Merhaba, blog sitesinin sevgili okuyucuları. Günümüzde, çok az kişi önemli verileri kağıt biçiminde depolar - bilgisayarlar, dizüstü bilgisayarlar, flash sürücüler ve diğer ortamlar çoğunlukla kullanılır.

Tüm bu iyiliği kaybetmek inanılmaz bir acı olacaktır (yedekleme bize yardımcı olacaktır), ancak verilerinizin gözbebeği gibi saklanmasından daha da fazla sorun ortaya çıkabilir. Ve at, her zaman kar edecek bir şey vardır. Örneğin, bir truva atı FTP istemcimden ve .

Bu bağlamda, birçok kişinin bir sorusu var - önemli veriler içeren bir klasörü nasıl parola ile koruyacağınız veya tüm bilgisayara veya en azından bir USB flash sürücüye bir parola nasıl koyacağınız, böylece kaybolursa kimsenin içeriğe erişememesi. Aslında, bu soruna birçok çözüm var ve hatta Windows'un kendisi (Bit Locker biçiminde) veri şifreleme seçenekleri sunuyor, ancak bunların tümü genellikle gönülsüzce yapılır ve gerekirse bir geçici çözüm bulunmayacaktır.

TrueCrypt programının özellikleri, güvenilirliği ve ayarları

Ancak, bir klasördeki, bilgisayarınızdaki, flash sürücünüzdeki veya harici sabit sürücüdeki herhangi bir şeyi parolayla korumanın neredeyse %100 güvenilir bir yolu var (ve çok uzun süredir var). Bu program denir. Windows'ta bile bir parola belirlemek mümkün olacak ve bir saldırgan (veya güç temsilcileri) sabit sürücünüzü ele geçirse bile bunu atlamak mümkün olmayacak, çünkü kesinlikle tüm bilgiler güvenli bir şekilde şifrelenecektir.

Doğru, biraz daha fazla eyleme ihtiyacınız olacak, ancak buna değer, çünkü şifreli verileri yalnızca termorektal kriptanaliz yöntemiyle (ilginç bir yere yerleştirilmiş bir havya) kırmak mümkün olacak, bu anlıyorsunuz, sadece çok nadir durumlarda.

Ve o kadar da karmaşık değil - TrueCrypt'in basit, sezgisel ve dikkat çekici olan, tamamen Ruslaştırılmış bir arayüzü var. Ana şey, ondan (veya anahtar dosyalardan) şifreyi unutmamak olacaktır, çünkü kurtarma için hiçbir mekanizma yoktur.

Ve Truecrypt'in bir "ana anahtara" sahip olmadığının garantisi, kaynak kodunun açıklığıyla sağlanır (aynısı biraz daha önce açıklanan için de geçerlidir) - varlığının on beş yılında, tüm güvenlik açıkları ve "arka kapılar" önceden belirlenmiş ve ortadan kaldırılmış olurdu.

Dikkat çekici bir şekilde, tek tek klasörler için bir parola belirlemenize gerek yoktur. TrueCrypt ile çalışmanın en uygun yolu bilgisayarınızda bulunan herhangi bir uzantıya sahip herhangi bir dosyadan bir kap oluşturmaktan oluşur (bunu özel olarak oluşturabilirsiniz, örneğin info.txt). Bu bir kapsayıcıdır ve dünyanın en güvenilir klasörü olarak size hizmet edecek ve ona erişmenin zorluğunu kendiniz belirleyeceksiniz.

Bu kapsayıcının içindeki tüm veriler şifrelenecek ve harika bir şekilde, bunları bu programla hiçbir şekilde ilişkilendirmek mümkün olmayacak - olağan rastgele veri akışı. Bu kap içinde bir tane daha (sır) oluşturmak mümkündür, o zaman termorektal kriptanaliz bile sonuç vermeyebilir. Ancak bu, yalnızca bu programın dar bir kullanıcı çevresi için geçerli olacaktır.

Ayrıca, mümkün olacak tüm mantıksal sürücüyü tamamen şifrelemek için Truecrypt kullanma(bir flash sürücü de olabilir) bilgisayarınıza takın ve ona karmaşık bir parola koyun ve ayrıca anahtar dosyaları da eklediğinizden emin olun (sabit sürücünüzdeki veya medyanızdaki herhangi bir nesneyi, artık gitmeyeceği yolu belirtmeden seçin). kap veya klasörün şifresini çözmek mümkün olabilir).

Eh, en ciddi yol tamamlandı tüm işletim sisteminin şifrelenmesi(veya onunla birlikte tüm fiziksel sabit disk). Bundan sonra, bilgisayar açıldığında, önce TrueCrypt yöneticisi yüklenecek ve ayarladığınız şifreyi girmenizi isteyecektir.

Muhtemel davetsiz misafirleri şaşırtmak ve herhangi bir şifre istemi göstermemek veya daha fazla kazmaya çalışmamaları için kurtarılamaz bir hatanın meydana geldiğini yazmak mümkün olsa da.

Ve özellikle ciddi durumlarda, sahte bir işletim sisteminin içine gizlenecek gizli bir işletim sistemi indirmek bile mümkündür. Hangisinin önyükleneceği, bilgisayarı başlatırken girdiğiniz parolaya bağlı olacaktır. Belki paranoyak görünebilir, ancak yalnızca bu seçeneğin veri depolama güvenliğini garanti edebileceği durumlar vardır. Paranoyak olmaman takip edilmediğin anlamına gelmez.

Önemli bir nokta. Trucrypt programı sadece bir dosyaya, klasöre veya tüm PC'ye parola koymanıza izin vermez. anında tüm verileri şifreler ve parolayı doğru girerseniz veya anahtar dosyalarını belirtirseniz, bu verilerin şifresini anında çözer.

Aynı zamanda, birleştirilebilen (çift ve hatta üçlü) kriptoya dayanıklı şifreleme algoritmaları kullanılır. Evet, verilerle çalışmanızı biraz yavaşlatabilir (modern bilgisayarlarda fark edilmez), ancak onları gerçekten özel hale getirecektir.

TrueCrypt'in en son sürümü 7.1a'dır ve Windows, Mac OS X veya Linux işletim sistemlerine kurulabilir. İndirmek resmi siteden mümkündü, ancak şimdi geliştiriciler BitLocker'ın (Microsoft) kanatları altına girdi ve indirme bağlantısı kayboldu. Şu anda bu bağlantıdan indirebileceğiniz 7.1a sürümünü kullanıyorum.

Sihirbaz, iki program seçeneğinden kurulum türünü seçmenize izin verecektir: Kur ve Çıkart ( geleneksel veya taşınabilir tüm dağıtım dosyaları belirttiğiniz klasöre açıldığı zaman).

TrueCrypt'in taşınabilir kurulumu durumunda, bilgisayarınızda bir şifreleme programı kullandığınız ve parola korumalı klasörler, dosyalar veya bölümler olabileceği gerçeğinin reklamını yapmaktan kaçınabilirsiniz:

Programın taşınabilir sürümü, hiçbir iz bırakmamak için tamamen bir USB flash sürücüde saklanabilir. Ancak, yalnızca tam sürüm, bilgisayarınızın mantıksal sürücülerini (flash sürücüler dahil) tamamen şifrelemenize veya sistem bölümünü şifreleyerek bilgisayarınıza güçlü bir parola koymanıza izin verir.

Şahsen, şifreli kapsayıcı dosyaları kullanmaktan memnunum, bu nedenle tam bir TrueCrypt yüklemesi yapmam gerekmiyor. Sistem bölümünü işletim sistemi ile parola ile koruyacak (şifreleyecek) iseniz, Yükle seçeneğini kullanın, ancak şifrelemeye başlamadan önce, şansa güvenmeden, görüntüyü sistemden, örneğin aynı ile kaldırdığınızdan emin olun. Acronis.

Trucrypt için Russifier bu sayfadan arşivin içinde bulunan dosyaları programla birlikte dizine açabilirsiniz. Programı çalıştırın ve açılan pencerede Rusça dilini seçmek için üst menüden "Ayarlar" - "Dil" seçeneğini seçin:

Dikkat çekici bir şekilde, Ruslaştırma sadece programın arayüzünü etkilemekle kalmaz, aynı zamanda TrueCrypt için Rusça dil kılavuzu, size üst menüden erişilebilecek (Yardım - Kullanım Kılavuzu). İçindeki bilgiler son derece ayrıntılı ve kapsamlı bir şekilde ortaya konmuştur, bu yüzden bu makaledeki tüm olasılıkları anlatmayacağım (ve isteseydim yapamazdım), sadece sizi bu harika kitaba yönlendireceğim.

Ben sadece bir klasöre nasıl şifre konulacağından ya da diğer bir deyişle meraklı gözlerden saklamak istediğiniz her türlü şeyi atabileceğiniz bir container dosyası (şifreli klasör) nasıl oluşturulacağından bahsedeceğim. Ayrıca, bir bilgisayara takıldığında, bu program otomatik olarak ondan başlayacak ve sizden şifreli bir kap (klasör) için bir şifre girmenizi isteyecek şekilde bir USB flash sürücüye nasıl şifre koyacağınız hakkında.

TrueCrypt ayarlarında"Ayarlar" - "Seçenekler" seçilerek üst menüden erişilebilen , belirli bir süre sonra veya belirli bir olayda kapsayıcıların (şifreli klasörler) otomatik olarak çıkarılması için parametreleri ayarlamak ve ayrıca sormak mümkün olacaktır. çıkışta şifre önbelleğini temizle:

Truecrypt'in arka planda çalışmasını sağlayan ayar, otomatik bağlantı kesmenin çalışmasına izin verir ve ayrıca bu programla çalışırken ilgili menü öğesinde (Ayarlar - Kısayol Tuşları) yapılandırılabilen kısayol tuşlarını kullanmanıza izin verir.

Aktiviteniz anlık ihtiyaç gerektiriyorsa tüm açık parola korumalı klasörlerin bağlantısını kesin, o zaman bu eylemi kısayol tuşlarına asmak mümkün olacaktır:

Önce soruyu cevaplayalım - şifreli bir klasör nasıl oluşturulur(konteyner dosyası), üzerine karmaşık bir parola koyacağımız (ve emin olmak için ekte ayrıca bir anahtar dosya) ve onu işletim sistemimizde normal bir mantıksal sürücü gibi bağlayabileceğiz. Pek net değil mi? Peki o zaman, hadi doğru yapalım.

Bilgisayarınızdaki bir klasöre nasıl güçlü bir parola koyulur

TrueCrypt penceresinde, "Birim Oluştur" düğmesini bulun veya üst menüden "Birimler" - "Yeni Oluştur" seçeneğini seçin. Sonuç olarak, yeni bir birim (bu amaç için seçtiğiniz göze çarpmayan bir dosyanın içinde yaşayacak parola korumalı bir klasör) oluşturmak için sihirbazın ilk adımına yönlendirileceksiniz:

Aslında bu ilk seçenek. İkincisi, hem sabit hem de çıkarılabilir herhangi bir mantıksal sürücüyü şifrelemenize izin verecektir (bir flash sürücüyü veya harici ortamı parola korumalı). Üçüncü seçenek, örneğin bilgisayarına büyük bir kalın parola koymak isteyenler içindir. Bu, muhtemelen bir dizüstü bilgisayar için kaybolma veya çalınma olasılığı bir masaüstü bilgisayardan çok daha yüksek olan iyi bir seçenek olacaktır.

Truecrypt programı tarafından bize sunulan ikinci seçeneğe, muhtemelen birkaç kullanıcı tarafından ihtiyaç duyulabilir, ancak yine de. Hiçbir şeyi karmaşıklaştırmadan, sadece "İleri" ye tıklıyoruz, bunun sonucunda sorun bizi şaşırtacak gelecekteki bir kapsayıcı oluşturma veya arama(şifreli klasör):

Daha sonra birim için bir kapsayıcı görevi görecek bir dosya oluşturmak en iyisidir. Bunu yapmak için, var olmayan bir nesnenin yolunu ayarlayabilir ve oluşturulacaktır veya önceden boş bir dosya oluşturabilir veya bir yerden gereksiz çöpleri toplayabilirsiniz.

Burada bir noktayı anlamak önemlidir - bu dosya artık genel anlamda böyle olmayacak, çünkü aslında karmaşık bir şifre koyacağımız bir klasöre dönüşecek ve onu çok gizli verilerle doldurmaya hazır olacak . Bu dosyayı türünün arasında daha derine saklamak en iyisi olacaktır.

Şimdi senin sıran şifreleme mekanizmasını belirlemek, şifre korumalı klasöre anında uygulanacak (doğru şifre girildiğinde içeriğini şifreleyin ve şifresini çözün):

İhtiyaçlarımız için, varsayılan seçenek oldukça uygundur, ancak ikili ve üçlü bile dahil olmak üzere mevcut şifreleme türlerinden herhangi birini seçmekte özgürsünüz, çünkü kaplarla çalışırken (birimler veya başka bir deyişle şifre korumalı klasörler), hızda bir düşüş hissetmezsiniz.

Ancak TrueCrypt kullanarak dizüstü bilgisayarınızın tüm sistem diskini şifrelemeniz durumunda (bilgisayara erişmek için bir şifre belirleme), anında şifreleme hızı kritik olabilir. Yukarıdaki ekran görüntüsündeki "Test" düğmesini tıklayarak çözmeye çalışın ve şifreleme türü daha karmaşık hale geldikçe hızın düştüğünü hissedin:

Karmaşıklaştırmaya gerek kalmadan, özellikle zayıf bir bilgisayarda Windows ile bir sabit disk bölümünü parolayla korurken yapmamalısınız. Çoğu durumda, her şeyi varsayılan olarak bırakın ve "İleri" ye tıklayın.

Bu adımda Truecrypt'teki ustalar size gelecekteki şifre klasörünüzün (kapsayıcı) boyutunu ayarlayın bu işletme için kullanılabilir maksimum alana göre:

Boyutun bir kenar boşluğu ile seçilmesi gerektiğini düşünüyorum. Ardından, bir ana fikir bulmanız istenecektir. bu klasöre erişmek için şifre. Keepass kullananlar için, içine yerleştirilmiş karmaşık karakter dizilerinin oluşturucusunu kullanmak en iyisi olacaktır, o zaman kaba kuvvetle kırmak neredeyse imkansız olacaktır.

Bir veya daha fazla (paranoya saldırısının şiddetlenmesi durumunda) anahtar dosyaları eklemek gereksiz olmayacaktır. Bunun için kesinlikle bilgisayarınızdaki herhangi bir nesne, flash sürücü veya başka herhangi bir harici ortam kullanılabilir. Üzerindeki dosyalar anahtar olarak da kullanılabilir, ancak bunlar hala nadir görülen durumlardır.

Bu durumda ana nesnelerin kendileri zarar görmeyecek (okunabilir kalacaklar), ancak diğer birçok benzer nesne arasından seçim yapmak en iyisidir (örneğin, fotoğraflarınızın jpg formatında olduğu bir klasörden bir grafik dosyası), böylece düşman tahmin etmez. Ardından, bu önemli nesneleri başka bir sabit sürücüye veya flash sürücüye kopyaladığınızdan emin olun, böylece arızalanmaları, hasar görmeleri veya yanlışlıkla silinmeleri veya değiştirilmesi durumunda hiçbir şey kalmayacak.

Şahsen, şimdi kendimi yedeklemenin ana yeri olarak seçtim - çevrimiçi hizmetler (dosya barındırma). Örneğin, veya. Bu, her şeyi bir kerede kaybetme olasılığını büyük ölçüde azaltır. Trucrypt ve Kipas gibi programların verilerini hatasız olarak bunların içinde saklıyorum. BENİM NACİZANE FİKRİME GÖRE.

Karmaşık bir parolayı hatırlayamayacak kadar tembelseniz, alanı boş bırakılabilir ve sadece anahtar dosyasını seçin(veya birkaç parça), bilgisayarınızda veya flash sürücünüzdeki yeri hatırlaması kolay olacak. Ancak bu, TrueCrypt aracılığıyla parola korumalı klasörlerinizin korumasını zayıflatacak, ancak kullanım kolaylığını artıracaktır.

Şifreli bir klasör oluşturmak için sihirbazın bir sonraki adımında, bu kaptaki dosya sistemi türünü seçmeniz istenecektir (burada dört gigabayttan büyük nesneleri depolamayı planlıyorsanız, NTFS'yi seçin):

Orada "Dinamik" kutusunu da işaretleyebilirsiniz, böylece bu kabın boyutu dolduğunda değişecektir. Ancak, sabit sürücünüzde boş alan yoksa, o zaman kapsayıcınız zarar görebilir, bu yüzden bu seçeneği kullanmayı değil, sabit boyutta şifreli bir klasör oluşturmayı tercih ediyorum.

Ardından, fareyi bu pencerenin üzerine getirin, böylece gelecekteki güvenli klasörün şifrelemesinin şifreleme gücünü artırın ve "İşaretle" düğmesine tıklayın. İşaretleme, ayarladığınız boyuta ve bilgisayarınızın hızına bağlı olarak biraz zaman alacaktır.

İşte bu kadar, biz de gizli bir klasör oluşturduk ve üzerine en güvenli şifreyi (ve anahtar dosyasını) kilit olarak koyduk. Şimdi sadece nasıl kullanılacağını öğrenmek için kalır.

TrueCrypt'te parola korumalı klasör nasıl açılır

Programın ana penceresinde, şu anda bilgisayarınızda kullanılmayan mantıksal sürücülerin tüm harflerini göreceksiniz. Gizli klasörümüzü şifre ile istediğiniz harfe bağlamanız mümkün olacaktır. Bunu yapmak için, fare ile bu harfe tıklayın ve ardından düğmesine tıklayın. "Dosya":

TrueCrypt'in sihri ve olanakları yardımıyla gizli bir klasöre dönüştürdüğümüz kapsayıcıyı bulun. Bunun yolu "Ses" alanında görünecek, ardından düğmeye tıklayarak girmemiz gerekecek. "Dağı":

Açılan pencerede parolayı girin (ve kullandıysanız uygun düğmeyi kullanarak anahtar dosyasını belirtin) ve ardından Tamam'ı tıklayın:

Bu şamanistik eylemlerin bir sonucu olarak, ana TrueCrypt penceresinde, seçtiğiniz mantıksal sürücü harfinin karşısında, parolayı belirlediğimiz klasörün tüm içeriğinin görüntülenmeye ve onunla çalışmaya açık olduğunu belirten bir giriş görünecektir:

Şimdi sadece bu diski Explorer'da açmak veya bu gizli dizinde bulunan nesnelerle çalışmaya başlamak için kalır:

Gizli klasördeki belge ve dosyalarla çalışmayı bitirdiğinizde, düğmesine basmayın. "Çıkar" Trucrypt program penceresinde:

Ayrıca, manuel olarak yapmayı unutmanız durumunda otomatik bağlantı kesme için (kısayol tuşlarını kullanmak dahil) gerekli ayarları yapmak için bu metni yukarı kaydırın. Parola korumalı klasörü her zaman açık tutmazdım çünkü bu durumda yaratılışının tüm amacı kaybolur.

Truecrypt'te bir bilgisayara güçlü bir parola nasıl koyulur

Şimdi harika programımızı kullanarak bir Windows bilgisayarına nasıl şifre koyabileceğinizi genel hatlarıyla görelim. Daha önce de belirttiğim gibi, Truecrypt, yalnızca işletim sisteminin kurulu olduğu mantıksal bölümü veya tüm sabit sürücüyü (işletim sisteminin yüklendiği) şifrelemenize izin verir.

Gizli işletim sistemini başlatmak için ek bir şifre belirlemek mümkün olacak, ancak bunu, bu arada, Ruslaştırmadan sonra Rusça olarak da açılacak olan program kılavuzunda kendiniz okuyabilirsiniz.

Dikkat! Sistem bölümünü şifrelemek için aşağıda açıklanan adımları gerçekleştirmeden önce, örneğin Acronis kullanarak işletim sisteminizi yedeklediğinizden emin olun, çünkü küfürlerinizi daha sonra yorumlarda görmek ve bana gönderilen çeşitli küfürleri okumak istemiyorum. Program güvenilir bir şekilde çalışır (arka planda şifrelenir), ancak hiç kimse koşullardan bağışık değildir.

Bir masaüstü bilgisayarın tüm sistem bölümünü şifrelemek, çok miktarda sahte yazılım kullanıyorsanız ve aynı zamanda yetkili makamlar tarafından kontrol edilme riskini taşıyorsanız faydalı olabilir.

Pekala, sürekli yanınızda taşıdığınız bir dizüstü bilgisayarınız varsa, kaybolması veya çalınması durumunda gizli bilgilerinizin olası sızıntıları konusunda endişelenmenize gerek kalmaması için sabit diskini tamamen şifrelemek çok arzu edilir.

TrueCrypt yalnızca izin vermekle kalmaz bilgisayarınıza güçlü bir şifre koyun, ancak aynı zamanda üzerindeki tüm verileri (sistem sürücüsünde ve gerekirse mantıksal sürücülerin geri kalanı ayrı ayrı kodlanabilir) tamamen şifreler (dijital çöpe dönüştürür).

Kilitli sıradan bir sandık, aynı kilidi yıkarak veya duvarını kırarak açılabilirse, şifreleme, sandığı tüm içeriğiyle hiçbir şeye dönüştürecek ve ardından anahtarı girdikten sonra sihirli bir harekete benzer olacaktır ( büyü yapmak) her şey "olduğu gibi" dönecektir.

O halde başlayalım. Başlamak için, her zamanki gibi, " Birim Oluştur"Veya üst menüden" Ciltler "-" Yeni oluştur " öğelerini seçin:

Ancak şimdilik, bilgisayarımızı parola ile korumamıza izin veren son seçeneği seçiyoruz. Bu arada, bu işlemin size açık olması için, TrueCrypt tam olarak kurulmalıdır ve taşınabilir sürüm gibi bir klasöre açılmakla kalmaz (bu konuyu makalenin başında okuyun).

Bir sonraki adımda, sihirbazlar bize bir seçenek sunacak: ya sistem bölümünü veya üzerinde yaşadığı tüm sabit sürücüyü şifreleyin ya da ondan kurtulun ve gizli bir işletim sistemi oluşturmaya çalışın. İlk seçeneği seçeceğiz, çünkü ikincisi, termorektal kriptanaliz yöntemini kullanma konusunda gerçek veya hayali bir tehdidi olan çok az sayıda kullanıcı için gerçekten yararlıdır:

Ardından, size bir soru sorulacak: işletim sisteminin kurulu olduğu yalnızca bir mantıksal bölümü şifrelemek mi yoksa tüm sabit sürücüyü şifrelemek mi istiyorsunuz (işletim sistemi ile bölümün yanı sıra başka mantıksal bölümler varsa):

Örneğin, dizüstü bilgisayarınızda yalnızca bir sabit sürücü varsa ve mantıksal bölümlere hiç ayrılmamışsa (yalnızca C sürücüsü varsa), ikinci seçeneği güvenle seçebilirsiniz (bu şekilde tüm bilgisayara bir şifre koyacaksınız) bir kerede).

Dizüstü bilgisayarda yalnızca bir sabit sürücü varsa, ancak bölümlenmişse, dizüstü bilgisayarın kaybolması veya çalınması durumunda dışarıdan hiçbir verinin gelmemesi için ikinci seçeneği tekrar seçmek daha iyi olur. Pekala, bilgisayarınız sabitse ve bir sürü sabit sürücüye sahipse, o zaman ne tavsiye edeceğimi bile bilmiyorum. Kendin için düşün.

BIOS'u yükledikten sonra, ancak işletim sistemini başlatmadan önce, Trucrypt tarafından oluşturulan önyükleyici yüklenecek ve gerekirse hangi işletim sisteminin önyükleneceğini seçebilmeniz için bir önyükleme yöneticisi rolünü de üstlenebilir. Parola korumalı bir işletim sistemi seçerken, bilgisayardan parolayı girmeniz gerekecektir.

Bilgisayarınızda bir kilit ayarlamak için sihirbazın bir sonraki adımında, geleneksel olarak, seçmek istediğiniz şifreleme türü sorulacaktır (yukarıdaki ekran görüntülerine bakın).

Metinde biraz daha yukarıda bahsettiğim gibi - zayıf bilgisayarlarda ikili ve özel üçlü şifreleme seçiminde dikkatli olun ve her durumda "Test" düğmesine tıklayın ve donanımınızda neler olduğunu kontrol edin:

Ayrıca, TrueCrypt kullanarak bir klasörü parola ile korurken olduğu gibi, bilgisayara erişmek için bir parola bulmalıyız ve istenirse bu konu anahtar dosyalarla güçlendirilebilir (metnin biraz yukarısında okuyun) :

Şimdi, kullanılan şifreleme yönteminin şifreleme gücünü artırmak için açılan pencerede fareyi hareket ettirmeniz gerekecek, ardından oluşturulan şifreleme anahtarları için kodun bir kısmı gösterilecek:

Bunu çok önemli bir nokta izler - bilgisayarınızda kaydedileceği yerin seçimi Bozuk TrueCrypt önyükleyicisini kurtarmak için disk görüntüsü. Daha sonra (tercihen gecikmeden ve sihirbazın bir sonraki adımında bu size hatırlatılacaktır) bu görüntüden mücbir sebep durumunda bilgisayarı başlatmanıza yardımcı olabilecek bir disk yazmanız gerekecektir:

Kurtarma diskini uygun bir diske yazdıktan sonra sihirbazın bir sonraki adımına geçebilirsiniz. Ancak TrueCrypt, kurtarma diskinin doğru yazıldığından emin olur (sihirbazı bir sürücü öykünme programı ile kandırabilmenize rağmen, diski sürücüye takmanız gerekir) ve kendi sorumluluğunuzda olan başka eylemler gerçekleştirmenize izin vermez. ve risk.

Şimdi, sistem bölümünüzden veri kurtarmanın tüm olası yollarını ortadan kaldırmanın sizin için ne kadar önemli olacağına karar vermeniz gerekecek, çünkü uzmanlar işe başlarsa ve sabit diskinize işkence etmeye başlarsa, böyle bir olasılık her zaman vardır. Doğru, her türlü çöpü arka arkaya birkaç kez yazarsanız, böylece şifrelenmemiş bilgilerin tüm kalıntılarını silerseniz, uzmanlara hiçbir şey kalmayacak.

Çoğu durumda bu aşırıya kaçacaktır ve varsayılan seçeneği bırakabilirsiniz:

Ardından, sizden istenecek önyükleyicinin düzgün çalışıp çalışmadığını kontrol edin("Test" düğmesini tıklayın) Trucrypt tarafından oluşturuldu, ancak şimdiye kadar bir şifre ve bölüm şifrelemesi olmadan. Bu ön test tamamlandığında, bilgisayarı kullanım amacı için kullanırken arka planda gerçekleştirilecek olan sistem bölümünün gerçek şifrelemesine geçmeniz istenecektir.

Bununla birlikte, aşırılıklardan kaçınmak için, bunu gece veya birkaç saat boyunca bir PC'ye ihtiyacınız olmayan herhangi bir zamanda yapmak daha iyi olacaktır. Artık işletim sistemini her başlattığınızda, bir şifre girmelisiniz bilgisayarınızın güvenliği için koruma altına aldığınız:

Tekrar tekrar belirttiğim gibi, Rusça'ya oldukça iyi çevrilmiş olan ayrıntılı kullanım kılavuzundaki şifreli bir sistem bölümü ile çalışma hakkındaki tüm bilgileri okuyun. Orada, bu yayında bulunamayan birçok nüans ve faydalı küçük şey bulacaksınız.

Bir flash sürücüyü parolayla koruma ve otomatik çalıştırmaya TrueCrypt ekleme

Truecrypt kullanarak medyaya güçlü ve karmaşık bir parola koymak için iki seçenek vardır. İlk olarak, mümkün olacak tüm flash sürücüyü bilgisayarın mantıksal sürücüsü olarak şifreleyin, Yeni Birim Sihirbazının ilk adımındaki ikinci seçeneği (sistem dışı bir bölümü/diski kodlayın) kullanarak:

Bununla birlikte, bu seçeneğin önemli bir dezavantajı vardır - mümkün olmayacaktır. bilgisayara flash sürücü takarken TrueCrypt otomatik çalıştırmayı yapılandırın. Ancak bu, şifreleme programının kendisi ortama yazıldığında ve aynı zamanda cihaz PC'ye takıldığında kendini başlattığında ve aynı flash sürücüden istenen birimi (parola korumalı klasör) bağladığında çok uygundur, ancak açık pencerede şifreyi girmeniz yeterlidir.

Sadece yukarıda açıklanan kapsayıcı görevi görecek olan USB flash sürücüye bir dosya ekliyoruz, yani "Yeni Birim Sihirbazı" penceresinde ilk seçeneği seçin ve bunun ikinci bölümünde ayrıntılı olarak açıklanan tüm adımları izleyin. makale:

Bu kadar basit bir şekilde, biz flash sürücümüzde parola korumalı bir klasör oluşturun. Boyutu ortam boyutundan daha küçükse, dikkati dağıtmak için ona başka bir şey ekleyebilirsiniz. Bununla birlikte, Trucrypt programını bir flash sürücüden otomatik olarak çalıştırırsanız, tüm bu önlemler zaten işe yaramaz olacaktır.

şimdi ihtiyacımız var başlangıç ​​için TrueCrypt ekle ve programın birimi otomatik olarak bağlaması (süper gizli verilerle şifrelenmiş klasör). Bunu yapmak için, Trucrypt'in üst menüsünden "Servis" - "Taşınabilir disk kurma" öğelerini seçin:

Açılan pencerede, üstteki "Gözat" düğmesine basın ve flash sürücünüzü bulun, yolun yanında bulunan formda yazılacak:

Biraz daha aşağı, kutudaki onay kutusunu yeniden düzenleyin "TrueCrypt'te bir birimi otomatik olarak bağla", ve daha da düşük, "Gözat" düğmesini kullanarak kapsayıcı dosyasının yolunu belirtin (medyada parola korumalı dizin) ve "Oluştur" düğmesini tıklayın. Biraz düşündükten sonra, taşınabilir bir sürücünün başarılı bir şekilde oluşturulmasıyla ilgili bir mesajla karşılaşacaksınız:

Ne yazık ki, virüslerin bilgisayarlardaki baskınlığı ve kendilerini bir flash sürücünün başlatılmasına reçete ederek yayılma konusundaki kötü alışkanlıkları nedeniyle, bu başlatma birçok bilgisayarda basitçe devre dışı bırakılır.

Bu nedenle, medyada depolanan birimi takmak ve ondan otomatik çalıştırma Truecrypt flash sürücünün kök dizininde (örneğin, smont.cmd) .cmd uzantılı bir dosya oluşturmak ve buna aşağıdaki içeriği eklemek mümkün olacaktır:

Truecrypt\truecrypt.exe /q arka plan /e /m rm /v "text.txt"

text.txt yerine kapsayıcı dosyasının adını (bir flash sürücüdeki şifreli bir gizli klasör) veya ondan önce belirtmeniz gerekir. Bu dosyayı bir flash sürücüden çalıştırdığınızda (çift tıklama), siyah bir komut satırı penceresi ve bir parola girmenizi isteyen bir TrueCrypt penceresi göreceksiniz:

Doğru girerseniz, ana program penceresi, USB flash sürücüdeki parola korumalı klasörün işletim sisteminizdeki ücretsiz mantıksal sürücü harflerinin ilkine başarıyla takıldığı bilgisiyle açılır.

Aynı zamanda, bu yeni takılan mantıksal diskin içeriğiyle veya başka bir deyişle, bir flash sürücüde taşınan süper gizli verilerimizle bir Windows Gezgini penceresi açılacaktır:

Pekala, razmont.cmd dosyasını aşağıdaki içeriğe sahip medyaya da ekleyebilirsiniz:

Truecrypt\truecrypt.exe /q /d

Flash sürücüyü çıkarmak istediğinizde buna ihtiyacınız olabilir. Bu dosyayı çalıştırmak, parola korumalı klasördeki gizli verilerin flash sürücüden bağlantısını keser (kaldırır) ve bu flash sürücüyü bilgisayardan güvenle çekebilirsiniz. Eh, olduğu gibi, hepsi bu. Kısaca oldu...

Sana iyi şanslar! Yakında blog sayfaları sitesinde görüşürüz

adresine giderek daha fazla video izleyebilirsiniz.

");">

ilgini çekebilir

Bir klasöre nasıl parola koyulur (Windows'ta arşivleyin veya başka bir şekilde parolayla koruyun) Total Commander'da dosya içeriğine göre nasıl arama yapılır

Bu makale, bilgisayarınız veya ortamınız (flash sürücü, sabit sürücü) dahil olmak üzere yetkisiz kişilerin eline geçse bile, hayati bilgilerin yanı sıra diğer kişilerin erişiminden korumak istediğiniz dosyaların güvenilir bir şekilde korunmasına adanmıştır. güçlü bilgi işlem kaynaklarına erişimi olan teknik olarak gelişmiş kişiler.

Neden Kapalı Kaynak Şifreleme Yazılımına Güvenmemelisiniz?

Kapalı kaynaklı programlar "yer imleri" (ve orada olmadıklarını ummayın!) ve bir ana anahtar kullanarak şifrelenmiş dosyaları açma yeteneği ile gömülebilir. Onlar. herhangi bir, en karmaşık şifreyi kullanabilirsiniz, ancak şifrelenmiş dosyanız yine de kaba kuvvet şifreleri olmadan, bir "yer imi" veya ana anahtarın sahibi kullanılarak kolaylıkla açılabilir. Bu, birçok ülkenin kamu politikasının bir parçası olduğu için, şifreleme yazılımı şirketinin büyüklüğü ve ülkenin adı bu konuda rol oynamamaktadır. Ne de olsa, her zaman teröristler ve uyuşturucu satıcıları ile çevriliyiz (ve ne yapmalı?).

Onlar. popüler açık kaynaklı yazılım ve saldırıya dayanıklı bir şifreleme algoritması düzgün bir şekilde kullanılarak gerçekten güçlü şifreleme umut edilebilir.

TrueCrypt'ten VeraCrypt'e geçmeye değer mi?

TrueCrypt, uzun yıllardır dosyaları çok güvenli bir şekilde şifrelemeyi başaran bir referans program olmuştur. Bu program hala harika çalışıyor. Ne yazık ki, programın geliştirilmesi şu anda durdurulmuştur.

VeraCrypt en iyi halefi oldu.

VeraCrypt, TrueCrypt 7.1a tabanlı ücretsiz disk şifreleme yazılımıdır.

VeraCrypt, sistemleri ve bölümleri şifrelemek için kullanılan algoritmalara artırılmış güvenlik eklerken TrueCrypt'in en iyi geleneklerini sürdürür ve şifrelenmiş dosyalarınızı kaba kuvvet saldırılarındaki en son gelişmelere karşı bağışık hale getirir.

VeraCrypt, TrueCrypt'te bulunan birçok güvenlik açığını ve güvenlik sorununu da düzeltti. TrueCrypt birimleriyle çalışabilir ve TrueCrypt kapsayıcılarını ve sistem dışı bölümleri VeraCrypt biçimine dönüştürme yeteneği sunar.

Bu geliştirilmiş güvenlik, şifreli disk kullanım aşamasında herhangi bir performans etkisi olmaksızın yalnızca şifreli bölümlerin açılması için biraz gecikme ekler. Meşru bir kullanıcı için bu neredeyse farkedilemez bir rahatsızlıktır, ancak herhangi bir bilgi işlem gücünün varlığına rağmen bir saldırganın şifrelenmiş verilere erişmesi neredeyse imkansız hale gelir.

Bu, aşağıdaki şifreleri kırma (numaralandırma) için aşağıdaki kıyaslamalarla açıkça gösterilebilir:

TrueCrypt için:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hız.Dev.#1.: 21957 H/sn (96.78ms) Hız.Dev.#2.: 1175H/sn (99.79ms) Hız.Dev.#*.: 23131H/sn Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hız.Dev.#1.: 9222 H/sn (74.13ms) Hız.Dev.#2.: 4556H/sn (95.92ms) Hız.Dev.#*.: 13778H/sn Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hız.Dev.#1.: 2429 H/sn (95.69ms) Hız.Dev.#2.: 891H/sn (98.61ms) Hız.Dev.#*.: 3321H/sn Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + önyükleme modu Hız.Dev.#1.: 43273 H/sn (95.60ms) Hız.Dev.#2.: 2330 H/sn (95.97ms) Hız.Dev.#*.: 45603H/sn

VeraCrypt için:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Hız.Dev.#1.: 68 H/sn (97.63ms) Hız.Dev.#2.: 3H/sn (100.62ms) Hız.Dev.#*.: 71H/sn Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hız.Dev.#1.: 26H/sn (87.81ms) Hız.Dev.#2.: 9H/sn (98.83ms) Hız.Dev.#*.: 35H/sn Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Hız.Dev.#1.: 3H/sn (57.73ms) Hız.Dev.#2.: 2H/sn (94.90ms) Hız.Dev.#*.: 5H/sn Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + önyükleme modu Hız.Dev.#1.: 154 H/sn (93.62ms) Hız.Dev.#2.: 7H/sn (96.56ms) Hız.Dev.#*.: 161H/sn Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Hız.Dev.#1.: 118H/sn (94.25ms) Hız.Dev.#2.: 5H/sn (95.50ms) Hız.Dev.#*.: 123H/sn Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + önyükleme modu Hız.Dev.#1.: 306H/sn (94.26ms) Hız.Dev.#2.: 13H/sn (96.99ms) Hız.Dev.#*.: 319H/sn

Gördüğünüz gibi, şifreli VeraCrypt kapsayıcıları, kırılması TrueCrypt kapsayıcılarından birkaç kat daha zordur (ki bu da hiç de kolay değildir).

İkinci önemli konu ise güvenilirliktir. Özellikle değerli ve önemli dosyaların ve bilgilerin bir program hatası nedeniyle kaybolmasını kimse istemez. VeraCrypt'ı piyasaya sürülmesinden bu yana biliyordum. Gelişimini takip ettim ve yakından takip ettim. Geçen yıl boyunca tamamen TrueCrypt'ten VeraCrypt'e geçtim. Bir yıllık günlük çalışma için VeraCrypt beni asla hayal kırıklığına uğratmadı.

Bu nedenle, bence artık TrueCrypt'ten VeraCrypt'e geçmeye değer.

VeraCrypt nasıl çalışır?

VeraCrypt, kap adı verilen özel bir dosya oluşturur. Bu kapsayıcı şifrelenmiştir ve yalnızca doğru parola girildiğinde bağlanabilir. Parolayı girdikten sonra kap, ek bir disk (takılı bir flash sürücü gibi) olarak görüntülenir. Bu diske (yani bir kapsayıcıya) yerleştirilen tüm dosyalar şifrelenir. Kapsayıcı bağlıyken, özgürce kopyalayabilir, silebilir, yeni dosyalar yazabilir, açabilirsiniz. Kapsayıcının bağlantısı kesilir kesilmez, yeniden bağlanana kadar üzerindeki tüm dosyalara tamamen erişilemez hale gelir, yani. bir şifre girilene kadar.

Dosyalarla şifreli bir kapsayıcıda çalışmak, başka herhangi bir sürücüdeki dosyalarla çalışmaktan farklı değildir.

Bir dosyayı açarken veya bir kaba yazarken, şifrenin çözülmesini beklemeye gerek yoktur - sanki normal bir diskle çalışıyormuşsunuz gibi her şey çok hızlı gerçekleşir.

VeraCrypt Windows'a Nasıl Kurulur

TrueCrypt ile yarı casus bir hikaye vardı - üzerinde ikili dosyanın (elbette!) Bir virüs / truva atı ile enfekte olduğu "TrueCrypt'i indirmek" için siteler oluşturuldu. Bu resmi olmayan sitelerden TrueCrypt indirenler bilgisayarlarına bulaşarak, saldırganların kişisel bilgileri çalmasına ve kötü amaçlı yazılım yaymasına izin verdi.

VeraCrypt kurulum dosyalarının resmi konumları şunlardır:

VeraCrypt'i Windows'a Yükleme

Bir kurulum sihirbazı vardır, bu nedenle VeraCrypt kurulum işlemi diğer programlarınkine benzer. Birkaç noktayı netleştirmek mümkün mü?

VeraCrypt yükleyici iki seçenek sunar:

• Düzenlemek(VeraCrypt'i sisteminize kurun)
• Çıkarmak(Çıkart. Bu seçeneği seçerseniz, bu paketteki tüm dosyalar ayıklanır, ancak sisteminize hiçbir şey yüklenmez. Sistem bölümünüzü veya sistem sürücünüzü şifrelemeyi düşünüyorsanız bunu seçmeyin. Bu seçeneği seçmek faydalı olabilir, örneğin VeraCrypt'i taşınabilir mod olarak adlandırılan modda çalıştırmak istiyorsanız VeraCrypt, çalışacağı işletim sistemine kurulum gerektirmez. Tüm dosyaları çıkardıktan sonra, doğrudan ayıklanan 'VeraCrypt.exe' dosyasını (VeraCrypt) çalıştırabilirsiniz. taşınabilir modda açılacak))

İşaretli seçeneği seçerseniz, ör. dosya ilişkilendirme .hc, kolaylık sağlayacaktır. Çünkü .hc uzantılı bir kapsayıcı oluşturursanız, bu dosyaya çift tıklamak VeraCrypt'i başlatacaktır. Ancak dezavantajı, üçüncü tarafların .hc'nin şifreli VeraCrypt kapsayıcıları olduğunu bilmeleridir.

Program bağış yapmanızı hatırlatır:

Yeni başlayanlar için VeraCrypt kılavuzu

VeraCrypt birçok farklı özelliğe ve gelişmiş özelliklere sahiptir. Ancak en çok istenen özellik dosya şifrelemedir. Aşağıda, bir veya daha fazla dosyanın nasıl şifreleneceği adım adım gösterilmektedir.

Rusça'ya geçerek başlayalım. Rus dili zaten VeraCrypt'te yerleşiktir. Sadece açılması gerekiyor. Bunu yapmak için menü Ayarlar seçme dilim…:

Orada, program dilinin hemen değişeceği Rus dilini seçin.

Daha önce de belirtildiği gibi, dosyalar şifreli kaplarda ("birimler" olarak da adlandırılır) saklanır. Onlar. böyle bir kap oluşturarak başlamanız gerekir, bunun için programın ana arayüzünde düğmesine tıklayın " Birim Oluştur».

VeraCrypt birim oluşturma sihirbazı görünecektir:

İlk seçenekle ilgileniyoruz Şifreli bir dosya kapsayıcısı oluşturun”), bu yüzden hiçbir şeyi değiştirmeden, Daha ileri,

VeraCrypt'in çok ilginç bir özelliği var - gizli bir birim oluşturma yeteneği. Sonuç olarak, dosyada bir değil iki kapsayıcı oluşturulur. Herkes, olası kötü niyetli kişiler de dahil olmak üzere şifreli bir bölüm olduğunu bilir. Ve bir parola vermek zorunda kalırsanız, "şifreli disk yok" demek zordur. Gizli bir bölüm oluştururken, aynı dosyada bulunan ancak farklı parolalarla açılan iki şifreli kapsayıcı oluşturulur. Onlar. "hassas" görünen dosyaları kaplardan birine yerleştirebilirsiniz. Ve ikinci kapta - gerçekten önemli dosyalar. İhtiyaçlarınız için önemli bir bölümü açmak için bir şifre giriyorsunuz. Reddedememe durumunda, şifreyi çok önemli olmayan bir diskten ifşa ediyorsunuz. İkinci bir diskin olduğunu kanıtlamanın bir yolu yoktur.

Çoğu durumda (çok kritik olmayan dosyaları meraklı gözlerden gizlemek) normal bir birim oluşturmak yeterli olacaktır, bu yüzden tıklamam yeterli Daha ileri.

Dosya için bir konum seçin:

Bir VeraCrypt birimi, bir sabit sürücüdeki, USB flash sürücüdeki vb. bir dosyada (VeraCrypt kapsayıcısında) bulunabilir. Bir VeraCrypt kapsayıcı, diğer herhangi bir normal dosyadan farklı değildir (örneğin, diğer dosyalar gibi taşınabilir veya silinebilir). Yeni birimi depolamak üzere oluşturulacak kapsayıcı dosyasının adını ve yolunu belirtmek için 'Dosya' düğmesini tıklayın.

UYARI: Mevcut bir dosyayı seçerseniz, VeraCrypt onu ŞİFRELEMEZ; bu dosya silinecek ve yeni oluşturulan VeraCrypt kapsayıcısıyla değiştirilecektir. Mevcut dosyaları (daha sonra) oluşturulmakta olan VeraCrypt konteynerine taşıyarak şifreleyebileceksiniz.

Herhangi bir dosya uzantısı seçebilirsiniz, bu şifreli birimin çalışmasını hiçbir şekilde etkilemez. Bir uzantı seçerseniz .hc ve ayrıca kurulum sırasında bu uzantıyla VeraCrypt ilişkisini ayarlarsanız, bu dosyaya çift tıklamak VeraCrypt'i başlatır.

En son açılan dosyaların geçmişi, bu dosyalara hızlı bir şekilde erişmenizi sağlar. Bununla birlikte, "H:\Offshore hesaplarım ohuliadr dolar.doc çaldı" gibi geçmiş girişleri, dışarıdan gelenlerde dürüstlüğünüz hakkında şüpheler uyandırabilir. Şifrelenmiş bir diskten açılan dosyaların geçmişe dahil edilmesini önlemek için, " seçeneğinin yanındaki kutuyu işaretleyin. geçmişi kaydetme».
Şifreleme ve hash algoritmaları seçimi. Ne seçeceğinizden emin değilseniz, varsayılan değerleri bırakın:

Hacim boyutunu girin ve ölçü birimlerini seçin (kilobayt, megabayt, gigabayt, terabayt):

Çok önemli bir adım, şifreli sürücünüz için bir parola belirlemek:

İyi bir şifre çok önemlidir. Sözlükte bulunabilecek bir veya daha fazla kelimeden (veya bu tür 2, 3 veya 4 kelime kombinasyonundan) oluşan şifrelerden kaçının. Şifre, isim veya doğum tarihi içermemelidir. Tahmin etmek zor olmalı. İyi bir parola, büyük ve küçük harflerin, sayıların ve özel karakterlerin (@ ^ = $ * + vb.) rastgele birleşimidir.

Artık Rus harflerini tekrar şifre olarak kullanabilirsiniz.

Programın rastgele veri toplamasına yardımcı oluyoruz:

Burada dinamik disk oluşturmak için kutuyu işaretleyebileceğinizi unutmayın. Onlar. bilgiyle doldukça genişleyecektir.

Sonuç olarak, masaüstümde oluşturulmuş bir test.hc dosyası var:

.hc uzantılı bir dosya oluşturduysanız, üzerine çift tıklayabilirsiniz, ana program penceresi açılır ve kabın yolu zaten eklenir:

Her durumda, VeraCrypt'i açabilir ve dosyanın yolunu manuel olarak seçebilirsiniz (Bunu yapmak için "Dosya" düğmesini tıklayın).

Parola doğru girilirse, sisteminizde yeni bir disk görünecektir:

Herhangi bir dosyayı ona kopyalayabilir/taşıyabilirsiniz. Ayrıca orada klasörler oluşturabilir, oradan dosya kopyalayabilir, silebilir vb.

Konteyneri yabancılardan kapatmak için düğmeye basın Bağlantıyı kes:

Gizli dosyalarınıza tekrar erişmek için şifrelenmiş sürücüyü yeniden takın.

VeraCrypt'i kurma

VeraCrypt, rahatınız için değiştirebileceğiniz birkaç ayara sahiptir. "işaretlemenizi şiddetle tavsiye ederim. için etkin olmadığında birimlerin bağlantısını otomatik olarak kes»:

Ayrıca " için bir kısayol tuşu ayarlayın Hemen her şeyin bağlantısını kesin, önbelleği temizleyin ve çıkın»:

Windows'ta VeraCrypt'in taşınabilir sürümü

1.22 sürümünden (yazma sırasında beta olan) başlayarak, Windows için taşınabilir bir seçenek eklendi. Kurulum bölümünü okuduysanız, programın zaten taşınabilir olduğunu ve dosyalarınızı kolayca çıkarmanıza izin verdiğini unutmamalısınız. Ancak, bağımsız taşınabilir paketin kendi tuhaflıkları vardır: yükleyiciyi çalıştırmak için yönetici haklarına ihtiyacınız vardır (yalnızca arşivi açmak isteseniz bile), taşınabilir sürüm yönetici hakları olmadan açılabilir - tek fark budur.

Resmi beta sürümleri yalnızca mevcuttur. VeraCrypt Nightly Builds klasöründe, taşınabilir sürüme sahip dosya VeraCrypt Portable 1.22-BETA4.exe'dir.

Kapsayıcı dosyası bir flash sürücüye yerleştirilebilir. VeraCrypt'in taşınabilir sürümünü aynı flash sürücüye kopyalayabilirsiniz - bu, VeraCrypt yüklü olmayanlar da dahil olmak üzere herhangi bir bilgisayarda şifreli bir bölüm açmanıza olanak tanır. Ancak tuş kaçırma tehlikesinin farkında olun - ekran klavyesi bu durumda muhtemelen yardımcı olabilir.

Şifreleme Yazılımını Doğru Şekilde Kullanma

Sırlarınızı daha iyi saklamanıza yardımcı olacak birkaç ipucu:

1. Havaalanlarında bagajdaki dizüstü bilgisayarları kontrol etmemek de dahil olmak üzere yetkisiz kişileri bilgisayarınızdan uzak tutmaya çalışın; mümkünse, sistem sabit diski vb. olmayan bilgisayarları onarıma gönderin.
2. Karmaşık bir şifre kullanın. E-posta vb. için kullandığınız şifreyi kullanmayın.
3. Şifrenizi unutmayın! Aksi takdirde, verilerin kurtarılması imkansız olacaktır.
4. Tüm programları yalnızca resmi sitelerden indirin.
5. Ücretsiz programları veya satın alınan programları kullanın (saldırıya uğramış yazılım kullanmayın). Ayrıca, diğer kötü niyetli öğelerin yanı sıra bu tür tüm programlarda, bir saldırganın şifrelenmiş kapsayıcınızdan parolayı bulmasını sağlayacak olan kilogger'lar (tuş önleyiciler) olabileceğinden, şüpheli dosyaları indirmeyin veya çalıştırmayın.
6. Bazen, tuş vuruşlarını engellemenin bir yolu olarak ekran klavyesini kullanmanız önerilir - bence bu mantıklı.

Muhtemelen, birçok kullanıcı taşınabilir bir ortamda (flash sürücü) bulunan dosyalarını (fotoğraflar, belgeler vb.) yetkisiz kişilerin erişimine karşı korumanın gereksiz olmayacağını düşündü, çünkü bir flash sürücü kaybolabilir veya bir yerde unutulabilir , ve bu da en nahoş sonuçlara yol açabilir.

Ancak, depolama ortamı güvenli bir şekilde şifrelenmişse ve içeriğine erişim bir parola gerektiriyorsa, o zaman sahibinden başka birinin verilere erişmesi neredeyse imkansız hale gelecektir. Makalede ayrıca, bir flash sürücüdeki içeriğin nasıl şifreleneceğini ve ona erişmek için bir parolanın nasıl ayarlanacağını ele alacağız.

Bu amaçlar için, Windows 7/8/10'un standart araçlarını da kullanabilirsiniz, bu bağlamda BitLocker'dan bahsediyoruz, ancak bugün birçok yönden standart Windows aracını aşan tamamen ücretsiz başka bir VeraCrypt programından bahsedeceğiz. .

VeraCrypt, bir zamanlar popüler olan TrueCrypt on-the-fly şifreleme yazılımının bir çatalıdır. VeraCrypt, yalnızca durdurulan TrueCrypt'ten en iyiyi “miras almakla” kalmadı (28 Mayıs 2014'te TrueCrypt programı için desteğin sona erdiği açıklandı), aynı zamanda selefine kıyasla bir takım avantajlara sahip ve program gelişmeye devam ediyor şu anda.

Öyleyse, bu harika programı kullanarak bir flash sürücüyü güvenli bir şekilde şifrelemenin en kolay ve en hızlı yolunu düşünelim.

Kurulum size zorluk çıkarmamalı, burada her şey standart:

• Programı veya geliştiricinin web sitesinden indirin;
• Ortaya çıkan VeraCrypt Setup.exe dosyasını çalıştırın;
• Ardından, kurulum sihirbazı iki kurulum seçeneği sunacaktır: standart ( Düzenlemek) ve taşınabilir, örneğimizde VeraCrypt'in taşınabilir sürümünü seçeceğiz ( Çıkarmak) ve "İleri" ye tıklayın;

Bu, kurulumu tamamlar, önceki adımda belirtilen klasöre gidin, örneğimizde D:\VeraCrypt\, farklı bir tane olabilir ve programı çalıştırın (VeraCrypt-x64.exe dosyası).

Her şeyden önce, arayüzü İngilizce'den Rusça'ya değiştireceğiz, bunun için açılan program penceresinde şuna tıklayın: "Ayarlar" → "Dil ..." → Rusça bulduğumuz listede (başka yerelleştirmeler var).

Sonuç olarak, VeraCrypt'in ana penceresi şöyle görünecektir.

Ardından, gerçek medyamızı hazırlayalım - "deneyin saflığı" için flash sürücüyü biçimlendireceğiz (sizin için önemli bir şey olmadığından emin olduktan sonra). Flash sürücüdeki gezgine sağ tıklayın ve açılan içerik menüsünde "Biçimlendir ..." seçeneğini seçin.

Medyayı biçimlendirirken, hemen NTFS dosya sistemi biçimini seçmek daha iyidir, çünkü. FAT32'yi seçerken, 4 GB'ın üzerindeki büyük dosyalar bir USB flash sürücüde saklanamaz. "Başlat" a tıklayın ve biçimlendirme işlemi tamamlandıktan sonra VeraCrypt'e dönüyoruz.

Programın ana penceresinde, "Araçlar" → "Birim Oluşturma Sihirbazı" öğesini seçin.

"Şifreli dosya kapsayıcısı oluştur"u seçin ve "İleri"ye tıklayın.

Birim yerleştirme → "Dosya" düğmesini kullanarak, flash sürücümüzü seçin → herhangi bir adla gelin ve şifreli sanal diskimizin bulunacağı bir dosya (örneğin, 123456) oluşturun → "Kaydet" → "İleri".

Birim boyutu → kendi takdirinize bağlı olarak (hepsi sürücünüzün boyutuna ve verilerin hangi bölümünü şifrelemek ve hangilerini açık bırakmak istediğinize bağlıdır) → "İleri".

Hacim şifresi - burada güçlü bir şifre bulmanız gerekir, cilt oluşturma sihirbazının penceresinde bu konuda ayrıntılı talimatlar verilir → "İleri".

Hacim biçimlendirme → "İşaretle" ye tıklayın (bundan önce, işaretli yorumu okuduğunuzdan emin olun. ÖNEMLİ Birim Oluşturma Sihirbazı'nda).

VeraCrypt birimi başarıyla oluşturuldu. "Çıkış" a basıyoruz.

Bu, şifrelenmiş bir birim oluşturma işlemini tamamlar.

Sadece VeraCrypt dosyalarını bir USB flash sürücüye indirmek için kalır, böylece şifreli bölümü diğer bilgisayarlarda kullanabilirsiniz.

VeraCrypt taşınabilir sürücü kurulumu → "Gözat" düğmesini (dosya seçenekleri) kullanarak, Windows Gezgini'nde USB flash sürücümüzü seçin → otomatik çalıştırma ayarlarını yapılandırın, burada birim automount'u seçiyoruz (bu durumda, programı çalıştırmanız ve yüklemeniz gerekmez) el ile şifrelenmiş birim) → VeraCrypt birim bağlama seçeneklerinde ikinci "Gözat" düğmesini kullanarak monte edilecek birimi bulup belirtiriz (daha önce oluşturduğumuz dosya, örneğimizde dosya 12345'tir) → "Oluştur".

Bu kadar. Şifreli bölümü ve parolası olan bir flash sürücü hazır.

Sonucu kontrol etmek için USB flash sürücüyü çıkarmanız ve bilgisayara yeniden bağlamanız yeterlidir. Otomatik yüklemeyi etkinleştirdiyseniz, geriye kalan tek şey medyanın takılmasını beklemek, bir parola almak ve şifrelenmiş bölümü kendi zevkiniz için kullanmaktır.

Windows Gezgini'nde, şifreli bir hacme sahip bir flash sürücü aşağıdaki gibi görüntülenecektir (iki ortam olarak, kendi bölüm harfleriniz olacaktır): 1) VeraCrypt Taşınabilir Disk (E:) (veri şifrelenmez), 2) Yerel Disk (J :) ( şifreli bölüm).

Onlar. şimdi, şifreli bölüme yerleştirdiğiniz tüm dosyalar (örneğimizde, bu Yerel Disktir (J :)) güvenli bir şekilde korunacaktır ve bunlara erişim, şifreli birimi oluştururken oluşturduğunuz parolayı gerektirecektir.

Otomatik yükleme sizin için etkinleştirilmemişse, VeraCrypt'i bir flash sürücüden kendiniz başlatmanız gerekir (aynı addaki klasör flash sürücüdedir, VeraCrypt taşınabilir sürücüsünün kurulumu sırasında orada göründü). Flash sürücüdeki VeraCrypt klasöründe VeraCrypt-x64.exe dosyasını bulun ve çalıştırın. Ardından, programın ana penceresinde, “Dosya” düğmesini kullanarak listeden istediğiniz herhangi bir harfe basın, flash sürücüde (12345) oluşturduğumuz birim dosyasını bulun ve seçin, “Mount” a tıklayın → şifreyi girin → “Tamam”.

Bu kadar. Artık, şifreyi bilmeden içeriğine erişmenin çok, çok zor olduğu, güvenli bir şekilde şifrelenmiş bir USB flash sürücümüz var.

İyi gün dostları! Muhtemelen, herkesin bir şekilde gizli bilgileri istenmeyen gözlerden gizleme ihtiyacı vardı, ancak herkes bunun için bir yazılım çözümü kullanmadı. Bazı ustalar, dosyayı gizlemek için çok sayıda klasörden oluşan bir web sistemi oluşturur. Bu yöntem açıkça bize göre değil. İşletim sisteminin yerleşik işlevlerini ve özel programları kullanarak bir flash sürücüdeki dosyaların nasıl şifreleneceğini anlayacağız. Yazının sonunda KeePass programı kullanılarak şifrelerin doğru saklanmasına dikkat edeceğiz.

Bir flash sürücünün şifrelenmesi, Windows'un veya üçüncü taraf programların yerleşik işlevleri kullanılarak gerçekleştirilebilir.

BitLocker, bir flash sürücüyü şifrelemek için yerleşik bir işletim sistemi çözümüdür. Vista ve üzeri sürümlerden başlayarak tüm Windows sürümlerinde bulunur. Yöntem önemsizdir ve en güvenilir yöntem değildir, ancak çok hızlı bir şekilde bir parola belirlemeniz gerekiyorsa ve ek yazılım indirmek için zamanınız yoksa, bu yaklaşım işe yarayabilir.

Herhangi bir özel işlem yapmanıza gerek yok, sadece "Bilgisayarım"ı açın. USB flash sürücüyü takıyoruz, “görünür” hale geldiğinde sağ tıklayın ve “BitLocker'ı Etkinleştir ...” öğesini seçin. İlk onay kutusunu işaretlememiz ve sürücü için bir şifre belirlememiz gereken standart bir pencere görünecektir. "İleri" ye tıklayın, kurtarma anahtarını kaydetmek için seçenekler sunulacak. Parolanızı unutursanız veya kaybederseniz buna ihtiyacınız olabilir. Bu gerekli, bu yüzden yazdırıp yazdırmamayı veya bir dosyaya kaydetmeyi seçiyoruz, tekrar “İleri” ye tıklayın, şifreleme işlemi gerçekleşir, ardından flash sürücü kullanıma hazırdır.

Sistemin standart özelliklerinin bittiği yer burası, özel programlara geçelim.

Bu yöntemde Rohos Mini Drive programını kullanacağız, tamamen ücretsizdir, geliştiricinin web sitesinden indirin, paketinden çıkarın ve kurun. Dosya yaklaşık 6 MB ağırlığındadır. Yardımcı programı başlatıyoruz. Program penceresinde "Diski şifrele" öğesini seçin. Flash sürücümüzün otomatik olarak yükleneceği yeni bir pencere açılacak, tam olarak olduğundan emin olun, cihazı "Seç" menüsünden değiştirebilirsiniz. Tam olarak emin değilseniz, "Bilgisayarım" a gidin ve sürücü harfini kontrol edin, aşırı durumlarda, ihtiyacınız olan dışındaki tüm aygıtları USB bağlantı noktalarından çıkarın. Aynı pencerede, hatırlayabileceğiniz veya bir yere kaydedebileceğiniz karmaşık bir şifre girin. Makalenin sonunda, şifrelerin nasıl doğru bir şekilde oluşturulacağını ve güvenli bir şekilde saklanacağını anlayacağız. "Disk oluştur" a basıyoruz, bekliyoruz. İşlemin bitiminden sonra, şu anda gerekli tüm dosyaları aktarabileceğimiz yeni bir disk açılacaktır.

Diski, masaüstünde oluşturulacak bir kısayol veya sistem tepsisi üzerinden yönetebilirsiniz. Gerekli tüm dosyalar şifreli bölüme taşındıktan sonra tepsideki Rohos ikonuna sağ tıklayıp "Diski kapat" seçeneğini seçiyoruz. Böylece disk sistemin görünürlüğünden kaybolacak, "Diski dahil et" öğesini seçerek tepsi veya kısayol aracılığıyla aynı şekilde geri döndürebilirsiniz.

Başka bir bilgisayarda gizli bir bölüm açmanız gerekiyorsa, flash sürücünün kök dizinine gitmeniz ve *.exe uzantılı Rohos yürütülebilir dosyasını çalıştırmanız ve şifreyi girmeniz gerekir.

TrueCrypt

En popüler flash sürücü şifreleme yazılımı TrueCrypt'tir. Ciddi bir karar, tıpkı Rohos Mini Drive'da olduğu gibi, her zamanki gibi çalışabileceğimiz şifreli bir mantıksal bölüm oluşturulacak. TrueCrypt kurulumu çok değişkenlidir, bu nedenle bir bölümün oluşturulmasını daha ayrıntılı olarak düşünmeye değer, örneğin, en basit seçeneği ele alalım.

TrueCrypt'i indirip çalıştırdıktan sonra, bir seçeneğimiz var: paketini açın veya yükleyin. Bir kez kullanacaksanız, paketini açmanız yeterli olacaktır, aksi takdirde kurun. Kurulumdan sonra crackerdan Language.ru dosyasını varsa program dosyalarının bulunduğu klasöre atabilirsiniz. Daha önce crack kullanmışsak programı başlatır ve dili yeniden düzenleriz.

Şifrelemeye başlayalım, bunun için yeni bir birim oluşturmamız gerekiyor. "Araçlar" sekmesine gidin ve "Birim Oluşturma Sihirbazı"nı seçin. Ardından, ilk radyo anahtarını seçin ve sihirbazın talimatlarını izleyin, karmaşık ayarların yapılması gerekmeyecektir. Veri şifrelemeli flash sürücünüzün belirtildiğinden emin olun. Kurulumu bitirdikten sonra tüm önemli dosyaları yeni birime kopyalayabiliriz.

Her seferinde bir birim ayarlamak zorunda kalmamak ve fazladan dosya aramamak için bir flash sürücü için otomatik yüklemeyi ayarlamak güzel olurdu. Bunu yapmak için "Servis" sekmesine gidin ve "Taşınabilir sürücüyü yapılandır" öğesini seçin. Ekran görüntüsünde gösterildiği gibi tüm menü öğelerini ayarlayın.

Bağlanacak birimin "Gözat" düğmesi aracılığıyla belirtilmesi gerekir, istenen dosya zaten flash sürücünüzde "true" adıyla bulunur. Kurulumu tamamlıyoruz, taşınabilir bir sürücü oluşturuyoruz. Bundan sonra, taşıyıcı tamamen kullanıma hazırdır. Başka bir bilgisayara bağladıktan sonra, donanım şifrelemeli bir USB flash sürücüye erişeceğimizi girerek bir şifre isteyen bir pencere görünecektir. Otomatik yüklemeyi ayarlamadıysanız, şifreyi girmek için menüyü getirmek için yürütülebilir dosyayı flash sürücünün kök dizininde manuel olarak çalıştırmanız gerekir.

Şifreler nasıl doğru şekilde saklanır?

Güçlü bir parola oluşturmak savaşın yarısıdır, yine de saklanması gerekir. Çok karmaşık şifreler kafada saklanamaz ve çok basit şifreler kaba kuvvet programları kullanılarak ele geçirilebilir. Harika program KeePass kurtarmaya geliyor. Verileri yalnızca güvenilir koruma altında saklamakla kalmayacak, aynı zamanda bir şifre oluşturmaya da yardımcı olacaktır. Tek ihtiyacımız olan programı indirmek.

Uygulamayı başlatıyoruz ve tüm şifrelerinizin saklanacağı dosyaya şifreyi giriyoruz. İlk menüye girdikten sonra yeni bir giriş oluşturmamız gerekiyor, oluştururken aynı anda belirtilen gereksinimleri karşılayacak bir şifre bulmak mümkün olacak. Karakterleri gözden kaçırmayın, gerçekten karmaşık bir şifre oluşturun, gelecekte veri şifrelemeli bir flash sürücü için kullanılabilir. Tüm değişiklikleri kaydedin ve programı kapatın, sonuç olarak şifresini yalnızca sizin bildiğiniz bir dosya alacaksınız. Meraklı gözlerden gizleyin ve doğru zamanda tüm parolalarınız, oturum açma bilgileriniz ve erişim yapılandırmalarınız sadece bir dosya açarak kullanılabilir. Uygun, değil mi?

Arayüzü anlamak zor olmayacak, bir çocuk için bile müstehcen basit ve anlaşılabilir. Farklı verilerin saklanacağı mantıksal bölümler, "klasörler" oluşturabiliriz. Drive şifreleri bir yerde, sosyal medya girişleri başka bir yerde saklanabilir. Ayrıca program inanılmaz derecede kolay ve hızlıdır.

Çözüm

Bir flash sürücünün nasıl şifreleneceğini üç farklı şekilde bulduk. Size en uygun olanı seçin ve şifrelerinizi unutmayın. Bunları saklamak için özel programlar kullanmak daha iyidir, kullanışlı, güvenilir ve kolaydır. Flash sürücüdeki tüm verilerin yedek kopyalarını alın, böylece flash sürücü bozulursa veya kaybolursa veri kaybı riskini ortadan kaldırırsınız. Bilgisayarın başından ayrılacaksanız hesabınızı açık bırakmayın, bilgi güvenliği kurallarına uyun.

Herhangi bir sorunuz varsa - yorumlarda onlara sorun!

10 Mart 2009, 10:09 am

Tarif: Şifreli bir USB flash sürücü nasıl yapılır?

• Bilgi Güvenliği

Her insanın sırları vardır. Kişisel bir günlük, İsviçre'deki bir banka hesabının şifresi, potansiyel bir düşmanın tahkimatlarının resimleri, sürekli hareket eden bir makinenin çizimleri, bir metres listesi ve başka ne olduğunu asla bilemezsiniz. Veriler uygun bir şekilde bir USB flash sürücüde saklanabilir. Küçük, ucuz, kapasitif. Cebinizde taşıması kolaydır, sadece saklayın veya başka birine verin. Ancak bir flash sürücüyü kaybetmek de bir o kadar kolay.

Görev: Tüm bilgilerin şifrelendiği bir USB flash sürücüye ihtiyacım var. Bir bilgisayara bir flash sürücü taktığımda, bir parola sorması gerekir ve doğru parola olmadan şifresi çözülemez. Flash sürücü, bilgisayara herhangi bir yazılım yüklemeden bağımsız olarak çalışmalıdır.

Kullanabileceğimiz herhangi bir flash sürücüyü alıp devam ediyoruz.

Aşama 1.

TrueCrypt'i indirin. Şimdi en son sürüm 6.1a'dır. Ruslaştırma var. TrueCrypt, ücretsiz ve açık kaynaklı bir veri şifreleme programıdır. Windows, Mac ve Linux'ta çalışır.

Bilgisayarınıza TrueCrypt yükleyin. Bir flash sürücü oluşturmak için yalnızca TrueCrypt kurulumuna ihtiyacımız var. Ardından TrueCrypt kaldırılabilir.

Adım 2

İş için bir flash sürücü hazırlayalım. İlk olarak, oradan tüm verileri siliyoruz. Şimdi TrueCrypt'i başlatın ve Araçlar --> Gezgin Disk Kurulumu… menü öğesini seçin.

Görünen pencerede, flash sürücünün şu anda takılı olduğu sürücü harfini ve şifrelenmiş veri içeren [henüz var olmayan] dosyanın yolunu belirtin: e:\datafile.tc

Seçeneklerin geri kalanını ekran görüntüsündeki gibi ayarlamanızı öneririm.

Oluştur'a tıklayın ve TrueCrypt gerekli tüm hizmet dosyalarını flash sürücüye yazacaktır.

Aşama 3

Şimdi bir flash sürücüde şifreli bir veri dosyası oluşturmaya devam ediyor.

TrueCrypt menüsünde Araçlar --> Birim Oluşturma Sihirbazı'nı seçin


Flash sürücü oluşturulurken girilen aynı dosyanın yolunu belirtin:

Tatmak için şifreleme ve karma algoritmaları seçin. Her şeyi olduğu gibi bırakmanız önerilir.

Veri dosyasının boyutunu seçin. Flash sürücünün tüm alanının şifrelenmesini istediğimiz için mümkün olan maksimum sayıyı giriyoruz.

Düşünün ve bir şifre girin. Dikkat olmak! Parola, kaba kuvvetle kırılmaması için uzun ve karmaşık olmalıdır. Ama aynı zamanda unutulmaz. Çünkü unutursanız, veriler kaybolacaktır.

Şimdi dosya sistemi türünü seçiyoruz ve True Crypt'in gerçekten rastgele bir sayı üretebilmesi için fareyi pencerenin alanı üzerinde hareket ettiriyoruz. Biçim'i tıklayın.

Birkaç dakika içinde, flash sürücüde büyük bir şifreli dosya oluşturulacaktır.

Herhangi bir Windows bilgisayarına böyle bir USB flash sürücü takarsanız, bir pencere görünecektir:

Ve şifre doğru girilirse, sistem şifreli dosyayı başka bir sürücü olarak bağlayacaktır.

Birkaç uyarı

Bu nedenle, güvenilir bir algoritma ile şifrelenmiş ve hazırlıksız bir bilgisayarda bile çalışmaya hazır bir flash sürücümüz var. Elbette mükemmel bir koruma yoktur, ancak şimdi potansiyel bir saldırganın verilerinize ulaşması için çok daha fazla zaman, para ve deneyim gerekecektir.

Flash sürücüyü çıkarmadan önce, görev çubuğundaki simge aracılığıyla sürücünün bağlantısını kesmeyi unutmayın.

Düzenledikten veya görüntüledikten sonra gizli verilerinizin geçici dosyalarda veya işletim sisteminin takas dosyasında kalabileceğini unutmayın.

Şifreleme kullanma gerçeği sır olmayacak. Günlükler veya kayıt girişleri bilgisayarda kalabilir. Flash sürücünün içeriği açıkça şifreleme teknolojisinin kullanıldığını gösterir. Yani rekto-termal hack yöntemleri en etkilisi olacaktır.

TrueCrypt, şifreleme gerçeğini gizlemek için çift tabanlı ve gizli bir işletim sistemine sahip şifreli disk teknolojisi sunar. Ama bu tamamen farklı bir hikaye.

post-scriptum

Tartışmanın tüm katılımcılarına ilginç sorular ve eleştiriler için teşekkürler.

Son söz olarak, en popüler itirazlardan ikisine cevap vermek istiyorum.

• Neden önerildiği gibi yerleşik Windows NTFS Şifreli Dosya Sistemini kullanmıyorsunuz?
• TrueCrypt'i bilgisayarınıza kalıcı olarak kurabileceğiniz için neden bir flash sürücünün özerkliği için bir koşula ihtiyacınız var? Ve bir USB flash sürücüyü başka birinin bilgisayarına bağlayarak, kendimizi keylogger'lar ve diğer yer imleri için kaydetme riskini alıyoruz.

Bu Şifreli Dosya Sistemi hakkında bir şeyler okudum ve bir bilgisayarda deneyler yaptım. Belki bazı durumlarda bu şifreleme yöntemi uygundur. Ama benim için değil.

En önemli şey. EFS yalnızca dosyaların içeriğini şifreler. Dosyaların listesi, alt klasörlerin yapısı, adları, boyutları, düzenleme tarihleri ​​açık kalır. Bu bilgiler sizi doğrudan tehlikeye atabilir veya daha fazla gelişmenizin nedeni olabilir. Klasörünüzde, Move of BlackNal.xls veya Rape of a On Üç Yaşındaki Virgin.avi adlı şifreli bir dosya bulurlarsa, dosyayı şifrelemeniz sizin için daha kolay olmayacaktır.

İkinci. Şifreli dosyalar, bilgisayarınızda oturum açtığınız sürece kullanılabilir. Gizli bilgilerle çalışmanız veya saptırma oynamanız önemli değil. Elbette, bilgisayarda oturum açma bilgileriniz altında kimsenin girmesine izin vermemek daha iyidir. Ama durumlar farklıdır. Ek olarak, Windows altında, kendi bilgisayarınızda bile çalışırken, dosya sisteminizde hangi işlemin dolaştığını asla bilemezsiniz. TrueCrypt, şifrelenmiş bir birimin basit ve sezgisel oturum yönetimini sağlar. Monte edilmiş, çalışılmış, monte edilmemiş. Veri kullanılabilirlik süresi, büyüklük sıralarına göre azaltılır. Ve onunla birlikte risk.

Ve son olarak, isteğe bağlı bir bilgisayara özerklik ve taşınabilirlik hakkında. Başka birinin bilgisayarına bir USB flash sürücü takarak, düzenli olarak yapılmaması gereken bir risk alırız. Ama yine, durumlar farklıdır. Ana bilgisayar bozulabilir, 3 yıl önce çöpe atılabilir, başka bir ülkede kalabilir. Belirli bir senaryo - bir iş gezisine çıktığınızı ve USB flash sürücünüzü işte unuttuğunuzu hayal edin. Ve sekretere ihtiyacınız olan dosyaya nasıl ulaşacağınızı telefonla açıklamanız gerekiyor. Bilgi sadece güvenli bir şekilde korunmakla kalmamalı. Ayrıca kolayca erişilebilir olmalıdır. TrueCrypt altında bir flash sürücüdeki dosyalara erişmek için ihtiyacınız olan tek şey, standart bir yapılandırma, bir parola ve 10 saniyelik süre içinde XP çalıştıran bir bilgisayardır. EFS ile ayrıca bir flash sürücünün taşınabilirliğini de elde edebilirsiniz. Ancak bağlantı prosedürü çok daha karmaşık olacaktır. Anahtarın şifresini çözmeniz ve içe aktarmanız gerekir. Ve oturumun sonunda sistemden silin.

Tabii ki, açıklanan tarifin bir takım eksiklikleri ve güvenlik açıkları vardır. Ama IMHO, şu anda sır saklamanın en pratik ve dengeli yolu bu.