Si të kriptoni dhe fshehni një ndarje të diskut të ngurtë duke përdorur CyberSafe. VeraCrypt - vëllimi i fshehur dhe OS i fshehur (sistemi operativ)

28.06.2019 Hekuri

Unë mendoj se askush nuk është i etur që një i huaj të ketë akses në informacionin e tij personal në një kompjuter. Një nga mënyrat për të mbrojtur informacionin konfidencial është ruajtja e të dhënave të rëndësishme në ndarjet e fshehura në hard diskun tuaj. Në këtë artikull, unë do t'ju tregoj si të fshehni një ndarje të diskut, dhe për besueshmërinë e mbrojtjes, ne gjithashtu do të enkriptoj të gjitha tona informacione të rëndësishme në diskun tonë të fshehur e.

Pse nevojiten disqet e fshehura?
Si të fshehni një ndarje të diskut të ngurtë
Si të kriptoni një ndarje të fshehur të diskut

Pse nevojiten disqet e fshehura?

Është shumë i përshtatshëm për të ruajtur informacione të rëndësishme, konfidenciale në një enë të koduar: kjo ruajtje mund të kopjohet dhe transferohet në një kompjuter tjetër. Por ka një pengesë - një kontejner është një skedar që të gjithë mund ta shohin dhe që mund të fshihet lehtësisht.

Ndarjet e fshehura të diskut të vështirë bëjnë të mundur ruajtjen e informacionit tuaj të rëndësishëm. Në këtë rast, përdoruesit e tjerë të kompjuterit tuaj nuk do të jenë në gjendje t'i fshijnë ato. Ju mund të ruani të gjitha llojet e skedarëve që mundeni në disqe të fshehura.

Ruajtja e skedarëve të rëndësishëm në ndarjet e fshehura të hard diskut + enkriptimi i këtyre disqeve është një metodë e mirë për të mbrojtur informacionin tuaj konfidencial në kompjuterin tuaj. Nëse shpesh ju duhet të mbani të dhëna të koduara, përdorni kontejnerë të koduar.

Si të fshehni një ndarje të diskut të ngurtë?

Është shumë e lehtë të krijosh një ndarje të fshehur. Për ta bërë këtë, nuk keni nevojë të instaloni softuer të veçantë shtesë në kompjuterin tuaj.

Gjëja e parë që duhet të bëni është të zgjidhni një ndarje të diskut të ngurtë që do të jetë e fshehur. Është e nevojshme të zgjidhni një seksion duke marrë parasysh sasinë e informacionit të ruajtur në të. Nëse keni nevojë të ruani disa foto ose dokumente, atëherë nuk duhet të krijoni një ndarje 300 GB. Unë ju këshilloj të zgjidhni një ndarje të rendit prej 40 - 50 GB. Brenda seksionit të fshehur, ne do të jemi në gjendje të krijojmë dosje dhe skedarë, ashtu si në çdo tjetër.

Tani le të përpiqemi të fshehim ndarjen e zgjedhur të diskut të ngurtë. Unë do të fsheh seksionin "Z".

Le të hapim menunë "Start" (Start). Klikoni me të djathtën në "Computer" (My Computer) dhe zgjidhni "Management".

Në kolonën e djathtë, zgjidhni "Menaxhimi i diskut". Në këtë dritare, do të shihni të gjitha ndarjet në hard diskun tuaj.

Në seksionin që dëshironi të fshihni, kliko me të djathtën dhe zgjidhni "Ndrysho shkronjën e diskut ose rrugën e diskut".

Duhet të shfaqet një dritare e vogël në të cilën do të theksohet shkronja e diskut. Klikoni në butonin "Fshi" dhe "OK".

Hapni dosjen "Computer" - disku logjik është zhdukur. urime! Sapo keni fshehur ndarjen e diskut të ngurtë.

Një përdorues i papërvojë kurrë nuk do të kuptojë ose hamendësojë se një disk shtesë i fshehur mund të ekzistojë në kompjuter, dhe një sulmues thjesht mund të mos ketë kohë të mjaftueshme për të zbuluar se disku është i fshehur. Kjo metodë është e thjeshtë por mjaft efektive.

Për të hapur një disk të fshehur, duhet të caktoni një shkronjë në diskun e fshehur në të njëjtën dritare të Menaxhimit të Diskut.

Duke ruajtur informacionin në një disk të fshehur, ju mund t'i mbroni ato nga fshirja aksidentale ose qasja e paautorizuar në to. Jo çdo sulmues do të përpiqet të gjejë disqe të fshehura.

Kjo metodë ka një, për mendimin tim, një pengesë serioze - kushdo që ka qasje në një PC mund të hapë një enë të fshehur (përmes Menaxhimit të Diskut). Për besueshmëri, duhet gjithashtu ta bëni enën e fshehur të koduar. Në këtë mënyrë ju mund të mbroni skedarët tuaj të rëndësishëm në mënyrë më të besueshme.

Si të kriptoni një ndarje të fshehur të diskut?

Shkarkoni dhe ekzekutoni programin TrueCrypt. Klikoni në butonin "Krijo". Në dritaren që hapet, shënoni artikullin "Ndarje / disk i koduar jo-sistem".

Disa nga hapat e ardhshëm nuk janë shumë të ndryshëm nga krijimi i një vëllimi dhe nuk dua t'i përshkruaj. Le të ndalemi vetëm në ato që lidhen drejtpërdrejt me krijimin e një disku të koduar.

Në seksionin "Vendosja e vëllimeve", duhet të zgjidhni ndarjen që do të kodohet. Le të shënojmë seksionin e nevojshëm dhe të vazhdojmë.

Në seksionin "Modaliteti i enkriptimit", duhet të zgjidhni një nga llojet e kriptimit të ndarjes. Nëse seksioni është bosh, atëherë zgjedhim opsionin e parë, dhe nëse tashmë përmban disa të dhëna dhe duhet të kodohet, atëherë opsioni i dytë. Nëse zgjidhni opsionin e dytë, atëherë programi Truecrypt së pari do të bëjë një kopje rezervë të të gjithë skedarëve në ndarje.

Pjesa tjetër e hapave janë të ngjashëm me krijimin e një kontejneri të koduar. Si rezultat, ju do të merrni një enë të koduar në të cilën mund të ruani në mënyrë të sigurt skedarët tuaj.

Ju mund të hapni një vëllim të koduar përmes menysë TrueCrypt. Hapni TrueCrypt, klikoni në butonin "Devices". Zgjidhni ndarjen e dëshiruar, klikoni "OK" dhe më pas montoni butonin.

Kjo është ajo, tani ju vetëm duhet të shkruani fjalëkalimin tuaj dhe ndarja e koduar e diskut të ngurtë do të jetë e disponueshme. Mund të punoni me të ashtu si me çdo disk tjetër, por të gjithë skedarët e rëndësishëm do të kodohen në mënyrë të sigurt.

Është mjaft e lehtë të krijoni një zonë të fshehur të hard drive-it tuaj. Kjo mënyrë e ruajtjes së informacionit është mjaft e thjeshtë por në të njëjtën kohë e besueshme. Kriptimi i ndarjes së fshehur do të sigurojë një nivel të lartë besueshmërie të skedarëve të ruajtur. Do të jetë e vështirë për një sulmues që të ketë akses në informacionin tuaj konfidencial.

pershendetje!
Nëse keni nevojë për një zgjidhje të thjeshtë, por në të njëjtën kohë të besueshme dhe efektive për enkriptimin e të dhënave konfidenciale (disqet lokale dhe portative, ndarjet, skedarët), si dhe kufizimin e aksesit në to, atëherë ky artikull është për ju.

Më parë, ne kemi prekur tashmë temën e sigurisë dhe kemi përshkruar mënyrat me të cilat mund të fshehni dosjet e rëndësishme të të dhënave në Windows nga sytë kureshtarë. Ju mund të flisni për to. Sot do të flasim për një metodë tjetër - kriptim të besueshëm të të dhënave të rëndësishme.

Një program falas, por jo më pak i fuqishëm VeraCrypt do të na ndihmojë në përmbushjen e kësaj detyre. Ky program bazohet në kodin burimor të TrueCrypt famëkeq dhe shumë të njohur, i cili, për fat të keq, ndaloi zhvillimin e tij në 2014 dhe për këtë arsye nuk mund të jetë një garanci sigurie.

VeraCrypt po zhvillohet në mënyrë aktive, duke gjykuar nga historia e ndryshimeve, gabimet dhe dobësitë e gjetura po korrigjohen në mënyrë aktive. Softueri i sigurisë duhet të jetë gjithmonë i përditësuar.

Falë aftësive të programit VeraCrypt, ju mund të kriptoni çdo skedar që ndodhet në kompjuterin tuaj dhe, nëse është e nevojshme, një ndarje të tërë të diskut ose flash drive tuaj.

Programi ofron mundësinë për të krijuar një seksion të fshehur në një skedar kontejner të koduar. Në këtë seksion, mund të vendosni gjithashtu skedarë dhe të dhëna të rëndësishme, por qasja në të do të kryhet duke futur një fjalëkalim që është i ndryshëm nga ai kryesor. Kjo veçori, për shembull, mund të jetë e dobishme në rast se sulmuesit zbulojnë një skedar kontejner të koduar dhe më pas përpiqen të ushtrojnë presion psikologjik ose fizik për të siguruar një fjalëkalim.

Edhe nëse merret fjalëkalimi kryesor dhe qasja në skedarin e enkriptuar të kontejnerit është e hapur, sulmuesit ende nuk do të jenë në gjendje të përcaktojnë praninë e një ndarjeje të fshehur dhe, në përputhje me rrethanat, ekziston një probabilitet shumë i lartë për të ruajtur privatësinë e skedarëve të mbrojtur dhe të dhënat e vendosura në ndarjen e fshehur.

Instalimi i VeraCrypt

Ju mund ta shkarkoni këtë softuer nga faqja zyrtare e internetit. Duke shkuar te seksioni i shkarkimeve, mund të zgjidhni kompletin e duhur të shpërndarjes për sistemin operativ që po përdorni.

Instalimi i programit nuk duhet të shkaktojë ndonjë vështirësi. Përdorni opsionet që ofrohen nga instaluesi si parazgjedhje gjatë procesit të instalimit. Programi gjithashtu mbështet përdorimin portativ (që funksionon pa instalim).

Për ta përdorur në modalitetin portativ, zgjidhni artikullin në dritaren e instaluesit. Ekstrakt dhe specifikoni rrugën për të shpaketuar skedarët.

Si parazgjedhje, programi ka një ndërfaqe në gjuhën angleze. Për të kaluar në Rusisht në menunë e programit, ndiqni rrugën Cilësimet –> Gjuhe ... dhe në dritaren që hapet, zgjidhni gjuhën ruse nga lista.

Puna në programin VeraCrypt

Le të shqyrtojmë veçorinë më të njohur të programit: krijimin e një skedari kontejneri dhe parimet e punës me të.

Skedari i kontejnerit krijohet përmes ndërfaqes së programit dhe, në fakt, është një skedar i caktuar me një madhësi të caktuar. Përmbajtja e këtij skedari është e koduar në mënyrë të sigurt me një nga algoritmet e sigurt kriptografik.

Mund të merrni akses në të dhënat e ruajtura në të vetëm me ndihmën e fjalëkalimit të specifikuar gjatë krijimit të tij.

Pas montimit (drejtimit) të skedarit të kontejnerit në VeraCrypt, ai shfaqet në sistem si një disk virtual, me të cilin janë të mundshme të gjitha ato operacione si me një disk të rregullt: kopjimi dhe shkrimi i skedarëve dhe të dhënave.

Krijimi i një skedari kontejneri në VeraCrypt

Krijo volum.

Në të hapur Magjistari i krijimit të vëllimit VeraCrypt zgjidhni artikullin Krijo një kontejner skedari të koduar dhe shtypni Me tutje.

Në dritaren tjetër zgjidhni Vëllimi i rregullt i VeraCrypt dhe shtypni Me tutje.

Në dritare Vendosja e volumit do t'ju duhet të zgjidhni emrin e skedarit dhe shtegun ku dëshironi të vendosni skedarin e kontejnerit.

Emri dhe shtrirja e skedarit mund të jenë absolutisht çdo gjë. Por nëse supozohet se madhësia e skedarit të kontejnerit që krijohet do të jetë domethënëse, atëherë është më mirë të filloni nga skedarët që janë tradicionalisht në madhësi të mëdha, për shembull, video-i ri.avi.

Do të hapet një dritare Cilësimet e enkriptimit... Duhet të tregojë Algoritmi i enkriptimit... Në shumicën e rasteve, optimale do të jetë AES, dhe algoritmi hashing SHA-512.

Kjo për faktin se shumica e përpunuesve modernë mbështesin mbështetjen e harduerit për këtë algoritëm, për shkak të të cilit ngarkesa në sistem gjatë punës me përmbajtje të koduar do të jetë minimale.

Më pas shtypni Me tutje.

Në dritare Madhësia e volumit specifikoni madhësinë e dëshiruar të skedarit të kontejnerit. Nëse keni ndërmend të vendosni përmbajtje multimediale (video, arkiva me foto, kompozime muzikore), atëherë madhësia duhet të jetë e përshtatshme.

Më pas shtypni Me tutje.

Në dritare Fjalëkalimi i vëllimit specifikoni fjalëkalimin e dëshiruar (se si të krijoni një fjalëkalim të fortë -) dhe sistemin e skedarëve. Preferohet sistemi i skedarëve NTFS.

Mbetet vetëm për të shtypur tastin Vendi... Në fund, do të shfaqet një mesazh që thotë se Vëllimi VeraCrypt u krijua me sukses.

Skedari ynë i kontejnerit është krijuar me sukses. Në shembull, ishte skedari video-i ri.avi.

Lidhja e një skedari kontejneri me VeraCrypt

Në hapin e mëparshëm, skedari i kontejnerit u krijua me sukses. Tani duhet të lidhet me sistemin.

Hapni aplikacionin VeraCrypt. Në dritaren kryesore të programit, klikoni butonin Skedari… dhe specifikoni shtegun për në skedarin e krijuar të kontejnerit dhe klikoni butonin Mali... Do të shfaqet një dritare që ju kërkon të vendosni një fjalëkalim për të hyrë në të dhënat e koduara. Futeni atë dhe shtypni tastin Ne rregull.

Si rezultat, sistemi juaj do të shfaqë një hard disk virtual, me të cilin të gjitha ato operacione janë të mundshme si me një disk të rregullt: kopjimi dhe shkrimi i skedarëve dhe të dhënave.

Për të shkëputur diskun e koduar virtual, kthehuni te dritarja VeraCrypt dhe klikoni butonin atje Çmontoj.

Do t'ju duhet ta përsërisni këtë procedurë sa herë që keni nevojë për qasje në hapësirën e mbrojtur.

Përmbledhje e shkurtër

Në këtë artikull, ne kemi mbuluar funksionalitetin më të njohur të këtij programi të fuqishëm. Megjithatë, programi nuk është i kufizuar në krijimin e një skedari të enkriptuar. Ajo është mjaft e aftë të kodojë një ndarje të tërë (përfshirë atë të sistemit) në një hard disk ose flash drive.

Kjo lejon që i gjithë sistemi të mbrohet. Në rast vjedhjeje, nuk është e mundur të rikuperoni asgjë në mediumin e koduar pa një fjalëkalim.

Megjithatë, kjo qasje paraqet disa rreziqe. Në rast të një problemi serioz me hard diskun, të dhënat mund të humbasin në mënyrë të pakthyeshme. Nëse keni një qasje kaq të plotë për sigurinë, mos harroni të rezervoni gjithashtu të dhëna të rëndësishme.

Nëse keni ndonjë pyetje, mund t'i bëni ato në komente.

Ekzekutoni mjetin e enkriptimit në Windows duke kërkuar për "BitLocker" dhe duke zgjedhur "Manage BitLocker". Në dritaren tjetër, mund të aktivizoni kriptimin duke klikuar në "Aktivizo BitLocker" pranë etiketës së diskut (nëse shfaqet një mesazh gabimi, lexoni seksionin "Përdorimi i BitLocker pa TPM").

Tani mund të zgjidhni nëse dëshironi të përdorni një USB flash drive ose një fjalëkalim kur zhbllokoni diskun e koduar. Pavarësisht nga opsioni i zgjedhur, gjatë procesit të konfigurimit do t'ju duhet të ruani ose printoni çelësin e rikuperimit. Do t'ju duhet nëse harroni fjalëkalimin ose humbni USB flash drive.

Përdorimi i BitLocker pa TPM

Konfigurimi i BitLocker.
BitLocker gjithashtu funksionon pa një çip TPM, megjithëse kjo kërkon disa rregullime në Redaktorin e Politikave të Grupit Lokal.

Nëse kompjuteri juaj nuk ka një çip të modulit të besuar të platformës (TPM), mund t'ju duhet të bëni disa rregullime për të aktivizuar BitLocker. Në shiritin e kërkimit të Windows, shkruani "Ndrysho politikën e grupit" dhe hapni seksionin "Redaktori i politikave të grupit lokal". Tani hapni në kolonën e majtë të redaktorit "Konfigurimi i kompjuterit | Modelet Administrative | Komponentët e Windows | Kriptimi i Diskut BitLocker | Disqet e sistemit operativ ", dhe në kolonën e djathtë, kontrolloni hyrjen" Kërkohet vërtetim shtesë gjatë nisjes".

Më pas, në kolonën e mesme, klikoni në lidhjen "Ndrysho përcaktimin e politikës". Kontrolloni kutinë pranë "Aktivizo" dhe kontrolloni kutinë pranë "Lejo BitLocker pa një TPM të pajtueshme" më poshtë. Pasi të klikoni Apliko dhe OK, mund të përdorni BitLocker siç përshkruhet më sipër.

Alternativa në formën e VeraCrypt

Për të enkriptuar një ndarje të sistemit ose të gjithë hard diskun duke përdorur VeraCrypt pasardhësin e TrueCrypt, zgjidhni "Krijo vëllim" nga menyja kryesore e VeraCrypt dhe më pas Enkriptoni ndarjen e sistemit ose të gjithë diskun e sistemit. Për të enkriptuar të gjithë hard diskun së bashku me ndarjen e Windows, zgjidhni "Encrypt the whole drive" dhe më pas ndiqni udhëzimet hap pas hapi të konfigurimit. Shënim: VeraCrypt krijon një disk ESD në rast se harroni fjalëkalimin tuaj. Pra, ju duhet një CD bosh.

Pasi të keni koduar diskun tuaj, në kohën e nisjes do t'ju duhet të specifikoni PIM (Personal Iterations Multiplier) pas fjalëkalimit. Nëse nuk e keni instaluar PIM gjatë konfigurimit, thjesht shtypni Enter.

Burimi i hapur ka qenë i popullarizuar për më shumë se 10 vjet për shkak të pavarësisë së tij nga shitësit kryesorë. Krijuesit e programit janë të panjohur publikisht. Ndër përdoruesit më të famshëm të programit janë Edward Snowden dhe eksperti i sigurisë Bruce Schneier. Shërbimi ju lejon të ktheni një flash drive ose një hard disk në një ruajtje të sigurt të koduar, në të cilën informacioni konfidencial është i fshehur nga sytë kureshtarë.

Zhvilluesit misterioz të shërbimeve njoftuan mbylljen e projektit të mërkurën më 28 maj, duke shpjeguar se përdorimi i TrueCrypt është i pasigurt. PARALAJMËRIM: Përdorimi i TrueCrypt është i pasigurt sepse programi mund të përmbajë dobësi të pazgjidhura "- një mesazh i tillë mund të shihet në faqen e produktit në portalin SourceForge. Më pas vijon një apel tjetër: "Duhet të transferoni të gjitha të dhënat e koduara në TrueCrypt në disqe të enkriptuara ose imazhe të diskut virtual të mbështetur në platformën tuaj."

Eksperti i pavarur i sigurisë Graham Cluley bëri një koment logjik mbi situatën: "Tani është koha për të gjetur një zgjidhje alternative për enkriptimin e skedarëve dhe disqeve të ngurtë".

Nuk po bej shaka!

Fillimisht pati sugjerime se uebfaqja e programit ishte hakuar nga kriminelët kibernetikë, por tani po bëhet e qartë se kjo nuk është një mashtrim. SourceForge tani ofron një version të përditësuar të TrueCrypt (i cili është i nënshkruar në mënyrë dixhitale nga zhvilluesit) që ju kërkon të përmirësoni në BitLocker ose në një mjet tjetër alternativ gjatë instalimit.

Matthew Green, profesor i kriptografisë në Universitetin Johns Hopkinas, tha: "Ka shumë pak gjasa që një haker i panjohur të identifikojë zhvilluesit e TrueCrypt, të vjedhë nënshkrimin e tyre dixhital dhe të hakojë faqen e tyre."

Çfarë të përdorni tani?

Faqja e internetit dhe njoftimi i dritares në vetë program përmban udhëzime se si të transferohen skedarët e koduar nga TrueCrypt në shërbimin BitLocker të Microsoft, i cili vjen me Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise dhe Windows 8 Pro / Enterprise. TrueCrypt 7.2 ju lejon të deshifroni skedarët, por nuk ju lejon të krijoni ndarje të reja të koduara.

BitLocker është alternativa më e dukshme për programin, por ka mundësi të tjera. Schneier ndau se ai po kthehet në përdorimin e PGPDisk nga Symantec. (110 dollarë për licencë përdoruesi) përdor metodën e njohur dhe të provuar të kriptimit PGP.

Ka alternativa të tjera falas për Windows si DiskCryptor. Një studiues i sigurisë kompjuterike i njohur si The Grugq vitin e kaluar përpiloi një të tërë që është ende aktuale sot.

Johannes Ulrich, Drejtor i Shkencës në Institutin e Teknologjisë SANS, rekomandon që përdoruesit e Mac OS X t'i hedhin një sy FileVault 2, i cili është i integruar në OS X 10.7 (Lion) dhe më vonë. FileVault përdor kriptimin XTS-AES 128-bit, i cili përdoret nga Agjencia e Sigurisë Kombëtare e SHBA (NSA). Sipas Ulrich, përdoruesit e Linux-it duhet t'i përmbahen mjetit të integruar të sistemit Linux Unified Key Setup (LUKS). Nëse jeni duke përdorur Ubuntu, atëherë instaluesi i këtij OS tashmë ju lejon të aktivizoni enkriptimin e plotë të diskut që në fillim.

Megjithatë, përdoruesit do të kenë nevojë për aplikacione të tjera portative të enkriptimit të mediave që përdoren në kompjuterë me sisteme të ndryshme operative. Ulrich tha se në këtë rast të vjen ndërmend.

Kompania gjermane Steganos ofron të përdorë versionin e vjetër të mjetit të saj të enkriptimit Steganos Safe (versioni aktual është aktualisht 15, por propozohet të përdoret versioni 14), i cili shpërndahet pa pagesë.

Dobësi të panjohura

Fakti që TrueCrypt mund të ketë dobësi sigurie ngre shqetësime serioze, veçanërisht duke pasur parasysh që auditimi i programit nuk zbuloi probleme të tilla. Përdoruesit e programit kanë mbledhur 70,000 dollarë për një auditim pas thashethemeve se Agjencia e Sigurisë Kombëtare e SHBA mund të deshifrojë sasi të konsiderueshme të të dhënave të koduara. Faza e parë e studimit, e cila analizoi shkarkuesin TrueCrypt, u krye muajin e kaluar. Auditimi nuk zbuloi ndonjë prapambetje apo dobësi të qëllimshme. Faza tjetër e studimit, në të cilën do të testoheshin metodat kriptografike të përdorura, ishte planifikuar për këtë verë.

Green ishte një nga ekspertët e përfshirë në auditim. Ai tha se nuk kishte informacion paraprak se zhvilluesit po planifikonin të mbyllnin projektin. Greene tha, "Gjëja e fundit që dëgjova nga zhvilluesit e TrueCrypt ishte," Ne po presim me padurim rezultatet e Fazës 2 të provës. Faleminderit për përpjekjet tuaja!” Duhet theksuar se auditimi do të vazhdojë siç ishte planifikuar, pavarësisht mbylljes së projektit TrueCrypt.

Ndoshta krijuesit e programit vendosën të pezullojnë zhvillimin, sepse shërbimi është i vjetëruar. Zhvillimi u ndal më 5 maj 2014, d.m.th. pas përfundimit zyrtar të mbështetjes për Windows XP. SoundForge përmend: "Windows 8/7 / Vista dhe më vonë kanë enkriptim të integruar për disqet dhe imazhet e diskut virtual." Kështu, enkriptimi i të dhënave është i integruar në shumë sisteme operative dhe zhvilluesit mund të shohin se programi nuk është më i nevojshëm.

Për t'i shtuar benzinë zjarrit, vërejmë se më 19 maj, TrueCrypt u hoq nga sistemi i sigurt Tails (sistemi i preferuar i Snowden). Arsyeja nuk është plotësisht e qartë, por është e qartë se nuk duhet ta përdorni programin - tha Cluley.

Cluley gjithashtu shkroi, "Pavarësisht nëse bëhet fjalë për mashtrim, hakerim, apo fundi logjik i ciklit jetësor të TrueCrypt, është e qartë se përdoruesit e ndërgjegjshëm nuk do të ndihen rehat t'i besojnë të dhënat e tyre një programi pas një fiasko".

Media jonë ruan sasi të mëdha informacionesh, dokumentesh dhe skedarësh mediash personal dhe të rëndësishëm. Ata duhet të mbrohen. Teknikat kriptografike si p.sh AES dhe Dy peshk që ofrohen standardisht në programet e enkriptimit i përkasin përafërsisht të njëjtës gjeneratë dhe ofrojnë një nivel relativisht të lartë sigurie.

Në praktikë, përdoruesi mesatar nuk do të jetë në gjendje të bëjë një gabim të madh në zgjedhjen. Në vend të kësaj, ia vlen të vendosni për një program të specializuar në varësi të qëllimeve tuaja: shpesh kriptimi i diskut të ngurtë përdor një mënyrë të ndryshme funksionimi sesa kriptimi i skedarit.

Parashikimi i zhvilluesve është që edhe pas përfundimit të periudhës së provës, programi mund të nisë edhe tre herë të tjera. Thjesht duhet të deshifroni të gjithë disqet tuaja të koduara dhe të dilni me qetësi nga programi. Epo, nëse kjo nuk ju ndihmoi, mirë, disqet tuaja mund të formatohen përsëri, ato nuk mund të restaurohen më.

Tani për përgatitjen e programit për punë. Për të enkriptuar disqet, duhet të gjeneroni çelësa. Veprimi kryhet në disa faza, e para prej të cilave është zgjedhja ose krijimi i një dyqani çelësash. Programi mbështet punën me disa depo, secila prej të cilave mund të përmbajë disa çelësa. Mbështetet gjithashtu puna e njëkohshme me disa disqe të koduar (numri nuk ka kufi). Për çfarë janë çelësat e shumtë? Për shembull, për të enkriptuar çdo disk në një çelës të veçantë, çështja është që nëse ngarkoni një nga çelësat në memorie, atëherë të gjithë disqet e koduar në të bëhen të disponueshëm.

Pra, ne kemi zgjedhur ose krijuar një depo të re. Në hapin tjetër, ju duhet të krijoni një vizatim - nuk keni nevojë të keni krijimtarinë e një artisti për këtë, pasi vizatimi nevojitet vetëm për të përpunuar algoritmin për formimin e çelësit. Nëse as nuk dëshironi të lëvizni miun, mund të zgjidhni opsionin e formimit automatik të vizatimit. Pyetja e radhës. Ku ta vendosni enën me çelësin? Për ta bërë të vështirë gjetjen e çelësit, ai mund të vendoset në një skedar grafik ose zanor. BMP dhe JPG ofrohen nga formatet grafike dhe WAVE dhe MP3 ofrohen nga formatet e zërit. Megjithatë, çelësi mund të ruhet edhe në një skedar të rregullt. Për të fshehur një çelës midis grafikave ose imazheve, skedari në të cilin dëshironi ta vendosni duhet të krijohet paraprakisht.

Pasi të zgjidhni llojin e skedarit për të ruajtur fjalëkalimin, zgjidhni atë ose specifikoni se ku të krijoni një të ri. Dhe hapi i fundit është të mbroni aksesin në çelës duke përdorur fjalëkalime. Programi nuk kufizon numrin minimal të karaktereve nga të cilat do të përbëhet fjalëkalimi, por është vendosur kufiri i sipërm - fjalëkalimi nuk mund të përbëhet nga më shumë se njëzet karaktere. Për mbrojtje më të rreptë, ofrohet përdorimi i dy fjalëkalimeve të aksesit (megjithëse, për mendimin tim, nëse fjalëkalimi i parë është i besueshëm, atëherë i dyti nuk kërkohet). Duke u kthyer në fazën e zgjedhjes së vendndodhjes së çelësit, do të doja të tërhiqja vëmendjen tuaj në sa vijon. Pasi disku të jetë i koduar nga ju, do të jetë e pamundur të aksesoni të dhënat e vendosura në të derisa çelësi të ngarkohet në memorie. Nëse e ruani çelësin në diskun që enkriptoni, atëherë pasi të dilni nga programi nuk do t'i shihni më të dhënat tuaja. Ruajeni çelësin në media të lëvizshme, në disqe, dublikojeni - por mos lejoni një situatë kur ju vetë e privoni veten nga informacioni juaj. Bej kujdes.

Disku i Sigurt punon drejtpërdrejt me diskun në nivelin më të ulët - nivelin e sektorit fizik. Dhe kështu, kriptimi nuk varet nga lloji i sistemit të skedarëve në disk, softueri i instaluar në kompjuter dhe pajisje të ndryshme shtesë. Sidoqoftë, ka kufizime - versioni aktual nuk mbështet enkriptimin e disqeve dinamike dhe grupeve RAID. Por ka mbështetje për procesorë me dy bërthama. Përveç disqeve të ngurtë dhe ndarjeve të tyre logjike, programi ju lejon të kriptoni të dhënat në disqet flash.

Për të kriptuar një disk, duhet të nisni programin dhe të zgjidhni skedën "Hyrja". Këtu do t'ju duhet të zgjidhni një nga hapësirat ruajtëse dhe të futni fjalëkalimet për të hyrë në të. Pastaj shkoni te skeda "Çelësat" dhe zgjidhni atë që ju nevojitet në kontejnerin e hapur të ruajtjes. Shkoni te skeda "Disqe". Këtu është një listë e të gjitha disqeve logjike në kompjuterin tuaj, si dhe disqet e lëvizshme, nëse janë të lidhur për momentin. Për çdo disk, jepet informacioni bazë - lloji i sistemit të skedarit, madhësia totale dhe gjendja (i koduar ose jo). Përdorni butonin Disk Properties për më shumë informacion.

Pasi të zgjidhni një disk, mund të bëni një nga dy gjërat - ose ta enkriptoni nëse nuk është i koduar, ose të deshifroni një disk të koduar. Pas zgjedhjes së një veprimi, skeda Tasks bëhet e disponueshme, e cila shfaq statusin e veprimit që po kryhet. Koha e përpunimit do të ndryshojë në varësi të madhësisë së diskut. Por mund të vazhdoni të punoni gjatë kësaj kohe, pasi procesi i kriptimit është plotësisht transparent për sistemin operativ. Përfshirë enkriptimin e diskut të sistemit. Ky proces nuk është i ndryshëm nga të tjerët.

Dallimi qëndron diku tjetër. Nëse kodoni diskun e sistemit, atëherë pasi të zgjidhni çelësin, do t'ju kërkohet të zgjidhni mënyrën e dizajnit vizual për ngarkuesin e sistemit. Bootloader është një komponent i Secure Disk që niset përpara sistemit operativ Windows dhe pranon fjalëkalime kur kompjuteri nis. Duhet të futni fjalëkalime që lidhen me hapësirën ruajtëse, e cila përmban çelësin e përdorur për të enkriptuar diskun e sistemit. Dhe këtu përsëri pyetja: në çfarë duhet të ruhen çelësat nëse disku i sistemit nuk është i disponueshëm? Dhe nëse disku mungon? Dokumentacioni nuk thotë asgjë për këtë.

Nëse nuk keni më nevojë ta mbani diskun të koduar, mund të kryeni lehtësisht operacionin e kundërt - deshifroni diskun. Për ta bërë këtë, zgjidhni hapësirën ruajtëse dhe çelësin në të cilin është koduar disku, zgjidhni diskun e kërkuar dhe filloni procedurën e deshifrimit.

Nëse dëshironi të përdorni diskun tuaj të koduar, hapni kasafortën që përmban çelësin e përdorur për të enkriptuar diskun. Pas kësaj, qasja në diskun e koduar do të hapet. Dhe, siç u përmend më herët, të gjithë disqet që u koduan duke përdorur çelësat nga ruajtja e hapur do të jenë të disponueshme.

Disa fjalë për cilësimet e programit. Ju mund të zgjidhni një nga tre mënyrat e disponueshme të enkriptimit - me shpejtësi minimale dhe ngarkesë minimale, të mesme, me shpejtësi maksimale të kriptimit dhe, në përputhje me rrethanat, me ngarkesë maksimale të procesorit. Ju mund të regjistroni të gjitha veprimet e programit në një skedar, mbani mend shtegun për në ruajtje. Mund të aktivizoni gjithashtu opsionin për të mbështetur sistemin e rikuperimit të të dhënave.

Ky sistem është krijuar për të garantuar sigurinë e të dhënave të diskut të koduar në rast të shkëputjes, ngrirjes ose rinisjes së kompjuterit gjatë kriptimit. Por akoma, edhe zhvilluesit e programit nuk rekomandojnë plotësisht të mbështeten në të. Ata vërejnë se "sistemi i rikuperimit vetëm zvogëlon gjasat që të dhënat të korruptohen ose humbasin".

Nëse kriptimi (ose deshifrimi) ndërpritet dhe sistemi i rikuperimit është aktivizuar, atëherë:

herën tjetër që kompjuteri të nisë, do të shfaqet një mesazh që thotë se detyra është ndërprerë dhe sistemi i rikuperimit është aktivizuar;
në listën e disqeve, disku, enkriptimi i të cilit është ndërprerë do të ketë një status të veçantë që informon për situatën aktuale;
nuk mund të kriptoni ose deshifroni ndonjë disk tjetër derisa të rifillojë detyra e ndërprerë (për ta bërë këtë, zgjidhni diskun në skedën "Disks" dhe klikoni butonin "Vazhdo").

Mos harroni se sistemi i rikuperimit nuk funksionon kur një detyrë anulohet (kriptimi ose deshifrimi), por vetëm kur ndërpritet në mënyrë të paautorizuar.

Në përgjithësi, programi është i thjeshtë për përdoruesit, ndërfaqja është e përshtatshme dhe intuitive. Shpejtësia e përpunimit të diskut është mjaft e lartë dhe ka pak efekt në punën me programet e tjera. Qasja në disqe të koduar nuk ka pothuajse asnjë efekt kur punoni me të nga aplikacionet e jashtme.

CyberSafe mund të enkriptojë më shumë sesa thjesht skedarë individualë. Programi ju lejon të kriptoni një seksion të tërë të një hard disk ose një disku të tërë të jashtëm (për shembull, një disk USB ose flash drive). Ky artikull do t'ju tregojë se si të kriptoni dhe fshehni një ndarje të koduar të diskut të ngurtë nga sytë kureshtarë.

Spiunë, përdorues paranojakë dhe të zakonshëm

Kush do të përfitojë nga veçoria e enkriptimit të ndarjes? Ne do t'i hedhim poshtë menjëherë spiunët dhe paranojakët. Nuk ka aq shumë të parat dhe nevoja për kriptim të të dhënave është thjesht profesionale. E dyta është thjesht të kriptoni diçka, të fshehni diçka, etj. Megjithëse nuk ka asnjë kërcënim real dhe të dhënat e koduara nuk janë me interes për askënd, ata gjithsesi i kodojnë ato. Kjo është arsyeja pse ne jemi të interesuar për përdoruesit e zakonshëm, të cilët, shpresoj, do të jenë më shumë se spiunë paranojakë.
Një skenar tipik për enkriptimin e një ndarjeje është ndarja e një kompjuteri. Ekzistojnë dy mundësi për përdorimin e programit CyberSafe: ose secili nga përdoruesit që punon në kompjuter krijon një disk virtual, ose secili merr një ndarje në hard disk për ruajtjen e skedarëve personalë dhe e kripton atë. Tashmë është shkruar për krijimin e disqeve virtuale dhe ky artikull do të fokusohet në enkriptimin e të gjithë ndarjes.
Le të themi se keni një hard disk 500 GB dhe ka tre përdorues që punojnë periodikisht me kompjuterin. Përkundër faktit se sistemi i skedarëve NTFS ende mbështet të drejtat e aksesit dhe ju lejon të kufizoni aksesin e një përdoruesi në skedarët e një përdoruesi tjetër, mbrojtja e tij nuk është e mjaftueshme. Në fund të fundit, njëri nga këta tre përdorues do të ketë të drejta administratori dhe do të jetë në gjendje të aksesojë skedarët e dy përdoruesve të mbetur.
Prandaj, hapësira e diskut të ngurtë mund të ndahet si më poshtë:

Përafërsisht 200 GB ndarje e përbashkët. Ky seksion do të jetë gjithashtu seksioni i sistemit. Në të do të instalohet sistemi operativ, programi dhe do të ruhen skedarët e përbashkët të të tre përdoruesve.
Tre ndarje ~ 100 GB - mendoj se 100 GB janë të mjaftueshme për ruajtjen e skedarëve personalë të çdo përdoruesi. Secili prej këtyre seksioneve do të jetë i koduar dhe vetëm përdoruesi që e ka koduar këtë seksion do ta dijë fjalëkalimin për të hyrë në seksionin e koduar. Në këtë rast, administratori, me gjithë vullnetin e tij, nuk do të jetë në gjendje të deshifrojë seksionin e një përdoruesi tjetër dhe të ketë akses në skedarët e tij. Po, nëse dëshiron, administratori mund të formatojë ndarjen dhe madje ta fshijë atë, por ai mund të fitojë akses vetëm nëse e mashtron përdoruesin në fjalëkalimin e tij. Por unë nuk mendoj se kjo do të ndodhë, kështu që kodimi i një ndarjeje është një masë shumë më efektive sesa diferencimi i të drejtave të aksesit duke përdorur NTFS.

Kriptimi i ndarjeve kundrejt disqeve të koduar virtual

A është më mirë të kriptoni ndarjet apo të përdorni disqe të enkriptuara virtuale? Këtu, të gjithë vendosin vetë, pasi secila metodë ka avantazhet dhe disavantazhet e veta. Kriptimi i ndarjeve është po aq i sigurt sa kriptimi i diskut virtual dhe anasjelltas.
Çfarë është një disk virtual? Shikojeni atë si një arkiv me një fjalëkalim dhe një raport kompresimi 0. Por skedarët brenda këtij arkivi janë të koduar shumë më të sigurt se në një arkiv të rregullt. Një disk virtual ruhet në hard diskun tuaj si skedar. Në CyberSafe ju duhet të hapni dhe montoni një disk virtual dhe më pas mund të punoni me të si me një disk të rregullt.
Avantazhi i një disku virtual është se ai mund të kopjohet lehtësisht në një tjetër hard disk ose flash drive (nëse lejon madhësia). Për shembull, mund të krijoni një disk virtual 4 GB (nuk ka kufizime në madhësinë e diskut virtual, përveç atyre natyralë) dhe, nëse është e nevojshme, kopjoni skedarin e diskut virtual në një USB flash drive ose në një hard disk të jashtëm. . Ju nuk do të jeni në gjendje ta bëni këtë me një ndarje të koduar. Gjithashtu është i mundur një skedar i diskut virtual.
Sigurisht, nëse është e nevojshme, mund të krijoni një imazh të diskut të koduar - në rast se dëshironi ta bëni kopje rezervë ose ta zhvendosni atë në një kompjuter tjetër. Por kjo është një histori tjetër. Nëse keni një nevojë të ngjashme, ju rekomandoj Clonezilla, e cila tashmë është një zgjidhje e besueshme dhe e provuar. Zhvendosja e një ndarje të koduar në një kompjuter tjetër është më komplekse sesa lëvizja e një disku virtual. Nëse ka një nevojë të tillë, është më e lehtë të përdorni disqe virtuale.
Në rastin e kriptimit të ndarjes, e gjithë ndarja është e koduar fizikisht. Kur montoni këtë ndarje, do t'ju duhet të vendosni një fjalëkalim, pas së cilës mund të punoni me ndarjen si zakonisht, domethënë të lexoni dhe shkruani skedarë.
Cila mënyrë për të zgjedhur? Nëse keni mundësi të kriptoni ndarjen, atëherë mund të zgjidhni këtë metodë. Është gjithashtu më mirë të kriptoni të gjithë seksionin nëse madhësia e dokumenteve tuaja sekrete është mjaft e madhe.
Por ka situata kur është e pamundur të përdoret i gjithë seksioni ose nuk ka kuptim. Për shembull, ju keni vetëm një ndarje (disku C :) në hard diskun tuaj dhe për një arsye ose një tjetër (pa të drejta, për shembull, pasi kompjuteri nuk është i juaji) nuk mund ose nuk dëshironi të ndryshoni ndarjen e tij, atëherë ju duhet të përdorni disqe virtuale. Nuk ka kuptim të kriptoni të gjithë ndarjen nëse madhësia e dokumenteve (skedarëve) që duhet të kriptoni është e vogël - disa gigabajt. Mendoj se e kemi kuptuar, kështu që është koha të flasim se cilat ndarje (disqe) mund të kodohen.

Llojet e diskut të mbështetur

Ju mund të enkriptoni llojet e mëposhtme të mediave:

Ndarjet e diskut të ngurtë të formatuar me sisteme skedarësh FAT, FAT32 dhe NTFS.
Disqet flash, disqet e jashtme USB, duke përjashtuar disqet që përfaqësojnë telefonat celularë, kamerat dixhitale dhe luajtësit audio.

Nuk mund të kodohet:

CD / DVD-RW-disqe, disqe
Disqe dinamike
Disku i sistemit (nga i cili niset Windows)

Duke filluar me Windows XP, Windows mbështet disqe dinamike. Disqet dinamike ju lejojnë të kombinoni disa disqe të fortë fizikë (të ngjashëm me LVM në Windows). Disqe të tillë nuk mund të kodohen nga programi.

Karakteristikat e punës me një disk të koduar

Le të themi se keni koduar tashmë një ndarje të diskut të ngurtë. Për të punuar me skedarë në një ndarje të koduar, duhet ta montoni atë. Gjatë montimit, programi do t'ju kërkojë fjalëkalimin në diskun e koduar, i cili u specifikua gjatë kriptimit të tij. Pas punës me diskun e koduar, duhet ta çmontoni menjëherë, përndryshe skedarët do të mbeten të disponueshëm për përdoruesit që kanë qasje fizike në kompjuterin tuaj.
Me fjalë të tjera, enkriptimi mbron skedarët tuaj vetëm kur ndarja e koduar është e çmontuar. Kur ndarja është montuar, kushdo që ka akses fizik në kompjuter mund t'i kopjojë skedarët prej tij në një ndarje të pakriptuar, një disk USB ose një hard disk të jashtëm dhe skedarët nuk do të kodohen. Prandaj, kur punoni me një disk të koduar, bëjeni zakon që ta çmontoni gjithmonë sa herë që largoheni nga kompjuteri juaj, qoftë edhe për një kohë të shkurtër! Pasi të keni çmontuar diskun e koduar, skedarët tuaj do të jenë nën mbrojtje të besueshme.
Sa i përket performancës, do të jetë më e ulët kur punoni me një ndarje të koduar. Sa më e ulët varet nga aftësitë e kompjuterit tuaj, por sistemi do të mbetet funksional dhe thjesht duhet të prisni pak më shumë se zakonisht (veçanërisht kur kopjoni skedarë të mëdhenj në një ndarje të koduar).

Përgatitja për enkriptim

Hapi i parë është të merrni një UPS diku. Nëse keni një laptop, gjithçka është në rregull, por nëse keni një kompjuter të rregullt desktop dhe dëshironi të kriptoni një ndarje që tashmë përmban skedarë, atëherë kriptimi do të marrë pak kohë. Nëse gjatë kësaj kohe drita fiket, atëherë humbja e të dhënave është e garantuar për ju. Prandaj, nëse nuk keni një UPS që mund të përballojë disa orë jetëgjatësi të baterisë, ju rekomandoj të bëni sa më poshtë:

Rezervoni të dhënat tuaja në një hard disk të jashtëm, për shembull. Atëherë do të duhet të heqësh qafe këtë kopje (mundësisht, pasi të keni fshirë të dhënat nga një disk i pakriptuar, fshini hapësirën e lirë me një mjet si Piriform, në mënyrë që të jetë e pamundur të rikuperoni skedarët e fshirë), pasi nëse është i disponueshëm, nuk ka kuptim për të pasur një kopje të koduar të të dhënave.
Transferoni të dhënat në diskun e koduar nga kopja pasi disku të jetë i koduar. Formatoni diskun dhe kodoni atë. Në fakt, nuk keni nevojë ta formatoni veçmas - CyberSafe do ta bëjë atë për ju, por më shumë për këtë më vonë.

Nëse keni një kompjuter portativ dhe jeni gati të vazhdoni pa krijuar një kopje rezervë të të dhënave (Unë do të rekomandoja ta bëni atë për çdo rast), sigurohuni që të kontrolloni diskun për gabime, të paktën me programin standard të Windows. Vetëm pas kësaj ju duhet të filloni të kriptoni ndarjen / diskun.

Kriptimi i ndarjes: Praktikoni

Pra, teoria pa praktikë është e pakuptimtë, kështu që le të fillojmë të kodojmë ndarjen / diskun. Hapni programin CyberSafe dhe shkoni te seksioni Kriptimi i diskut, particioni Encrypt(fig. 1).

Oriz. 1. Lista e ndarjeve / disqeve në kompjuterin tuaj

Zgjidhni ndarjen që dëshironi të enkriptoni. Nëse butoni Krijo do të jetë joaktiv, atëherë ky seksion nuk mund të kodohet. Për shembull, mund të jetë një ndarje e sistemit ose një disk dinamik. Gjithashtu, nuk mund të kriptoni disa disqe në të njëjtën kohë. Nëse keni nevojë të kriptoni disa disqe, atëherë operacioni i kriptimit duhet të përsëritet një nga një.
Klikoni butonin Krijo... Tjetra, do të hapet një dritare Disku Kripo(fig. 2). Në të duhet të futni një fjalëkalim që do të përdoret për të deshifruar diskun kur të montohet. Kur futni një fjalëkalim, kontrolloni numrin e karaktereve (në mënyrë që tasti Caps Lock të mos shtypet) dhe paraqitjen. Nëse nuk ka njeri pas jush, mund të ndizni çelësin Shfaq fjalëkalimin.

Oriz. 2. Disk Kripto

Nga lista Lloji i enkriptimit ju duhet të zgjidhni një algoritëm - AES ose GOST. Të dy algoritmet janë të besueshëm, por në organizatat qeveritare është zakon të përdoret vetëm GOST. Në kompjuterin tuaj ose në një organizatë tregtare, ju jeni të lirë të përdorni cilindo nga algoritmet.
Nëse ka informacion në disk dhe dëshironi ta ruani, ndizni çelësin. Duhet të theksohet se në këtë rast, koha e kriptimit të diskut do të rritet ndjeshëm. Nga ana tjetër, nëse skedarët e enkriptuar janë, të themi, në një hard disk të jashtëm, ju duhet t'i kopjoni ato në diskun e koduar për t'i enkriptuar ato, dhe kopjimi i enkriptuar në fluturim do të marrë gjithashtu pak kohë. Nëse nuk i keni rezervuar të dhënat tuaja, sigurohuni që të kontrolloni kutinë pranë për të aktivizuar ndërprerësin Ruani strukturën dhe të dhënat e skedarit përndryshe ju do të humbni të gjitha të dhënat tuaja.
Parametra të tjerë në dritare Kripto Disk mund të lihet si parazgjedhje. Domethënë, do të përdoret e gjithë madhësia e disponueshme e pajisjes dhe do të kryhet formatimi i shpejtë në sistemin e skedarëve NTFS. Shtypni butonin për të filluar enkriptimin. Për të pranuar... Ecuria e procesit të kriptimit do të shfaqet në dritaren kryesore të programit.

Oriz. 3. Ecuria e procesit të enkriptimit

Pasi disku të jetë i koduar, do të shihni statusin e tij - i koduar, i fshehur(fig. 4). Kjo do të thotë që disku juaj është i koduar dhe i fshehur - ai nuk do të shfaqet në Explorer dhe menaxherët e tjerë të skedarëve të nivelit të lartë, por do të shihet nga programet e tabelës së ndarjeve. Nuk ka nevojë të shpresojmë që meqenëse disku është i fshehur, askush nuk do ta gjejë atë. Të gjithë disqet e fshehura nga programi do të shfaqen në snap-in Menaxhimi i diskut(shih Fig. 5) dhe programe të tjera për ndarjen e diskut. Ju lutemi vini re se në këtë snap-in, ndarja e koduar shfaqet si një ndarje me një sistem skedari RAW, domethënë pa sistem skedari fare. Kjo është normale - pas enkriptimit të një ndarjeje, Windows nuk mund të përcaktojë llojin e saj. Sidoqoftë, fshehja e një seksioni është e nevojshme për arsye krejtësisht të ndryshme, dhe atëherë do ta kuptoni pse.

Oriz. 4. Statusi i diskut: i koduar, i fshehur. Seksioni E: nuk shihet në Explorer

Oriz. 5. Snap-in Disk Management

Tani le të montojmë ndarjen. Theksoni atë dhe shtypni butonin Rivendos për ta bërë ndarjen të dukshme përsëri (gjendja e diskut do të ndryshohet në vetëm " të koduara"). Windows do ta shohë këtë ndarje, por meqenëse nuk mund ta njohë llojin e sistemit të skedarëve, do të ofrojë ta formatojë atë (Fig. 6). Kjo nuk duhet të bëhet në asnjë rrethanë, pasi do të humbni të gjitha të dhënat. Kjo është arsyeja pse programi fsheh disqe të koduar - në fund të fundit, nëse nuk jeni i vetmi që punoni në kompjuter, një përdorues tjetër mund të formatojë ndarjen e supozuar të palexueshme të diskut.

Oriz. 6. Sugjerim për të formatuar ndarjen e koduar

Sigurisht, ne refuzojmë formatimin dhe shtypim butonin Montirov... në dritaren kryesore të programit CyberSafe. Më pas, do t'ju duhet të zgjidhni një shkronjë të diskut përmes së cilës do të aksesoni ndarjen e koduar (Fig. 7).

Oriz. 7. Përzgjedhja e një letre të diskut

Pas kësaj, programi do t'ju kërkojë të vendosni fjalëkalimin e kërkuar për të deshifruar të dhënat tuaja (Fig. 8). Ndarja e deshifruar (disku) do të shfaqet në zonë Pajisjet e lidhura të deshifruara(fig. 9).

Oriz. 8. Fjalëkalimi për të deshifruar seksionin

Oriz. 9. Pajisjet e lidhura të deshifruara

Pas kësaj, mund të punoni me diskun e deshifruar si me një normal. Vetëm disku Z: do të shfaqet në Explorer - kjo është shkronja që i kam caktuar diskut të deshifruar. Disku i koduar E: nuk do të shfaqet.

Oriz. 10. Explorer - shikimi i disqeve kompjuterike

Tani mund të hapni diskun e montuar dhe të kopjoni të gjithë skedarët sekretë në të (thjesht mos harroni t'i fshini ato nga burimi origjinal dhe të mbishkruani hapësirën e lirë në të më vonë).
Kur ju duhet të përfundoni punën me seksionin tonë, atëherë ose klikoni butonin Çmontoni. dhe më pas butonin Fshih ose thjesht mbyllni dritaren CyberSafe. Sa për mua, është më e lehtë të mbyllësh dritaren e programit. Është e qartë se nuk keni nevojë të mbyllni dritaren e programit gjatë operacionit të kopjimit / zhvendosjes së skedarit. Asgjë e tmerrshme apo e pariparueshme nuk do të ndodhë, vetëm disa nga skedarët nuk do të kopjohen në diskun tuaj të koduar.

Rreth performancës

Është e qartë se performanca e një disku të koduar do të jetë më e ulët se ajo e një disku normal. Por sa? Në fig. 11, kopjova dosjen e profilit tim të përdoruesit (ku ka shumë skedarë të vegjël) nga disku C: në diskun e koduar Z:. Shpejtësia e kopjimit është treguar në fig. 11 - me rreth 1.3 MB / s. Kjo do të thotë se 1 GB skedarë të vegjël do të kopjohen në afërsisht 787 sekonda, që është 13 minuta. Nëse kopjoni të njëjtën dosje në një ndarje të pakriptuar, shpejtësia do të jetë afërsisht 1,9 MB/s (Fig. 12). Në fund të operacionit të kopjimit, shpejtësia u rrit në 2,46 MB/s, por shumë pak skedarë u kopjuan me këtë shpejtësi, kështu që besojmë se shpejtësia ishte në nivelin 1,9 MB/s, që është 30% më e shpejtë. Të njëjtat 1 GB skedarë të vegjël në rastin tonë do të kopjohen në 538 sekonda, ose pothuajse 9 minuta.

Oriz. 11. Shpejtësia e kopjimit të skedarëve të vegjël nga një ndarje e pakriptuar në një të koduar

Oriz. 12. Shpejtësia e kopjimit të skedarëve të vegjël midis dy ndarjeve të pakriptuara

Sa për skedarët e mëdhenj, nuk do të ndjeni ndonjë ndryshim. Në fig. 13 tregon shpejtësinë e kopjimit të një skedari të madh (400 MB skedar video) nga një ndarje e pakriptuar në tjetrën. Siç mund ta shihni, shpejtësia ishte 11.6 MB / s. Dhe në fig. 14 tregon shpejtësinë e kopjimit të të njëjtit skedar nga një ndarje e rregullt në një të koduar dhe ishte 11.1 MB / s. Dallimi është i vogël dhe brenda kufirit të gabimit (gjithsesi, shpejtësia ndryshon pak gjatë funksionimit të kopjimit). Për hir të interesit, do t'ju bëj të ditur shpejtësinë e kopjimit të të njëjtit skedar nga një flash drive (jo USB 3.0) në një hard disk - rreth 8 MB / s (nuk ka pamje nga ekrani, por më besoni).

Oriz. 13. Shpejtësia e madhe e kopjimit të skedarëve

Oriz. 14. Shpejtësia e kopjimit të një skedari të madh në një ndarje të koduar

Një test i tillë nuk është plotësisht i saktë, por megjithatë jep njëfarë ideje të performancës.
Kjo eshte e gjitha. Unë gjithashtu rekomandoj që të lexoni artikullin

Përshëndetje miq! Pothuajse të gjithë ne kemi disa skedarë në kompjuterët tanë që kërkojnë mbrojtje të veçantë.

Ne duhet të krijojmë një kënd të tillë sekret ku mund të ruani informacionin, duke e ditur se vetëm ju do të keni akses në të. TrueCrypt do të na ndihmojë në këtë detyrë.

Ekzistojnë dy lloje kryesore të programeve për ruajtjen e një përmbajtjeje të tillë: i pari i bën skedarët të padukshëm për të huajt, i dyti kodon përmbajtjen e tyre. Konkretisht në këtë artikull, unë do t'ju tregoj se si të krijoni një ndarje të veçantë në hard diskun tuaj që do të jetë e koduar, e fshehur dhe mund të arrihet vetëm duke futur një fjalëkalim.

Për shembull, unë e përdor këtë veçori për të ruajtur një bazë të dhënash fjalëkalimi. Në rastin tuaj, ky mund të jetë çdo informacion ose skedar tjetër i rëndësishëm që kërkon mbrojtje të besueshme nga shikimi i syve kureshtarë.

TrueCrypt konsiderohet si një nga programet më të mira të kriptimit të të dhënave atje. Përkundër faktit se zhvilluesit e tij në 2014 mbyllën plotësisht projektin (për mendimin tim, nën presionin e shërbimeve speciale, dhe rekomandimi për të kaluar në BitLocker është vetëm një konfirmim i kësaj), funksionaliteti i versioneve të fundit mbetet në një nivel mjaft të lartë .

Me mjetet TrueCrypt, ju do të kriptoni çdo skedar të vendosur në kompjuterin tuaj, ndarjet e OS, disqe ose media të lëvizshme. Ju gjithashtu mund të krijoni një "enë sekrete", e cila është, si një kukull fole, brenda vëllimit të parë, pak të mbrojtur. Roli kryesor i një kontejneri të tillë është që edhe nëse duhet të lëshoni një fjalëkalim për të hapur kontejnerin e parë, keni një shans të shkëlqyeshëm për të fshehur ekzistencën e të dytit, i cili do të përmbajë skedarët tuaj sekret.

Instalimi i TrueCrypt

Ju mund ta shkarkoni këtë mjet falas në seksionin Shkarkime për sistemin tuaj operativ nga faqja e internetit e vërtetëcrypt.ch.

Nuk ka vështirësi në instalimin e programit, mjafton të përdorni parametrat e paracaktuar. Më tej, pasi të kemi hapur programin e instaluar tashmë, do të shohim një dritare të vogël me një ndërfaqe standarde, ku ka një menu, një zonë pune me një listë vëllimesh dhe butona për kryerjen e detyrave themelore.

Ndërfaqja e programit është në anglisht. Nëse kjo ju ngatërron, thjesht kthehuni në faqen e shkarkimit të shërbimeve dhe shkarkoni paketën e kërkuar të gjuhës (në këtë rast - rusisht) në seksionin "Paketat e gjuhës për TrueCrypt". Bëni rusifikimin e programit.

Rusifikimi i TrueCrypt

Shkëputni paketën e gjuhës dhe kopjoni skedarin "Language.ru" në dosjen me programin e instaluar (si parazgjedhje është C: \ Program Files \ TrueCrypt).

Para se të kaloni në enkriptim, duhet të kuptoni parimet bazë të programit.

Si funksionon TrueCrypt

Funksionimi i programit bazohet në një parim mjaft të thjeshtë. Ne krijojmë një skedar të caktuar në kompjuter dhe i japim një madhësi të caktuar. TrueCrypt e kodon këtë skedar, plus ne vendosim një fjalëkalim në të. Si rezultat, ne marrim një lloj kontejneri, informacioni brenda të cilit do të jetë i koduar.

Programi e lidh këtë enë në formën e një disku virtual që do të shfaqet në eksplorues dhe do t'i caktojë një shkronjë. Duke montuar diskun dhe duke futur fjalëkalimin, mund ta përdorni atë si një disk të rregullt dhe të hidhni në të, për shembull, informacione të reja që gjithashtu kanë nevojë për kriptim.

Krijo një disk të koduar

Duke ndjekur udhëzimet e magjistarit të krijimit të vëllimit TrueCrypt, le të fillojmë të krijojmë një disk të koduar. Klikoni "Krijo vëllim" dhe zgjidhni "Krijo kontejnerin e skedarit të koduar". Tjetra, zgjidhni "Vëllimi normal" dhe tregoni se ku do të vendoset, klikoni butonin "File".

Supozoni, në rastin tim, ai do të jetë i vendosur në Drive C. Për të mos shkaktuar dyshime të panevojshme, unë rekomandoj krijimin e një skedari që duket si një skedar multimedial, domethënë një skedar me shtrirjen e duhur, për shembull, "shifr. avi"

Në këtë rast, kontejneri ynë sekret i ardhshëm do të duket si një skedar i rregullt video, dhe edhe nëse është i madh, nuk do të habisë askënd. Klikoni "Next", zgjidhni algoritmin e enkriptimit dhe madhësinë e këtij skedari (kontejneri i ardhshëm).

Ne tregojmë madhësinë e volumit, e cila do të varet nga ajo që do të ruani. Nëse është një enë me përmbajtje multimediale (video, foto, audio), atëherë madhësia duhet të jetë e përshtatshme.

Hapi tjetër është të vendosni një fjalëkalim për këtë vëllim dhe të zgjidhni një sistem skedari. Nëse madhësia e vlerësuar e kontejnerit është më shumë se 4 GB, atëherë sistemi i skedarëve NFTS.

Klikoni "Mark" dhe shikoni mbishkrimin që vëllimi TrueCrypt është krijuar me sukses. Kontejneri është krijuar me sukses dhe siç e kuptoni është skedari ynë i krijuar dhe i maskuar fillimisht - cipher.avi.

Tani detyra jonë është ta lidhim këtë enë në formën e një disku virtual me sistemin. Në dritaren kryesore të programit, zgjidhni shkronjën për diskun e ardhshëm dhe shtypni butonin "File". Ne tregojmë rrugën për në kontejnerin tonë - cipher.avi.

Vendosim fjalëkalimin dhe tani disku i koduar i krijuar rishtazi duhet të shfaqet në sistemin tonë.

Disku është krijuar me sukses. Mund të punoni me të si me një disk të rregullt lokal: kopjoni, transferoni dhe modifikoni skedarët e nevojshëm. Meqenëse kriptimi ndodh "në fluturim", shpejtësia e punës mund të ndryshojë, por kjo është e rëndësishme vetëm për sistemet më të dobëta.

Kur të kemi mbaruar punën me diskun, hapim TrueCrypt, zgjedhim këtë disk dhe klikojmë "Çkyç".

Herën tjetër që na duhet të hyjmë në këtë përmbajtje sekrete, ne hapim programin, në dritaren e aplikacionit, klikoni butonin "File" dhe specifikoni "cipher.avi". Tjetra, klikoni "Mount" dhe shkruani fjalëkalimin. Pas futjes së fjalëkalimit, disku ynë i koduar do të rishfaqet në eksplorues. Kanë punuar - çmontuar.

Programi ju lejon të kriptoni jo vetëm skedarët në hard disk ose diskun e lëvizshëm, por edhe të gjithë diskun, ndarjen ose median e lëvizshme. Për më tepër, TrueCrypt mund të kodojë edhe një sistem operativ shtesë dhe të bëjë të padukshëm jo vetëm ekzistencën e disa skedarëve, por edhe sistemin operativ shtesë që funksionon. Ky funksion mund të jetë i nevojshëm nëse nuk keni nevojë vetëm për të fshehur disa dhjetëra skedarë, por për të klasifikuar një sasi të madhe informacioni, duke përfshirë programet që përdorni.

TrueCrypt ka aftësi vërtet të mëdha, dhe në këtë artikull ju kam prezantuar vetëm me funksionin e tij më të njohur të enkriptimit të diskut. Mos harroni se çdo veprim me skedarët dhe ndarjet e sistemit mbart kërcënimin e mundshëm të humbjes së funksionalitetit të sistemit operativ. Përpara se të punoni me TrueCrypt, ju rekomandoj të krijoni një kopje rezervë të OS. Gjithashtu, kur kryeni të gjitha veprimet, lexoni me kujdes shpjegimet dhe udhëzimet shtesë.
Kjo është e gjitha për këtë. Shpresoj ta keni gjetur interesante. Shihemi në një artikull të ri.

Explorer për Rohos Disk (Rohos Disk Browser) është një mjet portativ me të cilin një përdorues mund të punojë me një ndarje të koduar në çdo kompjuter, edhe nëse nuk ka kompetenca administrative... Është e mundur të importoni, eksportoni një skedar dhe gjithashtu ta hapni atë duke klikuar dy herë mbi të.

Dritarja kryesore e DiskBrowser me skedarë të ruajtur në diskun sekret.

Karakteristikat kryesore të programit.

Krijimi dhe puna me tre lloje kontejnerësh të koduar:

Krijimi dhe hapja e një skedari të enkriptuar të një disku të pajtueshëm me programet Rohos Disk Encryption, Rohos Mini Drive.
Krijimi i një ndarje të fshehur të koduar në USB shkop.
Krijimi i një skedari të kontejnerit të diskut të koduar virtual në skedar mediatik formatoni avi, mp4, mp3, etj. për të zbatuar veçorinë e Enkriptimit të mohuar - kur përdoruesi mund të mohojë vetë faktin e pranisë së të dhënave sekrete, ose të sigurojë një fjalëkalim për një imazh të rremë të përgatitur më parë.

Funksionet për të punuar me kontejnerin:

Ndryshimi i fjalëkalimit për një disk të koduar.
Qasja në një ndarje të koduar në një kompjuter pa kompetenca administrative... Importi, eksporti i skedarëve.
Sigurimi i aksesit në dokumente dhe skedarë për programe të ndryshme duke krijuar dosje virtuale dhe një skedar në kujtesë e gjallë kompjuter. Kjo bën të mundur punën me skedarë pa rrjedhje informacioni në formën e skedarëve të përkohshëm. Kriptimi \ Deshifrimi funksionon menjëherë, i padukshëm për aplikacionet.

Karakteristikat shtesë të programit.

Kontrolloni diskun për gabime (eksperimentale)
Formatimi i diskut.

Si funksionon Shfletuesi i Diskut Rohos.

Programet Disku RohosdheRohos mini ju lejon të krijoni një ndarje të sigurt në një disk USB. Kur konfiguroni një disk USB, skedarët e programit kopjohen në të Shfletuesi i diskut Rohos, i cili do të ndihmojë në hapjen e seksionit të koduar në rast se përdoruesi nuk ka të drejta administrative. Përveç kësaj, programi i treguesit kopjohet atje. Rohos Mini.exe për të aktivizuar shpejt një disk të koduar të vendosur në këtë shkop USB.

Në hapje Rohos Mini.exe nga një disk USB nëse ka një program të instaluar në sistem Disku Rohos ose Rohos mini, shfaqet dritarja e futjes së fjalëkalimit. Në të ardhmen, disku mund të hapet në një eksplorues të rregullt.

Nëse Rohos Disk ose Rohos mini nuk është i instaluar në kompjuter, ose nëse nuk ka të drejta administrative (për shembull, kur punoni në një kafene interneti ose me një mik), ai fillon automatikisht Shfletuesi i diskut Rohos. Pas futjes së fjalëkalimit në rreshtin e hyrjes, në dritare shfaqet një pemë dosjesh dhe skedarësh nga disku sekret.

Hyni në aplikacion duke përdorur një fjalëkalim.

Për të hapur një skedar, thjesht klikoni dy herë mbi të. Aplikacioni përkatës do të hapet. Ju do të jeni në gjendje ta modifikoni këtë skedar dhe t'i ruani të gjitha ndryshimet në një disk të koduar.
Funksioni Eksporti ju lejon të kopjoni një dosje, dosje të shumta ose ndonjë skedar nga një disk në çdo dosje tjetër në kompjuterin tuaj.
Funksioni Importi ju lejon të kopjoni një dosje, dosje të shumta ose ndonjë skedar nga kompjuteri juaj në një disk të koduar. Në vend të kësaj, mund të përdorni një zvarritje dhe lëshim të thjeshtë të një skedari ose dosjeje në dritaren e Shfletuesit të Diskut Rohos.

Si të krijoni një ndarje të sigurt në një disk USB.

Mos harroni se programi mund të krijojë 3 lloje kontejnerësh të koduar.

Në dritaren kryesore të Rohos Disk klikoni mbi KriptoUSBblicmakinë.
Në dritaren që shfaqet, shfaqen: madhësia e diskut të gjetur USB; shkronja që do të përdoret për të përcaktuar ndarjen që po krijohet në disk; rrugën drejt skedarit të imazhit.
Futni fjalëkalimin për të hyrë në seksionin e ardhshëm të mbrojtur. Konfirmoni fjalëkalimin.
Klikoni mbi Krijo disk(në të njëjtin dialog është e mundur të krijoni një shkurtore në desktop për të ndezur diskun duke kontrolluar kutinë pranë këtij opsioni).

Përfitimet e kësaj veçorie.

Zbulimi automatik i konfigurimit USB-Klucha dhe madhësinë e ndarjes (diskut) të fshehur që mund të krijohet në USB drive. Nëse madhësia e ndarjes është shumë e vogël, atëherë së pari duhet të "pastroni" flash drive.
Nuk ka nevojë të instaloni programin në kompjuterin tuaj. Programi instalohet vetëUSB-pajisje ruajtëse(nuk ka nevojë të kopjoni manualisht programin dhe drejtuesin në një USB ose të konfiguroni skedarin autorun.inf).
Fillim i lehtë Rohos mini.exe nga "rrënja" e diskut USB çon në hapjen e ndarjes sekrete.
Disku sekret mund të hapet në çdo kompjuter, edhe nëse nuk keni autoritet administrativ.

Krijo një ndarje HIDDEN në një disk USB.

Shfletuesi i diskut Rohos mund të krijojë dhe shikojë seksione të fshehura në disqet USB (të mos ngatërrohet me ato të mbrojtura). Në këtë rast, USB flash drive mund të formatohet lehtësisht, ndarja e fshehur nuk do të fshihet. Edhe nëse një flash drive i tillë bie në duart e një keqbërësi, ai nuk do ta marrë menjëherë me mend se ka diçka në të. Le të themi se është 16 GB. Ju keni bërë një ndarje të fshehur 8 GB. Tani është i dukshëm në sistem si një disk i lëvizshëm 8 GB. A ka të tillë? - Atje jane. Ne formatojmë atë që është e dukshme, tani duket se është bosh. Dhe të dhënat e fshehura mbetën.

Si mund të krijoj një ndarje të fshehur?

Le të bëjmë një rezervim menjëherë që mund të krijoni dhe përdorni një ndarje të fshehur në një disk USB vetëm nëse llogaria juaj e Windows është e tipit A administratori... Nisja Mini Shfletuesi Rohos(Run si administrator) dhe në meny Ndarje zgjidhni një ekip I ri ...

Zgjedhja e një opsioni Krijoni një ndarje të vërtetë të fshehur... Shikoni më poshtë: sistemi raporton se është zbuluar USB disk dhe ofron për të krijuar një ndarje të fshehur në të me një vëllim të barabartë me gjysmën e hapësirës së lirë në të. Nëse nuk futet asnjë disk USB, programi do të ofrojë krijimin e një ndarjeje të fshehur në hard diskun C. Mos u pajto për asgjë!ME Krijimi i një ndarjeje do të shkatërrojë të gjitha të dhënat në disk dhe ka shumë të ngjarë që të keni të instaluar sistemin operativ Windows në diskun C. Kuptoni pse flash drive nuk është i dukshëm, mund të mos futet, është i çaktivizuar ose është duke u formatuar nga një program tjetër në këtë moment.

Derisa të fillojmë krijimin e seksionit, ne do t'i ruajmë të gjitha të dhënat e dobishme nga flash drive në një vend tjetër. Pas ndarjes, gjithçka prej saj do të fshihet.

Nëse disku USB është i përgatitur, futni fjalëkalimin dhe nëse keni nevojë të ndryshoni madhësinë, klikoni butonin Ndryshimi dhe specifikoni parametrat e kërkuar.

Duhet të prisni derisa të përfundojë procesi i krijimit të ndarjes së fshehur.

Gati! Tani kemi këtë dritare para nesh:

Në të djathtë, me butonin e djathtë të miut, ne mund të krijojmë dhe fshijmë dosje, të importojmë skedarë në to, gjithashtu mund të tërhiqni objektet këtu me miun. Për të kopjuar skedarë nga zona e koduar, duhet të përdorni komandën Eksporti... Pema e drejtorive shfaqet në të majtë.

Shumë skedarë mund të ekzekutohen dhe modifikohen drejtpërdrejt nga disku. Rohos Disk Browser është aplikacioni më i përshtatshëm për redaktimin e skedarëve. Por edhe nëse kjo nuk funksionon gjithmonë, mund ta kopjoni përkohësisht skedarin, të themi, në desktop, ta modifikoni dhe më pas ta vendosni përsëri në ndarjen e koduar.

Për të përfunduar punën me një ndarje të fshehur, thjesht duhet të mbyllni minishfletuesin. Përveç programit Shfletuesi i diskut Rohos, asnjë eksplorues dhe menaxher skedari nuk mund të hyjë në ndarjen e fshehur.

Si mund të hap një seksion të fshehur?

Hapni shfletuesin e diskut Rohos, përdorni komandën Hape..., zgjidhni diskun e dëshiruar të heqshëm, por mos zgjidhni asnjë skedar, por shtypni butonin Hapni ndarjen... Programi hap një ndarje të fshehur në një disk të lëvizshëm dhe ju kërkon të vendosni një fjalëkalim.

Si mund të fshij një ndarje të fshehur?

Ekzistojnë të paktën dy zgjidhje për këtë.

Krijo një ndarje të re të fshehur në këtë disk me madhësinë minimale. Ndarja e vjetër dhe në të njëjtën kohë të gjitha të dhënat në pjesën e hapur të USB-diskut do të mbishkruhen.
Opsioni 2: formatoni diskun me një mjet tjetër që nuk është standard për Windows, për shembull HPUSBDisk.