Windows 10 иногда использует шифрование жесткого диска по-умолчанию, иногда это не делает, в зависимости от многих факторов. Мы рассмотрим, как узнать, используется ли шифрование жесткого диска в вашей системе, и как зашифровать его, если это не так. Шифрование, скорее всего, не остановит спецслужбы, но защитит ваши данные при утрате ноутбука либо несанкционированном доступе к вашему диску.
В отличии от всех других операционных систем — Mac OS X, Chrome OS, iOS, Android — Windows 10 до сих пор не предлагает интегрированные инструменты шифрования для всех. Вам, возможно, придется платить за профессиональное издание Windows 10 или использовать программы для шифрования от стороннего производителя.
Описание интерфейса
TrueCrypt может использоваться в различных операционных системах. Благодаря мастеру настройки, пользователь сможет максимально кастомизировать конфигурацию разделов под свои нужды, а все данные будут защищены шифрованием и паролем.
Интерфейс TrueCrypt интуитивно понятен. Пользователю нужно только выбрать диск и создать на нем виртуальный блок. Созданный с помощью программы криптоконтейнер защищен паролем. Доступ к нему смогут получить только те пользователи, которые знают пароль от него.
Все алгоритмы шифрования TrueCrypt (AES-256, Serpent, Twofish) используют режим XTS. К функциональным возможностям программы относятся:
- возможность составлять пароли разной степени сложности;
- создание скрытых томов, с том числе, скрытых операционных систем;
- возможность скрыть зашифрованные данные, выбрав любое расширение или вообще не используя расширение;
- работа со смонтированным диском других приложений для дефрагментации или диагностики системы;
- единожды введя пароль, работать с файлами без дополнительных манипуляций;
- создание криптоконтейнеров на локальном или съемном диске и в «облаке»;
- настройка уровней отрицания наличия шифрованной информации при экстренном открытии паролей;
- формировать шифрованный динамический файл на дисках файловой системы NTFS.
Как пользоваться TrueCrypt
Перед началом работы с программой, стоит отметить, что версия для ОС Linux имеет англоязычный интерфейс. Помочь разобраться пользователям приложения поможет небольшая инструкция TrueCrypt, представленная ниже.
После запуска программы пользователи увидят перед собой главное окно с информацией о созданных скрытых разделах.
Здесь же вы сможете произвести минимальные настройки — подключать и отключать разделы с защищенными данными, установить автоматическое монтирование, выбрать файлы, которые вы желаете спрятать от сторонних глаз, а также отключать шифрованные диски. Сама процедура шифрования производится при помощи специального мастера, где все действия производятся шаг за шагом.
Чтобы зашифровать данные нажмите кнопку Create Volume. Перед вами появится окно с двумя вариантами, в которых предлагается:
- создать виртуальное зашифрованное хранилище;
- зашифровать целый раздел диска.
Если вы хотите спрятать немного данных, тогда рекомендуется использовать первый вариант. После выбора нажмите кнопку Next.
В следующем окне мастер предложит вам снова два варианта:
- использовать стандартное шифрование TrueCrypt;
- создать скрытый раздел TrueCrypt.
Здесь нужно выбирать исходя из собственных предпочтений, так как скрытый раздел более безопасен и сможет защитить данные от вирусов-вымогателей. Но в большинстве случаев подойдет первый вариант.
Далее, нам необходимо выбрать место расположения виртуального хранилища. Нажмите кнопку Select File, после чего укажите путь хранения файла и задайте его имя.
В следующем окне программа нам предложит самостоятельно выбрать алгоритм шифрования (AES, Serpent, Twofish, AES-Twofish, AES-Twofisg-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent) и алгоритм хэширования (RIPEMD-160, SHA-512, Whirlpool). По факту TrueCrypt может полноценно работать с тремя алгоритмами из каждой категории, при этом, их можно смешивать, что значительно усложнит работу злоумышленников в случае хищения файлов. В домашних условиях, как правило, используется стандартная комбинация из AES-шифрования и хэширования RIPEMD-160.
На следующем этапе необходимо задать размер раздела, в котором будут храниться зашифрованные файлы. Данный параметр напрямую зависит от того, сколько и какие файлы вы будете хранить, и подбирается индивидуально.
В новом окне пользователям предстоит придумать сложный пароль, который будет использоваться для получения доступа к зашифрованным файлам. Стоит отметить, что вы также можете использовать дополнительно файл ключа, но при его утере восстановить данные будет невозможно
Далее, нам необходимо выбрать тип файловой системы. Если вы собираетесь хранить файлы, размер каждого из которых не превышает 4 Гб, тогда можно смело остановить свой выбор на FAT, во всех других ситуациях выбирайте NTFS или Linux Ext 4.
Наш следующий шаг — это форматирование созданной области для хранения файлов. В появившемся окне как можно дольше двигаем мышью, так как это позволит создать максимально надежный ключ шифрования и нажимаем кнопку Format.
После этого можем смело закрывать мастер создания разделов и переходить к их использованию. Если вы разобраться, как зашифровать диск TrueCrypt, тогда все очень просто — достаточно выставить соответствующую метку в первых окнах мастера Create a volume withhing a partition/drive.
Как пользоваться программой для шифрования?
Для шифрования данных необходимо создать том, то есть криптоконтейнер, который будет содержать зашифрованные данные. Это может быть набор файлов, разделы жесткого диска, USB-носитель.
- файловый контейнер;
- обычный;
скрытый.
Для большинства данных подойдет обычный том, если вы хотите скрыть данные от программ-вымогателей, что даже если они узнают пароль, данные скрытого тома они не увидят.
Для того, чтобы установить скрытый раздел внутри зашифрованного контейнера, нужно аналогично запустить мастер и выбрать опцию «Скрытый том TrueCrypt».
Можете установить галку на «Ключ. файлы», но помните, что если ключ потеряется, то восстановить данные будет невозможно.
Теперь в Проводнике вы увидите новый диск, который и есть зашифрованный том, который можно будет использовать как обычный диск, данные будут шифроваться в нем «на лету». Открыть том можно двойным щелчком мыши.
Аналогичным образом можно зашифровать несистемный раздел и USB-флешку. Для этого в списке устройств на этапе выбора размещения тома нужно найти и выбрать нужный раздел или носитель соответственно.
Использование TrueCrypt
Итак, вы установили и запустили программу (на скриншотах будет TrueCrypt на русском языке). Первое, что потребуется сделать — создать том, нажмите соответствующую кнопку.
Откроется мастер создания томов TrueCrypt со следующими вариантами создания тома:
- Создать зашифрованный файловый контейнер (именно этот вариант мы и разберем)
- Зашифровать несистемный раздел или диск — подразумевается полное шифрование целого раздела, жесткого диска, внешнего накопителя, на которых не установлена операционная система.
- Зашифровать раздел или диск с системой — полное шифрование всего системного раздела с Windows. Для запуска операционной системы в последующем придется вводить пароль.
Выбираем «зашифрованный файловый контейнер», самый простой из вариантов, достаточный для того, чтобы разобраться с принципом работы шифрования в TrueCrypt.
После этого будет предложено выбрать — обычный или скрытый том следует создать. Из пояснений в программе, думаю, ясно в чем отличия.
Следующий шаг — следует выбрать размещение тома, то есть папку и файл, где он будет располагаться (поскольку мы выбрали создание файлового контейнера). Нажмите «Файл», перейдите к папке, в которой предполагаете хранить зашифрованный том, введите желаемое имя файла с расширением .tc (см. на картинке ниже), нажмите «Сохранить», а затем — «Далее» в мастере создания томов.
Следующий шаг настройки — выбор параметров шифрования. Для большинства задач, если вы не секретный агент, достаточно стандартных настроек: можете не сомневаться, без специального оборудования, раньше чем через несколько лет никто не сможет посмотреть ваши данные.
Следующим этапом будет задание размера зашифрованного тома, в зависимости от того, какой объем файлов вы планируете хранить в секрете.
Нажмите «Далее» и вас попросят ввести пароль и подтверждение пароля на том. Если вы хотите действительно защитить файлы, следуйте рекомендациям, которые вы увидите в окне, там все подробно описано.
На этапе форматирования тома вам предложат перемещать мышь по окну для генерации случайных данных, которые помогут увеличить стойкость шифрования. Кроме этого, вы можете задать файловую систему тома (например, для хранения файлов больше 4 Гб следует выбрать NTFS). После того, как это сделано, нажмите «Разметить», подождите немного, а после того, как увидите, что том был создан, выйдите из мастера создания томов TrueCrypt.
Как скачать и установить?
Последнюю версию для MacOS, Windows и Linux можно скачать с сайта: https://www.truecrypt.org/downloads
Портативная версия не поддерживает некоторые функции, но у нее есть преимущество, ее можно установить на флешку и она всегда будет с вами.
- Обязательно должна стоять галка «Работа TrueCrypt в фоновом режиме.
Установка TrueCrypt, русификация и настройка. TrueCrypt Portable
Первым делом, конечно же, нужно скачать TrueCrypt. Делаем это исключительно с официального сайта https://www.truecrypt.org/downloads (официальный сайт закрыт! Читайте об этом по предупредительной ссылке в начале статьи). Последняя актуальная версия — 7.1a. Ни в коем случае не используйте версию 7.2!
Дальше запускаем скачанный файл, соглашаемся с лицензий и жмем «Далее». В следующем окне нам будет предложено два варианта на выбор: «Install» или «Extract».
Если выбрать вариант «Extract», то на выходе вы получите версию TrueCrypt Portable. Во многих случаях портативная версия предпочтительней. Например, чтобы исключить признаки использования данной программы (для этого извлеките файлы, к примеру, на флешку, и программа всегда будет с вами). Но следует помнить, что Portable версия TrueCrypt имеет ряд ограничений – в такой версии невозможно будет полностью зашифровать диски (в т.ч. и флешки) и системные разделы. Поэтому стоит выбирать используемую версию в зависимости от потребностей.
В данной статье мы будем работать с установленным TrueCrypt .
После установки программа предложит вам внести donate (пожертвование), и, если такая возможность у вас имеется, не скупитесь =)
После нажатия на «Finish» появится небольшое окно, где вас уведомят о том, что если вы впервые пользуетесь ТруКриптом, то можете ознакомиться с краткой инструкцией (на английском). Можете согласиться или отказаться.
Теперь, для удобства, можно русифицировать наш TrueCrypt. Официальные локализации находятся также на офсайте программы https://www.truecrypt.org/localizations. Имеется и украинский перевод, и белорусский, и многие другие. Выбирайте какой вам ближе всего.
Стоит отметить, что в русификаторе находится еще и официальная инструкция TrueCrypt (TrueCrypt User Guide.ru.pdf
), о которой я говорил ранее. Настоятельно рекомендую прочитать ее по мере свободного времени. Узнаете очень много нового и полезного! Если же вы поместите этот документ вместе с файлом русификации в директорию TrueCrypt, то русскоязычная справка будет в последующем доступна и из меню программы
(«Справка» – «Руководство пользователя»
), что очень удобно.
Итак, чтобы русифицировать ТруКрипт, следует извлечь из скачанного архива файл Language.ru.xml в папку с установленной программой (по умолчанию – это C:Program FilesTrueCrypt).
Затем запускаем TrueCrypt, и видим, наконец, рабочую область программы.
У меня ТруКрипт автоматически «подхватил» русский язык. Если же этого не произошло, то зайдите в «Settings» – «Language», и выберите из списка «Русский».
Теперь я рекомендую внести некоторые изменения в настройки («Настройки» – «Параметры…»
), но все это не столь критично, кроме нескольких моментов, поэтому выбирайте по своему усмотрению.
Опишу только ключевые детали, и то, что нужно изменить:
- Ни в коем случае не отключаем работу TrueCrypt в фоновом режиме (должна стоять галочка «Включено»), иначе некоторый важный функционал будет недоступен.
- В разделе «Автоматическое размонтирование» можно активировать пункт, отвечающий за размонтирование при старте экранной заставки (а также при входе в энергосбережение). Также обязательно активируем возможность размонтирования при простое, и указываем время простоя (напр., 30 минут). Ни к чему держать смонтированные тома, когда они нам не нужны.
- И последнее – включим принудительную очистку кэша паролей (т.е. их запоминание) при выходе из программы.
Все остальное можно оставить по умолчанию.
Хотелось бы еще упомянуть об используемых в TrueCrypt горячих клавишах («Настройки» – «Горячие клавиши…»
). В принципе, достаточно будет назначить всего одну критическую комбинацию клавиш, которая позволит немедленно размонтировать все тома, очистить кэш и выйти из программы. В форс-мажорных ситуациях может здорово выручить.
Мне, например, удобна комбинация «Ctrl + Shift + Стрелка вниз», как показано на рисунке. Первые две находятся очень близко, и легко зажимаются одним пальцем, ну а «стрелка вниз» нажимается другой рукой – все происходит почти мгновенно.
Так-с, TrueCrypt мы установили, русифицировали, немного поправили настройки, самое время теперь перейти непосредственно к работе с программой…
Какие есть аналоги, чтобы зашифровать данные?
Разработчики в проекте VeraCrypt учли предыдущий опыт и усилили защиту шифрования путем замены алгоритмов, сделали и исправили уязвимости загрузчика для Windows. VeraCrypt также как Truecrypt, подходит для шифрования данных и дисков, а также файловых контейнеров в реальном времени.
Отличие от TrueCrypt состоит в том, что том не расшифровывается весь, VeraCrypt расшифровывает и помещает в память часть файла, которая необходима для работы.
VeraCrypt поддерживает монтирование криптоконтейнеров, созданных с помощью TrueCrypt. Разработчики TrueCrypt при закрытии проекта посоветовали тем, у кого уже есть системные криптоконейнеры, созданные с помощью этой утилиты, перевести на Windows BitLocker — встроенная функция в Windows 7, 8 и 10. Она лучше подходит для шифрования системных дисков Windows.
Существует еще несколько популярных аналогов TrueCrypt.
- Cryptomator — программа близкая к TrueCrypt по своему функционалу. Есть бесплатная версия с открытым кодом для Windows, MacOS, Linux и платная для Android и iOS.
- AES Crypt — утилита для шифрования с использованием современной криптостойкой технологии Advanced Encryption Standard (AES). Также бесплатна и существует для всех основных операционных систем, включая Android и iOS.
- Boxcryptor — программное обеспечение для шифрования, поддерживает облачную технологию. Бесплатная с ограничениями доступа. Есть версии для Windows, MacOS, Linux, Android и iOS, Blackberry 10.
TrueCrypt 7.1a
TrueCrypt
создана при шифровании «на лету» в 32-/64-разрядных ОС Microsoft Windows NT5 и выше (интерфейс GUI), Mac OS X, Linux. Она обеспечивает создание шифрованного логического виртуального диска, хранится который в виде файла.
TrueCrypt
полностью можно зашифровать разделы жеского диска либо другого информационного носителя (форпи-диск, флеш-память USB). Все данные в томе TrueCrypt шифруются полностью, включая названия каталогов и имена файлов.
Созданный и сохраненный том TrueCrypt аналогичен логическому обычному диску, с ним работать можно при помощи простых утилит для дефрагментации и проверки файловой системы.
TrueCrypt поддерживает алгоритмы шифрования: Twofish, Serpent, AES
. Помимо этого применяется каскадное шифрование несколькими шифрами, например:
Serpent+ AES+Twofish
. Все алгоритмы для шифрования работают в режиме
XTS
, он гораздо безопасней, чем LRW и CBC, использующихся предшествующими версиями.
Программа обеспечивает выбор одной из 3-ёх хеш-функций: HMAC — Whirlpool, HMAC-RIPEMD160 и HMAC-SHA512
при генерациях ключей шифровки, соли, ключей заголовка.
При доступе к шифрованным данным применяют пароли (ключевая фраза), один либо несколько ключевых файлов, либо их комбинация. Ключевой файл – это доступный любой файл на съёмных, сетевых, локальных дисках (причем используют начальные 1048576 байт) и генерируют ключевые файлы свои собственные.
Одна из особых возможностей программы TrueCrypt — 2-ух уровневая система правдоподобных отрицаний о наличии шифрованных сведений, это нужно в случае вынужденного раскрытия пароля клиента:
Прочий функционал:
- Переносимость программы, TrueCrypt запускаются без установки в ОС (нужны права администраторов NT).
- Поддерживается формирование динамического зашифрованного файла на NTFS дисках. Эти тома TrueCrypt повышаются в объеме при накоплении данных до максимального указанного объема. Но применение этой функции несколько понизит безопасность и производительность системы.
- Шифрование физического системного или логических дисков MicrosoftWindows при дозагрузке аутентификацией (функция встроена не во всех редакциях ОС).
- Возможна замена для тома ключевых файлов и пароля без потерь зашифрованной информации.
- Резервное сохранение и воссоздание заголовка тома (1 024байт). Применяется при воссоздании заголовков у повреждённых файлов, чтоб смонтировать том при ошибках аппаратного уровня, из-за чего заголовок и повредился.
- Восстановление прежнего заголовка сбрасывает также на тот пароль тома, который действителен для прежнего заголовка.
Основная информация о программе
- Язык: 30 языков с неполным переводом.
- Стоимость: Бесплатная.
- Версия: последняя версия 7.2 от 28 мая 2014 года.
- Размер: 2,5 Мб.
- Разработчик: TrueCrypt Foundation.
- Операционная система: Windows XP, Windows Vista, Windows 7, Windows 8, MacOS, Linux.
- Процессор: Intel или AMD с тактовой частотой от 800 MHz и более, x86 (32-bit).
- Видеокарта: VGA совместимая и 3D адаптер.
- Оперативная память: 128 Мб или больше.
- Свободное место (сколько надо для работы программы): от 8 Mb.
Несмотря на то, что TrueCrypt больше не обновляется, программа все равно не сбрасывается со счетов. Поскольку программа бесплатна и содержит открытый код, ее продолжают использовать большое количество юзеров по всему миру. Как правило, если функционала TrueCrypt недостаточно, то переходят на VeraCrypt или используют похожие программы шифрования.