Salam, blog saytının əziz oxucuları. İndiki vaxtda az adam vacib məlumatları kağız şəklində saxlayır - əsasən kompüterlər, noutbuklar, fləş disklər və digər daşıyıcılardan istifadə olunur.

Bütün bu yaxşılığı itirmək inanılmaz təəssüf doğuracaq (yedək bizə kömək edəcək), lakin məlumatlarınızın göz bəbəyi kimi saxlanması pis əllərə keçməsindən daha çox problem yarana bilər. Və hər zaman qazanc əldə etmək üçün bir şey var. Beləliklə, məsələn, bir troyan mənim FTP müştərimdən və .

Bununla əlaqədar, bir çox insanın sualı var - vacib məlumatları olan bir qovluğu parolla necə qorumaq və ya parolu bütün kompüterə və ya ən azı USB flash sürücüsünə necə qoymaq olar ki, itirildikdə məzmuna heç kim daxil ola bilməz. Əslində, bu problemin bir çox həlli var və hətta Windows-un özü (Bit Locker şəklində) məlumat şifrələmə variantlarını təklif edir, lakin bütün bunlar ümumiyyətlə yarımçıqdır və lazım olduqda, həll yolu tapılmayacaq.

TrueCrypt proqramının xüsusiyyətləri, etibarlılığı və parametrləri

Bununla belə, qovluqda, kompüterinizdə, fləş diskinizdə və ya xarici sabit diskinizdə olan hər hansı bir şeyi parolla qorumaq üçün demək olar ki, 100% etibarlı bir yol var (və çox uzun müddətdir). Bu proqram adlanır. Hətta Windows-un özündə də parol təyin etmək mümkün olacaq və təcavüzkar (və ya hakimiyyət nümayəndələri) sizin sabit diskinizi ələ keçirsə belə, ondan yan keçmək mümkün olmayacaq, çünki tamamilə bütün məlumatlar etibarlı şəkildə şifrələnəcək.

Düzdür, ilə müqayisədə bir az daha çox hərəkətə ehtiyacınız olacaq, amma buna dəyər, çünki şifrələnmiş məlumatları yalnız termorektal kriptoanaliz üsulu ilə (bir maraqlı yerə daxil edilmiş lehimləmə dəmiri) sındırmaq mümkün olacaq. başa düşürsən, yalnız çox nadir hallarda.

Və hər şey o qədər də mürəkkəb deyil - TrueCrypt sadə, intuitiv və diqqətəlayiq odur ki, tamamilə Ruslaşdırılmış interfeysə malikdir. Əsas odur ki, ondan parolu (və ya əsas faylları) unutmamaq, çünki onların bərpası üçün heç bir mexanizm yoxdur.

Truecrypt-in "master açarı" olmadığına zəmanət onun mənbə kodunun açıqlığı ilə təmin edilir (eyni şey bir az əvvəl təsvir edilənə aiddir) - mövcud olduğu on beş ildə bütün zəifliklər və "arxa qapılar" artıq müəyyən edilib aradan qaldırılmışdı.

Maraqlıdır ki, fərdi qovluqlar üçün parol təyin etmək lazım deyil. TrueCrypt ilə işləməyin ən əlverişli yolu kompüterinizdə mövcud olan hər hansı bir uzantıya malik istənilən fayldan konteyner yaratmaqdan ibarətdir (onu xüsusi olaraq, məsələn, info.txt yaratmaq mümkün olacaq). Bu konteynerdir və sizə dünyanın ən etibarlı qovluğu kimi xidmət edəcək və ona daxil olmağın çətinliyini özünüz müəyyənləşdirəcəksiniz.

Bu konteynerin içindəki bütün məlumatlar şifrələnəcək və heyrətamizdir ki, onları bu proqramla heç bir şəkildə əlaqələndirmək mümkün olmayacaq - adi təsadüfi məlumat axını. Bu qabın içərisində başqa bir (sirr) yaratmaq olar, o zaman hətta termorektal kriptoanaliz də nəticə verməyə bilər. Ancaq bu, yalnız bu proqramın dar bir istifadəçiləri üçün aktual olacaq.

Bundan əlavə, mümkün olacaq bütün məntiqi diski tam şifrələmək üçün Truecrypt istifadə edir(həmçinin bir flash sürücü ola bilər) kompüterinizdə və ona mürəkkəb parol yerləşdirin və həmçinin əsas faylları əlavə etdiyinizə əmin olun (hard diskinizdə və ya mediada olan hər hansı obyekti, daha getməyəcəyi yolu göstərmədən seçin. konteynerin və ya qovluğun şifrəsini açmaq mümkün ola bilər).

Yaxşı, ən ciddi yol tamamlandı bütün əməliyyat sisteminin şifrələnməsi(və ya onunla birlikdə bütün fiziki sabit disk). Bundan sonra, kompüter açıldıqda, ilk olaraq TrueCrypt meneceri yüklənəcək və sizdən təyin etdiyiniz parolu daxil etməyi təklif edəcək.

Potensial təcavüzkarları çaşdırmaq və ümumiyyətlə heç bir parol tələbini göstərməmək və ya bərpa olunmayan bir səhvin baş verdiyini yazmaq mümkün olsa da, daha da qazmağa çalışmasınlar.

Və xüsusilə ciddi hallarda, hətta dummy OS daxilində gizlənəcək gizli əməliyyat sistemini yükləmək mümkündür. Onlardan hansının yüklənəcəyi kompüteri işə saldığınız zaman daxil etdiyiniz paroldan asılı olacaq. Ola bilsin ki, bu, paranoid görünür, amma elə hallar olur ki, yalnız bu seçim məlumatların saxlanmasının təhlükəsizliyinə zəmanət verir. Sadəcə paranoyak olmamağınız o demək deyil ki, sizi izləmirlər.

Bir vacib məqam. Trucrypt proqramı yalnız bir fayla, qovluğa və ya bütün kompüterə parol qoymağa imkan vermir - bu bütün məlumatları tez şifrələyir, və parolu düzgün daxil etsəniz və ya əsas faylları göstərsəniz, o, bu məlumatı tez bir zamanda deşifrə edir.

Eyni zamanda, hətta birləşdirilə bilən (ikiqat və hətta üçlü) kripto-davamlı şifrələmə alqoritmləri istifadə olunur. Bəli, bu, məlumatlarla işinizi bir az ləngidə bilər (müasir kompüterlərdə bu nəzərə çarpmır), lakin bu, onları həqiqətən şəxsi edəcək.

TrueCrypt-in ən son versiyası 7.1a-dır və Windows, Mac OS X və ya Linux əməliyyat sistemlərində quraşdırıla bilər. Yükləəvvəllər rəsmi saytdan mümkün idi, lakin indi tərtibatçılar BitLocker (Microsoft) qanadının altına girdilər və yükləmə linki itdi. Mən hazırda 7.1a versiyasından istifadə edirəm, onu bu linkdən yükləyə bilərsiniz.

Sihirbaz sizə iki proqram variantından quraşdırma növünü seçməyə imkan verəcək: Quraşdır və Çıxarış ( adi və ya portativ bütün paylama faylları sadəcə qeyd etdiyiniz qovluğa açıldıqda).

TrueCrypt-in portativ quraşdırılması vəziyyətində, kompüterinizdə şifrələmə proqramından istifadə etdiyinizi və parolla qorunan qovluqların, faylların və ya bölmələrin ola biləcəyini reklam etməkdən qaça bilərsiniz:

Proqramın portativ versiyası heç bir iz buraxmamaq üçün tamamilə USB flash sürücüsündə saxlanıla bilər. Bununla belə, yalnız tam versiya kompüterinizin məntiqi sürücülərini (flash disklər daxil olmaqla) tam şifrələməyə və ya sistem bölməsini şifrələməklə kompüterinizə güclü parol qoymağa imkan verəcək.

Şəxsən mən şifrələnmiş konteyner fayllarından istifadə etməklə kifayətlənirəm, ona görə də TrueCrypt-in tam quraşdırılmasına ehtiyac yoxdur. Sistem bölməsini əməliyyat sistemi ilə parolla qorumaq (şifrələmək) niyyətindəsinizsə, Quraşdırma seçimindən istifadə edin, lakin şifrələməyə başlamazdan əvvəl, şansa güvənmədən, görüntünü sistemdən, məsələn, eyni ilə silməyi unutmayın. Acronis.

Trucrypt üçün ruslaşdırıcı bu səhifədən götürüb arxivə əlavə olunmuş faylları proqramla qovluğa aça bilərsiniz. Proqramı işə salın və açılan pəncərədə rus dilini seçmək üçün yuxarı menyudan "Parametrlər" - "Dil" seçin:

Maraqlıdır ki, ruslaşdırma yalnız proqramın interfeysinə təsir etmir, həm də tərcümə edir TrueCrypt üçün rus dilində təlimat, yuxarı menyudan sizin üçün əlçatan olacaq (Kömək - İstifadəçi Təlimatı). Oradakı məlumatlar ən təfərrüatı ilə və əhatəli şəkildə verilmişdir, ona görə də bu məqalədəki bütün imkanları təsvir etməyəcəyəm (və mən istəsəm, edə bilməzdim), sadəcə olaraq sizi bu gözəl kitaba istinad edəcəyəm.

Mən yalnız bir qovluğa parol qoymaq və ya başqa sözlə, gizlətmək istədiyiniz hər cür şeyi atmaq üçün bir konteyner faylı (şifrələnmiş qovluq) yaratmaq haqqında danışacağam. Yaxşı, həmçinin USB flash sürücüsünə parolun necə qoyulacağı haqqında ki, kompüterə daxil edildikdə, bu proqram avtomatik olaraq ondan işə düşsün və şifrələnmiş konteyner (qovluq) üçün parol daxil etməyi təklif etsin.

TrueCrypt parametrlərində, yuxarı menyudan "Parametrlər" - "Seçimlər" seçimi ilə daxil olmaq olar, müəyyən bir müddətdən sonra və ya müəyyən hadisədən sonra konteynerlərin (şifrələnmiş qovluqların) avtomatik çıxarılması üçün parametrləri təyin etmək, həmçinin çıxışda parol önbelleğini təmizləyin:

Truecrypt-in fonda işləməsini təmin edən parametr avtomatik sökmənin işləməsinə imkan verir, həmçinin bu proqramla işləyərkən müvafiq menyu elementində konfiqurasiya edilə bilən isti düymələrdən istifadə etməyə imkan verir (Parametrlər - İsti düymələr).

Fəaliyyətiniz ani ehtiyacı nəzərdə tutursa bütün açıq parolla qorunan qovluqları ayırın, onda bu hərəkəti isti düymələrə asmaq mümkün olacaq:

Əvvəlcə suala cavab verək - şifrəli qovluğu necə yaratmaq olar(konteyner faylı), bunun üzərinə mürəkkəb bir parol qoyacağıq (və əmin olmaq üçün əlavədə də əsas fayl) və onu əməliyyat sistemimizdə adi bir məntiqi sürücü kimi birləşdirə biləcəyik. Tam aydın deyil? Yaxşı, onda gəlin düzgün başa düşək.

Kompüterinizdə bir qovluğa necə güclü parol qoymaq olar

TrueCrypt pəncərəsində "Həcmi yarat" düyməsini tapın və ya yuxarı menyudan "Cildlər" - "Yeni yarat" seçin. Nəticədə, yeni bir həcm yaratmaq üçün sehrbazın ilk addımına keçəcəksiniz (bu məqsəd üçün seçdiyiniz gözə çarpmayan bir faylın içərisində yaşayacaq parolla qorunan qovluq):

Əslində bu, birinci variantdır. İkincisi, həm sabit, həm də çıxarıla bilən istənilən məntiqi diski şifrələməyə imkan verəcək (flash diski və ya xarici medianı parolla qoruyun). Üçüncü seçim, məsələn, kompüterinə böyük bir qalın parol qoymaq istəyənlər üçündür. Bu, yəqin ki, masaüstü kompüterdən daha çox itirilmək və ya oğurlanmaq ehtimalı olan noutbuk üçün yaxşı seçim olardı.

Truecrypt proqramının bizə təklif etdiyi ikinci seçim, ehtimal ki, bir neçə istifadəçiyə lazım ola bilər, lakin buna baxmayaraq. Heç bir şeyi çətinləşdirmədən, sadəcə olaraq "Növbəti" düyməsini sıxırıq, nəticədə problem bizi çaşdıracaq. gələcək konteynerin yaradılması və ya axtarışı(şifrələnmiş qovluq):

Özünüz həcm üçün konteyner kimi xidmət edəcək bir fayl yaratmaq yaxşıdır. Bunun üçün siz mövcud olmayan obyektin yolunu təyin edə bilərsiniz və o yaradılacaq və ya əvvəlcədən dummy fayl yarada və ya hardansa lazımsız zibil götürə bilərsiniz.

Burada bir məqamı başa düşmək vacibdir - bu fayl artıq ümumi mənada belə olmayacaq, çünki əslində o, mürəkkəb parol qoyacağımız bir qovluğa çevriləcək və onu çox məxfi məlumatlarla doldurmağa hazır olacaq. . Bu faylı növləri arasında daha dərindən gizlətmək daha yaxşı olardı.

İndi növbədir şifrələmə mexanizmini müəyyənləşdirin, parolla qorunan qovluğa dərhal tətbiq olunacaq (düzgün parol daxil edildikdə onun məzmununu şifrələyin və deşifrə edin):

Ehtiyaclarımız üçün standart seçim olduqca uyğundur, lakin siz ikiqat və üçlü də daxil olmaqla mövcud şifrələmə növlərindən birini seçməkdə sərbəstsiniz, çünki konteynerlərlə işləyərkən (həcmlər və ya başqa sözlə, parolla qorunan qovluqlar), sürətdə azalma hiss etməyəcəksiniz.

Ancaq TrueCrypt istifadə edərək dizüstü kompüterinizin bütün sistem diskini şifrələdiyiniz təqdirdə (kompüterə daxil olmaq üçün parol təyin etmək), on-the-fly şifrələmə sürəti kritik ola bilər. Yuxarıdakı ekran görüntüsündə "Sınaq" düyməsini klikləməklə bunu anlamağa çalışın və şifrələmə növü mürəkkəbləşdikcə sürətin aşağı düşdüyünü hiss edin:

Bunu çətinləşdirməyə ehtiyac olmadan, xüsusilə zəif bir kompüterdə Windows ilə sabit disk bölməsini parolla qoruyarkən etməməlisiniz. Əksər hallarda, hər şeyi standart olaraq buraxın və "Sonrakı" düyməsini basın.

Bu addımda Truecrypt-dəki ustalar sizə təklif edir gələcək parol qovluğunun (konteyner) ölçüsünü təyin edin bu biznes üçün maksimum boş yerə əsaslanaraq:

Düşünürəm ki, ölçü kənar ilə seçilməlidir. Sonra, sizdən bir əsas tapmağınız xahiş olunacaq bu qovluğa daxil olmaq üçün parol. Keepass-dan istifadə edənlər üçün ona daxil edilmiş mürəkkəb xarakter ardıcıllığının generatorundan istifadə etmək daha yaxşı olardı, o zaman kobud güclə sındırmaq demək olar ki, mümkün olmayacaq.

Bir və ya daha çox (paranoyya hücumunun kəskinləşməsi halında) əsas faylları əlavə etmək artıq olmaz. Bu məqsədlə, kompüterinizdə, flash sürücünüzdə və ya hər hansı digər xarici mediada tamamilə hər hansı bir obyekt istifadə edilə bilər. Açılan fayllar da açar kimi istifadə edilə bilər, lakin bunlar hələ də nadir hallardır.

Bu halda əsas obyektlərin özləri zədələnməyəcək (onlar oxunaqlı qalacaqlar), lakin onları bir çox oxşar obyektlər arasından seçmək daha yaxşıdır (məsələn, jpg formatında şəkilləriniz olan qovluqdan qrafik fayl) düşmən təxmin etmir. Sonra bu əsas obyektləri başqa bir sabit diskə və ya flash sürücüyə köçürməyinizə əmin olun ki, onların nasazlığı, zədələnməsi və ya təsadüfən silinməsi və ya dəyişdirilməsi halında heç bir şey qalmasın.

Şəxsən mən indi özüm üçün əsas ehtiyat yeri seçmişəm - onlayn xidmətlər (fayl hostinqi). Məsələn, və ya. Bu, hər şeyi bir anda itirmək ehtimalını xeyli azaldır. Mən Trucrypt və Kipas kimi proqramların məlumatlarını mütləq onlarda saxlayıram. IMHO.

Mürəkkəb parolu xatırlamaq üçün çox tənbəlsinizsə, onun sahəsi boş qala bilər və yalnız əsas faylı seçin(və ya bir neçə parça), kompüterinizdə və ya flash sürücünüzdə yerini yadda saxlamaq asan olacaq. Bununla belə, bu, TrueCrypt vasitəsilə parolla qorunan qovluqlarınızın qorunmasını zəiflədəcək, lakin onlardan istifadənin rahatlığını artıracaq.

Şifrə ilə qovluq yaratmaq üçün sehrbazın növbəti addımında sizdən bu konteynerdə fayl sisteminin növünü seçmək təklif olunacaq (əgər orada dörd gigabaytdan böyük obyektləri saxlamağı planlaşdırırsınızsa, NTFS seçin):

Orada siz "Dinamik" qutusunu da qeyd edə bilərsiniz ki, bu konteynerin ölçüsü dolduqca dəyişsin. Bununla belə, sabit diskinizdə boş yer yoxdursa, konteyneriniz zədələnə bilər, ona görə də bu seçimdən istifadə etməyi deyil, sabit ölçülü şifrəli qovluq yaratmağı üstün tuturam.

Sonra, siçanı bu pəncərənin üzərinə aparın və bununla da gələcək təhlükəsiz qovluğun şifrələməsinin kriptoqrafik gücünü artırın və "İşarə" düyməsini basın. İşarələndirmə onun üçün təyin etdiyiniz ölçüdən və kompüterinizin sürətindən asılı olaraq bir az vaxt aparacaq.

Budur, biz gizli bir qovluq yaratdıq və ona ən etibarlı parolu (və açar faylı) kilid kimi qoyduq. İndi yalnız ondan necə istifadə edəcəyinizi öyrənmək qalır.

TrueCrypt-də parolla qorunan qovluğu necə açmaq olar

Proqramın əsas pəncərəsində siz kompüterinizdə hazırda istifadə olunmayan məntiqi sürücülərin bütün hərflərini görəcəksiniz. Gizli qovluğumuzu parolla istədiyiniz hərflə əlaqələndirmək mümkün olacaq. Bunu etmək üçün siçan ilə bu hərfi vurun və sonra düyməni basın "Fayl":

TrueCrypt-in sehri və imkanlarının köməyi ilə gizli qovluğa çevirdiyimiz konteyneri tapın. Ona gedən yol "Səs" sahəsində görünəcək, bundan sonra düyməni basaraq onu daxil etməliyik. "Dağ":

Açılan pəncərədə parolu daxil edin (və əgər istifadə etmisinizsə, müvafiq düyməni istifadə edərək əsas faylı göstərin) və sonra OK düyməsini basın:

Bu şamanist hərəkətlər nəticəsində, əsas TrueCrypt pəncərəsində, seçdiyiniz məntiqi sürücü hərfinin qarşısında, parol təyin etdiyimiz qovluğun bütün məzmununun baxmaq və onunla işləmək üçün açıq olduğunu göstərən bir giriş görünəcək:

İndi yalnız bu diski Explorer-də açmaq və ya bu gizli qovluğa daxil edilmiş obyektlərlə işləməyə başlamaq qalır:

Gizli qovluqdakı sənədlər və fayllarla işləməyi bitirdikdən sonra düyməni basmayın "Ağır" Trucrypt proqram pəncərəsində:

Yaxşı, əl ilə etməyi unutduğunuz halda, avtomatik sökmə (isti düymələrdən istifadə daxil olmaqla) üçün lazımi parametrləri etmək üçün bu mətni yuxarı sürüşdürün. Parolla qorunan qovluğu hər zaman açıq saxlamazdım, çünki bu halda onun yaradılmasının bütün məqamı itirilir.

Truecrypt-də kompüterə necə güclü parol qoymaq olar

İndi bizim gözəl proqramımızdan istifadə edərək Windows kompüterinə necə parol qoya biləcəyinizi ümumi şəkildə görək. Artıq qeyd etdiyim kimi, Truecrypt ya yalnız əməliyyat sisteminin quraşdırıldığı məntiqi bölməni, ya da bütün sabit diski (ƏS yükləndiyi) şifrələməyə imkan verir.

Gizli əməliyyat sistemini yükləmək üçün əlavə parol təyin etmək mümkün olacaq, ancaq özünüz bu barədə proqram təlimatında oxuya bilərsiniz, ruslaşdırmadan sonra, yeri gəlmişkən, rus dilində də açılacaqdır.

Diqqət! Sistem bölməsini şifrələmək üçün aşağıda təsvir edilən addımları yerinə yetirməzdən əvvəl, məsələn, Acronis istifadə edərək, OS-nin ehtiyat nüsxəsini çıxardığınızdan əmin olun, çünki mən sizin lənətlərinizi sonra şərhlərdə görmək və mənə ünvanlanan müxtəlif lənətləri oxumaq istəmirəm. Proqram etibarlı şəkildə işləyir (arxa fonda şifrələyir), lakin heç kim şəraitdən immun deyil.

Çox sayda saxta proqramdan istifadə etsəniz və eyni zamanda səlahiyyətli orqanlar tərəfindən yoxlanılma riskiniz varsa, masaüstü kompüterin bütün sistem hissəsinin şifrələnməsi faydalı ola bilər.

Yaxşı, daim sizinlə apardığınız bir noutbukunuz varsa, o zaman onun sabit diskini tamamilə şifrələmək çox arzuolunan olacaq ki, əgər itirilərsə və ya oğurlansa, məxfi məlumatlarınızın mümkün sızmasından narahat olmayasınız.

TrueCrypt nəinki imkan verir kompüterinizə güclü parol qoyun, lakin o, həm də bütün məlumatları tamamilə şifrələyəcək (rəqəmsal zibilliyə çevirəcək) (sistem sürücüsündə və lazım olduqda qalan məntiqi disklər ayrıca kodlaşdırıla bilər).

Kilidi olan adi bir sandıq eyni kilidi yıxmaqla və ya divarını sındırmaqla açıla bilərsə, şifrələmə sinəni bütün məzmunu ilə heçə çevirən sehrli bir hərəkətə bənzəyəcək və sonra açarı daxil etdikdən sonra ( sehr etmək) hər şey "olduğu kimi" qayıdacaq.

Beləliklə, başlayaq. Başlamaq üçün, həmişə olduğu kimi, " Həcmi yaradın"Və ya yuxarı menyudan" Cildlər "-" Yeni yarat " elementlərini seçin:

Bununla belə, hələlik biz kompüterimizi parolla qorumağa imkan verən sonuncu variantı seçirik. Yeri gəlmişkən, bu hərəkətin sizin üçün əlçatan olması üçün, TrueCrypt tam quraşdırılmalıdır, və yalnız portativ versiya kimi bir qovluğa açılmamış (məqalənin əvvəlində bu barədə oxuyun).

Növbəti addımda sehrbazlar bizə seçim təklif edəcəklər: ya sistem bölməsini və ya onun yaşadığı bütün sabit diski şifrələyin, ya da ondan xilas olub gizli ƏS yaratmağa çalışın. Birinci variantı seçəcəyik, çünki ikincisi termorektal kriptoanaliz metodundan istifadə etmək üçün real və ya xəyali təhlükə olan çox az sayda istifadəçi üçün həqiqətən faydalıdır:

Sonra sizə bir sual veriləcək: ƏS-nin quraşdırıldığı yalnız bir məntiqi bölməni şifrələmək istəyirsiniz, yoxsa bütün sabit diski şifrələmək istəyirsiniz (ƏS ilə bölmədən başqa digər məntiqi bölmələr varsa):

Məsələn, dizüstü kompüterinizdə yalnız bir sabit disk varsa və o, ümumiyyətlə məntiqi arakəsmələrə bölünməyibsə (yalnız C sürücüsü var), onda ikinci seçimi təhlükəsiz seçə bilərsiniz (bu şəkildə bütün kompüterə parol qoyacaqsınız). bir anda).

Laptopda yalnız bir sabit disk varsa, lakin o, hissələrə bölünürsə, laptop itirildikdə və ya oğurlandıqda heç bir məlumat kənar şəxsə çatmaması üçün yenidən ikinci variantı seçmək daha yaxşı olardı. Yaxşı, əgər kompüteriniz sabitdirsə, bir dəstə sabit disk varsa, nə məsləhət görəcəyimi belə bilmirəm. Özün haqqında düşün.

BIOS-u yüklədikdən sonra, lakin əməliyyat sistemini işə salmazdan əvvəl, Trucrypt tərəfindən yaradılmış yükləyici yüklənəcək və o, həm də yükləmə meneceri rolunu öz üzərinə götürə bilər ki, lazım olduqda hansı ƏS-nin yüklənəcəyini seçə biləsiniz. Parolla qorunan əməliyyat sistemini seçərkən, parolu kompüterdən daxil etməlisiniz.

Kompüterinizdə kilid qurmaq üçün sehrbazın növbəti addımında ənənəvi olaraq seçmək istədiyiniz şifrələmə növü barədə soruşulacaq (yuxarıdakı ekran görüntülərinə baxın).

Mətndə bir az yuxarıda qeyd etdiyim kimi - zəif kompüterlərdə ikiqat və xüsusi üçqat şifrələmə seçimində diqqətli olun və istənilən halda "Sınaq" düyməsini basın və aparatınızda nə baş verdiyini yoxlayın:

Bundan əlavə, TrueCrypt istifadə edərək bir qovluğu parolla qoruyarkən olduğu kimi, kompüterə daxil olmaq üçün bir parol tapmalıyıq və istəsən, bu məsələ əsas fayllarla gücləndirilə bilər (daha çox mətndə bir az yuxarı oxuyun) :

İndi istifadə olunan şifrələmə metodunun kriptoqrafik gücünü artırmaq üçün açılan pəncərədə siçanı hərəkət etdirməli olacaqsınız, bundan sonra sizə yaradılan kripto açarları üçün kodun bir hissəsi göstəriləcək:

Bundan sonra çox vacib bir məqam gəlir - kompüterinizdə qeyd ediləcəyi yerin seçimi Zədələnmiş TrueCrypt yükləyicisini bərpa etmək üçün disk şəkli. Bundan sonra siz (tercihen gecikmədən və sehrbazın növbəti addımında bu barədə sizə xatırladılacaq) fors-major halında kompüteri işə salmağa kömək edə biləcək bu təsvirdən diski yandırmalı olacaqsınız:

Bərpa diskini uyğun diskə yazdıqdan sonra sehrbazın növbəti addımına keçə bilərsiniz. Bununla belə, TrueCrypt bərpa diskinin düzgün yazılmasına əmin olacaq (siz onu sürücüyə daxil etməlisiniz, baxmayaraq ki, sehrbazı sürücünün emulyasiya proqramı ilə aldada bilərsiniz) və öz təhlükənizlə sonrakı hərəkətləri yerinə yetirməyə imkan verməyəcək. və risk.

İndi sistem bölmənizdən məlumatları bərpa etməyin bütün mümkün yollarını aradan qaldırmağın sizin üçün nə qədər vacib olacağına qərar verməlisiniz, çünki mütəxəssislər işə başlasa və sabit diskinizə işgəncə verməyə başlasa, belə bir imkan həmişə mövcuddur. Düzdür, üzərinə bir neçə dəfə ardıcıl olaraq hər cür zibil yazsanız və bununla da şifrələnməmiş məlumatın bütün qalıqlarını silsəniz, mütəxəssislər heç nə ilə qalmayacaqlar.

Əksər hallarda bu həddindən artıq olacaq və siz standart seçimi tərk edə bilərsiniz:

Sonra, sizə təklif olunacaq yükləyicinin düzgün işlədiyini yoxlayın("Test" düyməsini basın) Trucrypt tərəfindən yaradılmışdır, lakin bu günə qədər parol və bölmə şifrələməsi olmadan. Bu ilkin sınaq başa çatdıqda, sizdən kompüterdən təyinatı üzrə istifadə edərkən arxa planda yerinə yetiriləcək sistem bölməsinin real şifrələnməsinə keçməyiniz təklif olunacaq.

Baxmayaraq ki, həddindən artıq olmamaq üçün bunu gecə və ya bir neçə saat ərzində kompüterə ehtiyacınız olmayan istənilən vaxt etmək daha yaxşıdır. İndi hər dəfə OS-ni yüklədiyiniz zaman siz parol daxil etməlisiniz, kompüterinizin təhlükəsizliyi üçün mühafizə etdiyiniz:

Şifrələnmiş sistem bölməsi ilə işləmək haqqında qalan bütün məlumatları, dəfələrlə qeyd etdiyim kimi, rus dilinə olduqca yaxşı tərcümə edilmiş ətraflı istifadəçi təlimatında oxuyun. Orada bu nəşrdə tapılmayan bir çox nüanslar və faydalı xırda şeylər tapa bilərsiniz.

Fləş sürücünü parolla necə qorumaq və TrueCrypt-i avtomatik işə salmaq olar

Truecrypt istifadə edərək mediaya güclü və mürəkkəb parol qoymaq üçün iki seçim var. Birincisi, mümkün olacaq bütün flash sürücünü kompüterin məntiqi sürücüsü kimi şifrələyin Yeni Həcm Sihirbazının ilk addımından ikinci seçimdən (sistem olmayan bölməni/diski kodlayın) istifadə edərək:

Ancaq bu seçimin bir əhəmiyyətli çatışmazlığı var - bu mümkün olmayacaq bir flash sürücünü kompüterə daxil edərkən TrueCrypt avtomatik işə salınmasını konfiqurasiya edin. Ancaq bu, şifrələmə proqramının özü mediaya yazıldıqda və eyni zamanda cihaz PC-yə daxil edildikdə özünü işə saldıqda çox rahatdır, eyni zamanda eyni flash sürücüdən istədiyiniz həcmi (parolla qorunan qovluq) quraşdırır, ancaq açıq pəncərədə parolu daxil etməlisiniz.

Biz sadəcə olaraq USB flash sürücüsünə yuxarıda təsvir edilən konteyner kimi xidmət edəcək bir fayl əlavə edirik, yəni "Yeni Həcm Sihirbazı" pəncərəsində birinci seçimi seçin və bunun ikinci hissəsində ətraflı təsvir olunan bütün addımları yerinə yetirin. məqalə:

Belə sadə bir şəkildə, biz flash diskimizdə parolla qorunan qovluq yaradın. Onun ölçüsü media ölçüsündən kiçikdirsə, diqqəti yayındırmaq üçün ona başqa bir şey əlavə edə bilərsiniz. Baxmayaraq ki, Trucrypt proqramını bir flash sürücüdən avtomatik işə salsanız, bütün bu ehtiyat tədbirləri artıq faydasız olacaq.

İndi ehtiyacımız var başlanğıc üçün TrueCrypt əlavə edin və proqramın həcmi avtomatik olaraq quraşdırdığını (super gizli məlumatlarla şifrələnmiş qovluq). Bunu etmək üçün, Trucrypt-in yuxarı menyusundan "Xidmət" - "Daşınan diskin qurulması" elementlərini seçin:

Açılan pəncərədə yuxarıdakı "Gözdən keçir" düyməsini basın və flash sürücünüzü tapın, onun yanında yerləşən formada yol yazılacaq:

Bir az aşağı, qutudakı onay qutusunu yenidən düzəldin "TrueCrypt-də həcmi avtomatik quraşdırın", və daha da aşağı, "Gözdən keçir" düyməsini istifadə edərək, konteyner faylına (mediada parolla qorunan kataloq) gedən yolu göstərin və "Yarat" düyməsini basın. Bir az fikirləşdikdən sonra sizi portativ sürücünün uğurlu yaradılması haqqında bir mesaj qarşılayacaqsınız:

Təəssüf ki, virusların kompüterlərdə üstünlük təşkil etməsi və onların bir flash sürücünün işə salınmasına yazılmaqla yayılmaq kimi pis vərdişlərinə görə, bu başlanğıc bir çox kompüterdə sadəcə olaraq söndürülür.

Buna görə də, mediada saxlanılan həcmi quraşdırmaq və Truecrypt-dən avtomatik işə salın fləş sürücünün kökündə .cmd uzantılı fayl yaratmaq (məsələn, smont.cmd) və ona aşağıdakı məzmunu əlavə etmək mümkün olacaq:

Truecrypt\truecrypt.exe /q fon /e /m rm /v "text.txt"

Text.txt əvəzinə konteyner faylının adını (flash diskdə şifrələnmiş gizli qovluq) və ya ondan əvvəl göstərməlisiniz. Bu faylı flash sürücüdən işə saldığınız zaman (iki dəfə klik), qara rəngli əmr xətti pəncərəsi və parol daxil etməyinizi xahiş edən TrueCrypt pəncərəsi görəcəksiniz:

Onu düzgün daxil etsəniz, proqramın əsas pəncərəsi USB flash sürücüsündən parolla qorunan qovluğun OS-dəki pulsuz məntiqi sürücü hərflərinin birincisinə uğurla quraşdırıldığı barədə məlumatla açılacaqdır.

Eyni zamanda, bu yeni quraşdırılmış məntiqi diskin məzmunu və ya başqa sözlə, fləş diskdə daşınan super məxfi məlumatlarımızla Windows Explorer pəncərəsi açılacaq:

Yaxşı, siz həmçinin razmont.cmd faylını aşağıdakı məzmunlu mediaya əlavə edə bilərsiniz:

Truecrypt\truecrypt.exe /q /d

Fləş sürücüsünü çıxarmaq istədiyiniz zaman sizə lazım ola bilər. Bu faylı işə salmaq parolla qorunan qovluqdan məxfi məlumatları flash sürücüdən ayıracaq (siləcək) və siz bu flash sürücüsünü kompüterdən təhlükəsiz şəkildə çıxara bilərsiniz. Bax, elə bil, bu qədər. Qısacası belə oldu...

Sənə uğurlar! Tezliklə blog səhifələri saytında görüşənədək

Daha çox videoya keçid edərək baxa bilərsiniz

");">

Sizi maraqlandıra bilər

Qovluğa necə parol qoymaq olar (Windows-da onu arxivləşdirin və ya başqa yolla parolla qoruyun) Total Commander-də fayl məzmununa görə necə axtarış etmək olar

Bu məqalə, kompüteriniz və ya medianız (flash disk, sərt disk) icazəsiz şəxslərin, o cümlədən icazəsiz şəxslərin əlinə düşsə belə, həyati vacib məlumatların, eləcə də digər şəxslərin girişindən qorumaq istədiyiniz faylların etibarlı qorunmasına həsr edilmişdir. güclü hesablama resurslarına çıxışı olan texniki cəhətdən inkişaf etmiş şəxslər.

Niyə Qapalı Mənbə Şifrələmə Proqramına Güvənməməlisən

Qapalı mənbə proqramları "əlfəcinlər" (və onların olmadığına ümid etməyin!) və əsas açardan istifadə edərək şifrələnmiş faylları açmaq imkanı ilə birləşdirilə bilər. Bunlar. hər hansı, ən mürəkkəb paroldan istifadə edə bilərsiniz, lakin şifrələnmiş faylınız yenə də parollar vasitəsilə axtarış etmədən, "əlfəcin" və ya əsas açarın sahibindən istifadə etməklə asanlıqla aça bilər. Şifrələmə proqram təminatı şirkətinin ölçüsü və ölkənin adı bu məsələdə rol oynamır, çünki bu, bir çox ölkələrin dövlət siyasətinin bir hissəsidir. Axı biz hər zaman terrorçuların və narkotik alverçilərinin əhatəsindəyik (və nə etməli?).

Bunlar. Populyar açıq mənbə proqram təminatından və hackə davamlı şifrələmə alqoritmindən düzgün istifadə etməklə həqiqətən güclü şifrələməyə ümid etmək olar.

TrueCrypt-dən VeraCrypt-ə keçməyə dəyərmi?

TrueCrypt uzun illərdir faylları çox təhlükəsiz şəkildə şifrələyə bilən istinad proqramıdır. Bu proqram hələ də əla işləyir. Təəssüf ki, proqramın inkişafı hazırda dayandırılıb.

VeraCrypt onun ən yaxşı davamçısı oldu.

VeraCrypt, TrueCrypt 7.1a əsasında pulsuz disk şifrələmə proqramıdır.

VeraCrypt TrueCrypt-in ən yaxşı ənənələrini davam etdirir, eyni zamanda sistemləri və arakəsmələri şifrələmək üçün istifadə edilən alqoritmlərə artan təhlükəsizlik əlavə edərək, şifrələnmiş fayllarınızı kobud güc hücumlarının ən son nailiyyətlərinə qarşı immunitet verir.

VeraCrypt həmçinin TrueCrypt-də aşkar edilmiş bir çox boşluqları və təhlükəsizlik problemlərini də düzəltdi. O, TrueCrypt həcmləri ilə işləyə bilər və TrueCrypt konteynerlərini və qeyri-sistem arakəsmələrini VeraCrypt formatına çevirmək imkanı təklif edir.

Bu təkmilləşdirilmiş təhlükəsizlik, şifrələnmiş diskdən istifadə mərhələsində heç bir performansa təsir etmədən yalnız şifrələnmiş bölmələrin açılmasına müəyyən gecikmə əlavə edir. Qanuni istifadəçi üçün bu, demək olar ki, görünməz bir narahatlıqdır, lakin hər hansı bir hesablama gücünün olmasına baxmayaraq, təcavüzkarın şifrələnmiş məlumatlara çıxış əldə etməsi demək olar ki, qeyri-mümkün olur.

Bu, parolların sındırılması (sadalanması) üçün aşağıdakı meyarlarla aydın şəkildə nümayiş etdirilə bilər:

TrueCrypt üçün:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Sürət.İnkişaf #1.: 21957 H/s (96,78ms) Sürət.İnkişaf #2.: 1175H/s (99,79ms) Sürət.İnkişaf #*.: 23131H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Sürət.İnkişaf #1.: 9222 H/s (74.13ms) Sürət.İnkişaf #2.: 4556H/s (95,92ms) Sürət.İnkişaf #*.: 13778H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Sürət.İnkişaf #1.: 2429 H/s (95,69 ms) Sürət.İnkişaf #2.: 891H/s (98,61ms) Sürət.İnkişaf #*.: 3321H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + yükləmə rejimi Sürət.İnkişaf #1.: 43273 H/s (95,60ms) Sürət.İnkişaf #2.: 2330 H/s (95,97ms) Sürət.İnkişaf #*.: 45603H/s

VeraCrypt üçün:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Sürət.İnkişaf #1.: 68 H/s (97,63 ms) Sürət.İnkişaf #2.: 3H/s (100.62ms) Sürət.İnkişaf #*.: 71H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Sürət.İnkişaf #1.: 26H/s (87,81ms) Sürət.İnkişaf #2.: 9H/s (98,83ms) Sürət.İnkişaf #*.: 35H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Sürət.İnkişaf #1.: 3H/s (57,73ms) Sürət.İnkişaf #2.: 2H/s (94.90ms) Sürət.İnkişaf #*.: 5H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + yükləmə rejimi Sürət.İnkişaf #1.: 154 H/s (93,62ms) Sürət.İnkişaf #2.: 7H/s (96,56ms) Sürət.İnkişaf #*.: 161H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Sürət.İnkişaf #1.: 118H/s (94,25ms) Sürət.İnkişaf #2.: 5H/s (95.50ms) Sürət.İnkişaf #*.: 123H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + yükləmə rejimi Sürət.İnkişaf #1.: 306 H/s (94,26 ms) Sürət.İnkişaf #2.: 13H/s (96,99ms) Sürət.İnkişaf #*.: 319H/s

Gördüyünüz kimi, şifrələnmiş VeraCrypt konteynerləri TrueCrypt konteynerlərindən (həmçinin heç də asan deyil) sındırmaq daha çətindir.

İkinci vacib məsələ etibarlılıqdır. Heç kim xüsusilə qiymətli və vacib faylların və məlumatların proqram xətası səbəbindən itirilməsini istəmir. VeraCrypt-i buraxılışından bəri bilirəm. Mən onun inkişafını izləyirdim və onu izləyirdim. Son bir il ərzində mən tamamilə TrueCrypt-dən VeraCrypt-ə keçdim. Bir illik gündəlik iş üçün VeraCrypt məni heç vaxt ruhdan salmadı.

Beləliklə, mənim fikrimcə, indi TrueCrypt-dən VeraCrypt-ə keçməyə dəyər.

VeraCrypt necə işləyir?

VeraCrypt konteyner adlı xüsusi fayl yaradır. Bu konteyner şifrələnib və yalnız düzgün parol daxil edildikdə qoşula bilər. Şifrəni daxil etdikdən sonra konteyner əlavə disk kimi göstərilir (daxil edilmiş flash sürücü kimi). Bu diskdə (yəni konteynerdə) yerləşdirilmiş istənilən fayllar şifrələnir. Konteyner bağlı olarkən siz sərbəst surətdə köçürə, silə, yeni faylları yaza, aça bilərsiniz. Konteyner ayrılan kimi, onun üzərindəki bütün fayllar yenidən qoşulana qədər tamamilə əlçatmaz olur, yəni. parol daxil edilənə qədər.

Şifrələnmiş konteynerdəki fayllarla işləmək hər hansı digər diskdəki fayllarla işləməkdən fərqlənmir.

Faylı açarkən və ya onu konteynerə yazarkən, şifrənin açılmasını gözləməyə ehtiyac yoxdur - hər şey çox tez baş verir, sanki həqiqətən adi bir disklə işləyirsiniz.

VeraCrypt-i Windows-da necə quraşdırmaq olar

TrueCrypt ilə yarı-casus hekayəsi var idi - saytlar ikili faylın (yaxşı, əlbəttə ki!) virus/troyanla yoluxduğu "TrueCrypt-i yükləmək" üçün yaradılmışdır. Bu qeyri-rəsmi saytlardan TrueCrypt-i yükləyənlər kompüterlərini yoluxduraraq, təcavüzkarlara şəxsi məlumatları oğurlamağa və zərərli proqramlar yaymağa imkan verib.

VeraCrypt quraşdırma faylları üçün rəsmi yerlər bunlardır:

VeraCrypt-in Windows-da quraşdırılması

Quraşdırma sehrbazı var, ona görə də VeraCrypt-in quraşdırma prosesi digər proqramların prosesinə bənzəyir. Bir neçə məqama aydınlıq gətirmək olarmı.

VeraCrypt quraşdırıcısı iki seçim təklif edəcək:

• Yüklemek(Sisteminizə VeraCrypt quraşdırın)
• Çıxarış(Çıxarış. Bu seçimi seçsəniz, bu paketdən bütün fayllar çıxarılacaq, lakin sisteminizdə heç bir şey quraşdırılmayacaq. Sistem bölmənizi və ya sistem diskinizi şifrələmək niyyətindəsinizsə, bunu seçməyin. Bu seçimi seçmək faydalı ola bilər, məsələn, VeraCrypt-i portativ rejimdə işə salmaq istəyirsinizsə, VeraCrypt onun işləyəcəyi əməliyyat sistemində quraşdırma tələb etmir. Bütün faylları çıxardıqdan sonra siz birbaşa çıxarılmış "VeraCrypt.exe" faylını (VeraCrypt) işə sala bilərsiniz. portativ rejimdə açılacaq))

Əgər işarələnmiş seçimi seçsəniz, yəni. fayl birliyi .hc, rahatlıq əlavə edəcək. Çünki .hc uzantılı konteyner yaratsanız, bu faylın üzərinə iki dəfə klikləməklə VeraCrypt işə düşəcək. Lakin işin mənfi tərəfi odur ki, üçüncü tərəflər .hc-nin şifrələnmiş VeraCrypt konteynerləri olduğunu bilə bilər.

Proqram sizə ianə etməyi xatırladır:

Başlayanlar üçün VeraCrypt bələdçisi

VeraCrypt bir çox fərqli xüsusiyyətlərə və inkişaf etmiş xüsusiyyətlərə malikdir. Ancaq ən çox tələb olunan xüsusiyyət fayl şifrələməsidir. Aşağıda bir və ya bir neçə faylı necə şifrələmək lazım olduğu addım-addım göstərilir.

Rus dilinə keçməklə başlayaq. Rus dili artıq VeraCrypt-də qurulub. Yalnız onu işə salmaq lazımdır. Bunu etmək üçün menyu Parametrlər seçin dil...:

Orada rus dilini seçin, bundan sonra proqram dili dərhal dəyişəcək.

Artıq qeyd edildiyi kimi, fayllar şifrələnmiş konteynerlərdə (həmçinin "həcmlər" adlanır) saxlanılır. Bunlar. belə bir konteyner yaratmaqla başlamaq lazımdır, bunun üçün proqramın əsas interfeysində düyməni basın " Həcmi yaradın».

VeraCrypt həcmi yaratma sehrbazı görünəcək:

Bizi birinci variant maraqlandırır Şifrələnmiş fayl konteyneri yaradın”), buna görə də heç nəyi dəyişmədən basırıq Daha,

VeraCrypt çox maraqlı xüsusiyyətə malikdir - gizli həcm yaratmaq imkanı. Əsas odur ki, faylda bir deyil, iki konteyner yaradılır. Hamı bilir ki, mümkün xəyanətkarlar da daxil olmaqla şifrələnmiş bir bölmə var. Bir parol verməyə məcbur olsanız, "şifrələnmiş disk yoxdur" deyə müraciət etmək çətindir. Gizli bölmə yaratarkən, eyni faylda yerləşən, lakin fərqli parollarla açılan iki şifrəli konteyner yaradılır. Bunlar. konteynerlərdən birinə "həssas" görünən faylları yerləşdirə bilərsiniz. Və ikinci konteynerdə - həqiqətən vacib fayllar. Ehtiyaclarınız üçün mühüm bölməni açmaq üçün parol daxil edirsiniz. İmtina etmək mümkün olmadıqda, parolu çox vacib olmayan bir diskdən açırsınız. İkinci bir diskin olduğunu sübut etmək üçün heç bir yol yoxdur.

Bir çox hallarda (çox kritik olmayan faylları maraqlı gözlərdən gizlətmək) adi bir həcm yaratmaq kifayətdir, ona görə də mən sadəcə klikləyirəm. Daha.

Fayl üçün yer seçin:

VeraCrypt həcmi bir faylda (VeraCrypt konteynerində) sabit diskdə, USB flash sürücüdə və s. VeraCrypt konteyneri hər hansı digər adi fayldan heç bir fərqi yoxdur (məsələn, digər fayllar kimi köçürülə və ya silinə bilər). Yeni həcmi saxlamaq üçün yaradılacaq konteyner faylının adını və yolunu müəyyən etmək üçün "Fayl" düyməsini klikləyin.

XƏBƏRDARLIQ: Əgər mövcud faylı seçsəniz, VeraCrypt onu şifrələməyəcək; bu fayl silinəcək və yeni yaradılmış VeraCrypt konteyneri ilə əvəz olunacaq. Siz mövcud faylları (daha sonra) hazırda yaradılan VeraCrypt konteynerinə köçürməklə şifrələyə biləcəksiniz.

İstənilən fayl uzantısını seçə bilərsiniz, bu heç bir şəkildə şifrələnmiş həcmin işinə təsir göstərmir. Bir uzantı seçsəniz .hc, həmçinin quraşdırma zamanı bu genişlənmə ilə VeraCrypt assosiasiyasını təyin etsəniz, bu fayla iki dəfə klikləmək VeraCrypt-i işə salacaq.

Bu yaxınlarda açılmış faylların tarixçəsi bu fayllara tez daxil olmaq imkanı verir. Bununla belə, “H:\Ohuliadr.doc üçün oğurlanmış dollarların ofşor hesablarım” kimi tarix qeydləri kənar şəxslərdə sizin ədəb-ərkanınızla bağlı şübhələr yarada bilər. Şifrələnmiş diskdən açılan faylların tarixə daxil edilməsinin qarşısını almaq üçün " yanındakı qutuyu işarələyin. Tarixi saxlamayın».
Şifrələmə və hashing alqoritmlərinin seçimi. Nə seçəcəyinizə əmin deyilsinizsə, standart dəyərləri buraxın:

Səs ölçüsünü daxil edin və ölçü vahidlərini seçin (kilobayt, meqabayt, gigabayt, terabayt):

Şifrələnmiş diskiniz üçün parol təyin etmək üçün çox vacib bir addım:

Yaxşı parol çox vacibdir. Lüğətdə tapıla bilən bir və ya daha çox sözdən ibarət parollardan (yaxud 2, 3 və ya 4 belə sözün birləşməsindən) çəkinin. Parolda adlar və ya doğum tarixləri olmamalıdır. Bunu təxmin etmək çətin olmalıdır. Yaxşı parol böyük və kiçik hərflərin, rəqəmlərin və xüsusi simvolların təsadüfi birləşməsidir (@ ^ = $ * + və s.).

İndi yenidən parol kimi rus hərflərindən istifadə edə bilərsiniz.

Proqrama təsadüfi məlumat toplamaqda kömək edirik:

Qeyd edək ki, burada dinamik disk yaratmaq üçün qutuyu qeyd edə bilərsiniz. Bunlar. informasiya ilə dolduqca genişlənəcək.

Nəticədə, iş masamda yaradılmış test.hc faylım var:

Əgər siz .hc uzantılı bir fayl yaratmısınızsa, onda üzərinə iki dəfə klikləyə bilərsiniz, əsas proqram pəncərəsi açılacaq və konteynerə gedən yol artıq daxil ediləcək:

Hər halda, VeraCrypt-i aça və faylın yolunu əl ilə seçə bilərsiniz (Bunu etmək üçün "Fayl" düyməsini basın).

Əgər parol düzgün daxil edilibsə, sisteminizdə yeni disk görünəcək:

İstənilən faylı ona köçürə/kopyalaya bilərsiniz. Siz həmçinin orada qovluq yarada, faylları oradan köçürə, silə və s.

Konteyneri yad adamlardan bağlamaq üçün düyməni basın Çıxarın:

Gizli fayllarınıza yenidən giriş əldə etmək üçün şifrələnmiş diski yenidən quraşdırın.

VeraCrypt qurulması

VeraCrypt-də rahatlığınız üçün dəyişə biləcəyiniz bir neçə parametr var. "" işarəsini qoymağı çox tövsiyə edirəm. üçün qeyri-aktiv olduqda həcmləri avtomatik olaraq ayırın»:

Həm də " üçün isti düymə təyin edin Dərhal hər şeyi ayırın, önbelleği təmizləyin və çıxın»:

Windows-da VeraCrypt-in portativ versiyası

1.22 versiyasından başlayaraq (yazılan zaman beta versiyadadır) Windows üçün portativ seçim əlavə edilmişdir. Quraşdırma bölməsini oxumusunuzsa, proqramın artıq portativ olduğunu və fayllarınızı asanlıqla çıxarmağa imkan verdiyini xatırlamalısınız. Bununla belə, müstəqil portativ paketin özünəməxsus xüsusiyyətləri var: quraşdırıcını işə salmaq üçün sizə admin hüquqları lazımdır (hətta sadəcə arxivi açmaq istəsəniz də), portativ versiya isə administrator hüquqları olmadan açıla bilər - yeganə fərq ondadır.

Rəsmi beta versiyaları yalnız mövcuddur. VeraCrypt Nightly Builds qovluğunda portativ versiyaya malik fayl VeraCrypt Portable 1.22-BETA4.exe-dir.

Konteyner faylı bir flash sürücüyə yerləşdirilə bilər. Siz VeraCrypt-in portativ versiyasını eyni flash sürücüyə kopyalaya bilərsiniz - bu, VeraCrypt quraşdırılmamış kompüterlər də daxil olmaqla istənilən kompüterdə şifrələnmiş bölməni açmağa imkan verəcək. Ancaq klavişlərin oğurlanması təhlükəsindən xəbərdar olun - ekran klaviaturası bu vəziyyətdə yəqin ki, kömək edə bilər.

Şifrələmə Proqramını Necə Düzgün İstifadə Etmək olar

Sirlərinizi daha yaxşı saxlamağınıza kömək edəcək bir neçə ipucu:

1. İcazəsiz şəxsləri kompüterinizdən uzaq tutmağa, o cümlədən hava limanlarında baqajda olan noutbukları yoxlamamağa çalışın; mümkünsə, sistem sabit diski olmayan kompüterləri təmirə göndərin və s.
2. Mürəkkəb parol istifadə edin. E-poçt və s. üçün istifadə etdiyiniz eyni paroldan istifadə etməyin.
3. Şifrənizi unutma! Əks təqdirdə, məlumatları bərpa etmək mümkün olmayacaq.
4. Bütün proqramları yalnız rəsmi saytlardan yükləyin.
5. Pulsuz proqramlardan və ya satın alınanlardan istifadə edin (sındırılmış proqram təminatından istifadə etməyin). Həmçinin, şübhəli faylları yükləməyin və ya işə salmayın, çünki bütün bu cür proqramlar, digər zərərli elementlərlə yanaşı, təcavüzkarın şifrələnmiş konteynerinizdən parolu öyrənməsinə imkan verəcək kiloqramlara (klaviatura ilə müdaxilə edənlərə) malik ola bilər.
6. Bəzən, düymə vuruşlarını ələ keçirmək üçün bir vasitə olaraq, ekran klaviaturasından istifadə etmək tövsiyə olunur - məncə, bunun mənası var.

Yəqin ki, bir çox istifadəçi portativ daşıyıcıda (flash diskdə) yerləşən fayllarını (şəkillər, sənədlər və s.) icazəsiz şəxslərin girişindən qorumaq üçün artıq olmayacağını düşünürdü, çünki bir flash sürücü hardasa itirilə və ya sadəcə unudula bilər. , və bu da öz növbəsində ən xoşagəlməz nəticələrə səbəb ola bilər.

Ancaq saxlama mühiti etibarlı şəkildə şifrələnibsə və onun məzmununa giriş parol tələb edirsə, o zaman sahibdən başqa hər kəsin məlumatlara giriş əldə etməsi demək olar ki, qeyri-mümkün olacaq. Məqalədə daha sonra, bir flash sürücüdəki məzmunu necə şifrələməyi və ona daxil olmaq üçün parol təyin etməyi nəzərdən keçirəcəyik.

Bu məqsədlər üçün Windows 7/8/10-un standart alətlərindən də istifadə edə bilərsiniz, bu kontekstdə biz BitLocker haqqında danışırıq, lakin bu gün biz bir çox cəhətdən standart Windows alətini üstələyən başqa, tamamilə pulsuz VeraCrypt proqramı haqqında danışacağıq. .

VeraCrypt, bir vaxtlar məşhur olan TrueCrypt on-the-fly şifrələmə proqramının çəngəlidir. VeraCrypt nəinki dayandırılmış TrueCrypt-dən ən yaxşısını "miras aldı" (28 may 2014-cü ildə TrueCrypt proqramına dəstəyin dayandırıldığı elan edildi), həm də sələfi ilə müqayisədə bir sıra üstünlüklərə malikdir və proqram indi də davam edir. təkmilləşdirmək.

Beləliklə, bu gözəl proqramdan istifadə edərək bir flash sürücünü etibarlı şəkildə şifrələmənin ən asan və sürətli yolunu nəzərdən keçirək.

Quraşdırma sizə heç bir çətinlik yaratmamalıdır, burada hər şey standartdır:

• Proqramı və ya geliştiricinin saytından yükləyin;
• Nəticədə VeraCrypt Setup.exe faylını işə salın;
• Sonra quraşdırma ustası iki quraşdırma variantını təklif edəcək: standart ( Yüklemek) və portativ, nümunəmizdə VeraCrypt-in portativ versiyasını seçəcəyik ( Çıxarış) və "Sonrakı" düyməsini basın;

Bununla quraşdırma tamamlanır, əvvəlki addımda göstərilən qovluğa keçin, nümunəmizdə D:\VeraCrypt\, sizdə fərqli ola bilər və proqramı işə salın (VeraCrypt-x64.exe faylı).

Əvvəlcə interfeysi ingilis dilindən rus dilinə keçirəcəyik, bunun üçün açılan proqram pəncərəsində klikləyin: "Parametrlər" → "Dil ..." → siyahıda rus dilini tapırıq (digər lokalizasiyalar da var).

Nəticədə, VeraCrypt-in əsas pəncərəsi belə görünəcək.

Sonra, faktiki mediamızı hazırlayaq - "təcrübənin təmizliyi" üçün biz flash sürücünü formatlayacağıq (sizin üçün vacib bir şey olmadığına əmin olduqdan sonra). Fləş sürücüdəki tədqiqatçıya sağ vurun və açılan kontekst menyusunda "Format ..." seçin.

Medianı formatlayarkən dərhal NTFS fayl sistemi formatını seçmək daha yaxşıdır, çünki. FAT32 seçərkən, 4 GB-dan çox böyük fayllar USB flash sürücüsündə saxlanıla bilməz. "Başlat" düyməsini basın və formatlaşdırma prosesi başa çatdıqdan sonra VeraCrypt-ə qayıdırıq.

Proqramın əsas pəncərəsində seçin: "Alətlər" → "Həcm Yaratma Sihirbazı".

"Şifrələnmiş fayl konteyneri yaradın" seçin və "Növbəti" düyməsini basın.

Həcmi yerləşdirmə → "Fayl" düyməsini istifadə edərək, fləş diskimizi seçin → hər hansı bir ad tapın və şifrələnmiş virtual diskimizin yerləşəcəyi bir fayl (məsələn, 12345) yaradın → "Saxla" → "Sonrakı".

Həcmin ölçüsü → öz istəyinizlə (hamısı sürücünüzün ölçüsündən və məlumatların hansı hissəsində şifrələmək istədiyinizdən və hansını açıq qoymağınızdan asılıdır) → "Sonrakı".

Həcm parolu - burada güclü parol tapmalısınız, həcm yaratma sihirbazının pəncərəsində bununla bağlı ətraflı təlimatlar verilir → "Sonrakı".

Həcmi formatlaşdırma → "İşarələmək" üzərinə klikləyin (bundan əvvəl qeyd olunan şərhi oxumağınızdan əmin olun ƏHƏMİYYƏTLİ Həcm Yaratma Sihirbazında).

VeraCrypt həcmi uğurla yaradıldı. "Çıx" düyməsini basırıq.

Bu, şifrələnmiş həcmin yaradılması prosesini tamamlayır.

Şifrələnmiş bölməni digər kompüterlərdə istifadə edə bilmək üçün yalnız VeraCrypt fayllarını USB flash sürücüsünə yükləmək qalır.

VeraCrypt portativ sürücünün quraşdırılması → "Gözdən keçir" düyməsini istifadə edərək (fayl seçimləri), Windows Explorer-də USB flash sürücümüzü seçin → avtomatik işə salma parametrlərini konfiqurasiya edin, burada səsin avtomatik quraşdırılmasını seçirik (bu halda proqramı işə salmaq və quraşdırmaq lazım deyil. şifrələnmiş həcm əl ilə) → VeraCrypt həcminin quraşdırılması seçimlərində "Gözdən keçir" ikinci düyməsindən istifadə edərək, quraşdırmaq üçün həcmi tapırıq və təyin edirik (əvvəllər yaratdığımız fayl, nümunəmizdə bu fayl 12345) → "Yarat".

Hamısı budur. Şifrələnmiş bölmə və parol olan bir flash sürücü hazırdır.

Nəticəni yoxlamaq üçün sadəcə USB flash sürücüsünü çıxarın və onu yenidən kompüterə qoşun. Əgər siz avtomatik yükləməni aktiv etmisinizsə, onda qalan şey medianın quraşdırılmasını gözləmək, parol əldə etmək və öz zövqünüz üçün şifrələnmiş bölmədən istifadə etməkdir.

Windows Explorer-də şifrələnmiş həcmi olan fləş disk aşağıdakı kimi göstəriləcək (iki media kimi, öz bölmə hərfləriniz olacaq): 1) VeraCrypt Portativ Disk (E :) (məlumatlar şifrələnmir), 2) Yerli Disk (J :) (şifrələnmiş bölmə).

Bunlar. indi şifrələnmiş bölməyə yerləşdirdiyiniz hər hansı bir fayl (bizim nümunəmizdə bu, Yerli Diskdir (J :)) etibarlı şəkildə qorunacaq və onlara giriş şifrələnmiş həcmi yaratarkən yaratdığınız parolu tələb edəcək.

Avtomatik yükləmə sizin üçün aktiv deyilsə, VeraCrypt-i özünüz bir flash sürücüdən başlatmalısınız (eyni adlı qovluq flash sürücüdədir, VeraCrypt portativ sürücüsünün quraşdırılması zamanı orada göründü). Fləş sürücünün VeraCrypt qovluğunda VeraCrypt-x64.exe faylını tapın və işə salın. Sonra, proqramın əsas pəncərəsində siyahıdan istədiyiniz hərfi basın, "Fayl" düyməsini istifadə edərək, flash sürücüdə (12345) yaratdığımız həcm faylını tapın və seçin, "Montaj" düyməsini basın → parolu daxil edin → “OK”.

Hamısı budur. İndi etibarlı şəkildə şifrələnmiş USB flash sürücüsü var, onun məzmununa parolu bilmədən daxil olmaq çox, çox çətindir.

Gününüz xeyir, dostlar! Yəqin ki, hər kəs bu və ya digər şəkildə məxfi məlumatları arzuolunmaz gözlərdən gizlətməyə ehtiyac duydu, lakin hamı bunun üçün proqram həllindən istifadə etmədi. Bəzi sənətkarlar faylı gizlətmək üçün çoxlu sayda qovluqdan ibarət veb sistemi yaradırlar. Bu üsul açıq şəkildə bizim üçün deyil. Əməliyyat sisteminin daxili funksiyalarından istifadə edərək və xüsusi proqramlardan istifadə edərək bir flash sürücüdə faylları necə şifrələyəcəyini anlayacağıq. Məqalənin sonunda KeePass proqramından istifadə edərək parolların düzgün saxlanmasına diqqət yetirəcəyik.

Fləş sürücünün şifrələnməsi Windows və ya üçüncü tərəf proqramlarının daxili funksiyalarından istifadə etməklə həyata keçirilə bilər.

BitLocker, flash sürücünün şifrələnməsi üçün daxili əməliyyat sistemi həllidir. Vista və daha yuxarı versiyalardan başlayaraq Windows-un bütün versiyalarında mövcuddur. Metod əhəmiyyətsizdir və ən etibarlı deyil, lakin çox tez bir parol təyin etməlisinizsə və əlavə proqram yükləmək üçün vaxtınız yoxdursa, bu yanaşma faydalı ola bilər.

Heç bir xüsusi manipulyasiya etmək lazım deyil, sadəcə "Kompüterim" i açın. USB flash sürücüsünü daxil edirik, "görünən" olduqda, üzərinə sağ vurun və "BitLocker-ı aktivləşdirin ..." maddəsini seçin. İlk onay qutusunu yoxlamalı və sürücü üçün parol təyin etməli olduğumuz standart bir pəncərə görünəcək. "Növbəti" düyməsini basın, bizə bərpa açarını saxlamaq üçün seçimlər təklif olunacaq. Şifrənizi unutsanız və ya itirsəniz, sizə lazım ola bilər. İş lazımdır, ona görə də onu çap etməyi və ya faylda saxlamağı seçirik, yenidən "Sonrakı" düyməsini basın, şifrələmə prosesi baş verir, bundan sonra flash sürücü getməyə hazırdır.

Sistemin standart xüsusiyyətləri burada sona çatır, xüsusi proqramlara keçək.

Bu üsulda biz Rohos Mini Drive proqramından istifadə edəcəyik, o, tamamilə pulsuzdur, geliştiricinin saytından yükləyin, paketi açın və quraşdırın. Faylın çəkisi təxminən 6 MB-dır. Biz yardım proqramına başlayırıq. Proqram pəncərəsində "Diski şifrələyin" maddəsini seçin. Flaş sürücümüzün avtomatik yüklənəcəyi yeni bir pəncərə açılacaq, tam olaraq bunun olduğuna əmin olun, cihazı "Seç" menyusu vasitəsilə dəyişə bilərsiniz. Əgər tam əmin deyilsinizsə, o zaman "Kompüterim" ə keçin və sürücü məktubunu yoxlayın, həddindən artıq hallarda USB portlarından sizə lazım olandan başqa bütün cihazları çıxarın. Eyni pəncərədə yadda saxlaya biləcəyiniz və ya bir yerdə saxlaya biləcəyiniz mürəkkəb parol daxil edin. Məqalənin sonunda parolları necə düzgün yaratmaq və təhlükəsiz saxlamaq lazım olduğunu anlayacağıq. "Disk yarat" düyməsini sıxırıq, gözləyirik. Proses başa çatdıqdan sonra bütün lazımi faylları indi köçürə biləcəyimiz yeni bir disk açılacaq.

Diski masaüstündə yaradılacaq qısa yol və ya sistem tepsisi vasitəsilə idarə edə bilərsiniz. Bütün lazımi fayllar şifrələnmiş bölməyə köçürüldükdən sonra, tepsidəki Rohos simgesini sağ klikləyirik və "Diski söndür" seçimini edirik. Beləliklə, disk sistemin görünməsindən yox olacaq, "Disk daxil et" maddəsini seçərək onu eyni şəkildə tray və ya qısayol vasitəsilə geri qaytara bilərsiniz.

Başqa bir kompüterdə gizli bölməni açmaq lazımdırsa, o zaman flash sürücünün kökünə keçməlisiniz və *.exe uzantısı ilə Rohos icra olunan faylını işə salmalı və parolu daxil etməlisiniz.

TrueCrypt

Ən məşhur flash sürücü şifrələmə proqramı TrueCrypt-dir. Ciddi bir qərar, Rohos Mini Drive-da olduğu kimi, həmişəki kimi işləyə biləcəyimiz şifrəli məntiqi bölmə yaradılacaq. TrueCrypt-in qurulması çoxvariantlıdır, ona görə də bölmənin yaradılmasını daha ətraflı nəzərdən keçirməyə dəyər, məsələn, ən sadə variantı götürək.

TrueCrypt-i endirdikdən və işə saldıqdan sonra seçimimiz var: paketdən çıxarmaq və ya quraşdırmaq. Əgər siz onu bir dəfə istifadə edəcəksinizsə, sadəcə onu qabdan çıxarmaq kifayət edəcək, əks halda quraşdırın. Quraşdırıldıqdan sonra, əgər varsa, Language.ru faylını krakerdən proqram faylları olan qovluğa ata bilərsiniz. Proqramı işə salırıq və əvvəllər crackdən istifadə etmişiksə, dili yenidən təşkil edirik.

Şifrələməyə başlayaq, bunun üçün yeni bir həcm yaratmalıyıq. "Alətlər" sekmesine keçin və "Həcm Yaratma Sihirbazı" nı seçin. Sonra, ilk radio keçidini seçin və sehrbazın göstərişlərinə əməl edin, heç bir mürəkkəb parametrlər etmək lazım olmayacaq. Məlumat şifrələməsi olan flash sürücünüzün göstərildiyinə əmin olun. Quraşdırmanı bitirdikdən sonra bütün vacib faylları yeni həcmə köçürə bilərik.

Hər dəfə bir həcm qurmaq və əlavə faylları axtarmamaq üçün bir flash sürücü üçün avtomatik yükləməni qurmaq yaxşı olardı. Bunu etmək üçün "Xidmət" sekmesine keçin və "Portativ sürücüyü konfiqurasiya et" maddəsini seçin. Ekran görüntüsündə göstərildiyi kimi bütün menyu elementlərini qurun.

Quraşdırılacaq həcm "Gözdən keçir" düyməsi ilə müəyyən edilməlidir, istədiyiniz fayl artıq "doğru" adı ilə flash sürücünüzdədir. Quraşdırmanı bitiririk, portativ sürücü yaradırıq. Bundan sonra daşıyıcı tamamilə istifadəyə hazırdır. Onu başqa bir kompüterə bağladıqdan sonra, parol tələb edən bir pəncərə görünəcək, daxil olmaqla, hardware şifrələməsi ilə USB flash sürücüsünə daxil olacağıq. Avtomatik yükləməni quraşdırmamısınızsa, parol daxil etmək üçün menyunu açmaq üçün flash sürücünün kökündə icra olunan faylı əl ilə işə salmalısınız.

Parolları necə düzgün saxlamaq olar?

Güclü parol yaratmaq döyüşün yarısıdır, onu hələ də saxlamaq lazımdır. Çox mürəkkəb parollar başda saxlanıla bilməz və çox sadə parollar brute force proqramlarından istifadə etməklə pozula bilər. Gözəl proqram KeePass köməyə gəlir. Bu, yalnız məlumatları etibarlı qorunma altında saxlamağa deyil, həm də parol yaratmağa kömək edəcəkdir. Bizə lazım olan tək şey proqramı yükləməkdir.

Proqramı işə salırıq və bütün parollarınızın saxlanacağı fayla parol daxil edirik. İlkin menyuda bir dəfə yeni bir giriş yaratmalıyıq, onu yaratarkən eyni vaxtda göstərilən tələblərə cavab verən bir parol tapmaq mümkün olacaq. Simvollara qənaət etməyin, həqiqətən mürəkkəb bir parol yaradın, gələcəkdə məlumat şifrələməsi olan bir flash sürücü üçün istifadə edilə bilər. Bütün dəyişiklikləri qeyd edin və proqramı bağlayın, nəticədə bir fayl alacaqsınız, parolu yalnız sizin bildiyiniz. Onu maraqlı gözlərdən gizləyin və lazımi anda bütün parollarınız, girişləriniz və giriş konfiqurasiyalarınız yalnız bir faylı açmaqla istifadə edilə bilər. Rahatdır, elə deyilmi?

İnterfeysi başa düşmək çətin olmayacaq, hətta uşaq üçün də ədəbsiz dərəcədə sadə və başa düşüləndir. Məntiqi bölmələr, müxtəlif məlumatların saxlanacağı "qovluqlar" yarada bilərik. Sürücü parolları bir yerdə, sosial media girişləri isə başqa yerdə saxlanıla bilər. Bundan əlavə, proqram inanılmaz dərəcədə asan və sürətlidir.

Nəticə

Biz bir flash sürücünün üç fərqli şəkildə necə şifrələnəcəyini anladıq. Sizə ən uyğun olanı seçin və parollarınızı unutmayın. Onları saxlamaq üçün xüsusi proqramlardan istifadə etmək daha yaxşıdır, rahat, etibarlı və asandır. Fləş sürücüdəki bütün məlumatların ehtiyat nüsxəsini çıxarın, sonra flash sürücü qırıldıqda və ya itirildikdə məlumatların itirilməsi riskini aradan qaldıracaqsınız. Kompüterdən çıxdığınız halda hesabınızı əlçatan qoymayın, informasiya təhlükəsizliyi qaydalarına əməl edin.

Hər hansı bir sualınız varsa - şərhlərdə soruşun!

10 mart 2009-cu il, saat 10:09

Resept: Şifrələnmiş USB flash sürücüsünü necə etmək olar?

• İnformasiya təhlükəsizliyi

Hər bir insanın sirləri var. Şəxsi gündəlik, İsveçrədəki bank hesabının parolu, potensial düşmənin istehkamlarının şəkilləri, əbədi hərəkət maşınının rəsmləri, məşuqələrin siyahısı və başqa nə bilmirsən. Məlumatlar rahatlıqla USB flash sürücüsündə saxlanıla bilər. Kiçik, ucuz, tutumludur. Cibinizdə daşımaq asandır, sadəcə gizlədin və ya başqasına verin. Ancaq bir flash sürücüyü itirmək eyni dərəcədə asandır.

Tapşırıq: Mənə bütün məlumatların şifrələnmiş USB flash sürücüsü lazımdır. Mən bir flash sürücünü kompüterə daxil edərkən, o, parol tələb etməlidir və düzgün parol olmadan şifrəni açmaq mümkün deyil. Fləş sürücü kompüterdə heç bir proqram quraşdırmadan avtonom işləməlidir.

Əlimizdə olan hər hansı bir flash sürücüsünü götürürük və davam edirik.

Addım 1.

TrueCrypt yükləyin. İndi ən son versiya 6.1a-dır. Ruslaşdırma var. TrueCrypt pulsuz və açıq mənbə məlumat şifrələmə proqramıdır. Windows, Mac və Linux-da işləyir.

TrueCrypt-i kompüterinizə quraşdırın. Fləş sürücü yaratmaq üçün bizə yalnız TrueCrypt quraşdırılması lazımdır. Sonra TrueCrypt silinə bilər.

Addım 2

İş üçün bir flash sürücü hazırlayaq. Əvvəlcə oradan bütün məlumatları silirik. İndi TrueCrypt-i işə salın və Alətlər -> Səyyah Disk Quraşdırma... menyu elementini seçin.

Görünən pəncərədə, flash sürücünün hazırda quraşdırıldığı sürücü hərfini və şifrələnmiş məlumatı olan [hələ mövcud deyil] faylın yolunu göstərin: e:\datafile.tc

Qalan variantları ekran görüntüsündə olduğu kimi təyin etməyi məsləhət görürəm.

Yarat düyməsini basın və TrueCrypt bütün lazımi xidmət fayllarını flash sürücüyə yazacaq.

Addım 3

İndi flash sürücüdə şifrələnmiş məlumat faylı yaratmaq qalır.

TrueCrypt menyusunda Tools -> Volume Creation Wizard seçin


Flaş sürücüsünü yaratarkən daxil edilmiş eyni faylın yolunu göstərin:

Zövqünüzə görə şifrələmə və hashing alqoritmlərini seçin. Hər şeyi olduğu kimi tərk etmək tövsiyə olunur.

Məlumat faylının ölçüsünü seçin. Fləş sürücünün bütün sahəsinin şifrələnməsini istədiyimiz üçün mümkün olan maksimum rəqəmi daxil edirik.

Düşünün və parol daxil edin. Ehtiyatlı ol! Şifrə uzun və mürəkkəb olmalıdır ki, onu kobud güclə sındırmaq mümkün olmasın. Həm də yaddaqalan. Çünki unutsanız, məlumatlar itəcək.

İndi biz fayl sisteminin növünü seçirik və True Crypt həqiqətən təsadüfi nömrə yarada bilməsi üçün siçanı pəncərənin sahəsi üzərində hərəkət etdiririk. Format üzərinə klikləyin.

Bir neçə dəqiqədən sonra flash sürücüdə böyük bir şifrəli fayl yaradılacaq.

Belə bir USB flash sürücüsünü hər hansı bir Windows kompüterinə daxil etsəniz, bir pəncərə görünəcək:

Şifrə düzgün daxil edilərsə, sistem şifrələnmiş faylı başqa bir sürücü kimi quraşdıracaqdır.

Bir neçə xəbərdarlıq

Beləliklə, etibarlı bir alqoritmlə şifrələnmiş və istənilən, hətta hazırlıqsız bir kompüterdə işləməyə hazır olan bir flash sürücüyə sahibik. Əlbəttə ki, mükəmməl müdafiə yoxdur, lakin indi potensial bir təcavüzkarın məlumatlarınızı əldə etməsi üçün daha çox vaxt, pul və təcrübə tələb olunacaq.

Fləş sürücüsünü çıxarmazdan əvvəl, tapşırıq çubuğundakı işarə vasitəsilə sürücünü ayırmağı unutmayın.

Nəzərə alın ki, redaktə və ya baxdıqdan sonra gizli məlumatlarınız müvəqqəti fayllarda və ya əməliyyat sisteminin dəyişdirmə faylında qala bilər.

Şifrələmədən istifadə faktı sirr olmayacaq. Qeydlər və ya qeydiyyat qeydləri kompüterdə qala bilər. Fləş sürücünün məzmunu açıq şəkildə şifrələmə texnologiyasının istifadəsini göstərir. Beləliklə, recto-termal hacking üsulları ən təsirli olacaqdır.

Şifrələmə faktını gizlətmək üçün TrueCrypt ikiqat dibli və gizli əməliyyat sistemi ilə şifrələnmiş disk texnologiyasını təklif edir. Amma bu, tamam başqa hekayədir.

post-scriptum

Maraqlı suallara və tənqidlərə görə müzakirənin bütün iştirakçılarına təşəkkür edirik.

Son söz olaraq, ən məşhur etirazlardan ikisinə cavab vermək istəyirəm.

• Nə üçün tövsiyə edildiyi kimi daxili Windows NTFS Şifrəli Fayl Sistemini istifadə etməyəsiniz?
• Nə üçün bir flash sürücünün muxtariyyəti üçün bir şərt lazımdır, çünki TrueCrypt-i kompüterinizdə daimi olaraq quraşdıra bilərsiniz? USB flash sürücüsünü başqasının kompüterinə qoşmaqla, biz keyloggerlər və digər əlfəcinlər üçün özümüzü xilas etmək riskini daşıyırıq.

Mən bu Şifrələnmiş Fayl Sistemi haqqında oxudum və kompüterdə sınaqdan keçirdim. Bəlkə də bəzi hallarda bu şifrələmə üsulu uyğun gəlir. Amma mənim üçün yox.

Ən vacib şey. EFS yalnız faylların məzmununu şifrələyir. Faylların siyahısı, alt qovluqların strukturu, adları, ölçüləri, redaktə tarixləri açıq qalır. Bu məlumat sizi birbaşa təhlükə altına qoya bilər və ya gələcək inkişafınızın səbəbi ola bilər. Əgər qovluğunuzda onlar BlackNal.xls və ya On üç yaşlı Virgin.avi-nin təcavüzü şifrələnmiş fayl tapsalar, o zaman faylın özünü şifrələmək sizin üçün asan olmayacaq.

İkinci. Şifrələnmiş fayllar kompüterinizə daxil olduğunuz müddətdə hər zaman mövcuddur. Məxfi məlumatlarla işləməyiniz və ya saper oynamağınızın fərqi yoxdur. Əlbəttə ki, kompüterdəki girişinizin altına heç kimin daxil olmasına icazə verməmək daha yaxşıdır. Ancaq vəziyyətlər fərqlidir. Bundan əlavə, Windows altında, hətta öz kompüterinizdə işləyərkən, fayl sisteminizdə hansı prosesin dolaşdığını heç vaxt bilmirsiniz. TrueCrypt şifrələnmiş həcmin sadə və intuitiv seans idarə edilməsini təmin edir. Quraşdırılmış, işlənmiş, quraşdırılmamış. Məlumatın əlçatan olma müddəti böyüklük əmrləri ilə azaldılır. Və bununla da risk.

Və nəhayət, muxtariyyət və ixtiyari bir kompüterə daşınma haqqında. USB flash sürücüsünü başqasının kompüterinə daxil etməklə, biz risk edirik və müntəzəm olaraq bunu etməməliyik. Ancaq yenə də vəziyyətlər fərqlidir. Əsas kompüter uğursuz ola bilər, 3 il əvvəl zibil qutusuna atılır, başqa ölkədə qala bilər. Xüsusi bir ssenari - bir iş səfərinə getdiyinizi və USB flash sürücünüzü işdə unutduğunuzu düşünün. Və sizə lazım olan fayla necə çatmağı telefonla katibə izah etməlisiniz. Məlumat yalnız etibarlı şəkildə qorunmamalıdır. Həm də asanlıqla əldə edilə bilən olmalıdır. TrueCrypt altındakı fləş diskdəki fayllara daxil olmaq üçün sizə lazım olan tək şey standart konfiqurasiyada XP ilə işləyən kompüter, parol və 10 saniyə vaxtdır. EFS ilə siz həmçinin flash sürücünün daşınmasına nail ola bilərsiniz. Ancaq əlaqə proseduru daha mürəkkəb olacaq. Açarı deşifrə etməli və idxal etməlisiniz. Və sessiyanın sonunda onu sistemdən silin.

Əlbəttə ki, təsvir edilən reseptdə bir sıra çatışmazlıqlar və zəifliklər var. Lakin, IMHO, bu, hazırda sirri saxlamağın ən praktik və balanslı yoludur.