Защита личных данных: Шифрование флешки полностью

Опубликовано Vladimir Lukianov - пт, 01.08.2008 - 14:11

Я вот одно не понял,
чё я пытаюсь открыть флешку пишет не отформатированный диск открывает только с помощью этой проги и запрашивает пароль ну я ввожу и всё вроде норм, но а чё мне терь на болванке с собой прогу эту таскать что на другом компе флешку открыть?
и почему я так просто не вводя пароля могу полностью отформатировать флешку??

Полное шифрование диска наиболее безопасный способ. При этом только человек, который знает что диск зашифрован и имеет программу шифрования (в данном случае truecrypt) сможет добраться до данных. Для остальных это будет просто пустой диск.

Если требования к безопасности не столь высоки, то гораздо удобнее сделать шифроманный файл контейнер. и положить рядом программу для работы с ним.

Промежудочным по безопасности решением является создание внутри файла контейнера, скрытого раздела. Если вы ввели один пароль, попадете в обычный шифрованный раздел. Ввели другой пароль - откроется скрытый раздел.

Для автоматической монтировки разделов при подключении флешки в компьютер можно пускать TrueCrypt из коммандной строки с параметрами:

TrueCrypt.exe /v p:\Backup\tada.tc /l z /a /q background

/v - путь к файлу контейнера

/l - буква к которой прикреплять

/a - автоматически подключить

/q background - свернуть в tray

в бат-файле пишем в начале команды start, чтобы консоль не висела на экране пока truecrypt не закроется start TrueCrypt.exe /v p:\Backup\private2.tc /l s /a /q background

А вот для того чтобы не "на болванке с собой прогу эту таскать что на другом компе флешку открыть?" вопользуйтесь бесплатной программой Rohos Mini. Да, конечно, по сравнению с TrueCrypt у неё есть слабость (поддерживает только Windows, ограничение размера зашифованной партиции), но зато работать на другом компьютером с фаилами из зфшифрованной партиции просто одно удовольствие -

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.

Filtered HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br><b><i> <img src alt height width>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

1. Скачиваем программу TrueCrypt Здесь

 

2. Установливаем или распаковываем на компьютер

 

2.1. Читаем и соглашаемся с лицензией

Изображение удалено.

 

2.2. Выбираем устанавливать TrueCrypt в систему или просто распаковать

Во втором случае программа также будет работать, но кроме присутствия на диске не будет нигде зарегистрирована в Windows.

Замечу что координально проблема надежности защиты решается двумя путями:

  • Сама программа не должна находиться на компьютере пользователя, а находиться например на сетевом диске или съемном носителе, что не очень удобно;
  • Необходимо использовать скрытое хранилище (Hidden volume).

Изображение удалено.

 

2.3. Если выбрана установка, то указываем опции. (для начала можно оставить по умолчанию).

Изображение удалено.

 

3. Переносим всю информацию с будующего шифрованного носителя носителя

Необходимо перенести все файлы на компьютер, так как вся информация с шифруемого носителя будет удалена:

  • Выделить все файлы и каталоги
  • Копировать в резервное место

Если на диске были те самые документы, которые нам нужно защитить, то после создания шифрованного диска мы все вернем на место...

 

4. Создаем новый шифрованный диск

 

4.1. Меню File - Create NewVolume

Изображение удалено.

 

4.2. Выбраем режим removable storage

Изображение удалено.

 

4.3.Выбираем вариант контейнера со скрытой областью

Изображение удалено.

 

4.4.Сначала создаем контейнер пустышку

Изображение удалено.

 

4.5.Выбираем раздел для форматирования

Убедитесь, что флеш диск подключен к компьютеру.

Будьте очень внимательны - убедитесь, что выбираете USB Disk. Если вы случайно выберете диск C: компьютера, то потеряете всю систему .

Изображение удалено.

 

4.6. Читаем предупреждение для неопытных пользователей.

В кратце, проще всего использовать файл контейнер в котором будут храниться секретные данные.

Вариант шифрования всего диска чуть сложнее, но основные преимущества в том, что такой диск нельзя стереть, случайно испортить внешними программами и даже подключить без ввода правильного пароля.

Изображение удалено.

 

4.7.Еще раз проверяем, что выбрали именно тот дикс, который хотим зашифровать.

Предупреждение ВСЕ ДАННЫЕ в разделе будут уничтожены (Все полезные докуметы вы должны были убрать в предыдущем шаге)

Изображение удалено.

 

4.8. Выбираем тип шифрования для внешнего контейнера, не обязательно сильный ( = медленный).

Изображение удалено.

 

4.9.Раздел форматируется всегда целиком

Изображение удалено.

 

4.10. Выбираем пароль для внешнего раздела

Здесь нужно ввести простой, но достаточно длинный пароль (8 символов).

В этой части диска можно будет переносить обычные данные.

Изображение удалено.

 

4.11. Выбираем тип файловой системы и запускаем форматирование (Format)

Изображение удалено.

 

4.12.Обычный раздел (пустышка) готов

Изображение удалено.

 

4.13.Создаем скрытый раздел (тайник)

Изображение удалено.

 

4.14. Выбираем тип тип шифрования для скрытой области.

В этот раз стоит выбрать двойное шифрование, т.к. это настоящее хранилище, а значит нужна большая надежность.

Изображение удалено.

 

4.15. Выбираем размер скрытой области. Лучше не занимать все место, чтобы было куда положить несекретные файлы во внешний раздел (пустышку)

Изображение удалено.

 

4.16. Выбираем пароль, по которому пользователь попадет в скрытую область

Изображение удалено.

 

4.17.Если пароль короток с позиции авторов программы TrueCrypt, то будет предложенно придумать что-то подлиннее.

Можно использовать какую-то фразу, которую вы легко запомните и напишете правильно.

Желательно, чтобы фраза не была общеупотребительной и содержала числа.

Если на всех ваших компьютерах есть русская клаваиатура, то можно набить пароль русскими буквами при включенной английской раскладке.

Изображение удалено.

 

4.18.Выбираем тип файловой системы

Изображение удалено.

 

4.19.Читаем как поптом примонтировать зашифрованный диск

В данной заметке это будет показано чуть дальше...

Изображение удалено.

 

4.20.Все прошло успешно

Изображение удалено.

 

4.21.Если нам больше ничего не надо создавать, выходим

Изображение удалено.

 

5. Подключить носитель

Можно просто включить пункт Auto-Mount All Device-Hosted volumes.

Тогда если truecrypt запущен, при подключении любого шифрованного диска в USB вам предложат ввести пароль.

 

5.1. Для разделов закодированных целиком нужно выбрать пункт меню File-Select device.

Изображение удалено.

 

5.2. Выбираем флешку и жмем кнопку Mount (Подключить)

Изображение удалено.

 

5.3. Вводим пароль скрытой области

 

5.4. У нас появился пустой диск I:

 

6. Скопировать нужную информацию на носитель

Копируем файлы, которые надо защитить на подключенный диск (с паролем для скрытого раздела)

 

7. Обязательно скопировать любые ненужные файлы на внешний раздел (пустышку)

7.1 Подключаем устройство как в пункте 5., но вводим 1-й пароль от внешнего раздела

7.2. Копируем файлы, которые похожи на полезные, а может быть действительно полезные, но не требуют скрытия.