Woody
Woody
Премиум
6 лет с нами!
Награда за 100 очков репутации
За 10 сообщений!
- Регистрация
- 20/03/2018
- Сообщения
- 60
- Репутация
- 160
Хочу немного поделится своим опытом шифрования важных и/или личных данных на компьютере. Я не являюсь каким либо специалистом в области защиты информации, и все что написано мной это сугубо мое субъективное мнение и опыт.
Довольно часто сталкивался с ситуацией когда нужно скрыть от посторонних лиц важную информацию (у каждого что то свое) и при этом иметь доступ к ней с различных компьютеров в любое время. Как вариант можно использовать облачные сервисы, но это актуально только при наличии подключения к интернету, про безопасность такого использования я говорить не буду :)
Для этого я использовал утилиту VeraCrypt (вроде как продолжение софта TrueCrypt), софтина бесплатна, ссылка на скачивание с официального сайта
Есть много сайтов, инструкций и мануалов по VeraCrypt в которых подробно расписано что для чего надо и как ее использовать, вариантов там множество: шифрование всей системы, раздела диска, создание файловых контейнеров, в том числе и срытых (для параноиков 80 lvl) .
Если рассматривать необходимость доступа к информации везде и в любое время то нужно два носителя информации - флешки (одна для файлового контейнера и портабл версии VeraCrypt, вторая для ключевого файла).
Теперь по шагам:
1. Определиться нужно ли действительно использовать шифрование данных :cool: и оценить риски потери информации в случае потери носителя файлового контейнера, пароля или ключевого файла (при наличии такого).
2. Необходимо наличие 2 флешек, желательно рабочих)
3. Скачать софт по ссылке, установить на своем компьютере (стандартная установка), а также еще раз запустить файл установку и распаковать portable версию, она пригодиться.
4. Запустить VeraCrypt, если на английском то переключиться на русский во вкладке Настройки (Setting)=> Language=>Русский
5. Кнопка Создать том или вкладка Тома=> Создать новый том. Открывается Мастер создания томов.=>Создать зашифрованный файловый контейнер=> Обычный (скрытый для параноиков)
6. В окне Мастера создания томов (раздел размещение тома)=>нажимаем Файл=> выбираем временное расположение файла контейнера в окне проводника и называем как угодно файл, к примеру file.
7. Нажимаем далее =>в вкладке алгоритм шифрования выбираем AES(Twofish(Serpent), остальное без изменений => выбираем размер тома (в зависимости от необходимости), чем больше тем дольше монтируется, пример 2 Гб=>Создаем надежный пароль (желательно минимум 12 букв (с разным регистром), цифр и символов, как вариант воспользоваться генератором паролей (но его нужно будет запомнить), повторно ввести его=>поставить галочку напротив Ключевой файл (можно без него, ограничиваясь только паролем).
8. Нажимаем кнопку Ключев. файлы=>в открывшемся окне снизу кнопку Случайный ключевой файл=>все в нем оставляем без изменений=>в поле Текущее состояние пула хаотичным образом разными руками (для параноиков) водим мышкой до полного создание энтропии (до зеленого наполнения)=>В поле Базовое имя ключевых файлов называем ключевой файл, к примеру key=>Создать и сохранить файл=>выбираем место сохранения, сохраняем и закрываем окно.
9. В окне ключевые файлы нажимаем кнопку Файл=>выбираем сохраненный ключевой файл=>Ок
10. В окне Мастера создания томов=>Далее=>Выбивает предупреждение если пароль меньше 20 символов=>жмем Yes=>Выбираем тип файловой системы NTFS=>повторяем случайные манипуляции мышкой для создания энтропии в поле Мастера=>Внизу жмем Разметить.
11. Ждем создание тома, в зависимости от размера и мощности компьютера время отличается. В конце нажимаем ОК=>Выход
12. Теперь есть два файла - один файловый контейнер, пр. наз. file, ключевой файл key, пароль к всему этому и непосредственно программа VeraCrypt.
13. Заливаем первый файл на одну флешку, ключевой файл на вторую флешку. Файлы с компьютера затираем надежным способом.
14. Пробуем проверить работоспособность: запускаем VeraCrypt, в окне нажимаем на любое имя диска=>жмем Файл, выбираем файловый контейнер,нажимаем Open=>Смонтировать=>Вводим пароль=>Галочка Ключевой файл, жмем рядом на кнопу Ключ. файлы=>Файлы, выбираем его, ОК=>еще раз ОК. Ждем.
15. Если пароль правильный, выбранный ключевой файл то в окне Мой компьютер появляется жесткий диск того объема который вы выбрали. Дальше туда заливаем то что нужно. По окончании работы нажимаем в окне программы размонтировать все, перед этим работу с файлами из файлового контейнера нужно закончить и сохранить их для избежания потери информации.
16. На !!своем компьютере!! в настройках VeraCrypt множа выставить автозагрузку, посмотреть под себя множество других опций. Когда смонтировали том (ввели пароль, ключевой файл и раздел появился в проводнике), во вкладке Избранные нажимаем нажимаем Добавить смонтированный том в список избранных. Этот том будет постоянно монтироваться на выбранную букву (желательно выбрать какую то в середине или конце алфавита) и флешки вставлять в одинаковой последовательность что бы не сбивался путь к файлу. Далее в настройках => Горячие клавиши=>Задаем комбинацию Смонтировать избраные тома (главное что бы не совпадала с другими которые используете) и вторую комбинацию клавиш Сразу размотировать все, очистить кэш (или + выйти для параноиков:cool:).
Теперь у вас есть все+2 комбинации клавиш которые нужно запомнить что бы постоянно не клацать по окнам.
16. Файлы контейнера и ключевые файлы лучше на флешках не держать в корне, а создать несколько папок обычной информации и вложить их туда.
Также на флешку с файловым контейнером вложить портабл версию VeraCrypt для возможности использования на других компьютерах. Обязательно создать резервную копию файлового контейнера (периодически), ключевого файла (сразу) и пароля. Я копии храню отдельно в специально созданных для этого облаках (главное пароль и ключевой файл отдельно!).
P.S. Можно это упростить: к примеру не использовать ключевой файл, или вообще обойтись без флешек, а создать контейнер или зашифрованный несистемный раздел у себя на компьютере. Вариантов много.
Довольно часто сталкивался с ситуацией когда нужно скрыть от посторонних лиц важную информацию (у каждого что то свое) и при этом иметь доступ к ней с различных компьютеров в любое время. Как вариант можно использовать облачные сервисы, но это актуально только при наличии подключения к интернету, про безопасность такого использования я говорить не буду :)
Для этого я использовал утилиту VeraCrypt (вроде как продолжение софта TrueCrypt), софтина бесплатна, ссылка на скачивание с официального сайта
Авторизуйтесь, чтобы посмотреть скрытый контент.
Есть много сайтов, инструкций и мануалов по VeraCrypt в которых подробно расписано что для чего надо и как ее использовать, вариантов там множество: шифрование всей системы, раздела диска, создание файловых контейнеров, в том числе и срытых (для параноиков 80 lvl) .
Если рассматривать необходимость доступа к информации везде и в любое время то нужно два носителя информации - флешки (одна для файлового контейнера и портабл версии VeraCrypt, вторая для ключевого файла).
Теперь по шагам:
1. Определиться нужно ли действительно использовать шифрование данных :cool: и оценить риски потери информации в случае потери носителя файлового контейнера, пароля или ключевого файла (при наличии такого).
2. Необходимо наличие 2 флешек, желательно рабочих)
3. Скачать софт по ссылке, установить на своем компьютере (стандартная установка), а также еще раз запустить файл установку и распаковать portable версию, она пригодиться.
4. Запустить VeraCrypt, если на английском то переключиться на русский во вкладке Настройки (Setting)=> Language=>Русский
5. Кнопка Создать том или вкладка Тома=> Создать новый том. Открывается Мастер создания томов.=>Создать зашифрованный файловый контейнер=> Обычный (скрытый для параноиков)
6. В окне Мастера создания томов (раздел размещение тома)=>нажимаем Файл=> выбираем временное расположение файла контейнера в окне проводника и называем как угодно файл, к примеру file.
7. Нажимаем далее =>в вкладке алгоритм шифрования выбираем AES(Twofish(Serpent), остальное без изменений => выбираем размер тома (в зависимости от необходимости), чем больше тем дольше монтируется, пример 2 Гб=>Создаем надежный пароль (желательно минимум 12 букв (с разным регистром), цифр и символов, как вариант воспользоваться генератором паролей (но его нужно будет запомнить), повторно ввести его=>поставить галочку напротив Ключевой файл (можно без него, ограничиваясь только паролем).
8. Нажимаем кнопку Ключев. файлы=>в открывшемся окне снизу кнопку Случайный ключевой файл=>все в нем оставляем без изменений=>в поле Текущее состояние пула хаотичным образом разными руками (для параноиков) водим мышкой до полного создание энтропии (до зеленого наполнения)=>В поле Базовое имя ключевых файлов называем ключевой файл, к примеру key=>Создать и сохранить файл=>выбираем место сохранения, сохраняем и закрываем окно.
9. В окне ключевые файлы нажимаем кнопку Файл=>выбираем сохраненный ключевой файл=>Ок
10. В окне Мастера создания томов=>Далее=>Выбивает предупреждение если пароль меньше 20 символов=>жмем Yes=>Выбираем тип файловой системы NTFS=>повторяем случайные манипуляции мышкой для создания энтропии в поле Мастера=>Внизу жмем Разметить.
11. Ждем создание тома, в зависимости от размера и мощности компьютера время отличается. В конце нажимаем ОК=>Выход
12. Теперь есть два файла - один файловый контейнер, пр. наз. file, ключевой файл key, пароль к всему этому и непосредственно программа VeraCrypt.
13. Заливаем первый файл на одну флешку, ключевой файл на вторую флешку. Файлы с компьютера затираем надежным способом.
14. Пробуем проверить работоспособность: запускаем VeraCrypt, в окне нажимаем на любое имя диска=>жмем Файл, выбираем файловый контейнер,нажимаем Open=>Смонтировать=>Вводим пароль=>Галочка Ключевой файл, жмем рядом на кнопу Ключ. файлы=>Файлы, выбираем его, ОК=>еще раз ОК. Ждем.
15. Если пароль правильный, выбранный ключевой файл то в окне Мой компьютер появляется жесткий диск того объема который вы выбрали. Дальше туда заливаем то что нужно. По окончании работы нажимаем в окне программы размонтировать все, перед этим работу с файлами из файлового контейнера нужно закончить и сохранить их для избежания потери информации.
16. На !!своем компьютере!! в настройках VeraCrypt множа выставить автозагрузку, посмотреть под себя множество других опций. Когда смонтировали том (ввели пароль, ключевой файл и раздел появился в проводнике), во вкладке Избранные нажимаем нажимаем Добавить смонтированный том в список избранных. Этот том будет постоянно монтироваться на выбранную букву (желательно выбрать какую то в середине или конце алфавита) и флешки вставлять в одинаковой последовательность что бы не сбивался путь к файлу. Далее в настройках => Горячие клавиши=>Задаем комбинацию Смонтировать избраные тома (главное что бы не совпадала с другими которые используете) и вторую комбинацию клавиш Сразу размотировать все, очистить кэш (или + выйти для параноиков:cool:).
Теперь у вас есть все+2 комбинации клавиш которые нужно запомнить что бы постоянно не клацать по окнам.
16. Файлы контейнера и ключевые файлы лучше на флешках не держать в корне, а создать несколько папок обычной информации и вложить их туда.
Также на флешку с файловым контейнером вложить портабл версию VeraCrypt для возможности использования на других компьютерах. Обязательно создать резервную копию файлового контейнера (периодически), ключевого файла (сразу) и пароля. Я копии храню отдельно в специально созданных для этого облаках (главное пароль и ключевой файл отдельно!).
P.S. Можно это упростить: к примеру не использовать ключевой файл, или вообще обойтись без флешек, а создать контейнер или зашифрованный несистемный раздел у себя на компьютере. Вариантов много.
Последнее редактирование: