из категории "Информационная безопасность "
Уровень сложности: Уверенный пользователь
Короткое объяснение – Что такое VeraCrypt?
VeraCrypt – это бесплатное программное обеспечение, которое делает возможным шифрование данных, чтобы предотвратить их попадание в ненужные руки. Шифровать можно не только отдельные папки, USB носители, но и целые жесткие диски.
Программа VeraCrypt основана на коде TrueCrypt, который в настоящее время больше не поддерживается. Настоящая пошаговая инструкция поможет новичками разобраться в применении программы VeraCrypt и во многом облегчить ее использование.
1. Для начала необходимо скачать программу VeraCrypt. Это можно сделать, перейдя по следующей ссылке https://veracrypt.codeplex.com/ . Скачивание программы начинается после нажатия на кнопку скачивания. В открытом окне необходимо выбрать функцию "Сохранить файл".
3 В следующем окне необходимо выбрать "Да", чтобы разрешить установку программы.
4. Затем необходимо согласиться с принятием условий о лицензионном соглашении, выбрав пункт на английском языке "I accept the license term". Далее выбрать кнопку "Next".
5. Если функция "Установки" уже была выбрана, то к следующему окну можно перейти, нажав кнопку "Next".
6. Через кнопку "Browse" kannможет быть принято решение о том, нужно ли сохранять установочный файл. Мы выбираем стандартные настройки и сохраняем все на диск C. Для этого нужно нажать на кнопку "установка".
7.Идет процесс установки программы, это может занять некоторое время. Как только установка завершена, появляется сообщение "VeraCrypt has been successfully installed". Это нужно подтвердить нажатием кнопки "OK" .
8. В следующем окне есть возможность заплатить сумму денег для дальнейшего развития программы. Нажатием на кнопку "Finish"этот шаг можно пропустить.
9. Для пользователей, которым еще неизвестна данная программа, есть возможность получения инструкции по ее использованию. Нажав на кнопку "да", автоматически загружается следующая страница:
Нажав на кнопку "нет", окно закрывается и установка завершается.
10. Двойным щелчком по значку на рабочем столе можно открыть программу.
11. Если кликнуть мышью по вкладке "настройки" откроется меню. Далее нужно выбрать из списка "язык", чтобы изменить язык.
12. Из предложенного списка языков выберите "русский", далее подтвердите выбор, нажав на кнопку "OK". Теперь вся программа на русском языке.
Optional!
Проведение бенчмарк анализа не является обязательным. Благодаря этому анализу можно просто понять, сколько времени компьютеру необходимо для считывания данных.
13. Чтобы провести анализ нужно выбрать функцию "дополнительные настройки" и щелкнуть мышью по "бенчмарк анализу".
14. Выбрав функцию "анализ" начинается запуск бенчмарк анализа. Его продолжительность зависит от мощности компьютера.
15.Результаты анализа будут представлены исходя из различных методов шифрования данных.Оно основывается, как правило, на алгоритме AES, Twofish или Serpent.Также используются комбинированные методы. Щелкнув по "закрыть", можно перейти в главное меню VeraCrypt.
Подробные объяснения различных методов шифрования можно найти здесь:
16. Чтобы начать с создания зашифрованного контейнера необходимо выбрать "том" и далее нажать "создать новый том".
17. В следующем окне нужно выбрать "создание зашифрованного файлового контейнера" и нажать "далее", чтобы продолжить.
18. В следующем окне нужно также нажать на "далее" для продолжения.
19.Чтобы решить, где должен располагаться файловый контейнер нужно нажать на "файл...".
20.В открытом окне будет возможность выбора место для сохранения контейнера. В нашем случае контейнер будет сохранен на рабочем столе. Далее необходимо выбрать имя для контейнера (в нашем случае "зашифрованный контейнер"), затем нужно нажать на "сохранить". Контейнер может быть сохранен в любом месте (в том числе на внешнем жестком диске или USB-носителе) и назван по-своему.
22. В следующем окне должен быть выбран метод шифрования данных. В этом примере будет показано шифрование данных согласно алгоритму AES. Чтобы продолжить нажмите "далее".
23.На следующем этапе необходимо выбрать размер зашифрованного контейнера. На данном примере используется контейнер размером 300 мегабайт. Для этого необходимо ввести в текстовое поле 300 и рядом выбрать "Мбайт" .
Если размер контейнера 2 Гбайт, то в текстовое поле необходимо ввести 2 и справа выбрать значение "Гбайт".
24. Далее должно быть решено, как можно открыть зашифрованный контейнер. Существует возможность привязать к контейнеру пароль, или же защитить его при помощи ключевого файла, также можно комбинировать два метода.
Для использования пароля необходимо ввести в текстовое поле пароль и нажать на "подтверждение" Для того, чтобы открыть зашифрованный контейнер нужно ввести заданный пароль в текстовое поле.
Поскольку использование пароля весьма простой вариант защиты и легко осваивается каждым, на данном примере мы покажем, как пользоваться ключевым файлом. Для этого необходимо поставить галочку напротив "использование ключевого файла" и затем нужно кликнуть по пункту "ключевые файлы...".
25. Здесь может быть использован уже имеющийся вид ключевого файла (например, mp3, .jpg, ...) и также может быть использован новый вид ключевого файла. Чтобы показать, как создается новый ключевой файл, мы выберем этот вариант.
26. В следующем окне необходимо перемещать мышь в рамках окна. Это рекомендуется делать в течение 30 секунд. Затем необходимо ввести в нижнюю рамку с текстом имя ключевого файла.
В нашем примере файл носит имя "ключевой файл". Вам следует выбрать другое название для файла, так как имя "ключевой файл" достаточно распространенное и поэтому небезопасное. После того как имя ключевого файла введено следует нажать на "создание ключевого файла...".
27. В следующем окне определяется место сохранения ключевого файла. Лучше всего выбрать менее "распространенное" место. Здесь ключевой файл, как и контейнер, сохраняется на рабочем столе, что также не является безопасным местом. Чтобы сохранить файл нужно выбрать место для сохранения файла, затем нажать на "OK" и продолжить.
29. Окно создания ключевого файла сейчас также можно закрыть.
30.Чтобы выбрать созданный ключевой файл, нужно нажать на "добавить файл".
31. Теперь можно выбрать сохраненный ключевой файл и нажать на "открыть".
32. Ключевой файл появляется в специальном месте для ключевых файлов. Щелчком мыши по "OK" это окно закрывается.
33. Поскольку ключевой файл сохранен и в нашем примере не используется пароль, можно нажать на "далее".
34. В следующем окне может быть выбрана файловая система. Для файлов свыше 4 Гбайт рекомендуется использовать NTFS. Для файлов размером примерно 300 Мбайт не имеет значения, какую файловую систему использовать. Для перехода на NTFS нужно 30 секунд проводить мышью по окну и в конце нажать на "форматирование".
35.Процесс займет определенное время. Если все идет правильно, появляется сообщение. Его можно закрыть нажав на "OK".
36. При нажатии на "завершено" процесс создания контейнера завершается.
37.Чтобы открыть зашифрованный контейнер, нужно выбрать буквенное обозначение дисковода. В нашем примере мы выбрали B:.
39. В открытом окне происходит выбор папки, куда в дальнейшем будет сохранен файловый контейнер. На нашем примере выбран рабочий стол, определенный файл выбран и подтверждено открытие нажатием на кнопку "открыть".
40. Теперь необходимо нажать на "связывание".
41. Чтобы открыть контейнер, нужно выбрать ключевой файл, нажав на кнопку "ключевые файлы".
указание
Если при создании контейнера был выбран пароль, то необходимо ввести его в текстовое поле.
42. В следующем окне нужно выбрать "добавить файл".
44. Выбранный файл необходимо подтвердить нажав на кнопку "OK".
45. В следующем окне также следует нажать на "OK".В зависимости от размера файла это может занять некоторое время.
46. Если все получилось, то отображается новый контейнер.
47. Для того чтобы перетащить файлы в контейнер нужно нажать на кнопку Windows-Home и затем на "компьютер".
48.Здесь отображается контейнер и двойным щелчком мыши он отображается. Название контейнера зависит от выбранной буквы,которая использовалась ранее. Поскольку мы выбрали букву B, контейнер обозначается (B:).
49. Как мы можем понять, папка пока пустая.
50. В контейнер могут быть сохранены файлы и надежно там хранится. В нашем примере был сохранен один файл в контейнер.
51.Чтобы файлы надежно хранились в контейнере,нужно отделить контейнер. Для этого нужно в окне VeraCrypt нажать на "отделить".
52. Теперь контейнер спрятан и может быть снова открыт только при помощи ключевого файла (или при введении пароля, если был использован данный вариант).
VeraCrypt шифрует ваши данные так, что посторонние не получат к ним доступ без пароля. Что-то вроде электронного сейфа, где можно хранить файлы и быть уверенным в их безопасности.
- Как защитить данные на случай, если компьютер или флешка потеряются, будут изъяты или украдены.
- Как работать с одним и тем же набором важных файлов в Windows, Mac OS X и Linux.
- Как безопасно сделать резервную копию необходимых данных.
1. Знакомство с VeraCrypt
Шаг 4. Нажмите кнопку и выберите, куда установить VeraCrypt .
Изображение 4. Первоначальные настройки VeraCrypt
Шаг 5. Нажмите кнопку для начала установки VeraCrypt в выбранную папку, как показано ниже.
Изображение 5. Процесс установки VeraCrypt
Когда установка завершится, вы увидите сообщение.
Изображение 6. Установка VeraCrypt завершена
Шаг 6. Нажмите кнопку , чтобы завершить установку. Программа предложит вам сделать пожертвование для поддержки разработчиков VeraCrypt .
Изображение 7. Предложение поддержать VeraCrypt
Шаг 7. Нажмите кнопку . Вам предложат руководство по VeraCrypt .
Шаг 8. Нажмите любую кнопку, чтобы завершить установку VeraCrypt . Если вы не меняли установки по умолчанию, на рабочем столе появится ярлык VeraCrypt .
Изображение 9. Ярлык VeraCrypt
Важно. Если вы не хотите обнаруживать присутствие шифровального средства на своем компьютере, разумно удалить этот ярлык. Если использование шифровального средства может привлечь на вашу голову серьезные неприятности, лучше вовсе удалить VeraCrypt и .
Примечание. В дополнение к нашему руководству можно воспользоваться рекомендациями для начинающих VeraCrypt Beginner"s Tutorial .
3. Создание обычного тома
VeraCrypt позволяет создавать тома двух типов: скрытый и обычный .
- Обычный том защищает ваши файлы паролем. Этот пароль нужно вводить всякий раз при начале работы с зашифрованным томом VeraCrypt.
- Cкрытый том имеет два пароля. Вы можете использовать один из них, чтобы открыть маскирующий обычный том, где хранятся не столь важные данные. Этой информацией не страшно рискнуть при крайней необходимости. Второй пароль дает доступ к скрытому тому, где хранится самое важное.
Мы расскажем, как создать обычный том . Если вы хотите создать скрытый том , пройдите этот раздел до конца, затем перейдите к части .
Чтобы создать обычный том VeraCrypt, выполните следующие шаги.
Шаг 1 . Запустите VeraCrypt. Откроется главное окно программы.
Шаг 2 . (Переключаем на русский язык, потребуется сделать один раз) Выберите в меню Settings > Language > Русский и нажмите кнопку ОК . Вы увидите главное окно программы на русском языке.
Изображение 2. Главное окно VeraCrypt на русском
Шаг 3. Нажмите кнопку [Создать том]
Изображение 3. Окно мастера создания томов
Файл-контейнер VeraCrypt – зашифрованный том, который хранится в одном файле. Этот контейнер можно переименовывать, перемещать, копировать или удалять, как любой иной файл. Мы создадим файл-контейнер . Если хотите узнать больше о других опциях, пожалуйста, обратитесь к документации VeraCrypt .
Шаг 4. Нажмите кнопку [Далее] .
Изображение 4. Выбор типа тома
В этом окне можно выбрать, какой том вы хотите создать: обычный или скрытый .
Шаг 5. Убедитесь, что выбран Обычный том VeraCrypt . Нажмите кнопку [Далее] , чтобы выбрать название и место для контейнера VeraCrypt.
Изображение 5. Выбор места для контейнера VeraCrypt
Шаг 6. Нажмите кнопку [Файл…] , чтобы выбрать место для контейнера VeraCrypt и название файла.
Изображение 6. Выбор места и названия для контейнера
Шаг 7. Выберите папку и имя файла для вашего будущего контейнера VeraCrypt .
Нужно запомнить место и имя файла. В данном примере мы создадим контейнер с названием My Volume на Рабочем столе . Если вы хотите создать контейнер VeraCrypt на USB-устройстве (например, флешке), просто откройте нужную папку на ней (не на жестком диске компьютера) перед тем, как выбрать имя файла.
В нашем примере мы создаем контейнер (том ) на Рабочем столе , но ваш контейнер может иметь любое название и файловое расширение. Например, вы можете назвать его recipes.docx или holidays.mpg в надежде на то, что случайный человек подумает, будто это документ Microsoft Word или видеофайл. Это один из способов замаскировать наличие контейнера VeraCrypt, хотя он вряд ли сработает против того, у кого достаточно времени и ресурсов для внимательного изучения вашего устройства.
Шаг 8. Когда выбрали место и название файла для контейнера VeraCrypt, нажмите кнопку [Сохранить] .
Изображение 7. Мастер томов: место и имя выбраны
Шаг 9. Нажмите кнопку [Далее] для выбора параметров шифрования .
Изображение 8. Выбор параметров шифрования
Здесь вы можете выбрать метод (алгоритм ) для шифрования и расшифровки файлов внутри вашего контейнера VeraCrypt . Параметры по умолчанию можно считать безопасными, есть смысл ничего не менять.
Шаг 10. Нажмите кнопку [Далее] для выбора размера тома .
Изображение 9. Выбор размера тома
Окно Размер тома позволяет указать размер создаваемого контейнера . В качестве примера мы создадим контейнер 250 Мб, но вы можете выбрать другой размер. Оцените, сколько файлов вы туда хотите записать, и, что более важно, типы этих файлов. Например, изображения и видео могут очень быстро заполнить небольшой контейнер VeraCrypt.
Подсказка. Если вы планируете записывать резервные копии на CD, лучше выбрать размер контейнера 700 Мб или меньше. Для копирования на DVD контейнер должен быть не более 4.5 Гб. Намерены загружать контейнер в облачное хранилище? Попробуйте прикинуть разумный размер, учитывая скорость вашего соединения с интернетом.
Шаг 11. Укажите размер тома, который собираетесь создать. Убедитесь, что выбрали правильное значение в килобайтах, мегабайтах, гигабайтах или терабайтах. Потом нажмите кнопку [Далее] для выбора пароля.
Изображение 10. Мастер создания томов, окно выбора пароля
ВАЖНО. Выбор сложного пароля – один из самых ответственных шагов при создании тома VeraCrypt. Чем серьезнее пароль, тем лучше. Чтобы не ломать голову, придумывая и запоминая сложные пароли, можно воспользоваться менеджером паролей вроде KeePassX . Если хотите узнать больше о способах создания и запоминания хороших паролей, пожалуйста, загляните в раздел Как создавать и хранить надежные пароли и в руководство по KeePassX .
Шаг 12. Введите пароль и подтвердите его.
Важно. Кнопка "Далее" останется серой, пока вы не введете пароль дважды. Если пароль слабый, вы увидите предупреждение. Подумайте, не следует ли его изменить? Хотя VeraCrypt "согласится" с любым вашим паролем, информацию нельзя считать защищенной, если пароль слабый..
Шаг 13. Нажмите кнопку [Далее] .
Изображение 11. Мастер создания томов, параметры форматирования тома
Примечание. FAT файловую систему . NTFS большинстве компьютеров Linux.
Шаг 14. Нажмите кнопку [Разметить] , чтобы начать создание обычного тома.
VeraCrypt готов к созданию обычного зашифрованного тома внутри файла-контейнера . Если вы станете перемещать курсор мыши внутри окна форматирования тома, начнется генерирование случайных данных. Это поможет сделать шифрование более надежным.
Изображение 12. Мастер создания томов, форматирование тома
VeraCrypt создаст файл с именем My Volume на рабочем столе . Это обычный контейнер VeraCrypt размером 250 Мб, в котором можно хранить важные файлы. VeraCrypt сообщит, когда процесс завершится.
Изображение 13. Том успешно создан
Шаг 15. Нажмите кнопку .
Изображение 14. Можно завершить мастер томов или создать новый том
Шаг 16. Нажмите кнопку [Выход] , чтобы закрыть Мастер создания томов VeraCrypt и вернуться в главное окно программы. (Если вы нажмете , VeraCrypt начнет создавать еще один том).
Теперь можете видеть файл-контейнер 250 Мб в том месте, которое указали ранее.
screenshot of VeraCrypt"s Volume Creation Wizard completion noticeИзображение 15. Новый файл-контейнер VeraCrypt на рабочем столе
4. Создание скрытого тома
В программе VeraCrypt скрытый том помещается в зашифрованный обычный том . О наличии скрытого тома нельзя просто догадаться. Даже когда ваш обычный том смонтирован , невозможно определить, существует ли внутри скрытый том, если не знать пароль к нему. Пароли для обычного и скрытого томов разные.
Скрытый том в некоторой степени похож на потайное отделение запертого чемодана. В самом чемодане вы храните файлы для декорации . Если они достанутся злоумышленнику (вместе с чемоданом), не случится большой беды. Самые важные файлы хранятся в потайном отделении. Смысл скрытого тома – сохранить в секрете само его существование (и, соответственно, все файлы, которые в нем находятся), даже если вам придется выдать пароль к обычному тому . Тот, кто требует пароль к вашим файлам, получает его, видит файлы и остается удовлетворенным. Чтобы этот прием работал – наши советы:
- Запишите в обычный том несколько секретных документов, которыми вы готовы рискнуть. Эта информация должна выглядеть достаточно важной, чтобы хранить ее в защищенном месте.
- Периодически обновляйте файлы в обычном томе. Создастся впечатление, словно вы действительно работаете с ними.
- Будьте готовы к тому, что злоумышленник в принципе может знать о скрытых томах. Главное: если вы правильно используете VeraCrypt, этот человек будет не в состоянии доказать существование скрытого тома.
Как упоминалось выше, скрытый том технически находится внутри обычного тома . Вот почему VeraCrypt иногда называет их соответственно "внутренним" и "внешним". К счастью, нет нужды монтировать внешний том, чтобы добраться до внутреннего. VeraCrypt позволяет оперировать двумя разными паролями: один открывает внешний обычный том , другой – внутренний скрытый том .
Как создать скрытый том
Есть два подхода к созданию скрытого тома . Оба они очень похожи на процесс создания обычного тома .
Обычный режим : сначала создаем обычный том , а потом внутри него скрытый том . (Как будто вы мастерите чемодан с потайным отделением).
Прямой режим : у вас уже есть обычный том , внутри которого вы создаете скрытый том . (Чемодан имеется, нужно добавить потайное отделение).
В нашем руководстве мы используем прямой режим . Если обычного тома у вас еще нет, просто выполните шаги по , а потом вернитесь сюда.
Шаг 1. Запустите VeraCrypt.
Изображение 1. Главное окно VeraCrypt
Нажмите кнопку [Создать том] , чтобы запустить мастер создания томов.
Изображение 2. Окно мастера создания томов
Шаг 2. Нажмите кнопку [Далее] .
Изображение 3. Выбор скрытого тома VeraCrypt
Шаг 4. Выберите вариант [Скрытый том VeraCrypt] .
Шаг 5. Нажмите кнопку [Далее] для дальнейшего выбора режима (обычный или прямой ).
Изображение 4. Выбор режима создания скрытого тома VeraCrypt
Шаг 6. Выберите вариант [Прямой режим] .
Шаг 7. Нажмите кнопку [Далее] , чтобы выбрать нужный файл-контейнер .
Изображение 5. Выбор местоположения тома VeraCrypt
Примечание. Убедитесь, что ваш обычный том размонтирован.
Шаг 8. Нажмите кнопку [Файл...] и выберите файл-контейнер .
Изображение 6. Выбор файла - существующего открытого тома VeraCrypt
Шаг 9. Выберите файл-контейнер.
Шаг 10. Нажмите кнопку [Открыть] .
Изображение 7. Выбран обычный том VeraCrypt
Шаг 11. Нажмите кнопку [Далее] , чтобы ввести пароль к существующему обычному тому.
Изображение 8. Ввод пароля для внешнего тома VeraCrypt
Шаг 12. Введите пароль, который вы использовали при создании обычного тома .
Шаг 13. Нажмите кнопку [Далее] чтобы подготовить этот обычный том к дополнению в виде скрытого тома .
Изображение 9. Обычный том VeraCrypt готов к скрытому тому
Шаг 14. Нажмите кнопку [Далее] для настройки параметров шифрования скрытого тома.
Изображение 10. Настройки шифрования для скрытого тома VeraCrypt
Шаг 15. Нажмите кнопку [Далее] для выбора размера скрытого тома.
Примечание. Оставьте параметры Алгоритм шифрования и Алгоритм хеширования для скрытого тома без изменений.
Изображение 11. Размер скрытого тома VeraCrypt
Как и при создании обычного тома , нужно помнить о количестве и типах файлов, которые вы планируете хранить в скрытом томе . Изображения и видео, например, могут быстро привести к переполнению контейнера VeraCrypt, если тот чересчур мал. Кроме того, оставьте немного места для декоративных файлов в обычном контейнере . Если вы выберете для скрытого тома максимально допустимый размер, вы не сможете добавлять файлы в обычный том . (В нашем примере мы создадим скрытый том объемом 200 Мб внутри обычного тома объемом 250 Мб. Это даст нам примерно 50 Мб места для декораций ).
Шаг 16. Введите размер тома, который собираетесь создать. Убедитесь, что выбрали правильное значение в килобайтах, мегабайтах, гигабайтах или терабайтах.
Шаг 17. Нажмите кнопку [Далее] для перехода к выбору пароля.
Изображение 12. Пароль для скрытого тома VeraCrypt
Теперь нужно выбрать пароль к скрытому тому , который должен отличаться от пароля к обычному тому . Напомним еще раз: используйте сложные пароли! Вам может оказаться полезной глава нашего руководства .
Совет. Если вы используете менеджер паролей , такой как KeePassX , и чувствуете вероятность того, что на вас могут оказать давление и получить доступ к обычному тому VeraCrypt , можете хранить пароль для внешнего (декоративного) обычного тома в KeePassX , а вот пароль к скрытому тому придется запомнить.
Шаг 18. Выберите пароль и введите его дважды.
Шаг 19. Нажмите кнопку [Далее] .
Изображение 13. Форматирование скрытого тома VeraCrypt
Примечание. По умолчанию предлагается система FAT . Она подойдет для большинства ситуаций и совместима с компьютерами Windows, Mac OS X и Linux. Но если вы намерены хранить файлы по 4 Гб и больше, вам лучше выбрать другую файловую систему . NTFS будет работать на компьютерах Windows и большинстве компьютеров Linux.
Программа VeraCrypt готова к созданию скрытого тома . Если вы наведете курсор мыши на окно Форматирование скрытого тома , начнется генерирование случайных данных, которые помогают сделать шифрование более надежным.
Шаг 20. Нажмите кнопку [Разметить] , чтобы начать создание скрытого тома.
Изображение 14. Форматирование скрытого тома VeraCrypt
Когда процесс завершится, вы увидите предупреждение о важности защиты скрытого тома при добавлении файлов в обычный том .
Изображение 15. Предупреждение VeraCrypt о защите скрытого тома
Важно. Это предупреждение связано с тем, как VeraCrypt маскирует наличие скрытого тома . При обычных обстоятельствах, когда вы открываете обычный том (внешний), и VeraCrypt, и Windows считают , что этот том занимает весь объем контейнера (в нашем примере около 250 Мб). На самом деле, мы создали скрытый том размером 200 Мб и оставили только 50 Мб пространства для "декоративных" файлов в обычном томе .) Если вы попытаетесь записать в обычный том файлы общим размером, допустим, 60 Мб, VeraCrypt не сообщит об ошибке. Если бы такое сообщение появлялось, злоумышленник мог бы узнать о существовании скрытого тома . Таким образом, 60 Мб будут записаны, а файлы внутри скрытого тома будут повреждены или удалены .
Другими словами, программа воплощает идею о том, что вы лучше потеряете свои данные в скрытом томе , чем о них узнает злоумышленник.
Всякий раз, когда добавляете "декоративные" файлы во внешний том , не забывайте включать защиту скрытого тома (конечно, придется вводить пароли как для скрытого тома , так и для обычного тома ). Если вы будете пользоваться этой опцией, VeraCrypt станет предупреждать вас о ситуациях, когда копирование файлов в обычный том начнет представлять угрозу содержимому скрытого тома . (Обратите внимание: если кто-нибудь наблюдает за тем, как вы вводите оба пароля, это также будет свидетельствовать о наличии скрытого тома , так что вводите пароли только в одиночестве или в присутствии людей, которым полностью доверяете).
Конкретные шаги о защите скрытого тома описываются
Шаг 21. Нажмите кнопку и увидите сообщение, что скрытый том создан.
Изображение 16. Скрытый том VeraCrypt создан
Шаг 22. Нажмите кнопку , чтобы вернуться в главное меню программы.
Теперь можно хранить файлы в скрытом томе . О его существовании не узнает даже тот, кто получит пароль к обычному тому .
5. Использование томов VeraCrypt
В этой части мы расскажем о том, как использовать обычный и скрытый тома VeraCrypt в Windows.
5.1. Монтирование тома
Понятие смонтировать в программе VeraCrypt означает "открыть том для использования". Когда том успешно смонтирован, он отображается в системе как подключенный портативный диск. Вы можете просматривать, создавать, изменять, удалять папки и файлы на этом диске. Когда закончите работу, размонтируйте том, и новый "диск" исчезнет из системы. Монтировать скрытый том можно точно так же, как и обычный том. В зависимости от введенного пароля VeraCrypt определит, какой том нужно монтировать: обычный или скрытый.
Как cмонтировать том:
Шаг 1. Откройте VeraCrypt. Появится главное окно программы.
Шаг 2. Выберите любую букву диска в главном окне VeraCrypt .
Изображение 1. Главное окно VeraCrypt с выбранным диском
Примечание. В нашем примере том будет смонтирован как диск F:. Вы можете выбирать любую букву всякий раз, как монтируете том.
Шаг 3. Нажмите кнопку Файл…] и найдите свой файл-контейнер VeraCrypt.
Изображение 2. Выбор файла-контейнера VeraCrypt
Шаг 4. Нажмите кнопку [Открыть] , чтобы вернуться в главное окно VeraCrypt . Место вашего файла-контейнера будет отображаться слева от кнопки [Файл...] .
Изображение 3. Главное окно VeraCrypt с выбранным контейнером
Шаг 5. Нажмите кнопку [Смонтировать] , чтобы ввести пароль.
*Изображение 4. Окно ввода пароля
Шаг 6. Введите пароль в поле Пароль .
Если в контейнере есть скрытый том , выберите один из вариантов:
Шаг 7. Нажмите , чтобы смонтировать том.
Если пароль для тома VeraCrypt окажется неправильным, VeraCrypt предложит повторить. Если пароль верный, VeraCrypt смонтирует ваш зашифрованный том.
Изображение 5. Главное окно VeraCrypt со смонтированным томом
Шаг 8. Войдите в смонтированный том.
Есть два способа это сделать:
- Дважды щелкните по выделенной строке в главном окне VeraCrypt (см. выше).
- Дважды щелкните по соответствующей букве (в нашем примере F: ) из раздела Этот компьютер , как показано на изображении ниже.
Изображение 6. Доступ к тому VeraCrypt через "Этот компьютер .
Том на изображении ниже пока пуст. После записи файлов они будут доступны всякий раз после монтирования тома.
Изображение 7. Внутри смонтированного тома VeraCrypt
Этот виртуальный диск выглядит и используется как внешнее устройство хранения данных – но полностью зашифрованное. Вы можете открывать и копировать файлы, как с USB-флешкой. Например, можно перетаскивать файлы мышью или сохранять их на новый "диск" прямо из приложения. При копировании, перемещении или сохранении файла в смонтированном томе этот файл автоматически шифруется. Когда вы извлекаете файл из тома VeraCrypt, он автоматически расшифровывается. Если компьютер неожиданно выключится, зашифрованный том окажется вне доступа до тех пор, пока не будет смонтирован снова.
ВАЖНО. Пока ваш том VeraCrypt смонтирован, файлы внутри него не защищены и доступны каждому, кто в этот момент доберется до вашего компьютера. Чтобы защитить важные данные, размонтируйте том, если перестали с ним работать. Помните об этом, когда отлучаетесь от компьютера, а также при вероятности кражи или изъятия устройства. Оставлять смонтированный том – все равно что оставлять дверцу сейфа широко открытой. Если вы выключите или перезагрузите компьютер, когда том смонтирован, он станет недоступен, пока его не смонтируют снова. Есть смысл попрактиковаться в этих действиях, добиваясь быстроты.
Совет. Простого нажатия на кнопку [Выход] недостаточно для полного выхода из программы.
5.2. Размонтирование тома
Понятие размонтировать в программе VeraCrypt означает "сделать том недоступным".
Шаг 1. В главном окне VeraCrypt выберите смонтированный том.
Изображение 1. Выбор обычного тома для размонтирования
Шаг 2. Нажмите кнопку Размонтировать] , чтобы размонтировать том VeraCrypt .
Чтобы увидеть содержимое обычного тома после размонтирования, нужно смонтировать том заново.
ВАЖНО. Убедитесь, что размонтировали все тома VeraCrypt перед тем, как:
- Вытащить USB-устройство, на котором находится контейнер (если вы держите контейнер на USB-устройстве).
- Отправить компьютер в режим ожидания или гибернации .
- Оставить компьютер без присмотра.
- Оказаться в ситуации, когда вероятность потери, кражи или изъятия компьютера выше обычной.
Шаг 3. Щелкните правой кнопкой мыши по значку VeraCrypt в правом нижнем углу экрана Windows и выберите в меню [Выход] , чтобы окончательно выйти из программы.
Изображение 2. Выход из VeraCrypt
Совет. Когда используете установленную в системе версию VeraCrypt (в отличие от ), обычного закрытия главного окна VeraCrypt путем нажатия кнопки [Выход] недостаточно для полного закрытия программы.
Для предотвращения несанкционированного доступа к системе и данным в Windows 7/10 предусмотрена возможность установки пароля, в том числе графического, однако такой способ защиты не может считаться сколь либо надежным. Пароль от локальной учетной записи легко может быть сброшен сторонними утилитами, а самое главное, ничто не мешает получить доступ к файловой системе, загрузившись с любого LiveCD со встроенным файловым менеджером.
Чтобы защитить свои данные по-настоящему, необходимо использовать шифрование. Для этого сгодится и встроенная функция BitLocker, но лучше воспользоваться сторонними программами. Долгое время наиболее предпочтительным приложением для шифрования данных был TrueCrypt, однако в 2014 году его разработчики свернули проект, заявив, что программа не является более безопасной. Вскоре, однако, работа над ним была возобновлена, но уже новой командой, да и сам проект получил новое имя. Так на свет появился VeraCrypt.
По сути, VeraCrypt это усовершенствованная версия TrueCrypt и именно эту программу мы предлагаем использовать для защиты вашей информации. В приведенном примере мы задействуем VeraCrypt «по максимуму», зашифровав с ее помощью весь жесткий диск с системным и пользовательским разделами. Такой способ шифрования имеет определенные риски – есть доля вероятности, пусть и очень небольшая, что система не сможет загрузиться, поэтому прибегать к нему советуем только тогда, когда это действительно вам нужно.
Установка и базовая настройка VeraCrypt
Процедура установки VeraCrypt ничем не отличается от инсталляции других программ, за одним лишь исключением. В самом начале вам будет предложено выбрать между режимами установки Install или Extract .
В первом случае программа будет внедрена в ОС, что позволит вам подключать зашифрованные контейнеры и шифровать сам системный раздел. Режим Extract просто распаковывает исполняемые файлы VeraCrypt, позволяя использовать его как портативное приложение. Часть функций, в том числе шифрование диска с Windows 7/10, при этом становится недоступной.
Сразу после запуска зайдите в меню Settings – Language , так как по умолчанию программа устанавливается на английском языке.
Шифрование диска
Несмотря на кажущуюся сложность задачи, все очень просто. Выберите в меню «Система» опцию «Зашифровать системный раздел/диск».
В открывшемся окне мастера в качестве метода выберите «Обычный» (этого достаточно), область шифрования – весь диск.
По завершении поиска скрытых секторов (процедура может занять продолжительное время), укажите число операционных систем и…
алгоритм шифрования (здесь все лучше оставить по умолчанию).
Примечание: если во время поиска скрытых секторов Windows перестанет отвечать, перезагрузите ПК принудительно и в следующий раз пропустите этот этап, выбрав «Нет».
Придумайте и введите в поля пароль.
Хаотично перемещая мышь, сгенерируйте ключ и нажмите «Далее».
На этом этапе программа предложит создать VRD – диск восстановления и записать его на флеш- или оптический носитель.
Когда на экране появится запрос на выполнение пре-теста шифрования системы, нажмите «Тест».
Потребуется перезагрузка компьютера. После включения ПК появится экран загрузчика VeraCrypt. Здесь вам нужно будет ввести придуманный пароль и PIM – количество итераций шифрования. Если вы раньше нигде не вводили PIM, просто нажмите ввод, значение опции будет установлено по умолчанию.
Спустя несколько минут Windows загрузится в обычном режиме, но при этом на рабочем столе появится окошко Pretest Completed – предварительное тестирование выполнено. Это означает, что можно приступать к шифрованию. Нажмите кнопку «Encrypt» и подтвердите действие.
Процедура шифрования будет запущена. Она может занять длительное время, все зависит от размера диска и его заполненности данными, так что наберитесь терпения и ждите.
Примечание: если на диске имеется шифрованный раздел EFI, что характерно для последних версий ПК, в начале шифрования вы можете получить уведомление «Похоже, Windows не установлена на диске…». Это означает, что зашифровать такой диск с помощью VeraCrypt не получится.
После того как все содержимое диска будет зашифровано, окно загрузчика VeraCrypt станет появляться каждый раз при включении компьютера и каждый раз вам нужно будет вводить пароль, другим способом получить доступ к зашифрованным данным нельзя. С расшифровкой диска все намного проще. Все, что вам нужно будет сделать, это запустить программу, выбрать в меню «Система» опцию «Перманентно расшифровать системный раздел/диск» и проследовать указаниям мастера.
По утверждению разработчиков, в VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с .
VeraCrypt, так же как и поддерживает возможность отрицаемого шифрования, позволяя создать внутри зашифрованного тома ещё один, «скрытый том». Дополнительно, версия VeraCrypt для Microsoft Windows позволяет создавать и выполнять скрытый экземпляр операционной системы Microsoft Windows, чьё наличие так же можно правдоподобно отрицать.
В документации VeraCrypt перечислен ряд способов, которыми эта возможность могла бы оказаться скомпрометированной (например утечка данных через временные файлы на незашифрованном диске) и возможные способы борьбы с этой проблемой.
VeraCrypt поддерживает параллельную работу на многопроцессорных и многоядерных системах. VeraCrypt умеет использовать аппаратное ускорение шифрования, доступное на процессорах, реализующих набор инструкций AES-NI. Эти меры увеличивают производительность VeraCrypt.
Схема шифрования VeraCrypt
- Алгоритмы
VeraCrypt может использовать следующие алгоритмы шифрования AES, Serpent, и Twofish. Дополнительно доступны 5 комбинаций этих алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. В Windows-версии дополнительно доступны алгоритмы шифрования Camellia, Кузнечик и Магма.
Используемые криптографические хеш-функции: RIPEMD-160, SHA-256, SHA-512 и Whirlpool. В версии для Windows дополнительно доступна хеш-функция Стрибог.
