Не так давно просил в одной из тем посвятить меня на счёт PGP и TrueCrypt, но в связи с тем что ответа я не получил - перерыл тонны цифрового хлама на разных бордах. Вот, на мой взгляд, один из простейших и понятных мануалов по работе с TrueCrypt:
Итак, если коротко, то TrueCrypt является ОБЯЗАТЕЛЬНОЙ программой на вашем компьютере предназначенной создавать контейнер с двойным дном, наличие которого определить НЕВОЗМОЖНО! - другими словами ТС это надежный сейф на вашем ПК.
Уникальность же программы в том, что она позволяет создавать скрытый том в уже имеющемся (двойное дно). Представьте ситуации что вас приняли и пытаются получить информацию из вашего контейнера, методов дознания у наших доблестных служб предостаточно, и поверьте далеко не все их выдерживают. Поэтому куда разумнее будет сообщить им пароль от внешнего тома предварительно положив в него не имеющие отношения к работе информацию, благо как либо установить наличие скрытого тома не возможно! и ваши данные будут надежно защищены.
От себя так же добавлю что лучше использовать каскадную систему шифрования, то есть использовать все три стандарта шифрования: AES+Twofish+Serpent
Так же рассчитывайте соотношение объемов внешнего и скрытого диска, к примеру если у вас общий объем контейнера 50Гб а под второе дно выделено 45Гб и вы начинаете забивать мусором первое - то второе дно начинает затираться, восстановить утерянную информацию не возможно!
TrueCrypt — компьютерная программа для шифрования «на лету» для 32- и 64-разрядных ОС семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и MAC OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жесткого диска или иного носителя информации, такой как флоппи диск или USB флэш диск. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Итак качаем софт с оф. сайта разработчика:
СОЗДАНИЕ ВНЕШНЕГО ТОМА:
Когда мы говорим о "диске", то обычно имеем ввиду устройство, на которое записываем файлы: дискету, флешку, CD. Чтобы использовать диск, его нужно подключить, например, вставить CD в дисковод.
TrueCrypt хранит всю информацию в файле. Windows "видит" этот файл как диск, с которым можно работать, например, записывать на него документы. TrueCrypt называет такой виртуальный диск томом.
Создание обычного тома
Что означает поле "Не сохранять историю"? Можно указать, чтобы программа (в целях безопасности) не запоминала места создания файлов. Убедимся, что в этом поле стоит галочка. Нажимаем "Далее".
TrueCrypt предлагает несколько алгоритмов шифрования. Хэш-алгоритм нужен для того, чтобы тщательно "перемешать" наши данные и защитить их от подделки. Каждый из предложенных алгоритмов для наших целей может считаться вполне надежным. Наиболее быстрым является AES (по умолчанию), его и выберем. Нажимаем "Далее".
СОЗДАНИЕ СКРЫТОГО ТОМА:
В качестве "контейнера" используем уже созданный нами обычный том С:\mult.avi.
Как видите, создание скрытого тома во многом похоже на создание обычного тома. Чтобы смонтировать скрытый том, нужно проделать точь-в-точь те же шаги, что и при монтировании обычного тома (с файлом mult.avi), но ввести пароль не открытого, а скрытого тома. И вот что появится в результате в окне TrueCrypt:
Обратите внимание на объем и тип тома — они соответствуют нашему скрытому тому ("199 Мб" и "Скрытый").
P.S. От себя добавлю - НЕ ТЕРЯЙТЕ ПАРОЛЬ ОТ TrueCrypt ЕСЛИ ВНУТРИ ЧТО-ТО ВАЖНОЕ!
Итак, если коротко, то TrueCrypt является ОБЯЗАТЕЛЬНОЙ программой на вашем компьютере предназначенной создавать контейнер с двойным дном, наличие которого определить НЕВОЗМОЖНО! - другими словами ТС это надежный сейф на вашем ПК.
Уникальность же программы в том, что она позволяет создавать скрытый том в уже имеющемся (двойное дно). Представьте ситуации что вас приняли и пытаются получить информацию из вашего контейнера, методов дознания у наших доблестных служб предостаточно, и поверьте далеко не все их выдерживают. Поэтому куда разумнее будет сообщить им пароль от внешнего тома предварительно положив в него не имеющие отношения к работе информацию, благо как либо установить наличие скрытого тома не возможно! и ваши данные будут надежно защищены.
От себя так же добавлю что лучше использовать каскадную систему шифрования, то есть использовать все три стандарта шифрования: AES+Twofish+Serpent
Так же рассчитывайте соотношение объемов внешнего и скрытого диска, к примеру если у вас общий объем контейнера 50Гб а под второе дно выделено 45Гб и вы начинаете забивать мусором первое - то второе дно начинает затираться, восстановить утерянную информацию не возможно!
TrueCrypt — компьютерная программа для шифрования «на лету» для 32- и 64-разрядных ОС семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и MAC OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жесткого диска или иного носителя информации, такой как флоппи диск или USB флэш диск. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Итак качаем софт с оф. сайта разработчика:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
СОЗДАНИЕ ВНЕШНЕГО ТОМА:
- Запускаем файл .exe.
- Лицензионное соглашение. Ставим галочку в единственном поле и нажимаем "Accept" (т.е. принимаем).
- На экране появляется картинка с двумя вариантами.
"Install" (по умолчанию) — установка TrueCrypt как обычной программы. "Extract" — распаковка программных файлов в папку. Второй вариант пригодится, если мы хотим переписать TrueCrypt на другой носитель, например, на USB-флешку, и потом запускать оттуда. Но пока перед нами такая задача не стоит, выбираем вариант "Install".
- Выбор папки установки и опций TrueCrypt. Оставляем все как есть и нажимаем "Install".
- Программа может предложить познакомиться с руководством пользователя. Вежливо отклоняем это предложение ("Нет").
- TrueCrypt установлен. Нажимаем "Finish".
- Распаковываем архив-русификатор в ту же папку, где рабочие файлы TrueCrypt (обычно C:\Program Files\TrueCrypt).
- Запускаем программу. Если интерфейс на английском языке, в меню "Settings" выбираем "Language".
- В открывшемся окне выбираем "Русский" и нажимаем "ОК". Теперь интерфейс программы — на русском языке.
Когда мы говорим о "диске", то обычно имеем ввиду устройство, на которое записываем файлы: дискету, флешку, CD. Чтобы использовать диск, его нужно подключить, например, вставить CD в дисковод.
TrueCrypt хранит всю информацию в файле. Windows "видит" этот файл как диск, с которым можно работать, например, записывать на него документы. TrueCrypt называет такой виртуальный диск томом.
Создание обычного тома
- Запускаем программу (если вы еще не сделали этого).
- Нажимаем на кнопку "Создать том".
- Запустился мастер создания томов TrueCrypt. Выбираем "Создать зашифрованный файловый контейнер" и нажимаем "Далее". (Два других варианта подразумевают создание зашифрованных дисков).
- Теперь выбираем тип тома ("Обычный том TrueCrypt") и нажимаем "Далее"
- Окно "Размещение тома". Нужно указать папку, где TrueCrypt создаст файл с шифрованным содержимым. Нажимаем кнопку "Файл", выбираем папку и придумываем файлу имя (в нашем примере – С:\mult.avi).
Что означает поле "Не сохранять историю"? Можно указать, чтобы программа (в целях безопасности) не запоминала места создания файлов. Убедимся, что в этом поле стоит галочка. Нажимаем "Далее".
TrueCrypt предлагает несколько алгоритмов шифрования. Хэш-алгоритм нужен для того, чтобы тщательно "перемешать" наши данные и защитить их от подделки. Каждый из предложенных алгоритмов для наших целей может считаться вполне надежным. Наиболее быстрым является AES (по умолчанию), его и выберем. Нажимаем "Далее".
- Размер (объем) тома определяет, сколько информации он вместит (дискета – 1.44 Мб, CD – 700 Мб). Довольно часто резервные копии данных создаются на компакт-дисках. Есть смысл задать размер тома чуть меньше 700 Мб (чтобы он гарантированно уместился при записи на CD). Нажимаем "Далее".
- Доступ к информации TrueCrypt защищен паролем. От его надежности зависит безопасность данных. Пароль нужно вводить всякий раз при открытии тома. Придумываем пароль, вводим его повторно (в остальных полях галочки сейчас не нужны) и нажимаем "Далее".
- Если осторожному TrueCrypt ваш пароль показался недостаточно длинным, программа сообщит об этом. Хотите сменить пароль — можете ответить "Нет" и вернуться к придумыванию пароля, а если хотите продолжить — "Да".
- Подготовка тома к работе включает форматирование — разметку виртуального диска для хранения информации (не стоит волноваться, эта процедура не удалит никакие данные на вашем реальном диске). Оставляем все как есть и нажимаем кнопку "Разметить".
- Когда том готов, нажимаем "ОК", затем "Далее". Если вам больше не нужно создавать тома TrueCrypt, нажимаем "Отмена".
СОЗДАНИЕ СКРЫТОГО ТОМА:
В качестве "контейнера" используем уже созданный нами обычный том С:\mult.avi.
- Если том смонтирован, его нужно размонтировать (см. выше).
- Нажимаем на кнопку "Создать том". Видим знакомый уже мастер создания томов. Выбираем "Создать зашифрованный файловый контейнер" и нажимаем "Далее".
- Отмечаем "Скрытый том TrueCrypt", "Далее".
- Программа интересуется, нужно ли создавать обычный том ("обычный режим"), или мы хотим выбрать существующий файл TrueCrypt ("прямой режим"). Поскольку mult.avi у нас уже есть, выбираем "Прямой режим" и нажимаем "Далее" (если вы хотите создать новый обычный том, обратитесь к главе, где подробно рассказано о создании обычных томов).
- Нужно выбрать файл, в котором находится обычный том (С:\mult.avi). "Далее".
- Вводим пароль внешнего (обычного) тома. "Далее".
- Программа подтверждает, что проверила обычный том и подготовила место для скрытого. "Далее".
- Еще один знакомый экран: выбор метода шифрования для скрытого тома. Оставим все как есть. "Далее".
- Вопрос о размере скрытого тома. Выбираем и нажимаем "Далее".
- Нужно выбрать пароль для скрытого тома (не грех освежить в памяти главу о правильном выборе пароля). Пароли для скрытого тома и для обычного тома должны различаться.
- Еще один знакомый шаг. Оставим настройки файловой системы как есть и хаотично подвигаем мышкой для набора случайных данных. Нажимаем "Разметить".
- После окончания форматирования нам в грозной форме напоминают о том, что, пытаясь записать слишком много данных в обычный том, мы рискуем стереть часть закрытого тома. Будьте аккуратны, не заталкивайте документы в уже полный чемодан.
- Скрытый том создан, видим подтверждение и нажимаем "Выход".
Как видите, создание скрытого тома во многом похоже на создание обычного тома. Чтобы смонтировать скрытый том, нужно проделать точь-в-точь те же шаги, что и при монтировании обычного тома (с файлом mult.avi), но ввести пароль не открытого, а скрытого тома. И вот что появится в результате в окне TrueCrypt:
Обратите внимание на объем и тип тома — они соответствуют нашему скрытому тому ("199 Мб" и "Скрытый").
P.S. От себя добавлю - НЕ ТЕРЯЙТЕ ПАРОЛЬ ОТ TrueCrypt ЕСЛИ ВНУТРИ ЧТО-ТО ВАЖНОЕ!