смог догадаться (пароли типа: 123456 или номер своего телефона или дата рождения, серийный номер в паспорте и т.п. — не надежные).

Конечно, описанный выше пример использования шифрования данных, это только один из вариантов применения программы TrueCrypt. Но она также позволяет шифровать не только отдельные «контейнеры» с файлами и папками, но даже целые разделы диска, флешку, а также всю дополнительную операционную систему на компьютере.

Есть еще и другие интересные возможности шифрования данных с помощью TrueCrypt, но о них можно уже прочитать в отдельном файле с подробной инструкцией по использованию этой программы, о которой мы поговорим ниже.

А для начала установим TrueCrypt на свой компьютер и настроим ее, чтобы она была на русском языке.

Скачать TrueCrypt с инструкцией и файлом русского языка (4 мб.)

Установка TrueCrypt

После скачивания по вышеприведенной ссылке архива с файлами программы TrueCrypt получаем файл TrueCrypt.zip. Чтобы открыть этот файл, на компьютере должен быть установлен какой-нибудь архиватор, например, бесплатный архиватор 7-Zip.

Нажимаем на скачанный файл правой кнопкой мыши и в контекстном меню выбираем Распаковать в TrueCrypt, как показано на снимке:

Получаем папку TrueCrypt, в которой находится несколько файлов. Для начала установки программы нажимаем на файл (1), как показано на снимке:

В начале установки нужно принять соглашение:

Если Вы устанавливаете программу впервые, то интерфейс установки будет на английском языке. Далее я покажу установку на русском языке (я уже русифицировал программу раньше), так что можете проследить, что означает каждый шаг.

Рассмотрим стандартный случай, когда программа устанавливается прямо в операционную систему в общую папку программных файлов:

Показывается, где будет установлен TrueCrypt. Это место можно не менять. А вот значок программы на рабочем столе не обязательно оставлять, чтобы не захламлять рабочий стол лишними ярлыками (далее я покажу, как запускать программу через меню Пуск). Жмем Установить:

Программа установлена! Жмем Ок:

В следующем окне жмем сначала Готово, далее предлагается ознакомиться с Руководством пользователя, но оно на английском языке. Это Руководство на русском языке рассмотрим позже, поэтому жмем Нет:

Русификация программы TrueCrypt

Перед тем как начать пользоваться программой можно ее русифицировать. Для этого в скачанной и распакованной папке с установочными файлами программы находим файл (2), нажимаем на него правой кнопкой мыши и выбираем Копировать в папку…:

В дополнительном окне выбираем папку TrueCrypt куда на нашем компьютере была установлена программа (это место нам показывалось при установке, в моем случае: C:\Program Files\TrueCrypt) и жмем Копировать:

Если система выдаст следующее сообщение, просто нажимаем Продолжить:

Теперь запускаем программу через меню Пуск:

Откроется главное меню программы на английском языке, переключаемся на русский язык, как показано на снимке:

Получаем TrueCrypt на русском языке:

Руководство пользователя TrueCrypt на русском языке

Как пользоваться программой, очень подробно и наглядно написано в отдельном pdf файле:

Этот файл (3) прилагается в архиве вместе с программой:

Примечание: Если файл не открывается, установите бесплатную шуструю программу просмотра pdf файлов Foxit Reader.

А в самом Руководстве основное использование программы находится с 7-ой страницы:

Хотя, было бы полезно рассмотреть Введение и другие разделы тем, кто хочет основательно разобраться в шифровании данных с помощью программы TrueCrypt.

Но, начать, конечно, желательно с руководства для новичков и сначала потренироваться на создании тестовых «контейнеров» (томов) с зашифрованными данными. Один раз разобраться, понять, как это работает, но зато при необходимости можно надежно защитить конфиденциальную информацию.

blog-pc.ru

TrueCrypt скачать бесплатно русская версия, без регистрации и смс

Новая версия бесплатной программы для шифрования дисков  и файлов. В True Crypt включает в себе все необходимые функции и набор инструментов для безопасного шифрования важной информации.

Отличительные особенности:

  • Создает виртуальный зашифрованный диск в файл и делает его как реальный диск.
  • Возможность использования инкапсулированного шифрования, то есть когда содержимое криптоконтейнера зашифровано одним алгоритмом, а сверху повторно зашифровано другим
  • Шифрование всего жесткого диска или устройства хранения, такие, как USB флэш-диск
  • Автоматическое шифрование ( не лету)
  • Поддерживаются алгоритмы шифрования , такие как , AES-256,Twofish,Twofish-Serpent,Serpent-AES,Twofish-Serpent
  • Предоставление двух уровней правдоподобной подмены, для случаев рассекречивания паролей

Одно из замечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

  1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
  2. Ни один том TrueCrypt не может быть идентифицирован как принадлежащий ей (тома TrueCrypt  просто невозможно отличить от набора случайных данных на жёстком диске, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Для русского языка в TrueCrypt нужно скачать файл Language.ru.xml (есть в архиве с программой) и поместить его в папку с программой.

Распространяется:Разработчик:Cистема:Размер: бесплатноTrueCrypt FoundationWindows All2,76 Мб
Добавить эту программу в : Рейтинг: Загрузка...

www.softwarebase.ru

Инструкция по установке «TrueCrypt» на русском языке для начинающих • Валерий Шостак

В этой статье я расскажу вам о бесплатной кроссплатформенной программе для шифрования различных носителей информации и файловых контейнеров. Она проста в использовании и прозрачна, шифрование происходит «на лету» и практически не сказывается на произодительности. На мой взгляд, эта программа относится к разряду «mush have» для всех обладателей портативных компьютерв. Имя этуму маленькому чуду — «TrueCrypt», и с помощью него мы будем делать полное шифрование системного жёсткого диска.

1

На процессе установки я останавливаться не буду — там всё довольно стандартно. Перейдём сразу к делу. Не стоит пугаться обилия непонятного нам пока интерфейса, просто нажимаем «Create Volume», чтобы создать зашифрованный том.

Главное окно программы

2

В нашем случае создавать зашифрованный файл-контейнер или несистемный раздел жёсткого диска нам не нужно, поэтому, выбираем «Encrypt the system partition or entire system drive», чтобы зашифровать системный жёсткий диск, и нажимаем «Next».

Мастер создания зашифрованного раздела. Шаг первый

3

«TrueCrypt» позволяет дополнительно создать скрытый раздел, который может пригодиться, если вы по каким-либо причинам будете вынуждены сообщить свой пароль злоумышленникам. Процесс создания такой системы довольно заморочен, и в большинстве случаев не нужен, поэтому выбираем «Normal» и жмём «Next».

Выбор типа шифрования системы

4

«TrueCrypt» предлагает зашифровать только системный раздел жёсткого диска или весь диск целиком. Если диск разбит на разделы — выбираем «Encrypt the Windows system partition» (в этом случае следующий шаг будет пропущен), если на диске один раздел — «Encrypt the whole drive» и нажимаем «Next».

Выбор области шифрования

5

Если вы ещё не избавились от очень «нужного» скрытого раздела восстановления, заботливо созданного производителем ноутбука, то выбираем «Yes», чтобы программа ненароком не зашифровала и его, в противном случае выбираем «No», чтобы пропустить процедуру поиска скрытого раздела и жмём «Next».

Шифрование скрытого раздела

6

«TrueCrypt» поддерживает шифрование одновременно нескольких операционных систем. В нашем случае установлена одна операционная система, поэтому выбираем «Single-boot» и жмём «Next».

Выбор количества операционных систем

7

Далее, на выбор предлагаются различные варианты шифрования и хеширования. Если вы во всём этом ничего не смыслите, просто нажмите «Next», по-умолчанию выбраны самые оптимальные параметры. Если же вы — параноик, и вам нужен адовый уровень шифрования, то не забудьте, что расплатой за это будет значительное снижение производительности.

Выбор параметров шифрования

8

Придумайте хороший пароль и введите его два раза в полях «Password» и «Confirm» и нажмите «Next».

Установка пароля

9

Далее, нам предлагается хаотично и долго водить мышкой по экрану, чтобы ещё сильнее запутать возможных хакеров. Подёргали мышку, нажимаем «Next».

Генерирование случайных данных

10

Программа сообщает, что ключи сгенерированы, со спокойной душой нажимаем «Next».

Подтверждение сгенерированных данных

11

На случай, если повредится загрузчик программы или только что сгенерированный ключ, «слетит» операционка или произойдёт ещё какая-нибудь неведомая фигня, «TrueCrypt» настоятельно рекомендует прямо сейчас создать диск восстановления. С помощью него вы сможете получить доступ к своей системе или расшифровать её, разумеется введя при этом пароль.

Выбор места сохранения образа диска восстановления

12

Если в вашем компьютере есть «подставка для кофе», нажмите «A CD/DVD burner is connected to my computer now. Continue and write the Rescue Disk» и создайте диск восстановления. В противном случае придётся немного повозиться с созданием загрузочной флешки. Для этого нажимаем «I have no CD/DVD burner but I will store the Rescue Disk ISO image on a removable drive (e.g. USB flash drive)».

Выбор способа записи диска восстановления

13

Кроме сохранённого файла образа, для создания загрузочной флешки «TrueCrypt» нам так же понадобятся: дистрибутивы «Bart's Boot Image Extractor» и «SysLinux». И так, поехали:

  • Вставляем флешку в USB-порт.

  • На диске «C» создаём папку, например «C:\tc», копируем в неё наш образ, переименовав его, например, в «tcrd.iso».

  • Из дистрибутива «BBIE» копиуем в эту же папку файл «bbie.exe», а из «SysLinux» — файлы «syslinux.exe» (или «syslinux64.exe») и «memdisk».

  • Запускаем командную строку («cmd.exe») и выполняем:

    cd C:\tcbbie.exe tcrd.iso

    В нашей папке должен создаться файл «image1.bin». Копируем его на флешку.

  • В командной строке запускаем:

    или

    для 64-битной операционки, где «F» — это буква флешки. Флешка становится загрузочной и на ней создаётся скрытый системный файл «ldlinux.sys».

  • Копируем на флешку файл «memdisk».

  • Создаём на флешке файл «syslinux.cfg» со следуюшим содержанием:

    default memdisk initrd=image1.bin

Если вы всё сделали верно, то загрузочная флешка «TrueCrypt» готова.

P.S.: С некоторыми флешками, это, почему-то не работает. Причину пока выяснить не удалось.

Если подобную процедуру приходится делать регулярно, то можно создать подобный bat-файл и упростить себе жизнь.

@set /p drive=Flash drive:

@if not exist "%drive%" exit

bbie.exe "TrueCrypt Rescue Disk.iso"

move image1.bin %drive%\image.bin

syslinux64.exe %drive%

copy memdisk %drive%\memdisk

copy syslinux.cfg %drive%\syslinux.cfg

copy autorun.inf %drive%\autorun.inf

copy autorun.ico %drive%\autorun.ico

label %drive% TRUECRYPT

@pause

Если у вас уже есть диск восстановления и пароли совпадают, то создавать его заново не нужно, просто убедитесь он работает.

14

Подтверждаем, что мы сохранили наш образ на внешний носитель, нажав «OK».

Подтверждение сохранения образа

15

Понимаем, что, если вы уже создавали диск восстановления ранее, то он не может быть использован повторно, поскольку они имеют различные ключи, и нажимаем «OK».

Предупреждение

16

Если на диске до этого хранилась важная информация, и вы опасаетесь, что её будут пытаться прочитать с помощью магнитно-силовой микроскопии, то выберите в поле «Wipe mode» нужное количество циклов затирания её случайными данными. Только имейте в виду, что эта процедура значительно увеличит время первичного шифрования диска и даже может составить несколько недель. В противном случае, можно вполне обойтись и без этого, ничего не выбрав и нажав «Next».

Выбор режима предварительной очистки

17

Настройка завершена, но, прежде чем преступить к шифрованию, наш «TrueCrypt» хочет убедиться, что всё работает нормально. После нажатия на «Test» компьютер будет перезагружен, вам нужно будет ввести пароль, и после загрузки системы преступить непосредственно к шифрованию.

Предварительное тестирование

18

Соглашаемся с тем, что ничего не будет шифроваться, пока вы не перезапустите компьютер, и нажимаем «OK».

Соглашение

19

Нажимаем «Yes», чтобы перезагрузить компьютер.

Подтверждение перезагрузки компьютера

20

Сразу же после загрузки биоса появится вот такое сообщение. Вводим свой пароль и нажимаем «Enter».

TrueCrypt Boot Loader 7.1a████████████████████████████████████████████████████████████████████████████████Keyboard controls:[Esc] Skip Authentication (Boot Manager)Enter password:

21

Если проверка была пройдена успешно, то после загрузки операционной системы вы увидите это окно. Понимаем, что на всё время шифрования во избежание потери данных, нужно обеспечить бесперебойное питание компьютера и, что в любой момент процесс шифрования можно приостановить, и нажимаем «Encrypt».

Завершение предварительного тестирования

22

Соглашаемся, что мы ознакомились с тем, как пользоваться диском восстановления и нажимаем «OK».

Соглашение

23

Ну, вот и всё, шифрование диска наконец, началось. В данном примере шифруется диск объёмом 640 Гб со скоростью вращения шпинделя 5 400 об/мин на ноутбуке с процессором 2,4 Ггц. Шифрование можно приостановить, нажав кнопку «Defer» и, в случае перезапуска программы, продолжить его, выбрав в главном меню «System / Resume Interrupted Process».

Шифрование

Вот и всё! :)

В общем-то, на этом, всё. Информация на вашем жёстком диске теперь в безопасности. Главное, помните, что, если впоследствии, вам понадобится переустановить операционную систему, и у вас нет резервной копии ваших данных, то вы обязательно должны будете перед этим обратно расшифровать жёсткий диск. Для этого нужно в главном меню «TrueCrypt» нужно выбрать «System / Permanently Decrypt System Partitin/Drive».

Выбор расшифровки

−1

Согласиться, с тем, что диск будет расшифрован и нажать «Yes».

Подтверждение расшифровки

−2

Согласиться с тем, что на диск будут обратно записаны незашифрованные данные и нажать «Yes».

Подтверждение

−3

Процесс расшифровки так же займёт довольно продолжительное время. Гораздо быстрее будет использовать в качестве буфера второй жёсткий диск.

Расшифровка

shostak.ru

инструкция на русском по шифрованию системного диска

Как часто пользователь компьютера задумывается о безопасности информации, хранящейся на устройстве? В 99%, если она представляет ценность для него. В этой ситуации помогают программы для шифрования дисков. И не важно, что вы желаете скрыть от посторонних глаз: личные изображения, конфиденциальное видео или бухгалтерскую отчетность по бизнесу.Стоит задуматься заранее о безопасном хранении информации

Как сделать правильный выбор из ассортимента программа? Утилита с интуитивно понятным интерфейсом, мощная и бесплатная. Отвечает выдвигаемым требованиям программа TrueCrypt – эффективная утилита.

Для многих этот продукт новый, поэтому далее приведена инструкция к truecrypt для начинающих, после изучения, которой пользователь может зашифровать любые данные на своем компьютере, и выполнять действия с ней.

Truecrypt инструкция на русском

Как можно понять из начала статьи, представленная утилита это не что иное, как программа шифрования диска и последующей работы с ним. Принцип работы заключается в автоматической шифровке и дешифровки в момент считывания:

Никто из посторонних не сможет завладеть информацией, если не ввести ключевые данные: пароль, слово – ключ, который откроет дверь в таинственный мир. Если пользователь решил зашифровать папку, диск, съемный носитель или раздел, то шифрованию подлежит абсолютно всю, до последней буквы. При этом удобно, что не требуется предварительная настройка truecrypt для последующей работы.

Где скачать Truecrypt rus бесплатно

Решили обзавестись нужной утилитой? Тогда рекомендуется загрузить установочный файл с официального сайта разработчика или нажать тут. Программа устанавливается на такие операционные системы, как:

  • Windows последних выпусков;
  • Truecrypt mac os;
  • Linux;

Зашифровать свои данные не составляет большого труда

Установка утилиты

Разработчики программы постарались над тем, чтобы любой пользователь смог разобраться в ней. Это заметно с момента скачивания загрузчика и в течение всего процесса работы. Установка не представляет ничего сложно, вам просто нужно соглашаться со всем, что предлагает утилита, то есть жать кнопку «Next». Единственный недостаток – язык интерфейса английский. Но его легко исправить, достаточно скачать русификатор к программе и установить его согласно приведенной инструкции:

  1. Загрузка русскоязычного архива;
  2. Распаковка в папку с программой;
  3. Запуск truecrypt для mac или другой операционки (в описываемом случае это виндовс). Если у вас установлена операционка на русском языке, то активация его выполнится автоматически, если нет, то нужно открыть вкладку настроек и выбрать требуемое:

При установки программы можно выбрать желаемый язык

Вот и весь процесс установки, все легко, не так ли?

Учитывая, что виндовс распространена больше, как пользоваться truecrypt будет показано в этой ОС, однако в других процесс мало чем отличается.

Как пользоваться и работать с truecrypt

Наша инструкция к truecrypt на русском потому как предварительно был установлен требуемый язык. Если у вас англоязычная версия внимательно следите за действиями на скриншотах. Для начала пользователь должен произвести запуск программы и ждать когда откроется главное окно:

Выберите нужное действие в основном окне программы

Старт шифрования начинается с этого момента. Внимательно рассмотрите, что предлагает программа и выберите нужное. В нашем случае выбор пал на первую опцию:

Выберите необходимое действие

  • первый пункт предлагает создание зашифрованного файлового контейнера;
  • второй вариант используется для того, чтобы скрыть раздел или диск, не относящийся к системе — пользователю доступно шифрование раздела жесткого диска целиком, но только того, на котором не установлена ОС;
  • третий пункт шифрует жесткий диск с установленной Windows.

Внимание! Если вы произведете скрытие жесткого диска с операционкой, то при запуске компьютера система запросит пароль доступа.

Иногда, при первом знакомстве с программой у пользователя появляется желание зашифровать жесткий диск, настоятельно рекомендуется тщательно продумать необходимость этих действий. Если решение принято осознанно, то выбрать последний вариант, но помнить, что при повреждении устройства, изъять информацию с него практически невозможно.

Шифрование системного диска выполняется через соответствующую вкладку, как показано на скриншоте:

В рабочем окне система, можно зашифровать системный раздел

И выполнять внимательно дальнейшие инструкции программы. В нашем случае описывается безопасный вариант создания зашифрованного контейнера (из соображений безопасности).

Итак, если вы отказались от идеи шифровать системный диск, выбираем первый вариант. В программе пользователь может сделать внешний жесткий диск с шифрованием. Приступаем:

После выбора необходимого тома, нажмите кнопку далее

Разработчики постарались для новичков. Каждая опция содержит разъяснительный комментарий. Пользователь знает, как будет выглядеть файл, если его зашифровать. Выбираем вариант подходящий: скрытый или обычный.

Выберите где будет размещен том и нажмите далее

На следующем этапе прописываем расположение (там будет находиться файл). Прописать путь можно через меню «Файл», далее нужно указать название (сохраняется с расширением tc), жмем на кнопку сохранения и отправляемся дальше:

Пропишите путь

Дальше определяются параметры шифрования. На этом шаге можно положиться на установленные настройки, данные не расшифровать без спецоборудования.

Необходимо выбрать тип шифрования

Снова нажимаем далее и переходим на следующий этап. Здесь задается размер шифруемого файла в зависимости от веса. Снова жмем кнопку продолжения и переходим в окно, где требуется установить логин и пароль:

Установите пароль на атом

Снова нажимаем кнопку продолжения и попадаем в окно, где программа предложит провести курсором. Это нужно для создания дополнительных шифров. Здесь выбирается файловая система для хранения информации. По завершению введения параметров жмем кнопку «Завершить»:

Выберите файловую систему для завершения шифрования

Ждем завершения процесса и завершаем работу программы

ПОСМОТРЕТЬ ВИДЕО

На этом всё, удачного вам хранения зашифрованной информации. На этом все, теперь вы точно знаете как пользоваться TrueCrypt.

pcyk.ru

Руководство по Truecrypt

КРАТКОЕ РУКОВОДСТВО ПО РАБОТЕ С ПРОГРАММОЙ
СОЗДАНИЯ ЗАШИФРОВАННЫХ ВИРТУАЛЬНЫХ ДИСКОВ TRUECRYPT

Вступление:

Пользователя TrueCrypt арестовали из-за отказа предоставить ключ шифрования

Мэттью Бамгарднер, 40-летний пользователь TrueCrypt из Флориды, был арестован и помещён под стражу после того, как отказался предоставить суду пароль от раздела на его жестком диске, зашифрованного при помощи TrueCrypt. Мэттью заявляет, что такое решение противоречит законам штата Флориды и США и просит читателей поддержать его, сообщив суду, что он не прав и напомнив ему о пятой поправке к Конституции США, а так же о том, что пароль к разделу TrueCrypt может быть сколь угодно длинным, а может и вовсе не является текстовой информацией и потому бессмысленно надеяться, что человек в любой момент сможет назвать его.

1. Общие замечания

Программа TrueCrypt позволяет создавать полностью зашифрованный виртуальный диск, на котором после начального ввода пароля доступа данные будут автоматически зашифровываться и расшифровываться без вашего вмешательства. TrueCrypt является международным проектом - некоммерческой свободно распространяемой программой с открытым исходным кодом, проверенным независимыми экспертами.Защищенный виртуальный диск создается в виде файла, который можно скопировать на любой компьютер и смонтировать, введя пароль. Формат файла вы в процессе создания зашифрованного диска можете выбрать сами в зависимости от необходимого вам размера диска.

Еще одно достоинство данной программы в том, что ни один диск TrueCrypt не может быть идентифицирован. Защищенный диск, созданный с помощью TrueCrypt, невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей.

Дополнительно внутри данного диска (в терминологии TrueCrypt - внешнего тома) можно создать так называемый скрытый диск размером меньше оригинала (скрытый том). Идея заключается в том, что во внешнем томе вы можете разместить абсолютно нейтральные файлы, которые не содержат конфиденциальной информации. А вот на скрытом томе вы будете размещать именно конфиденциальную информацию. Решение, какой том монтировать, каждый раз принимаете вы сами, и оно зависит от применения того или иного пароля (у внешнего и скрытого томов свои пароли). В случае монтирования внешнего тома скрытый том с конфиденциальными файлами остается невидим. В случае, если вас вынуждают открыть пароль для доступа к TrueCrypt-диску, вы можете сообщить только пароль доступа к внешнему тому, на котором будет обнаружена бесполезная для вымогателя информация.

2. Установка TrueCrypt 2.1. Скачать программу можно у нас на сайте2.2. Установка TrueCrypt

  • Запустите установочный файл, дважды кликнув по нему левой кнопкой мыши.
  • В открывшемся окне установите флажок "I accept and agree to be bound by the license terms" и нажмите кнопку "Accept".
  • Далее будет предложено выбрать вариант установки программы - Install или Extract. Первый вариант официально устанавливает программу и создает ярлыки в меню "Пуск" и на Рабочем столе. Если вы не хотите афишировать наличие у вас этой программы, выберите пункт "Extract" - создание переносной копии пакета программы, который можно хранить на любом сменном носителе и переносить из одной директории в другую.

Недостаток переносной версии TrueCrypt - это невозможность шифровать целиком разделы жесткого диска (включая тот, где располагается Windows). Однако мы не рекомендуем неопытным пользователям делать полную установку TrueCrypt через пункт "Install" и экспериментировать с шифрованием разделов жесткого диска. Ошибка программы или ваши неправильные действия могут повлечь потерю всей информации на жестком диске. Если же вы все-таки решите попробовать, то не забудьте перед этим создать резервную копию операционной системы.

  • Итак, выберите пункт "Extract" и нажмите кнопку "Next".
  • В следующем окне, нажав кнопку "Browse...", выберите пункт установки программы. Например, C:TrueCrypt. Если вы установите флажок "Open the destination location when finished", то после установки папка с программой откроется автоматически. Нажмите кнопку "Extract".

  • Появится сообщение о том, что все файлы загружены в указанную директорию. Нажмите кнопку "ОК".

  • В окне установки программы нажмите кнопку "Finish".

  • Установка завершена. Для работы запустите файл TrueCrypt.exe. Откроется основное окно программы.

2.3. Русификация TrueCrypt

  • Из скачанного zip-архива, предназначенного для русификации программы, извлеките в папку, где располагается TrueCrypt, файл Language.ru.xml
  • Запустите программу.
  • В большинстве случаев ее интерфейс автоматически становится русскоязычным. В нашем примере так и есть.
  • Если этого не произошло, пройдите в меню программы Settings - Language…
  • В списке доступных языков должен появиться русский язык. Выберите его и нажмите кнопку "ОК".

  • Теперь все диалоги программы будут на русском языке.

3. Настройка TrueCrypt

Для начала сконфигурируем TrueCrypt таким образом, чтобы можно было закрыть программу, размонтировать диски и очистить временный буфер моментально по сигналу тревоги. Для этого выполните следующие действия:

  • Пройдите в меню программы Настройки - Горячие клавиши...
  • В открывшемся окне выберите пункт "Сразу размонтировать все, очистить кэш и выйти".
  • Установите курсор в поле "Клавиша" и нажмите на клавиатуре клавишу, которую вам удобно рассматривать как "горячую". В нашем примере это клавиша с буквой "Z". Вы также можете выбрать, какие клавиши использовать совместно с ней - Control, Shift, Alt, Win, установив или убрав флажок рядом с названием клавиши. Мы выбрали клавиши Control, Shift и Alt. Это означает, что при нажатии одновременно на клавиши Control, Shift, Alt и Z все TrueCrypt-диски будут размонтированы, временный буфер очищен и программа закроется.
  • После выбора "горячих" клавиш нажмите кнопку "Назначить".

  • Нажмите кнопку "ОК".

Затем установите остальные настройки:

  • Пройдите в меню программы Настройки - Настройки...
  • Установите все настройки так, как это указано на скриншоте. Нажмите кнопку "ОК".

4. Работа с программой TrueCrypt

Итак, перейдем непосредственно к работе с программой. Для начала научимся создавать внешний том. Затем - скрытый том. После этого научимся монтировать и размонтировать тома.

4.1. Создание внешнего тома TrueCrypt

В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов.

  • В появившемся окне выберите пункт "Создать зашифрованный файловый контейнер" и нажмите кнопку "Далее".

  • Выберите пункт "Обычный том TrueCrypt" и нажмите кнопку "Далее".

  • Введите путь размещения файла, его имя и расширение. В нашем примере это C:TEMPFIRST.TXT. Этот файл будет создан и именно под него будет замаскирован том TrueCrypt. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее". Если вы выберете уже имеющийся файл, то TrueCrypt не зашифрует его; этот файл будет удален и заменен созданным контейнером TrueCrypt. Впоследствии вы сможете зашифровать имеющиеся файлы, переместив их в контейнер TrueCrypt.

  • В следующем окне вы можете выбрать алгоритм шифрования (по умолчанию - AES) и хэш-алгоритм (по умолчанию - RIPEMD-160). Установленные по умолчанию значения вполне надежны и обеспечивают приемлемую скорость шифрования/дешифрования информации. Поэтому мы рекомендуем оставить именно их. Нажмите кнопку "Далее".

  • Выберите размер тома и нажмите кнопку "Далее". При этом учтите, что скрытый том TrueCrypt, который мы будем создавать впоследствии, будет меньше, чем внешний том. В данном примере мы будем создавать внешний том размером 100 Мб.

  • Введите пароль и подтвердите его. Максимальная длина пароля - 64 символа. Постарайтесь выбрать пароль, состоящий не менее, чем из 20 знаков.
  • Также мы рекомендуем выбрать ключевые файлы, т.е. файлы, которые вам нужно будет указывать каждый раз, когда вы будете монтировать том TrueCrypt. В качестве ключевых файлов подойдут любые, их расширение значения не имеет. Однако впоследствии вам нужно будет следить за тем, чтобы файлы, выбранные вами в качестве ключевых, не были повреждены. Иначе вы не сможете смонтировать том TrueCrypt и получить доступ к данным.
  • Для выбора ключевых файлов установите флажок "Ключ. файлы" и нажмите кнопку "Ключ. файлы...". В открывшемся окне нажмите кнопку "Файлы..." и выберите ключевые файлы. При этом учтите, что запоминается путь, а не только имена файлов. Для того, чтобы том мог быть смонтирован, файлы должны располагаться в той же директории, что и при их выборе в качестве ключевых во время создания тома. Если добавить папку, нажав на кнопку "Папка", то все файлы внутри нее будут использоваться как ключевые.
  • В нашем примере мы выбрали файл song.wav. Полный путь к файлу, который будет указан - C:song.wav. Вы можете выбрать любое количество файлов. Для большей секретности файлы могут располагаться на USB флеш-накопителе или диске. Нажмите кнопку "ОК".

В окне "Мастер создания томов TrueCrypt" нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать тип файловой системы создаваемого тома. Для внешнего тома мы рекомендуем использовать файловую систему FAT, чтобы скрытый том можно было создать максимально возможного размера. Тип кластера установите "По умолчанию". Не устанавливайте флажок "Динамический".
  • После этого поводите курсором мыши по этому окну. Вы заметите, что при движении курсора случайный код меняется быстрее. Такое броуновское движение курсором улучшает случайность шифровки этого тома. Когда наиграетесь с курсором, нажмите кнопку "Разметить".

  • После этого будет запущен процесс создания внешнего тома TrueCrypt. Дождитесь, пока он будет завершен.

  • После создания тома появится сообщение о его успешном создании. Нажмите кнопку "ОК".

  • В следующем окне нажмите кнопку "Далее", если хотите продолжить процесс создания томов, или кнопку "Выход".

4.2. Создание скрытого тома TrueCrypt

После того, как создан внешний том TrueCrypt, можно перейти к созданию скрытого тома.

Обратите внимание, что скрытый том будет спрятан внутрь только что созданного внешнего тома. Отсюда следует, что скрытый том не может быть больше внешнего тома. В нашем примере это 100 Мб для внешнего тома и 70 Мб для скрытого. Такая разница нужна для того, чтобы мы могли впоследствии разместить во внешнем томе несколько файлов с посторонней информацией для маскировки. Вы можете создать несколько скрытых томов внутри одного внешнего тома. Главное, чтобы суммарный объем всех скрытых томов не превышал размера внешнего тома.Также обратите внимание, что для создания скрытого тома нужно ввести пароль, который вы ранее использовали для внешнего тома, а в окне "Пароль скрытого тома" - новый пароль для скрытого тома (дважды - в полях "Пароль" и "Подтвердите").

  • В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов.

  • В появившемся окне выберите пункт "Создать зашифрованный файловый контейнер" и нажмите кнопку "Далее".

  • Выберите пункт "Скрытый том TrueCrypt" и нажмите кнопку "Далее".

  • Выберите пункт "Прямой режим" и нажмите кнопку "Далее".

  • Укажите путь к файлу, который маскирует внешний том TrueCrypt. Внутри этого внешнего тома будет создан скрытый том TrueCrypt. В нашем примере этот путь - C:TEMPFIRST.TXT. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее".

  • В следующем окне введите пароль внешнего тома. Если вы при создании внешнего тома указывали ключевые файлы, необходимые для монтирования тома, то установите флажок "Ключ. файлы" и нажмите на кнопку "Ключ. файлы...".
  • В открывшемся окне нажмите кнопку "Файлы..." и выберите файлы, которые вы указывали в качестве ключевых при создании внешнего тома. В нашем примере это C:song.wav. После того, как будут указаны все ключевые файлы, нажмите кнопку "ОК".

  • В окне "Мастер создания томов TrueCrypt" нажмите кнопку "Далее".

  • В следующем окне нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать алгоритм шифрования и хэш-алгоритм скрытого тома. Мы рекомендуем оставить те значения, которые установлены по умолчанию. Нажмите кнопку "Далее".

  • В следующем окне будет указан максимально возможный размер скрытого тома. Укажите размер скрытого тома. В нашем примере мы выбрали размер 70 Мб. Нажмите кнопку "Далее".

  • Введите пароль скрытого тома и подтвердите его. Максимальная длина пароля - 64 символа. Постарайтесь выбрать пароль, состоящий не менее, чем из 20 знаков.
  • Также выберите и укажите ключевые файлы так, как вы это уже умеете. Нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать тип файловой системы создаваемого тома. Для скрытого тома мы рекомендуем использовать файловую систему NTFS. Тип кластера установите "По умолчанию".
  • После этого поводите курсором мыши по этому окну, как и при создании внешнего тома. Потом нажмите кнопку "Разметить".

Будет запущен процесс создания скрытого тома TrueCrypt. Дождитесь, пока он будет завершен.

  • После окончания процесса создания скрытого тома появится окно, предупреждающее о разумности защиты скрытых томов при монтировании внешнего тома. Если вы об этом забудете, вы можете случайно затереть информацию на скрытом томе, когда размещаете файлы на внешнем томе. В этом окне нажмите кнопку "ОК".

  • В следующем окне нажмите кнопку "Выход".

4.3. Работа с томами TrueCrypt

Итак, вот, что у нас получилось в результате создания внешнего и скрытого томов:

Теперь нужно смонтировать внешний том и заполнить его информацией для маскировки.

  • В основном окне программы выберите любой диск, под видом которого будет смонтирован внешний том. В нашем примере мы выбрали диск F.
  • После этого в основном окне программы нажмите кнопку "Файл...".

  • Выберите файл, под который замаскирован том TrueCrypt. В нашем примере это C:TEMPFIRST.TXT. Нажмите кнопку "Смонтировать" в основном окне программы.

  • В следующем окне нажмите кнопку "Параметры...".

  • В открывшемся окне установите флажок "Защитить скрытый том от повреждения при записи во внешний том", введите пароль для скрытого тома, укажите ключевые файлы для скрытого тома и нажмите кнопку "ОК".

  • Вы вернетесь к предыдущему окну. Введите пароль для внешнего тома, укажите ключевые файлы для него и нажмите кнопку "ОК".

  • Появится сообщение программы о том, что скрытый том защищен от повреждений. Нажмите кнопку "ОК".

  • После монтирования внешнего тома основное окно программы будет выглядеть следующим образом:

  • Внешний том был смонтирован как локальный диск F. Чтобы открыть его, пройдите Мой компьютер - Локальный диск F. Если вы используете скрытый том, то положите на внешний том что-нибудь псевдодискредитирующее. Например, "Протоколы сионских мудрецов", как в нашем примере. Иначе сразу будет бросаться в глаза, что внешний том липовый.

  • Вы не сможете открыть файл FIRST.TXT, под который мы в данном примере маскируем тома TrueCrypt, пока смонтирован внешний или скрытый тома. Если же открыть этот файл после размонтирования тома, то вы увидите зашифрованную абракадабру.

  • Учтите, что вы должны защищать скрытый том от повреждения при каждом монтировании внешнего тома.
  • Теперь смонтируйте скрытый том TrueCrypt. Для этого выполните следующие действия:
  • Размонтируйте внешний том. Можете размонтировать том, нажав сочетание "горячих" клавиш (в нашем примере это Control+Shift+Alt+Z). Другой вариант - в основном окне программы нажмите кнопку "Размонтировать".

  • Смонтируйте скрытый том TrueCrypt. Последовательность шагов такая же, как и при монтировании внешнего тома, только не нужно нажимать кнопку "Параметры..." и, естественно, нужно вводить пароль и указывать ключевые файлы уже скрытого тома, а не внешнего.

  • Откройте этот том, смонтированный в нашем примере как локальный диск F. Теперь на скрытый том вы можете добавить по-настоящему конфиденциальную информацию. Вы видите, что скрытый том содержит другие файлы, нежели внешний.

5. Полезные советы

  • Если вы забыли, с каким томом - внешним или скрытым - вы работаете, то обратите внимание на его тип в основном окне программы TrueCrypt. Внешний том будет помечен как "Обычный", а скрытый - как "Скрытый".

  • Потренируйтесь с дисковыми манипуляциями. Поучитесь создавать тестовые тома малого размера, внешний и скрытый. Попробуйте записать файлы на тот и другой, поупражняйтесь в монтировании и демонтировании томов. Когда почувствуйте уверенность, переходите к созданию больших виртуальных дисков (томов). Не забывайте, что вы можете создавать такие виртуальные диски на USB флеш-накопителях и записывать их на CD- и DVD-диски.
  • Помните, что вместо хранения важных конфиденциальных сообщений в своих электронных почтовых ящиках лучше сохранять их в виде файлов на скрытых томах и удалять из своих почтовых ящиков.
  • Мы настоятельно рекомендуем хранить портативную программу по шифрованию сообщений электронной почты и базу GnuPG-ключей на скрытом томе TrueCrypt.
  • Отключите на своем компьютере спящий режим и режим гибернации. Иначе, если вы работаете с томами TrueCrypt и используете эти режимы, то враг, захватив ваш компьютер, сможет получить доступ ко все еще смонтированным томам или к паролю шифрования, который обычно находится в оперативной памяти компьютера, а во время использования вышеупомянутых режимов сохраняется на жестком диске.
  • В нашем примере файл, под который маскируются тома TrueCrypt, имеет расширение .TXT, однако лучше использовать файлы с расширением .AVI. Они меньше бросаются в глаза своими большими размерами. А то, что фильм не проигрывается - ну, бывает, кодека правильного нет :) Старайтесь придерживаться стандартных для этих типов файлов размеров, чтобы файл не особо выделялся на фоне остальных фильмов. Стандартные размеры для таких файлов - 700 Мб (под CD-диск), 1400 Мб, 4400 Мб (под DVD-диск). Чтобы соблюсти легенду, выберите себе название вашего "фильма" и соответствующий размер файла на любом файловом архиве в сети Интернет. Например, на этом сайте: http://www.sharereactor.ru
  • PS. Но иногда все же маскировать лучше под дистрибутивы FreeBSD-8.2-RELEASE-i386-dvd1.iso.xz

Спасибки автору https://www.nordrus.info/security/truecrypt.html

Обновлено: 11.03.2015

bezopasnik.org

TrueCrypt - инструкция по абсолютной защите

В наше время мало кто хранит важные данные в бумажном виде — в основном используются компьютеры, ноутбуки, флешки и другие носители.

Потерять все это добро будет неимоверно жаль (бекап нам в помощь), но еще больше проблем может возникнуть от попадания ваших, хранимых как зеница ока данных, в плохие руки. А у вебмастера, пусть даже и в рунете, всегда есть чем поживиться. Так, например, было у меня, когда троян увел пароли от моего ФТП клиента и все сайты были заражены вирусами.

У многих в связи с этим возникает вопрос — а как запаролить папку с важными данными или же поставить пароль на весь компьютер или хотя бы на флешку, чтобы при ее утере никто не смог бы получить доступ к содержимому. Ну, на самом деле решений этой проблемы очень много и даже сама Windows (в виде Bit Locker) предлагает варианты шифрования данных, но все это носит обычно половинчатый характер и не гарантирует того, что при необходимости способ обхода не будет найден.

Однако, существует практически стопроцентно надежный способ запаролить все что угодно в папке, на своем компьютере, флешке или внешнем жестком диске. Эта программа называется TrueCrypt. Поставить пароль можно будет даже на саму Windows и обойти его не получится даже в том случае, если злоумышленник (или властьпридержащие представители) завладеет вашим жестким диском, ибо абсолютно вся информация будет надежно зашифрована.

Правда от вас потребуется чуть больше действий, чем при обычной установке пароля на папку, но оно того стоит, ибо взломать зашифрованные данные можно будет разве что только методом терморектального криптоанализа, который будут применять, как вы понимаете, только в очень редких случаях. Да и не так все сложно — TrueCrypt имеет простой, интуитивно понятный и, что примечательно, полностью русифицированный интерфейс. Главное будет не забыть пароль (или ключевые файлы), ибо механизмов их восстановления не существует.

А гарантию того, что в Трукрипт нет «мастер ключей», дает открытость его исходного кода — за пятнадцать лет ее существования все уязвимости и «черные ходы» были бы уже выявлены и устранены.

Один важный момент. TrueCrypt не просто позволяет поставить пароль на файл, папку или весь компьютер — она на лету шифрует все данные, а при правильном вводе пароля или указания ключевых файлов — на лету эти данные расшифровывает. При этом используются криптостойкие алгоритмы шифрования, которые можно будет даже комбинировать (двойное и даже тройное шифрование). Да, это может чуть-чуть замедлить вашу работу с данными (на современных компьютерах это не заметно), но зато сделает их по настоящему конфиденциальными.

Последняя на текущий момент версия TrueCrypt имеет номер 7.1a и может быть установлена на операционные системы с Windows, Mac OS X или Linux. Скачать ее лучше будет с официального сайта:

Мастер установки позволит вам выбрать тип установки из двух вариантов: Install и Extract (обычная или портативная, когда все файлы дистрибутива просто распакуются в указанную вами папку). В случае портативной установки вы сможете избежать афиширования того, что у вас на компьютере используется программа для шифрования и могут быть запароленные папки, файлы или разделы:

Портативную версию программы можно вполне хранить и на флешке, чтобы уж совсем никаких следов не оставлять. Однако только полная версия позволит вам полностью зашифровать логические диски компьютера (включая флешки) или поставить надежный пароль на компьютер, зашифровав системный раздел.

Лично я довольствуюсь использованием зашифрованных файлов-контейнеров, поэтому мне нет необходимости осуществлять полную установку TrueCrypt. Если же вы собираетесь запаролить (зашифровать) системный раздел с операционной системой, то воспользуйтесь вариантом установки Install, но перед началом шифрования, не полагаясь на авось, обязательно снимите образ с системы, например, все тем же Акронисом.

Русификатор для Трукрипт можно взять с этой страницы и распаковать заключенные в архиве файлы в директорию с программой. Запустите Трукрипт и выберите из верхнего меню «Settings» — «Language», чтобы выбрать русский язык в открывшемся окне:

Что примечательно, русификация затрагивает не только интерфейс программы, но и переводит на русский язык руководство по TrueCrypt, которое будет вам доступно из верхнего меню (Справка — Руководство пользователя). Информация в нем изложена предельно подробно и всеобъемлюще, поэтому описывать все возможности программы в этой статье я не буду (да и не смог бы при все желании), а просто отошлю вас к этому замечательно фолианту.

Я расскажу лишь про то, как поставить пароль на папку или, другими словами, создать файл-контейнер (зашифрованную папку), куда можно будет понакидать всякой всячины, которую желательно будет спрятать от посторонних глаз. Ну, а так же о том, как поставить пароль на флешку так, чтобы при ее вставке в компьютер автоматически запускалась бы с нее программа TrueCrypt и предлагала ввести пароль к зашифрованному контейнеру (папке).

В настройках TrueCrypt, в которые можно попасть из верхнего меню, выбрав «Настройки» — «Параметры», можно будет задать параметры автоматического размонтирования контейнеров (зашифрованных папок), через определенное время или же по определенному событию, а так же попросить очищать кеш паролей при выходе:

Настройка, заставляющая работать Трукрипт в фоновом режиме, позволяет работать авторазмонтированию, а так же позволяет использовать горячие клавиши при работе с этой программой, которые можно настроить в соответствующем пункте меню (Настройки — Горячие клавиши).

Если ваша деятельность подразумевает необходимость мгновенного размонтирования всех открытых запароленных папок, то можно будет повесить это действие на горячие клавиши:

Давайте для начала рассмотрим вариант, как создать зашифрованную папку (файл-контейнер), на которую мы поставим сложный пароль (а в довесок еще и ключевой файл, чтобы уж наверняка) и сможем ее подключать как обычный логический диск в своей операционной системе. Не совсем понятно? Ну, тогда давайте по порядку.

Как поставить надежный пароль на папку вашего компьютера

В окне программы TrueCrypt отыщите кнопку «Создать том» или же выберите из верхнего меню пункты «Тома» — «Создать новый том». В результате вы попадете на первый шаг мастера создания нового тома (запароленной папки, которая будет жить внутри выбранного вами для этой цели ничем не приметного файла):

Собственно, это первый вариант. Второй — позволит вам зашифровать любой логический диск, как стационарный, так и съемный (запаролить флешку или внешний жесткий диск). Ну, а третий вариант — для тех, кто хочет, например, поставить один большой жирный пароль на свой компьютер. Наверное, это будет неплохой вариант для ноутбука, который может быть утерян или украден гораздо с большей вероятностью, чем стационарный компьютер.

Мы ничего не меняем и жмем на «Далее», нам предлагаю на втором шаге выбрать вложенность нашей запароленной папки (тома):

Второй вариант может понадобиться, наверное, немногим пользователям, но тем не менее. Мы ничего не усложняя просто жмем на «Далее», в результате чего нас озадачат проблемой создания или поиска будущего контейнера (зашифрованной папки):

Лучше всего файл, который будет потом служить контейнером для тома, создать самому. Для этого можно прописать путь к несуществующему файлу и он будет создан, а можно будет создать файл-пустышку заранее или надыбать где-нибудь ненужный мусор. Тут важно понять один момент — этот файл уже перестанет быть файлом в его общем понимании, ибо по сути он превратится в папку, на которую мы поставим сложный пароль и готовы будем наполнять ее сверхсекретными данными. Файлик это лучше всего будет запрятать поглубже среди ему подобных.

Теперь пришла очередь определиться с механизмом шифрования, который будет применяться на лету к запароленной папке (зашифровывать и расшифровывать ее содержимое при вводе правильного пароля):

Для наших с вами нужд вполне подойдет вариант предлагаемый по умолчанию, но вы вольны выбрать любой из имеющихся типов шифрования, включая даже двойное и тройное, ибо при работе с контейнерами (томами или, другими словами, запароленными папками) снижение скорости работы вы не почувствуете.

А вот в случае шифрования всего системного диска вашего ноутбука (установки на доступ к компьютеру пароля), скорость шифрования на лету может оказать критичной. Попробуйте ее прикинуть, нажав кнопку «Тест» на приведенном чуть выше скриншоте и ощутите падение скорости шифрования и дешифрования на лету при усложнении его типа:

Без необходимости усложнять не стоит, особенно при шифрования раздела жесткого диска с Windows на слабом компьютере. В большинстве случаев оставляем все по умолчанию и жмем «Далее».

На этом шаге мастера вам предлагают задать размер вашей будущей папки с паролем (контейнера) исходя и максимально доступного для этого дела места:

Думаю, что размер будущей запароленной папки стоит выбирать с запасом. Далее вам предложат придумать главный пароль для доступа в эту самую папку (контейнер).

Не лишним будет еще добавить один или несколько (в случае обострения приступа паранойи) ключевых файлов. Для этой цели могут использоваться абсолютно любые файлы на вашем компьютере, флешке или любом другом внешнем носители. В качестве ключевых можно использовать и файлы на токенах, но это все же редкие случаи.

Сами файлы при этом не будут повреждены (останутся читаемыми), однако, лучше всего ключевые файлы выбирать среди множества других похожих (например, графический файл из папки с вашими фото в формате jpg), чтобы враг не догадался. Потом обязательно скопируйте эти ключевые файлы на другой жесткий диск или флешку, чтобы не остаться у разбитого корыта в случае их сбоя, порчи или случайного удаления или изменения.

Если вам лень запоминать сложный пароль, то его поле можно будет оставить пустым, а выбрать лишь ключевой файл (или файлы), местоположение которых на вашем компьютере или флешке будет легко запомнить. Однако, это ослабит защиту ваших запароленных через TrueCrypt папок, но зато повысит удобство их использования.

На следующем шаге мастера создания папки с паролем вам будет предложено выбрать тип файловой системы в этом контейнере (если планируете там хранить файлы размером более четырех гигов, то выбирайте NTFS):

Там же вы сможете поставить галочку в поле «Динамический», чтобы размер вашей будущей запароленной папки изменялся бы по мере ее заполнения. Однако, если свободного места на жестком диске при этом не будет, то ваш контейнер может быть поврежден, поэтому я предпочитаю не использовать эту возможность, а создавать зашифрованные папку фиксированного размера.

Далее водите мышью по этому окну, тем самым повышая криптостойкость шифрования будущей папки-сейфа и жмете на кнопку «Разметить». Разметка контейнера займет какое-то время в зависимости от того размера, который вы ему задали и от скорости работы вашего компьютера. Все, таким образом мы создали секретную папку и поставили на нее максимально надежный пароль (и ключевой файл) в качестве замка. Теперь остается только научиться ее пользоваться.

Как открыть запароленную в TrueCrypt папку

В главном окне программы TrueCrypt вы увидите все буквы логических дисков, которые на вашем компьютере в данный момент не задействованы. На любую приглянувшуюся вам букву можно будет подключить нашу секретную запароленную папку. Для этого щелкаем мышью по этой букве, а затем нажимаем на кнопку «Файл»:

Находите тот файл (контейнер), который мы с помощью магии и возможностей Трукрипт превратили в секретную папку. Путь до него появится в области «Том», после чего нам нужно будет войти в эту папку, нажав на кнопку «Смонтировать»:

В открывшемся окне вводите пароль (и указываете ключевой файл с помощью соответствующей кнопки, если таковой вы использовали), а затем нажимаете ОК:

В результате этих шаманских действий в главном окне программы Трукрипт, напротив выбранной вами буквы логического диска, появится запись, означающая, что все содержимое папки (контейнера), на которую мы поставили пароль, открыто для просмотра и работы с ним:

Теперь остается только открыть этот диск в проводнике или Тотал Коммандере, чтобы начать работу с заключенными в этом контейнере (секретной папке) файлами.

Когда работать с документами и файлами из секретной папки закончите, то не примените нажать кнопку «Размонтировать» в окне программы TrueCrypt:

Ну, а так же промотайте этот текст наверх, чтобы сделать необходимые настройки по автоматическому размонтированию (в том числе и с помощью горячих клавиш) на тот случай, если вы забудете сделать это вручную. Постоянно держать запароленную папку открытой я бы не стал, ибо в этом случае теряется весь смысл ее создания.

Как поставить надежный пароль на компьютер в TrueCrypt

Теперь давайте в общих чертах посмотрим, как можно поставить пароль на компьютер под управлением Windows с помощью нашей замечательной программы. Как я уже упоминал, TrueCrypt позволяет зашифровать либо только логический раздел, где у вас установлена операционная система, либо весь жесткий диск компьютера целиком (с которого ОС загружается).

Внимание! Прежде чем осуществлять описанные ниже действия по шифрованию системного раздела, обязательно сделайте резервную копию вашей ОС, например, при помощи Акрониса, ибо не хочу потом в комментариях видеть ваши проклятия и читать различные ругательства в мой адрес. Программа работает надежно (шифрует в фоновом режиме), но никто не застрахован от обстоятельств.

Итак, приступим. Для начала, как и обычно, нужно будет нажать кнопку «Создать том» или же выбрать из верхнего меню пункты «Тома» — «Создать новый том»:

Однако, сейчас мы выбираем последний вариант, позволяющий запаролить наш компьютер. Кстати, чтобы это действо стало вам доступно, TrueCrypt должен быть полностью установлен на вашем компьютере, а не просто распакован в папку, как портабл версия (читайте об этом в начале статьи).

На следующем шаге мастера нам предложат на выбор: либо зашифровать системный раздел или весь системный жесткий диск, либо изгалиться и попробовать создать скрытую ОС. Мы выберем первый вариант, ибо второй по настоящему пригодится очень малому числу пользователей с реальной или мнимой угрозой применения терморектального метода криптоанализ:

Далее вам зададут вопрос: хотите ли вы зашифровать только лишь один логический раздел жесткого диска, на котором установлена ОС, или же вы желаете зашифровать весь жесткий диск (если кроме раздела с ОС на нем имеются еще логические разделы):

Если на вашем ноутбуке, например, всего лишь один жесткий диск и он вообще не разбит на логические разделы (есть только диск С), то можно смело выбирать второй вариант (таким образом вы поставите пароль сразу на весь компьютер). Если на ноутбуке жесткий диск один, но он разбит на разделы, то лучше будет выбрать опять же второй вариант, чтобы никаких данных не досталось постороннему при утере или краже ноута. Ну, а если компьютер у вас стационарный, с кучей жестких дисков, то я даже не знаю, что посоветовать. Думайте сами.

Далее вы должны указать мастеру TrueCrypt, используется ли у вас менеджер загрузки операционных системы или же нет (одна ОС установлена или же несколько):

После загрузки биоса, но перед запуском операционной системы, будет подгружаться загрузчик, созданный TrueCrypt, и он же может взять на себя роль менеджера загрузки, чтобы вы могли при необходимости выбирать, какую ОС загружать. При выборе запароленной ОС вы должны будете ввести пароль от компьютера.

На следующем шаге мастера постановки пароля на ваш компьютер у вас по традиции спросят о типе шифрования, которые вы хотите выбрать (См. скриншоты выше в разделе о постановке пароля на папку). Как я уже упоминал чуть выше по тексту — будьте осторожнее с выбором двойного и особенного тройного шифрования на слабых компьютерах и в любом случае нажмите на кнопку «Тест» и проверьте, что получится именно на вашем железе:

Дальше точно так же, как и при запароливании папки, мы должны придумать пароль для доступа к компьютеру и при желании это дело можно будет усилить ключевыми файлами (читайте подробнее чуть выше по тексту):

Теперь вам нужно будет поводить мышью в пределах открывшегося окна для повышения криптостойкости применяемого метода шифрования, после чего вам покажут часть кода созданных криптоключей:

Далее следует очень важный момент — выбор места на вашем компьютере, куда будет записан образ диска для восстановления поврежденного загрузчика Трукрипта. Вы должны будет потом (желательно не откладывая в долгий ящик, да и на следующем шаге мастера вам об этом напомнят) записать из этого образа диск, который сможет помочь вам запустить компьютер в случае возникновения форс-мажорных обстоятельств:

После записи диска восстановления на подходящую болванку можете переходить к следующему шагу мастера, который позволит поставить на ваш компьютер очень надежный замок (пароль). Правда, мастер обязательно проверит правильность записи диска восстановления (его нужно будет вставить в привод, хотя можно обмануть мастер с помощью программы эмуляции привода) и не позволит вам выполнять дальнейшие действия на свой страх и риск.

Теперь нужно будет решить, насколько важно для вас будет устранить все возможные способы восстановления данных вашего системного раздела, ибо такая возможность всегда существует, если за дело возьмутся спецы и начнут пытать ваш жесткий диск. Правда, если на него несколько раз подряд записать всякую белиберду, тем самым затерев все остатки незашифрованной информации, то и спецы останутся ни с чем. В большинстве случаев это будет излишним и можно будет оставить вариант по умолчанию:

Далее вам будет предложено проверить правильность работы загрузчика (нажать кнопку «Тест»), созданного TrueCrypt, но пока еще без пароля и шифрования раздела. Когда это предварительное тестирование завершится, то вам предложат перейти уже к реальному шифрованию системного раздела, которое будет выполняться в фоновом режиме, пока вы используете компьютер по назначению.

Хотя, во избежании эксцессов, лучше будет делать это ночью или в любое время, когда компьютер вам на несколько часов будет не нужен. Теперь при каждой загрузке ОС вам придется вводить пароль, который вы поставили на страже безопасности своего компьютера:

Всю остальную информацию по работе с зашифрованным системным разделом читайте в подробном руководстве пользователя, которое, как я уже неоднократно упоминал, довольно хорошо было переведено на русский язык. Там вы найдете еще массу нюансов и полезных мелочей, которым не нашлось места в этой публикации.

Как запаролить флешку и добавить TrueCrypt в автозапуск

Есть два вариант поставить надежный и сложный пароль на флешку с помощью Трукрипт. Во-первых, можно будет зашифровать всю флешку как логический диск компьютера, используя второй вариант (зашифровать несистемный раздел/диск) из первого шага «Мастера создания новых томов»:

Однако, этот вариант имеет один существенный недостаток — нельзя будет настроить автозапуск TrueCrypt при вставке флешки в компьютер. А ведь это очень удобно, когда сама программа шифрования будет записана на флешке и при этом сама запустится при вставке устройства в компьютер, а также смонтирует нужный том (запароленную папку) с этой же флешки, ну а вам останется только ввести пароль в открытое окно.

И так можно будет сделать на любом компьютере, в котором автозагрузка с флешек не была отключена. Но даже и в этом случае можно будет создать командные файлы, которые с успехом заменят автозагрузку. Все это позволит нам реализовать второй способ установки пароля на флешку. Его мы, кстати, уже довольно подробно рассмотрели при установке пароля на папку.

Мы просто добавляем на флешку файл, который будет нам служить описанным чуть выше контейнером, то есть в окне «Мастера создания новых томов» выбираем первый вариант и следуем всем шагам подробно описанным во втором разделе этой статьи:

Таким нехитрым образом мы создаем запароленную папку на нашей флешке. Если ее размер меньше размера флешки, то можно будет еще что-то на нее добавить для отвлечения внимания. Хотя, если вы будете делать автозапуск программы TrueCrypt с флэшки, то все эти предосторожности уже будут ни к чему.

Теперь нам нужно прописать TrueCrypt в автозагрузку с этой флешки и чтобы в программу автоматически монтировался том (зашифрованная папка с супер секретными данными). Для этого из верхнего меню Трукрипт выбираем пункты «Сервис» — «Настройка переносного диска»:

В открывшемся окне нажимаете верхнюю кнопку «Обзор» и находите свою флешку, путь до которой пропишется в расположенной рядом форме:

Чуть ниже переставляете галочку в поле «Автомонтирование тома в TrueCrypt», а еще ниже, с помощью кнопки «Обзор», указываете путь до файла-контейнера (запароленной папке на флешке) и жмете на кнопку «Создать». После некоторого раздумья вас обрадуют сообщением об успешном создании переносного диска:

К сожалению, из-за засилия вирусов на компьютерах и их дурной привычки распространяться путем прописывания себя в автозагрузку флешки, эту самую автозагрузку на многих компьютерах просто-напросто отключают. Поэтому для монтирования тома (запароленной папки), который хранится на флешке, и автозапуска с нее TrueCrypt можно будет создать в корне флеш-диска файлик с расширением .cmd (например,smont.cmd) и добавить в него следующее содержимое:

truecrypt\truecrypt.exe /q background /e /m rm /v "text.txt"

Где вместо text.txt нужно указать название файла-контейнера (зашифрованной секретной папки на флешке) или относительный путь до нее. При запуске этого файла с флешки (двойным кликом) вы увидите черное окно командной строки и окно TrueCrypt с приглашением ввести пароль к нашей зашифрованной папке на этой флэшке:

Если пароль вы введете верно, то откроется основное окно программы TrueCrypt с информацией о том, что запароленная папка с флешки была успешно смонтирована на первую из свободных букв логических дисков в вашей ОС. Одновременно откроется окно Проводника Виндовс с содержимым этого вновь смонтированного логического диска или, другими словам, с нашими супер секретными данными, носимыми на флешке:

Ну, и еще можно добавить на флешку файл razmont.cmd со следующим содержанием:

truecrypt\truecrypt.exe /q /d

Он вам может понадобиться, когда вы захотите вынуть флешку. Запуск этого файла размонтирует (вынет) секретные данные из запароленной папки с флешки и вы сможете эту саму флэшку спокойно вытаскивать из компьютера. Ну, как бы, на этом и все. Коротенько так получилось.

www.rootfront.com

Truecrypt – лучшая программа шифрования информации

Если вы уже знаете что такое Truecrypt, что это и зачем нужно, переходите сразу к пункту Скачать Truecrypt.

Truecrypt - мощная и эффективная программа шифрования, которая поможет защитить вам вашу информацию. Благодаря ней, никто, кроме вас не сможет получить доступ к той информации, которую вы считаете приватной, и которую не следует видеть другим людям без вашего разрешения. А в наше время на территории Российской Федерации - надо быть очень глупым человеком, чтобы считать, что защита приватной информации не представляет важности. Эта программа с открытым кодом, что исключает наличие в ней "закладок", "бэкдоров" для доступа спецслужб (такие тайные закладки есть почти во всех аналогичных программах, которые вы знаете, поэтому они они не подходят), код был изучен специалистами, и программе доверяют миллионы людей в мире.

Принцип работы этой программы простой. Вы устанавливаете программу, создаете так называемый "контейнер" (это может быть файл или том вашего жесткого диска или флэшка), даете пароль на на этот "контейнер" и осуществляете процедуру его шифрования. В итоге вы располагаете программой TrueCrypt отдельно, защищенный паролем "контейнером" (в том или ином виде - файл, том диска, флэшка), и пароль на него, который следует вводить - запустив программу Truecrypt и указав место расположения "контейнера".Когда вам потребовалось поработать с информацией в зашифрованном "контейнере", вы открыли его с помощью ввода пароля в Truecrypt, поработали с файлами там, как на обычном диске, добавили или удалили что-либо, либо скопировали оттуда то, что вам нужно, и закрыли "контейнер", до следующей работы.

В итоге ваши данные хорошо защищены, и никакие "нехорошие" люди не смогут получить к ним доступ.

При этом, не упустите самое важное - не забудьте пароль, без него вы уже никогда не сможете открыть ваш зашифрованный "контейнер", и потеряете всю свою информацию. Пароль должен быть такой, который вы легко запомните, но не такой, какой легко подобрать (типа номера своего телефона, даты рождения, номера паспорта и прочего).

Дам вам описание наиболее простого примера использования шифрования данных - создание "контейнера" в виде файла (после открытия которого TrueCrypt у вас появляется новый "диск", с которым вы работаете, на котором размещены ваши секретные папки и файлы, и который снова "сворачивается" в файл, после завершения вашей работы).

Другие варианты работы с этой программой - шифрование отдельного тома вашего жесткого диска, флэшки, и даже всей операционной системы, спецвозможности (например создание еще одного "тайного контейнера" внутри первоначального "контейнера" на случай, когда вас силой и принуждением заставили открыть первоначальный "контейнер") - будут затронуты в этой краткой инструкции лишь косвенно.

Итак, где же взять эту программу? И тут важный момент. В определенный период западные спецслужбы заставили разработчиков программы отказаться от ее дальнейшего развития, и более того, есть сведения, что в некоторых местах, где находилась эта программа, были подменены новые её версии на поддельные, фальшивые. Поэтому качать и использовать мы будем не самые последние версии, зато надежные и точно не дискредитированные.

Используем т.н. "портированную версию" программы, которая не требует никакой специальной установки. Скачал, разархивировал, пользуешься. Русский язык уже включен в "портированную" версию программы.

Скачиваем с этого сайта - politcenter.org/upload/secur/TrueCrypt_7.0_Portable.zip архив программы TrueCrypt версию 7.0. Проверяем подлинность скаченного файла (чтобы убедиться, что никто не подменил архив на сайте). Для это сообщаю вам md5-хэш архива, который уникален, если изменить файл архива хотя бы на 0,000001 байт, то md5 хеш изменится, причем полностью. К примеру был "a3872e3854196dc07a4a39a90d29d74a", а станет "57a0b792e7835f6b8a0fe9a135846699".Тем самым есть гарантия, что вы скачали файл архива именно тот, который размещен мной, без вредоносных байтов кода в виде вируса или трояна, добавленных в файл третьими лицами.Как проверить?Итак, изначальный md5 хеш файла архива, который вы скачиваете:

Файл: TrueCrypt_7.0_Portable.zipmd5 хеш файла: 80f67f628ad621b42b2db79f41db25d1sha1 хеш файла: a033a6cc122f4f71d12b533284554ae4f51bbaf9

После его скачивания загрузите файл архива в этот сервис - http://dim.st/md5 или в этот - http://onlinemd5.com , который посчитает md5 сумму файла и покажет на экране. Затем просто сравните исходный md5 и конечный, они должны совпадать, и сделайте вывод.

Скачали архив. Теперь установим TrueCrypt на свой компьютер и настроим ее.

УСТАНОВКА и ИСПОЛЬЗОВАНИЕ

>Поскольку вам потребуется разархивировать скаченный архив, у вас должна стоять на компьютере программа-архиватор, как вариант - http://www.7-zip.org , http://www.win-rar.ru/download/ , http://www.winzip.com/win/ru/index.htm , с помощью которой вы разархивируете (распакуете) скаченный архив туда, где будете хранить Truecrypt - указав для распаковки какое-то место на жестком диске, или же флешку.

>Теперь у вас есть папка c Truecrypt и вы можете приступить к созданию своего первого зашифрованного "контейнера". Для этого запускайте файл Мастера создания томов - TrueCrypt Format.exe. Выбираете "Создать зашифрованный файловый контейнер". В будущем вы можете шифровать целые диски, но пока начните с простого.

> Итак, далее выбор "Обычный том" или " Скрытый том". что это значит? "Обычный", это когда, при вводе пароля - вы сразу получаете доступ к своим секретным папкам и файлам. "Скрытый том" включает в себя два уровня и два пароля – настоящий и, "обманный". При вводе "обманного" - отображаются лишь те зашифрованные файлы, которые носят характер отвлекающих. При вводе настоящего пароля, появляется возможность работать с действительно важными данными. Это нужно для того, чтобы если про вас точно знают, что у вас есть зашифрованный том, и к вам применили паяльник или отрезают пальцы - вы выдали "обманный" пароль, и ваши враги радостно перебирают второстепенные ваши шифрованные файлы, которые предназначены для ввода их в заблуждение, так и не получив доступ к реальным вашим секретным материалам. При этом понять, что есть "второй", реальный уровень зашифрованных файлов - невозможно, это внешне (для программистов) просто набор байтов.Но пока, чтобы не запутаться, (да и скрытый том, вы можете создать позже в уже созданном обычном), выберем «Обычный том TrueCrypt».

> Размещение тома. Тут всё ясно, выбираете место, где будет хранится ваш шифрованный "контейнер"- файл, и его название. Рекомендуется использовать вариант названия, похожий на файл фильма, типа terminator2.avi , чтобы на него меньше обращали внимания. А еще лучше дистрибутивы крупных программ или игр, с расширениями *.iso и т.д.

Затем вы выбираете алгоритм шифрования и хэширования. Можно протестировать скорость всех алгоритмов на вашем компьютере, нажав на кнопку «Проверка». Хэш-алгоритм SHA-1 не используйте, в 2005 году его смогли взломать. Можно сочетать сразу два и даже три уровня шифрования, детальней о них можно прочесть в википедии. Но в любом случае - без пароля их не взломать, обратите только внимание, что применение нескольких алгоритмов может снизить скорость работы.

> Выбираем размер шифрованного тома. Рекомендуется - 4,7 гигабайта (размер качественного фильма, если конечно позволяет жесткий диск в целом, и нет проблем с пространством). В случае если у вас очень много секретной информации, фотографий, видео, - то конечно лучше и 50 гигабайт и 100 гигабайт, но это уже лучше шифровать целый диск, а не файл-"контейнер" (но можно и файлом).

> Установка пароля зашифрованного тома. Тут важно не забыть, что с одной стороны, если пароль будет слишком сложен - вы можете его забыть, и тогда вы потеряете всю информацию навсегда, и уже не сможете восстановить. С другой стороны надо помнить, что взломать ваш пароль можно только методом перебора и никак иначе (разве что забросят к вам программу-кейлоггер, которая украдет все ваши нажатия клавиш, и отправит их злоумышленнику), поэтому легкие пароли из 1-5 букв или из распространенного слова - могут быть взломаны методом брутфорсинга (перебором вариантов).Есть еще один вариант. Но более сложный для использования постоянно. Как дополнение или даже полной замены, использование т.н. файла-ключа или даже нескольких. Для этого хорошо подойдет например пару ваших музыкальных mp3 файлов, в которых никто не распознает ключи. Тогда и кейлоггеры будут бессильны против такого варианта (поскольку обычный пароль не вводится, значит и "сниффать", красть нажатия клавиш невозможно.

> Форматирование тома - крайне важный этап. Здесь мы указываем используемую файловую систему и размер кластера. Если вы создаете шифрованный том более 4 гигабайт - следует выбрать систему NTFS, если менее - то это не имеет значения. Далее следует нажать кнопку "Разметить" и двигать активно мышкой, нажимать клавиши разные на клавиатуре, до тех пор, пока линия прогресса не доползет до конца. Для чего это нужно? TrueCrypt «забивает» пространство шифрованного тома псевдослучайными комбинациями символов, чтобы полностью исключить возможность его анализа.

>Итак, вы создали ваш шифрованный "виртуальный" диск - "контейнер" (под видом простого файла).

>Теперь, чтобы открывать его - идем в место хранения вашей программы Truecrypt и запускаем TrueCrypt.exe - файл, который вы всегда будете запускать, когда вам необходимо получить доступ к вашему зашифрованному контейнеру. Открывается главное окно программы, где вы выбираете букву диска, которая будет виртуально присвоена вашему шифрованному тому, после его открытия вами (не имеет значения, какую букву вы изберете). Нажимаете на кнопку «Файл». Открывается проводник Windows, где вы ищете и открываете файл с вашим зашифрованным контейнером. Затем жмете кнопку «Смонтировать» и вводите ваш пароль (или файлы-ключи, если вы их делали). После чего у вас появляется в проводнике Windows новый диск, согласно выбранной вами букве (например диск V:\)

> Переходите проводником в ваш новый диск. Работа с ними ничем не отлична от работы с обычным диском, вы можете создавать файлы, папки, удалять, копировать, исправлять, переименовывать.

> После того, как вы поработали, в Truecrypt нажимаете кнопку "Размонтировать", и ваш виртуальный диск снова превращается в обычный файл-контейнер. В трее (там где часы и дата справа внизу) у вас, при нажатии правой кнопки мышки на значок программы Truecrypt, появляется перечень действий, среди которых - "Размонтировать все смонтированные тома", так тоже можно быстро размонтировать.

> Если вам снова понадобилось поработать, также запускаете TrueCrypt.exe и монтируете ваш "контейнер".

> Ваш шифрованный файл-контейнер можно копировать, переносить с компьютера на компьютер, даже пересылать по почте, хранить на облачном сервисе или хостинге и т.д. Его можно будет открыть на другом компьютере, если там есть программа TrueCrypt.

> В программе много есть настроек, отмечу наиболее важные. Идете в "настройки" Truecrypt, затем далее еще в "настройки". Полезно указать - «Автоматически размонтировать тома при неактивности более». Если вы надолго отошли - то программа сама может размонтировать и закрыть ваш шифрованный контейнер по исходу указанного вами времени. И конечно – настройка горячих клавиш. Задайте клавиши для «Размонтировать все тома». Для экстренного случая, когда счет идет на секунду, и плохие люди ворвались к вам, а вы работаете с вашим шифрованным контейнером, возможно эта комбинация клавиш, которую вы успеете нажать окажется вам очень полезной. Кроме того, рекомендуется отключить на своем компьютере спящий режим и режим гибернации. Иначе, если вы работаете с томами TrueCrypt, то плохие люди, захватив ваш компьютер, смогут получить доступ ко все еще смонтированным томам или к паролю шифрования, который находится в оперативной памяти компьютера, а во время использования вышеупомянутых режимов сохраняется на жестком диске.

ДОПОЛНЕНИЕ. Если вы уже хорошо умеете пользоваться программой Truecrypt, то не лишней будет для вас следующая информация:

> Про скрытый диск уже было сказано пару слов. Такой диск может быт создан и сразу и уже после создания обычного контейнера, но есть и еще более сложные варианты - Truecrypt позволяет создавать отдельную скрытую Операционную Систему. Скрытая система работает также как скрытый диск, при вводе одного пароля - грузится "фейковая", поддельная шифрованная Система, а при вводе настоящего - реально секретная Операционной Система. Это может быть полезно, если вас вынудили выдать пароль, вы выдаете к "фейковой" системе. То, что у вас есть и другая ОС - недоказуемо никак, она полностью отделена от другой, и недоступна. В фейковой ОС можно хранить якобы псевдосекретные файлы, но не критичные для вас. Чтобы "плохие люди с паяльником" поверили что они добрались до всех ваших главных секретов. Не забывайте про "фальшивую" ОС периодически заходите и что-то делайте в фейковой ОС, чтобы ее логи показывали что там якобы "работают" (иначе будет подозрительно).Но даже если вам не нужны эти сложности, можно зашифровать диск, на котором установлена Windows, и невозможно будет зайти к вам в Операционную Систему в принципе, пароль нельзя будет взломать или обойти - в отличии от обычного пароля Windows или Bios

> Шифрование флешки или переносного диска.В Truecrypt в пункте "Сервис", есть подпункт "Настройка переносного диска". Этот сервис позволит вам зашифровать флэшку или переносной жесткий диск. И не только зашифровать, но будет туда скопирована копия Truecrypt, чтобы вы смогли смонтировать вашу флэшку на любом компьютере, имя возможность пользоваться вашими шифрованными данными без установки каких-либо иных программ. Но подробнее об этом здесь - http://sonikelf.ru/httpsonikelf-ruwp-adminedit-phpinline-edit/

> Truecrypt есть не только для Windows, но и для Linux. Но это уже вне рамок моей краткой инструкции. Некоторая информация об этом есть здесь - 1, 2, 3

> Подробнейшая огромная инструкция на русском языке прилагается в архиве в отдельном pdf файле. Этот файл прилагается в архиве вместе с программой. Если файл не открывается, установите бесплатную шуструю программу просмотра pdf файлов http://www.stduviewer.ru/download.html или https://www.foxitsoftware.com/ru/products/pdf-reader/

 

Всем, кто ранее не пользовался программой, рекомендуется потренироваться в создании тестовых зашифрованных «контейнеров» (томов). Разобраться, а затем успешно защищать конфиденциальную информацию.

Владимир Басманов, 14.04.2016

 

Видеоинструкции на тему:

https://www.youtube.com/watch?v=RscecrEkWVs

https://www.youtube.com/watch?v=Xr2cxNvBSXs

https://www.youtube.com/watch?v=KuKkvRKnaVs

https://www.youtube.com/watch?v=fG5NJWQLTPA

P.S. Приведу некоторые замечания от проекта wikibooks, которые возможно будут полезны тем, кто изучает программу Truecrypt и улучшает свои навыки её использования.

Утечка данных на незащищенные области дисков

Предположим, что есть зашифрованный том любого типа и на нем хранится файл с конфиденциальной информацией. Если том подсоединен (смонтирован), то вы можете легко скопировать этот файл на незашифрованный диск. Это и есть утечка данных. Точнее, самый тривиальный тип утечки — по прямой вине пользователя. Метод предотвращения таких утечек внешне простой, хотя соблюдать его всегда может быть не так уж и просто: работать с конфиденциальными файлами внимательно и аккуратно, никогда не сохранять и не копировать их на незащищенные (шифрованием) диски и прочие устройства.

Также, если вы не использовали шифрование на лету раньше и личные данные хранятся у вас на жестких дисках в открытом виде, они являются «утечкой».

Если произошла утечка информации, то есть на незащищенных дисках оказались какие-то файлы с конфиденциальной информацией, их необходимо как можно быстрее безвозвратно удалить с незащищенных дисков (перед удалением, возможно, скопировав на зашифрованные диски)..

Есть возможности утечки данных не связанные с прямой виной пользователя, как в описанных выше случаях, совершаемые программами, включая саму операционную систему. Многие программы создают временные файлы, куда попадает различная информация по которой можно реконструировать действия пользователя и, возможно, файлы с которыми он работал, частично или полностью, о чем пользователь может даже не подозревать.

Один из примеров — браузеры. Практически все популярные браузеры, такие как Internet Explorer, Firefox и Opera, сохраняют историю посещения сайтов, cookies и другую информацию, которая, при попадании к противнику, заинтересованному в интернет-активности пользователя, раскрывает недавнюю, а, зачастую, и давнюю интернет-активность. Программы для чата и отсылки сообщений могут хранить логи ваших интернет-разговоров и переписок неограниченное количество времени. Наконец, внутреннее устройство самой операционной системы может приводить к утечке информации.

Теоретически, какая-нибудь программа может создавать утечки где угодно на ваших жестких дисках. В общем случае, для уверенности надо ознакомиться со всеми настройками программы и с документацией, чтобы знать, где и какие файлы на жестких дисках она создает. Опытные пользователи могут также использовать бесплатные программы Regmon (мониторинг реестра) и Filemon (мониторинг всей файловой активности) (русифицированные), для того, чтобы следить, какие изменения в реестре и на жестких дисках производят программы.

К счастью, в большинстве случаев, файлы с опасными, с точки зрения утечек информации, данными скапливаются в нескольких известных местах. Выполнение всех шагов, описанных в разделе про создание защиты без утечек данных, решает подавляющее большинство известных проблем.

Выявленные утечки надо исправлять, удаляя эти файлы и папки без возможности восстановления. Но регулярные чистки таких файлов и папок — только заплата на неправильно настроенной системе. Следует настраивать операционную систему и программы так, чтобы временные файлы программ, история посещений сайтов и другая подобная информация всегда хранилась только в защищенном (зашифрованном) виде. Во многих программах пользователь может найти в настройках программы место, куда она записывает временные файлы и т. д., и поменять настройки так, чтобы эти файлы хранились на зашифрованных виртуальных дисках.

Файлы подкачки, предотвращение утечек

Файл подкачки представляет опасность, так как в него попадают данные, хранящиеся в оперативной памяти, при этом, если не принять специальных мер, все хранится в незашифрованном виде. Все программы используют оперативную память для хранения данных открытых файлов и другой информации, поэтому, даже если программа хранит сами файлы с конфиденциальной информацией на зашифрованных томах, может произойти частичная или полная утечка конфиденциальных данных через файл подкачки, а также может быть нарушена возможность убедительной отрицаемости.Отключение файлов подкачки

Способ решения проблемы, не требующий установки дополнительных программ, — отключение файлов подкачки. Это делается в окне Virtual Memory (Виртуальная Память). Чтобы попасть туда, сначала откройте настройки System Properties (Свойства Системы) (например, кликнув правой кнопкой мыши на иконке My Computer (Мой Компьютер) и выбрав Properties (Свойства)). В этом окне откройте вкладку Advanced (Дополнительно) и на ней нажмите кнопку Settings (Настройки) из области Performance (Производительность). Это открывает новое окно — Performance Options (Опции Производительности). В нем надо открыть вкладку Advanced (Дополнительно) и нажать кнопку Change (Изменить) в нижней области окна, Virtual Memory (Виртуальная Память). Таким образом вы попадаете в окно, в котором производится настройка виртуальной памяти.

Вверху окна Virtual Memory (Виртуальная Память) находится список дисков, который представляет главный интерес. В этом списке две колонки:

Drive (Volume Label) — Диск (Метка Тома)Paging File Size (MB) — Размер Файла Подкачки (МБ)

Если на диске есть файл подкачки, во второй колонке указывается размер. В противном случае, вторая колонка пустая. Для предотвращения утечек методом отключения файлов подкачки, файлы подкачки должны быть отключены на абсолютно всех дисках. Если в списке дисков показывается, что какие-то диски имеют файл подкачки (обычно C:), его надо отключить: выберите этот диск в списке дисков, отметьте вариант No Paging File (Нет Файла Подкачки) и нажмите кнопку Set (Установить). Убедитесь, что на всех дисках файлы подкачки отключены — правая колонка в списке дисков должна быть полностью пустая. После того, как на всех дисках выключен файл подкачки, выйдите из этих настроек (кнопка OK) и перезагрузите компьютер.

Учитывайте, что при выключенных файлах подкачки объем оперативной памяти вашего компьютера должен быть не менее 512 Мб, а при использовании большого количества программ или программ интенсивно использующих память, еще больше. При меньшем объеме памяти программы будут работать с ошибками, неожиданно прекращать работу или вообще не запускаться. При небольшом объеме установленной в системе оперативной памяти защита методом отключения файла подкачки не рекомендуется.

Следует иметь в виду, что полное отключение файла подкачки в системе с недостаточным количеством оперативной памяти может привести к невозможности запуска системы!

Предотвращение утечек в файле hiberfil.sysВыключено использование hiberfil.sys

Файл hiberfil.sys используется для возможности операционной системы Windows — Hibernate. Этот файл крайне опасен с точки зрения сохранения конфиденциальности данных, так как в него попадает полный образ оперативной памяти компьютера, в незашифрованном виде. Этот файл сохраняется на диске, на котором установлен Windows (часто — C:). Если вы не предпринимали шагов для выключения этого файла после установки Windows, то, скорее всего, этот файл включен и существует на вашем диске. Если вы его не видите, то для начала нужно настроить опции просмотра папок в Explorer, чтобы показывались системные файлы.

Крайне важно избавиться от этого файла. Это можно сделать в окне Power Options Properties (Питание). Чтобы зайти туда, откройте окно Display Properties (Свойства дисплея): правый клик на рабочем столе, Properties (Свойства). В этом окне нужно нажать кнопку Power (Питание) на вкладке Screen Saver. Таким образом вы попадаете в настройки питания — окно Power Options Properties. Избавиться от файла hiberfil.sys можно на вкладке Hibernate этого окна. Убедитесь, что поле Enable hibernation (Включить хибернацию) деактивировано.

Выйдите из настроек (OK) и перезагрузите компьютер. Проверьте, исчез ли файл hiberfil.sys. Иногда он все еще присутствует, в таком случае удалите его без возможности восстановления. Если были выполнены предыдущие шаги, он удалится без ошибок.

Опубликовано: http://komitetns.org/truecrypt-luchshaya-programma-shifrovaniya-informatsii/Читайте Комитет "Нации и Свободы" в Vkontakte, в Facebook, в Twitter. Читайте КНС в Livejournal.com Не забывайте сделать репост:

basmanov.livejournal.com


Смотрите также