статьи

Как зашифровать флешку и поставить пароль — TrueCrypt

Доброго времени суток, дорогие друзья, знакомые, читатели и прочие личности.

Думаю, что многие из Вас так или иначе, но пользуются внешними носителями, вроде флешек или внешних жестких дисков. Кто-то хранит на них документы, кто-то фотографии, кто-то что-то еще, но так или иначе, как ни крути, частенько файлы для человека, по меньшей мере, важны.

flash
Подозреваю, что в какой-то момент каждый владелец переносного носителя задумывался о том как обезопасить свои данные от несанкционированного доступа к ним кем-бы то ни было. И даже, если Вы не страдаете паранойей (тобишь не переживаете по поводу того, что кто-то у Вас её просто утырит в своих целях), таки флешку можно попросту потерять или где-то забыть, а сие может иметь неприятные последствия.

В общем, как Вы уже поняли, в этом материале, я хочу с Вами поговорить о том как зашифровать данные на Вашей флешке и установить пароль для доступа к оной.

Приступим.

Устанавливаем пароль на флешку и шифруем данные

Существует приличное количество программ, позволяющие проделать подобный финт ушами, да и что говорить, можно воспользоваться встроенным в Windows 7/8 многострадальным BitLocker, но я предпочитаю воспользоваться для этих целей такой замечательной штукой как TrueCrypt. Причин на то хватает, даже не смотря на то, что 28 мая 2014 проект был закрыт, разработка свёрнута а все старые версии удалены, репозиторий очищен и обстоятельства закрытия проекта вызвали множество догадок и обсуждений в IT-сообществе. Как минимум одна из этих самых причин, - это поддержка любимого мною Linux'а. Впрочем, давайте к сути.

TrueCrypt представляет собой софтину для шифрования данных «на лету», поддерживает 32-х и 64-х битные системы, полностью бесплатна и всё такое прочее. Радует, что нет необходимости устанавливать программу на каждый компьютер, куда вставляется флешка, т.е достаточно зашифровать данные один раз и пользоваться ими потом где угодно. Вот что заявляет Википедия:

Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Вот такие вот пироги получаются. Скачать сию радость программисткой мысли можно по этой вот ссылке. В комплекте есть русификатор. Что касается установки, то всё просто:

  • Скачиваем программу по указанной выше ссылке;
  • Распаковываем архив с помощью какого-либо архиватора;
  • Поставив галочку на первом этапе, переходим дальше (кнопочка "Next") и переходим к выбору способа установки:установка truecrypt
    Первый пункт предполагает установку, а второй, так сказать, распаковку, т.е использование портативной версии программы. В рамках этого материала я выбираю второй пункт;
  • Далее, традиционно, выбираем путь установки и жамкаем в кнопочку "Extract":установка TrueCrypt - распаковка и путь
    Собственно, далее хорошо бы установить русификатор. Для этого распаковываем второй архив, что был в первом (langpack-ru-0.1.0-for-truecrypt-7.1a) и там находим файл Language.ru:руссификация программы TrueCrypt
    И этот файл копируем в папку с программой, т.е по пути, что указывали ранее на этапе установки;
  • Далее, собственно, остается лишь запустить программу и приступить к использованию. Для сего дела необходимо тыркнуть в .exe файлик с иконкой:
    запуск TrueCrypt для шифрования флешки
    Если русский язык не появился сразу, то необходимо тыркнуть в "Settings -> Language" и из выпадающего списка выбрать:выбор языка в TrueCrypt
    выбор русского языка в TrueCrypt
    Где в появившемся окне выбрать русский язык и нажать в любимую многими кнопочку "ОК".

Теперь давайте перейдем к такой штуке как использование сей программы, но перед этим хорошо бы отформатировать флешку, для чего, собственно, заходим в "Проводник" (он же "Мой компьютер"), жмем по флешке правой кнопкой мышки и выбираем пункт "Форматировать".

форматирование флешки

Выбрав необходимый формат (лучше всего выбирать NTFS, т.к файлы большого размера на FAT32 держать не получится, а мы будем создавать как раз таки том солидного размера), жмём в кнопочку "Начать". Когда процесс завершится возвращаемся к нашей TrueCrypt, где жмём в "Сервис - Мастер создания томов":

мастер создания томов в TrutCrypt

Далее я расскажу самый простой способ шифрования и пойду по короткому пути. Остальные варианты Вы сможете попрактиковать самостоятельно, благо, что ко всему необходимому в программе есть комментарии на русском языке.

TrueCrypt шифрование флешки, шаг 1

Для начала выбираем пункт "Создать зашифрованный файловый контейнер" и жмём в кнопочку "Далее".

TrueCrypt, шифрование флешки, шаг 2

Здесь я обычно создаю скрытый том, но так как мы с Вами идем по простейшему пока пути, то выбираем пункт "Обычный том TrueCrypt" и вновь жмакаем в "Далее".
размещение тома шифрования, TrueCryptЗдесь нам необходимо, используя кнопочку "Файл", выбрать нашу флешку, придумать название файла и нажать в кнопку "Сохранить" и потом снова "Далее".тип шифрования флешки TrueCryptНа сей вкладке нам потребуется выбрать тип шифрования. Пока оставим всё по умолчанию, хотя конечно тут есть нюансы с точки зрения надежности и скорости, но, думаю, что рядовому пользователю хватит и базовых настроек.выбор размера тома шифрования TrueCryptДалее нам предложат выбрать размер тома. В принципе, смотрите сами какой из них Вам наиболее удобен, ибо всё зависит от того какой объём данных Вы хотите зашифровать, а какой оставить открытым. Я вот поставил, для примера, 20 Гб.установка пароля на флешку в TrueCryptТеперь необходимо придумать пароль. В программе заранее предупреждают, что пароль нужно придумывать хороший (и это важно!), а как это сделать я уже писал неоднократно в своих статьях, так что, думаю, разберетесь. Двигаемся далее.TrueCrypt - процесс использования программы, большие файлыЗдесь нас спросят о размерах файлов, что Вы собираетесь хранить и шифровать. Думаю, что с ответом каждый определится для себя самостоятельно. разметка тома, шифрование флешки, TrueCryptНу и, на последней вкладке, Вам остается лишь нажать в кнопку "Разметить" и дождаться окончания процесса. Сам же процесс может быть не быстрым (хотя всё зависит от скорости флешки, выбранного типа шифрования, размера тома и некоторых иных нюансов), посему стоит набраться немного терпения. TrueCrypt - конец создания шифрованного тома
TrueCrypt конец шифрованияКогда процесс закончится (если конечно Вы не хотите создать еще один том) тыркаем в кнопочку "Выход". На сим наш зашифрованный том готов. Теперь загрузим на флешку ключевые файлы программы, чтобы у Вас была возможность использовать её на любом компьютере. шифрование флешка, настройка переносного диска, TrueCryptДля сего жмём в окне программы: "Сервис -> Настройка переносного диска", чтобы открыть мастер настроек, который поможет нам :настройка переносного диска TrueCrypt, автозапускЗдесь, для начала, необходимо выбрать нашу флешку или какую-либо пустую папку на флешке (можно её создать и назвать TrueCrypt), а так же настроить параметры автозапуска при вставке флешки (этого можно не делать, но тогда программу придется всё время запускать из папки на флешке вручную, после чего монтировать том и прочее прочее). Что касается параметров, то рекомендую выставить всё как на скриншоте выше, т.е "Автомонтирование тома TrueCrypt" и кнопкой "Обзор" выбрать файл тома, который у нас теперь обитает на флешке (с тем названием, которое Вы выбрали). truecrypt - файл для монтирования тома шифрования флешкиtruecrypt - шифрование флешки - создание автомонтирование
truecrypt - уведомление
Ну и, наконец, остается лишь нажать кнопочку "Создать", прочитав полезное сообщение, что Вы можете видеть на скриншоте выше и увидите на своём компьютере, думаю, тоже. Всё, собственно, флешка готова. Вытаскиваем, идем к другому компьютеру (хотя можно попробовать и на этом же) и вставляем наше зашифрованное чудо техники. В случае, если у Вас включена автозагрузка, то Вам останется лишь дождаться процесса монтирования получить пароль и пользоваться зашифрованным разделом (т.е у Вас появится в проводнике Ваша флешка с незашифрованным разделом и отдельно появится зашифрованный), загружая на него файлы. зашифрованный раздел флешки TrueCryptЕсли же автозагрузка не включена, то самостоятельно запускаем с флешки TrueCrypt, который у нас там появился в результате последних наших действий.truecrypt - монтирование зашифрованного раздела флешкиГде (в главном окне программы):

      Выбираем любую понравившуюся Вам букву диска;Далее жмём в кнопочку "

Файл

      ..";Выбираем созданный нами файл тома на флешке;Жмём кнопку "

Смонтировать

      ";Вводим пароль;

пароль от флешки truecrypt

    Наслаждаемся полученным результатом.

На выходе получаем картину, что Вы видели картинкой ранее, т.е появившейся дополнительный (он же зашифрованный) раздел, куда Вы можете сбрасывать свои файлы и откуда Вы эти файлы можете брать и всё это будет в зашифрованном виде.

размонтирование зашифрованного раздела

Когда же Вы закончите работу с разделом, собственно, остается лишь нажать кнопку "Размонтировать" и, - вуаля!, - всё снова спрятано и зашифровано.

На сим, пожалуй, всё.

к содержанию ↑

Послесловие

Итак мы имеем флешку, которая зашифрованна надежным алгоритмом и готова к работе на любом, даже неподготовленном компьютере. Конечно, идеальной защиты не существует, но теперь потенциальному злоумышленнику потребуется на многие порядки больше времени, средств и опыта, чтобы добраться до ваших данных.

Имейте в виду, что после редактирования или просмотра ваши секретные данные могут остаться во временных файлах или в файле подкачки операционной системы.

Если Вы хотите знать больше, желаете научиться этому профессионально и понимать происходящее, то запишитесь к нам на обучение.

Сам факт использования шифрования не будет секретным. На компьютере могут остаться записи в логах или регистре. Содержимое флешки открыто указывает на применение технологии шифрования. Для сокрытия же факта шифрования TrueCrypt предлагает технологии зашифрованного диска с двойным дном и со скрытой операционной системой, но это уже совсем другая история.

Как и всегда, если есть какие-то вопросы, дополнения и прочие штуки, то комментарии к Вашим услугам.

  • Sonikelf

    Как-то вот так :) Надеемся, что будет полезно.

  • Дмитрий

    Отличная статья, большое спасибо!

  • Pantera

    TrueCrypt хорошая программка, жаль, что прекращена разработка. Большой ее плюс, что бесплатна. В любом случае есть ей замена это CyberSafe, у этой программы есть бесплатная версия, правда она больше подходит для ознакомления, чем для использования. Почитать о всех возможностях (платной версии) можно почитать здесь. Все очень доходчиво написано.

    • DocenT

      Разработка прекращена, но благо код исходный открыт, так что сообщество если что версию обновит. Официальное место проживания проги теперь тут: https://truecrypt.ch/. А заменять программу для шифрования платной прогой, даже при наличии бесплатных урезанных версий - это баловство. Шифрование серьёзная вещь.

  • Игорь

    Я пока на работе и всю статью прочту только дома. Скажите, возможно ли использовать эту программу для шифрования отдельных папок на диске. Причем, папки эти будут периодически наполняться новым материалом.

    • DocenT

      Так чтобы взять, нажать правой кнопкой мыши и выбрать пункт зашифровать - нельзя. Создаётся криптоконтейнер - обычный файл без расширения, необходимого размера, в трукрипте его монтируете и уже работаете там с папкой как с обычной, потом размонтируете и всё, как матрёшка. Можно сделать так, что криптоконтейнер будет монтироваться как настроящая флешка, ситема будет именно так его воспринимать, удобно визуально. А вообще, если серьёзная информация предпологается для хранения, то качаем мануал по программе и читаем, всё подробно описано на русском.

      • Игорь

        Значит, хранение файлов в запороленном архиве с паролем типа #%jhGJgJYGyg!23%#??><KHNhj пока остается наиболее удобным вариантом. )

        • DocenT

          Удобным - да, надёжным - нет. Всё зависит от информации и только от неё.

          • Sonikelf

            Факт, факт..

  • Kostas

    Да, это единственная программа шифрования которой есть доверие, благо ее исходники совсем недавно были проанализированы " сообществом" и признаны не имеющими закладок. Плюс бесплатность. Два этих пункат вполне себе имеют вес ( в моих глазах, во всяком случае), В былые времена пользовался ТруКриптом работая на windows (есть версии и для win и для linux). После смены системы перешел на dmcrypt. Хотя, ТруКрипт поставил на "побаловаться" и на сливание старых контейнеров в новое хранилище.

  • Читатель

    Поддержка True Crypt прекращена. Более того, сами разработчики программы официально заявили, что больше не гарантируют сохранность зашифрованных данных и рекомендуют использовать аналогичный софт от других производителей .

    • Kostas

      выше уже ответили на это возмущение.

    • Sonikelf

      Более того, об этом даже есть в статье изначально

  • вадим

    Спасибо за статью .

    Для сокрытия же факта шифрования TrueCrypt предлагает технологии зашифрованного диска с двойным дном и со скрытой операционной системой, но это уже совсем другая история.

    Да, но ведь при запуске ОСь необходимо будет вводить пароль от TrueCrypt,
    что в свою очередь тупо намекнёт на то что на компе. что то зашифровано.
    Или как то по другому всё происходит ?

    • DocenT

      Это в мануале надо уточнять по поводу загрузки, но можно сделать так, что при запуске компа будет вылезать типа "ошибка" вида no boot..., disk error и т.д. стандартные ошибки, вместо слов "enter password". Вот не помню есть это в трукрипте, но в DiskCryptor точно есть, интересная фишка )))

  • Дмитрий

    Легкий обзор программы
    Сама программа - VeraCrypt/
    Улучшенная версия TrueCrypt, можно так сказать.
    Еще к статье хотелось бы добавить пару интересных и не менее важных моментов - 1) настройка горячих клавиш ("Настройки" - "Горячие клавиши" - пунктик "Сразу размонтировать все, отчистить кэш и выйти). При введении определенной комбинации происходит автоматическое размонтирование и удаление всех данных о сессии работы с диском. Очень важная деталь в экстренных ситуациях.
    2) в самих параметрах на усмотрение можно выставить автоматическое размонтирование по прошествии определенного времени, если компьютер бездействует и также настройки по хэширование паролей.

  • ДЕД

    "Защита" от самоё себя!
    "Итак мы имеем флешку, которая зашифрованна надежным алгоритмом и готова к работе на любом, даже неподготовленном компьютере." Куда уж ясней!
    Да любой, имеющий знания Андрея, зайдёт к Вам в комп и "у Вас её просто утырит в своих целях".
    А для Служб - лёгкая усмешка о Вашей наивности!

    • Sonikelf

      К счастью, бОльшая часть людей, что крадут/находят флешку чисто как устройство и/или из любопытства/корыстных целей, не обладают достаточными практическими знаниями, чтобы обходить шифрование такого рода.

      • Ivan

        Это точно. Даже нет хороших программ для взлома архивов!!!

  • Ярослав

    Если криптовал флешку на виндовсе, она запустится на линуксе(убунту)?

  • Stupid

    Not doesn't work in Ubuntu

    • Sonikelf

      Version?

  • Алекс

    А копировать созданный криптоконтейнер с флэшки на флэшку можно? А то у меня он после копирования перестает открываться на обоих флэшках. Типа - ошибка пароля.

    • Ivan

      Да, можно сделать образ (с клонировать) ЗАШИФРОВАННОЙ флешки. А потом образ монтировать через "TrueCrypt".

      Только я не помню, монтировал ли я образ флешки сначала другой программой (чтоб появилась буква диска) или всё же сразу.

      • Ivan

        А чтоб не знали, что есть образы - скрыть с помощью "Anvide Folder Lock".

  • Константин

    Спасибо! Отличная статья.

  • Дмитрий

    Молодцы !))))) Поставили взломанный TrueCrypt, судя по дате написания статьи. TrueCrypt давно взломали и на официальном сайте его лучше не качать ! Там давно залили ломаный TrueCrypt. Это новость не нова !
    TrueCrypt теперь лучше скачивать в других местах !

    • Ivan

      Какая версия?
      На официальном уже давно не выкладывают, а рекламирует виндусовский шифровщик, который есть ТОЛЬКО в определённой версии виндуса!!!

  • RusMikle

    Тоже пользуюсь truecrypt но бывает нужно передать зашифрованые а сжатые файлы человеку который не сможет или не захочет устанавливать truecrypt. В этих случаях использую эту программку CopyMik.
    Напр. CopyMik c:\from f:\to /B пароль
    Бесплатна, Не требует установки. На флэшке передать файлы , а пароль или файл ключа передать по электронной почте .

  • AlexAir

    спасибо!очень полезная статья!у меня все получилось,а именно создать хорошо зашифрованную флешку!

    • Sonikelf

      Пожалуйста.

  • Oregis

    Важный момент, такая флешка не будет работать на компе без прав администратора, что очень сильно ограничивает ее "полезность"((. А вот есть ли аналогичный софт без подобного ограничения?

    • Sonikelf

      Не факт, либо не с тем уровне защиты

  • Ivan

    Версия 6.3 поддерживает шифрование флешек. Для таких флешех лучше всего что-нибудь написать, чтоб вы знали, что это флешка зашированая.

    Дело в том, кто не знает, что шифрованная флешка - ОС "Windows" выдаст, что необходима отформатировать флешку.

    А во-торых, "TrueCrypt" в разы надёжнее, чем архиваторы с защитой.

    В-третьих, даже программ для взлома парольных архиваторов НЕТ!!! Ведь пароль может не только английские буквы могут быть, но и буквы других языков плюс символы. Так, что ""TrueCrypt" не взломать или попросту говоря слишком дорого обойдётся взлом .

    А если ещё перед установкой этой использовать "теневые" программы, типа "Shadow Defender", то даже следов от неё не останется.

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам