VeraCrypt — достойная альтернатива TrueCrypt
Будучи ответвлением (форком) кода TrueCrypt, VeraCrypt поднимает на новый уровень защиту с помощью программ шифрования с открытым кодом, а также устраняет слабые места.
Если вы с неохотой продолжаете использовать заброшенный TrueCrypt, и вы не хотите ждать пока созреет CipherShed, очень полезным для вас станет изучение альтернативы — VeraCrypt (второй официальный сайт проекта VeraCrypt).
VeraCrypt это также форк оригинального кода TrueCrypt, и эта программа была запущена в июне 2013. Консультант по безопасности в сфере информационных технологий Мунир Идрасси (Mounir Idrassi), который располагается во Франции, запустил проект и является его основным донором.
Инновации г-на Идрасси в развитии VeraCrypt восходят к 2012 году, когда его попросили интегрировать TrueCrypt с продуктом клиента. Перед выполнением этой задачи был проведёт аудит безопасности кода и выявлены некоторые вопросы. «Там не было никаких больших проблем, ни бэкдоров или чего-нибудь вроде этого. Но там были некоторые мелочи, поэтому мы решили начать VeraCrypt», сказал он.
Г-н Идрасси сказал, что главная слабость в TrueCrypt была в том, по его мнению, что он был не безопасен против атаки брут форсом (перебором вариантов). Особенно тот способ, которым программа трансформировала пароль для получения ключа был недостаточно хорош, скзал он. «TrueCrypt использует трансформации, которые не являются очень сложными. Это недостаточно, особенно сейчас с облачными системами взлома», объяснил он.
Слабость TrueCrypt
В технических терминах, когда системный раздел зашифрован, TrueCrypt использует PBKDF2-RIPEMD160 с 1000 итерациями. Для стандартных контейнеров и для других (например, не системных) разделов, TrueCrypt использует самое большее 2000 итераций.
Что г-н Идрасси сделал, так это налёг на процесс трансформации. VeraCrypt использует 327,661 итераций алгоритма PBKDF2-RIPEMD160 для системных разделов, и для стандартных контейнеров и для других разделов она использует 655,331 итераций RIPEMD160 и 500,000 итераций SHA-2 и Whirlpool, сказал он.
В то время как это делает VeraCrypt слегка медленнее в процессе открытия зашифрованных разделов, это делает эту программу минимум в 10 раз и максимум в примерно 300 раз труднее для взлома посредством перебора вариантов. «По сути то, что может занять месяц на взлом защифрованного TrueCrypt’ом может занять год на зашифрованное VeraCrypt’ом», говорит г-н Идрасси.
Как результат этих изменений, формат контейнеров VeraCrypt несовместим с форматом TrueCrypt. Т.е. это может стать проблемой для каждого, кто собирается перебраться с TrueCrypt на VeraCrypt, г-н Идрасси сказал, что он работает над инструментом конвертации, который будет доступен в ближайшие три месяца.
Лучше чем TrueCrypt
Также как над увеличением числа итераций, которое уже выполнено, Идрасси сказал, что он обратился к слабостям в API и драйверов и к проверке параметров. Этот код также уведён от возможностей инструментов для статического анализа, и изменения сделаны для корректировки дефектов, которые выявил анализ.
«До этого наше внимание было сосредоточено на безопасности, следующим шагом будет добавление новых функций», сказал Идрасси, добавление новых функций будет включать совместимость с UEFI (чтобы эта программа работала, к примеру, с Windows 8 и 10) и совместимостью со стенографией — используемой для сокрытия информации в таких вещах как цифровые файлы изображений.
Очевидный вопрос, рассматривает ли Идрасси возможность объединения усилий с командой проекта CipherShed. Он сказал, что он связывался с Биллом Коксом (Bill Cox), членом комитета по управлению проектом CipherShed ещё в июне и спрашивал помощи, но он слишком занят. «У меня нет много времени, но я, конечно, могу способствовать патчами и вещами вроде этого», сказал он.
Но есть и другие причины, почему Идрасси неохотно вмешивается.
«Главная особенность, которая у меня есть и по которой мы не нашли согласия: CipherShed думает, что это нормально продолжать использовать формат TrueCrypt (использующий меньшее количество итераций). Но мы не рассматриваем его достаточно безопасным — не для обеспечения высокого уровня безопасности против людей или организаций с громадными ресурсами», сказал он.
Эффект АНБ
Идрасси намекнул, что нарушение совместимости с TrueCrypt является хорошей идеей также и по другой причине. «В течение более чем 10 лет правоохранительные органы развивали инфраструктуру и инструменты для судебной экспертизы томов TrueCrypt», сказал он.
Изменение формата и добавление сложности, следовательно, это не то, что приветствуют специальные органы, которые, мы предполагаем, делают проблемной внедрение этого и участие в развитии VeraCrypt для любых базирующихся в США разработчиков. «Если вы принимаете участие в проекте вроде этого, тогда вы будете «на карандаше» Соединённых Штатов. Мы базируемся во Франции, следовательно, для нас это не проблема», сказал он.
Как результат, у VeraCrypt есть немного доноров, кроме самого Идрасси. «Это не игра», сказал он. «Это очень серьёзно и мы делаем это как профессионалы. Мы очень прозрачны: проект публичный, власти Франции уведомлены о нём. Но поэтому-то и не много людей участвуют».
Без конспирологии TrueCrypt
В том, что TrueCrypt была покинута её разработчиками, Идраси не видит причин для беспокойства. «Я уверен, что люди вовлечённые в TrueCrypt не были анонимными и специальные органы знали, кто они», сказал он. «Но когда вы смотрите в этот код, появляется мысль, что этим людям было 40 лет в 1995. Следовательно, сейчас им по 60, и они возможно устали или ушли на пенсию.
«Когда они остановили проект они знали, это вызовет новые инициативы. Я безусловно не верю, что в этом есть что-то подозрительное», сказал Идрасси.
Что такое VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
У этой программы есть своя история, свои особенности, свои цели. Я не буду останавливаться на этом в данном мануале.
Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер». Применительно к VeraCrypt, контейнер — это оболочка, в которой в зашифрованном виде хранятся все файлы. Физически контенер — это единичный файл. Получить доступ к файлам, которые лежат внутри контейнера-оболочки можно только одним способом — введя правильный пароль. Процедура ввода пароля и подключения контейнера называется «монтированием».
Файлы в VeraCrypt шифруются не по одному, а контейнерами. Возможно, для вас это ново, но это действительно очень удобно. Когда программа подключает контейнер (монтирует его), то контейнер выглядит как флешка — появляется новый диск. И с этим диском можно делать любые операции — копировать туда файлы, открывать файлы, удалять файлы, редактировать файлы. При этом не нужно думать о шифровании — всё, что внутри контейнера, уже надёжно зашифровано и сохраняется/шифруется в реальном времени. И как только вы отключите контейнер, то вход в него надёжно закроется.
Установка VeraCrypt
Установка на Windows очень проста — точно так же, как и для любой другой программы. Поэтому я совсем не буду останавливаться на этом процессе, только дам ссылку на скачивание.
Шифрование данных в VeraCrypt
Запустите программу. В первую очередь, поменяйте язык программы на русский. Для этого щёлкните на меню ‘Settings’ там выберите ‘Language…’ и далее выберите «Русский».
Теперь нажмите «Создать том» (том — это то же самое что и контейнер).
В открывшемся окне выбрана опция «Создать зашифрованный файловый контейнер» – именно это нам и нужно. Можно просто нажать далее.
А для любопытных небольшое разъяснение. Опция «Зашифровать несистемный раздел / диск». Это на тот случай, если вы хотите полностью зашифровать жёсткий диск или флешку.
Опция «Зашифровать раздел или весь диск с системой» означает то же самое, что и вторая опция, т. е. шифрование диска целиком, но для того случая, когда вы хотите зашифровать диск, на котором установлен Windows. Это, кстати говоря, интересный вариант. Даже если кто-либо получит доступ к вашему компьютеру, он не сможет воспользоваться никакими данными — даже не сможет его включить. Это значительно отличается от пароля БИОС или от пароля Windows. Поскольку оба этих пароля можно с лёгкостью сбросить. Или ещё проще — ничего не сбрасывать, просто вынуть жёсткий диск и скопировать с него данные на другой компьютер, и уже в спокойной обстановке поизучать: вытянуть все пароли от всех веб-сайтов, FTP, просмотреть все данные и т. д. Это хороший вариант, но пока на нём останавливаться не буду — пока мы просто научимся шифровать отдельные файлы.
Ко второму и третьему варианту ещё предлагаются такие опции, как, соответственно, создать скрытый том и создать скрытую ОС. Это очень хитрый и очень мудрый подход. Смысл его заключается в том, что создаётся два контейнера (хотя файл по прежнему будет один). Эти контейнеры открываются в зависимости от введённого пароля. Например, вас силой принуждают выдать пароль, тогда вы действительно сообщаете пароль, но пароль от контейнера, в котором лежит не очень важная информация. Все довольны: вы остались целы, недруги получили пароль и смогли открыть контейнер и даже нашли там какие-то файлы, которые вы предварительно туда поместили.
Точно также со скрытой операционной системой: одна настоящая, в которой и содержаться важные сведения, а вторая — та, которая установлена просто для прикрытия. Загрузка будет происходить в первую или во вторую — в зависимости от введённого пароля.
Эти опции интересные, но, напомню, мы просто учимся шифровать файлы. Поэтому нажимаем далее, ничего не меняя.
На следующем экране нам предлагают выбрать, создавать ли скрытый том. Эта опция на ваше усмотрение, мне достаточного обычного тома.
Теперь выберите, где будет расположен том и какое у него будет название. Название и расширение файла может быть любое — всё на ваше усмотрение. Можете даже выбрать расширение которое используется другими программами, например .mp4, .mkv, mp3 и т. д., можете вообще оставить файл без расширения.
Важно понимать, что если вы выберите существующий файл, то это не значит, что вы его сейчас зашифруете. Это значит, что файл будет удалён, а на его место записан контейнер VeraCrypt. Чтобы зашифровать файлы, мы их чуть позже разместим в созданный контейнер.
Алгоритмы шифрования и алгоритмы хеширования. По умолчанию уже сделан хороший выбор. Вы можете выбрать другой алгоритм, или выбрать сразу несколько алгоритмов, которые последовательно будут шифровать одни и те же данные — всё на ваше усмотрение.
Далее выбираем размер — всё очень просто, чем больше размер, тем больше сможете записывать в зашифрованный контейнер. Следовательно, чем больше выбранный размер, тем больше зашифрованный контейнер будет занимать место на реальном жёстком диске.
Пожалуй, самый ответственный этап — придумывание пароля. Если пароль простой или короткий, представляет собой осмысленное слово, то его довольно быстро смогут подобрать — и ваши данные без вашего желания попадут в руки тех, для кого они не предназначались. В то же самое время, если вы придумаете очень сложный и очень длинный пароль, а потом его забудете — то данные станут безвозвратно утерянными. Даже не знаю, что хуже. В общем пароль должен быть сложным, но вы ни в коем случае не должны его забыть — иначе это будет равносильно удалению зашифрованного контейнера.
В следующем окне нам предлагают поиграть в занимательную игру — хаотически перемещать указатель мыши. Когда вам это надоест, посмотрите на дополнительные настройки. Можно выбрать файловую систему, можно поменять кластер, можно сделать том динамическим. Динамический — этот тот, который будет растягиваться по мере добавления новых данных. Динамический том сэкономит вам место, по крайней мере пока данных внутри контейнера мало. Но при этом динамический том не рекомендуется по целому ряду причин: понижается криптостойкость, появляется возможность повреждения тома и т. д. В общем, это не рекомендуется.
Нажимаем «Разметить».
После окончания форматирования, в следующем окне нас сообщат, что том успешно создан — нажимаем Выход.
Как пользоваться VeraCrypt
Опять, запустите программу VeraCrypt
Выберите любую незанятую букву, нажмите кнопку Файл, найдите ваш контейнер, который мы только что создали и нажмите Смонтировать.
Теперь нам нужно ввести пароль и нажать ОК.
Появится окошечко, которое предупреждает, что этот процесс (монтирования) может занять долгое время и может показаться, что программа не отвечает. На самом деле, процесс не такой уж и долгий — лично я не успел даже сделать скриншот.
Вот так выглядит окно программы после монтирования.
Откройте любой файловый менеджер и посмотрите — у вас появился новый диск. Он выглядит как флешка.
Вот и всё: просто копируйте на этот контейнер свои ценные данные. Вы можете их открывать прямо в контейнере, изменять, удалять, добавлять новые и т. д. – всё как на обычном диске или флешке.
Когда завершите работу с VeraCrypt, нажмите кнопку Размонтировать. Вы закроете доступ во внутрь вашего контейнера и уже никто не сможет получить ваши файлы. Когда они вам вновь понадобятся — смонтируйте том точно также, как это было показано чуть выше.
Настройка VeraCrypt
Самых разных настроек VeraCrypt очень много. Но я расскажу всего лишь о двух (я другими не пользуюсь — и они не такие уж сложные для понимания) — с остальными вы можете ознакомиться самостоятельно или я чуть позже напишу более подробную инструкцию с продвинутыми и необычными трюками по использованию VeraCrypt.
В верхнем меню выберите «Настройки», а затем «Параметры». Поставьте галочку напротив «Автоматически размонтировать тома при неактивности в течение» и выберите желаемое количество минут. Я, например, задал 30 минут. Т.е. если вы отлучились по делам от компьютера, но забыли размонтировать зашифрованные тома, то по истечении определённого срока, программа это сделает за вас. Чтобы никто случайно не получил к ним доступ.
Теперь переходим в «Настройка», далее «Горячие клавиши». Теперь выберите «Размонтировать всё» и придумайте для этого действия сочетание клавиш. Т.е. если кто-то ворвётся в офис, то вы одним сочетанием клавиш размонтируете все контейнеры, т. е. закроете к ним доступ. Это может пригодиться чаще, чем вы думаете.
Заключение
Теперь вы можете шифровать файлы так, что никто не способен их расшифровать. Даже современным суперкомпьютерам понадобиться очень много времени, чтобы подобрать пароль. VeraCrypt — бесплатная программа, которая занимает совсем немного места на жёстком диске. Пусть вас не обманывает эта кажущаяся простота. В ваших руках инструмент колоссальной силы — если что-то зашифровано этой программой, то нет никакой возможности это расшифровать, если отсутствует пароль.
Автор: WebWare Team
Будучи ответвлением (форком) кода TrueCrypt, VeraCrypt поднимает на новый уровень защиту с помощью программ шифрования с открытым кодом, а также устраняет слабые места.
Если вы с неохотой продолжаете использовать заброшенный TrueCrypt, и вы не хотите ждать пока созреет CipherShed, очень полезным для вас станет изучение альтернативы — VeraCrypt (второй официальный сайт проекта VeraCrypt).
VeraCrypt это также форк оригинального кода TrueCrypt, и эта программа была запущена в июне 2013. Консультант по безопасности в сфере информационных технологий Мунир Идрасси (Mounir Idrassi), который располагается во Франции, запустил проект и является его основным донором.
Инновации г-на Идрасси в развитии VeraCrypt восходят к 2012 году, когда его попросили интегрировать TrueCrypt с продуктом клиента. Перед выполнением этой задачи был проведёт аудит безопасности кода и выявлены некоторые вопросы. «Там не было никаких больших проблем, ни бэкдоров или чего-нибудь вроде этого. Но там были некоторые мелочи, поэтому мы решили начать VeraCrypt», сказал он.
Г-н Идрасси сказал, что главная слабость в TrueCrypt была в том, по его мнению, что он был не безопасен против атаки брут форсом (перебором вариантов). Особенно тот способ, которым программа трансформировала пароль для получения ключа был недостаточно хорош, скзал он. «TrueCrypt использует трансформации, которые не являются очень сложными. Это недостаточно, особенно сейчас с облачными системами взлома», объяснил он.
Слабость TrueCrypt
В технических терминах, когда системный раздел зашифрован, TrueCrypt использует PBKDF2-RIPEMD160 с 1000 итерациями. Для стандартных контейнеров и для других (например, не системных) разделов, TrueCrypt использует самое большее 2000 итераций.
Что г-н Идрасси сделал, так это налёг на процесс трансформации. VeraCrypt использует 327,661 итераций алгоритма PBKDF2-RIPEMD160 для системных разделов, и для стандартных контейнеров и для других разделов она использует 655,331 итераций RIPEMD160 и 500,000 итераций SHA-2 и Whirlpool, сказал он.
В то время как это делает VeraCrypt слегка медленнее в процессе открытия зашифрованных разделов, это делает эту программу минимум в 10 раз и максимум в примерно 300 раз труднее для взлома посредством перебора вариантов. «По сути то, что может занять месяц на взлом защифрованного TrueCrypt’ом может занять год на зашифрованное VeraCrypt’ом», говорит г-н Идрасси.
Как результат этих изменений, формат контейнеров VeraCrypt несовместим с форматом TrueCrypt. Т.е. это может стать проблемой для каждого, кто собирается перебраться с TrueCrypt на VeraCrypt, г-н Идрасси сказал, что он работает над инструментом конвертации, который будет доступен в ближайшие три месяца.
Лучше чем TrueCrypt
Также как над увеличением числа итераций, которое уже выполнено, Идрасси сказал, что он обратился к слабостям в API и драйверов и к проверке параметров. Этот код также уведён от возможностей инструментов для статического анализа, и изменения сделаны для корректировки дефектов, которые выявил анализ.
«До этого наше внимание было сосредоточено на безопасности, следующим шагом будет добавление новых функций», сказал Идрасси, добавление новых функций будет включать совместимость с UEFI (чтобы эта программа работала, к примеру, с Windows 8 и 10) и совместимостью со стенографией — используемой для сокрытия информации в таких вещах как цифровые файлы изображений.
Очевидный вопрос, рассматривает ли Идрасси возможность объединения усилий с командой проекта CipherShed. Он сказал, что он связывался с Биллом Коксом (Bill Cox), членом комитета по управлению проектом CipherShed ещё в июне и спрашивал помощи, но он слишком занят. «У меня нет много времени, но я, конечно, могу способствовать патчами и вещами вроде этого», сказал он.
Но есть и другие причины, почему Идрасси неохотно вмешивается.
«Главная особенность, которая у меня есть и по которой мы не нашли согласия: CipherShed думает, что это нормально продолжать использовать формат TrueCrypt (использующий меньшее количество итераций). Но мы не рассматриваем его достаточно безопасным — не для обеспечения высокого уровня безопасности против людей или организаций с громадными ресурсами», сказал он.
Эффект АНБ
Идрасси намекнул, что нарушение совместимости с TrueCrypt является хорошей идеей также и по другой причине. «В течение более чем 10 лет правоохранительные органы развивали инфраструктуру и инструменты для судебной экспертизы томов TrueCrypt», сказал он.
Изменение формата и добавление сложности, следовательно, это не то, что приветствуют специальные органы, которые, мы предполагаем, делают проблемной внедрение этого и участие в развитии VeraCrypt для любых базирующихся в США разработчиков. «Если вы принимаете участие в проекте вроде этого, тогда вы будете «на карандаше» Соединённых Штатов. Мы базируемся во Франции, следовательно, для нас это не проблема», сказал он.
Как результат, у VeraCrypt есть немного доноров, кроме самого Идрасси. «Это не игра», сказал он. «Это очень серьёзно и мы делаем это как профессионалы. Мы очень прозрачны: проект публичный, власти Франции уведомлены о нём. Но поэтому-то и не много людей участвуют».
Без конспирологии TrueCrypt
В том, что TrueCrypt была покинута её разработчиками, Идраси не видит причин для беспокойства. «Я уверен, что люди вовлечённые в TrueCrypt не были анонимными и специальные органы знали, кто они», сказал он. «Но когда вы смотрите в этот код, появляется мысль, что этим людям было 40 лет в 1995. Следовательно, сейчас им по 60, и они возможно устали или ушли на пенсию.
«Когда они остановили проект они знали, это вызовет новые инициативы. Я безусловно не верю, что в этом есть что-то подозрительное», сказал Идрасси.
Что такое VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
У этой программы есть своя история, свои особенности, свои цели. Я не буду останавливаться на этом в данном мануале.
Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер». Применительно к VeraCrypt, контейнер — это оболочка, в которой в зашифрованном виде хранятся все файлы. Физически контенер — это единичный файл. Получить доступ к файлам, которые лежат внутри контейнера-оболочки можно только одним способом — введя правильный пароль. Процедура ввода пароля и подключения контейнера называется «монтированием».
Файлы в VeraCrypt шифруются не по одному, а контейнерами. Возможно, для вас это ново, но это действительно очень удобно. Когда программа подключает контейнер (монтирует его), то контейнер выглядит как флешка — появляется новый диск. И с этим диском можно делать любые операции — копировать туда файлы, открывать файлы, удалять файлы, редактировать файлы. При этом не нужно думать о шифровании — всё, что внутри контейнера, уже надёжно зашифровано и сохраняется/шифруется в реальном времени. И как только вы отключите контейнер, то вход в него надёжно закроется.
Установка VeraCrypt
Установка на Windows очень проста — точно так же, как и для любой другой программы. Поэтому я совсем не буду останавливаться на этом процессе, только дам ссылку на скачивание.
Шифрование данных в VeraCrypt
Запустите программу. В первую очередь, поменяйте язык программы на русский. Для этого щёлкните на меню ‘Settings’ там выберите ‘Language…’ и далее выберите «Русский».
Теперь нажмите «Создать том» (том — это то же самое что и контейнер).
В открывшемся окне выбрана опция «Создать зашифрованный файловый контейнер» – именно это нам и нужно. Можно просто нажать далее.
А для любопытных небольшое разъяснение. Опция «Зашифровать несистемный раздел / диск». Это на тот случай, если вы хотите полностью зашифровать жёсткий диск или флешку.
Опция «Зашифровать раздел или весь диск с системой» означает то же самое, что и вторая опция, т. е. шифрование диска целиком, но для того случая, когда вы хотите зашифровать диск, на котором установлен Windows. Это, кстати говоря, интересный вариант. Даже если кто-либо получит доступ к вашему компьютеру, он не сможет воспользоваться никакими данными — даже не сможет его включить. Это значительно отличается от пароля БИОС или от пароля Windows. Поскольку оба этих пароля можно с лёгкостью сбросить. Или ещё проще — ничего не сбрасывать, просто вынуть жёсткий диск и скопировать с него данные на другой компьютер, и уже в спокойной обстановке поизучать: вытянуть все пароли от всех веб-сайтов, FTP, просмотреть все данные и т. д. Это хороший вариант, но пока на нём останавливаться не буду — пока мы просто научимся шифровать отдельные файлы.
Ко второму и третьему варианту ещё предлагаются такие опции, как, соответственно, создать скрытый том и создать скрытую ОС. Это очень хитрый и очень мудрый подход. Смысл его заключается в том, что создаётся два контейнера (хотя файл по прежнему будет один). Эти контейнеры открываются в зависимости от введённого пароля. Например, вас силой принуждают выдать пароль, тогда вы действительно сообщаете пароль, но пароль от контейнера, в котором лежит не очень важная информация. Все довольны: вы остались целы, недруги получили пароль и смогли открыть контейнер и даже нашли там какие-то файлы, которые вы предварительно туда поместили.
Точно также со скрытой операционной системой: одна настоящая, в которой и содержаться важные сведения, а вторая — та, которая установлена просто для прикрытия. Загрузка будет происходить в первую или во вторую — в зависимости от введённого пароля.
Эти опции интересные, но, напомню, мы просто учимся шифровать файлы. Поэтому нажимаем далее, ничего не меняя.
На следующем экране нам предлагают выбрать, создавать ли скрытый том. Эта опция на ваше усмотрение, мне достаточного обычного тома.
Теперь выберите, где будет расположен том и какое у него будет название. Название и расширение файла может быть любое — всё на ваше усмотрение. Можете даже выбрать расширение которое используется другими программами, например .mp4, .mkv, mp3 и т. д., можете вообще оставить файл без расширения.
Важно понимать, что если вы выберите существующий файл, то это не значит, что вы его сейчас зашифруете. Это значит, что файл будет удалён, а на его место записан контейнер VeraCrypt. Чтобы зашифровать файлы, мы их чуть позже разместим в созданный контейнер.
Алгоритмы шифрования и алгоритмы хеширования. По умолчанию уже сделан хороший выбор. Вы можете выбрать другой алгоритм, или выбрать сразу несколько алгоритмов, которые последовательно будут шифровать одни и те же данные — всё на ваше усмотрение.
Далее выбираем размер — всё очень просто, чем больше размер, тем больше сможете записывать в зашифрованный контейнер. Следовательно, чем больше выбранный размер, тем больше зашифрованный контейнер будет занимать место на реальном жёстком диске.
Пожалуй, самый ответственный этап — придумывание пароля. Если пароль простой или короткий, представляет собой осмысленное слово, то его довольно быстро смогут подобрать — и ваши данные без вашего желания попадут в руки тех, для кого они не предназначались. В то же самое время, если вы придумаете очень сложный и очень длинный пароль, а потом его забудете — то данные станут безвозвратно утерянными. Даже не знаю, что хуже. В общем пароль должен быть сложным, но вы ни в коем случае не должны его забыть — иначе это будет равносильно удалению зашифрованного контейнера.
В следующем окне нам предлагают поиграть в занимательную игру — хаотически перемещать указатель мыши. Когда вам это надоест, посмотрите на дополнительные настройки. Можно выбрать файловую систему, можно поменять кластер, можно сделать том динамическим. Динамический — этот тот, который будет растягиваться по мере добавления новых данных. Динамический том сэкономит вам место, по крайней мере пока данных внутри контейнера мало. Но при этом динамический том не рекомендуется по целому ряду причин: понижается криптостойкость, появляется возможность повреждения тома и т. д. В общем, это не рекомендуется.
Нажимаем «Разметить».
После окончания форматирования, в следующем окне нас сообщат, что том успешно создан — нажимаем Выход.
Как пользоваться VeraCrypt
Опять, запустите программу VeraCrypt
Выберите любую незанятую букву, нажмите кнопку Файл, найдите ваш контейнер, который мы только что создали и нажмите Смонтировать.
Теперь нам нужно ввести пароль и нажать ОК.
Появится окошечко, которое предупреждает, что этот процесс (монтирования) может занять долгое время и может показаться, что программа не отвечает. На самом деле, процесс не такой уж и долгий — лично я не успел даже сделать скриншот.
Вот так выглядит окно программы после монтирования.
Откройте любой файловый менеджер и посмотрите — у вас появился новый диск. Он выглядит как флешка.
Вот и всё: просто копируйте на этот контейнер свои ценные данные. Вы можете их открывать прямо в контейнере, изменять, удалять, добавлять новые и т. д. – всё как на обычном диске или флешке.
Когда завершите работу с VeraCrypt, нажмите кнопку Размонтировать. Вы закроете доступ во внутрь вашего контейнера и уже никто не сможет получить ваши файлы. Когда они вам вновь понадобятся — смонтируйте том точно также, как это было показано чуть выше.
Настройка VeraCrypt
Самых разных настроек VeraCrypt очень много. Но я расскажу всего лишь о двух (я другими не пользуюсь — и они не такие уж сложные для понимания) — с остальными вы можете ознакомиться самостоятельно или я чуть позже напишу более подробную инструкцию с продвинутыми и необычными трюками по использованию VeraCrypt.
В верхнем меню выберите «Настройки», а затем «Параметры». Поставьте галочку напротив «Автоматически размонтировать тома при неактивности в течение» и выберите желаемое количество минут. Я, например, задал 30 минут. Т.е. если вы отлучились по делам от компьютера, но забыли размонтировать зашифрованные тома, то по истечении определённого срока, программа это сделает за вас. Чтобы никто случайно не получил к ним доступ.
Теперь переходим в «Настройка», далее «Горячие клавиши». Теперь выберите «Размонтировать всё» и придумайте для этого действия сочетание клавиш. Т.е. если кто-то ворвётся в офис, то вы одним сочетанием клавиш размонтируете все контейнеры, т. е. закроете к ним доступ. Это может пригодиться чаще, чем вы думаете.
Заключение
Теперь вы можете шифровать файлы так, что никто не способен их расшифровать. Даже современным суперкомпьютерам понадобиться очень много времени, чтобы подобрать пароль. VeraCrypt — бесплатная программа, которая занимает совсем немного места на жёстком диске. Пусть вас не обманывает эта кажущаяся простота. В ваших руках инструмент колоссальной силы — если что-то зашифровано этой программой, то нет никакой возможности это расшифровать, если отсутствует пароль.
Автор: WebWare Team
И я вообще сижу через tor+vbox тут