ГлавнаяГиковскоеVeraCrypt — данные под надежной защитой

VeraCrypt — данные под надежной защитой

Изначально этот пост был опубликован на старом сайте. Но сайт канул в небытие, а вот пост был очень полезен. Я решил извлечь его на свет божий и снова опубликовать. Пусть вас не смущает версия VeraCrypt и все прочее. Пост опубликован «как есть». В том виде в каком он был в 2016 году. В информационном плане ничего не поменялось.


Есть у меня флэшка, на которой я таскаю с собой разные важные файлы и некий набор портативных приложений, в который входят наиболее важные для меня приложения – почтовик, браузер и еще ряд других. Естественно, что таская с собой столь ценную информацию я всегда хотел как-то защитить ее на случай утери. Ведь флэшка такое дело, которое теряется легко и непринужденно.В итоге после всех поисков я обратил внимание на утилиту VeraCrypt. Почему именно на нее? А вот почему:

  • Независимость от версий и изданий Windows. В отличии от BitLocker, встроенного в систему, который завязан на Pro-версию системы.
  • Переносимость. VeraCrypt изначально может работать в переносном режиме, в том числе и с флэшки. Единственное, что для запуска VeraCrypt необходимы права администратора.
  • Стойкость. На данный момент в VeraCrypt не найдено каких-либо уязвимостей, проект успешно проходит аудит исходного кода.
  • Открытость. VeraCrypt основан на проекте TrueCrypt ныне заброшенном, но при этом достаточно далеко ушел от своего прародителя. При этом VeraCrypt имеет открытый исходный код, что можно записать в плюс.

Для начала я сходил на официальный сайт VeraCrypt и скачал дистрибутив программы. Как я уже сказал выше, приложение может работать без установки, просто лишь достаточно предоставить администраторские права и ответить на запрос UAC.

Я выбрал именно вариант простой распаковки, тем более, что потом VeraCrypt мне на компьютере нужна не будет. По умолчанию VeraCrypt распаковывается в папку на рабочем столе. Пусть так и будет и в конце установки установщик откроет папку с распакованным VeraCrypt. Впрочем, никто не запрещает сделать и традиционную установку. Далее запускаем VeraCrypt при помощи двойного щелчка по файлу VeraCrypt.exe.Появится окно собственно VeraCrypt, где мы начнем наши манипуляции. Для начала через меню «Settings» — «Language» сменим язык интерфейса на русский.

Далее жмем кнопку «Создать том». Появляется мастер создания зашифрованного тома. При помощи VeraCrypt можно зашифровать практически любой раздел, включая раздел с системой (можно даже создать раздел со скрытой системой, это для параноиков). Но мне это не нужно, я хочу зашифровать лишь флэшку. Поэтому, в мастере я выбираю первый вариант. Все ценное содержимое флэшки я помещу в контейнер, который физически будет представлен в виде файла. Таким образом, я сделаю хранилище и для файлов, и смогу использовать флэшку по ее прямому назначению. Так же можно выбрать скрытый, который будет размещен внутри зашифрованного контейнера и скрыт от посторонних глаз. Я же выбрал обычный том VeraCrypt.Далее необходимо выбрать место сохранения файла и задать алгоритм шифрования. Я выбрал AES и SHA-512. Они достаточно стойкие и в тоже время не сильно влияют на производительность контейнера, который в системе монтируется как виртуальный диск. Желающие могут попробовать другие варианты и при помощи встроенного теста оценить производительность альтернатив.

Далее необходимо выбрать размер раздела. На практике я создал 20 Гб раздел (учитывая, что флэшка у меня на 32 Гб). Сейчас же для примера я создам раздел в 250 Мб.Следующий этап самый ответственный – создание пароля. Необходимо придумать сложный для подбора, но при этом запоминаемый пароль. Тут каждый для себя ищет компромисс, VeraCrypt рекомендует пароль не менее 20 символов со случайной комбинацией цифр и букв и других символов. Так же можно дополнительно защитить хранилище ключевым файлом. Например, это может быть картинка в формате jpg или mp3-файл. При этом содержимое оригинального файла остается неизменным и доступным. Вот такая шифровка выходит.

Теперь пришло время выбрать тип файловой системы для контейнера и поводить мышкой внутри окна для создания случайных данных для шифрования содержимого контейнера. Перемещать мышь необходимо, как минимум, до заполнения зеленым полоски внизу окна, ну а так, как говорится, чем дольше, тем лучше. Но без фанатизма. Создавать динамический раздел авторы не рекомендуют, т.к. он менее устойчив к сбоям на диске. А учитывая, что речь идет о флэшке, то тут лучше сделать контейнер постоянной емкости. Пусть это и будет подольше.

Жмем кнопку «Разметить» и дожидаемся создания контейнера. Если вы задали большой размер, то ждать придется достаточно долго. Придется запастись терпением. После создания контейнера необходимо подготовить флэшку для ее автономного существования. То есть, без необходимости установки VeraCrypt на компьютер куда бы нас не занесло. Для этого в VeraCrypt есть специальное средство. Находится оно в меню «Сервис» — «Настройка переносного диска». Здесь можно сразу настроить опции запуска VeraCrypt, поместить на съемный мастер распаковки и создания томов (по сути полноценную версию VeraCrypt), настроить опции монтирования контейнера. При подготовке съемного диска не забудьте указать корректный путь к файлу с зашифрованным томом! Отмечу, что зашифрованный том, даже если это физически файл на диске, монтируется как отдельный логический диск. Пусть даже он и виртуальный, но для системы и пользователя он ничем не будет отличаться от обычного диска от, например, флэшки.

После подготовки флэшки, если вы все правильно сделали, автозапуск предложит ввести пароль от зашифрованного хранилища. А это значит, что можно перенести данный на диск, который зашифрован VeraCrypt и быть спокойным за ценное содержимое.

По завершению работы с зашифрованным томом не забудьте его размонтировать через контекстное меню VeraCrypt в трее и для корректного завершения работы программы. После этого можно извлекать флэшку, не беспокоясь за повреждение данных.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Алексей

Блогер, немного гик, музыкант-самоучка. Здесь извергаю потоки мыслей на случайно выбранные темы. Иначе говоря, что вижу о том и пою, и ни в чем себе любимому не отказываю.

Внимание! Все комментарии новых авторов проходят обязательную премодерацию. Если вы комментируете первый раз, ваш комментарий может появится с некоторой задержкой.

1
Оставить комментарий

avatar
  Подписаться  
новее старее большинство голосов
Уведомление о
Леонид
Леонид

Это правильно, полезная статья.

  • Новое в блоге

  • Облако меток

  • Архив

  • Поддержка автора

    Мой блог имеет некоммерческую направленность и на нем нет рекламы, поэтому приветвуются пожертвования на его развитие. Любая сумма будет полезной (оплата домена, хостинга и т.д.)