Dobrý deň, priatelia! Takmer každý z nás má na svojom počítači niekoľko súborov, ktoré vyžadujú špeciálnu ochranu.

Musíme vytvoriť taký tajný kútik, kde si môžete ukladať informácie s vedomím, že k nim budete mať prístup iba vy. TrueCrypt nám v tejto úlohe pomôže.

Existujú dva hlavné typy programov na ukladanie takéhoto obsahu: prvý robí súbory neviditeľnými pre cudzincov, druhý šifruje ich obsah. Konkrétne v tomto článku vám poviem, ako vytvoriť špeciálny oddiel na pevnom disku, ktorý bude zašifrovaný, skrytý a bude prístupný iba zadaním hesla.

Túto funkciu používam napríklad na uloženie databázy hesiel. Vo vašom prípade to môžu byť akékoľvek ďalšie dôležité informácie alebo súbory, ktoré vyžadujú spoľahlivú ochranu pred pohľadom zvedavých očí.

TrueCrypt sa považuje za jeden z najlepších softvérov na šifrovanie údajov. Napriek tomu, že jeho vývojári projekt v roku 2014 úplne uzavreli (podľa môjho názoru pod tlakom špeciálnych služieb a odporúčanie prejsť na BitLocker je toho len potvrdením), funkčnosť najnovších verzií zostáva na pomerne vysokej úrovni.

Pomocou nástrojov TrueCrypt zašifrujete všetky súbory umiestnené na vašom PC, oddieloch operačného systému, diskoch alebo vymeniteľných médiách. Môžete tiež vytvoriť "tajnú nádobu", ktorá je ako hniezdiaca bábika vo vnútri prvého, málo chráneného zväzku. Hlavnou úlohou takéhoto kontajnera je, že aj keď musíte vydať heslo na otvorenie prvého kontajnera, máte výbornú šancu skryť existenciu druhého, ktorý bude obsahovať vaše tajné súbory.

Inštalácia TrueCrypt

Túto bezplatnú pomôcku si môžete stiahnuť z webovej stránky v sekcii Downloads pre váš operačný systém truecrypt.ch.

Pri inštalácii programu nie sú žiadne ťažkosti, stačí použiť predvolené parametre. Ďalej po otvorení už nainštalovaného programu uvidíme malé okno so štandardným rozhraním, kde je ponuka, pracovná oblasť so zoznamom zväzkov a tlačidiel na vykonávanie základných úloh.

Rozhranie programu je v angličtine. Ak vás to mätie, vráťte sa na stránku na stiahnutie pomôcky a stiahnite si požadovaný jazykový balík (v tomto prípade ruský) v časti „Jazykové balíčky pre TrueCrypt“. Vykonajte rusifikáciu programu.

Rusifikácia TrueCrypt

Rozbaľte jazykový balík a skopírujte súbor „Language.ru“ do priečinka s nainštalovaným programom (v predvolenom nastavení je to C: \ Program Files \ TrueCrypt).

Predtým, ako prejdete na šifrovanie, musíte pochopiť základné princípy programu.

Ako funguje TrueCrypt

Fungovanie programu je založené na pomerne jednoduchom princípe. V počítači vytvoríme určitý súbor a dáme mu určitú veľkosť. TrueCrypt tento súbor zašifruje a navyše doň vložíme heslo. Výsledkom je akýsi kontajner, v ktorom budú informácie zašifrované.

Program pripojí tento kontajner vo forme virtuálneho disku, ktorý sa zobrazí v prieskumníkovi a priradí mu písmeno. Pripojením disku a zadaním hesla ho môžete použiť ako bežný disk a umiestniť naň napríklad nové informácie, ktoré tiež potrebujú šifrovanie.

Vytvorte šifrovaný disk

Podľa pokynov Sprievodcu vytvorením zväzku TrueCrypt začnime vytvárať šifrovaný disk. Kliknite na „Vytvoriť zväzok“ a vyberte „Vytvoriť kontajner so šifrovanými súbormi“. Ďalej vyberte „Normálna hlasitosť“ a uveďte, kde sa bude nachádzať, kliknite na tlačidlo „Súbor“.

Predpokladajme, že v mojom prípade sa bude nachádzať na jednotke C. Aby nevzniklo zbytočné podozrenie, odporúčam vytvoriť súbor, ktorý vyzerá ako multimediálny súbor, teda súbor s príslušnou príponou, napríklad „cipher. avi"

V tomto prípade bude náš budúci tajný kontajner vyzerať ako obyčajný video súbor a aj keď je veľký, nikoho neprekvapí. Kliknite na „Ďalej“, vyberte šifrovací algoritmus a veľkosť tohto súboru (budúci kontajner).

Uvádzame veľkosť objemu, ktorá bude závisieť od toho, čo budete skladovať. Ak ide o kontajner s multimediálnym obsahom (video, fotografia, zvuk), potom musí byť veľkosť primeraná.

Ďalším krokom je nastavenie hesla pre tento zväzok a výber systému súborov. Ak je odhadovaná veľkosť kontajnera väčšia ako 4 GB, potom je to systém súborov NFTS.

Kliknite na „Označiť“ a uvidíte nápis, že zväzok TrueCrypt bol úspešne vytvorený. Kontajner bol úspešne vytvorený a ako ste pochopili, je to náš pôvodne vytvorený a maskovaný súbor - cipher.avi.

Teraz je našou úlohou pripojiť tento kontajner vo forme virtuálneho disku k systému. V hlavnom okne programu vyberte písmeno pre budúci disk a stlačte tlačidlo "Súbor". Naznačíme cestu k nášmu kontajneru - cipher.avi.

Zadáme heslo a teraz by sa mal novovytvorený šifrovaný disk objaviť v našom systéme.

Disk bol úspešne vytvorený. Môžete s ním pracovať ako s bežným lokálnym diskom: kopírovať, prenášať a upravovať potrebné súbory. Keďže k šifrovaniu dochádza „za behu“, rýchlosť práce sa môže líšiť, ale to platí len pre slabšie systémy.

Keď skončíme prácu s diskom, otvoríme TrueCrypt, vyberieme tento disk a klikneme na „Odpojiť“.

Keď budeme nabudúce potrebovať prístup k tomuto tajnému obsahu, spustíme program, v okne aplikácie klikneme na tlačidlo „Súbor“ a určíme „cipher.avi“. Ďalej kliknite na „Pripojiť“ a zadajte heslo. Po zadaní hesla sa náš zašifrovaný disk znova objaví v prieskumníkovi. Pracované - odmontované.

Program umožňuje šifrovať nielen súbory na pevnom disku alebo vymeniteľnom disku, ale aj celý disk, partíciu alebo vymeniteľné médium. TrueCrypt navyše dokáže zašifrovať aj ďalší operačný systém a zneviditeľniť nielen existenciu niektorých súborov, ale aj fungujúci doplnkový operačný systém. Táto funkcia môže byť potrebná, ak potrebujete nielen skryť niekoľko desiatok súborov, ale aj klasifikovať veľké množstvo informácií vrátane programov, ktoré používate.

TrueCrypt má naozaj obrovské možnosti a v tomto článku som vám predstavil iba jeho najobľúbenejšiu funkciu šifrovania disku. Pamätajte, že akékoľvek akcie so systémovými súbormi a oddielmi nesú potenciálnu hrozbu straty funkčnosti operačného systému. Pred prácou s TrueCrypt vám odporúčam vytvoriť záložnú kópiu OS. Pri vykonávaní všetkých akcií si tiež pozorne prečítajte vysvetlenia a dodatočné pokyny.
To je k tomu všetko. Dúfam, že vás to zaujalo. Uvidíme sa v novom článku.

Toto je štvrtý z piatich článkov v našom blogu venovanom VeraCrypt. Podrobne vysvetľuje a poskytuje podrobné pokyny, ako zašifrovať systémový oddiel alebo disk ako celok s nainštalovaným operačným systémom Windows pomocou VeraCrypt.

Ak hľadáte, ako zašifrovať nesystémový pevný disk, zašifrovať jednotlivé súbory alebo celý USB flash disk a chcete sa dozvedieť viac o VeraCrypt, pozrite si tieto odkazy:

Toto šifrovanie je najbezpečnejšie, pretože absolútne všetky súbory, vrátane akýchkoľvek dočasných súborov, súboru hibernácie (režim spánku), stránkovacieho súboru a ďalších, sú vždy šifrované (aj v prípade neočakávaného výpadku napájania). Zašifrovaný bude aj denník operačného systému a register, v ktorom sú uložené mnohé dôležité údaje.

Systémové šifrovanie funguje na základe overenia pred spustením systému. Pred spustením systému Windows budete musieť zadať heslo, pomocou ktorého dešifrujete oblasť systémového disku, ktorá obsahuje všetky súbory operačného systému.

Táto funkcionalita je implementovaná pomocou zavádzača VeraCrypt, ktorý nahrádza štandardný zavádzač. Systém môžete zaviesť v prípade poškodenia boot sektora pevného disku, a teda aj samotného bootloadera, pomocou VeraCrypt Rescue Disk.

Upozorňujeme, že systémový oddiel je za behu operačného systému zašifrovaný. Kým proces prebieha, môžete počítač používať ako zvyčajne. Vyššie uvedené platí aj pre dekódovanie.

Zoznam operačných systémov, pre ktoré je podporované šifrovanie systémového disku:

• Windows 10
• Windows 8 a 8.1
• Windows 7
• Windows Vista (SP1 alebo novší)
• Windows XP
• Windows Server 2012
• Windows Server 2008 a Windows Server 2008 R2 (64-bitový)
• Windows Server 2003

V našom prípade zašifrujeme počítač so systémom Windows 10 jednou jednotkou C: \

Krok 1 - Šifrovanie systémového oddielu

Spustite VeraCrypt, v hlavnom okne programu prejdite na kartu Systém a vyberte prvú položku ponuky Šifrovať systémový oddiel / disk (Zašifrovať systémový oddiel / disk).

Krok 2 - Výber typu šifrovania

Nechajte predvolený typ Normálne (normálne) ak chcete vytvoriť skrytý oddiel alebo skrytý operačný systém, venujte pozornosť VeraCrypt, ktorý je venovaný ďalším funkciám. Kliknite na Ďalšie

Krok 3 - Oblasť šifrovania

V našom prípade nie je nevyhnutné šifrovať celý disk alebo iba systémový oddiel, keďže na disku máme iba jeden oddiel, ktorý zaberá všetko voľné miesto. Je možné, že váš fyzický disk je napríklad rozdelený na viacero oddielov C: \ a D: \... Ak áno a chcete zašifrovať oba oddiely, vyberte si Zašifrujte celý disk.

Upozorňujeme, že ak máte nainštalovaných niekoľko fyzických diskov, budete musieť zašifrovať každý z nich samostatne. Disk so systémovým oddielom pomocou tohto návodu. Ako šifrovať dátový disk je napísané.

Vyberte, či chcete šifrovať celý disk alebo iba systémový oddiel a kliknite na tlačidlo Ďalšie.

Krok 4 - Šifrovanie skrytých oddielov

Prosím vyber Áno ak má vaše zariadenie skryté oddiely s nástrojmi výrobcu počítača a chcete ich zašifrovať, zvyčajne to nie je potrebné.

Krok 5 - Počet operačných systémov

Nebudeme analyzovať prípad, keď je na počítači nainštalovaných niekoľko operačných systémov naraz. Vyberte a stlačte tlačidlo Ďalšie.

Krok 6 – Nastavenia šifrovania

Výber šifrovacích a hašovacích algoritmov, ak si nie ste istí, čo zvoliť, ponechajte hodnoty AES a SHA-512štandardne ako najsilnejšia možnosť.

Krok 7 – Heslo

Toto je dôležitý krok, tu si musíte vytvoriť silné heslo, ktoré sa použije na prístup do šifrovaného systému. Odporúčame vám, aby ste si pozorne prečítali odporúčania vývojárov v okne Sprievodca vytvorením zväzku, ako si vybrať dobré heslo.

Krok 8 - Zhromažďovanie náhodných údajov

Tento krok je potrebný na vygenerovanie šifrovacieho kľúča na základe hesla zadaného skôr, čím dlhšie pohybujete myšou, tým spoľahlivejšie budú prijaté kľúče. Pohybujte myšou náhodne aspoň dovtedy, kým sa indikátor nerozsvieti nazeleno, potom kliknite Ďalšie.

Krok 9 - Generované kľúče

Tento krok informuje, že šifrovacie kľúče, väzba (soľ) a ďalšie parametre boli úspešne vygenerované. Toto je informačný krok, kliknite Ďalšie.

Krok 10 - Obnovovací disk

Zadajte cestu, kam sa uloží obraz ISO záchranného disku. Tento obraz môže byť potrebný, ak je bootloader VeraCrypt poškodený, ale stále musíte zadať správne heslo.

Uložte obraz obnovovacieho disku na vymeniteľné médium (napríklad USB flash disk) alebo ho napáľte na optický disk (odporúča sa) a kliknite Ďalšie.

Krok 11 – Vytvorí sa obnovovací disk

Poznámka! Každý šifrovaný systémový oddiel vyžaduje vlastný obnovovací disk. Nezabudnite ho vytvoriť a uložiť na vymeniteľné médium. Neukladajte obnovovací disk na rovnakú zašifrovanú systémovú jednotku.

Iba obnovovací disk vám môže pomôcť dešifrovať údaje v prípade technických porúch a problémov s hardvérom.

Krok 12 - čistenie voľného miesta

Čistenie voľného miesta vám umožňuje natrvalo odstrániť predtým zmazané údaje z disku, ktoré je možné obnoviť pomocou špeciálnych techník (dôležité najmä pre tradičné magnetické pevné disky).

Ak šifrujete SSD disk, zvoľte 1 alebo 3 priechody, pre magnetické disky odporúčame 7 alebo 35 priechodov.

Upozorňujeme, že táto operácia ovplyvní celkový čas šifrovania disku, preto ju zrušte, ak váš disk predtým neobsahoval dôležité vymazané údaje.

U SSD diskov nevoľte 7 alebo 35 priechodov, mikroskopia magnetickej sily v prípade SSD diskov nefunguje, stačí 1 priechod.

Krok 13 - Otestujte šifrovanie systému

Vykonajte predbežný test šifrovania systému a uvidíte správu, že rozhranie zavádzača VeraCrypt je úplne v angličtine.

Shang 14 - Čo robiť, ak sa systém Windows nespustí

Pozrite si, alebo lepšie, vytlačte si odporúčania v prípade, čo robiť, ak sa systém Windows po reštarte nespustí (toto sa stáva).

Kliknite na OK ak ste si prečítali a pochopili správu.

Elektronické podpisy

Ochrana osobných údajov

Budovanie bezpečných sietí

Seminár o elektronickom obchodovaní

Šifrovanie disku

Jednou z hlavných úloh riešených v rámci zaistenia bezpečnosti je šifrovanie disku.

Šifrovanie disku- spoľahlivý spôsob ochrany súborov a priečinkov uložených na disku počítača alebo na vymeniteľnom externom disku pred neoprávneným prístupom. Šifrovanie disku sa zvyčajne vykonáva sektor po sektore, vďaka čomu je technológia nezávislá od systému súborov. Napriek tomu zostáva otázka veľkosti šifrovaného sektora otvorená a vyžaduje si kompromisné riešenie. Veľký počet špecialistov v tejto oblasti inklinuje k veľkým rozmerom, keďže takéto sektory sú kryptograficky odolnejšie voči útokom, no zároveň vyžadujú väčší výpočtový výkon na ich spracovanie.

Výber softvérového produktu v konkrétnom prípade závisí od množstva faktorov a vyžaduje si účasť špecialistu.

Vyniká niekoľko spôsobov šifrovanie disky, z ktorých najspoľahlivejšie sú:

• vytvorenie virtuálneho pevného disku (cryptocontainer). Pohodlný nástroj na prácu so šifrovanými informáciami v počítači. Súbor alebo oblasť disku sa vytvorí na pevnom disku alebo médiu flash a je zašifrovaná. Pred začatím práce je disk namontovaný v systéme a všetka ďalšia práca s ním prebieha ako s bežným médiom. Informácie sú za behu šifrované, pre používateľa neviditeľné. Ak chcete pripojiť disk, musíte zadať heslo alebo poskytnúť elektronický kľúč a kód PIN, aby ste k nemu mali prístup. Drvivá väčšina softvérových produktov tohto typu spravidla ponúka na výber niekoľko šifrovacích algoritmov alebo ich kombinatoriku;
• šifrovanie pevných diskov so systémovou oblasťou. Toto je jeden z najspoľahlivejších spôsobov ochrany informácií v počítači. Pred načítaním operačného systému musíte zadať heslo alebo poskytnúť elektronický kľúč a PIN kód, aby ste sa k nemu dostali. Až potom sa počítač spustí. Je dôležité poznamenať, že všetky informácie na disku sú šifrované.

Preto je najlepšie využiť výhody prostriedky na šifrovanie vašich diskov,T. Odstraňuje totiž množstvo možných bezpečnostných chýb operačného systému.

Existuje mnoho prostriedkov na šifrovanie disku, medzi ktorymi vyniknúť:

BitLocker- spoľahlivý nástroj na šifrovanie celého disku. Šifrované jednotky (pevné alebo vymeniteľné) je možné odomknúť pomocou hesla alebo čipovej karty, prípadne môžete jednotky nakonfigurovať tak, aby sa automaticky odomkli pri prihlásení. Tento nástroj má skvelú vlastnosť: vždy ho možno deaktivovať buď dočasne (pozastavením) alebo natrvalo (dešifrovaním disku).

DriveCryptPlusPack- efektívny prostriedok, pomocou ktorého môžete zašifrovať akýkoľvek pevný disk alebo vymeniteľné pamäťové zariadenie (okrem CD a DVD) a použiť ho na výmenu údajov medzi používateľmi. Nepochybnou výhodou výmeny dát na plne šifrovanom médiu je nemožnosť detekcie akýchkoľvek súborov na ňom. Dokonca aj s informáciou, že médium je zašifrované, bez kľúča nebude možné údaje prečítať.

BestCrypt Je softvérový balík na vytváranie virtuálneho šifrovaného disku na pevnom disku počítača. So zašifrovaným kontajnerom môžete pracovať ako s bežným pevným diskom – umiestňovať naň súbory a vykonávať s nimi ľubovoľné operácie, inštalovať programy atď. BestCrypt vytvára a udržiava šifrované virtuálne disky, pričom tieto disky sú viditeľné ako bežné disky s príslušnými písmenami disku. Na ukladanie a prístup k údajom v kontajneroch možno použiť akýkoľvek typ fyzického pamäťového média BestCrypt: pevné disky, vymeniteľné médiá, magneto-optické zariadenia atď.

Ahojte čitatelia blogu spoločnosti ComService (Naberezhnye Chelny). V tomto článku budeme pokračovať v skúmaní systémov zabudovaných do systému Windows, ktoré sú navrhnuté tak, aby zlepšili bezpečnosť našich údajov. Dnes je to systém šifrovania diskov Bitlocker. Šifrovanie údajov je nevyhnutné, aby cudzie osoby nepoužívali vaše informácie. Ako sa k nim dostane, je iná otázka.

Šifrovanie je proces transformácie údajov tak, aby k nim mali prístup len tí správni ľudia. Na získanie prístupu sa zvyčajne používajú kľúče alebo heslá.

Šifrovanie celého disku zabraňuje prístupu k údajom, keď pripojíte pevný disk k inému počítaču. Na obídenie ochrany môže byť nainštalovaný iný operačný systém v systéme útočníka, ale to nepomôže, ak používate BitLocker.

BitLocker bol predstavený s operačným systémom Windows Vista a bol vylepšený. Bitlocker je dostupný vo verziách Maximum a Enterprise, ako aj vo verzii Pro. Majitelia iných verzií budú musieť hľadať.

Štruktúra článku

1. Ako funguje šifrovanie jednotiek BitLocker

Bez zachádzania do detailov to vyzerá takto. Systém zašifruje celý disk a dá vám k nemu kľúče. Ak zašifrujete systémový disk, bez vášho kľúča sa nespustí. Rovnako ako kľúče od bytu. Máš ich, spadneš do toho. Stratené, musíte použiť náhradný (obnovovací kód (vydaný počas šifrovania)) a zmeniť zámok (znova zašifrovať rôznymi kľúčmi)

Pre spoľahlivú ochranu je žiaduce mať v počítači modul Trusted Platform Module (TPM). Ak je tam a jeho verzia je 1.2 alebo vyššia, potom bude riadiť proces a budete mať silnejšie metódy ochrany. Ak tam nie je, bude možné použiť iba kľúč na USB disku.

BitLocker funguje nasledovne. Každý sektor disku je šifrovaný samostatne pomocou šifrovacieho kľúča plného objemu (FVEK). Používa sa algoritmus AES so 128-bitovým kľúčom a difúzorom. Kľúč je možné zmeniť na 256-bitový v zásadách skupinovej bezpečnosti.

Po dokončení šifrovania uvidíte nasledujúci obrázok

Zatvorte okno a skontrolujte, či sú spúšťací kľúč a obnovovací kľúč na bezpečných miestach.

3. Šifrovanie flash disku – BitLocker To Go

Prečo pozastaviť šifrovanie? Aby nástroj BitLocker nezamkol váš disk a neuchýlil sa k postupu obnovenia. Systémové parametre (a obsah zavádzacej oblasti) sú počas šifrovania fixné kvôli dodatočnej ochrane. Ak ich zmeníte, počítač sa môže zablokovať.

Ak vyberiete možnosť Spravovať nástroj BitLocker, môžete uložiť alebo vytlačiť obnovovací kľúč a duplikovať spúšťací kľúč

Ak sa jeden z kľúčov (spúšťací kľúč alebo obnovovací kľúč) stratí, môžete ho obnoviť tu.

Správa šifrovania externého úložiska

Na správu parametrov šifrovania jednotky Flash sú k dispozícii nasledujúce funkcie

Na odomknutie môžete zmeniť heslo. Heslo je možné vymazať iba vtedy, ak sa na odomknutie použije čipová karta. Môžete si tiež uložiť alebo vytlačiť obnovovací kľúč a povoliť automatické odomykanie disku.

5. Obnovenie prístupu k disku

Obnovenie prístupu na systémový disk

Ak je jednotka flash s kľúčom mimo prístupovej zóny, do hry vstupuje kľúč na obnovenie. Keď spustíte počítač, uvidíte niečo ako nasledovné.

Ak chcete obnoviť prístup a spustiť systém Windows, stlačte kláves Enter

Zobrazí sa obrazovka s výzvou na zadanie kľúča na obnovenie

Zadaním poslednej číslice za predpokladu, že sa použije správny obnovovací kľúč, sa automaticky spustí operačný systém.

Obnovenie prístupu k vymeniteľným jednotkám

Ak chcete obnoviť prístup k informáciám na USB kľúči, alebo stlačte Zabudli ste heslo?

Vyberte možnosť Zadajte kľúč na obnovenie

a zadajte tento hrozný 48-miestny kód. Kliknite na tlačidlo Ďalej

Ak je obnovovací kľúč vhodný, disk sa odomkne

Zobrazí sa prepojenie Spravovať nástroj BitLocker, kde môžete zmeniť heslo na odomknutie disku.

Záver

V tomto článku sme sa dozvedeli, ako môžeme chrániť naše informácie ich šifrovaním pomocou vstavaného nástroja BitLocker. Je sklamaním, že táto technológia je dostupná iba v starších alebo pokročilých verziách systému Windows. Taktiež sa ukázalo, prečo pri nastavovaní disku pomocou Windowsu vznikla táto skrytá a bootovateľná 100 MB partícia.

Možno použijem šifrovanie flash diskov resp. Je to však nepravdepodobné, pretože existujú dobré náhrady vo forme služieb cloudového úložiska, ako sú a podobne.

Ďakujeme za zdieľanie tohto článku na sociálnych sieťach. Všetko najlepšie!

CyberSafe dokáže šifrovať viac ako len jednotlivé súbory. Program vám umožňuje zašifrovať celú časť pevného disku alebo celý externý disk (napríklad jednotku USB alebo flash disk). Tento článok vám ukáže, ako zašifrovať a skryť zašifrovaný oddiel pevného disku pred zvedavými očami.

Špióni, paranoidní a bežní používatelia

Kto bude mať prospech z funkcie šifrovania oddielov? Odhodíme špiónov a paranoikov naraz. Tých prvých nie je až tak veľa a potreba šifrovania dát je čisto profesionálna. Druhým je len niečo zašifrovať, niečo skryť atď. Hoci reálne nehrozí a zašifrované dáta nikoho nezaujímajú, aj tak ich zašifrujú. Preto nás zaujímajú bežní používatelia, ktorých, dúfam, budú viac ako paranoidní špióni.
Typickým scenárom pre šifrovanie oddielu je zdieľanie počítača. Existujú dve možnosti použitia programu CyberSafe: buď každý z používateľov pracujúcich na počítači vytvorí virtuálny disk, alebo si každý zoberie oddiel na pevnom disku na ukladanie osobných súborov a zašifruje ho. O vytváraní virtuálnych diskov sa už písalo a tento článok sa zameria na šifrovanie celého oddielu.
Povedzme, že máte 500 GB pevný disk a s počítačom pravidelne pracujú traja používatelia. Napriek tomu, že súborový systém NTFS stále podporuje prístupové práva a umožňuje obmedziť prístup jedného používateľa k súborom iného používateľa, jeho ochrana nestačí. Koniec koncov, jeden z týchto troch používateľov bude mať práva správcu a bude mať prístup k súborom zvyšných dvoch používateľov.
Priestor na pevnom disku je preto možné rozdeliť nasledovne:

• Približne 200 GB zdieľaného oddielu. Táto sekcia bude zároveň systémovou sekciou. Nainštaluje sa naň operačný systém, program a uložia sa spoločné súbory všetkých troch používateľov.
• Tri ~ 100 GB oddiely - myslím, že 100 GB stačí na ukladanie osobných súborov každého používateľa. Každá z týchto sekcií bude zašifrovaná a heslo na prístup do zašifrovanej sekcie bude poznať iba používateľ, ktorý túto sekciu zašifroval. V tomto prípade správca so všetkou svojou vôľou nebude môcť dešifrovať sekciu iného používateľa a získať prístup k jeho súborom. Áno, na želanie môže správca oddiel naformátovať a dokonca ho aj vymazať, ale prístup môže získať iba vtedy, ak oklame používateľa jeho heslo. Ale nemyslím si, že sa to stane, takže šifrovanie oddielu je oveľa efektívnejšie opatrenie ako rozlišovanie prístupových práv pomocou NTFS.

Šifrovanie oddielov vs virtuálne šifrované disky

Je lepšie šifrovať oddiely alebo používať virtuálne šifrované disky? Tu sa každý rozhodne sám za seba, pretože každá metóda má svoje výhody a nevýhody. Šifrovanie oddielov je rovnako bezpečné ako šifrovanie virtuálnych diskov a naopak.
Čo je to virtuálny disk? Pozrite sa na to ako na archív s heslom a kompresným pomerom 0. Ale súbory v tomto archíve sú šifrované oveľa bezpečnejšie ako v bežnom archíve. Virtuálny disk je uložený na pevnom disku ako súbor. V CyberSafe je potrebné otvoriť a pripojiť virtuálny disk a potom s ním môžete pracovať ako s bežným diskom.
Výhodou virtuálneho disku je, že sa dá jednoducho skopírovať na iný pevný disk alebo flash disk (ak to veľkosť dovoľuje). Môžete napríklad vytvoriť 4 GB virtuálny disk (neexistujú žiadne obmedzenia týkajúce sa veľkosti virtuálneho disku, okrem prirodzených diskov) a v prípade potreby skopírovať súbor virtuálneho disku na USB flash disk alebo na externý pevný disk. . Nebudete to môcť urobiť so šifrovaným oddielom. Môžete tiež skryť súbor virtuálneho disku.
Samozrejme, v prípade potreby si môžete vytvoriť obraz zašifrovaného disku – pre prípad, že by ste ho chceli zálohovať alebo presunúť na iný počítač. Ale to je už iný príbeh. Ak máte podobnú potrebu, odporúčam Clonezillu, ktorá je už spoľahlivým a overeným riešením. Presun šifrovaného oddielu do iného počítača je zložitejší ako presun virtuálneho disku. Ak je to potrebné, je jednoduchšie použiť virtuálne disky.
V prípade šifrovania partícií je fyzicky šifrovaná celá partícia. Pri pripájaní tohto oddielu budete musieť zadať heslo, po ktorom môžete s oddielom pracovať ako zvyčajne, to znamená čítať a zapisovať súbory.
Ktorý spôsob si vybrať? Ak si môžete dovoliť zašifrovať oddiel, môžete zvoliť túto metódu. Je tiež lepšie zašifrovať celú sekciu, ak je veľkosť vašich tajných dokumentov dosť veľká.
Existujú však situácie, keď je nemožné alebo nezmyselné použiť celú sekciu. Napríklad, máte na pevnom disku iba jednu partíciu (jednotka C :) a z toho či onoho dôvodu (žiadne práva, napríklad keďže počítač nie je váš) nemôžete alebo nechcete zmeniť jej rozdelenie, potom treba použiť virtuálne disky. Nemá zmysel šifrovať celý oddiel, ak je veľkosť dokumentov (súborov), ktoré potrebujete zašifrovať, malá - niekoľko gigabajtov. Myslím, že sme na to prišli, a tak je čas porozprávať sa o tom, ktoré partície (disky) je možné zašifrovať.

Podporované typy diskov

Môžete šifrovať nasledujúce typy médií:

• Oddiely pevného disku naformátované súborovými systémami FAT, FAT32 a NTFS.
• Flash disky, externé USB disky, s výnimkou diskov reprezentujúcich mobilné telefóny, digitálne fotoaparáty a audio prehrávače.

Nedá sa zašifrovať:

• CD / DVD-RW disky, diskety
• Dynamické disky
• Systémová jednotka (z ktorej sa spúšťa systém Windows)

Počnúc systémom Windows XP Windows podporuje dynamické disky. Dynamické disky umožňujú kombinovať viacero fyzických pevných diskov (podobne ako LVM v systéme Windows). Takéto disky program nemôže zašifrovať.

Funkcie práce so šifrovaným diskom

Povedzme, že ste už zašifrovali oblasť pevného disku. Ak chcete pracovať so súbormi na šifrovanom oddiele, musíte ho pripojiť. Pri montáži vás program požiada o heslo k šifrovanému disku, ktoré bolo zadané pri jeho šifrovaní. Po práci so šifrovaným diskom je potrebné ho ihneď odpojiť, inak súbory zostanú dostupné používateľom, ktorí majú fyzický prístup k vášmu počítaču.
Inými slovami, šifrovanie chráni vaše súbory iba vtedy, keď je šifrovaný oddiel odpojený. Po pripojení oddielu môže ktokoľvek s fyzickým prístupom k počítaču skopírovať súbory z neho na nezašifrovaný oddiel, disk USB alebo externý pevný disk a súbory nebudú zašifrované. Preto, keď pracujete so šifrovanou jednotkou, zvyknite si ju vždy odpojiť vždy, keď odídete od počítača, hoci len na krátku chvíľu! Po odpojení šifrovaného disku budú vaše súbory spoľahlivo chránené.
Čo sa týka výkonu, ten bude pri práci so šifrovaným oddielom nižší. O koľko nižšie, závisí od možností vášho počítača, ale systém zostane funkčný a stačí si počkať o niečo dlhšie ako zvyčajne (najmä keď kopírujete veľké súbory na šifrovaný oddiel).

Príprava na šifrovanie

Prvým krokom je niekde zohnať UPS. Ak máte notebook, všetko je v poriadku, no ak máte bežný stolný počítač a chcete zašifrovať partíciu, ktorá už obsahuje súbory, tak šifrovanie nejaký čas potrvá. Ak počas tejto doby svetlo zhasne, strata údajov je zaručená. Preto, ak nemáte UPS, ktorý vydrží niekoľkohodinovú výdrž batérie, odporúčam urobiť nasledovné:

• Zálohujte si dáta napríklad na externý pevný disk. Potom sa budete musieť zbaviť tejto kópie (najlepšie po odstránení údajov z nezašifrovaného disku utrite voľné miesto pomocou nástroja, ako je Piriform, aby nebolo možné obnoviť zmazané súbory), pretože ak je k dispozícii, nemá zmysel mať zašifrovanú kópiu údajov.
• Po zašifrovaní disku preneste údaje z kópie na šifrovaný disk. Naformátujte disk a zašifrujte ho. V skutočnosti ho nemusíte formátovať samostatne – CyberSafe to urobí za vás, ale o tom neskôr.

Ak máte notebook a ste pripravení pokračovať bez vytvárania zálohy dát (odporúčal by som to urobiť pre každý prípad), určite skontrolujte disk, či neobsahuje chyby, aspoň pomocou štandardnej pomôcky Windows. Až potom musíte začať šifrovať oblasť / disk.

Šifrovanie oddielu: Cvičenie

Takže teória bez praxe nemá zmysel, tak začnime šifrovať partíciu / disk. Spustite program CyberSafe a prejdite do sekcie Šifrovanie disku, Šifrovanie oddielu(obr. 1).

Ryža. 1. Zoznam oddielov / diskov na vašom počítači

Vyberte oddiel, ktorý chcete zašifrovať. Ak tlačidlo Vytvorte bude neaktívna, potom túto sekciu nemožno zašifrovať. Môže to byť napríklad systémový oddiel alebo dynamický disk. Nemôžete tiež šifrovať viacero jednotiek súčasne. Ak potrebujete zašifrovať niekoľko diskov, musíte operáciu šifrovania zopakovať jeden po druhom.
Kliknite na tlačidlo Vytvorte... Ďalej sa otvorí okno Disk Kripo(obr. 2). V ňom musíte zadať heslo, ktoré sa použije na dešifrovanie disku pri jeho pripojení. Pri zadávaní hesla skontrolujte veľkosť písmen (aby sa nestlačila klávesa Caps Lock) a rozloženie. Ak za vami nikto nie je, môžete zapnúť vypínač Ukázať heslo.

Ryža. 2. Krypto disk

Zo zoznamu Typ šifrovania musíte si vybrať algoritmus - AES alebo GOST. Oba algoritmy sú spoľahlivé, ale vo vládnych organizáciách je obvyklé používať iba GOST. Na svojom počítači alebo v komerčnej organizácii môžete voľne použiť ktorýkoľvek z algoritmov.
Ak sú na disku informácie a chcete ich uložiť, zapnite prepínač. Treba poznamenať, že v tomto prípade sa čas šifrovania disku výrazne zvýši. Na druhej strane, ak sú šifrované súbory, povedzme, na externom pevnom disku, stále ich musíte skopírovať na šifrovaný disk, aby ste ich zašifrovali, a šifrované kopírovanie za behu tiež nejaký čas potrvá. Ak ste si nezálohovali dáta, nezabudnite začiarknuť políčko vedľa pre aktiváciu prepínača Uložte štruktúru súboru a údaje inak prídete o všetky svoje údaje.
Ostatné parametre v okne Krypto disk možno ponechať ako predvolené. Využije sa totiž celá dostupná veľkosť zariadenia a vykoná sa rýchle formátovanie na súborový systém NTFS. Stlačením tlačidla spustíte šifrovanie. súhlasiť... Priebeh procesu šifrovania sa zobrazí v hlavnom okne programu.

Ryža. 3. Priebeh procesu šifrovania

Po zašifrovaní disku uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk bol zašifrovaný a skrytý – nezobrazí sa v Prieskumníkovi a iných vysokoúrovňových správcoch súborov, ale uvidia ho programy s tabuľkou oblastí. Netreba dúfať, že keďže je disk skrytý, nikto ho nenájde. Všetky disky skryté programom sa zobrazia v module snap-in Správa diskov(pozri obr. 5) a ďalšie programy na rozdelenie disku. Upozorňujeme, že v tomto module snap-in je zašifrovaná oblasť zobrazená ako oblasť so súborovým systémom RAW, teda bez systému súborov. Je to normálne – po zašifrovaní oddielu systém Windows nedokáže určiť jeho typ. Skrytie sekcie je však potrebné z úplne iných dôvodov a potom pochopíte prečo.

Ryža. 4. Stav disku: šifrovaný, skrytý. Časť E: nie je viditeľná v Prieskumníkovi

Ryža. 5. Snap-in Správa diskov

Teraz pripojíme oddiel. Zvýraznite ho a stlačte tlačidlo Obnoviť aby bola oblasť opäť viditeľná (stav disku sa zmení len na " zašifrované"). Systém Windows uvidí túto oblasť, ale keďže nedokáže rozpoznať typ svojho súborového systému, ponúkne jej naformátovanie (obr. 6). Za žiadnych okolností by sa to nemalo robiť, pretože stratíte všetky údaje. preto program skrýva zašifrované disky – veď ak pri počítači nepracujete len vy, môže údajne nečitateľný oddiel disku naformátovať iný používateľ.

Ryža. 6. Návrh na formátovanie šifrovaného oddielu

Formátovanie samozrejme odmietame a stlačíme tlačidlo Montirov... v hlavnom okne programu CyberSafe. Ďalej si budete musieť vybrať písmeno jednotky, cez ktorú budete pristupovať k zašifrovanej partícii (obr. 7).

Ryža. 7. Výber písmena jednotky

Potom vás program vyzve na zadanie hesla potrebného na dešifrovanie vašich údajov (obr. 8). V oblasti sa zobrazí dešifrovaný oddiel (disk). Pripojené dešifrované zariadenia(obr. 9).

Ryža. 8. Heslo na dešifrovanie sekcie

Ryža. 9. Pripojené dešifrované zariadenia

Potom môžete s dešifrovaným diskom pracovať ako s bežným diskom. V Prieskumníkovi sa zobrazí iba jednotka Z: - toto je písmeno, ktoré som priradil dešifrovanej jednotke. Šifrovaná jednotka E: sa nezobrazí.

Ryža. 10. Prieskumník - prezeranie diskov počítača

Teraz môžete otvoriť pripojený disk a skopírovať naň všetky tajné súbory (len ich nezabudnite vymazať z pôvodného zdroja a prepísať voľné miesto na ňom neskôr).
Keď potrebujete dokončiť prácu s našou sekciou, kliknite buď na tlačidlo Demontovať. a potom tlačidlo Skryť alebo jednoducho zatvorte okno CyberSafe. Pokiaľ ide o mňa, je jednoduchšie zatvoriť okno programu. Je jasné, že počas operácie kopírovania/presúvania súboru nemusíte zatvárať okno programu. Nič strašné alebo neopraviteľné sa nestane, len niektoré súbory sa neskopírujú na váš šifrovaný disk.

O výkone

Je jasné, že výkon šifrovaného disku bude nižší ako bežného. Ale koľko? Na obr. 11, skopíroval som priečinok svojho používateľského profilu (kde je veľa malých súborov) z jednotky C: na šifrovanú jednotku Z:. Rýchlosť kopírovania je znázornená na obr. 11 - rýchlosťou približne 1,3 MB/s. To znamená, že 1 GB malých súborov sa skopíruje za približne 787 sekúnd, čo je 13 minút. Ak skopírujete rovnaký priečinok na nezašifrovaný oddiel, rýchlosť bude približne 1,9 MB/s (obr. 12). Po ukončení operácie kopírovania sa rýchlosť zvýšila na 2,46 MB/s, no touto rýchlosťou sa skopírovalo veľmi málo súborov, preto sa domnievame, že rýchlosť bola na úrovni 1,9 MB/s, čo je o 30 % viac. Rovnaký 1 GB malých súborov v našom prípade sa skopíruje za 538 sekúnd, teda takmer 9 minút.

Ryža. 11. Rýchlosť kopírovania malých súborov z nešifrovaného oddielu na šifrovaný

Ryža. 12. Rýchlosť kopírovania malých súborov medzi dvoma nešifrovanými oddielmi

Čo sa týka veľkých súborov, nepocítite žiadny rozdiel. Na obr. 13 ukazuje rýchlosť kopírovania veľkého súboru (400 MB videosúboru) z jedného nezašifrovaného oddielu do druhého. Ako vidíte, rýchlosť bola 11,6 MB / s. A na obr. 14 je znázornená rýchlosť kopírovania toho istého súboru z bežného oddielu na šifrovaný a bola 11,1 MB/s. Rozdiel je malý a v rámci chyby (v každom prípade sa rýchlosť počas kopírovania mierne mení). Pre zaujímavosť vám dám vedieť rýchlosť kopírovania toho istého súboru z flash disku (nie USB 3.0) na pevný disk - cca 8 MB/s (bez screenshotu, ale verte mi).

Ryža. 13. Rýchlosť kopírovania veľkých súborov

Ryža. 14. Rýchlosť kopírovania veľkého súboru na šifrovaný oddiel

Takýto test nie je úplne presný, ale stále poskytuje určitú predstavu o výkone.
To je všetko. Tiež vám odporúčam prečítať si článok