TrueCrypt — инструкция для начинающих


TrueCrypt — инструкция для начинающих

Если вам нужен простой и очень надежный инструмент для шифрования данных (файлов или целых дисков) и исключения доступа к ним посторонних, TrueCrypt — это, пожалуй, лучший инструмент для этих целей.

В этой инструкции — простой пример использования TrueCrypt для создания зашифрованного «диска» (тома) и последующей работы с ним. Для большинства задач по защите своих данных, описанного примера будет достаточно для последующего самостоятельного использования программы.

Обновление: TrueCrypt больше не разрабатывается и не поддерживается. Рекомендую использовать VeraCrypt (для шифрования данных на не системных дисках) или BitLocker (для шифрования диска с Windows 10, 8 и Windows 7).

Где скачать TrueCrypt и как установить программу

Вы можете скачать TrueCrypt бесплатно с официального сайта на странице http://www.truecrypt.org/downloads. Программа доступна в версиях для трех платформ:

  • Windows 8, 7, XP
  • Mac OS X
  • Linux

Сама установка программы представляет собой простое согласие со всем, что предлагается и нажатие кнопки «Next» (Далее). По умолчанию, утилита на английском языке, если же вам нужен TrueCrypt на русском, загрузите русский язык со страницы http://www.truecrypt.org/localizations, после чего установите его следующим образом:

Русский язык в TrueCrypt

  1. Скачайте архив с русским языком для TrueCrypt
  2. Распакуйте все файлы из архива в папку с установленной программой
  3. Запустите TrueCrypt. Возможно, русский язык активируется сам (если Windows русская), если же нет, то зайдите в «Настройки» (Settings) — «Язык» (Language) и выберите нужный.

На этом, установка TrueCrypt завершена, переходим к руководству по использованию. Демонстрация производится в ОС Windows 8.1, но и в предыдущих версиях что-либо отличаться не будет.

Использование TrueCrypt

Главное окно TrueCrypt

Итак, вы установили и запустили программу (на скриншотах будет TrueCrypt на русском языке). Первое, что потребуется сделать — создать том, нажмите соответствующую кнопку.

Мастер создания томов

Откроется мастер создания томов TrueCrypt со следующими вариантами создания тома:

  • Создать зашифрованный файловый контейнер (именно этот вариант мы и разберем)
  • Зашифровать несистемный раздел или диск — подразумевается полное шифрование целого раздела, жесткого диска, внешнего накопителя, на которых не установлена операционная система.
  • Зашифровать раздел или диск с системой — полное шифрование всего системного раздела с Windows. Для запуска операционной системы в последующем придется вводить пароль.

Выбираем «зашифрованный файловый контейнер», самый простой из вариантов, достаточный для того, чтобы разобраться с принципом работы шифрования в TrueCrypt.

Выбор типа тома

После этого будет предложено выбрать — обычный или скрытый том следует создать. Из пояснений в программе, думаю, ясно в чем отличия.

Расположение зашифрованного тома

Следующий шаг — следует выбрать размещение тома, то есть папку и файл, где он будет располагаться (поскольку мы выбрали создание файлового контейнера). Нажмите «Файл», перейдите к папке, в которой предполагаете хранить зашифрованный том, введите желаемое имя файла с расширением .tc (см. на картинке ниже), нажмите «Сохранить», а затем — «Далее» в мастере создания томов.

Сохранение файла тома TrueCrypt

Следующий шаг настройки — выбор параметров шифрования. Для большинства задач, если вы не секретный агент, достаточно стандартных настроек: можете не сомневаться, без специального оборудования, раньше чем через несколько лет никто не сможет посмотреть ваши данные.

Параметры шифрования

Следующим этапом будет задание размера зашифрованного тома, в зависимости от того, какой объем файлов вы планируете хранить в секрете.

Установка пароля на том

Нажмите «Далее» и вас попросят ввести пароль и подтверждение пароля на том. Если вы хотите действительно защитить файлы, следуйте рекомендациям, которые вы увидите в окне, там все подробно описано.

Форматирование тома TrueCrypt

На этапе форматирования тома вам предложат перемещать мышь по окну для генерации случайных данных, которые помогут увеличить стойкость шифрования. Кроме этого, вы можете задать файловую систему тома (например, для хранения файлов больше 4 Гб следует выбрать NTFS). После того, как это сделано, нажмите «Разметить», подождите немного, а после того, как увидите, что том был создан, выйдите из мастера создания томов TrueCrypt.

Работа с зашифрованным томом TrueCrypt

Монтирование тома TrueCrypt

Следующий шаг — смонтировать зашифрованный том в системе. В главном окне TrueCrypt выберите букву диска, которая будет присвоена зашифрованному хранилищу и, нажав «Файл» укажите путь к файлу .tc, который вы создавали ранее. Нажмите кнопку «Смонтировать», а затем укажите пароль, который вы устанавливали.

Зашифрованный том в проводнике Windows

После этого, смонтированный том отразится в главном окне TrueCrypt, а если вы откроете проводник или «Мой компьютер», вы увидите там новый диск, который и представляет ваш зашифрованный том.

Теперь, при любых операциях с этим диском, сохранении файлов на него, работе с ними, они шифруются «на лету». После работы с зашифрованным томом TrueCrypt, в главном окне программы нажмите «Размонтировать», после этого, до очередного ввода пароля, ваши данные будут недоступны посторонним.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
  • Файл открыт в System при удалении файла — как исправить?
  • Как открыть порты в Windows и посмотреть список открытых портов
  • Как добавить путь в переменную среды PATH в Windows
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники
Новые статьи:  Как убрать ошибку с файлом chrome_elf.dll

    nurish 06.05.2014 в 08:42

  • Dmitry 07.05.2014 в 09:55

Как защитить информацию на флешке в TrueCrypt

У любого человека есть свои секреты, а у пользователя компьютера — желание хранить их на цифровых носителях так, чтобы никто не мог получить доступ к секретной информации. Плюс к этому, у всех есть флешки. Я уже писал простое руководство для начинающих по использованию TrueCrypt (в том числе, в инструкции рассказывается, как поставить русский язык в программе).

В этой инструкции подробно покажу, как защитить данные на USB накопителе от несанкционированного доступа с помощью TrueCrypt. Шифрование данных с помощью TrueCrypt может гарантировать, что никто не сможет посмотреть ваши документы и файлы, разве что вами займутся лаборатории спецслужб и профессора криптографии, но я не думаю, что у вас именно эта ситуация.

Обновление: программа TrueCrypt больше не поддерживается и не разрабатывается. Можно использовать VeraCrypt для выполнения тех же действий (интерфейс и использование программы почти идентичны), которые описаны в данной статье.

Создание зашифрованного раздела TrueCrypt на накопителе

Перед тем, как начинать, очистите флешку от файлов, если там есть те самые секретные данные — скопируйте их пока в папку на жестком диске, потом, когда создание шифрованного тома будет завершено, вы сможете скопировать их обратно.

Главное окно TrueCrypt

Запустите TrueCrypt и нажмите кнопку «Create Volume» (Создать том), откроется мастер создания томов. В нем выберите «Create an encrypted file container» (Создать зашифрованный файловый контейнер).

Создание зашифрованного файлового контейнера

Можно было бы выбрать и «Encrypt a non-system partition/drive», но в данном случае возникла бы проблема: прочитать содержимое флешки возможно будет только на компьютере, где установлен TrueCrypt, мы же сделаем так, что сделать это можно будет везде.

В следующем окне выберите «Standard TrueCrypt volume».

Расположение тома TrueCrypt

В Volume Location укажите место размещения, находящееся на вашей флешке (укажите путь до корня флешки и сами впишите название файла и расширение .tc).

Следующий шаг — указать параметры шифрования. Стандартные настройки подойдут и будут оптимальными для большинства пользователей.

Размер тома

Укажите размер зашифрованного размера. Не используйте весь размер флешки, оставьте по крайней мере около 100 Мб, они понадобятся для размещения необходимых файлов TrueCrypt и, возможно, вы сами не захотите шифровать вообще все.

Форматирование зашифрованного раздела

Укажите желаемый пароль, чем сложнее, тем лучше, в следующем окне поводите случайным образом мышкой по окну и нажмите «Format». Дождитесь завершения создания зашифрованного раздела на флешке. После этого закройте окно мастера создания зашифрованных томов и вернитесь к главному окну TrueCrypt.

Копирование необходимых файлов TrueCrypt на флешку для открытия зашифрованного содержимого на других компьютерах

Теперь время позаботиться о том, чтобы файлы с зашифрованной флешки мы могли прочитать не только на том компьютере, где установлен TrueCrypt.

Копирование TrueCrypt на USB

Для этого, в главном окне программы выберите в меню «Tools» — «Traveler Disk Setup» и отметьте пункты, как на картинке ниже. В поле вверху укажите путь к флешке, а в поле «TrueCrypt Volume to Mount» — путь к файлу с расширением .tc, представляющему собой зашифрованный том.

Нажмите кнопку «Create» и дождитесь завершения копирования необходимых файлов на USB накопитель.

По идее, теперь, когда вы вставите флешку, должен появиться запрос пароля, после чего к системе монтируется зашифрованный том. Однако, автозапуск не всегда работает: его может отключить антивирус или вы сами, так как он не всегда желателен.

Файлы на защищенной флешке

Чтобы монтировать зашифрованный том в системе самостоятельно и отключать его, вы можете поступить следующим образом:

Зайдите в корень флешки и откройте файл autorun.inf, находящийся на ней. Его содержимое будет выглядеть примерно следующим образом:

[autorun] label=TrueCrypt Traveler Disk icon=TrueCrypt\TrueCrypt.exe action=Mount TrueCrypt volume open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "remontka-secrets.tc" shell\start=Start TrueCrypt Background Task shell\start\command=TrueCrypt\TrueCrypt.exe shell\dismount=Dismount all TrueCrypt volumes shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d

Вы можете взять команды из этого файла и создать два .bat файла для монтирования зашифрованного раздела и его отключения:

  • TrueCrypt\TrueCrypt.exe /q background /e /m rm /v «remontka-secrets.tc» — чтобы смонтировать раздел (см. четвертую строку).
  • TrueCrypt\TrueCrypt.exe /q /d — чтобы отключить его (из последней строки).

Поясню: файл bat— это обычный текстовый документ, представляющий собой список команд для выполнения. То есть, вы можете запустить блокнот, вставить в него приведенную команду и сохранить файл с расширением .bat в корневую папку флешки. После этого, при запуске данного файла будет выполняться необходимое действие — монтирование зашифрованного раздела в Windows.

Зашифрованная флешка смонтирована

Надеюсь, я смог понятно объяснить весь порядок действий.

Примечание: для того, чтобы просмотреть содержимое зашифрованной флешки при использовании данного способа, вам потребуются права администратора на компьютере, где это нужно сделать (за исключением тех случаев, когда на компьютере уже был установлен TrueCrypt).

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • WSCC — все системные утилиты Windows в одном интерфейсе
  • Как установить программу без прав Администратора в Windows
  • Telegram для Windows не показывает видео и фото — как исправить?
  • Intel Unison — звонки, сообщения, обмен файлами с Android и iPhone в Windows 11
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники
Новые статьи:  Как убрать наклейку и липкий слой клея от нее

    Варяг 24.12.2014 в 11:14

  • Dmitry 25.12.2014 в 07:50
  • Dmitry 05.11.2015 в 07:11

Использование VeraCrypt для шифрования данных

До 2014 года ПО с открытым исходным кодом TrueCrypt было самым рекомендуемым (и действительно качественным) для целей шифрования данных и дисков, однако затем разработчики сообщили, что оно не является безопасным и свернули работу над программой. Позже новая команда разработчиков продолжила работу над проектом, но уже под новым названием — VeraCrypt (доступно для Windows, Mac, Linux).

Примечание: все действия вы выполняете под свою ответственность, автор статьи не гарантирует сохранность данных. Если вы начинающий пользователь, то рекомендую не использовать программу для шифрования системного диска компьютера или отдельного раздела с важными данными (если не готовы случайно потерять доступ ко всем данным), самый безопасный вариант в вашем случае — создание зашифрованных файловых контейнеров, что описано далее в руководстве.

Установка VeraCrypt на компьютер или ноутбук

Далее будет рассматриваться версия VeraCrypt для Windows 10, 8 и Windows 7 (хотя само использование будет почти одинаковым и для других ОС).

После запуска установщика программы (скачать VeraCrypt можно с официального сайта https://veracrypt.codeplex.com/ ) вам будет предложен выбор — Install или Extract. В первом случае программа будет установлена на компьютер и интегрирована с системой (например, для быстрого подключения зашифрованных контейнеров, возможности шифрования системного раздела), во втором — просто распакована с возможностью использования как portable-программы.

Параметры установки VeraCrypt

Следующий шаг установки (в случае если вы выбрали пункт Install) обычно не требует каких-либо действий от пользователя (по умолчанию установлены параметры — установить для всех пользователей, добавить ярлыки в Пуск и на рабочий стол, ассоциировать файлы с расширением .hc с VeraCrypt).

Сразу после установки рекомендую запустить программу, зайти в меню Settings — Language и выбрать там русский язык интерфейса (во всяком случае, у меня он не включился автоматически).

Установка русского языка в VeraCrypt

Инструкция по использованию VeraCrypt

Как уже было сказано, VeraCrypt может использоваться для задач создания зашифрованных файловых контейнеров (отдельный файл с расширением .hc, содержащий необходимые файлы в зашифрованном виде и при необходимости монтируемый в системе как отдельный диск), шифрования системных и обычных дисков.

Чаще всего используется первый вариант шифрования для хранения конфиденциальных данных, начнем с него.

Создание зашифрованного файлового контейнера

Порядок действий по созданию зашифрованного файлового контейнера будет следующим:

  1. Нажмите кнопку «Создать том». Главное окно VeraCrypt
  2. Выберите пункт «Создать зашифрованный файловый контейнер» и нажмите «Далее».
  3. Выберите «Обычный» или «Скрытый» том VeraCrypt. Скрытый том — специальная область внутри обычного тома VeraCrypt, при этом устанавливается два пароля, один на внешний том, второй — на внутренний. В случае, если вас вынудят сказать пароль на внешний том, данные во внутреннем томе будут недоступны и при этом извне нельзя будет определить, что существует также скрытый том. Далее рассматривается вариант создания простого тома. Выбор типа тома
  4. Укажите путь, где будет хранится файл контейнера VeraCrypt (на компьютере, внешнем накопителе, сетевом диске). Вы можете указать любое разрешение для файла или вообще не указывать его, но «правильное» расширение, которое ассоциируется с VeraCrypt — .hc
  5. Выберите алгоритм шифрования и хеширования. Основное здесь — алгоритм шифрования. В большинстве случаев, достаточно AES (причем это будет заметно быстрее других вариантов, если процессор поддерживает аппаратное шифрованием AES), но можно использовать и несколько алгоритмов одновременно (последовательное шифрование несколькими алгоритмами), описания которых можно найти в Википедии (на русском языке). Установка шифрования тома VeraCrypt
  6. Задайте размер создаваемого зашифрованного контейнера.
  7. Укажите пароль, следуя рекомендациям, которые представлены в окне задания паролей. При желании, вы можете задать вместо пароля любой файл (пункт «Ключ. Файлы», будет использован в качестве ключа, могут использоваться смарт-карты), однако при потере или повреждении этого файла, получить доступ к данным не получится. Пункт «Использовать PIM» позволяет задать «Персональный умножитель итераций», влияющий на надежность шифрования прямо и косвенно (при указании PIM, его потребуется вводить в дополнение к паролю тома, т.е. взлом перебором усложняется). Установка пароля на контейнер VeraCrypt
  8. В следующем окне задайте файловую систему тома и просто перемещайте указатель мыши по окну, пока не заполнится строка прогресса внизу окна (или не станет зеленой). В завершение нажмите «Разметить».
  9. По завершении операции вы увидите сообщение о том, что том VeraCrypt был успешно создан, в следующем окне достаточно нажать «Выход».

Следующий шаг — смонтировать созданный том для использования, для этого:

  1. В разделе «Том» укажите путь к созданному файловому контейнеру (нажав кнопку «Файл»), выберите из списка букву диска для тома и нажмите кнопку «Смонтировать».
  2. Укажите пароль (предоставьте ключевые файлы при необходимости). Подключение тома VeraCrypt
  3. Дождитесь окончания монтирования тома, после чего он отобразится в VeraCrypt и в виде локального диска в проводнике.

При копировании файлов на новый диск они будут шифроваться «на лету», равно как и расшифровываться при доступе к ним. По окончании работы, выберите том (букву диска) в VeraCrypt и нажмите «Размонтировать».

Новые статьи:  Программы клиенты, позволяющие скачать торренты

Примечание: при желании, вместо «Смонтировать» вы можете нажать «Автомонтирование», для того чтобы в будущем зашифрованный том подключался автоматически.

Шифрование диска (раздела диска) или флешки

Шаги при шифровании диска, флешки или другого накопителя (не системного) будут теми же самыми, но на втором шаге потребуется выбрать пункт «Зашифровать несистемный раздел/диск», после выбора устройства — указать, отформатировать диск или зашифровать с уже имеющимися данными (займет больше времени).

Следующий отличающийся момент — на завершающем этапе шифрования в случае выбора «Отформатировать диск», потребуется указать, будут ли использоваться файлы более 4 Гб на создаваемом томе.

После того, как том будет зашифрован, вы получите инструкцию по дальнейшему использованию диска. Доступа по прежней букве к нему не будет, потребуется настроить автомонтирование (при этом для разделов диска и дисков достаточно просто нажать «Автомонтирование», программа сама их найдет) или же смонтировать таким же способом, как был описан для файловых контейнеров, но нажмите кнопку «Устройство» вместо «Файл».

Как зашифровать системный диск в VeraCrypt

При шифровании системного раздела или диска, пароль будет требоваться еще до загрузки операционной системы. Будьте очень внимательны, используя эту функцию — в теории можно получить систему, которую невозможно загрузить и единственным выходом окажется переустановка Windows.

Примечание: если при начале шифрования системного раздела вы увидите сообщение «Похоже, Windows не установлена на диске, с которого она загружается» (а на самом деле это не так), скорее всего дело в «по особому» установленной Windows 10 или 8 с шифрованным EFI разделом и зашифровать системный диск VeraCrypt не получится (в начале статьи уже рекомендовал BitLocker для этой цели), хотя для некоторых EFI-систем шифрование успешно работает.

Шифрование системного диска проходит тем же образом, что и простого диска или раздела, за исключением следующих моментов:

  1. При выборе шифрования системного раздела, на третьем этапе будет предложен выбор — шифровать весь диск (физический HDD или SSD) или только системный раздел на этом диске.
  2. Выбор одиночной загрузки (если установлена только одна ОС) или мультизагрузки (если их несколько).
  3. Перед шифрованием вам будет предложено создать диск восстановления на случай повреждения загрузчика VeraCrypt, а также при проблемах с загрузкой Windows после шифрования (можно будет загрузиться с диска восстановления и полностью расшифровать раздел, приведя его в исходное состояние).
  4. Будет предложено выбрать режим очистки. В большинстве случаев, если вы не храните очень страшных секретов, достаточно выбрать пункт «Нет», это значительно сэкономит вам время (часы времени).
  5. Перед шифрованием будет выполнен тест, позволяющий VeraCrypt «убедиться», что все будет работать правильно.
  6. Важно: после нажатия кнопки «Тест» вы получите очень подробную информацию по тому, что будет происходить дальше. Рекомендую очень внимательно все прочитать.
  7. После нажатия «Ок» и после перезагрузки вам потребуется ввести заданный пароль и, если все прошло успешно, после входа в Windows вы увидите сообщение о том, что Пре-тест шифрования пройден и все, что останется сделать — нажать кнопку «Шифровать» и дождаться завершения процесса шифрования.

Если в дальнейшем вам потребуется полностью расшифровать системный диск или раздел, в меню VeraCrypt выберите «Система» — «Перманентно расшифровать системный раздел/диск».

Дополнительная информация

  • Если у вас на компьютере используется несколько операционных систем, то с помощью VeraCrypt вы можете создать скрытую операционную систему (Меню — Система — Создать скрытую ОС), схожую со скрытым томом, о котором писалось выше.
  • Если тома или диски монтируются очень медленно, вы можете попробовать ускорить процесс, задав длинный пароль (20 и более символов) и малый PIM (в пределах 5-20).
  • Если при шифровании системного раздела что-то происходит необычно (например, при нескольких установленных системах, программа предлагает только одиночную загрузку или вы видите сообщение о том, что Windows на на том диске, где загрузчик) — рекомендую не экспериментировать (при отсутствии готовности потерять все содержимое диска без возможности восстановления).

На этом всё, удачного шифрования.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • WSCC — все системные утилиты Windows в одном интерфейсе
  • Как установить программу без прав Администратора в Windows
  • Telegram для Windows не показывает видео и фото — как исправить?
  • Intel Unison — звонки, сообщения, обмен файлами с Android и iPhone в Windows 11
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Енг 02.05.2021 в 18:41

  • Dmitry 03.05.2021 в 09:23

Оставьте комментарий