Ciao, cari lettori del sito blog. Al giorno d'oggi, poche persone archiviano dati importanti in formato cartaceo: utilizzano principalmente computer, laptop, unità flash e altri supporti.

Sarebbe un peccato perdere tutta questa roba (il backup ci aiuta), ma potrebbero sorgere ancora più problemi se i tuoi dati, archiviati come la pupilla dei tuoi occhi, cadessero nelle mani sbagliate. E c'è sempre qualcosa da cui trarre profitto. Questo è quello che mi è successo, ad esempio, quando un Trojan ha rubato le password dal mio client FTP e i file .

A questo proposito, molte persone hanno una domanda: come proteggere con password una cartella con dati importanti o inserire una password sull'intero computer o almeno su un'unità flash in modo che, se viene persa, nessuno possa accedervi. i contenuti. Ebbene, in effetti, ci sono molte soluzioni a questo problema, e anche Windows stesso (sotto forma di Bit Locker) offre opzioni di crittografia dei dati, ma tutto ciò di solito è poco convinto e non garantisce che, se necessario, un non verrà trovata alcuna soluzione alternativa.

Funzionalità del programma TrueCrypt, sua affidabilità e impostazioni

Tuttavia, esiste (ed esiste da molto tempo) un modo affidabile quasi al 100% per proteggere con password qualsiasi cosa in una cartella del tuo computer, unità flash o disco rigido esterno. Questo programma si chiama . Puoi anche impostare una password su Windows stesso e non sarai in grado di aggirarla anche se un utente malintenzionato (o funzionari governativi) prendesse il controllo del tuo disco rigido, perché tutte le informazioni saranno crittografate in modo sicuro.

È vero, avrai bisogno di un po 'più di azione rispetto a , ma ne vale la pena, perché i dati crittografati possono essere violati solo utilizzando il metodo di crittoanalisi termorettale (un saldatore inserito in un punto interessante), che, come capisci, verrà utilizzato solo in casi molto rari.

E non è poi così complicato: TrueCrypt ha un'interfaccia semplice, intuitiva e, sorprendentemente, completamente russificata. La cosa principale è non dimenticare la password (o i file chiave), perché non esistono meccanismi per recuperarli.

E la garanzia che Trucrypt non abbia "chiavi master" è data dall'apertura del suo codice sorgente (lo stesso vale per quello descritto poco prima) - entro quindici anni dalla sua esistenza, tutte le vulnerabilità e le "backdoor" sarebbero già state stati identificati ed eliminati.

La cosa notevole è che non è necessario impostare una password per le singole cartelle. Il modo più conveniente per lavorare con TrueCrypt consiste nel creare un contenitore a partire da qualsiasi file disponibile sul tuo computer con qualsiasi estensione (puoi anche crearlo appositamente, ad esempio info.txt). Questo è un contenitore e fungerà da cartella più sicura al mondo e determinerai tu stesso la difficoltà di accedervi.

Tutti i dati all'interno di questo contenitore verranno crittografati e, cosa fantastica, non sarà possibile associarli in alcun modo a questo programma: un flusso regolare di dati casuali. È possibile crearne un altro (segreto) all'interno di questo contenitore, in tal caso la crittoanalisi termorettale potrebbe non dare risultati. Ma questo sarà rilevante solo per una ristretta cerchia di utenti di questo programma.

Inoltre, sarà possibile utilizzando Trucrypt per crittografare completamente l'intero disco logico(potrebbe essere una chiavetta USB) sul tuo computer e inserisci una password complessa e, per garantire, aggiungi anche file chiave (seleziona eventuali oggetti sul disco rigido o sul supporto, senza specificare il percorso a cui non sarà più possibile per decrittografare il contenitore o la cartella).

Bene, il modo più serio è completo crittografia dell'intero sistema operativo(o l'intero disco rigido fisico insieme ad esso). Successivamente, quando avvii il computer, verrà prima caricato il gestore TrueCrypt che ti chiederà di inserire la password che hai impostato.

Tuttavia puoi confondere i potenziali aggressori e non visualizzare alcuna richiesta di immissione della password o scrivere che si è verificato un errore irreparabile, in modo che non provino nemmeno a scavare ulteriormente.

E per casi particolarmente gravi è anche possibile scaricare un sistema operativo segreto, che verrà nascosto all'interno di un sistema operativo falso. Quale verrà caricato dipenderà dalla password inserita all'avvio del computer. Questo può sembrare paranoico, ma ci sono casi in cui solo questa opzione può garantire la sicurezza dell'archiviazione dei dati. Se non sei paranoico, questo non significa che non sei osservato.

Un punto importante. Il programma Trucrypt non ti consente solo di impostare una password su un file, una cartella o un intero PC, ma crittografa tutti i dati al volo e se inserisci la password correttamente o specifichi i file chiave, decrittografa questi dati al volo.

In questo caso vengono utilizzati algoritmi di crittografia forti, che possono anche essere combinati (doppi e addirittura tripli). Sì, questo potrebbe rallentare leggermente il tuo lavoro con i dati (questo non è evidente sui PC moderni), ma li renderà veramente riservati.

L'ultima versione di TrueCrypt è la 7.1a e può essere installata su sistemi operativi che eseguono Windows, Mac OS X o Linux. Scaricamento Un tempo era disponibile sul sito ufficiale, ma ora gli sviluppatori sono passati sotto l'ala protettrice di BitLocker (Microsoft) e il collegamento per il download è scomparso. Attualmente sto utilizzando la versione 7.1a, che puoi scaricare da questo link.

La procedura guidata consentirà di selezionare il tipo di installazione tra due opzioni del programma: Installa ed Estrai ( normale o portatile, quando tutti i file di distribuzione vengono semplicemente decompressi nella cartella specificata).

Nel caso di un'installazione portatile di Trucrypt, puoi evitare di pubblicizzare il fatto che stai utilizzando un programma di crittografia sul tuo computer e potresti avere cartelle, file o sezioni protette da password:

La versione portatile del programma può essere memorizzata su una chiavetta USB, in modo da non lasciare alcuna traccia. Tuttavia, solo la versione completa ti consentirà di crittografare completamente le unità logiche del tuo computer (incluse le unità flash) o di inserire una password complessa sul tuo computer crittografando la partizione di sistema.

Personalmente, sono soddisfatto dell'utilizzo di file contenitore crittografati, quindi non ho bisogno di eseguire un'installazione completa di TrueCrypt. Se intendi proteggere con password (crittografare) la partizione di sistema con il sistema operativo, utilizza l'opzione di installazione Installa, ma prima di avviare la crittografia, senza fare affidamento sul caso, assicurati di rimuovere l'immagine dal sistema, ad esempio, con lo stesso Acronis.

Russificatore per Trucrypt Puoi prenderlo da questa pagina e decomprimere i file archiviati nella directory con il programma. Avvia il programma e seleziona "Impostazioni" - "Lingua" dal menu in alto per selezionare il russo nella finestra che si apre:

Ciò che è degno di nota è che la russificazione non riguarda solo l'interfaccia del programma, ma si traduce anche in Guida in lingua russa a TrueCrypt, che sarà disponibile dal menu in alto (Aiuto - Guida per l'utente). Le informazioni in esso contenute sono presentate in modo estremamente dettagliato e completo, quindi non descriverò tutte le possibilità in questo articolo (e non potrei nemmeno se volessi), ma ti rimanderò semplicemente a questo meraviglioso tomo.

Ti dirò solo come inserire una password in una cartella o, in altre parole, creare un file contenitore (una cartella crittografata) in cui puoi gettare ogni sorta di cose che vorresti nascondere da occhi indiscreti. Bene, anche su come inserire una password su un'unità flash in modo che quando viene inserita nel computer, questo programma si avvierà automaticamente da esso e ti chiederà di inserire la password nel contenitore (cartella) crittografato.

Nelle impostazioni TrueCrypt, a cui si accede dal menu in alto selezionando “Impostazioni” - “Opzioni”, è possibile impostare i parametri per lo smontaggio automatico dei contenitori (cartelle crittografate), dopo un certo tempo o in un determinato evento, e anche chiedere di cancellare la password cache all'uscita:

L'impostazione che forza Trucrypt a funzionare in background consente lo smontaggio automatico e consente anche di utilizzare i tasti di scelta rapida quando si lavora con questo programma, che possono essere configurati nella voce di menu corrispondente (Impostazioni - Tasti di scelta rapida).

Se la tua attività richiede immediatezza smontando tutte le cartelle aperte protette da password, quindi puoi assegnare questa azione ai tasti di scelta rapida:

Rispondiamo innanzitutto alla domanda: come creare una cartella crittografata(file contenitore), sul quale inseriremo una password complessa (e anche un file chiave, per sicurezza) e potremo collegarlo come una normale unità logica del nostro sistema operativo. Non è del tutto chiaro? Bene, allora andiamo con ordine.

Come inserire una password complessa in una cartella del tuo computer

Nella finestra TrueCrypt, trova il pulsante "Crea volume" o seleziona "Volumi" - "Crea nuovo" dal menu in alto. Di conseguenza, verrai indirizzato al primo passaggio della procedura guidata per la creazione di un nuovo volume (una cartella protetta da password che vivrà all'interno del file poco appariscente selezionato a questo scopo):

In realtà, questa è la prima opzione. Il secondo ti consentirà di crittografare qualsiasi unità logica, sia fissa che rimovibile (proteggi con password un'unità flash o un dispositivo di archiviazione esterno). Bene, la terza opzione è per coloro che vogliono, ad esempio, inserire una grossa password sul proprio computer. Questa sarebbe probabilmente una buona opzione per un laptop, che ha molte più probabilità di essere smarrito o rubato rispetto a un computer desktop.

La seconda opzione offertaci dal programma Trucrypt potrebbe essere necessaria probabilmente a pochi utenti, ma comunque. Senza complicare nulla, facciamo semplicemente clic su "Avanti", per cui rimarremo perplessi dal problema creare o cercare un futuro contenitore(cartella crittografata):

È meglio creare tu stesso il file, che fungerà quindi da contenitore per il volume. Per fare ciò, puoi scrivere il percorso di un oggetto inesistente e verrà creato, oppure puoi creare in anticipo un file fittizio o raccogliere spazzatura non necessaria da qualche parte.

È importante capire un punto qui: questo file non sarà più tale nel suo senso generale, perché in sostanza si trasformerà in una cartella sulla quale inseriremo una password complessa e sarà pronta a riempirla con dati top secret . Sarebbe meglio nascondere questo file più in profondità tra altri simili.

Adesso tocca a te decidere il meccanismo di crittografia, che verrà applicato al volo a una cartella protetta da password (crittografa e decrittografa il suo contenuto quando viene inserita la password corretta):

Per le nostre esigenze, l'opzione predefinita è abbastanza adatta, ma sei libero di scegliere uno qualsiasi dei tipi di crittografia disponibili, inclusi anche doppio e triplo, perché quando lavori con contenitori (volumi o, in altre parole, cartelle protette da password), non sentirai una diminuzione della velocità.

Ma se crittografi l'intera unità di sistema del tuo laptop utilizzando TrueCrypt (impostando una password per accedere al computer), velocità di crittografia al volo può essere critico. Prova a stimarlo facendo clic sul pulsante "Test" nello screenshot qui sopra e senti il ​​calo di velocità man mano che il tipo di crittografia diventa più complesso:

Non è necessario complicare le cose inutilmente, soprattutto quando si protegge con password una partizione del disco rigido con Windows su un computer debole. Nella maggior parte dei casi, lasciamo tutto come predefinito e facciamo clic su "Avanti".

A questo punto, le procedure guidate di Trucrypt ti offrono imposta la dimensione della cartella della tua futura password (contenitore) in base allo spazio massimo disponibile per questa materia:

Penso che la taglia dovrebbe essere scelta con un margine. Successivamente, ti verrà chiesto di elaborare un piatto principale password per accedere proprio a questa cartella. Per chi usa Keepass, è meglio usare il generatore integrato di complesse sequenze di personaggi, che sarà quindi quasi impossibile decifrare usando la forza bruta.

Non sarebbe superfluo aggiungere uno o più file chiave (in caso di esacerbazione di un attacco di paranoia). A questo scopo è possibile utilizzare assolutamente qualsiasi oggetto presente sul computer, su un'unità flash o su qualsiasi altro dispositivo di archiviazione esterno. I file su , ma questi sono casi ancora rari, possono essere utilizzati anche come file chiave.

Gli oggetti chiave stessi non verranno danneggiati (rimarranno leggibili), tuttavia è meglio sceglierli tra tanti altri simili (ad esempio un file grafico da una cartella con le tue foto in formato jpg) in modo che il nemico lo faccia non indovinare. Quindi assicurati di copiare questi oggetti chiave su un altro disco rigido o unità flash in modo da non rimanere senza nulla se si guastano, si danneggiano o vengono eliminati o modificati accidentalmente.

Personalmente, ora ho scelto i servizi online (file hosting) come posizione di backup principale. Ad esempio, o . Ciò riduce notevolmente la probabilità di perdere tutto in una volta. Memorizzo i dati da programmi come Trucrypt e Kipas al loro interno senza errori. A PARER MIO.

Se sei troppo pigro per ricordare una password complessa, il suo campo può essere lasciato vuoto e selezionare solo il file chiave(o più pezzi), la cui posizione sul tuo computer o unità flash sarà facile da ricordare. Tuttavia, ciò indebolirà la protezione delle tue cartelle protette da password TrueCrypt, ma ne migliorerà l'usabilità.

Nel passaggio successivo della procedura guidata per creare una cartella con una password, ti verrà chiesto di selezionare il tipo di file system in questo contenitore (se prevedi di archiviare lì oggetti più grandi di quattro gigabyte, seleziona NTFS):

Lì puoi anche selezionare la casella "Dinamico" in modo che la dimensione di questo contenitore cambi man mano che si riempie. Tuttavia, se non c'è spazio libero sul tuo disco rigido, il tuo contenitore potrebbe essere danneggiato, quindi preferisco non utilizzare questa opzione, ma creare cartelle crittografate di dimensione fissa.

Successivamente, sposta il mouse su questa finestra, aumentando così la forza crittografica della crittografia della futura cartella sicura e fai clic sul pulsante "Segna". Il markup richiederà del tempo a seconda delle dimensioni impostate e della velocità del tuo computer.

Questo è tutto, quindi abbiamo creato una cartella segreta e vi abbiamo inserito la password (e il file chiave) più sicuri come lucchetto. Ora non resta che imparare ad usarlo.

Come aprire una cartella TrueCrypt protetta da password

Nella finestra principale del programma vedrai tutte le lettere delle unità logiche che non sono attualmente utilizzate sul tuo computer. Puoi collegare la nostra cartella segreta con una password a qualsiasi lettera che preferisci. Per fare ciò, fare clic su questa lettera e quindi fare clic sul pulsante "File":

Trova il contenitore che, con l'aiuto della magia e delle funzionalità di Truecrypt, abbiamo trasformato in una cartella segreta. Il percorso apparirà nell'area "Volume", dopodiché dovremo inserirlo facendo clic sul pulsante "Montare":

Nella finestra che si apre, inserisci la password (e specifica il file chiave utilizzando il pulsante corrispondente, se ne hai utilizzato uno), quindi fai clic su OK:

Come risultato di queste azioni sciamaniche, nella finestra principale di TrueCrypt, di fronte alla lettera dell'unità logica selezionata, apparirà una voce, il che significa che l'intero contenuto della cartella su cui abbiamo impostato una password è aperto per essere visualizzato e lavorato con esso :

Ora non resta che aprire questo disco in Explorer o iniziare a lavorare con gli oggetti contenuti in questa directory segreta:

Una volta finito di lavorare con documenti e file dalla cartella segreta, non premere il pulsante "Smonta" nella finestra del programma Trucrypt:

Bene, scorri anche questo testo verso l'alto per configurare le impostazioni necessarie per lo smontaggio automatico (incluso l'uso dei tasti di scelta rapida) nel caso in cui ti dimentichi di farlo manualmente. Non terrei costantemente aperta una cartella protetta da password, perché in questo caso si perde l'essenza stessa della sua creazione.

Come impostare una password complessa sul tuo computer in Trucrypt

Ora diamo uno sguardo generale a come impostare una password su un computer Windows utilizzando il nostro meraviglioso programma. Come ho già detto, Trucrypt ti consente di crittografare solo la partizione logica su cui è installato il sistema operativo o l'intero disco rigido (da cui si avvia il sistema operativo).

Sarà possibile impostare una password aggiuntiva per caricare il sistema operativo segreto, ma puoi leggerlo tu stesso nel manuale del programma, che, tra l'altro, dopo la russificazione, si aprirà anche in russo.

Attenzione! Prima di eseguire i passaggi descritti di seguito per crittografare la partizione di sistema, assicurati di fare una copia di backup del tuo sistema operativo, ad esempio utilizzando Acronis, perché non voglio vedere le tue maledizioni nei commenti in seguito e leggere varie maledizioni indirizzate a Me. Il programma funziona in modo affidabile (crittografa in background), ma nessuno è immune dalle circostanze.

Crittografare l'intera partizione di sistema di un computer desktop può essere utile se si utilizza una quantità enorme di software contraffatto e allo stesso tempo si corre il rischio di essere controllati dalle autorità competenti.

Bene, se hai un laptop che porti sempre con te, allora sarebbe molto consigliabile crittografare completamente il suo disco rigido in modo che, se viene smarrito o rubato, non devi preoccuparti di possibili fughe di informazioni riservate.

TrueCrypt non solo consente inserisci una password complessa sul tuo computer, ma crittograferà anche completamente (trasformerà in spazzatura digitale) tutti i dati su di esso (sull'unità di sistema e le restanti unità logiche possono essere crittografate separatamente, se necessario).

Se una normale cassa con serratura può essere aperta abbattendo la stessa serratura o sfondandone il muro, la crittografia sarà simile a un atto magico che trasformerà la cassa con tutto il suo contenuto nel nulla, e quindi dopo aver inserito la chiave ( lanciando un incantesimo) tutto tornerà “com’era” .

Quindi cominciamo. Per iniziare, come al solito, dovrai cliccare sul pulsante “ Crea volume"oppure selezionare dal menu in alto le voci "Volumi" - "Crea nuovo":

Adesso però scegliamo l'ultima opzione, che ci permette di proteggere con password il nostro computer. A proposito, per renderti disponibile questa azione, TrueCrypt deve essere completamente installato, e non solo decompresso in una cartella, come la versione portatile (leggi questo all'inizio dell'articolo).

Nel passaggio successivo, la procedura guidata ci offrirà una scelta: crittografare la partizione di sistema o l'intero disco rigido su cui risiede, oppure impazzire e provare a creare un sistema operativo nascosto. Sceglieremo la prima opzione, perché la seconda sarà davvero utile ad un numero molto ristretto di utenti con una minaccia reale o immaginaria di utilizzare il metodo di crittoanalisi termorettale:

Successivamente ti verrà posta la domanda: vuoi crittografare solo una partizione logica su cui è installato il sistema operativo o vuoi crittografare l'intero disco rigido (se, oltre alla partizione con il sistema operativo, ce ne sono altre partizioni logiche su di esso):

Se il tuo laptop, ad esempio, ha un solo disco rigido e non è affatto diviso in partizioni logiche (c'è solo l'unità C), puoi tranquillamente scegliere la seconda opzione (in questo modo imposterai una password per l'intero computer subito).

Se il portatile ha un disco rigido, ma è diviso in partizioni, allora sarebbe meglio scegliere di nuovo la seconda opzione, in modo che nessun dato arrivi a qualcun altro se il portatile viene smarrito o rubato. Bene, se hai un computer fisso con un sacco di dischi rigidi, non so nemmeno cosa consigliarti. Pensa per te stesso.

Dopo aver caricato il BIOS, ma prima di avviare il sistema operativo, verrà caricato il bootloader creato da Trucrypt, che potrà assumere anche il ruolo di boot manager in modo da poter scegliere quale sistema operativo avviare in caso di necessità. Quando scegli un sistema operativo protetto da password, dovrai inserire la password del computer.

Nel passaggio successivo della procedura guidata per l'impostazione di un blocco sul tuo computer, ti verrà tradizionalmente chiesto il tipo di crittografia che desideri scegliere (vedi screenshot sopra in).

Come ho già accennato un po' più in alto nel testo, fate attenzione quando scegliete la doppia e soprattutto la tripla crittografia su computer deboli, e in ogni caso cliccate sul pulsante “Test” e verificate cosa succede sul vostro hardware:

Successivamente, proprio come quando proteggiamo una cartella con TrueCrypt, dobbiamo trovare una password per accedere al computer e, se lo desideriamo, questa questione può essere rafforzata con file chiave (leggi più in dettaglio un po' più in alto nel testo):

Ora dovrai muovere il mouse all'interno della finestra che si apre per aumentare la forza crittografica del metodo di crittografia utilizzato, dopodiché ti verrà mostrato parte del codice delle chiavi crittografiche create:

Poi arriva un punto molto importante: scegliere un posto sul tuo computer dove verrà registrato. Immagine del disco per ripristinare un bootloader Trucrypt danneggiato. Dovrai quindi (preferibilmente senza ritardarlo, e nel passaggio successivo la procedura guidata te lo ricorderà) masterizzare un disco da questa immagine che possa aiutarti ad avviare il computer in caso di forza maggiore:

Dopo aver masterizzato il disco di ripristino su un disco adatto, è possibile procedere al passaggio successivo della procedura guidata. Tuttavia, TrueCrypt controllerà sicuramente che il disco di ripristino sia stato scritto correttamente (dovrai inserirlo nell'unità, anche se puoi ingannare la procedura guidata utilizzando un programma di emulazione dell'unità) e non ti consentirà di eseguire ulteriori azioni a tuo rischio e pericolo. e rischio.

Ora dovrai decidere quanto sarà importante per te eliminare tutti i modi possibili per recuperare i dati dalla partizione di sistema, perché tale possibilità esiste sempre se gli specialisti si mettono al lavoro e iniziano a torturare il tuo disco rigido. È vero, se scrivi ogni sorta di spazzatura su di esso più volte di seguito, cancellando così tutti i resti di informazioni non crittografate, gli specialisti non rimarranno senza nulla.

Nella maggior parte dei casi ciò non sarà necessario e puoi lasciare l'opzione predefinita:

Successivamente ti verrà chiesto controlla che il bootloader funzioni correttamente(fare clic sul pulsante "Test"), creato da Trucrypt, ma finora senza password e crittografia delle partizioni. Una volta completato questo test preliminare, ti verrà richiesto di passare alla crittografia vera e propria della partizione di sistema, che verrà eseguita in background mentre utilizzi il computer per lo scopo previsto.

Anche se, per evitare incidenti, sarebbe meglio farlo di notte o in qualsiasi momento in cui non hai bisogno del PC per diverse ore. Ora ogni volta che avvii il sistema operativo tu dovrai inserire una password, che hai impostato per proteggere la sicurezza del tuo computer:

Leggi tutte le altre informazioni su come lavorare con la partizione di sistema crittografata nel manuale utente dettagliato, che, come ho già detto più volte, è stato tradotto abbastanza bene in russo. Lì troverai molte più sfumature e piccole cose utili che non avevano posto in questa pubblicazione.

Come proteggere con password un'unità flash e aggiungere TrueCrypt all'esecuzione automatica

Esistono due opzioni per inserire una password complessa e complessa sui supporti utilizzando Trucrypt. Innanzitutto sarà possibile crittografare l'intera unità flash come unità logica del computer, utilizzando la seconda opzione (codificare una partizione/disco non di sistema) dal primo passaggio della "Creazione guidata nuovo volume":

Tuttavia, questa opzione presenta uno svantaggio significativo: non sarà possibile configurare l'avvio automatico di TrueCrypt quando si inserisce un'unità flash nel computer. Ma questo è molto comodo quando il programma di crittografia stesso verrà registrato sul supporto e si avvierà automaticamente quando si inserisce il dispositivo nel PC e monterà anche il volume desiderato (cartella protetta da password) dalla stessa unità flash e tutto tutto quello che devi fare è inserire la password nella finestra aperta.

Aggiungiamo semplicemente alla chiavetta un file che fungerà da contenitore appena descritto, ovvero nella finestra “Creazione guidata nuovi volumi”, selezioniamo la prima opzione e seguiamo tutti i passaggi descritti in dettaglio nella seconda sezione di Questo articolo:

In questo modo semplice noi creare una cartella protetta da password sulla nostra unità flash. Se le sue dimensioni sono inferiori a quelle del marsupio, puoi aggiungere qualcos'altro per distrarre l'attenzione. Tuttavia, se esegui automaticamente il programma Trucrypt da un'unità flash, tutte queste precauzioni saranno inutili.

Ora abbiamo bisogno aggiungi TrueCrypt all'avvio e in modo che un volume (una cartella crittografata con dati super segreti) venga automaticamente montato nel programma. Per fare ciò, dal menu in alto di Trucrypt, seleziona le voci “Servizio” - “Configurazione di un disco portatile”:

Nella finestra che si apre, fai clic sul pulsante in alto "Sfoglia" e trova la tua unità flash, il cui percorso verrà scritto nel modulo accanto ad essa:

Sposta la casella un po' più in basso "Montaggio automatico di un volume in TrueCrypt" e anche più in basso, utilizzando il pulsante "Sfoglia", indicare il percorso del file contenitore (directory protetta da password sul supporto) e fare clic sul pulsante "Crea". Dopo averci pensato un po', sarai soddisfatto del messaggio che informa che l'unità portatile è stata creata con successo:

Sfortunatamente, a causa del predominio dei virus sui computer e della loro cattiva abitudine di diffondersi registrandosi nel caricamento automatico di un'unità flash, questo caricamento automatico è semplicemente disabilitato su molti computer.

Pertanto, per montare un volume archiviato sul supporto e esecuzione automatica da esso TrucryptÈ possibile creare un file con estensione .cmd (ad esempio, smont.cmd) nella radice dell'unità flash e aggiungervi il seguente contenuto:

Truecrypt\truecrypt.exe /q background /e /m rm /v "testo.txt"

Dove invece di text.txt è necessario specificare il nome del file contenitore (una cartella segreta crittografata su un'unità flash) o prima di esso. Quando esegui questo file da un'unità flash (fai doppio clic), vedrai una finestra nera della riga di comando e una finestra TrueCrypt che ti chiede di inserire una password:

Se lo inserisci correttamente, si aprirà la finestra principale del programma con le informazioni che la cartella protetta da password dall'unità flash è stata montata con successo sulla prima delle lettere dell'unità logica libera nel tuo sistema operativo.

Contemporaneamente si aprirà una finestra di Esplora risorse con il contenuto di questa unità logica appena montata o, in altre parole, con i nostri dati super segreti trasportati sulla chiavetta:

Bene, puoi anche aggiungere il file razmont.cmd al supporto con il seguente contenuto:

Truecrypt\truecrypt.exe /q /d

Potrebbe essere necessario quando desideri rimuovere l'unità flash. L'esecuzione di questo file smonterà (rimuoverà) i dati segreti da una cartella protetta da password da un'unità flash e potrai rimuovere facilmente questa unità flash dal tuo computer. Bene, questo è tutto, per così dire. È successo brevemente...

Buona fortuna a te! A presto sulle pagine del blog del sito

Puoi guardare altri video andando su

");">

Potresti essere interessato

Come mettere una password su una cartella (archiviarla o proteggerla in altro modo con password in Windows) Come cercare il contenuto dei file in Total Commander

Questo articolo è dedicato alla protezione affidabile delle informazioni vitali, nonché di tutti i file che desideri proteggere dall'accesso di altri, anche se il tuo computer o supporto di memorizzazione (unità flash, disco rigido) cade nelle mani di persone non autorizzate, tra cui coloro che sono tecnicamente avanzati e hanno accesso a potenti risorse informatiche.

Perché non dovresti fidarti del software di crittografia closed source

I programmi closed source possono includere "segnalibri" (e non sperare che non ci siano!) e la possibilità di aprire file crittografati utilizzando una chiave principale. Quelli. puoi utilizzare qualsiasi password, anche quella più complessa, ma il tuo file crittografato può comunque essere aperto con facilità, senza forzare le password, utilizzando un "segnalibro" o il proprietario della chiave principale. La dimensione della società di software di crittografia e il nome del paese non hanno importanza in questa materia, poiché questo fa parte della politica governativa di molti paesi. Dopotutto, siamo continuamente circondati da terroristi e spacciatori di droga (cosa possiamo fare?).

Quelli. È possibile ottenere una crittografia veramente potente utilizzando correttamente il popolare software open source e un algoritmo di crittografia a prova di crack.

Vale la pena passare da TrueCrypt a VeraCrypt?

Il programma di riferimento che da molti anni fornisce una crittografia dei file molto sicura è TrueCrypt. Questo programma funziona ancora alla grande. Sfortunatamente, lo sviluppo del programma è stato attualmente interrotto.

Il suo miglior successore è stato il programma VeraCrypt.

VeraCrypt è un software gratuito di crittografia del disco basato su TrueCrypt 7.1a.

VeraCrypt continua le migliori tradizioni di TrueCrypt, ma aggiunge maggiore sicurezza agli algoritmi utilizzati per crittografare sistemi e partizioni, rendendo i tuoi file crittografati immuni ai nuovi progressi negli attacchi di forza bruta.

VeraCrypt ha anche risolto molte delle vulnerabilità e dei problemi di sicurezza riscontrati in TrueCrypt. Può funzionare con volumi TrueCrypt e offre la possibilità di convertire contenitori TrueCrypt e partizioni non di sistema nel formato VeraCrypt.

Questa maggiore sicurezza aggiunge solo una certa latenza all'apertura delle partizioni crittografate, senza alcun impatto sulle prestazioni durante la fase di unità crittografata. Per un utente legittimo questo è un inconveniente quasi impercettibile, ma per un utente malintenzionato diventa quasi impossibile accedere ai dati crittografati, nonostante la presenza di una certa potenza di calcolo.

Ciò può essere chiaramente dimostrato dai seguenti parametri di riferimento per il cracking (forza bruta) delle password in:

Per TrueCrypt:

Tipo hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Velocità.Dev.#1.: 21957 H/s (96,78ms) Velocità.Dev.#2.: 1175 H/s (99,79ms) Velocità.Dev.#*.: 23131 H/s Tipo hash: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Velocità.Dev.#1.: 9222 H/s (74,13ms) Velocità.Dev.#2.: 4556 H/s (95,92ms) Velocità.Dev.#*.: 13778 H/s Tipo hash: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Velocità.Dev.#1.: 2429 H/s (95,69ms) Velocità.Dev.#2.: 891 H/s (98,61ms) Velocità.Dev.#*.: 3321 H/s Tipo hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + modalità di avvio Velocità.Dev.#1.: 43273 H/s (95,60ms) Velocità.Dev.#2.: 2330 H/s (95,97ms) Velocità.Dev.#*.: 45603 H/s

Per VeraCrypt:

Tipo hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Velocità.Dev.#1.: 68 H/s (97,63ms) Velocità.Dev.#2.: 3 H/s (100,62ms) Velocità.Dev.#*.: 71 H/s Tipo hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Velocità.Dev.#1.: 26 H/s (87,81ms) Velocità.Dev.#2.: 9 H/s (98,83ms) Velocità.Dev.#*.: 35 H/s Tipo hash: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Velocità.Dev.#1.: 3 H/s (57,73ms) Velocità.Dev.#2.: 2 H/s (94,90ms) Velocità.Dev.#*.: 5 H/s Tipo hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + modalità di avvio Velocità.Dev.#1.: 154 H/s (93,62ms) Velocità.Dev.#2.: 7 H/s (96,56ms) Velocità.Dev.#*.: 161 H/s Tipo hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Velocità.Dev.#1.: 118 H/s (94,25ms) Velocità.Dev.#2.: 5 H/s (95,50ms) Velocità.Dev.#*.: 123 H/s Tipo hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + modalità di avvio Velocità.Dev.#1.: 306 H/s (94,26ms) Velocità.Dev.#2.: 13 H/s (96,99ms) Velocità.Dev.#*.: 319 H/s

Come puoi vedere, crackare i contenitori VeraCrypt crittografati è molto più difficile di diversi ordini di grandezza rispetto ai contenitori TrueCrypt (che non sono affatto facili).

La seconda questione importante è l’affidabilità. Nessuno vuole perdere file e informazioni preziosi e importanti a causa di un errore del software. Sapevo di VeraCrypt non appena è apparso. Ho seguito il suo sviluppo e l'ho costantemente osservata da vicino. Nell'ultimo anno sono passato completamente da TrueCrypt a VeraCrypt. Nel corso di un anno di utilizzo quotidiano, VeraCrypt non mi ha mai deluso.

Quindi, secondo me, ora vale la pena passare da TrueCrypt a VeraCrypt.

Come funziona VeraCrypt

VeraCrypt crea un file speciale chiamato contenitore. Questo contenitore è crittografato e può essere connesso solo se viene inserita la password corretta. Dopo aver inserito la password, il contenitore viene visualizzato come un disco aggiuntivo (come un'unità flash inserita). Tutti i file inseriti su questo disco (ovvero nel contenitore) sono crittografati. Finché il contenitore è connesso, puoi liberamente copiare, eliminare, scrivere nuovi file e aprirli. Una volta che un contenitore viene disconnesso, tutti i file su di esso diventano completamente inaccessibili finché non viene nuovamente connesso, ad es. finché non viene inserita la password.

Lavorare con file in un contenitore crittografato non è diverso da lavorare con file su qualsiasi altra unità.

Quando si apre un file o lo si scrive in un contenitore, non è necessario attendere la decrittazione: tutto avviene molto rapidamente, come se si lavorasse davvero con un normale disco.

Come installare VeraCrypt su Windows

C'è stata una storia semi-spionaggio con TrueCrypt: i siti sono stati creati per "scaricare TrueCrypt", su di essi il file binario (beh, ovviamente!) era infetto da un virus/Trojan. Coloro che hanno scaricato TrueCrypt da questi siti non ufficiali hanno infettato i propri computer, consentendo agli aggressori di rubare informazioni personali e contribuire alla diffusione di malware.

Le posizioni ufficiali per i file di installazione di VeraCrypt sono:

Installazione di VeraCrypt su Windows

Esiste una procedura guidata di installazione, quindi il processo di installazione di VeraCrypt è simile a quello di altri programmi. È possibile chiarire alcuni punti?

Il programma di installazione di VeraCrypt offrirà due opzioni:

• Installare(Installa VeraCrypt sul tuo sistema)
• Estrarre(Estrai. Se selezioni questa opzione, tutti i file in questo pacchetto verranno estratti, ma non verrà installato nulla sul tuo sistema. Non selezionarlo se intendi crittografare la partizione o l'unità di sistema. Selezionare questa opzione può essere utile, ad esempio, se desideri eseguire VeraCrypt nella cosiddetta modalità portatile, VeraCrypt non richiede installazione sul sistema operativo su cui verrà eseguito. Dopo aver estratto tutti i file, puoi eseguire direttamente il file estratto "VeraCrypt.exe". (VeraCrypt si aprirà in modalità portatile))

Se selezioni l'opzione selezionata, ad es. associazione di file .hc, questo aggiungerà comodità. Perché se crei un contenitore con l'estensione .hc, facendo doppio clic su questo file verrà avviato VeraCrypt. Ma lo svantaggio è che terze parti potrebbero sapere che i file .hc sono contenitori VeraCrypt crittografati.

Il programma ti ricorda di donare:

Istruzioni VeraCrypt per principianti

VeraCrypt ha molte caratteristiche diverse e funzionalità avanzate. Ma la caratteristica più popolare è la crittografia dei file. Di seguito viene illustrato passo passo come crittografare uno o più file.

Cominciamo passando al russo. La lingua russa è già integrata in VeraCrypt. Devi solo accenderlo. Per farlo nel menu Impostazioni selezionare Lingua…:

Lì, seleziona Russo, dopodiché la lingua del programma cambierà immediatamente.

Come già accennato, i file vengono archiviati in contenitori crittografati (chiamati anche “volumi”). Quelli. è necessario iniziare creando un contenitore di questo tipo, per fare ciò, nell'interfaccia principale del programma, fare clic sul pulsante “; Crea volume».

Viene visualizzata la procedura guidata per la creazione del volume VeraCrypt:

A noi interessa la prima opzione (“ Crea un contenitore di file crittografato"), quindi noi, senza cambiare nulla, premiamo Prossimo,

VeraCrypt ha una caratteristica molto interessante: la possibilità di creare un volume nascosto. Il punto è che nel file non vengono creati uno, ma due contenitori. Tutti sanno che esiste una partizione crittografata, compresi i possibili malvagi. E se sei costretto a fornire la tua password, è difficile dire che "non esiste un disco crittografato". Quando si crea una partizione nascosta, vengono creati due contenitori crittografati, che si trovano nello stesso file, ma vengono aperti con password diverse. Quelli. puoi posizionare i file che sembrano "sensibili" in uno dei contenitori. E nel secondo contenitore ci sono file davvero importanti. Per le tue esigenze, inserisci una password per aprire una sezione importante. Se non puoi rifiutare, riveli la password di un disco non molto importante. Non c'è modo di dimostrare che esista un secondo disco.

In molti casi (nascondendo file poco critici da occhi indiscreti) sarà sufficiente creare un volume regolare, quindi mi basta cliccare su Prossimo.

Seleziona il percorso del file:

Il volume VeraCrypt può trovarsi in un file (contenitore VeraCrypt) su un disco rigido, un'unità flash USB, ecc. Un contenitore VeraCrypt non è diverso da qualsiasi altro file normale (ad esempio, può essere spostato o eliminato come gli altri file). Fare clic sul pulsante "File" per specificare il nome e il percorso del file contenitore da creare per archiviare il nuovo volume.

NOTA: Se selezioni un file già esistente, VeraCrypt NON lo crittograferà; questo file verrà eliminato e sostituito con il contenitore VeraCrypt appena creato. Puoi crittografare i file esistenti (in seguito) spostandoli nel contenitore VeraCrypt che stai creando ora.

È possibile scegliere qualsiasi estensione di file; ciò non influisce in alcun modo sul funzionamento del volume crittografato. Se selezioni l'estensione .hc e anche se hai associato VeraCrypt a questa estensione durante l'installazione, facendo doppio clic su questo file verrà avviato VeraCrypt.

La cronologia dei file aperti di recente consente di accedere rapidamente a questi file. Tuttavia, voci nella tua cronologia come "H:\I miei conti offshore di dollari rubati del valore di dollari.doc" potrebbero sollevare dubbi nella mente degli estranei sulla tua integrità. Per evitare che i file aperti da un disco crittografato entrino nella cronologia, seleziona la casella accanto a " Non salvare la cronologia».
Selezione degli algoritmi di crittografia e hashing. Se non sei sicuro di cosa scegliere, lascia i valori predefiniti:

Inserisci la dimensione del volume e seleziona le unità di misura (kilobyte, megabyte, gigabyte, terabyte):

Un passaggio molto importante è impostare una password per il tuo disco crittografato:

Una buona password è molto importante. Evita password con una o più parole trovate nel dizionario (o combinazioni di 2, 3 o 4 di tali parole). La password non deve contenere nomi o date di nascita. Dovrebbe essere difficile da indovinare. Una buona password è una combinazione casuale di lettere maiuscole e minuscole, numeri e caratteri speciali (@ ^ = $ * + ecc.).

Ora puoi nuovamente utilizzare le lettere russe come password.

Aiutiamo il programma a raccogliere dati casuali:

Tieni presente che qui puoi selezionare la casella per creare un disco dinamico. Quelli. si espanderà man mano che sarà pieno di informazioni.

Di conseguenza, ho creato un file test.hc sul mio desktop:

Se hai creato un file con estensione .hc, puoi fare doppio clic su di esso, si aprirà la finestra principale del programma e il percorso del contenitore sarà già inserito:

In ogni caso, puoi aprire VeraCrypt e selezionare manualmente il percorso del file (per fare ciò, fai clic sul pulsante "File").

Se la password è inserita correttamente, nel tuo sistema apparirà un nuovo disco:

Puoi copiare/spostare qualsiasi file al suo interno. Puoi anche creare cartelle lì, copiare file da lì, eliminarli, ecc.

Per chiudere il contenitore agli estranei, premere il pulsante Smonta:

Per riottenere l'accesso ai tuoi file segreti, rimonta l'unità crittografata.

Configurazione di VeraCrypt

VeraCrypt ha alcune impostazioni che puoi modificare per tua comodità. Consiglio vivamente di controllare " Smonta automaticamente i volumi quando inattivi per un periodo»:

E imposta anche un tasto di scelta rapida per " Smonta subito tutto, svuota la cache ed esci»:

Versione portatile di VeraCrypt su Windows

A partire dalla versione 1.22 (che è in versione beta al momento in cui scriviamo), è stata aggiunta un'opzione portabile per Windows. Se leggi la sezione sull'installazione, dovresti ricordare che il programma è già portabile e ti consente semplicemente di estrarre i tuoi file. Tuttavia, il pacchetto portatile separato ha le sue peculiarità: sono necessari i diritti di amministratore per eseguire il programma di installazione (anche se vuoi solo decomprimere l'archivio) e la versione portatile può essere decompressa senza diritti di amministratore - l'unica differenza è questa.

Sono disponibili solo le versioni beta ufficiali. Nella cartella VeraCrypt Nightly Builds, il file della versione portatile è VeraCrypt Portable 1.22-BETA4.exe.

Il file contenitore può essere posizionato su un'unità flash. Puoi copiare una versione portatile di VeraCrypt sulla stessa unità flash: questo ti consentirà di aprire la partizione crittografata su qualsiasi computer, compresi quelli su cui VeraCrypt non è installato. Ma fai attenzione ai pericoli derivanti dal dirottamento della pressione dei tasti: una tastiera su schermo può probabilmente aiutare in questa situazione.

Come utilizzare correttamente il software di crittografia

Alcuni suggerimenti per aiutarti a mantenere meglio i tuoi segreti:

1. Cercare di impedire a persone non autorizzate di accedere al tuo computer, incluso non controllare i laptop nei bagagli negli aeroporti; se possibile, inviare i computer in riparazione senza disco rigido di sistema, ecc.
2. Utilizza una password complessa. Non utilizzare la stessa password che usi per la posta, ecc.
3. Non dimenticare la password! In caso contrario, i dati saranno impossibili da recuperare.
4. Scarica tutti i programmi solo da siti ufficiali.
5. Utilizzare programmi gratuiti o acquistati (non utilizzare software compromessi). Inoltre, non scaricare o eseguire file dubbi, poiché tutti questi programmi, tra gli altri elementi dannosi, potrebbero contenere kilologger (intercettatori di tasti), che consentiranno a un utente malintenzionato di scoprire la password dal tuo contenitore crittografato.
6. A volte si consiglia di utilizzare una tastiera su schermo come rimedio contro l'intercettazione dei tasti: penso che abbia senso.

Probabilmente, molti utenti hanno pensato che non sarebbe superfluo proteggere i propri file (foto, documenti, ecc.) Che si trovano su un supporto portatile (unità flash) dall'accesso di persone non autorizzate, perché un'unità flash può essere persa o semplicemente dimenticata da qualche parte, e questo a sua volta può avere le conseguenze più spiacevoli.

Ma se il supporto di memorizzazione è crittografato in modo sicuro e per accedere ai suoi contenuti è necessaria una password, diventerà quasi impossibile per chiunque altro oltre al proprietario accedere ai dati. Più avanti nell'articolo vedremo come crittografare il contenuto di un'unità flash e impostare una password per accedervi.

Per questi scopi è possibile utilizzare anche gli strumenti standard del sistema operativo Windows 7/8/10, in questo contesto parliamo di BitLocker, ma oggi parleremo di un altro programma VeraCrypt, assolutamente gratuito, che è per molti aspetti superiore a VeraCrypt; lo strumento standard di Windows.

VeraCrypt è un fork del popolare programma di crittografia al volo TrueCrypt. VeraCrypt non solo ha "ereditato" tutto il meglio del defunto TrueCrypt (il 28 maggio 2014 è stato annunciato che il supporto per il programma TrueCrypt sarebbe cessato), ma presenta anche una serie di vantaggi rispetto al suo predecessore e il programma continua a migliorare .

E quindi, diamo un'occhiata al modo più semplice e veloce per crittografare in modo sicuro un'unità flash utilizzando questo meraviglioso programma.

L'installazione non dovrebbe causare alcuna difficoltà, qui è tutto standard:

• Scarica il programma o dal sito web dello sviluppatore;
• Esegui il file VeraCrypt Setup.exe risultante;
• Successivamente, la procedura guidata di installazione offrirà due opzioni di installazione: standard ( Installare) e portatile, nel nostro esempio sceglieremo la versione portatile di VeraCrypt ( Estrarre) e fare clic su “Avanti”;

Questo completa l'installazione, vai alla cartella che hai specificato nel passaggio precedente, nel nostro esempio D:\VeraCrypt\, potresti averne una diversa, ed esegui il programma (file VeraCrypt-x64.exe).

Innanzitutto cambiamo l'interfaccia da inglese a russo; per fare ciò, nella finestra del programma che si apre, clicca: “Impostazioni” → “Lingua...” → trova il russo nell'elenco (ci sono altre localizzazioni).

Di conseguenza, la finestra principale di VeraCrypt sarà simile a questa.

Successivamente, prepareremo il nostro vero supporto di archiviazione: per la "purezza dell'esperimento", formatteremo l'unità flash (dopo esserci assicurati che non contenga nulla di importante per te). Fare clic con il tasto destro del mouse sull'unità flash in Explorer e selezionare "Formatta..." nel menu contestuale che si apre.

Quando si formatta il supporto, è meglio selezionare immediatamente il formato del file system NTFS, perché Se selezioni FAT32, non sarai in grado di archiviare file di grandi dimensioni superiori a 4 GB su un'unità flash. Fare clic su "Avvia" e dopo aver completato il processo di formattazione torniamo a VeraCrypt.

Nella finestra principale del programma, selezionare: “Strumenti” → “Procedura guidata per la creazione del volume”.

Selezionare "Crea un contenitore di file crittografati" e fare clic su "Avanti".

Posizionamento del volume → utilizzando il pulsante "File", seleziona la nostra unità flash → scegli un nome qualsiasi e crea un file (ad esempio, 12345) in cui verrà posizionato il nostro disco virtuale crittografato → "Salva" → "Avanti".

Dimensione del volume → a tua discrezione (tutto dipende dalla dimensione del tuo disco e da quale parte dei dati vuoi crittografare e cosa lasciare aperto) → “Avanti”.

Password del volume: qui è necessario creare una password complessa; le istruzioni dettagliate a riguardo sono fornite nella finestra Procedura guidata per la creazione del volume → “Avanti”.

Formattazione del volume → fare clic su “Markup” (prima di farlo, assicurarsi di leggere il commento contrassegnato IMPORTANTE nella finestra Creazione guidata volume).

Il volume VeraCrypt è stato creato con successo. Fare clic su "Esci".

A questo punto il processo di creazione di un volume crittografato può considerarsi concluso.

Non resta che scaricare i file VeraCrypt sull'unità flash in modo da poter utilizzare la partizione crittografata su altri computer.

Configurazione di un disco VeraCrypt portatile → utilizzando il pulsante “Sfoglia” (parametri del file), seleziona la nostra unità flash in Esplora risorse → configura i parametri di esecuzione automatica, qui selezioniamo il montaggio automatico del volume (in questo caso non dovrai eseguire il programma e montare manualmente il volume crittografato) → nei parametri di montaggio del volume VeraCrypt Utilizzando il secondo pulsante “Sfoglia”, troviamo e specifichiamo il volume da montare (il file che abbiamo creato in precedenza, nel nostro esempio questo è il file 12345) → “Crea ”.

Questo è tutto. L'unità flash con la partizione crittografata e la password è pronta.

Per verificare il risultato, è sufficiente rimuovere la chiavetta e collegarla nuovamente al computer. Se hai abilitato il caricamento automatico, tutto ciò che devi fare è attendere che il supporto venga montato, ottenere la password e utilizzare la partizione crittografata a tuo piacimento.

In Esplora risorse, un'unità flash con un volume crittografato verrà visualizzata come segue (come due supporti e avrai le tue lettere di partizione): 1) Disco portatile VeraCrypt (E:) (dati non crittografati), 2) Disco locale (J:) (partizione crittografata).

Quelli. ora tutti i file che inserisci nella partizione crittografata (nel nostro esempio, questo è il disco locale (J:)) saranno protetti in modo affidabile e per accedervi avrai bisogno della password che hai creato durante il processo di creazione del volume crittografato.

Se non hai abilitato il caricamento automatico, devi avviare VeraCrypt da un'unità flash (la cartella con lo stesso nome si trova sull'unità flash, è apparsa lì durante la configurazione del disco portatile VeraCrypt). Nella cartella VeraCrypt sull'unità flash, trova ed esegui il file VeraCrypt-x64.exe. Successivamente, nella finestra principale del programma, fai clic su qualsiasi lettera che ti piace dall'elenco, utilizzando il pulsante "File", trova e seleziona il file del volume che abbiamo creato sull'unità flash (12345), fai clic su "Monta" → inserisci la password → “Va bene”.

Questo è tutto. Ora disponiamo di un'unità flash USB crittografata in modo sicuro, il cui contenuto è molto, molto difficile da accedere senza conoscere la password.

Buona giornata, amici! Probabilmente tutti, in un modo o nell'altro, hanno avuto la necessità di nascondere informazioni riservate da occhi indiscreti, ma non tutti hanno utilizzato una soluzione software per questo. Alcuni artigiani creano un sistema web da un numero enorme di cartelle per nascondere un file. Questo metodo chiaramente non fa per noi. Scopriremo come crittografare i file su un'unità flash utilizzando le funzioni integrate del sistema operativo e utilizzando programmi specializzati. Alla fine dell'articolo presteremo attenzione alla corretta memorizzazione delle password utilizzando il programma KeePass.

La crittografia di un'unità flash può essere eseguita utilizzando la funzionalità integrata di Windows o programmi di terze parti.

BitLocker è una soluzione integrata nel sistema operativo per crittografare le unità flash. È presente in tutte le versioni di Windows, a partire da Vista e successive. Il metodo è banale e non il più affidabile, ma se devi impostare una password molto velocemente e non hai tempo per scaricare software aggiuntivo, questo approccio potrebbe essere utile.

Non è necessario eseguire manipolazioni particolari, basta aprire "Risorse del computer". Inserisci l'unità flash, quando diventa “visibile”, fai clic destro su di essa e seleziona “Abilita BitLocker...”. Apparirà una finestra standard in cui dobbiamo selezionare la prima casella di controllo e impostare una password per l'unità. Fare clic su "Avanti", ci verranno offerte le opzioni per salvare la chiave di ripristino. Potresti averne bisogno se dimentichi o perdi la password. La cosa è necessaria, quindi scegliamo se stamparlo o salvarlo in un file, clicchiamo nuovamente su “Avanti”, avviene il processo di crittografia, dopodiché la chiavetta è pronta per l'uso.

Qui finiscono le funzionalità standard del sistema; passiamo ai programmi specializzati.

In questo metodo utilizzeremo il programma Rohos Mini Drive, è assolutamente gratuito, scaricalo dal sito Web dello sviluppatore, decomprimilo e installalo. Il file pesa circa 6 MB. Lanciamo l'utilità. Nella finestra del programma, seleziona la voce "Crittografa disco". Si aprirà una nuova finestra nella quale verrà caricata automaticamente la nostra pen drive, assicuratevi che sia quella che utilizzate, potrete cambiare dispositivo tramite il menù “Seleziona”. Se non sei completamente sicuro, vai su "Risorse del computer" e controlla la lettera dell'unità, come ultima risorsa, rimuovi tutti i dispositivi tranne quello che ti serve dalle porte USB. Nella stessa finestra, inserisci una password complessa che puoi ricordare o salvare da qualche parte. Alla fine dell'articolo scopriremo come creare e archiviare correttamente le password in modo sicuro. Fai clic su "Crea disco" e attendi. Una volta completato il processo, si aprirà un nuovo disco in cui potremo trasferire subito tutti i file necessari.

Puoi gestire il disco tramite un collegamento che verrà creato sul desktop o tramite la barra delle applicazioni. Dopo che tutti i file necessari sono stati spostati nella partizione crittografata, facciamo clic con il pulsante destro del mouse sull'icona Rohos nella barra delle applicazioni e selezioniamo "Spegni disco". Pertanto, il disco scomparirà dalla visibilità del sistema; potrai ripristinarlo allo stesso modo tramite il vassoio o il collegamento selezionando "Abilita disco".

Se devi aprire una partizione nascosta su un altro computer, devi andare alla radice dell'unità flash ed eseguire il file eseguibile da Rohos con l'estensione *.exe e inserire la password.

TrueCrypt

Il programma di crittografia delle unità flash più popolare è TrueCrypt. Una soluzione seria, proprio come in Rohos Mini Drive, verrà creata una partizione logica crittografata con la quale potremo lavorare normalmente. Esistono molte opzioni per configurare TruCrypt, quindi vale la pena considerare di creare una sezione più dettagliata, ad esempio prenderemo l'opzione più semplice;

Dopo aver scaricato TrueCrypt e averlo avviato, ci troviamo di fronte a una scelta: decomprimere o installare. Se hai intenzione di usarlo una volta, decomprimilo, altrimenti installalo. Dopo l'installazione, puoi rilasciare il file Language.ru dal crack nella cartella con i file del programma, se ne hai uno. Lanciamo il programma e cambiamo la lingua se hai precedentemente utilizzato uno strumento di localizzazione.

Iniziamo la crittografia, per questo dobbiamo creare un nuovo volume. Vai alla scheda "Servizio" e seleziona la voce "Creazione guidata volume". Successivamente, seleziona il primo interruttore radio e segui le istruzioni della procedura guidata; non dovrai effettuare alcuna impostazione complessa. Assicurati che sia indicata la tua unità flash con crittografia dei dati. Dopo aver completato la configurazione, possiamo copiare tutti i file importanti sul nuovo volume.

Sarebbe una buona idea impostare il caricamento automatico per la chiavetta, in modo da non dover configurare ogni volta il volume e cercare file non necessari. Per fare ciò, vai alla scheda "Servizio" e seleziona la voce "Configurazione disco portatile". Configuriamo tutte le voci di menu come mostrato nello screenshot.

Il volume da montare dovrà essere specificato tramite il pulsante “Sfoglia” il file richiesto è già sulla vostra chiavetta con il nome “true”. Terminiamo la configurazione e creiamo un disco portatile. Successivamente il supporto è completamente pronto per l'uso. Dopo averlo collegato a un altro computer, apparirà una finestra che richiede una password, inserendo la quale avremo accesso alla chiavetta con crittografia hardware. Se non hai configurato il caricamento automatico, è necessario avviare manualmente il file eseguibile nella root dell'unità flash per visualizzare il menu per l'immissione della password.

Come memorizzare correttamente le password?

Creare una password complessa è metà dell'opera; devi comunque memorizzarla. Password molto complesse non possono essere memorizzate nella tua testa e quelle troppo semplici possono essere compromesse utilizzando programmi di forza bruta. Il meraviglioso programma KeePass viene in soccorso. Non solo ti consentirà di archiviare i dati sotto una protezione affidabile, ma ti aiuterà anche a creare una password. Tutto ciò di cui abbiamo bisogno è scaricare il programma.

Avvia l'applicazione e inserisci la password nel file in cui verranno archiviate tutte le tue password. Giunti nel menù iniziale dovremo creare una nuova voce; al momento della sua creazione sarà possibile creare contemporaneamente una password che soddisferà i requisiti specificati. Non lesinare sui caratteri, crea una password davvero complessa, in futuro potrà essere utilizzata per una chiavetta USB con crittografia dei dati. Salva tutte le modifiche e chiudi il programma, di conseguenza riceverai un file di cui solo tu conosci la password. Nascondilo da occhi indiscreti e al momento giusto tutte le tue password, login e configurazioni di accesso potranno essere utilizzate semplicemente aprendo un file. Comodo, no?

Comprendere l'interfaccia non sarà difficile; è indecentemente semplice e comprensibile anche per un bambino. Possiamo creare partizioni logiche, "cartelle", in cui verranno archiviati vari dati. Le password per le unità possono essere archiviate in un posto e gli accessi ai social network in un altro. Inoltre, il programma è incredibilmente facile e veloce.

Conclusione

Abbiamo capito come crittografare un'unità flash in tre modi diversi. Scegli quello più adatto a te e non dimenticare le password. È meglio utilizzare programmi specializzati per memorizzarli; è conveniente, affidabile e facile. Crea copie di backup di tutti i dati sull'unità flash, quindi eliminerai il rischio di perdita di dati se l'unità flash si rompe o viene persa. Non lasciare il tuo account accessibile quando ti allontani dal computer, segui le regole di sicurezza delle informazioni.

Se avete domande, fatele nei commenti!

10 marzo 2009 alle 10:09

Ricetta: come creare un'unità flash USB crittografata?

• Sicurezza delle informazioni

Ogni persona ha dei segreti. Un diario personale, una password per un conto bancario in Svizzera, foto delle fortificazioni di un potenziale nemico, disegni di una macchina a moto perpetuo, un elenco di amanti e non si sa mai cos'altro. È conveniente archiviare i dati su un'unità flash USB. È piccolo, economico, capiente. È facile da portare in tasca, semplicemente nascondere o regalare ad un'altra persona. Ma è altrettanto facile perdere una chiavetta USB.

Compito: Ho bisogno di un'unità flash USB su cui tutte le informazioni siano crittografate. Quando inserisco un'unità flash nel computer, dovrebbe richiedere una password e non può essere decrittografata senza la password corretta. L'unità flash dovrebbe funzionare in modo autonomo, senza installare alcun software sul computer.

Prendiamo qualsiasi unità flash a nostra disposizione e iniziamo.

Passaggio 1.

Scarica TrueCrypt. Ora l'ultima versione è la 6.1a. C'è la russificazione. TrueCrypt è un programma di crittografia dei dati gratuito e open source. Funziona su Windows, Mac e Linux.

Installa TrueCrypt sul tuo computer. Dobbiamo solo installare TrueCrypt per creare un'unità flash. Quindi TrueCrypt può essere rimosso.

Passaggio 2.

Prepariamo l'unità flash per il lavoro. Innanzitutto, cancelliamo tutti i dati da lì. Ora avvia TrueCrypt e seleziona la voce di menu Strumenti --> Impostazione Traveler Disk...

Nella finestra che appare, indica la lettera dell'unità in cui è attualmente montata la chiavetta e il percorso del file [ancora inesistente] con i dati crittografati: e:\datafile.tc

Consiglio di impostare le opzioni rimanenti come nello screenshot.

Fai clic su Crea e TrueCrypt scriverà tutti i file di servizio necessari sull'unità flash.

Passaggio 3.

Ora non resta che creare un file crittografato con i dati sull'unità flash.

Nel menu TrueCrypt, seleziona Strumenti --> Procedura guidata per la creazione del volume


Indichiamo il percorso dello stesso file che abbiamo inserito durante la creazione dell'unità flash:

Scegliamo algoritmi di crittografia e hashing in base ai nostri gusti. Si consiglia di lasciare tutto così com'è.

Seleziona la dimensione del file di dati. Poiché vogliamo che l'intero spazio dell'unità flash sia crittografato, inseriamo il numero massimo possibile.

Troviamo e inseriamo una password. Stai attento! La password dovrebbe essere lunga e complessa in modo che non possa essere violata con la forza bruta. Ma anche memorabile. Perché se dimentichi, i dati andranno persi.

Ora selezioniamo il tipo di file system e spostiamo il mouse sull'area della finestra in modo che True Crypt possa generare un numero veramente casuale. Fare clic su Formato.

In pochi minuti verrà creato un file crittografato di grandi dimensioni sull'unità flash.

Se inserisci tale unità flash in qualsiasi computer con Windows, verrà visualizzata una finestra:

E se la password viene inserita correttamente, il sistema monterà il file crittografato come un altro disco.

Alcuni avvertimenti

Quindi abbiamo un'unità flash crittografata con un algoritmo affidabile ed è pronta a funzionare su qualsiasi computer, anche impreparato. Naturalmente, non esiste una difesa perfetta, ma ora un potenziale aggressore avrà bisogno di molti ordini di grandezza in più di tempo, denaro ed esperienza per accedere ai tuoi dati.

Prima di rimuovere la chiavetta, non dimenticare di smontare il disco tramite l'icona nella barra delle applicazioni.

Tieni presente che dopo la modifica o la visualizzazione, i tuoi dati sensibili potrebbero rimanere in file temporanei o nel file di paging del sistema operativo.

Il fatto stesso di utilizzare la crittografia non sarà segreto. Sul computer potrebbero essere rimaste voci di registro o di registro. Il contenuto dell'unità flash indica apertamente l'uso della tecnologia di crittografia. Quindi i metodi di hacking rettotermico saranno i più efficaci.

Per nascondere il fatto della crittografia, TrueCrypt offre tecnologie di disco crittografato con doppio fondo e un sistema operativo nascosto. Ma questa è una storia completamente diversa.

Post scriptum

Grazie a tutti i partecipanti alla discussione per le domande e le critiche interessanti.

In postfazione, voglio rispondere a due delle obiezioni più popolari.

• Perché non utilizzare il file system crittografato Windows NTFS integrato, come consigliato?
• Perché hai bisogno di un'unità flash per essere autonomo, dal momento che puoi installare TrueCrypt in modo permanente sul tuo computer? E collegando un'unità flash al computer di qualcun altro, rischiamo di essere salvati da keylogger e altri segnalibri.

Ho letto di questo file system crittografato e l'ho sperimentato sul mio computer. Forse in alcuni casi questo metodo di crittografia sarà adatto. Ma non per me.

Il più importante. EFS crittografa solo il contenuto dei file. L'elenco dei file, la struttura delle sottocartelle, i loro nomi, le dimensioni e le date di modifica rimangono aperti. Queste informazioni potrebbero comprometterti direttamente o potrebbero essere la ragione del tuo ulteriore sviluppo. Se nella tua cartella trovano il file crittografato BlackNal Movement.xls o The Rape of a Thirteen-Year-Old Virgin.avi, crittografare il file stesso non ti renderà più semplice.

Secondo. I file crittografati sono disponibili finché sei connesso al tuo computer. Non importa se lavori con informazioni riservate o giochi a fare lo zappatore. Naturalmente è meglio non permettere a nessuno di utilizzare il tuo computer utilizzando il tuo login. Ma le situazioni sono diverse. Inoltre, quando lavori sotto Windows, anche sul tuo computer non sai mai quale processo si aggira nel tuo file system. TrueCrypt fornisce una gestione delle sessioni semplice e intuitiva per lavorare con un volume crittografato. Montato, lavorato, smontato. Il tempo di disponibilità dei dati è ridotto di ordini di grandezza. E con esso arriva il rischio.

E infine, sull'autonomia e sulla portabilità su qualsiasi computer. Inserendo un'unità flash nel computer di qualcun altro, corriamo un rischio e non dovremmo farlo regolarmente. Ma, ancora una volta, le situazioni sono diverse. Il computer principale potrebbe guastarsi, essere gettato nella spazzatura 3 anni fa o rimanere in un altro paese. Uno scenario specifico: immagina di essere andato in viaggio d'affari e di aver dimenticato la chiavetta USB al lavoro. E devi spiegare al telefono alla segretaria come arrivare alla pratica che ti serve. Le informazioni non solo devono essere protette in modo affidabile. Dovrebbe anche essere facilmente accessibile. Tutto ciò di cui hai bisogno per accedere ai file su un'unità flash utilizzando TrueCrypt è un computer con XP in configurazione standard, una password e 10 secondi di tempo. Con EFS puoi anche ottenere la portabilità dell'unità flash. Ma la procedura di connessione sarà molto più complicata. È necessario decrittografare e importare la chiave. E alla fine della sessione, eliminalo dal sistema.

Naturalmente, la ricetta descritta presenta una serie di svantaggi e vulnerabilità. Ma, secondo me, questo è il modo più pratico ed equilibrato per mantenere i segreti al momento.