Truecrypt шифрование системного диска
Данная статья предназначена для начинающих и рассказывает о том, как установить на компьютер программу шифрования данных TrueCrypt.
TrueCrypt это программное обеспечение, предназначенное для создания томов (устройств
хранения данных) и работы с ними с использованием шифрования на лету (on-the-fly encryption). Шифрование на лету означает, что данные автоматически шифруются или расшифровываются непосредственно при их чтении или сохранении, т. е. без какого-либо вмешательства пользователя. Никакие данные, хранящиеся в зашифрованном томе, невозможно прочитать (расшифровать) без правильного указания пароля/ключевых файлов или правильных ключей шифрования.
Полностью шифруется вся файловая система (имена файлов и папок, содержимое каждого файла, свободное место, метаданные и др.). Файлы можно копировать со смонтированного тома TrueCrypt и на него точно так же, как и при использовании любого обычного диска (например, с помощью перетаскивания). При чтении или копировании из зашифрованного тома TrueCrypt файлы автоматически на лету расшифровываются (в память/ОЗУ). Аналогично, файлы, записываемые или копируемые в том TrueCrypt, автоматически на лету зашифровываются в ОЗУ (непосредственно перед их сохранением на диск).
Вы прослушали описание программы из руководства пользователя. Теперь посмотрим, как ее установить.
После окончания закачки распаковываем архив и запускаем программу установки. Первое что мы видим – окно лицензии. Ставим галочку “I accept and agree to be bound by the license terms” и жмем кнопку “Accept”. В следующем окне ставим переключатель в положение “Install” и жмем “Next”:
В следующем окне просто нажимаем кнопку “Install” и ждем, пока программа установится. По окончании процесса установщик сообщит об успешной установке:
Жмем “ОК”. Программа спрашивает, не хотим ли мы почитать обучающую документацию. Жмем “Нет”, ибо сможем это сделать и потом. Затем в окне с процессом установки жмем “Finish”:
Все, программа установлена. Ярлыки для запуска программы созданы на рабочем столе и в меню “Пуск”. Теперь переведем ее на русский язык. Для этого запускаем программу, и заходим в меню “Settings” –> “Language”. откроется окно выбора языка, однако в списке там сейчас только английский. Русский еще предстоит скачать. Для этого жмем ссылку “Download language pack”:
Откроется браузер, в котором отобразится страничка скачивания языковых пакетов для программы. Прокрутим страничку до русского языка и нажмем возле него ссылку “Download”:
Теперь снова заходим в окно выбора языка (“Settings” –> “Language”) и видим рам русский. Выбираем его в списке и жмем кнопку “OK”.
Программа сразу же переведется на русский язык, можно пользоваться. Как видите – установка проста.
Теперь можно переходить к шифрованию данных. Для интересующихся — вот статьи на эту тему:
До 2014 года ПО с открытым исходным кодом TrueCrypt было самым рекомендуемым (и действительно качественным) для целей шифрования данных и дисков, однако затем разработчики сообщили, что оно не является безопасным и свернули работу над программой. Позже новая команда разработчиков продолжила работу над проектом, но уже под новым названием — VeraCrypt (доступно для Windows, Mac, Linux).
С помощью бесплатной программы VeraCrypt пользователь может выполнять надежное шифрование в реальном времени на дисках (в том числе зашифровать системный диск или содержимое флешки) или в файловых контейнерах. В этой инструкции по VeraCrypt — подробно об основных аспектах использования программы для различных целей шифрования. Примечание: для системного диска Windows, возможно, лучше использовать встроенное шифрование BitLocker.
Примечание: все действия вы выполняете под свою ответственность, автор статьи не гарантирует сохранность данных. Если вы начинающий пользователь, то рекомендую не использовать программу для шифрования системного диска компьютера или отдельного раздела с важными данными (если не готовы случайно потерять доступ ко всем данным), самый безопасный вариант в вашем случае — создание зашифрованных файловых контейнеров, что описано далее в руководстве.
Вывод
Программа является одной из лучших для шифрования жесткого диска компьютера. К сожалению, автор прекратил поддержку программы, и разрешения продолжать разработку другим людям под этим же названием не дал. Многие связывают прекращение разработки с излишне активными спецслужбами, которые очевидно добрались до разработчика. Автор предложил перейти на bitlocker, хотя сам же называл его не безопасным. Была выпущена новая версия - 7.2, и она призвана помочь перейти на bitlocker. При этом основной функционал из программы убран.
Вместо официального сайта с сомнительным дистрибутивом мы решили указать неофициальный сайт из Швейцарии. Его создали поклонники программы.
Перевод на русский язык
Для начала необходимо скачать файл с русской локализацией, скачать его можно здесь. В архиве будет файл Language.ru.xml. Этот файл мы копируем в папку с программой, по умолчанию она устанавливается в C:\Program Files\TrueCrypt. Далее запускаем программу, переходим в вкладку "settings", далее "Language", выделяем "Русский" и нажимаем "Ок". Возможно программа будет переведена на русский язык только после перезапуска.
Насколько надежно зашифрованы данные?
TrueCrypt считается самой надежной программой для шифрования жестких дисков, usb flash носителей.
Ниже приведена таблица алгоритмов шифрования применяемых в TrueCrypt с описанием.
Размер ключа (Бит)
Использование TrueCrypt
Итак, вы установили и запустили программу (на скриншотах будет TrueCrypt на русском языке). Первое, что потребуется сделать — создать том, нажмите соответствующую кнопку.
Откроется мастер создания томов TrueCrypt со следующими вариантами создания тома:
- Создать зашифрованный файловый контейнер (именно этот вариант мы и разберем)
- Зашифровать несистемный раздел или диск — подразумевается полное шифрование целого раздела, жесткого диска, внешнего накопителя, на которых не установлена операционная система.
- Зашифровать раздел или диск с системой — полное шифрование всего системного раздела с Windows. Для запуска операционной системы в последующем придется вводить пароль.
Выбираем «зашифрованный файловый контейнер», самый простой из вариантов, достаточный для того, чтобы разобраться с принципом работы шифрования в TrueCrypt.
После этого будет предложено выбрать — обычный или скрытый том следует создать. Из пояснений в программе, думаю, ясно в чем отличия.
Следующий шаг — следует выбрать размещение тома, то есть папку и файл, где он будет располагаться (поскольку мы выбрали создание файлового контейнера). Нажмите «Файл», перейдите к папке, в которой предполагаете хранить зашифрованный том, введите желаемое имя файла с расширением .tc (см. на картинке ниже), нажмите «Сохранить», а затем — «Далее» в мастере создания томов.
Следующий шаг настройки — выбор параметров шифрования. Для большинства задач, если вы не секретный агент, достаточно стандартных настроек: можете не сомневаться, без специального оборудования, раньше чем через несколько лет никто не сможет посмотреть ваши данные.
Следующим этапом будет задание размера зашифрованного тома, в зависимости от того, какой объем файлов вы планируете хранить в секрете.
Нажмите «Далее» и вас попросят ввести пароль и подтверждение пароля на том. Если вы хотите действительно защитить файлы, следуйте рекомендациям, которые вы увидите в окне, там все подробно описано.
На этапе форматирования тома вам предложат перемещать мышь по окну для генерации случайных данных, которые помогут увеличить стойкость шифрования. Кроме этого, вы можете задать файловую систему тома (например, для хранения файлов больше 4 Гб следует выбрать NTFS). После того, как это сделано, нажмите «Разметить», подождите немного, а после того, как увидите, что том был создан, выйдите из мастера создания томов TrueCrypt.
Шифрование диска (раздела диска) или флешки
Шаги при шифровании диска, флешки или другого накопителя (не системного) будут теми же самыми, но на втором шаге потребуется выбрать пункт «Зашифровать несистемный раздел/диск», после выбора устройства — указать, отформатировать диск или зашифровать с уже имеющимися данными (займет больше времени).
Следующий отличающийся момент — на завершающем этапе шифрования в случае выбора «Отформатировать диск», потребуется указать, будут ли использоваться файлы более 4 Гб на создаваемом томе.
После того, как том будет зашифрован, вы получите инструкцию по дальнейшему использованию диска. Доступа по прежней букве к нему не будет, потребуется настроить автомонтирование (при этом для разделов диска и дисков достаточно просто нажать «Автомонтирование», программа сама их найдет) или же смонтировать таким же способом, как был описан для файловых контейнеров, но нажмите кнопку «Устройство» вместо «Файл».
Создание зашифрованного файлового контейнера
Порядок действий по созданию зашифрованного файлового контейнера будет следующим:
Следующий шаг — смонтировать созданный том для использования, для этого:
- В разделе «Том» укажите путь к созданному файловому контейнеру (нажав кнопку «Файл»), выберите из списка букву диска для тома и нажмите кнопку «Смонтировать».
- Укажите пароль (предоставьте ключевые файлы при необходимости).
- Дождитесь окончания монтирования тома, после чего он отобразится в VeraCrypt и в виде локального диска в проводнике.
При копировании файлов на новый диск они будут шифроваться «на лету», равно как и расшифровываться при доступе к ним. По окончании работы, выберите том (букву диска) в VeraCrypt и нажмите «Размонтировать».
Примечание: при желании, вместо «Смонтировать» вы можете нажать «Автомонтирование», для того чтобы в будущем зашифрованный том подключался автоматически.
Установка VeraCrypt на компьютер или ноутбук
Далее будет рассматриваться версия VeraCrypt для Windows 10, 8 и Windows 7 (хотя само использование будет почти одинаковым и для других ОС).
Следующий шаг установки (в случае если вы выбрали пункт Install) обычно не требует каких-либо действий от пользователя (по умолчанию установлены параметры — установить для всех пользователей, добавить ярлыки в Пуск и на рабочий стол, ассоциировать файлы с расширением .hc с VeraCrypt).
Сразу после установки рекомендую запустить программу, зайти в меню Settings — Language и выбрать там русский язык интерфейса (во всяком случае, у меня он не включился автоматически).
Что может TrueCrypt?
Программа позволяет зашифровать отдельный жесткий диск, и, что бы получить к нему доступ придется ввести пароль. Взломать пароль практически не реально, если только Вы не поставили простой и легко подбираемый пароль.
Так же есть возможность, создать две системы, и при загрузке, нужно будет нажать специальную, заранее указанную Вами комбинацию клавиш клавиатуры, и далее при успешном вводе пароля будет загружаться первая система. В случаи, если клавиши не будут нажаты, или пароль введен неверно, будет загружена вторая система. При этом из второй системы не будет видно первую, а из первой будет видно абсолютно все.
Таким образом, при помощи этой программы Вы можете надежно скрыть данные или целую систему.
Где скачать TrueCrypt и как установить программу
- Windows 8, 7, XP
- Mac OS X
- Linux
- Скачайте архив с русским языком для TrueCrypt
- Распакуйте все файлы из архива в папку с установленной программой
- Запустите TrueCrypt. Возможно, русский язык активируется сам (если Windows русская), если же нет, то зайдите в «Настройки» (Settings) — «Язык» (Language) и выберите нужный.
На этом, установка TrueCrypt завершена, переходим к руководству по использованию. Демонстрация производится в ОС Windows 8.1, но и в предыдущих версиях что-либо отличаться не будет.
Зачем нужно шифрование?
Для того, что бы перехваченные данные не смогли прочитать третьи лица. У многих людей есть данные, которые не предназначены, как минимум для всеобщего обозрения, как максимум даже от самых близких людей. Данные могут разного рода - фотографии, видео, логины, пароли, личные записи, записки, черновики, дневник и прочее.
Работа с зашифрованным томом TrueCrypt
После этого, смонтированный том отразится в главном окне TrueCrypt, а если вы откроете проводник или «Мой компьютер», вы увидите там новый диск, который и представляет ваш зашифрованный том.
Теперь, при любых операциях с этим диском, сохранении файлов на него, работе с ними, они шифруются «на лету». После работы с зашифрованным томом TrueCrypt, в главном окне программы нажмите «Размонтировать», после этого, до очередного ввода пароля, ваши данные будут недоступны посторонним.
Шифрование системного диска используется для предотвращения несанкционированного доступа к данным на диске. Зашифровав диск один раз можно быть спокойным за информацию во время путешествий с ноутбуком или во время грубых вмешательств силовых структур в размеренную работу офиса с последующим изъятием компьютерной техники.
Для шифрования используется программа Truecrypt версии 7.1a. Поддержка программы прекращена, более новые версии урезаны по функциональности, поэтому использовать нужно только 7.1a, которую можно найти на торентах. Программа бесплатна, есть инсталяхи под Windows, Linux, Mac.
Truecrypt выполняет шифрование данных налету, поэтому подготовительных действий не требуется. Данный метод позволяет спрятать операционную систему. Windows / Linux не разберешь, пока не введешь правильный пароль.
Запускаем Truecrypt и выполняем команду Encrypt System Partition/Drive:
Тип шифрования системы - стандартный:
Выбираем шифрования всего винта - Encrypt whole drive:
Указываем, что на компьютере установлена одна операционная система:
Самый креативный этап - указание пароля на зашифрованный диск. И самый сложный, т.к. этот пароль нужно запомнить. Оптимальный вариант, если пароль будет состоять из 25 символов (цифры, буквы в разных регистрах, служебные символы).
Чем больше хаоса, тем лучше. Генерация ключа шифрования:
Поздравления! Ключи созданы:
Самый муторный этап - создание диска восстановления:
Диск восстановления Truecrypt понадобится в случае повреждения сектора загрузки и для восстановления пароля. Программа создает файл ISO, который необходимо записать на CD/DVD. Использование CD/DVD является архаизмом, но деваться некуда, Truecrypt не отпустит тебя, пока запишешь образ на диск.
Если попытаться уклониться от записи диска восстановления, то Truecrypt прервет процедуру шифрования системы. Единственный выход - писать. Но можно чуть схитрить: файл ISO, созданный программой Truecrypt (по умолчанию находится в папке "Документы" пользователя), смонтировать на виртуальный привод, например, с помощью программы UltraISO.
Удачная проверка диска восстановления. Если диск не записывался, то его образ необходимо сохранить на другом компьютере (внешнем диске).
Чтобы после шифрования данные не могли восстановить в лабораторных условиях, выбираем Wipe mode. В этом случае физические кластера диска будут перезаписываться по несколько раз и восстановление первоначального состояния диска станет невозможным.
Начало теста Truecrypt. Диск еще не зашифрован. Необходимо убедиться, что Truecrypt сможет загрузить систему и пользователь не забыл пароль.
Можно сходить за чашечкой кофе и насладиться приятными моментами чтения пользовательского соглашения:
Отправляем компьютер в перезагрузку:
Во время загрузки вводим пароль. Если все прошло успешно, а по-другому и не может быть, то Truecrypt сообщит об удачном результате тестирования:
Инструкция Truecrypt, как действовать в чрезвычайных ситуациях. Печатаем и вешаем в туалете.
Запускаем шифрование диска:
Инструкция по использованию VeraCrypt
Как уже было сказано, VeraCrypt может использоваться для задач создания зашифрованных файловых контейнеров (отдельный файл с расширением .hc, содержащий необходимые файлы в зашифрованном виде и при необходимости монтируемый в системе как отдельный диск), шифрования системных и обычных дисков.
Чаще всего используется первый вариант шифрования для хранения конфиденциальных данных, начнем с него.
Как зашифровать системный диск в VeraCrypt
При шифровании системного раздела или диска, пароль будет требоваться еще до загрузки операционной системы. Будьте очень внимательны, используя эту функцию — в теории можно получить систему, которую невозможно загрузить и единственным выходом окажется переустановка Windows.
Шифрование системного диска проходит тем же образом, что и простого диска или раздела, за исключением следующих моментов:
Если в дальнейшем вам потребуется полностью расшифровать системный диск или раздел, в меню VeraCrypt выберите «Система» — «Перманентно расшифровать системный раздел/диск».
Если вам нужен простой и очень надежный инструмент для шифрования данных (файлов или целых дисков) и исключения доступа к ним посторонних, TrueCrypt — это, пожалуй, лучший инструмент для этих целей.
В этой инструкции — простой пример использования TrueCrypt для создания зашифрованного «диска» (тома) и последующей работы с ним. Для большинства задач по защите своих данных, описанного примера будет достаточно для последующего самостоятельного использования программы.
Обновление: TrueCrypt больше не разрабатывается и не поддерживается. Рекомендую использовать VeraCrypt (для шифрования данных на не системных дисках) или BitLocker (для шифрования диска с Windows 10, 8 и Windows 7).
Шифрование системного диска с помощью TrueCrypt : Один комментарий
Спасибо за статью. Маленькая хитрость, как обойти обязаловку трукрипта писать на болванку диск восстановления. Идём в папку
C:\Program Files\TrueCrypt\, находим файл TrueCrypt Format.exe, кидаем методом перетаскивания ярлык этого файла на рабочий стол. Открываем свойства ярлыка, где указан путь к исполняемому файлу даписываем /noisocheck. Должно получиться «C:\Program Files\TrueCrypt\TrueCrypt Format.exe» /noisocheck. Кликаем по ярлыку и проходим все этапы описанные в стать выше; пункты связанные с запись диска восстановления не должны появиться.
Компьютерная программа для шифрования диска, позволяющая создавать виртуальный зашифрованный логический диск, хранящийся в виде файла.
Компьютерная программа для шифрования, для 32- и 64-разрядных операционных систем семейств Microsoft Windows, Linux и Mac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как USB флеш-память. Имеется перевод на русский язык.
Читайте также: