Введення

Дозволю собі припустити, що у багатьох з нас на ноутбуці або ПК є конфіденційна інформація, яку слід захистити від сторонніх очей.

Паролі на вхід не завжди вирішують цю проблему. Якщо ноутбук вкрали, то ніщо не заважає зловмиснику витягнути вінчестер і скопіювати потрібну інформацію.

Щоб захистити інформацію навіть у таких випадках, її необхідно шифрувати. Якщо хтось захоче все ж отримати доступ до неї, то йому доведеться витратити дуже багато часу. При хорошому пароль і алгоритмі шифрування це може зайняти роки. За цей час інформація втрачає актуальність і, як наслідок, розшифровка втрачає сенс.

Утиліт для шифрування багато. Є платні, є безкоштовні. Серед безкоштовних найбільш якісної і функціональної є TrueCrypt. Вона є версії під Windows, Linux і Mac OS.

У цій статті піде мова про те, як шифрувати інформацію за допомогою утиліти TrueCrypt.

Знайомство з TrueCrypt

Перш за все, потрібно завантажити саму утиліту (хто б міг подумати Захист інформації на ноутбуці і ПК ). Її можна завантажити за даним посиланням скачати й завантажити

Переходимо до її встановлення. Для цього запускаємо завантажений файл:

Захист інформації на ноутбуці і ПК

Погоджуємося з ліцензією і клацаємо на Accept:

Захист інформації на ноутбуці і ПК

Тут на вибір представлені дві опції: звичайна установка (Install) і витяг файлів (Extract). У першому випадку програма встановиться в систему, у другому вона распакуется в папку. Вийде портативна версія. Її можна записати на флешку разом з зашифрованими даними.
Клацаємо Next, вказуємо папку. Все як завжди:

Захист інформації на ноутбуці і ПК

Ось і все:

Захист інформації на ноутбуці і ПК

Якщо хочете почитати інструкцію по програмі, то відповідаємо Yes:

Захист інформації на ноутбуці і ПК

Переходимо безпосередньо до шифруванню.

Створення зашифрованого розділу

Поясню, як працює програма. Спочатку створюється файл, який представляє собою зашифрований архів з вашими даними.

Програма TrueCrypt створює віртуальний диск, потім запитує пароль. Якщо пароль вірний, то програма розшифровує вміст того архіву і умовно поміщає в створений віртуальний диск. Все, що записується на той диск автоматично проходить шифрування і записується в той файл.

Коли роботу з даними закінчили, у програмі відключаєте той диск і, як наслідок, він зникає з комп’ютера. Це нагадує роботу з флешкою з тією відмінністю, що все, що на ній міститься зберігається в зашифрованому вигляді у файлі на комп’ютері або ноутбуці. Щоб відкрити той файл потрібен пароль.

Для інших програм цей віртуальний диск нічим не відрізняється від інших

Приступимо. Спочатку потрібно створити віртуальний розділ. Для цього в програмі натискаємо на кнопку Create Volume:

Захист інформації на ноутбуці і ПК

Далі вибираємо одну з опцій:

Захист інформації на ноутбуці і ПК

Коротко по кожній з них:

1. Create an encrypted file container – створення зашифрованого архіву у вигляді файлу. Про це я і писав вище

2. Encrypt non-system partition/drive – шифрування розділу або цілого диска, який не є системним

3. Encrypt system or partition system drive – шифрування системного розділу або всього системного диска. Відміну від 2. в тому, що в цьому випадку прописується завантажувач TrueCrypt, який завантажується до системи і запитує пароль на системний розділ. Якщо він вірний, то він розшифровує системний розділ і передає управління завантажувачу ОС. При шифруванні системного розділу також пропонується створити диск для відновлення завантажувача TrueCrypt, якщо з ним щось сталося.

Вибираємо перший варіант і тиснемо Next:

Захист інформації на ноутбуці і ПК

На цій сторінці представлено на вибір дві опції: Standart TrueCrypt volume та Hidden TrueCrypt volume. З першою все більш-менш зрозуміло. Створюється звичайний зашифрований розділ. Вводимо пароль, бачимо файли. А ось з Hidden TrueCrypt volume все набагато цікавіше Захист інформації на ноутбуці і ПК

Будь-який алгоритм шифрування легко зламується з допомогою ТРК Захист інформації на ноутбуці і ПК Іншими словами, до вас прийшли і “попросили” відкрити зашифрований архів. Як же захистити дані і в цьому випадку? Відповідь проста: потрібно використовувати Hidden TrueCrypt volume. Більш докладно про це типі розділів буде розказано пізніше в цій статті.

І так. Вибираємо Standart TrueCrypt volume і тиснемо Next:

Захист інформації на ноутбуці і ПК

Натискаємо на Select File і вказуємо ім’я нашого зашифрованого архіву:

Захист інформації на ноутбуці і ПК

Тиснемо Next:

Захист інформації на ноутбуці і ПК

Вказуємо тип шифрування. На цій же сторінці можна протестувати наскільки швидко будуть працювати різні методи шифрування на вашому комп’ютері. Натискаємо Next:

Захист інформації на ноутбуці і ПК

Вказуємо максимальний розмір зашифрованого архіву (розмір віртуального диска):

Захист інформації на ноутбуці і ПК

Для прикладу я вибрав 100 Мб. Тиснемо Next:

Захист інформації на ноутбуці і ПК

Тут вводимо пароль для доступу до архіву. Якщо забудете пароль, то відновити його не вдасться. Якщо не хочеться використовувати паролі, що можна натиснути на кнопку Keyfiles…, вибрати якийсь файл (це може бути що завгодно: картинка, відео, музика…). Потім заголовок цього файлу трохи модифікується і він вже служить для доступу до зашифрованого архіву. Найцікавіше, що ніхто навіть не здогадається, що якась картинка, наприклад, служить ключем до архіву Захист інформації на ноутбуці і ПК
Я все ж віддаю перевагу паролі Захист інформації на ноутбуці і ПК Варто відзначити, що в паролі бажано використовувати букви, символи, цифри…Чим складніше пароль, тим складніше його зламати. Прості паролі легко підбираються за словниками.

Якщо пароль занадто короткий, то з’явиться відповідне попередження:

Захист інформації на ноутбуці і ПК

Далі варто хвилину посувати мишкою, щоб згенерувати случаюную послідовність для шифрування. Коли закінчили, вибираємо файлову систему, розмір кластера і тиснемо кнопку Format:

Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Все, розділ створений. Натискаємо кнопку Exit:

Захист інформації на ноутбуці і ПК

Підключення віртуального диска

Такс, у нас вже є файл з образом віртуального диска. Тепер варто його підключити.

Для цього переходимо в головне вікно програми і натискаємо на Select File…:

Захист інформації на ноутбуці і ПК

Вибираємо створений раніше файл з образом віртуального диска:

Захист інформації на ноутбуці і ПК

У віконці вгорі вибираємо букву віртуального диска і натискаємо Mount:

Захист інформації на ноутбуці і ПК

Вводимо пароль до файлу з образом, який ми ставили при його створенні:

Захист інформації на ноутбуці і ПК

Якщо ви використовували keyfile при створенні, то натискаємо на відповідну кнопку.

Натискаємо ОК. У системі повинен з’явиться ще один розділ, куди можна перемістити/копіювати/редагувати та вилучати конфіденційні файли:

Захист інформації на ноутбуці і ПК

Також програма дозволяє задавати автоматичне з’єднання розділів (Auto-Mount Devices)

Коли роботу з програмою закінчили, вибираємо віртуальний диск і натискаємо Dismount

Захист інформації на ноутбуці і ПК

Створення прихованих розділів

Раніше у цій статті я згадував про Hidden TrueCrypt volume. Розглянемо цю опцію більш детально.

Вільний простір на жорсткому диску найчастіше являє собою хаотичний набір байт без мітки. Система вважає це порожнім простором, куди можна щось записати. Віртуальні диски, які створює TrueCrypt не виняток. Якщо на них буде хаотичний набір байт без мітки, то система буде вважати їх порожнім місцем. А що якщо тим “хаотичним набором байт” буде ще один зашифрований розділ? Захист інформації на ноутбуці і ПК

Ось за таким принципом і працює режим Hidden TrueCrypt volume. Суть роботи: на зашифрованому розділі наприкінці виділяється область під інший зашифрований архів, який система бачить як вільне місце. Щоб дані в архіві не перезаписывали ту область, утиліта TrueCrypt може забороняти запис в ту область (а може й не забороняти). Природно, що та захована область з ще одним архівом повинна мати менший розмір, ніж батьківський зашифрований архів. Той захований архів має свій пароль.

А тепер розглянемо приклад. Припустимо, що користувач створив один великий зашифрований архів або цілий розділ вінчестера, а в тому архіві створив ще один прихований в кінці, де розміщується важлива інформація. У прихованого архіву інший пароль. Прийшли до користувачеві не зовсім бажані гості і “попросили” відкрити зашифрований архів. Він ввів пароль, відкрився архів. Інформації немає. Куди вона зникла? Невідомо Захист інформації на ноутбуці і ПК Гості просканували файлову систему. Нічого немає. Хаотичний набір байт. Гості незадоволені пішли і користувачеві захотілося отримати доступ до важливої інформації в прихованому архіві. Для цього він відкриває батьківський архів, але замість пароля до батьківського архіву, вводить пароль до прихованого архивчику в тому великому батьківському архіві. І ось. Замість батьківського відкривається прихований архівчик. Вулична магія Захист інформації на ноутбуці і ПК

Як ще можна використовувати таку опцію? Шифрується цією утилітою системний розділ з системою. На тому системному розділі створюється прихований архів з іншою системою. При включенні ноутбука якщо ввести пароль, то завантажиться одна система з підозріло великим вільним місцем, яке використовується для прихованого архіву з іншою системою Захист інформації на ноутбуці і ПК Довести існування того прихованого архіву нереально. Якщо при завантаженні системи ввести інший пароль, то завантажиться система з прихованого архіву…Як використовувати цю можливість, думаю, розповідати не треба Захист інформації на ноутбуці і ПК

Такс, а тепер переходимо до практики. Спочатку ми створимо звичайний зашифрований архів, а потім в тому архіві ще один прихований.

Натискаємо на Create volume:

Захист інформації на ноутбуці і ПК

Вибираємо відповідний пункт (опис вище)

Захист інформації на ноутбуці і ПК

Вибираємо Hidden TrueCrypt volume:

Захист інформації на ноутбуці і ПК

Якщо зашифрованого архіву у вас немає, то вибираємо першу опцію, якщо є, то другу. Припустимо, що у нас архіву немає:

Захист інформації на ноутбуці і ПК

Вказуємо назву батьківського файлу з зашифрованим архівом:

Захист інформації на ноутбуці і ПК

Натискаємо Next:

Захист інформації на ноутбуці і ПК

Вказуємо тип шифрування і натискаємо Next:

Захист інформації на ноутбуці і ПК

Вказуємо розмір для батьківського архіву:

Захист інформації на ноутбуці і ПК

Вказуємо пароль або keyfile:

Захист інформації на ноутбуці і ПК

Рухаємо мишкою, вибираємо формат і розмір кластера. Тиснемо Format:

Захист інформації на ноутбуці і ПК

Тиснемо Next:

Захист інформації на ноутбуці і ПК

Переходимо до створення прихованого архіву. Все аналогічно:

Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Розмір прихованого архіву повинен бути менше ніж батьківського:

Захист інформації на ноутбуці і ПК

Пароль для прихованого архіву повинен відрізняться від батьківського:

Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Тепер підключаємо наш архів як розділ і присвоюємо йому букву:

Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Оскільки у нас в зашированном батьківському є прихований архів, то він може бути легко перезаписаний.

Захист інформації на ноутбуці і ПК

Щоб цього не сталося, натискаємо на Mount options і внизу вводимо пароль для прихованого архіву. Якщо вже “прийдуть гості”, то цього робити не варто. Спалити Захист інформації на ноутбуці і ПК

Захист інформації на ноутбуці і ПК

Вводимо пароль до батьківського архіву:

Захист інформації на ноутбуці і ПК

Натисніть ОК:

Захист інформації на ноутбуці і ПК

І ось, в системі з’явився ще один розділ на 100 Мб (як ми і ставили в налаштуваннях):

Захист інформації на ноутбуці і ПК

Тепер спробуємо відкрити прихований розділ. Для цього спочатку відключимо батьківський, натиснувши на Dismount.

Знову натискаємо на Mount, але замість пароля на батьківський архів, вводимо пароль на прихований:

Захист інформації на ноутбуці і ПК

В системі з’явився ще один розділ, але вже на 10 Мб (як ми і ставили для прихованого розділу)

Захист інформації на ноутбуці і ПК

Ось таким чином можна ховати інформацію. Про те, як шифрувати цілі розділи, я розповім в окремому матеріалі.

На цьому все. Спасибі за увагу Захист інформації на ноутбуці і ПК

З повагою, автор матеріалу – Тониевич Андрій. Публікації даного матеріалу на інших інформаційних ресурсах дозволяються виключно з посиланням на джерело та з зазначенням автора
acerfans.ru

Соц закладки
Соц закладки