Xin chào, độc giả thân yêu của trang blog. Ngày nay, ít người lưu trữ dữ liệu quan trọng dưới dạng giấy - máy tính, máy tính xách tay, ổ đĩa flash và các phương tiện khác được sử dụng chủ yếu.

Sẽ là một điều đáng tiếc đáng kinh ngạc nếu mất đi tất cả những điều tốt đẹp này (sao lưu sẽ giúp ích cho chúng ta), nhưng thậm chí nhiều vấn đề hơn có thể phát sinh từ việc dữ liệu của bạn được lưu trữ giống như quả táo cắn dở vào tay kẻ xấu. Và tại, luôn có thứ gì đó để sinh lời. Vì vậy, ví dụ, nó đã xảy ra với tôi khi một trojan đánh cắp mật khẩu từ ứng dụng khách FTP của tôi và.

Về vấn đề này, nhiều người thắc mắc - làm thế nào để bảo vệ bằng mật khẩu cho thư mục chứa dữ liệu quan trọng hoặc đặt mật khẩu trên toàn bộ máy tính hoặc ít nhất là trên ổ USB flash để nếu bị mất, không ai có thể truy cập vào nội dung. Chà, trên thực tế, có rất nhiều giải pháp cho vấn đề này và ngay cả bản thân Windows (dưới dạng Bit Locker) cũng cung cấp các tùy chọn mã hóa dữ liệu, nhưng tất cả điều này thường là nửa vời và không đảm bảo rằng, nếu cần, giải pháp thay thế sẽ không được tìm thấy.

Các tính năng của chương trình TrueCrypt, độ tin cậy và cài đặt của nó

Tuy nhiên, có (và đã có từ rất lâu) một cách đáng tin cậy gần như 100% để bảo vệ bằng mật khẩu bất cứ thứ gì trong một thư mục, trên máy tính, ổ đĩa flash hoặc ổ cứng ngoài của bạn. Chương trình này được gọi là. Bạn sẽ có thể đặt mật khẩu ngay cả trên chính Windows và sẽ không thể vượt qua nó ngay cả khi kẻ tấn công (hoặc đại diện của quyền lực) chiếm giữ ổ cứng của bạn, bởi vì tuyệt đối tất cả thông tin sẽ được mã hóa an toàn.

Đúng, bạn sẽ cần nhiều hành động hơn một chút so với với, nhưng nó đáng giá, bởi vì có thể bẻ khóa dữ liệu đã mã hóa chỉ bằng phương pháp phân tích mật mã nhiệt trực tiếp (một mỏ hàn được lắp vào một nơi thú vị), sẽ được sử dụng, như bạn hiểu, chỉ trong những trường hợp rất hiếm.

Và nó không phải là tất cả phức tạp - TrueCrypt có một giao diện đơn giản, trực quan và điều đáng chú ý là hoàn toàn Russified. Điều chính sẽ là không quên mật khẩu từ anh ta (hoặc các tệp khóa), vì không có cơ chế nào để khôi phục chúng.

Và đảm bảo rằng Truecrypt không có "khóa chính" được cung cấp bởi tính mở của mã nguồn của nó (điều tương tự áp dụng cho mã được mô tả trước đó một chút) - trong mười lăm năm tồn tại của nó, tất cả các lỗ hổng và "cửa sau" sẽ đã được xác định và loại bỏ.

Đáng chú ý, bạn không cần đặt mật khẩu cho các thư mục riêng lẻ. Cách thuận tiện nhất để làm việc với TrueCrypt bao gồm việc tạo vùng chứa từ bất kỳ tệp nào có bất kỳ phần mở rộng nào có sẵn trên máy tính của bạn (bạn có thể tạo vùng chứa đặc biệt, ví dụ: info.txt). Đây là một vùng chứa và sẽ phục vụ bạn như một thư mục đáng tin cậy nhất trên thế giới và bạn sẽ tự xác định độ khó khi truy cập nó.

Tất cả dữ liệu bên trong vùng chứa này sẽ được mã hóa và tuyệt vời là không thể liên kết chúng với chương trình này theo bất kỳ cách nào - dòng dữ liệu ngẫu nhiên thông thường. Có thể tạo ra một cái khác (bí mật) bên trong vật chứa này, sau đó ngay cả phân tích mật mã nhiệt trực tiếp cũng có thể không đưa ra kết quả. Nhưng điều này sẽ chỉ phù hợp với một nhóm hẹp người dùng của chương trình này.

Ngoài ra, nó sẽ có thể sử dụng Truecrypt để mã hóa hoàn toàn toàn bộ ổ đĩa logic(nó cũng có thể là một ổ đĩa flash) trên máy tính của bạn và đặt một mật khẩu phức tạp vào nó và để đảm bảo rằng bạn cũng thêm các tệp chính (chọn bất kỳ đối tượng nào trên ổ cứng hoặc phương tiện của bạn, mà không chỉ định đường dẫn mà nó sẽ không còn nữa có thể giải mã vùng chứa hoặc thư mục).

Chà, cách nghiêm túc nhất đã hoàn thành mã hóa toàn bộ hệ điều hành(hoặc toàn bộ ổ cứng vật lý cùng với nó). Sau đó, khi máy tính khởi động, trình quản lý TrueCrypt sẽ được tải đầu tiên, nhắc bạn nhập mật khẩu bạn đã đặt.

Mặc dù có thể gây nhầm lẫn cho những kẻ xâm nhập tiềm năng và hoàn toàn không hiển thị bất kỳ lời nhắc mật khẩu nào hoặc viết rằng đã xảy ra lỗi không thể khôi phục để chúng thậm chí không cố gắng đào sâu thêm.

Và đối với những trường hợp đặc biệt nghiêm trọng, thậm chí có thể tải xuống một hệ điều hành bí mật sẽ được ẩn bên trong một hệ điều hành giả. Cái nào trong số chúng sẽ khởi động sẽ phụ thuộc vào mật khẩu bạn đã nhập khi khởi động máy tính. Có thể nó trông hoang tưởng, nhưng có những trường hợp khi chỉ có tùy chọn này mới có thể đảm bảo an toàn cho việc lưu trữ dữ liệu. Chỉ vì bạn không hoang tưởng không có nghĩa là bạn không bị theo dõi.

Một điểm quan trọng. Chương trình Trucrypt không chỉ cho phép bạn đặt mật khẩu trên một tệp, thư mục hoặc toàn bộ PC - nó mã hóa tất cả dữ liệu một cách nhanh chóng và nếu bạn nhập đúng mật khẩu hoặc chỉ định các tệp khóa, nó sẽ giải mã dữ liệu này một cách nhanh chóng.

Đồng thời, các thuật toán mã hóa chống tiền điện tử được sử dụng, thậm chí có thể được kết hợp (gấp đôi và thậm chí gấp ba). Có, nó có thể làm chậm công việc của bạn với dữ liệu một chút (điều này không đáng chú ý trên PC hiện đại), nhưng nó sẽ khiến chúng thực sự riêng tư.

Phiên bản mới nhất của TrueCrypt là 7.1a và có thể được cài đặt trên hệ điều hành Windows, Mac OS X hoặc Linux. Tải xuống Nó từng có thể được thực hiện từ trang web chính thức, nhưng bây giờ các nhà phát triển đã đứng dưới sự hỗ trợ của BitLocker (Microsoft) và liên kết tải xuống đã biến mất. Tôi hiện đang sử dụng phiên bản 7.1a, bạn có thể tải xuống từ liên kết này.

Trình hướng dẫn sẽ cho phép bạn chọn kiểu cài đặt từ hai tùy chọn chương trình: Cài đặt và Giải nén ( thông thường hoặc di động khi tất cả các tệp phân phối được giải nén đơn giản vào thư mục bạn đã chỉ định).

Trong trường hợp cài đặt TrueCrypt di động, bạn có thể tránh quảng cáo rằng bạn sử dụng chương trình mã hóa trên máy tính của mình và có thể có các thư mục, tệp hoặc phần được bảo vệ bằng mật khẩu:

Phiên bản di động của chương trình có thể được lưu trữ hoàn toàn trên ổ USB flash, để không để lại bất kỳ dấu vết nào. Tuy nhiên, chỉ có phiên bản đầy đủ mới cho phép bạn mã hóa đầy đủ các ổ đĩa logic của máy tính (bao gồm cả ổ đĩa flash) hoặc đặt một mật khẩu mạnh trên máy tính của bạn bằng cách mã hóa phân vùng hệ thống.

Cá nhân tôi hài lòng với việc sử dụng các tệp vùng chứa được mã hóa, vì vậy tôi không cần phải cài đặt đầy đủ TrueCrypt. Nếu bạn định bảo vệ bằng mật khẩu (mã hóa) phân vùng hệ thống với hệ điều hành, thì hãy sử dụng tùy chọn Cài đặt, nhưng trước khi bắt đầu mã hóa, không dựa vào cơ hội, hãy đảm bảo xóa hình ảnh khỏi hệ thống, chẳng hạn như Acronis.

Russifier cho Trucrypt bạn có thể lấy từ trang này và giải nén các tệp có trong kho lưu trữ vào thư mục có chương trình. Chạy chương trình và chọn "Cài đặt" - "Ngôn ngữ" từ menu trên cùng để chọn ngôn ngữ tiếng Nga trong cửa sổ mở ra:

Đáng chú ý, Russification không chỉ ảnh hưởng đến giao diện của chương trình mà còn chuyển thành Hướng dẫn sử dụng tiếng Nga cho TrueCrypt, sẽ có sẵn cho bạn từ menu trên cùng (Trợ giúp - Hướng dẫn Sử dụng). Thông tin trong đó được trình bày vô cùng chi tiết và dễ hiểu, vì vậy tôi sẽ không mô tả tất cả các khả năng trong bài viết này (và tôi không thể, nếu tôi muốn), mà chỉ đơn giản là giới thiệu cho bạn cuốn sách tuyệt vời này.

Tôi sẽ chỉ nói về cách đặt mật khẩu vào một thư mục hay nói cách khác, tạo một tệp vùng chứa (thư mục được mã hóa) nơi bạn có thể ném tất cả những thứ mà bạn muốn che giấu khỏi những con mắt tò mò. Vâng, cũng về cách đặt mật khẩu trên ổ đĩa flash USB để khi nó được đưa vào máy tính, chương trình này sẽ tự động khởi động từ đó và nhắc bạn nhập mật khẩu cho một vùng chứa (thư mục) được mã hóa.

Trong cài đặt TrueCrypt, có thể được truy cập từ menu trên cùng bằng cách chọn "Cài đặt" - "Tùy chọn", có thể thiết lập các thông số để tự động ngắt kết nối vùng chứa (thư mục được mã hóa), sau một thời gian nhất định hoặc vào một sự kiện nhất định và cũng có thể yêu cầu xóa bộ nhớ cache mật khẩu khi thoát:

Cài đặt làm cho Truecrypt hoạt động trong nền cho phép tự động ngắt kết nối hoạt động và cũng cho phép bạn sử dụng các phím nóng khi làm việc với chương trình này, có thể được định cấu hình trong mục menu tương ứng (Cài đặt - Phím nóng).

Nếu hoạt động của bạn ngụ ý nhu cầu về ngắt kết nối tất cả các thư mục được bảo vệ bằng mật khẩu đang mở, sau đó có thể treo hành động này trên các phím nóng:

Đầu tiên chúng ta hãy trả lời câu hỏi - cách tạo một thư mục được mã hóa(tệp vùng chứa), trên đó chúng tôi sẽ đặt một mật khẩu phức tạp (và chắc chắn trong phần phụ cũng là tệp khóa) và chúng tôi sẽ có thể kết nối nó như một ổ đĩa logic thông thường trong hệ điều hành của chúng tôi. Không hoàn toàn rõ ràng? Vậy thì, hãy làm đúng.

Cách đặt mật khẩu mạnh cho một thư mục trên máy tính của bạn

Trong cửa sổ TrueCrypt, tìm nút "Tạo tập" hoặc chọn "Tập" - "Tạo mới" từ menu trên cùng. Do đó, bạn sẽ được đưa đến bước đầu tiên của trình hướng dẫn để tạo một ổ đĩa mới (một thư mục được bảo vệ bằng mật khẩu sẽ nằm bên trong tệp kín đáo mà bạn đã chọn cho mục đích này):

Trên thực tế, đây là lựa chọn đầu tiên. Cái thứ hai sẽ cho phép bạn mã hóa bất kỳ ổ đĩa logic nào, cả cố định và di động (bảo vệ bằng mật khẩu ổ đĩa flash hoặc phương tiện bên ngoài). Vâng, tùy chọn thứ ba dành cho những ai muốn, chẳng hạn, đặt một mật khẩu in đậm trên máy tính của họ. Đây có lẽ sẽ là một lựa chọn tốt cho một chiếc máy tính xách tay, thứ có khả năng bị mất hoặc bị đánh cắp cao hơn nhiều so với một chiếc máy tính để bàn.

Tùy chọn thứ hai do chương trình Truecrypt cung cấp cho chúng tôi, có thể là cần thiết bởi một số người dùng, nhưng dù sao. Không làm phức tạp bất cứ điều gì, chúng tôi chỉ cần nhấp vào "Tiếp theo", kết quả là chúng tôi sẽ bối rối bởi vấn đề tạo hoặc tìm kiếm một vùng chứa trong tương lai(thư mục được mã hóa):

Tốt nhất là bạn nên tạo một tệp mà sau đó sẽ đóng vai trò như một vùng chứa cho ổ đĩa của chính bạn. Để làm điều này, bạn có thể đặt đường dẫn đến một đối tượng không tồn tại và nó sẽ được tạo, hoặc bạn có thể tạo trước một tệp giả hoặc nhặt rác không cần thiết ở đâu đó.

Điều quan trọng là phải hiểu một điểm ở đây - tệp này sẽ không còn như vậy theo nghĩa chung của nó, bởi vì trên thực tế, nó sẽ biến thành một thư mục mà trên đó chúng ta sẽ đặt một mật khẩu phức tạp và sẽ sẵn sàng điền vào nó bằng dữ liệu tối mật. . Tốt nhất là nên ẩn tệp này sâu hơn trong số các loại của nó.

Bây giờ đến lượt xác định cơ chế mã hóa, sẽ được áp dụng nhanh chóng vào thư mục được bảo vệ bằng mật khẩu (mã hóa và giải mã nội dung của nó khi nhập đúng mật khẩu):

Đối với nhu cầu của chúng tôi, tùy chọn mặc định khá phù hợp, nhưng bạn có thể tự do chọn bất kỳ loại mã hóa nào có sẵn, bao gồm thậm chí gấp đôi và gấp ba, bởi vì khi làm việc với các vùng chứa (khối lượng hoặc nói cách khác, các thư mục được bảo vệ bằng mật khẩu), bạn sẽ không cảm thấy giảm tốc độ.

Nhưng trong trường hợp mã hóa toàn bộ đĩa hệ thống của máy tính xách tay của bạn bằng TrueCrypt (đặt mật khẩu để truy cập máy tính), tốc độ mã hóa nhanh có thể là quan trọng. Hãy thử tìm ra điều đó bằng cách nhấp vào nút "Kiểm tra" trong ảnh chụp màn hình ở trên và cảm thấy tốc độ giảm do loại mã hóa trở nên phức tạp hơn:

Nếu không cần thiết phải phức tạp, bạn không nên làm như vậy, đặc biệt là khi bảo vệ bằng mật khẩu phân vùng đĩa cứng bằng Windows trên máy tính yếu. Trong hầu hết các trường hợp, hãy để mọi thứ như mặc định và nhấp vào "Tiếp theo".

Ở bước này, các bậc thầy trong Truecrypt cung cấp cho bạn đặt kích thước của thư mục mật khẩu trong tương lai của bạn (vùng chứa) dựa trên không gian có sẵn tối đa cho doanh nghiệp này:

Tôi nghĩ rằng kích thước nên được chọn với một lề. Tiếp theo, bạn sẽ được yêu cầu đưa ra một chính mật khẩu để truy cập thư mục này. Đối với những người sử dụng Keepass, tốt nhất nên sử dụng trình tạo chuỗi ký tự phức tạp được tích hợp sẵn trong đó, sau đó hầu như không thể bị bẻ khóa bởi bạo lực.

Sẽ không thừa nếu thêm một hoặc nhiều tệp khóa (trong trường hợp trầm trọng thêm một cuộc tấn công của chứng hoang tưởng). Với mục đích này, hoàn toàn có thể sử dụng bất kỳ đối tượng nào trên máy tính, ổ đĩa flash hoặc bất kỳ phương tiện bên ngoài nào khác của bạn. Các tệp trên cũng có thể được sử dụng làm khóa, nhưng đây vẫn là những trường hợp hiếm.

Bản thân các đối tượng quan trọng sẽ không bị hỏng trong trường hợp này (chúng sẽ vẫn có thể đọc được), tuy nhiên, tốt nhất bạn nên chọn chúng trong số nhiều đối tượng tương tự khác (ví dụ: tệp đồ họa từ thư mục có ảnh của bạn ở định dạng jpg) để đối phương không đoán được. Sau đó, hãy đảm bảo sao chép các đối tượng quan trọng này vào ổ cứng hoặc ổ flash khác để không bị bỏ sót gì trong trường hợp chúng bị hỏng, bị hỏng hoặc do vô tình xóa hoặc thay đổi.

Cá nhân tôi bây giờ đã chọn cho mình là nơi chính của dịch vụ sao lưu - trực tuyến (lưu trữ tập tin). Ví dụ, hoặc. Điều này làm giảm đáng kể khả năng mất tất cả mọi thứ cùng một lúc. Tôi lưu trữ dữ liệu của các chương trình như Trucrypt và Kipas trong đó mà không bị lỗi. IMHO.

Nếu bạn quá lười biếng để nhớ một mật khẩu phức tạp, thì trường của nó có thể được để trống, và chỉ chọn tệp quan trọng(hoặc nhiều phần), vị trí của chúng trên máy tính hoặc ổ đĩa flash của bạn sẽ dễ nhớ. Tuy nhiên, điều này sẽ làm suy yếu khả năng bảo vệ các thư mục được bảo vệ bằng mật khẩu của bạn thông qua TrueCrypt, nhưng nó sẽ làm tăng sự tiện lợi khi sử dụng chúng.

Ở bước tiếp theo của trình hướng dẫn tạo thư mục có mật khẩu, bạn sẽ được nhắc chọn loại hệ thống tệp trong vùng chứa này (nếu bạn định lưu trữ các đối tượng lớn hơn bốn gigabyte ở đó, thì hãy chọn NTFS):

Ở đó, bạn cũng có thể chọn hộp "Động" để kích thước của vùng chứa này sẽ thay đổi khi nó đầy lên. Tuy nhiên, nếu không có dung lượng trống trên ổ cứng của bạn, thì vùng chứa của bạn có thể bị hỏng, vì vậy tôi không muốn sử dụng tùy chọn này mà để tạo một thư mục được mã hóa có kích thước cố định.

Tiếp theo, di chuyển chuột qua cửa sổ này, do đó tăng cường độ mã hóa của mã hóa của thư mục an toàn trong tương lai và nhấp vào nút "Đánh dấu". Quá trình đánh dấu sẽ mất một khoảng thời gian tùy thuộc vào kích thước bạn đặt cho nó và tốc độ máy tính của bạn.

Vậy là xong, chúng tôi đã tạo một thư mục bí mật và đặt mật khẩu (và tệp khóa) an toàn nhất vào đó làm ổ khóa. Bây giờ nó vẫn chỉ để học cách sử dụng nó.

Cách mở thư mục được bảo vệ bằng mật khẩu trong TrueCrypt

Trong cửa sổ chính của chương trình, bạn sẽ thấy tất cả các ký tự của ổ đĩa logic hiện không được sử dụng trên máy tính của bạn. Có thể kết nối thư mục bí mật của chúng tôi bằng mật khẩu với bất kỳ chữ cái nào bạn thích. Để thực hiện việc này, hãy bấm vào chữ cái này bằng chuột, sau đó bấm vào nút "Tập tin":

Tìm vùng chứa mà chúng tôi đã biến thành một thư mục bí mật với sự trợ giúp của sự kỳ diệu và khả năng của TrueCrypt. Đường dẫn đến nó sẽ xuất hiện trong vùng "Âm lượng", sau đó chúng ta cần nhập nó bằng cách nhấp vào nút "Gắn kết":

Trong cửa sổ mở ra, hãy nhập mật khẩu (và chỉ định tệp khóa bằng nút thích hợp, nếu bạn đã sử dụng), rồi bấm OK:

Kết quả của những hành động ma mãnh này, trong cửa sổ chính của TrueCrypt, đối diện với ký tự ổ đĩa logic mà bạn đã chọn, một mục nhập sẽ xuất hiện cho biết rằng toàn bộ nội dung của thư mục mà chúng tôi đặt mật khẩu được mở để xem và làm việc với nó:

Bây giờ nó vẫn chỉ để mở đĩa này trong Explorer hoặc để bắt đầu làm việc với các đối tượng nằm trong thư mục bí mật này:

Khi bạn làm việc xong với các tài liệu và tệp từ thư mục bí mật, không nhấn nút "Ngắt kết nối" trong cửa sổ chương trình Trucrypt:

Ngoài ra, hãy cuộn văn bản này lên để thực hiện các cài đặt cần thiết cho việc ngắt kết nối tự động (bao gồm cả việc sử dụng phím nóng) trong trường hợp bạn quên thực hiện thủ công. Tôi sẽ không để thư mục được bảo vệ bằng mật khẩu mở mọi lúc, vì trong trường hợp này, toàn bộ điểm tạo nó đã bị mất.

Cách đặt mật khẩu mạnh trên máy tính trong Truecrypt

Bây giờ chúng ta hãy xem các thuật ngữ chung cách bạn có thể đặt mật khẩu trên máy tính Windows bằng chương trình tuyệt vời của chúng tôi. Như tôi đã đề cập, Truecrypt cho phép bạn mã hóa chỉ phân vùng logic nơi bạn đã cài đặt hệ điều hành hoặc toàn bộ ổ cứng (từ đó hệ điều hành được tải).

Có thể đặt một mật khẩu bổ sung để khởi động một hệ điều hành bí mật, nhưng bản thân bạn có thể đọc về điều này trong sách hướng dẫn chương trình, nhân tiện, sau Russification, cũng sẽ mở bằng tiếng Nga.

Chú ý! Trước khi thực hiện các bước được mô tả bên dưới để mã hóa phân vùng hệ thống, hãy đảm bảo sao lưu hệ điều hành của bạn, chẳng hạn như sử dụng Acronis, vì tôi không muốn nhìn thấy những lời chửi rủa của bạn trong các nhận xét sau này và đọc nhiều câu chửi bới khác nhau được gửi đến tôi. Chương trình hoạt động đáng tin cậy (mã hóa trong nền), nhưng không ai tránh khỏi hoàn cảnh.

Mã hóa toàn bộ phân vùng hệ thống của máy tính để bàn có thể hữu ích nếu bạn sử dụng một lượng lớn phần mềm giả mạo và đồng thời bạn có nguy cơ bị các cơ quan có thẩm quyền kiểm tra.

Vâng, nếu bạn có một máy tính xách tay mà bạn thường xuyên mang theo bên mình, thì bạn sẽ rất muốn mã hóa hoàn toàn ổ cứng của nó để nếu nó bị mất hoặc bị đánh cắp, bạn không phải lo lắng về việc có thể bị rò rỉ thông tin bí mật của mình.

TrueCrypt không chỉ cho phép đặt một mật khẩu mạnh trên máy tính của bạn, nhưng nó cũng sẽ mã hóa hoàn toàn (biến nó thành rác kỹ thuật số) tất cả dữ liệu trên đó (trên ổ hệ thống và phần còn lại của các ổ logic có thể được mã hóa riêng nếu cần).

Nếu một chiếc rương thông thường có khóa có thể được mở bằng cách đánh sập cùng một chiếc khóa này hoặc phá vỡ bức tường của nó, thì việc mã hóa sẽ tương tự như một hành động phép thuật sẽ biến chiếc rương với tất cả những thứ bên trong thành hư không, và sau đó sau khi nhập chìa khóa ( niệm chú) mọi thứ sẽ trở lại "như ban đầu".

Vậy hãy bắt đầu. Để bắt đầu, như thường lệ, bạn cần nhấp vào " Tạo khối lượng"Hoặc chọn từ menu trên cùng các mục" Tập "-" Tạo mới ":

Tuy nhiên, bây giờ chúng tôi chọn tùy chọn cuối cùng, cho phép chúng tôi bảo vệ máy tính của mình bằng mật khẩu. Nhân tiện, để bạn có thể thực hiện hành động này, TrueCrypt phải được cài đặt đầy đủ, và không chỉ được giải nén vào một thư mục, như phiên bản di động (đọc về điều này ở đầu bài viết).

Ở bước tiếp theo, trình hướng dẫn sẽ cung cấp cho chúng ta một sự lựa chọn: mã hóa phân vùng hệ thống hoặc toàn bộ ổ cứng mà nó sử dụng, hoặc loại bỏ nó và cố gắng tạo một hệ điều hành ẩn. Chúng tôi sẽ chọn tùy chọn đầu tiên, vì tùy chọn thứ hai thực sự hữu ích cho một số lượng rất nhỏ người dùng có mối đe dọa thực sự hoặc tưởng tượng về việc sử dụng phương pháp phân tích mật mã nhiệt trực tiếp:

Tiếp theo, bạn sẽ được hỏi một câu hỏi: bạn có muốn mã hóa chỉ một phân vùng hợp lý mà hệ điều hành được cài đặt trên đó không, hay bạn muốn mã hóa toàn bộ ổ cứng (nếu có phân vùng hợp lý khác ngoài phân vùng với hệ điều hành). ):

Ví dụ: nếu máy tính xách tay của bạn chỉ có một ổ cứng và nó không được chia thành các phân vùng hợp lý (chỉ có ổ C), thì bạn có thể chọn tùy chọn thứ hai một cách an toàn (theo cách này bạn sẽ đặt mật khẩu trên toàn bộ máy tính. một lần).

Nếu chỉ có một ổ cứng trên máy tính xách tay nhưng nó được chia thành nhiều phần, thì tốt hơn là bạn nên chọn lại tùy chọn thứ hai để không có dữ liệu nào bị người ngoài truy cập nếu máy tính xách tay bị mất hoặc bị đánh cắp. Chà, nếu máy tính của bạn ở trạng thái tĩnh, với một loạt ổ cứng, thì tôi thậm chí không biết phải khuyên gì. Nghĩ cho chính mình.

Sau khi tải BIOS, nhưng trước khi khởi động hệ điều hành, bộ nạp khởi động do Trucrypt tạo sẽ được tải và nó cũng có thể đảm nhận vai trò của trình quản lý khởi động để bạn có thể chọn hệ điều hành nào sẽ khởi động nếu cần. Khi chọn hệ điều hành được bảo vệ bằng mật khẩu, bạn sẽ cần nhập mật khẩu từ máy tính.

Ở bước tiếp theo của trình hướng dẫn thiết lập khóa trên máy tính của bạn, theo truyền thống, bạn sẽ được hỏi về loại mã hóa bạn muốn chọn (Xem ảnh chụp màn hình ở trên).

Như tôi đã đề cập cao hơn một chút trong văn bản - hãy cẩn thận với việc lựa chọn mã hóa kép và mã hóa ba đặc biệt trên máy tính yếu và trong mọi trường hợp, hãy nhấp vào nút "Kiểm tra" và kiểm tra điều gì xảy ra trên phần cứng của bạn:

Hơn nữa, giống như khi bảo vệ mật khẩu một thư mục bằng TrueCrypt, chúng ta phải tạo mật khẩu để truy cập máy tính và nếu muốn, vấn đề này có thể được củng cố bằng các tệp chính (đọc thêm trong văn bản cao hơn một chút) :

Bây giờ bạn sẽ cần phải di chuyển chuột trong cửa sổ mở ra để tăng cường độ mã hóa của phương pháp mã hóa được sử dụng, sau đó bạn sẽ được hiển thị một phần mã cho các khóa mật mã đã tạo:

Tiếp theo là một điểm rất quan trọng - lựa chọn vị trí trên máy tính của bạn để ghi Hình ảnh đĩa để khôi phục bộ nạp khởi động TrueCrypt bị hỏng. Sau đó, bạn sẽ phải (tốt nhất là không chậm trễ, và ở bước tiếp theo của trình hướng dẫn, bạn sẽ được nhắc nhở về điều này) ghi đĩa từ hình ảnh này để có thể giúp bạn khởi động máy tính trong trường hợp bất khả kháng:

Sau khi ghi đĩa khôi phục vào một đĩa thích hợp, bạn có thể tiến hành bước tiếp theo của trình hướng dẫn. Tuy nhiên, TrueCrypt sẽ đảm bảo rằng đĩa khôi phục đã được ghi chính xác (bạn sẽ cần phải đưa nó vào ổ đĩa, mặc dù bạn có thể đánh lừa trình hướng dẫn bằng chương trình mô phỏng ổ đĩa) và sẽ không cho phép bạn thực hiện thêm các hành động khác nếu bạn gặp nguy hiểm. và rủi ro.

Bây giờ bạn sẽ cần phải quyết định tầm quan trọng của bạn khi loại bỏ tất cả các cách có thể để khôi phục dữ liệu từ phân vùng hệ thống của bạn, bởi vì khả năng như vậy luôn tồn tại nếu các chuyên gia xuống kinh doanh và bắt đầu tra tấn ổ cứng của bạn. Đúng vậy, nếu bạn viết ra tất cả những thứ rác rưởi trên đó nhiều lần liên tiếp, do đó xóa sạch tất cả những thông tin chưa được mã hóa còn sót lại, thì các chuyên gia sẽ chẳng còn gì cả.

Trong hầu hết các trường hợp, điều này sẽ quá mức cần thiết và bạn có thể để tùy chọn mặc định:

Tiếp theo, bạn sẽ được nhắc kiểm tra xem bộ nạp khởi động có hoạt động bình thường không(nhấp vào nút "Kiểm tra") được tạo bởi Trucrypt, nhưng cho đến nay không có mật khẩu và mã hóa phần. Khi quá trình kiểm tra sơ bộ này hoàn tất, bạn sẽ được nhắc chuyển sang mã hóa thực sự của phân vùng hệ thống, sẽ được thực hiện ở chế độ nền trong khi bạn sử dụng máy tính cho mục đích đã định.

Mặc dù, để tránh dư thừa, tốt hơn là bạn nên thực hiện việc này vào ban đêm hoặc bất kỳ lúc nào khi bạn không cần đến PC trong vài giờ. Bây giờ mỗi khi khởi động hệ điều hành, bạn bạn phải nhập mật khẩu, mà bạn đã đề phòng để bảo mật cho máy tính của mình:

Đối với tất cả các thông tin khác về cách làm việc với phân vùng hệ thống được mã hóa, hãy đọc hướng dẫn sử dụng chi tiết, như tôi đã nhiều lần đề cập, đã được dịch sang tiếng Nga khá tốt. Ở đó bạn sẽ tìm thấy rất nhiều sắc thái và những điều nhỏ nhặt hữu ích mà không thể tìm thấy trong ấn phẩm này.

Cách bảo vệ bằng mật khẩu ổ đĩa flash và thêm TrueCrypt vào tự động chạy

Có hai tùy chọn để đặt một mật khẩu mạnh và phức tạp trên phương tiện bằng Truecrypt. Đầu tiên, nó sẽ có thể mã hóa toàn bộ ổ đĩa flash dưới dạng ổ đĩa logic máy tính bằng cách sử dụng tùy chọn thứ hai (mã hóa một phân vùng / đĩa không thuộc hệ thống) từ bước đầu tiên của Trình hướng dẫn Khối lượng Mới:

Tuy nhiên, tùy chọn này có một nhược điểm đáng kể - sẽ không thể định cấu hình tự động chạy TrueCrypt khi lắp ổ đĩa flash vào máy tính. Nhưng điều này rất thuận tiện khi chương trình mã hóa chính nó được viết trên phương tiện và đồng thời nó tự khởi động khi thiết bị được lắp vào PC và cũng gắn ổ đĩa mong muốn (thư mục được bảo vệ bằng mật khẩu) từ cùng một ổ đĩa flash, nhưng bạn chỉ cần nhập mật khẩu vào cửa sổ đang mở.

Chúng tôi chỉ cần thêm một tệp vào ổ đĩa flash USB sẽ đóng vai trò là vùng chứa được mô tả ở trên, nghĩa là, trong cửa sổ "Trình hướng dẫn âm lượng mới", hãy chọn tùy chọn đầu tiên và làm theo tất cả các bước được mô tả chi tiết trong phần thứ hai của phần này điều:

Theo một cách đơn giản, chúng tôi tạo một thư mục được bảo vệ bằng mật khẩu trên ổ đĩa flash của chúng tôi. Nếu kích thước của nó nhỏ hơn kích thước phương tiện, thì bạn có thể thêm thứ gì đó khác vào nó để đánh lạc hướng sự chú ý. Mặc dù, nếu bạn tự động chạy chương trình Trucrypt từ ổ đĩa flash, thì tất cả các biện pháp phòng ngừa này sẽ trở nên vô ích.

Bây giờ chúng ta cần thêm TrueCrypt vào khởi động và chương trình sẽ tự động gắn ổ đĩa (thư mục được mã hóa với dữ liệu siêu bí mật). Để thực hiện việc này, từ menu trên cùng của Trucrypt, hãy chọn các mục "Dịch vụ" - "Thiết lập đĩa di động":

Trong cửa sổ mở ra, nhấn nút "Duyệt qua" trên cùng và tìm ổ đĩa flash của bạn, đường dẫn tới đó sẽ được viết trong biểu mẫu nằm bên cạnh nó:

Thấp hơn một chút, sắp xếp lại hộp kiểm trong hộp "Tự động gắn ổ đĩa trong TrueCrypt" và thậm chí thấp hơn, bằng cách sử dụng nút "Duyệt qua", chỉ định đường dẫn đến tệp vùng chứa (thư mục được bảo vệ bằng mật khẩu trên phương tiện) và nhấp vào nút "Tạo". Sau một hồi suy nghĩ, bạn sẽ được chào đón bằng một thông báo về việc tạo thành công ổ đĩa di động:

Thật không may, do sự thống trị của vi-rút trên máy tính và thói quen lây lan xấu của chúng bằng cách tự kê đơn vào phần khởi động của ổ đĩa flash, việc khởi động rất đơn giản này đã bị vô hiệu hóa trên nhiều máy tính.

Do đó, để gắn ổ đĩa được lưu trữ trên phương tiện, và autorun from it Truecrypt có thể tạo tệp có phần mở rộng .cmd trong thư mục gốc của ổ đĩa flash (ví dụ: Smont.cmd) và thêm nội dung sau vào tệp đó:

Truecrypt \ truecrypt.exe / q background / e / m rm / v "text.txt"

Thay vì text.txt, bạn cần chỉ định tên của tệp vùng chứa (một thư mục bí mật được mã hóa trên ổ đĩa flash) hoặc trước nó. Khi bạn chạy tệp này từ ổ đĩa flash (nhấp đúp), bạn sẽ thấy cửa sổ dòng lệnh màu đen và cửa sổ TrueCrypt nhắc bạn nhập mật khẩu:

Nếu bạn nhập đúng, cửa sổ chương trình chính sẽ mở ra với thông tin rằng thư mục được bảo vệ bằng mật khẩu từ ổ đĩa flash USB đã được gắn kết thành công vào ký tự ổ đĩa logic đầu tiên trong hệ điều hành của bạn.

Đồng thời, một cửa sổ Windows Explorer sẽ mở ra với nội dung của đĩa logic mới được gắn này, hay nói cách khác, với dữ liệu siêu bí mật của chúng tôi được mang trên ổ đĩa flash:

Bạn cũng có thể thêm tệp razmont.cmd vào phương tiện với nội dung sau:

Truecrypt \ truecrypt.exe / q / d

Bạn có thể cần nó khi muốn tháo ổ đĩa flash. Chạy tệp này sẽ ngắt kết nối (xóa) dữ liệu bí mật khỏi thư mục được bảo vệ bằng mật khẩu khỏi ổ đĩa flash và bạn có thể kéo ổ đĩa flash này ra khỏi máy tính một cách an toàn. Vâng, như nó vốn có, vậy thôi. Tóm lại, nó đã xảy ra ...

Chúc bạn may mắn! Hẹn gặp lại các bạn trên trang blog

Bạn có thể xem nhiều video hơn bằng cách vào

");">

Bạn có thể quan tâm

Cách đặt mật khẩu vào một thư mục (lưu trữ hoặc cách khác bảo vệ bằng mật khẩu trong Windows) Cách tìm kiếm theo nội dung tệp trong Total Commander

Bài viết này dành riêng cho việc bảo vệ đáng tin cậy thông tin quan trọng, cũng như bất kỳ tệp nào bạn muốn bảo vệ khỏi sự truy cập của người khác, ngay cả khi máy tính hoặc phương tiện (ổ đĩa flash, ổ cứng) của bạn rơi vào tay những người không có thẩm quyền, bao gồm những người có kỹ thuật tiên tiến có quyền truy cập vào các tài nguyên máy tính mạnh mẽ.

Tại sao bạn không nên tin tưởng phần mềm mã hóa nguồn đóng

Các chương trình nguồn đóng có thể được nhúng với "dấu trang" (và đừng hy vọng rằng chúng không có ở đó!) Và khả năng mở các tệp được mã hóa bằng khóa chính. Những thứ kia. bạn có thể sử dụng bất kỳ mật khẩu phức tạp nhất nào, nhưng tệp được mã hóa của bạn vẫn có thể được mở một cách dễ dàng mà không cần mật khẩu thô bạo, sử dụng "dấu trang" hoặc chủ sở hữu của khóa chính. Quy mô của công ty phần mềm mã hóa và tên quốc gia không đóng vai trò gì trong vấn đề này, vì đây là một phần trong chính sách công của nhiều quốc gia. Rốt cuộc, chúng ta luôn bị bao vây bởi những kẻ khủng bố và buôn bán ma túy (và phải làm gì?).

Những thứ kia. Có thể hy vọng mã hóa thực sự mạnh mẽ bằng cách sử dụng đúng cách phần mềm nguồn mở phổ biến và thuật toán mã hóa chống hack.

Có đáng để chuyển từ TrueCrypt sang VeraCrypt không?

TrueCrypt là một chương trình tham chiếu có thể mã hóa các tệp rất an toàn trong nhiều năm. Chương trình này vẫn đang hoạt động tốt. Thật không may, sự phát triển của chương trình hiện đang bị ngừng.

VeraCrypt đã trở thành người kế nhiệm tốt nhất của nó.

VeraCrypt là phần mềm mã hóa ổ đĩa miễn phí dựa trên TrueCrypt 7.1a.

VeraCrypt tiếp tục những truyền thống tốt nhất của TrueCrypt đồng thời tăng cường bảo mật cho các thuật toán được sử dụng để mã hóa hệ thống và phân vùng, làm cho các tệp được mã hóa của bạn miễn nhiễm với những tiến bộ mới nhất trong các cuộc tấn công brute-force.

VeraCrypt cũng đã sửa nhiều lỗ hổng bảo mật và các vấn đề bảo mật được tìm thấy trong TrueCrypt. Nó có thể hoạt động với các khối lượng TrueCrypt và cung cấp khả năng chuyển đổi các vùng chứa TrueCrypt và các phân vùng không thuộc hệ thống sang định dạng VeraCrypt.

Bảo mật được cải thiện này bổ sung một số độ trễ để chỉ mở các phân vùng được mã hóa mà không có bất kỳ tác động nào về hiệu suất trong giai đoạn sử dụng đĩa được mã hóa. Đối với một người dùng hợp pháp, đây là một sự bất tiện gần như không thể nhận thấy, nhưng kẻ tấn công gần như không thể có được quyền truy cập vào dữ liệu được mã hóa, bất chấp sự hiện diện của bất kỳ sức mạnh tính toán nào.

Điều này có thể được chứng minh rõ ràng qua các tiêu chuẩn sau để bẻ khóa (liệt kê) mật khẩu trong:

Đối với TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1.: 21957 H / s (96,78ms) Tốc độ.Dev. # 2.: 1175H / s (99,79ms) Tốc độ. # *: 23131H / s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1.: 9222 H / s (74,13ms) Tốc độ.Dev. # 2.: 4556H / s (95,92ms) Tốc độ.Dev. # *: 13778H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev. # 1.: 2429 H / s (95,69ms) Tốc độ.Dev. # 2.: 891H / s (98,61ms) Tốc độ. # *: 3321H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + chế độ khởi động Tốc độ.Dev. # 1.: 43273 H / s (95,60ms) Tốc độ.Dev. # 2.: 2330 H / s (95,97ms) Tốc độ.Dev. # *: 45603H / s

Đối với VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1.: 68 H / s (97,63ms) Speed.Dev. # 2.: 3H / s (100,62ms) Tốc độ. # *: 71H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1.: 26H / s (87,81ms) Speed.Dev. # 2.: 9H / s (98,83ms) Tốc độ. # *: 35H / s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev. # 1.: 3H / s (57,73ms) Speed.Dev. # 2.: 2H / s (94,90ms) Tốc độ.Dev. # *: 5H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + chế độ khởi động Speed.Dev. # 1.: 154 H / s (93,62ms) Speed.Dev. # 2.: 7H / s (96,56ms) Tốc độ.Dev. # *: 161H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev. # 1.: 118H / s (94,25ms) Speed.Dev. # 2.: 5H / s (95,50ms) Tốc độ.Dev. # *: 123H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + chế độ khởi động Speed.Dev. # 1.: 306 H / s (94,26ms) Speed.Dev. # 2.: 13H / s (96,99ms) Tốc độ.Dev. # *: 319H / s

Như bạn có thể thấy, các vùng chứa VeraCrypt được mã hóa khó bẻ khóa hơn nhiều so với các vùng chứa TrueCrypt (cũng không dễ dàng chút nào).

Vấn đề quan trọng thứ hai là độ tin cậy. Không ai muốn các tệp và thông tin đặc biệt có giá trị và quan trọng bị mất do lỗi chương trình. Tôi đã biết về VeraCrypt kể từ khi nó được phát hành. Tôi đã theo dõi sự phát triển của nó và để mắt đến nó. Trong năm qua, tôi đã hoàn toàn chuyển từ TrueCrypt sang VeraCrypt. Trong một năm làm việc hàng ngày, VeraCrypt chưa bao giờ khiến tôi thất vọng.

Vì vậy, theo ý kiến ​​của tôi, bây giờ đáng để chuyển từ TrueCrypt sang VeraCrypt.

VeraCrypt hoạt động như thế nào?

VeraCrypt tạo một tệp đặc biệt gọi là vùng chứa. Vùng chứa này được mã hóa và chỉ có thể được kết nối nếu nhập đúng mật khẩu. Sau khi nhập mật khẩu, vùng chứa được hiển thị dưới dạng một đĩa bổ sung (giống như ổ đĩa flash được chèn). Mọi tệp được đặt trên đĩa này (tức là trong vùng chứa) đều được mã hóa. Trong khi vùng chứa được kết nối, bạn có thể thoải mái sao chép, xóa, ghi các tệp mới, mở chúng. Ngay sau khi vùng chứa bị ngắt kết nối, tất cả các tệp trên đó sẽ hoàn toàn không thể truy cập được cho đến khi nó được kết nối lại, tức là cho đến khi một mật khẩu được nhập.

Làm việc với các tệp trong vùng chứa được mã hóa không khác gì làm việc với các tệp trên bất kỳ ổ đĩa nào khác.

Khi mở tệp hoặc ghi tệp vào vùng chứa, không cần đợi giải mã - mọi thứ diễn ra rất nhanh chóng, như thể bạn đang thực sự làm việc với đĩa thông thường.

Cách cài đặt VeraCrypt trên Windows

Với TrueCrypt, có một câu chuyện bán gián điệp - các trang web được tạo ra để "tải xuống TrueCrypt", trên đó tệp nhị phân (tất nhiên!) Đã bị nhiễm vi-rút / trojan. Những người đã tải xuống TrueCrypt từ các trang web không chính thức này đã lây nhiễm vào máy tính của họ, cho phép những kẻ tấn công lấy cắp thông tin cá nhân và phát tán phần mềm độc hại.

Các vị trí chính thức cho các tệp cài đặt VeraCrypt là:

Cài đặt VeraCrypt trên Windows

Có một trình hướng dẫn cài đặt, vì vậy quá trình cài đặt VeraCrypt cũng tương tự như quá trình cài đặt của các chương trình khác. Có thể làm rõ một vài điểm.

Trình cài đặt VeraCrypt sẽ cung cấp hai tùy chọn:

• Cài đặt(Cài đặt VeraCrypt trên hệ thống của bạn)
• Trích xuất(Giải nén. Nếu bạn chọn tùy chọn này, tất cả các tệp từ gói này sẽ được giải nén, nhưng không có gì sẽ được cài đặt trên hệ thống của bạn. Không chọn tùy chọn này nếu bạn định mã hóa phân vùng hệ thống hoặc ổ đĩa hệ thống của mình. Chọn tùy chọn này có thể hữu ích, ví dụ: nếu bạn muốn chạy VeraCrypt ở chế độ được gọi là di động VeraCrypt không yêu cầu cài đặt trên hệ điều hành mà nó sẽ chạy trong đó. Sau khi giải nén tất cả các tệp, bạn có thể chạy trực tiếp tệp 'VeraCrypt.exe' đã giải nén (VeraCrypt sẽ mở ở chế độ di động))

Nếu bạn chọn tùy chọn đã chọn, tức là Tài liệu công ty .hc, nó sẽ thêm tiện lợi. Bởi vì nếu bạn tạo một vùng chứa với phần mở rộng .hc, việc nhấp đúp vào tệp này sẽ khởi chạy VeraCrypt. Nhưng nhược điểm là các bên thứ ba có thể biết rằng .hc là các vùng chứa VeraCrypt được mã hóa.

Chương trình nhắc nhở bạn quyên góp:

Hướng dẫn VeraCrypt cho người mới bắt đầu

VeraCrypt có nhiều tính năng khác nhau và các tính năng nâng cao. Nhưng tính năng được yêu cầu nhiều nhất là mã hóa tệp. Phần sau sẽ trình bày từng bước cách mã hóa một hoặc nhiều tệp.

Hãy bắt đầu bằng cách chuyển sang tiếng Nga. Ngôn ngữ Nga đã được tích hợp sẵn trong VeraCrypt. Nó chỉ cần được bật. Để làm điều này, menu Cài đặt lựa chọn ngôn ngữ…:

Tại đó, chọn ngôn ngữ tiếng Nga, sau đó ngôn ngữ chương trình sẽ ngay lập tức thay đổi.

Như đã đề cập, các tệp được lưu trữ trong các vùng chứa được mã hóa (còn được gọi là "khối lượng"). Những thứ kia. bạn cần bắt đầu bằng cách tạo một vùng chứa như vậy, đối với điều này, trong giao diện chính của chương trình, hãy nhấp vào nút " Tạo khối lượng».

Trình hướng dẫn tạo tập đĩa VeraCrypt sẽ xuất hiện:

Chúng tôi quan tâm đến tùy chọn đầu tiên Tạo một vùng chứa tệp được mã hóa”), Vì vậy chúng tôi, không thay đổi bất cứ điều gì, nhấn Thêm nữa,

VeraCrypt có một tính năng rất thú vị - khả năng tạo một tập đĩa ẩn. Điểm mấu chốt không phải là một, mà là hai vùng chứa được tạo trong tệp. Mọi người đều biết rằng có một phần được mã hóa, bao gồm cả những kẻ xấu có thể có. Và nếu bạn buộc phải cung cấp mật khẩu, thì rất khó để nói rằng "không có đĩa được mã hóa". Khi tạo một phân vùng ẩn, hai vùng chứa được mã hóa sẽ được tạo, nằm trong cùng một tệp, nhưng được mở bằng các mật khẩu khác nhau. Những thứ kia. bạn có thể đặt các tệp trông "nhạy cảm" vào một trong các vùng chứa. Và trong vùng chứa thứ hai - các tệp thực sự quan trọng. Đối với nhu cầu của bạn, bạn nhập mật khẩu để mở một phần quan trọng. Trong trường hợp không thể từ chối, bạn tiết lộ mật khẩu từ một đĩa không quan trọng lắm. Không có cách nào để chứng minh rằng có một đĩa thứ hai.

Đối với nhiều trường hợp (ẩn các tệp không quá quan trọng khỏi những con mắt tò mò), nó sẽ đủ để tạo một khối lượng thông thường, vì vậy tôi chỉ cần nhấp vào Thêm nữa.

Chọn một vị trí cho tệp:

Một tập đĩa VeraCrypt có thể nằm trong một tệp (trong bộ chứa VeraCrypt) trên ổ cứng, ổ flash USB, v.v. Vùng chứa VeraCrypt không khác với bất kỳ tệp thông thường nào khác (ví dụ: nó có thể được di chuyển hoặc xóa như các tệp khác). Nhấp vào nút 'Tệp' để chỉ định tên và đường dẫn của tệp vùng chứa sẽ được tạo để lưu trữ tập mới.

CẢNH BÁO: Nếu bạn chọn một tệp hiện có, VeraCrypt sẽ KHÔNG mã hóa nó; tệp này sẽ bị xóa và được thay thế bằng một vùng chứa VeraCrypt mới được tạo. Bạn sẽ có thể mã hóa các tệp hiện có (sau này) bằng cách chuyển chúng vào vùng chứa VeraCrypt hiện đang được tạo.

Bạn có thể chọn bất kỳ phần mở rộng tệp nào, điều này không ảnh hưởng đến hoạt động của ổ đĩa được mã hóa theo bất kỳ cách nào. Nếu bạn chọn một phần mở rộng .hc, và nếu trong quá trình cài đặt, bạn đặt liên kết VeraCrypt với phần mở rộng này, thì việc nhấp đúp vào tệp này sẽ khởi chạy VeraCrypt.

Lịch sử của các tệp đã mở gần đây cho phép bạn truy cập nhanh các tệp này. Tuy nhiên, các mục lịch sử như "H: \ Tài khoản ở nước ngoài của tôi đã đánh cắp ohuliadr $.doc" có thể khiến người ngoài nghi ngờ về sự đàng hoàng của bạn. Để ngăn không cho các tệp mở từ đĩa mã hóa được đưa vào lịch sử, hãy chọn hộp bên cạnh " Đừng lưu lịch sử».
Lựa chọn thuật toán mã hóa và băm. Nếu bạn không chắc nên chọn gì, hãy để các giá trị mặc định:

Nhập kích thước ổ đĩa và chọn đơn vị đo lường (kilobyte, megabyte, gigabyte, terabyte):

Một bước rất quan trọng, đặt mật khẩu cho ổ đĩa được mã hóa của bạn:

Một mật khẩu tốt là rất quan trọng. Tránh các mật khẩu có một hoặc nhiều từ có thể tìm thấy trong từ điển (hoặc kết hợp của 2, 3 hoặc 4 từ như vậy). Mật khẩu không được chứa tên hoặc ngày tháng năm sinh. Chắc khó đoán. Mật khẩu tốt là sự kết hợp ngẫu nhiên của chữ hoa và chữ thường, số và các ký tự đặc biệt (@ ^ = $ * +, v.v.).

Bây giờ bạn có thể sử dụng lại các chữ cái tiếng Nga làm mật khẩu.

Chúng tôi giúp chương trình thu thập dữ liệu ngẫu nhiên:

Lưu ý rằng ở đây bạn có thể chọn hộp để tạo đĩa động. Những thứ kia. nó sẽ mở rộng khi chứa đầy thông tin.

Do đó, tôi có một tệp test.hc được tạo trên máy tính để bàn của mình:

Nếu bạn đã tạo một tệp có phần mở rộng .hc, thì bạn có thể nhấp đúp vào tệp đó, cửa sổ chương trình chính sẽ mở ra và đường dẫn đến vùng chứa đã được chèn:

Trong mọi trường hợp, bạn có thể mở VeraCrypt và chọn đường dẫn đến tệp theo cách thủ công (Để thực hiện việc này, hãy nhấp vào nút "Tệp").

Nếu mật khẩu được nhập chính xác, thì một đĩa mới sẽ xuất hiện trong hệ thống của bạn:

Bạn có thể sao chép / di chuyển bất kỳ tệp nào vào đó. Bạn cũng có thể tạo thư mục ở đó, sao chép tệp từ đó, xóa, v.v.

Để đóng hộp chứa khỏi người lạ, hãy nhấn nút Tháo gỡ:

Để có quyền truy cập lại vào các tệp bí mật của bạn, hãy gắn lại ổ đĩa đã mã hóa.

Thiết lập VeraCrypt

VeraCrypt có khá nhiều cài đặt mà bạn có thể thay đổi để thuận tiện cho mình. Tôi thực sự khuyên bạn nên đánh dấu vào " Tự động ngắt kết nối âm lượng khi không hoạt động cho»:

Và cũng đặt phím nóng cho " Ngắt kết nối mọi thứ ngay lập tức, xóa bộ nhớ cache và thoát»:

Phiên bản di động của VeraCrypt trên Windows

Bắt đầu từ phiên bản 1.22 (đang trong giai đoạn thử nghiệm tại thời điểm viết bài), một tùy chọn di động đã được thêm vào cho Windows. Nếu bạn đã đọc phần cài đặt, bạn nên nhớ rằng chương trình đã có tính di động và cho phép bạn dễ dàng giải nén các tệp của mình. Tuy nhiên, gói di động độc lập có những vấn đề riêng: bạn cần có quyền quản trị để chạy trình cài đặt (ngay cả khi bạn chỉ muốn giải nén kho lưu trữ), trong khi phiên bản di động có thể được giải nén mà không cần quyền quản trị - sự khác biệt duy nhất là.

Phiên bản beta chính thức chỉ có sẵn. Trong thư mục VeraCrypt Nightly Builds, tệp có phiên bản di động là VeraCrypt Portable 1.22-BETA4.exe.

Tệp vùng chứa có thể được đặt trên ổ đĩa flash. Bạn có thể sao chép phiên bản di động của VeraCrypt vào cùng một ổ đĩa flash - điều này sẽ cho phép bạn mở một phân vùng được mã hóa trên bất kỳ máy tính nào, kể cả những máy tính không được cài đặt VeraCrypt. Tuy nhiên, hãy lưu ý về sự nguy hiểm của việc chiếm quyền điều khiển phím - bàn phím ảo có thể có ích trong tình huống này.

Cách sử dụng phần mềm mã hóa đúng cách

Một số mẹo giúp bạn giữ bí mật của mình tốt hơn:

1. Cố gắng giữ những người không có thẩm quyền tránh xa máy tính của bạn, bao gồm cả việc không kiểm tra máy tính xách tay trong hành lý tại sân bay; nếu có thể, hãy gửi máy tính đi sửa chữa mà không có ổ cứng hệ thống, v.v.
2. Sử dụng mật khẩu phức tạp. Không sử dụng cùng một mật khẩu bạn sử dụng cho email, v.v.
3. Đừng quên mật khẩu của bạn! Nếu không, dữ liệu sẽ không thể khôi phục được.
4. Tải xuống tất cả các chương trình chỉ từ các trang web chính thức.
5. Sử dụng các chương trình miễn phí hoặc các chương trình đã mua (không sử dụng phần mềm bị hack). Ngoài ra, không tải xuống hoặc chạy các tệp đáng ngờ, vì tất cả các chương trình như vậy, trong số các phần tử độc hại khác, có thể có kilogram (bộ đánh chặn thao tác gõ phím), điều này sẽ cho phép kẻ tấn công tìm ra mật khẩu từ vùng chứa được mã hóa của bạn.
6. Đôi khi, để chặn các thao tác gõ phím, bạn nên sử dụng bàn phím ảo - tôi nghĩ điều này có lý.

Có lẽ, nhiều người dùng nghĩ rằng sẽ không thừa nếu bảo vệ các tệp của họ (ảnh, tài liệu, v.v.) nằm trên phương tiện di động (ổ đĩa flash) khỏi sự truy cập của những người không có thẩm quyền, bởi vì ổ đĩa flash có thể bị mất hoặc đơn giản là bị quên ở đâu đó, và điều này đến lượt nó có thể gây ra những hậu quả khó chịu nhất.

Nhưng nếu phương tiện lưu trữ được mã hóa an toàn và việc truy cập vào nội dung của nó yêu cầu mật khẩu, thì hầu như không ai khác ngoài chủ sở hữu có quyền truy cập vào dữ liệu. Xa hơn trong bài viết, chúng tôi sẽ chỉ xem xét cách mã hóa nội dung trên ổ đĩa flash và đặt mật khẩu để truy cập nó.

Với những mục đích này, bạn cũng có thể sử dụng các công cụ tiêu chuẩn của Windows 7/8/10, trong ngữ cảnh này chúng ta đang nói về BitLocker, nhưng hôm nay chúng ta sẽ nói về một chương trình VeraCrypt khác, hoàn toàn miễn phí, theo nhiều cách vượt trội hơn công cụ Windows tiêu chuẩn. .

VeraCrypt là một nhánh của phần mềm mã hóa nhanh TrueCrypt phổ biến một thời. VeraCrypt không chỉ “kế thừa” tất cả những gì tốt nhất từ ​​TrueCrypt đã ngừng sản xuất (vào ngày 28 tháng 5 năm 2014, việc chấm dứt hỗ trợ cho chương trình TrueCrypt được thông báo), mà còn có một số lợi thế so với phiên bản tiền nhiệm, và thậm chí bây giờ chương trình vẫn tiếp tục để cải thiện.

Và vì vậy, chúng ta hãy xem xét cách dễ nhất và nhanh nhất để mã hóa an toàn ổ đĩa flash bằng chương trình tuyệt vời này.

Việc cài đặt sẽ không gây cho bạn bất kỳ khó khăn nào, mọi thứ đều chuẩn ở đây:

• Tải xuống chương trình hoặc từ trang web của nhà phát triển;
• Chạy tệp VeraCrypt Setup.exe kết quả;
• Tiếp theo, trình hướng dẫn cài đặt sẽ cung cấp hai tùy chọn cài đặt: tiêu chuẩn ( Cài đặt) và di động, trong ví dụ của chúng tôi, chúng tôi sẽ chọn phiên bản di động của VeraCrypt ( Trích xuất) và nhấp vào "Tiếp theo";

Việc này hoàn tất quá trình cài đặt, hãy chuyển đến thư mục được chỉ ra ở bước trước, trong ví dụ D: \ VeraCrypt \ của chúng tôi, bạn có thể có một cái khác và chạy chương trình (tệp VeraCrypt-x64.exe).

Trước hết, chúng tôi sẽ chuyển giao diện từ tiếng Anh sang tiếng Nga, trong cửa sổ chương trình mở ra, nhấp vào: "Cài đặt" → "Ngôn ngữ ..." → trong danh sách chúng tôi tìm thấy tiếng Nga (có các bản địa hóa khác).

Kết quả là cửa sổ chính của VeraCrypt sẽ trông như thế này.

Tiếp theo, hãy chuẩn bị phương tiện thực tế của chúng tôi - để đạt được "độ tinh khiết của thử nghiệm", chúng tôi sẽ định dạng ổ đĩa flash (sau khi đảm bảo rằng không có gì quan trọng đối với bạn trên đó). Nhấp chuột phải vào trình khám phá trên ổ đĩa flash và chọn "Định dạng ..." trong menu ngữ cảnh mở ra.

Khi định dạng phương tiện, tốt hơn nên chọn ngay định dạng hệ thống tệp NTFS, bởi vì. khi chọn FAT32, các tệp lớn hơn 4 GB không thể được lưu trữ trên ổ USB flash. Nhấp vào "Bắt đầu", và sau khi hoàn tất quá trình định dạng, chúng tôi quay lại VeraCrypt.

Trong cửa sổ chính của chương trình, chọn: "Tools" → "Volume Creation Wizard".

Chọn "Tạo vùng chứa tệp được mã hóa" và nhấp vào "Tiếp theo".

Vị trí ổ đĩa → sử dụng nút "Tệp", chọn ổ đĩa flash của chúng tôi → chọn bất kỳ tên nào và tạo tệp (ví dụ: 12345), nơi đĩa ảo được mã hóa của chúng tôi sẽ được đặt → "Lưu" → "Tiếp theo".

Kích thước ổ đĩa → tùy theo quyết định của bạn (tất cả phụ thuộc vào kích thước ổ đĩa của bạn và phần dữ liệu bạn muốn mã hóa và phần nào để mở) → "Tiếp theo".

Mật khẩu ổ đĩa - ở đây bạn cần phải có một mật khẩu mạnh, trong cửa sổ của trình hướng dẫn tạo ổ đĩa, hướng dẫn chi tiết về vấn đề này được đưa ra → "Tiếp theo".

Định dạng âm lượng → nhấp vào "Đánh dấu" (trước đó, hãy nhớ đọc nhận xét được đánh dấu QUAN TRỌNG trong Trình hướng dẫn Tạo Khối lượng).

Tập đĩa VeraCrypt đã được tạo thành công. Chúng tôi nhấn "Thoát".

Điều này hoàn tất quá trình tạo một ổ đĩa được mã hóa.

Bạn chỉ có thể tải các tệp VeraCrypt vào ổ đĩa flash USB để bạn có thể sử dụng phân vùng được mã hóa trên các máy tính khác.

Thiết lập ổ đĩa di động VeraCrypt → sử dụng nút "Duyệt qua" (tùy chọn tệp), chọn ổ đĩa flash USB của chúng tôi trong Windows Explorer → định cấu hình cài đặt tự động chạy, ở đây chúng tôi chọn tự động số lượng (trong trường hợp này, bạn không phải chạy chương trình và gắn kết tập đĩa được mã hóa theo cách thủ công) → trong tùy chọn gắn kết tập đĩa của VeraCrypt bằng cách sử dụng nút thứ hai "Duyệt qua", chúng tôi tìm và chỉ định tập đĩa để gắn kết (tệp mà chúng tôi đã tạo trước đó, trong ví dụ của chúng tôi là tệp 12345) → "Tạo".

Đó là tất cả. Ổ đĩa flash có phân vùng được mã hóa và mật khẩu đã sẵn sàng.

Để kiểm tra kết quả, chỉ cần tháo ổ USB flash và kết nối lại với máy tính. Nếu bạn đã bật tính năng tự động tải, thì tất cả những gì còn lại là đợi phương tiện được gắn kết, lấy mật khẩu và sử dụng phân vùng được mã hóa cho riêng bạn.

Trong Windows Explorer, ổ đĩa flash có ổ đĩa được mã hóa sẽ được hiển thị như sau (dưới dạng hai phương tiện, trong khi bạn sẽ có các ký tự phân vùng của riêng mình): 1) Đĩa di động VeraCrypt (E :) (dữ liệu không được mã hóa), 2) Cục bộ Đĩa (J :) (phần được mã hóa).

Những thứ kia. bây giờ bất kỳ tệp nào bạn đặt trên phân vùng được mã hóa (trong ví dụ của chúng tôi, đây là Đĩa Cục bộ (J :)) sẽ được bảo vệ an toàn và việc truy cập vào chúng sẽ yêu cầu mật khẩu bạn đã tạo khi tạo ổ đĩa được mã hóa.

Nếu tính năng tự động nạp không được bật cho bạn, thì bạn cần tự khởi động VeraCrypt từ ổ đĩa flash (có một thư mục cùng tên trên ổ đĩa flash, nó xuất hiện ở đó trong quá trình thiết lập ổ đĩa di động VeraCrypt). Trong thư mục VeraCrypt trên ổ đĩa flash, hãy tìm và chạy tệp VeraCrypt-x64.exe. Tiếp theo, trong cửa sổ chính của chương trình, nhấn bất kỳ ký tự nào bạn thích từ danh sách, sử dụng nút “Tệp”, tìm và chọn tệp âm lượng mà chúng tôi đã tạo trên ổ đĩa flash (12345), nhấp vào “Gắn kết” → nhập mật khẩu → “Được”.

Đó là tất cả. Giờ đây, chúng ta đã có một ổ USB flash được mã hóa an toàn, rất khó lấy được nội dung trong đó mà không cần biết mật khẩu.

Chúc các bạn một ngày tốt lành! Có lẽ, mọi người bằng cách này hay cách khác đều có nhu cầu che giấu thông tin bí mật khỏi những ánh mắt không mong muốn, nhưng không phải ai cũng sử dụng giải pháp phần mềm cho việc này. Một số thợ thủ công tạo ra một hệ thống web với một số lượng lớn các thư mục để ẩn tệp. Phương pháp này rõ ràng không dành cho chúng ta. Chúng tôi sẽ tìm ra cách mã hóa các tệp trên ổ đĩa flash bằng các chức năng tích hợp của hệ điều hành và sử dụng các chương trình chuyên dụng. Ở phần cuối của bài viết, chúng ta sẽ chú ý đến việc lưu trữ chính xác mật khẩu bằng chương trình KeePass.

Mã hóa ổ đĩa flash có thể được thực hiện bằng chức năng tích hợp của Windows hoặc các chương trình của bên thứ ba.

BitLocker là một giải pháp hệ điều hành tích hợp để mã hóa ổ đĩa flash. Nó có mặt trong tất cả các phiên bản Windows, bắt đầu từ Vista trở lên. Phương pháp này nhỏ và không đáng tin cậy nhất, nhưng nếu bạn cần đặt mật khẩu rất nhanh và không có thời gian để tải xuống phần mềm bổ sung, thì phương pháp này có thể hữu ích.

Bạn không cần thực hiện bất kỳ thao tác đặc biệt nào, chỉ cần mở “Máy tính của tôi”. Chúng tôi lắp ổ flash USB, khi nó "hiển thị", hãy nhấp chuột phải vào nó và chọn mục "Enable BitLocker ...". Một cửa sổ tiêu chuẩn sẽ xuất hiện, nơi chúng ta cần đánh dấu vào hộp kiểm đầu tiên và đặt mật khẩu cho ổ đĩa. Nhấp vào "Tiếp theo", chúng tôi sẽ được cung cấp các tùy chọn để lưu khóa khôi phục. Bạn có thể cần nó nếu quên hoặc mất mật khẩu. Điều này là cần thiết, vì vậy chúng tôi chọn in hay lưu nó trong một tệp, nhấp vào “Tiếp theo” một lần nữa, quá trình mã hóa sẽ diễn ra, sau đó ổ đĩa flash đã sẵn sàng hoạt động.

Đây là nơi các tính năng tiêu chuẩn của hệ thống kết thúc, chúng ta hãy chuyển sang các chương trình chuyên biệt.

Trong phương pháp này, chúng tôi sẽ sử dụng chương trình Rohos Mini Drive, nó hoàn toàn miễn phí, tải xuống từ trang web của nhà phát triển, giải nén và cài đặt. Tệp nặng khoảng 6 MB. Chúng tôi bắt đầu tiện ích. Trong cửa sổ chương trình, chọn mục "Mã hóa đĩa". Một cửa sổ mới sẽ mở ra, trong đó ổ đĩa flash của chúng ta sẽ tự động tải, hãy đảm bảo rằng nó chính xác, bạn có thể thay đổi thiết bị thông qua menu "Chọn". Nếu bạn không hoàn toàn chắc chắn, hãy truy cập "Máy tính của tôi" và kiểm tra ký tự ổ đĩa, trong trường hợp nghiêm trọng, hãy xóa tất cả các thiết bị ngoại trừ thiết bị bạn cần khỏi cổng USB. Trong cùng một cửa sổ, hãy nhập một mật khẩu phức tạp mà bạn có thể nhớ hoặc lưu ở đâu đó. Ở phần cuối của bài viết, chúng tôi sẽ tìm ra cách tạo chính xác và lưu trữ an toàn mật khẩu. Chúng tôi nhấn "Tạo một đĩa", chúng tôi chờ đợi. Sau khi kết thúc quá trình, một đĩa mới sẽ mở ra, vào đó chúng ta có thể chuyển tất cả các tệp cần thiết ngay bây giờ.

Bạn có thể quản lý đĩa thông qua một phím tắt sẽ được tạo trên màn hình nền hoặc thông qua khay hệ thống. Sau khi tất cả các tập tin cần thiết đã được chuyển đến phân vùng mã hóa, chúng ta nhấp chuột phải vào biểu tượng Rohos trên khay và chọn "Tắt đĩa". Như vậy, đĩa sẽ biến mất khỏi tầm nhìn của hệ thống, bạn có thể trả lại như cũ thông qua khay hoặc phím tắt bằng cách chọn mục "Bao gồm đĩa".

Nếu bạn cần mở một phân vùng ẩn trên máy tính khác, thì bạn cần truy cập thư mục gốc của ổ đĩa flash và chạy tệp thực thi Rohos có phần mở rộng * .exe và nhập mật khẩu.

TrueCrypt

Phần mềm mã hóa ổ đĩa flash phổ biến nhất là TrueCrypt. Một quyết định nghiêm túc, giống như trong Rohos Mini Drive, một phân vùng lôgic được mã hóa sẽ được tạo, với đó chúng tôi có thể làm việc như bình thường. Việc thiết lập TrueCrypt là đa biến, vì vậy bạn nên xem xét việc tạo một phần chi tiết hơn, ví dụ: hãy chọn tùy chọn đơn giản nhất.

Sau khi chúng tôi đã tải xuống TrueCrypt và chạy nó, chúng tôi có một sự lựa chọn: giải nén hoặc cài đặt. Nếu bạn định sử dụng nó một lần, thì chỉ cần giải nén nó là đủ, nếu không, hãy cài đặt nó. Sau khi cài đặt, bạn có thể ném tệp Language.ru từ trình bẻ khóa vào thư mục có tệp chương trình, nếu bạn có. Chúng tôi khởi chạy chương trình và sắp xếp lại ngôn ngữ, nếu chúng tôi sử dụng bản crack trước đó.

Hãy bắt đầu mã hóa, vì điều này, chúng ta cần tạo một ổ đĩa mới. Chuyển đến tab "Công cụ" và chọn "Trình hướng dẫn tạo khối lượng". Tiếp theo, chọn công tắc radio đầu tiên và làm theo hướng dẫn của trình hướng dẫn, không phải thực hiện cài đặt phức tạp nào. Đảm bảo rằng ổ đĩa flash của bạn có mã hóa dữ liệu được chỉ định. Sau khi hoàn tất thiết lập, chúng tôi có thể sao chép tất cả các tệp quan trọng vào ổ đĩa mới.

Sẽ rất thú vị nếu bạn thiết lập tính năng tự động nạp cho ổ đĩa flash để bạn không phải thiết lập âm lượng mọi lúc và không phải tìm kiếm các tệp bổ sung. Để thực hiện việc này, hãy chuyển đến tab "Dịch vụ" và chọn mục "Cấu hình ổ đĩa di động". Thiết lập tất cả các mục menu, như được hiển thị trong ảnh chụp màn hình.

Khối lượng để gắn kết sẽ cần được chỉ định thông qua nút "Duyệt qua", tệp mong muốn đã có trên ổ đĩa flash của bạn với tên "đúng". Chúng tôi hoàn thành thiết lập, tạo ổ đĩa di động. Sau đó, tàu sân bay đã hoàn toàn sẵn sàng để sử dụng. Sau khi kết nối nó với một máy tính khác, một cửa sổ sẽ xuất hiện yêu cầu nhập mật khẩu, bằng cách nhập vào đó chúng ta sẽ có quyền truy cập vào ổ USB flash có mã hóa phần cứng. Nếu bạn chưa thiết lập tính năng tự động nạp, thì bạn cần chạy thủ công tệp thực thi trong thư mục gốc của ổ đĩa flash để hiển thị menu để nhập mật khẩu.

Làm thế nào để lưu trữ mật khẩu một cách chính xác?

Tạo một mật khẩu mạnh là một nửa trận chiến, nó vẫn cần được lưu trữ. Mật khẩu rất phức tạp không thể được lưu trữ trong đầu và những mật khẩu quá đơn giản có thể bị xâm nhập bằng cách sử dụng các chương trình vũ phu. Chương trình tuyệt vời KeePass đến để giải cứu. Nó sẽ không chỉ cho phép lưu trữ dữ liệu dưới sự bảo vệ đáng tin cậy mà còn giúp tạo mật khẩu. Tất cả những gì chúng ta cần là tải xuống chương trình.

Chúng tôi khởi chạy ứng dụng và nhập mật khẩu vào tệp mà tất cả mật khẩu của bạn sẽ được lưu trữ. Khi ở trong menu ban đầu, chúng ta cần tạo một mục nhập mới, khi tạo nó, có thể đồng thời đưa ra một mật khẩu đáp ứng các yêu cầu đã chỉ định. Đừng bỏ qua các ký tự, hãy tạo một mật khẩu thực sự phức tạp, trong tương lai nó có thể được sử dụng cho ổ đĩa flash với mã hóa dữ liệu. Lưu tất cả các thay đổi và đóng chương trình, kết quả là bạn sẽ nhận được một tệp, mật khẩu mà chỉ bạn biết. Ẩn nó khỏi những con mắt tò mò và vào đúng thời điểm, tất cả mật khẩu, thông tin đăng nhập và cấu hình truy cập của bạn có thể được sử dụng chỉ bằng cách mở một tệp. Thật tiện lợi phải không?

Việc hiểu giao diện sẽ không khó, nó đơn giản và dễ hiểu ngay cả đối với một đứa trẻ. Chúng ta có thể tạo các phân vùng hợp lý, các "thư mục" trong đó các dữ liệu khác nhau sẽ được lưu trữ. Mật khẩu Drive có thể được lưu trữ ở một nơi và đăng nhập mạng xã hội ở một nơi khác. Ngoài ra, chương trình này cực kỳ dễ dàng và nhanh chóng.

Sự kết luận

Chúng tôi đã tìm ra cách mã hóa ổ đĩa flash theo ba cách khác nhau. Chọn cái nào phù hợp với bạn nhất và đừng quên mật khẩu của bạn. Để lưu trữ chúng, tốt hơn là sử dụng các chương trình chuyên biệt, nó thuận tiện, đáng tin cậy và dễ dàng. Tạo bản sao lưu của tất cả dữ liệu trên ổ flash, sau đó bạn sẽ loại bỏ nguy cơ mất dữ liệu nếu ổ flash bị hỏng hoặc bị mất. Đừng để tài khoản của bạn nếu bạn rời khỏi máy tính, hãy tuân thủ các quy tắc bảo mật thông tin.

Nếu bạn có bất kỳ câu hỏi nào - hãy hỏi họ trong phần bình luận!

Ngày 10 tháng 3 năm 2009 lúc 10:09 sáng

Công thức: Cách tạo ổ đĩa flash USB được mã hóa?

• Bảo mật thông tin

Mỗi người đều có những bí mật. Nhật ký cá nhân, mật khẩu tài khoản ngân hàng ở Thụy Sĩ, hình ảnh công sự của kẻ thù tiềm tàng, bản vẽ của một cỗ máy chuyển động vĩnh viễn, danh sách tình nhân và bạn không bao giờ biết được những thứ khác. Dữ liệu có thể được lưu trữ thuận tiện trên ổ USB flash. Nó nhỏ, rẻ, dung lượng lớn. Nó rất dễ dàng để mang theo trong túi của bạn, chỉ cần giấu nó hoặc đưa nó cho người khác. Nhưng việc mất một ổ đĩa flash cũng dễ dàng như vậy.

Nhiệm vụ: Tôi cần một ổ đĩa flash USB với tất cả thông tin được mã hóa. Khi tôi lắp ổ đĩa flash vào máy tính, nó sẽ yêu cầu mật khẩu và không thể giải mã nếu không có mật khẩu chính xác. Ổ đĩa flash phải hoạt động độc lập mà không cần cài đặt bất kỳ phần mềm nào trên máy tính.

Chúng tôi lấy bất kỳ ổ đĩa flash nào có sẵn cho chúng tôi và tiếp tục.

Bước 1.

Tải xuống TrueCrypt. Bây giờ phiên bản mới nhất là 6.1a. Có Russification. TrueCrypt là một chương trình mã hóa dữ liệu mã nguồn mở và miễn phí. Hoạt động trên Windows, Mac và Linux.

Cài đặt TrueCrypt trên máy tính của bạn. Chúng tôi chỉ cần cài đặt TrueCrypt để tạo ổ đĩa flash. Sau đó, TrueCrypt có thể được gỡ bỏ.

Bước 2

Hãy chuẩn bị một ổ đĩa flash để làm việc. Đầu tiên, chúng tôi xóa tất cả dữ liệu từ đó. Bây giờ, hãy khởi chạy TrueCrypt và chọn mục menu Công cụ -> Thiết lập đĩa cho khách du lịch…

Trong cửa sổ xuất hiện, chỉ định ký tự ổ đĩa nơi ổ đĩa flash hiện được gắn và đường dẫn đến tệp [chưa tồn tại] với dữ liệu được mã hóa: e: \ datafile.tc

Tôi khuyên bạn nên đặt phần còn lại của các tùy chọn như trong ảnh chụp màn hình.

Nhấp vào Tạo và TrueCrypt sẽ ghi tất cả các tệp dịch vụ cần thiết vào ổ đĩa flash.

Bước 3

Bây giờ nó vẫn còn để tạo một tệp dữ liệu được mã hóa trên ổ đĩa flash.

Trong menu TrueCrypt, chọn Công cụ -> Trình hướng dẫn tạo khối lượng


Chỉ định đường dẫn đến cùng một tệp đã được nhập khi tạo ổ đĩa flash:

Chọn các thuật toán mã hóa và băm để thưởng thức. Nên để nguyên mọi thứ.

Chọn kích thước của tệp dữ liệu. Vì chúng tôi muốn toàn bộ không gian của ổ đĩa flash được mã hóa, chúng tôi nhập số lượng tối đa có thể.

Suy nghĩ và nhập mật khẩu. Hãy cẩn thận! Mật khẩu phải dài và phức tạp để không thể bị phá vỡ bởi bạo lực. Nhưng cũng đáng nhớ. Vì nếu bạn quên, dữ liệu sẽ bị mất.

Bây giờ chúng ta chọn loại hệ thống tệp và di chuyển chuột qua khu vực của cửa sổ để True Crypt có thể tạo ra một số thực sự ngẫu nhiên. Nhấp vào Định dạng.

Trong vài phút nữa, một tệp lớn được mã hóa sẽ được tạo trên ổ đĩa flash.

Nếu bạn cắm một ổ USB flash như vậy vào bất kỳ máy tính Windows nào, một cửa sổ sẽ xuất hiện:

Và nếu mật khẩu được nhập chính xác, hệ thống sẽ gắn tệp đã mã hóa vào một ổ đĩa khác.

Một số lưu ý

Vì vậy, chúng tôi có một ổ đĩa flash được mã hóa bằng một thuật toán đáng tin cậy và sẵn sàng hoạt động trên bất kỳ máy tính nào, ngay cả khi chưa được chuẩn bị. Tất nhiên, không có biện pháp bảo vệ hoàn hảo nào, nhưng giờ đây, kẻ tấn công tiềm năng sẽ mất nhiều thời gian, tiền bạc và kinh nghiệm hơn để truy cập vào dữ liệu của bạn.

Trước khi tháo ổ đĩa flash, đừng quên ngắt kết nối ổ đĩa thông qua biểu tượng trên thanh tác vụ.

Hãy nhớ rằng sau khi chỉnh sửa hoặc xem, dữ liệu bí mật của bạn có thể vẫn còn trong các tệp tạm thời hoặc trong tệp hoán đổi của hệ điều hành.

Thực tế của việc sử dụng mã hóa sẽ không phải là bí mật. Nhật ký hoặc mục đăng ký có thể vẫn còn trên máy tính. Nội dung của ổ đĩa flash công khai cho thấy việc sử dụng công nghệ mã hóa. Vì vậy các phương pháp hack bằng nhiệt recto sẽ là hiệu quả nhất.

Để che giấu sự thật về mã hóa, TrueCrypt cung cấp công nghệ đĩa được mã hóa với đáy kép và hệ điều hành ẩn. Nhưng đó là một câu chuyện hoàn toàn khác.

đoạn tái bút

Cảm ơn tất cả những người tham gia cuộc thảo luận về những câu hỏi và lời phê bình thú vị.

Như một lời bạt, tôi muốn trả lời hai trong số những phản đối phổ biến nhất.

• Tại sao không sử dụng Hệ thống tệp được mã hóa NTFS tích hợp sẵn của Windows, như được khuyến nghị?
• Tại sao bạn cần một điều kiện cho quyền tự chủ của ổ đĩa flash, vì bạn có thể cài đặt TrueCrypt vĩnh viễn trên máy tính của mình? Và bằng cách kết nối ổ đĩa flash USB với máy tính của người khác, chúng ta có nguy cơ tự cứu lấy keylogger và các dấu trang khác.

Tôi đã đọc về Hệ thống tệp được mã hóa này và thử nghiệm trên máy tính. Có lẽ đối với một số trường hợp, phương pháp mã hóa này là phù hợp. Nhưng không phải cho tôi.

Điều quan trọng nhất. EFS chỉ mã hóa nội dung của tệp. Danh sách các tệp, cấu trúc của các thư mục con, tên, kích thước, ngày chỉnh sửa của chúng vẫn mở. Thông tin này có thể ảnh hưởng trực tiếp đến bạn hoặc có thể là lý do để bạn phát triển hơn nữa. Nếu trong thư mục của bạn, họ tìm thấy tệp được mã hóa Phong trào BlackNal.xls hoặc Hiếp dâm Trinh nữ mười ba tuổi, thì bạn sẽ không dễ dàng mã hóa tệp đó hơn.

Thứ hai. Các tệp được mã hóa luôn có sẵn trong khi bạn đăng nhập trên máy tính của mình. Không quan trọng nếu bạn làm việc với thông tin đã được phân loại hay đóng vai đặc công. Tất nhiên, tốt hơn là không cho phép bất kỳ ai đăng nhập vào máy tính của bạn. Nhưng tình huống thì khác. Ngoài ra, làm việc trong Windows, ngay cả trên máy tính của chính bạn, bạn không bao giờ biết quá trình nào đang lục tung hệ thống tệp của bạn. TrueCrypt cung cấp tính năng quản lý phiên trực quan và đơn giản của một ổ đĩa được mã hóa. Đã gắn, đã làm việc, chưa gắn. Thời gian cung cấp dữ liệu được giảm bớt theo thứ tự của cường độ. Và với nó là rủi ro.

Và cuối cùng, về quyền tự chủ và khả năng di chuyển đối với một máy tính tùy ý. Bằng cách cắm ổ USB flash vào máy tính của người khác, chúng ta có nguy cơ và không nên thực hiện thường xuyên. Nhưng một lần nữa, các tình huống lại khác. Máy tính chính có thể bị lỗi, bị ném vào thùng rác 3 năm trước, ở lại nước khác. Một tình huống cụ thể - hãy tưởng tượng rằng bạn đã đi công tác và để quên ổ USB flash tại nơi làm việc. Và bạn cần giải thích cho thư ký qua điện thoại cách đi đến hồ sơ bạn cần. Thông tin không chỉ phải được bảo vệ an toàn. Nó cũng phải dễ dàng truy cập. Tất cả những gì bạn cần để truy cập tệp trên ổ đĩa flash trong TrueCrypt là một máy tính chạy XP ở cấu hình tiêu chuẩn, mật khẩu và thời gian 10 giây. Với EFS, bạn cũng có thể đạt được tính di động của ổ đĩa flash. Nhưng thủ tục kết nối sẽ phức tạp hơn nhiều. Bạn cần giải mã và nhập khóa. Và vào cuối phiên, hãy xóa nó khỏi hệ thống.

Tất nhiên, công thức được mô tả có một số thiếu sót và dễ bị tổn thương. Nhưng, IMHO, đây là cách thực tế và cân bằng nhất để giữ bí mật vào lúc này.