Ciao, cari lettori del sito blog. Al giorno d'oggi, poche persone archiviano dati importanti in formato cartaceo: utilizzano principalmente computer, laptop, unità flash e altri supporti.
Sarebbe un peccato perdere tutta questa roba (il backup ci aiuterà), ma comunque più problemi potrebbero derivare dai tuoi dati, archiviati come la pupilla dei tuoi occhi, che cadono nelle mani sbagliate. E c'è sempre qualcosa da cui trarre profitto. Questo è quello che mi è successo, ad esempio, quando un Trojan ha rubato le password dal mio file Cliente FTP E .
A questo proposito, molte persone hanno una domanda: come proteggere con password una cartella con dati importanti o inserire una password sull'intero computer o almeno su un'unità flash in modo che, se viene persa, nessuno possa accedervi. i contenuti. Ebbene, in effetti, ci sono molte soluzioni a questo problema, e anche Windows stesso (sotto forma di Bit Locker) offre opzioni di crittografia dei dati, ma tutto ciò di solito è poco convinto e non garantisce che, se necessario, un non verrà trovata alcuna soluzione alternativa.
Funzionalità del programma TrueCrypt, sua affidabilità e impostazioni
Tuttavia esiste (ed esiste da molto tempo) quasi il cento per cento modo affidabile proteggere con password qualsiasi cosa in una cartella sul tuo computer, unità flash o disco rigido esterno. Questo programma si chiama . Puoi anche impostare una password su Windows stesso e non sarai in grado di aggirarla anche se un utente malintenzionato (o funzionari governativi) prendesse possesso del tuo disco rigido, perché assolutamente tutte le informazioni saranno crittografate in modo sicuro.
È vero, ci vorrà un po' da parte tua più azione, che con , ma ne vale la pena, perché sarà possibile decifrare i dati crittografati solo utilizzando il metodo di crittoanalisi termorettale (un saldatore inserito in un punto interessante), che, come capisci, verrà utilizzato solo in casi molto rari .
E non è poi così complicato: TrueCrypt ha un'interfaccia semplice, intuitiva e, sorprendentemente, completamente russificata. La cosa principale è non dimenticare la password per se stesso (o file chiave), perché non esistono meccanismi per il loro ripristino.
E la garanzia che Trucrypt non abbia "chiavi master" è data dall'apertura del suo codice sorgente (lo stesso vale per quello descritto poco prima) - entro quindici anni dalla sua esistenza, tutte le vulnerabilità e le "backdoor" sarebbero già state stati identificati ed eliminati.
La cosa notevole è che non è necessario impostare una password per le singole cartelle. Maggior parte strada conveniente lavorare con TrueCrypt consiste nel creare un contenitore a partire da qualsiasi file disponibile sul tuo computer con qualsiasi estensione (puoi anche crearlo appositamente, ad esempio info.txt). Questo è un contenitore e fungerà da cartella più sicura al mondo e determinerai tu stesso la difficoltà di accedervi.
Tutti i dati all'interno di questo contenitore verranno crittografati e, cosa fantastica, non sarà possibile associarli in alcun modo a questo programma: un flusso regolare di dati casuali. È possibile crearne un altro (segreto) all'interno di questo contenitore, in tal caso la crittoanalisi termorettale potrebbe non dare risultati. Ma questo sarà rilevante solo per una ristretta cerchia di utenti di questo programma.
Inoltre, sarà possibile utilizzando Trucrypt per crittografare completamente l'intero disco logico(potrebbe essere una chiavetta USB) sul tuo computer e inserisci una password complessa e, per garantire, aggiungi anche file chiave (seleziona eventuali oggetti sul disco rigido o sul supporto, senza specificare il percorso a cui non sarà più possibile per decrittografare il contenitore o la cartella).
Bene, il modo più serio è completo crittografia dell'intero sistema operativo(o l'intero disco rigido fisico insieme ad esso). Successivamente, quando avvii il computer, verrà prima caricato il gestore TrueCrypt che ti chiederà di inserire la password che hai impostato.
Tuttavia puoi confondere i potenziali aggressori e non visualizzare alcuna richiesta di immissione della password o scrivere che si è verificato un errore irreparabile, in modo che non provino nemmeno a scavare ulteriormente.
E per casi particolarmente gravi è anche possibile scaricare un sistema operativo segreto, che verrà nascosto all'interno di un sistema operativo falso. Quale verrà caricato dipenderà dalla password inserita all'avvio del computer. Questo può sembrare paranoico, ma ci sono casi in cui solo questa opzione può garantire la sicurezza dell'archiviazione dei dati. Se non sei paranoico, questo non significa che non sei osservato.
Uno punto importante. Il programma Trucrypt non ti consente solo di impostare una password su un file, una cartella o un intero PC, ma crittografa tutti i dati al volo e se inserisci la password correttamente o specifichi i file chiave, decrittografa questi dati al volo.
In questo caso vengono utilizzati algoritmi di crittografia forti, che possono anche essere combinati (doppi e addirittura tripli). Sì, questo potrebbe rallentare leggermente il tuo lavoro con i dati (questo non è evidente sui PC moderni), ma lo renderà veramente confidenziale.
L'ultima versione di TrueCrypt è la 7.1a e può essere installata su sistemi operativi che eseguono Windows, Mac OS X o Linux. Scaricamento Un tempo era disponibile sul sito ufficiale, ma ora gli sviluppatori sono passati sotto l'ala protettrice di BitLocker (Microsoft) e il collegamento per il download è scomparso. Attualmente sto utilizzando la versione 7.1a, che puoi scaricare da questo link.
La procedura guidata consentirà di selezionare il tipo di installazione tra due opzioni del programma: Installa ed Estrai ( normale o portatile, quando tutti i file di distribuzione vengono semplicemente decompressi nella cartella specificata).
Quando installazione portatile Trucrypt, puoi evitare di pubblicizzare il fatto che stai utilizzando un programma di crittografia sul tuo computer e che potresti avere cartelle, file o sezioni protette da password:
La versione portatile del programma può essere memorizzata su una chiavetta USB, in modo da non lasciare alcuna traccia. Tuttavia, solo versione completa ti consentirà di crittografare completamente le unità logiche del tuo computer (incluse le unità flash) o di inserire una password complessa sul tuo computer crittografando la partizione di sistema.
Personalmente, mi accontento di utilizzare file contenitore crittografati, quindi non ho bisogno di implementarli installazione completa TrueCrypt. Se intendi proteggere con password (crittografare) la partizione di sistema con il sistema operativo, utilizza l'opzione di installazione Installa, ma prima di avviare la crittografia, senza fare affidamento sul caso, assicurati di rimuovere l'immagine dal sistema, ad esempio, con lo stesso Acronis.
Russificatore per Trucrypt Puoi prenderlo da questa pagina e decomprimere i file archiviati nella directory con il programma. Avvia il programma e seleziona "Impostazioni" - "Lingua" dal menu in alto per selezionare il russo nella finestra che si apre:
Ciò che è degno di nota è che la russificazione non riguarda solo l'interfaccia del programma, ma si traduce anche in Guida in lingua russa a TrueCrypt, che sarà disponibile dal menu in alto (Aiuto - Guida per l'utente). Le informazioni in esso contenute sono presentate in modo estremamente dettagliato e completo, quindi non descriverò tutte le possibilità in questo articolo (e non potrei nemmeno se volessi), ma ti rimanderò semplicemente a questo meraviglioso tomo.
Ti dirò solo come inserire una password in una cartella o, in altre parole, creare un file contenitore (una cartella crittografata) in cui puoi gettare ogni sorta di cose da cui vorresti nasconderti occhi indiscreti. Bene, anche su come inserire una password su un'unità flash in modo che quando viene inserita nel computer, questo programma si avvierà automaticamente da esso e ti chiederà di inserire la password nel contenitore (cartella) crittografato.
Nelle impostazioni TrueCrypt, a cui si accede dal menu in alto selezionando “Impostazioni” - “Opzioni”, è possibile impostare i parametri per lo smontaggio automatico dei contenitori (cartelle crittografate), tramite certo tempo o su un evento specifico e chiedi anche di svuotare la cache della password all'uscita:
Impostazione per far funzionare Trucrypt sfondo, consente il funzionamento dello smontaggio automatico e consente anche di utilizzare i tasti di scelta rapida quando si lavora con questo programma, che possono essere configurati nella voce di menu corrispondente (Impostazioni - Tasti di scelta rapida).
Se la tua attività richiede immediatezza smontando tutte le cartelle aperte protette da password, quindi puoi assegnare questa azione ai tasti di scelta rapida:
Rispondiamo innanzitutto alla domanda: come creare una cartella crittografata(file contenitore), sul quale inseriremo una password complessa (e anche un file chiave, per sicurezza) e potremo collegarlo come una normale unità logica del nostro sistema operativo. Non è del tutto chiaro? Bene, allora andiamo con ordine.
Come inserire una password complessa in una cartella del tuo computer
Nella finestra TrueCrypt, trova il pulsante "Crea volume" o seleziona "Volumi" - "Crea nuovo" dal menu in alto. Di conseguenza, verrai indirizzato al primo passaggio della procedura guidata per la creazione di un nuovo volume (una cartella protetta da password che vivrà all'interno del file poco appariscente selezionato a questo scopo):
In realtà, questa è la prima opzione. Il secondo ti consentirà di crittografare qualsiasi unità logica, sia fissa che rimovibile (proteggi con password un'unità flash o mezzi esterni). Bene, la terza opzione è per coloro che vogliono, ad esempio, inserire una grossa password sul proprio computer. Questa sarebbe probabilmente una buona opzione per un laptop che potrebbe essere smarrito o rubato per molto più tempo. più probabilmente rispetto a un computer desktop.
La seconda opzione offertaci dal programma Trucrypt potrebbe essere necessaria probabilmente a pochi utenti, ma comunque. Senza complicare nulla, facciamo semplicemente clic su "Avanti", per cui rimarremo perplessi dal problema creare o cercare un futuro contenitore(cartella crittografata):
È meglio creare tu stesso il file, che fungerà quindi da contenitore per il volume. Per fare ciò, puoi scrivere il percorso di un oggetto inesistente e verrà creato, oppure puoi creare in anticipo un file fittizio o raccogliere spazzatura non necessaria da qualche parte.
È importante capire un punto qui: questo file non sarà più tale comprensione generale, perché sostanzialmente si trasformerà in una cartella sulla quale inseriremo una password complessa e sarà pronta a riempirla di dati top secret. Sarebbe meglio nascondere questo file più in profondità tra altri simili.
Ora è il tuo turno decidere il meccanismo di crittografia, che verrà applicato al volo a una cartella protetta da password (crittografa e decrittografa il suo contenuto quando viene inserita la password corretta):
Per le nostre esigenze, l'opzione predefinita è abbastanza adatta, ma sei libero di scegliere uno qualsiasi dei tipi di crittografia disponibili, inclusi anche doppio e triplo, perché quando lavori con contenitori (volumi o, in altre parole, cartelle protette da password), non sentirai una diminuzione della velocità.
Ma se crittografi l'intera unità di sistema del tuo laptop utilizzando TrueCrypt (impostando una password per accedere al computer), velocità di crittografia al volo può essere critico. Prova a stimarlo facendo clic sul pulsante "Test" nello screenshot qui sopra e senti il calo di velocità man mano che il tipo di crittografia diventa più complesso:
Non è necessario complicare le cose inutilmente, soprattutto quando si protegge con password sezione difficile disco con Windows su un computer debole. Nella maggior parte dei casi, lasciamo tutto come predefinito e facciamo clic su "Avanti".
A questo punto, le procedure guidate di Trucrypt ti offrono imposta la dimensione della cartella della tua futura password (contenitore) in base allo spazio massimo disponibile per questa materia:
Penso che la taglia debba essere scelta con un margine. Successivamente, ti verrà chiesto di elaborare un piatto principale password per accedere proprio a questa cartella. Per chi usa Keepass, sarebbe meglio usare il generatore integrato di complesse sequenze di personaggi, che sarà quindi quasi impossibile decifrare usando la forza bruta.
Non sarebbe superfluo aggiungere uno o più file chiave (in caso di esacerbazione di un attacco di paranoia). A questo scopo è possibile utilizzare assolutamente qualsiasi oggetto presente sul computer, su un'unità flash o su qualsiasi altro dispositivo di archiviazione esterno. I file su , ma questi sono casi ancora rari, possono essere utilizzati anche come file chiave.
Gli oggetti chiave stessi non verranno danneggiati (rimarranno leggibili), tuttavia è meglio sceglierli tra tanti altri simili (ad esempio, file grafico dalla cartella con le tue foto a formato jpg), in modo che il nemico non indovini. Quindi assicurati di copiare questi oggetti chiave in un altro HDD o una chiavetta USB, per non rimanere senza nulla in caso di guasto, danneggiamento, cancellazione o modifica accidentale.
Personalmente, ora ho scelto per me come luogo principale Prenota copia — servizi online(hosting di file). Ad esempio, o . Ciò riduce notevolmente la probabilità di perdere tutto in una volta. Memorizzo i dati da programmi come Trucrypt e Kipas al loro interno senza errori. A PARER MIO.
Se sei troppo pigro per ricordare una password complessa, il suo campo può essere lasciato vuoto e selezionare solo il file chiave(o più pezzi), la cui posizione sul tuo computer o unità flash sarà facile da ricordare. Tuttavia, ciò indebolirà la protezione delle tue cartelle protette da password TrueCrypt, ma ne migliorerà l'usabilità.
Nel passaggio successivo della procedura guidata per creare una cartella con una password, ti verrà chiesto di selezionare il tipo di file system in questo contenitore (se prevedi di archiviare lì oggetti più grandi di quattro gigabyte, seleziona NTFS):
Lì puoi anche selezionare la casella "Dinamico" in modo che la dimensione di questo contenitore cambi man mano che si riempie. Tuttavia, se non c'è spazio libero sul tuo disco rigido, il tuo contenitore potrebbe essere danneggiato, quindi preferisco non utilizzare questa opzione, ma creare cartelle crittografate di dimensione fissa.
Successivamente, sposta il mouse su questa finestra, aumentando così la forza crittografica della crittografia della futura cartella sicura e fai clic sul pulsante "Segna". Il markup richiederà del tempo a seconda delle dimensioni impostate e della velocità del tuo computer.
Questo è tutto, quindi abbiamo creato una cartella segreta e vi abbiamo inserito la password (e il file chiave) più sicuri come lucchetto. Ora non resta che imparare ad usarlo.
Come aprire una cartella TrueCrypt protetta da password
Nella finestra principale del programma vedrai tutte le lettere delle unità logiche presenti sul tuo computer questo momento non coinvolto. Puoi collegare la nostra cartella segreta con una password a qualsiasi lettera che preferisci. Per fare ciò, fare clic su questa lettera e quindi fare clic sul pulsante "File":
Trova il contenitore che, con l'aiuto della magia e delle funzionalità di Truecrypt, abbiamo trasformato in una cartella segreta. Il percorso apparirà nell'area "Volume", dopodiché dovremo inserirlo facendo clic sul pulsante "Montare":
Nella finestra che si apre, inserisci la password (e specifica il file chiave utilizzando il pulsante corrispondente, se ne hai utilizzato uno), quindi fai clic su OK:
Come risultato di queste azioni sciamaniche, nella finestra principale di TrueCrypt, di fronte alla lettera dell'unità logica selezionata, apparirà una voce, il che significa che l'intero contenuto della cartella per la quale abbiamo impostato una password è aperto per essere visualizzato e lavorato con esso :
Ora non resta che aprire questo disco in Explorer o iniziare a lavorare con gli oggetti contenuti in questa directory segreta:
Quando lavorare con documenti e file da cartella segreta terminare, quindi non applicare la pressione del pulsante "Smonta" nella finestra del programma Trucrypt:
Bene, scorri anche questo testo verso l'alto per farlo impostazioni necessarie per lo smontaggio automatico (incluso l'uso dei tasti di scelta rapida) nel caso in cui ti dimentichi di farlo manualmente. Non terrei costantemente aperta una cartella protetta da password, perché in questo caso si perde l'essenza stessa della sua creazione.
Come impostare una password complessa sul tuo computer in Trucrypt
Ora diamo un'occhiata in termini generali a come impostare una password sul tuo computer. Controllo di Windows con l'aiuto del nostro meraviglioso programma. Come ho già detto, Trucrypt ti consente di crittografare solo la partizione logica su cui è installato il sistema operativo oppure tutto duro l'intero disco (da cui si avvia il sistema operativo).
Sarà possibile impostare una password aggiuntiva per caricare il sistema operativo segreto, ma puoi leggerlo tu stesso nel manuale del programma, che, tra l'altro, dopo la russificazione, si aprirà anche in russo.
Attenzione! Prima di eseguire i passaggi descritti di seguito per crittografare la partizione di sistema, assicurarsi di farlo copia di backup il tuo sistema operativo, ad esempio, utilizzando Acronis, perché non voglio vedere le tue maledizioni nei commenti in seguito e leggere varie maledizioni indirizzate a me. Il programma funziona in modo affidabile (crittografa in background), ma nessuno è immune dalle circostanze.
Se si utilizza, può essere utile crittografare l'intera partizione di sistema di un computer desktop grande quantità software contraffatto e allo stesso tempo corri il rischio di essere controllato dalle autorità competenti.
Bene, se hai un laptop che porti sempre con te, allora sarebbe molto consigliabile crittografare completamente il suo disco rigido in modo che, se viene smarrito o rubato, non devi preoccuparti di possibili fughe di informazioni riservate.
TrueCrypt non solo consente inserisci una password complessa sul tuo computer, ma crittograferà anche completamente (si trasformerà in spazzatura digitale) tutti i dati su di esso (on disco di sistema e le restanti unità logiche possono essere codificate separatamente, se necessario).
Se una normale cassa con serratura può essere aperta abbattendo la stessa serratura o sfondandone il muro, la crittografia sarà simile a un atto magico che trasformerà la cassa con tutto il suo contenuto nel nulla, e quindi dopo aver inserito la chiave ( lanciando un incantesimo) tutto tornerà “com’era” .
Quindi iniziamo. Per iniziare, come al solito, dovrai cliccare sul pulsante “ Crea volume"oppure selezionare dal menu in alto le voci "Volumi" - "Crea nuovo":
Adesso però scegliamo ultima opzione, che ci consente di proteggere con password il nostro computer. A proposito, per renderti disponibile questa azione, TrueCrypt deve essere completamente installato, e non solo decompresso in una cartella, come la versione portatile (leggi questo all'inizio dell'articolo).
Nel passaggio successivo, la procedura guidata ci offrirà una scelta: crittografare la partizione di sistema o l'intero disco rigido su cui risiede, oppure impazzire e provare a creare un sistema operativo nascosto. Sceglieremo la prima opzione, perché la seconda sarà davvero utile ad un numero molto ristretto di utenti con una minaccia reale o immaginaria di utilizzare il metodo di crittoanalisi termorettale:
Successivamente ti verrà posta la domanda: vuoi crittografare solo una partizione logica su cui è installato il sistema operativo o vuoi crittografare l'intero disco rigido (se, oltre alla partizione con il sistema operativo, ce ne sono altre partizioni logiche su di esso):
Se il tuo laptop, ad esempio, ha un solo disco rigido e non è affatto diviso in partizioni logiche (c'è solo l'unità C), puoi tranquillamente scegliere la seconda opzione (in questo modo imposterai una password per l'intero computer subito).
Se attivo portatile duro C'è solo un disco, ma è diviso in partizioni, quindi sarebbe meglio scegliere di nuovo la seconda opzione, in modo che nessun dato arrivi a qualcun altro se il laptop viene smarrito o rubato. Bene, se hai un computer fisso con un sacco di dischi rigidi, non so nemmeno cosa consigliarti. Pensa per te.
Dopo aver caricato il BIOS, ma prima di avviare il sistema operativo, verrà caricato il bootloader creato da Trucrypt, che potrà assumere anche il ruolo di boot manager in modo da poter scegliere quale sistema operativo avviare in caso di necessità. Quando scegli un sistema operativo protetto da password, dovrai inserire la password del computer.
Nel passaggio successivo della procedura guidata per l'impostazione di un blocco sul tuo computer, ti verrà tradizionalmente chiesto il tipo di crittografia che desideri scegliere (vedi screenshot sopra in).
Come ho già accennato più in alto nel testo, fai attenzione quando scegli la doppia e la tripla crittografia speciale computer deboli e comunque clicca sul pulsante “Test” e controlla cosa succede sul tuo hardware:
Successivamente, allo stesso modo di quando proteggiamo con password una cartella utilizzando TrueCrypt, dobbiamo trovare una password per accedere al computer e, se lo desideriamo, questa questione può essere rafforzata con file chiave (leggi più in dettaglio un po' più in alto nella sezione testo):
Ora dovrai muovere il mouse all'interno della finestra che si apre per aumentare la forza crittografica del metodo di crittografia utilizzato, dopodiché ti verrà mostrato parte del codice delle chiavi crittografiche create:
Poi arriva un punto molto importante: scegliere un posto sul tuo computer dove verrà registrato. immagine del disco di ripristino bootloader danneggiato Trucrypta. Dovrai farlo in seguito (preferibilmente senza indugio scatola lunga, e nel passaggio successivo la procedura guidata te lo ricorderà) masterizza un disco da questa immagine che possa aiutarti ad avviare il computer in caso di forza maggiore:
Dopo aver masterizzato il disco di ripristino su un disco adatto, puoi procedere a passo successivo maestri Tuttavia, TrueCrypt controllerà sicuramente che il disco di ripristino sia stato scritto correttamente (dovrai inserirlo nell'unità, anche se puoi ingannare la procedura guidata utilizzando un programma di emulazione dell'unità) e non ti consentirà di eseguire ulteriori azioni a proprio rischio e pericolo.
Ora dovrai decidere quanto sarà importante per te eliminare tutto modi possibili recuperare i dati dalla partizione di sistema, perché tale possibilità esiste sempre se gli specialisti si mettono al lavoro e iniziano a torturare il tuo disco rigido. È vero, se scrivi ogni sorta di spazzatura su di esso più volte di seguito, cancellando così tutti i resti di informazioni non crittografate, gli specialisti non rimarranno senza nulla.
Nella maggior parte dei casi ciò non sarà necessario e puoi lasciare l'opzione predefinita:
Successivamente ti verrà chiesto controlla che il bootloader funzioni correttamente(fare clic sul pulsante “Test”), creato da Truecrypt, ma finora senza password e crittografia delle partizioni. Una volta completato questo test preliminare, ti verrà richiesto di passare alla crittografia vera e propria della partizione di sistema, che verrà eseguita in background mentre utilizzi il computer per lo scopo previsto.
Anche se, per evitare incidenti, sarebbe meglio farlo di notte o in qualsiasi momento in cui non hai bisogno del PC per diverse ore. Ora ogni volta che avvii il sistema operativo tu dovrai inserire una password, che hai impostato per proteggere la sicurezza del tuo computer:
Tutte le altre informazioni su come lavorare con crittografato partizione di sistema leggi dentro manuale dettagliato user, che, come ho già detto più volte, è stato tradotto abbastanza bene in russo. Lì troverai molte più sfumature e piccole cose utili, che non aveva posto in questa pubblicazione.
Come proteggere con password un'unità flash e aggiungere TrueCrypt all'esecuzione automatica
Esistono due opzioni per inserire una password complessa e complessa sui supporti utilizzando Trucrypt. Innanzitutto sarà possibile crittografare l'intera unità flash come unità logica del computer, utilizzando la seconda opzione (codificare una partizione/disco non di sistema) dal primo passaggio della "Creazione guidata nuovo volume":
Tuttavia, questa opzione ne ha una inconveniente significativo- non sarà possibile configurare l'avvio automatico di TrueCrypt quando si inserisce un'unità flash nel computer. Ma questo è molto comodo quando il programma di crittografia stesso verrà registrato sul supporto e si avvierà automaticamente quando il dispositivo viene inserito nel PC e verrà anche montato volume richiesto(cartella protetta da password) dalla stessa unità flash e tutto ciò che devi fare è inserire la password nella finestra aperta.
Aggiungiamo semplicemente alla chiavetta un file che fungerà da contenitore appena descritto, ovvero nella finestra “Creazione guidata nuovi volumi”, selezioniamo la prima opzione e seguiamo tutti i passaggi descritti in dettaglio nella seconda sezione di Questo articolo:
In questo modo semplice noi creare una cartella protetta da password sulla nostra unità flash. Se le sue dimensioni sono inferiori a quelle del marsupio, puoi aggiungere qualcos'altro per distrarre l'attenzione. Tuttavia, se esegui automaticamente il programma Trucrypt da un'unità flash, tutte queste precauzioni saranno inutili.
Ora abbiamo bisogno aggiungi TrueCrypt all'avvio e in modo che un volume (una cartella crittografata con dati super segreti) venga automaticamente montato nel programma. Per fare ciò, dal menu in alto di Trucrypt, seleziona le voci “Servizio” - “Impostazioni” disco portatile»:
Nella finestra che si apre, fai clic su pulsante in alto"Sfoglia" e trova la tua unità flash, il cui percorso verrà scritto nel modulo accanto ad essa:
Sposta la casella un po' più in basso "Montaggio automatico di un volume in TrueCrypt" e anche più in basso, utilizzando il pulsante "Sfoglia", indicare il percorso del file contenitore (directory protetta da password sul supporto) e fare clic sul pulsante "Crea". Dopo qualche riflessione, sarai soddisfatto di un messaggio su creazione di successo disco portatile:
Sfortunatamente, a causa del dominio dei virus sui computer e della loro cattiva abitudine di diffondersi registrandosi nel caricamento automatico di un'unità flash, questo caricamento automatico è semplicemente disabilitato su molti computer.
Pertanto, per montare un volume archiviato sul supporto e esecuzione automatica da esso TrucryptÈ possibile creare un file con estensione .cmd (ad esempio, smont.cmd) nella radice dell'unità flash e aggiungervi il seguente contenuto:
Truecrypt\truecrypt.exe /q background /e /m rm /v "testo.txt"
Dove invece di text.txt è necessario specificare il nome del file contenitore (una cartella segreta crittografata su un'unità flash) o prima di esso. Quando esegui questo file da un'unità flash (doppio clic) vedrai una finestra nera riga di comando e una finestra TrueCrypt che ti chiede di inserire la password:
Se lo inserisci correttamente, si aprirà la finestra principale del programma con le informazioni che la cartella protetta da password dall'unità flash è stata montata con successo sulla prima delle lettere dell'unità logica libera nel tuo sistema operativo.
Contemporaneamente si aprirà una finestra Windows Explorer con il contenuto di questa unità logica appena montata o, in altre parole, con i nostri dati super segreti trasportati sulla chiavetta:
Bene, puoi anche aggiungere il file razmont.cmd al supporto con il seguente contenuto:
Truecrypt\truecrypt.exe /q /d
Potrebbe essere necessario quando desideri rimuovere l'unità flash. L'esecuzione di questo file smonterà (rimuoverà) i dati segreti da una cartella protetta da password da un'unità flash e potrai rimuovere facilmente questa unità flash dal tuo computer. Bene, questo è tutto, per così dire. È successo brevemente...
Buona fortuna a te! A presto sulle pagine del blog del sito
Puoi guardare altri video andando su");">
Potresti essere interessato
Come mettere una password su una cartella (archiviarla o proteggerla in altro modo con password in Windows) Come cercare il contenuto dei file in Total Commander
Buona giornata! Oggi parleremo del problema dell'accesso non autorizzato informazioni elettroniche. Inoltre, cercheremo di proteggere in modo affidabile le nostre informazioni, perché se lo facciamo, di sicuro. E lo faremo utilizzando strumenti freeware (distribuiti gratuitamente).
Ce ne sono, naturalmente, molti altri più semplici che non richiedono che l'esecutore lo faccia grande quantità azioni, programmi, ma in tutti manca la presenza di un pagamento per il loro lavoro.
Scegliendo anche con quale prodotto software contatto, è stata presa in considerazione la possibilità di utilizzare non solo il sistema operativo Windows ma anche *nix. Pertanto, dopo aver valutato tutti i pro e i contro, ho deciso di scrivere sul software TrueCrypt compito principale che è la crittografia dei supporti di memorizzazione. Questo software è gratuito e open source.
Il compito è semplice, crea un supporto esterno che contenga informazioni in forma crittografata e puoi accedere a queste informazioni solo digitando una password. L'unità flash può essere utilizzata su diversi computer.
Utilizzeremo con te la versione 7.1a, poiché è stata testata da diversi revisori indipendenti e ritenuta sicura. Puoi scaricarlo. Inoltre, proprio sotto il programma stesso c'è un elenco delle lingue supportate, dove dovresti selezionare il russo e scaricare anche la localizzazione..
Dopo aver scaricato il programma di installazione, iniziamo. Esegui il file TrueCrypt Setup 7.1a.exe.
Selezioniamo Estrai, poiché stiamo installando il programma per un dispositivo portatile, non è necessario averlo sul computer. Scegliamo un posto dove disfarlo, lascia che siano i miei documenti. Successivamente, siamo d'accordo che sia ancora necessario inserirlo nel sistema driver necessari per la creazione iniziale\crittografia. E completiamo l'installazione controllando che la casella di controllo Apri la posizione di destinazione al termine sia selezionata. Una volta completata l'installazione, verrà creata una cartella con programma installato, lancio File TrueCrypt.exe.
In generale, il programma ha molto diverse possibilità, e nell'ambito di questo articolo ne considereremo solo uno. Come ricordi, dobbiamo creare la "scatola nera" più mobile.
Preparare il supporto, rimuovere tutte le informazioni da esso o copiarlo sull'HDD. È inoltre necessario formattarlo con standard utilizzando Windows. Vai su Risorse del computer, premi il tasto RMB sull'unità flash e seleziona il formato.
Impostiamo il file system su NTFS, perché creeremo un file delle dimensioni dell'intera unità flash, nel sistema FAT32 non verranno creati file più grandi di 4 GB; Nell'etichetta del volume, indica il nome del supporto, altrimenti potresti non indicare nulla.
Torniamo al nostro programma Truecrypt appena installato. Per prima cosa localizziamolo, nel nostro caso russifichiamolo. Ricorda che abbiamo scaricato il file Russificazione dal sito ? Adesso andiamo lì e lo decomprimiamo, quindi gettiamo tutto il contenuto nella cartella con TrueCrypt. File Lingua.ru.xml dovrebbe finire nella stessa cartella con TrueCrypt.exe. Dovrebbe sembrare come questo:
Dopo aver decompresso, torniamo al programma TrueCrypt. Nel menu in alto cerchiamo la sezione Impostazioni -> Lingua selezionare dall'elenco russo e fare clic su OK.
Ora passiamo alla creazione effettiva di un contenitore crittografato su un'unità flash. Creiamo un file vuoto sull'unità flash. In linea di principio, non importa come lo chiami e quale estensione imposti. Ti consiglio solo di inserire l'estensione dei file con grandi quantità di dati come *.iso o .mkv e nominarli di conseguenza. Nel nostro caso, il ruolo di contenitore “scatola nera” sarà svolto dal file The_Matrix_Reloaded.iso. Per creare file vuoto premi RMB su qualsiasi spazio vuoto unità flash e seleziona Crea -> Documento di testo.txt, quindi modificarne il nome e l'estensione. Una volta creato il file, rendiamolo portabile. Per fare ciò, vai al menu principale del programma Strumenti -> Configura supporto portatile. Nel campo dei parametri del file, seleziona attentamente la tua unità flash. Seleziona una casella di controllo Montaggio automatico Volumi TrueCrypt e nel campo sottostante, utilizzando il pulsante Sfoglia, indichiamo il file che abbiamo creato in precedenza su supporto flash. Nel mio caso è The_Matrix_Reloaded.iso.
Fare clic su Crea, quindi su OK e Chiudi. Ora il file autorun.inf è stato creato sull'unità flash con uno script scritto per caricare il file TrueCrypt.exe e montare il contenitore. Ma vorrei subito sottolineare che se l'esecuzione automatica da supporto rimovibile è bloccata o disabilitata completamente, ciò non funzionerà. Per fare questo, dovrai fare una finta con le orecchie, ma ne parleremo più avanti. Per ora, creiamo effettivamente un contenitore crittografato nel nostro file. Andiamo a Strumenti -> Procedura guidata per la creazione del volume.Seleziona l'elemento in alto: Crea un contenitore di file crittografato.
Successivamente, nel campo di posizionamento del volume, fai clic su Sfoglia e seleziona il file creato in precedenza. Nel mio caso è The_Matrix_Reloaded.iso. Fai clic su Avanti, modifica i metodi di crittografia se lo desideri, se non vuoi, fai clic su Avanti. Nella sezione Dimensione volume è necessario impostare la dimensione del contenitore crittografato. Qui sta a te decidere, può essere per l'intera chiavetta, oppure può essere per metà e mentire, per così dire, insieme ai dati aperti. Inserisci il numero in MB e vai avanti.
Successivamente, dovremo creare una password e TrueCrypt supporta sia semplici passphrase che file chiave, e anche file e frasi chiave insieme. Ci limiteremo password semplice inseriscilo in entrambi i campi e vai avanti.
SU ultimo passo Formattazione di un volume nella sezione delle opzioni dovresti selezionare file Sistema NTFS. premi il bottone Segna e vai a prendere un tè. Il tempo necessario per crittografare TrueCrypt dipende dalla dimensione del contenitore crittografato, ma in ogni caso avrai tempo per bere il tè :)
Di conseguenza, abbiamo un supporto portatile su cui si trovano: una cartella con TrueCrypt, un file per l'operazione di esecuzione automatica autorun.inf e un file contenitore che contiene effettivamente tutti i nostri dati. Quando si collega il supporto a qualsiasi computer da Windows XP a Windows 10, viene visualizzata una finestra per l'immissione di una password e dopo averla inserita viene montato un altro disco, su cui si trovano effettivamente i nostri dati crittografati. Ma succede che su alcuni computer l'esecuzione automatica è disabilitata. Per fare ciò ti consiglio di utilizzare il file bat che ho creato oppure di crearlo tu stesso. Crea un file su un'unità flash. Per creare un file vuoto, fare clic con il tasto destro su qualsiasi spazio vuoto sull'unità flash e selezionare Crea -> Documento di testo.txt. Rinominalo in start.bat o mount.bat come preferisci, fai clic con il pulsante destro del mouse su di esso e seleziona Modifica. Nel file stesso salviamo la riga:
truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"
Dove cambi The_Matrix_Reloaded.iso con il nome del tuo file contenitore. Bene, per lo smontaggio puoi anche creare un file batch stop.bat o unmount.bat nel cui corpo puoi inserire quanto segue:
truecrypt\truecrypt.exe /q /d
La procedura in realtà è molto semplice e TrueCrypt ha molte funzionalità. E il livello di affidabilità della crittografia è rispettabile. Di seguito allego un archivio contenente:
- TrueCrypt Setup 7.1a.exe
- langpack-ru-1.0.0-for-truecrypt-7.1a.zip
- start.bat
- stop.bat
In ambito professionale e versioni aziendali Windows implementa un programma di crittografia chiamato BitLocker. Grazie alla sua stretta integrazione con il sistema operativo, l'utilizzo di questo programma è per certi aspetti più conveniente rispetto all'utilizzo di altri programmi di crittografia. In particolare, se crittografi un'unità flash utilizzando BitLocker, quando la colleghi a un computer, il sistema ti informerà automaticamente che le informazioni sono crittografate e devi inserire una password. Questo articolo descriverà come produrre crittografia dell'unità flash utilizzando BitLocker e come utilizzare tale unità flash nel lavoro quotidiano.
Funzionalità dell'utilizzo di BitLocker
Come accennato, BitLocker è semplice e mezzi convenienti protezione delle informazioni. Tuttavia, il suo utilizzo è associato a una serie di limitazioni. Innanzitutto è bene tenere presente che questo programma non è disponibile in tutte le versioni di Windows. Ciò significa che con un alto grado di probabilità può verificarsi una situazione in cui un'unità flash crittografata non può essere aperta mentre si visita qualcuno. Per non parlare del fatto che anche nella tua sala operatoria Sistema BitLocker potrebbe non essere disponibile.
Un'altra caratteristica spiacevole è che non è possibile nascondere in qualche modo il fatto che l'unità flash è crittografata: il sistema operativo segnala direttamente e apertamente che l'unità flash è crittografata e richiede una password. Inoltre, il programma stesso è closed source, il che indica la potenziale insicurezza del programma: dopo tutto, gli sviluppatori possono accedere ai volumi crittografati degli utenti tramite possibili segnalibri nel codice.
Sulla base di quanto sopra, vale la pena valutare tutti i pro e i contro e, se non si desidera utilizzare BitLocker, utilizzare analoghi liberi open source, ad esempio TrueCrypt (questo programma è stato prodotto).
Creazione di un'unità flash crittografata
Per iniziare a crittografare un'unità flash, è necessario aprire Esplora risorse, selezionare disco richiesto dall'elenco delle unità e utilizzare il pulsante destro del mouse per selezionare la voce di menu "Abilita BitLocker".
Successivamente, ti verrà richiesto di impostare una password per bloccare informazioni nascoste. Oltre alla password, il programma include la possibilità di utilizzare le smart card. Ma questo tipo di dispositivo non è molto diffuso nella nostra zona e quindi difficilmente la maggior parte degli utenti avrà bisogno di questa opzione.
Il passaggio successivo è salvare la chiave di ripristino, che può essere utile se si dimentica la password. Se il tuo computer è in posto sicuro ed è necessaria la crittografia dell'unità flash per accedervi al di fuori di questa posizione sicura, quindi puoi scegliere l'opzione di salvare la chiave di ripristino sul disco. Altrimenti non dovresti salvare questa chiave, ma stamparla e nasconderla in un altro posto sicuro.
Se l'unità flash viene utilizzata solo per il trasferimento di file e le informazioni archiviate su di essa non necessitano di una protezione speciale e possono essere eliminate in qualsiasi momento, per motivi di sicurezza è possibile eliminare la chiave di ripristino immediatamente dopo il salvataggio. E per una maggiore affidabilità, dovresti prima aprirlo editor di testo e sostituire il testo con un altro, in modo che un utente malintenzionato che riesce ad accedere al computer non possa utilizzare programmi di ripristino file cancellati prendi questa chiave di ripristino.
Una volta risolto il problema con la chiave, diventa possibile passare alla fase successiva: iniziare a crittografare direttamente l'unità flash.
A seconda delle dimensioni dell'unità flash e della velocità di funzionamento tramite la porta USB, la durata di questa procedura può variare da un paio di minuti a mezz'ora o più.
È importante attendere un messaggio che indichi il buon esito dell'operazione. Se interrompi la crittografia senza attendere il completamento del processo, il disco potrebbe diventare inutilizzabile.
Al termine del processo, puoi assicurarti che l'unità flash venga visualizzata in Esplora risorse come crittografata, come evidenziato dall'immagine di un lucchetto sulla parte superiore del disco.
Utilizzando un'unità flash crittografata
L'accesso al volume crittografato sull'unità flash si ottiene inserendo una password. Vale la pena notare che se l'accesso ai file è aperto, rimarrà tale fino al riavvio del sistema o fino allo smontaggio del disco. Nel nostro caso, per vedere come funziona, basta rimuovere e reinserire la chiavetta nello slot USB. Dopo questa operazione in Explorer Disco di Windows verrà contrassegnato come crittografato senza informazioni sul nome e sulla dimensione.
E la prima volta che provi ad accedere al disco, il sistema ti chiederà la password specificata durante la crittografia.
Dopo aver inserito correttamente la password, il contenuto della sezione crittografata sarà disponibile in modalità normale. Sarà inoltre possibile gestire le impostazioni di crittografia. In particolare, puoi sostituire la password, salvare la chiave di ripristino e anche abilitare sblocco automatico disco crittografato su questo computer. Per accedere a queste funzioni è necessario chiamare menù contestuale per un'unità crittografata e seleziona "Gestisci BitLocker".
Di conseguenza apparirà una finestra come questa con la scelta dell'opzione desiderata.
Sfortunatamente, tra queste opzioni non c'è alcuna opzione per disabilitare la crittografia del disco. Pertanto, per riportare l'unità flash in uno stato non crittografato, sarà necessario formattarla. In questo caso, tutti i dati sul disco andranno persi. Di conseguenza, se ne hai bisogno, dovrai prima salvarli sul disco rigido del tuo computer, quindi trasferirli nuovamente su un disco già non crittografato.
Risultati
Costruito in alcune versioni Programma Windows BitLocker fornisce capacità di base per la crittografia del disco. In particolare, può essere utilizzato per crittografare un'unità flash senza installarne altri Software. Allo stesso tempo, tale facilità d'uso nasconde anche una serie di svantaggi che è utile conoscere prima di fare una scelta utilizzando BitLocker e altri programmi di crittografia dei dati.
Software utilizzato:TrueCrypt- Questo Software gratis per la crittografia al volo (descrizione nel Wiki inglese) per 32 e 64 bit sistemi operativi famiglie Microsoft Windows NT 5 e versioni successive (GUI) e GNU/Linux. Ti consente di creare un disco logico crittografato virtuale archiviato come file. TrueCrypt può anche crittografare un'intera partizione disco rigido o altro supporto di memorizzazione come un floppy disk o una memoria flash USB. Tutto ciò che è archiviato su un volume TrueCrypt è completamente crittografato, inclusi i nomi di file e directory.
Potete scaricare il programma dal link: http://www.truecrypt.org/downloads.php
Ultima versione attualmente 6.0
Puoi scaricare il crack qui: http://www.truecrypt.org/localizations.php
Installazione del programma:
1. Scarica il programma e Russifier dal sito ufficiale dell'azienda (o dal disco, se disponibile).
2. Eseguire il file TrueCrypt Setup 6.0.exe. Installalo (accetta contratto di licenza, quindi seguire le istruzioni del programma facendo clic su Avanti e Installa).
3. Estrai i file dall'archivio con il crack langpack-ru-0.1.0-for-truecrypt-6.0.zip e copiali nella cartella in cui è installato TrueCrypt (per impostazione predefinita C:\Program Files\TrueCrypt).
Il programma è installato e russificato!
Crittografia del disco flash:
1. Inserire l'unità flash nell'unità ed eliminare o copiare tutti i dati da essa.
2. Lancio Programma TrueCrypt(Start-Programmi-TrueCrypt-TrueCrypt)
3. Premere il pulsante "Crea volume".
4. Selezionare "Crea un contenitore di file" -> Avanti -> Volume TrueCrypt normale -> Avanti -> File. Seleziona l'unità flash nella finestra Esplora, scrivi il nome del volume (preferibilmente in lettere inglesi, può essere qualsiasi cosa) e fai clic sul pulsante "Salva".
5. Fare clic su "Avanti". Selezionare un algoritmo di crittografia (si consiglia AES o, per una maggiore privacy, crittografia sequenziale con due algoritmi, ad esempio AES-Twofish). Fare clic su "Avanti" e selezionare la dimensione del volume. La dimensione consigliata dello spazio libero sull'unità flash (è indicata) meno 20-30 MB ( posto libero necessario per creare un'unità flash avviabile).
6. Fare clic su "Avanti" e inserire una password (consigliata più lunga di 20 caratteri).
7. Muovi il mouse in modo casuale nella finestra del programma per alcuni secondi (questo è necessario per inizializzare il generatore di numeri casuali) e fai clic su "Segna".
8. A seconda delle dimensioni e della velocità dell'unità flash, la creazione del volume crittografato richiederà diversi minuti. Una volta completata la creazione, è necessario fare clic su "Esci". La creazione del contenitore crittografato vero e proprio è completata. Se è necessario creare un disco di montaggio automatico (che può essere collegato a qualsiasi computer), è necessario effettuare le seguenti operazioni.
Creazione di un disco di avvio con connessione automatica volume crittografato (dopo aver inserito la password):
9. Selezionare nel menu "Strumenti" - Configurazione disco portatile.
10. Selezionare l'unità flash tramite "Sfoglia". E configura le impostazioni in base allo screenshot qui sotto (la lettera dell'unità e il nome del contenitore crittografato (creato nel passaggio precedente) potrebbero differire) e fai clic su "Crea":
Successivamente, viene creato un disco di esecuzione automatica, ma a causa del fatto che l'esecuzione automatica viene spesso utilizzata dai virus, sul computer in cui è inserita l'unità flash, essa (caricamento automatico) potrebbe essere disabilitata o il virus danneggerà il file autorun.inf . e non funzionerà.
Pertanto, è conveniente creare manualmente due file eseguibili, uno per connettere il disco crittografato, l'altro per disconnetterlo, per questo è necessario quanto segue:
11. Creare due file sull'unità flash (aprire l'unità flash, fare clic su uno spazio vuoto fare clic con il tasto destro mouse, seleziona Nuovo -> Documento di testo. Il primo si chiama Connect.cmd, il secondo è Disconnect.cmd (è necessario cambiare l'estensione del file da txt a cmd).
12. Modifica il file "Connect.cmd" copiando il seguente testo al suo interno (puoi modificarlo facendo clic con il tasto destro su di esso e selezionando "Modifica"):
truecrypt\truecrypt.exe /q background /e /m rm /v "sevret"
13. Modifica il file "Disable.cmd" copiando il seguente testo al suo interno (puoi modificarlo facendo clic con il tasto destro su di esso e selezionando "Modifica"):
Di conseguenza, eseguendo (cliccando doppio click) nel file "Connect.cmd", viene visualizzata una finestra per l'immissione della password per il disco crittografato e quando la inserisci, nel sistema appare un altro disco: un volume crittografato. Quando si fa clic su "Disable.cmd", questo disco si disconnette dal sistema ed è possibile rimuovere l'unità flash.
Un articolo sui modi per proteggere i dati sulle unità flash, nonché sui programmi per crittografare le unità flash e file separati su di essi.
Quasi 10 anni fa, in assenza di Internet, ci trasferivamo reciprocamente vari dati su floppy disk e dischi. A questo proposito, un floppy disk era più conveniente, perché era possibile "rilasciare" le informazioni direttamente su di esso senza sovrascrivere tutto il contenuto, come, ad esempio, sui dischi RW. L'unico inconveniente dei floppy disk era la loro piccola dimensione (poco più di un megabyte).
Tuttavia, questo problema è stato risolto quando le unità flash USB hanno iniziato a prendere il loro posto in massa. Oggi, le unità portatili possono contenere fino a un paio di centinaia di gigabyte di qualsiasi tipo di file e hanno una velocità di scrittura significativamente superiore a quella dei dischi e dei floppy disk, quindi sono meritatamente diventate il supporto di archiviazione numero 1.
Qualsiasi unità flash, tra gli altri file "spazzatura", a volte memorizza dati piuttosto importanti che non è desiderabile che chiunque possa vedere. Pertanto, oggi ti suggerisco di crittografare la tua unità flash e le informazioni personali su di essa.
Una piccola teoria
Prima di considerare esempi specifici crittografia di un'unità flash, vale la pena comprendere un po' i tipi di crittografia stessa e i suoi principi. Applicabili oggi alle unità flash, esistono due tipi di protezione dei dati: hardware e software.
La crittografia hardware viene implementata attraverso l'integrazione nel design dell'unità dispositivi aggiuntivi, che bloccano la possibilità di collegarlo al computer. Inoltre, tali dispositivi potrebbero avere principio diverso azioni: dal blocco fisico dell'accesso alla chiavetta in generale, all'utilizzo dei moderni scanner di impronte digitali!
Naturalmente, tali unità flash costano molto, quindi ha senso acquistarle solo se prevedi di trasferire loro qualcosa di molto segreto. Per altri scopi è sufficiente utilizzare un software speciale.
Ci sono tre tipi principali crittografia del software. Il primo tipo prevede la crittografia dell'intero supporto e l'accesso tramite password. Il secondo è creare un'ulteriore partizione crittografata sull'unità (qualcosa come cartella nascosta) con protezione tramite password. La terza opzione è la crittografia “spot” dei singoli file importanti.
Ciascuno dei metodi ha i suoi vantaggi e svantaggi, tuttavia vorrei dire subito che l'ideale, ahimè, non esiste... Inoltre rischi di dimenticare la password e di perdere i tuoi dati per sempre!
Pertanto, prima di decidere se è necessario crittografare un'unità flash, pensa se forse gli utenti non così avanzati ne vedranno il contenuto? È del tutto possibile che sarà sufficiente per loro farlo cartella importante nascosto o semplicemente cambiare l'estensione del file segreto ;).
Crittografia con BitLocker
Utenti professionali Edizioni di Windows(a partire da 7) ce n'è uno molto utile e strumento utile chiamato BitLocker. Si tratta di una soluzione integrata per crittografare al volo i supporti di archiviazione locali e rimovibili senza la necessità di apportare modifiche file system a crittografato (ad esempio EFS) e con il semplice sblocco dell'accesso tramite password.
Per impostare una password su un'unità flash quando Aiuto BitLocker Non dovremo fare altro che collegarlo al PC, aprire la finestra "Computer" e nel menu contestuale del ns disco rimovibile seleziona "Abilita BitLocker". Dopo una breve inizializzazione, apparirà davanti a noi la seguente finestra:
In questa finestra ci verranno offerte due opzioni di crittografia: utilizzando una password e collegando una smart card. Penso che non abbia senso scherzare con carte aggiuntive, quindi lasciamo la scelta al primo punto e inseriamo la password due volte negli appositi campi. Quest'ultimo deve essere lungo almeno 8 caratteri e contenere sia lettere che numeri.
Dopo aver fatto clic sul pulsante "Avanti", verremo indirizzati alla finestra per la creazione di una chiave di ripristino, che potrà sbloccarla se dimentichiamo improvvisamente la password. Questa chiave può essere salvata nel tuo account utente online, in un file di testo separato su computer locale o stampato su una stampante. Maggior parte opzione conveniente, penso che il risparmio locale. Selezionalo e salva file di testo con il nome desiderato e nella cartella desiderata.
Dopo aver salvato il file con la chiave, ti verrà chiesto di selezionare il tipo di crittografia per l'unità flash. La prima opzione offre solo una crittografia più veloce spazio occupato su una chiavetta USB, il secondo è più lungo, ma completo. La prima opzione è consigliata solo per i nuovi dischi che non contengono ancora informazioni, tuttavia, è stato sperimentalmente riscontrato che è abbastanza adatta per supporti non vuoti, quindi puoi selezionarla in sicurezza e attendere il completamento della crittografia.
Una volta crittografata l'unità flash, rimuovila in modo sicuro e ricollegala alla porta. Se tutto è stato eseguito correttamente, nella finestra "Computer" la tua unità flash avrà un'icona aggiuntiva con un lucchetto e quando proverai ad aprirla, il sistema ti chiederà di inserire una password :)
Sorprendentemente, non otterrai un modo più elegante e semplice per impostare una password su un'unità flash da nessun programma di terze parti. Gli sviluppatori Windows hanno fatto del loro meglio qui. Tuttavia, vale la pena ricordare che BitLocker funziona solo su sistemi non precedenti a Seven e potresti aver bisogno dei diritti di amministratore per impostare una password.
Una soluzione software alternativa potrebbe essere l'applicazione DiskCryptor. Consente anche di crittografare l'intera unità flash, tuttavia richiede l'installazione su tutti i computer a cui verrà collegata l'unità flash crittografata. Altrimenti il sistema proporrà semplicemente di formattarlo!!!
Creazione di una partizione crittografata
Dato che BitLocker potrebbe non funzionare su sistemi meno recenti e edizioni Home senza diritti di amministratore, alcuni potrebbero averne bisogno soluzione alternativa per crittografare i dati su un'unità flash. L'ideale sarebbe però creare una cartella crittografata accanto ai dati normali, a causa di Funzionalità di Windows e unità rimovibili in generale, questo metodo non esiste!
Ma puoi imitarlo creando una partizione crittografata su un'unità flash, mascherata da qualsiasi file! In precedenza, il modo ideale per farlo era utilizzare un programma chiamato . Tuttavia, dalla fine dello scorso anno (2014), gli sviluppatori hanno smesso di supportarlo (dicono che sia stato a causa della NSA...) e hanno dichiarato che i suoi algoritmi non sono sicuri.
In linea di principio, se non pensi che la tua unità flash cadrà nelle mani di hacker tenaci che forzeranno la tua password con la forza bruta, puoi utilizzare l'ultima versione versione funzionante TrueCrypt 7.1a (disponibile sul nostro sito tramite il link nel paragrafo precedente). Se non c'è desiderio di scendere a compromessi, puoi usare il popolare alternativa a TrueCrypt chiamato VeraCrypt.
Questo programma replica quasi completamente l'interfaccia TrueCrypt e utilizza gli stessi codici sorgente, ma ha un algoritmo di crittografia diverso che nessuno è ancora riuscito a decifrare! Allo stesso tempo, può funzionare direttamente da un'unità flash, che è ciò di cui abbiamo bisogno. Scarica VeraCrypt, esegui il programma di installazione e vedi una finestra con una scelta di opzioni di installazione (esattamente come TrueCrypt):
Dobbiamo selezionare la seconda opzione "Estrai" e decomprimere il programma in una cartella direttamente sull'unità flash. Probabilmente ci imprecherà in inglese, avvertendoci che alcune funzioni potrebbero non funzionare nella versione portatile, ma noi ignoreremo le imprecazioni e continueremo fino alla fine.
Quando il programma è già sull'unità flash, avvialo. Se hai già lavorato con TrueCrypt, verrai accolto da un'interfaccia familiare (anche se in inglese). Per russificarlo basta andare nel menu “Impostazioni” e richiamare la voce “Lingua”. Nella finestra che si apre, seleziona “Russo” e fai clic su “Ok”:
Ora dobbiamo creare una partizione crittografata sulla nostra unità flash. Come sezione, dovremmo avere qualsiasi file sotto il quale questa sezione sarà mascherato. Per archivi di grandi dimensioni, l'ideale è un formato file video (AVI o MP4), poiché un file di testo o un'immagine di un paio di gigabyte sembrerà sospetto :). Trascina qualsiasi file video sull'unità flash (verrà distrutto!) e fai clic sul pulsante "Crea volume":
Verrà avviata la procedura guidata per la creazione della partizione crittografata. Fondamentalmente, tutto è scritto lì in russo e problemi speciali non dovrebbe esserci. Inoltre, tutte le fasi di preparazione coincidono con le fasi di lavoro in TrueCrypt, che sono descritte. In breve ti dico cosa dovremo fare:
- Selezionare per creare un contenitore di file crittografati come volume normale.
- Specificare il file per il contenitore (il file video che abbiamo caricato sull'unità flash).
- Seleziona gli algoritmi di crittografia (può essere lasciato come predefinito).
- Specificare la dimensione dell'archivio crittografato in kilobyte, megabyte o gigabyte (facoltativo, ma non superiore alla quantità di spazio libero).
- Imposta una password per accedere allo spazio di archiviazione (preferibilmente più lunga).
- Avvia il processo di creazione dello spazio di archiviazione.
- Chiudi la finestra della procedura guidata dopo aver completato la creazione del volume crittografato :)
Il risultato del lavoro riuscito sarà un “file video” visibile sull'unità flash, che non potrà essere riprodotto da nessun lettore... Ora come aprirlo. Torniamo nuovamente all'interfaccia principale di VeraCrypt, selezioniamo qualsiasi lettera libera nell'elenco delle unità (ad esempio O), facciamo clic sul pulsante "File" e specifichiamo il percorso del "file video", quindi facciamo clic su "Monta" e attendiamo il processo da completare.
Una volta completato il montaggio, nella finestra “Computer” troverai un nuovo “Disco locale (O:) (la lettera sarà quella che hai scelto), sul quale potrai scrivere tutte le informazioni di cui hai bisogno. Dopo aver finito di lavorare con il partizione crittografata, tornare all'interfaccia principale del programma e fare clic sul pulsante "Smonta":
Il disco virtuale scomparirà dal sistema e nessuno (tranne te) saprà da dove proviene o come accedervi :)
Infine, dirò che tra tutti i suoi analoghi, VeraCrypt è praticamente l'unico strumento di crittografia completamente gratuito e allo stesso tempo consente di creare sezioni nascoste di dimensioni illimitate.
Un'alternativa alla crittografia parziale e alla creazione di partizioni nascoste è il programma e i suoi fork. Tuttavia, in modalità portatile nuove finestre Affronterai il problema del bisogno installazione manuale driver, quindi questa soluzione è adatta solo per Windows XP e versioni precedenti, dove la politica operativa del driver è leggermente più semplice...
Crittografia dei file
L'opzione di crittografia finale consiste nell'impostare una password per accedervi solo uno fascicolo importante. In effetti, a volte non è necessario creare un'intera sezione nascosta se vogliamo bloccare l'accesso solo a un paio di file. A questo scopo lo consiglio programma portatile AxCrypt2Go:
È in inglese, ma credo vista standard Windows Explorer è familiare a tutti, quindi non ci saranno particolari problemi nella comprensione dell'interfaccia. Sul lato sinistro dell'albero delle cartelle dobbiamo selezionare la nostra unità flash, e sul lato destro richiamare il menu contestuale del file che deve essere crittografato e fare clic sulla prima voce “Crittografa”:
Nella finestra che appare, inserisci due volte password richiesta e fare clic su "Ok". Facoltativamente, puoi anche controllare utilizzando il file chiave, ma ciò non è necessario. Il risultato delle manipolazioni sarà la comparsa nella cartella di un nuovo file con lo stesso nome di quello crittografato, ma con estensione AXX. Eliminiamo l'originale e possiamo decrittografare il file crittografato in qualsiasi momento utilizzando il comando "Decrypt" e inserendo la password specificata.
Il programma AxCrypt2Go fa bene il suo lavoro, ma non è molto comodo se dobbiamo proteggere con password più file contemporaneamente in una cartella specifica. Se vuoi fare proprio questo, allora un'utilità gratuita di un famoso produttore di unità flash ti aiuterà. Potenza del silicio Widget SP:
Sul sito web del produttore ne sono disponibili due versioni: per i vecchi sistemi (XP/Vista) e per quelli nuovi (7/8). Assicurati di scaricare la versione adatta a te! Dopo aver scaricato e decompresso l'archivio sull'unità flash, avvia il programma e russificalo selezionando "Russo" nella sezione "Scegli lingua".
Il principio di lavoro con questo programma è simile al principio di lavoro con AxCrypt2Go, tuttavia presenta numerosi vantaggi. Innanzitutto, i file possono essere crittografati in blocco. In secondo luogo, esiste l'opzione "Elimina file originali", che ci consente di eliminare rapidamente i dati non crittografati, lasciando solo le loro versioni protette da password!
In generale, i programmi per crittografare i singoli file, come classe, sono rappresentati in modo abbastanza ampio. Si trovano sia come moduli in complesse utilità di manutenzione del PC (ad esempio, Glary Utilities), sia come soluzioni autonome (spesso portatili). Un esempio interessante l'ultimo tipo è il programma bmpCoder, che permette di crittografare piccoli frammenti di testo direttamente nelle immagini in formato BMP senza interrompere la resa dell'immagine!
conclusioni
Per riassumere, vorrei dire che puoi davvero inserire una password solo su un'unità flash strumento di sistema BitLocker. Blocca in un altro modo supporti rimovibili così che, come nei film, cede bellissima iscrizione L'"Accesso Negato" non esiste in natura!
Tuttavia, come possiamo vedere, esistono molti modi per crittografare gratuitamente i dati su un'unità flash. Ciò include la creazione di sezioni nascoste mascherate da file normali, la crittografia di singoli file e persino l'occultamento di informazioni in immagini normali!
In breve, nel corso degli anni di esistenza di PC e unità flash, sono stati inventati molti modi per nascondere i propri dati riservati agli estranei. Tutto quello che dobbiamo fare è decidere quello di cui abbiamo bisogno e utilizzare con successo l'esperienza dei nostri predecessori teorici della cospirazione :)
PS È concesso il permesso di copiare e citare liberamente questo articolo, a condizione che venga concesso il credito aperto. collegamento attivo alla fonte e alla conservazione della paternità di Ruslan Tertyshny.
