Как создать зашифрованный диск (т.е. создать диск с паролем для доступа к файлам)

disk-zashifrovan

Вопрос от пользователя

Здравствуйте.

Подскажите, а как зашифровать данные, чтобы без меня никто не мог получить к ним доступ? Ну т.е. подключаешь такой диск, а он просит ввести пароль, иначе доступа к файлам не получишь.

Часть вопроса вырезана...

Доброго времени!

Не до конца понял про шифрование, но основный посыл ясен. Для начала хотел бы сделать небольшую ремарку насчет шифрации...

В этом вопросе очень многое зависит от ваших требований и задач — от кого вы прячете информацию, от простых коллег по работе, или от профессионалов, хакеров? Если в первом случае можно воспользоваться самыми простыми продуктами и быть относительно спокойным, то во втором — я, даже, не знаю, что посоветовать (т.к. серьезно этой темой не занимаюсь, а "слухи" ходят разные). Разве только, хранить данные на отдельном носителе, к которому просто физически не сможет никто подобраться кроме вас...

В общем, эта заметка рассчитана как раз для тех, кто столкнулся с первым типом задач (т.е. нужно зашифровать данные не от профессионалов высокого уровня). Итак...

Содержание статьи📎

1 Способы создания зашифрованного диска

→ Задать вопрос | дополнить

Способы создания зашифрованного диска

Вариант 1: встроенное средство в Windows — BitLocker

Если у вас установлена Windows 10/11 Pro (и выше) — то в ее арсенале есть встроенная возможность зашифровать диск, флешку и любой др. накопитель. Чем этот способ подкупает: надежно, быстро работает, ничего не нужно дополнительно устанавливать и настраивать.

Примечание: если у вас домашняя версия Windows 10/11 (а при покупке ПК обычно она и установлена, у вас есть два пути: либо обновить ОС до Pro редакции, либо воспользоваться др. способами, описанными в статье).

Покажу на примере, как можно зашифровать информацию на диске (и поставить пароль для доступа к ней):

сначала открываем проводник (Win+E), вкладку 📌"Этот компьютер";
Проводник — этот компьютер
далее выбираем диск, который хотим зашифровать, кликаем по нему правой кнопкой мышки и в контекстном меню щелкаем по пункту "Включить BitLocker" (см. скриншот ниже 👇);
Этот компьютер — включить BitLocker
затем нужно задать пароль (о том, как выбрать надежный пароль), и нажать кнопку "Далее". После чего ваш накопитель будет зашифрован;
Используйте пароль для снятия блокировки диска
обратите внимание, что зашифрованный диск в проводнике отображается с "замочком" (см. скрин ниже);
Как выглядит зашифрованный диск
чтобы открыть такой диск и начать с ним полноценно работать — необходимо ввести корректный пароль.
Для того, чтобы открыть диск и получить доступ к файлам — нужно ввести пароль

📌 Важно!

Имейте ввиду, что если вы потеряете пароль — вероятнее всего вы потеряете все файлы на таком зашифрованном диске (т.е. вы просто не сможете получить к ним доступ)! Будьте осмотрительны, и не используйте пароли, которые вы завтра не вспомните...

Вариант 2: используем возможности Virtual CD

Virtual CD — это программа для работы с образами (наподобие Alcohol 120%, Daemon Tools и пр.). Но отличает ее от других аналогов — более расширенные функции. Например, она может создавать зашифрованные диски, сжимать ISO образы, конвертировать одни образы в другие и пр. В общем, хороший многофункциональный "комбайн" для работы с образами. 👍

📌 Примечание: более подробное описание Virtual CD (а также ссылка на загрузку ПО) представлено в этой статье — https://ocomp.info/programm-dlya-sozdaniya-iso.html#Virtual_CD

*

Итак, буду считать, что программа у вас установлена, и включен русский язык (кстати, в своем примере я использовал версию Virtual CD v.10.7, если у вас будет другая — возможны некоторые отличия).

После запуска программы перейдите в раздел "Задачи и инструменты" и запустите редактор.

Задачи и инструменты — редактор (Virtual CD)

Окно редактора состоит (условно) из 2-х частей:

верхняя: здесь представлены ваши файлы на жестком диске (нужные файлы просто перенесите отсюда в нижнюю часть. См. пример на скрине ниже);
нижняя: это создаваемый образ (диск). Сюда можно добавлять (перетаскивать мышкой) любые файлы с жесткого диска (т.е. из верхней части).

Добавляем файлы в образ / Кликабельно

Когда все файлы будут добавлены, щелкните в верхнем меню по кнопке "Создать виртуальный CD".

Создать виртуальный CD

Далее нужно сделать следующее:

указать папку, где будет сохранен наш зашифрованный образ (цифра 1 на скрине ниже);
в свойствах образа укажите, что это будет виртуальный CD и выберите 4-й уровень сжатия (цифры 2 и 3);
после перейдите в раздел "Настройки".

Настройки создания образа

Здесь нужно указать пароль и поставить галочку напротив пункта о шифровании (пример ниже). Далее просто нажмите на "Создать" и дождитесь окончания операции.

Использовать шифрование

Полученный зашифрованный диск состоит из 2-х файлов (с расширениями "000", и "vc4"). При попытке открыть этот образ — Virtual CD попросит вас указать пароль (см. скрины ниже).

Примечание: Virtual CD позволяет не только вставить этот образ в виртуальный дисковод и работать с ним как с обычным компакт-диском, но и редактировать его.

Пробуем открыть получившейся образ

Нужен пароль — мда... А программа-то работает!

Вариант 3: используем True Crypt, Vera Crypt и пр.

Если у вас более серьезные требования к защите данных — то необходимо использовать специализированный софт под эти задачи. Одни из самых известных продуктов этой категории: Vera Crypt, True Crypt, Drive Crypt, Disk Cryptor, PGP Personal Desktop и др.

В своей статье я остановлюсь на продукте Vera Crypt (она поддерживает русский, проста в настройке и в работе. При этом обеспечивает очень высокий уровень безопасности).

Vera Crypt

https://www.veracrypt.fr/en/Downloads.html

Программное обеспечение, используемое для шифрования «на лету». Vera Crypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка True Crypt (подробнее на Википедии).

Создание зашифрованного тома

В своем примере использую версию Vera Crypt 1.23 (для Windows, разумеется).

И так, вы только что установили и запустили Vera Crypt. Окно программы, кстати, выглядит довольно аскетично и "скучно".

Первое, что необходимо сделать — это создать зашифрованный том (т.е. диск). Именно в этом томе будут размещаться ваши данные, которые вы хотите скрыть от посторонних глаз. Для этого воспользуйтесь кнопкой "Создать том" (пример на скрине ниже).

Создать том — Vera Crypt

Далее укажите первый вариант — "Создать зашифрованный файловый контейнер" (обратите внимание, что программа позволяет зашифровать даже системный диск!).

Создать зашифрованный файловый контейнер

В следующем шаге программа предложит нам выбрать тип тома: обычный или скрытый (второй вариант обеспечивает более высокий уровень безопасности). В своем примере выбрал первый тип.

Обычный том

После задайте папку, в которой будет хранится ваш зашифрованный том (в последствии можно перенести).

Размещение тома — Vera Crypt (в последствии можно перенести)

Далее Vera Crypt предложит выбрать алгоритм шифрования и хэширования. Рекомендую оставить по умолчанию (AES, SHA-512), обеспечивающих очень высокий уровень безопасности.

Настройки шифрования

В следующем шаге задайте размер тома (здесь исходите из своих задачи требований...).

Размер тома

Затем укажите пароль (кстати, Vera Crypt позволяет задавать достаточно длинные пароли — аж в 64 символа!).

Задаем пароль для доступа к диску

Далее нужно ответить на вопрос: будут ли на томе размещаться файлы, размер которых больше 4 ГБ. Рекомендую, на всякий случай, ответить "Да".

Определяемся с размером файлов

Следующий шаг достаточно интересный:

нужно указать файловую систему (рекомендую выбрать exFAT или NTFS);
выбрать, будет-ли диск динамическим (если включите данную опцию — то размер тома будет расти по мере его заполнения, а не сразу на макс. значение, которое вы указали в предыдущих шагах);
поводите мышкой до тех пор, пока не будет заполнена полоска энтропии из ее перемещения (зеленая, в нижней части окна);
после нажмите по кнопке "Разметить".

Разметить (динамический диск) — Vera Crypt

Собственно, на этом всё — том создан!

Диск создан

Подключение тома, и использование его как диска

Теперь, чтобы скопировать файлы на зашифрованной том — его необходимо подключить. Сделать это достаточно просто:

сначала укажите, где он располагается (см. стрелку-1 на скрине ниже);
после укажите букву диска (например, "A:");
далее нажмите кнопку "Монтировать".

Выбираем том, букву диска, и монтируем его

Vera Crypt попросит вас ввести пароль (который вы задавали при создании тома). Обратите внимание, что если вы создадите несколько томов — то для доступа к каждому из них можно задать свой пароль!

Указываем пароль

Если пароль был введен верно — том будет подключен и ему будет присвоена указанная буква (например, "A:").

Диск подключен

Что касается работы: то открыв проводник, вы и не заметите разницы между обычным диском и зашифрованным. См. скрин ниже.

На такой зашифрованный диск можно также копировать любую информацию, редактировать ее, удалять и пр. Правда, стоит отметить, что в некоторых случаях доступ к нему может быть несколько медленнее, особенно в тех случаях, когда этот зашифрованный том вы разместите где-нибудь на флешке...

С зашифрованным диском можно работать как с обычным

После того, как поработали с томом, его необходимо отключить (чтобы к зашифрованным данным не смогли получить доступ посторонние люди, когда вас не будет у ПК). Для этого в Vera Crypt есть кнопка "Размонтировать всё".

После ее нажатия — все тома будут отключены (разумеется, в "Этом компьютере" зашифрованные диски отображаться перестанут).