Вопрос от пользователя
Здравствуйте.
Подскажите, а как зашифровать данные, чтобы без меня никто не мог получить к ним доступ? Ну т.е. подключаешь такой диск, а он просит ввести пароль, иначе доступа к файлам не получишь.
Часть вопроса вырезана...
Доброго времени!
Не до конца понял про шифрование, но основный посыл ясен. Для начала хотел бы сделать небольшую ремарку насчет шифрации...
В этом вопросе очень многое зависит от ваших требований и задач — от кого вы прячете информацию, от простых коллег по работе, или от профессионалов, хакеров? Если в первом случае можно воспользоваться самыми простыми продуктами и быть относительно спокойным, то во втором — я, даже, не знаю, что посоветовать (т.к. серьезно этой темой не занимаюсь, а "слухи" ходят разные). Разве только, хранить данные на отдельном носителе, к которому просто физически не сможет никто подобраться кроме вас...
В общем, эта заметка рассчитана как раз для тех, кто столкнулся с первым типом задач (т.е. нужно зашифровать данные не от профессионалов высокого уровня). Итак...
*
Содержание статьи📎
Способы создания зашифрованного диска
Вариант 1: встроенное средство в Windows — BitLocker
Если у вас установлена Windows 10/11 Pro (и выше) — то в ее арсенале есть встроенная возможность зашифровать диск, флешку и любой др. накопитель. Чем этот способ подкупает: надежно, быстро работает, ничего не нужно дополнительно устанавливать и настраивать.
Примечание: если у вас домашняя версия Windows 10/11 (а при покупке ПК обычно она и установлена, у вас есть два пути: либо обновить ОС до Pro редакции, либо воспользоваться др. способами, описанными в статье).
Покажу на примере, как можно зашифровать информацию на диске (и поставить пароль для доступа к ней):
- сначала открываем проводник (Win+E), вкладку 📌"Этот компьютер";
- далее выбираем диск, который хотим зашифровать, кликаем по нему правой кнопкой мышки и в контекстном меню щелкаем по пункту "Включить BitLocker" (см. скриншот ниже 👇);
- затем нужно задать пароль (о том, как выбрать надежный пароль), и нажать кнопку "Далее". После чего ваш накопитель будет зашифрован;
- обратите внимание, что зашифрованный диск в проводнике отображается с "замочком" (см. скрин ниже);
- чтобы открыть такой диск и начать с ним полноценно работать — необходимо ввести корректный пароль.
*
📌 Важно!
Имейте ввиду, что если вы потеряете пароль — вероятнее всего вы потеряете все файлы на таком зашифрованном диске (т.е. вы просто не сможете получить к ним доступ)! Будьте осмотрительны, и не используйте пароли, которые вы завтра не вспомните...
*
Вариант 2: используем возможности Virtual CD
Virtual CD — это программа для работы с образами (наподобие Alcohol 120%, Daemon Tools и пр.). Но отличает ее от других аналогов — более расширенные функции. Например, она может создавать зашифрованные диски, сжимать ISO образы, конвертировать одни образы в другие и пр. В общем, хороший многофункциональный "комбайн" для работы с образами. 👍
*
📌 Примечание: более подробное описание Virtual CD (а также ссылка на загрузку ПО) представлено в этой статье — https://ocomp.info/programm-dlya-sozdaniya-iso.html#Virtual_CD
*
Итак, буду считать, что программа у вас установлена, и включен русский язык (кстати, в своем примере я использовал версию Virtual CD v.10.7, если у вас будет другая — возможны некоторые отличия).
После запуска программы перейдите в раздел "Задачи и инструменты" и запустите редактор.
Окно редактора состоит (условно) из 2-х частей:
- верхняя: здесь представлены ваши файлы на жестком диске (нужные файлы просто перенесите отсюда в нижнюю часть. См. пример на скрине ниже);
- нижняя: это создаваемый образ (диск). Сюда можно добавлять (перетаскивать мышкой) любые файлы с жесткого диска (т.е. из верхней части).
Когда все файлы будут добавлены, щелкните в верхнем меню по кнопке "Создать виртуальный CD".
Далее нужно сделать следующее:
- указать папку, где будет сохранен наш зашифрованный образ (цифра 1 на скрине ниже);
- в свойствах образа укажите, что это будет виртуальный CD и выберите 4-й уровень сжатия (цифры 2 и 3);
- после перейдите в раздел "Настройки".
Здесь нужно указать пароль и поставить галочку напротив пункта о шифровании (пример ниже). Далее просто нажмите на "Создать" и дождитесь окончания операции.
Полученный зашифрованный диск состоит из 2-х файлов (с расширениями "000", и "vc4"). При попытке открыть этот образ — Virtual CD попросит вас указать пароль (см. скрины ниже).
Примечание: Virtual CD позволяет не только вставить этот образ в виртуальный дисковод и работать с ним как с обычным компакт-диском, но и редактировать его.
*
Вариант 3: используем True Crypt, Vera Crypt и пр.
Если у вас более серьезные требования к защите данных — то необходимо использовать специализированный софт под эти задачи. Одни из самых известных продуктов этой категории: Vera Crypt, True Crypt, Drive Crypt, Disk Cryptor, PGP Personal Desktop и др.
В своей статье я остановлюсь на продукте Vera Crypt (она поддерживает русский, проста в настройке и в работе. При этом обеспечивает очень высокий уровень безопасности).
*
Vera Crypt
https://www.veracrypt.fr/en/Downloads.html
Программное обеспечение, используемое для шифрования «на лету». Vera Crypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка True Crypt (подробнее на Википедии).
*
Создание зашифрованного тома
В своем примере использую версию Vera Crypt 1.23 (для Windows, разумеется).
И так, вы только что установили и запустили Vera Crypt. Окно программы, кстати, выглядит довольно аскетично и "скучно".
Первое, что необходимо сделать — это создать зашифрованный том (т.е. диск). Именно в этом томе будут размещаться ваши данные, которые вы хотите скрыть от посторонних глаз. Для этого воспользуйтесь кнопкой "Создать том" (пример на скрине ниже).
Далее укажите первый вариант — "Создать зашифрованный файловый контейнер" (обратите внимание, что программа позволяет зашифровать даже системный диск!).
В следующем шаге программа предложит нам выбрать тип тома: обычный или скрытый (второй вариант обеспечивает более высокий уровень безопасности). В своем примере выбрал первый тип.
После задайте папку, в которой будет хранится ваш зашифрованный том (в последствии можно перенести).
Далее Vera Crypt предложит выбрать алгоритм шифрования и хэширования. Рекомендую оставить по умолчанию (AES, SHA-512), обеспечивающих очень высокий уровень безопасности.
В следующем шаге задайте размер тома (здесь исходите из своих задачи требований...).
Затем укажите пароль (кстати, Vera Crypt позволяет задавать достаточно длинные пароли — аж в 64 символа!).
Далее нужно ответить на вопрос: будут ли на томе размещаться файлы, размер которых больше 4 ГБ. Рекомендую, на всякий случай, ответить "Да".
Следующий шаг достаточно интересный:
- нужно указать файловую систему (рекомендую выбрать exFAT или NTFS);
- выбрать, будет-ли диск динамическим (если включите данную опцию — то размер тома будет расти по мере его заполнения, а не сразу на макс. значение, которое вы указали в предыдущих шагах);
- поводите мышкой до тех пор, пока не будет заполнена полоска энтропии из ее перемещения (зеленая, в нижней части окна);
- после нажмите по кнопке "Разметить".
Собственно, на этом всё — том создан!
*
Подключение тома, и использование его как диска
Теперь, чтобы скопировать файлы на зашифрованной том — его необходимо подключить. Сделать это достаточно просто:
- сначала укажите, где он располагается (см. стрелку-1 на скрине ниже);
- после укажите букву диска (например, "A:");
- далее нажмите кнопку "Монтировать".
Vera Crypt попросит вас ввести пароль (который вы задавали при создании тома). Обратите внимание, что если вы создадите несколько томов — то для доступа к каждому из них можно задать свой пароль!
Если пароль был введен верно — том будет подключен и ему будет присвоена указанная буква (например, "A:").
Что касается работы: то открыв проводник, вы и не заметите разницы между обычным диском и зашифрованным. См. скрин ниже.
На такой зашифрованный диск можно также копировать любую информацию, редактировать ее, удалять и пр. Правда, стоит отметить, что в некоторых случаях доступ к нему может быть несколько медленнее, особенно в тех случаях, когда этот зашифрованный том вы разместите где-нибудь на флешке...
После того, как поработали с томом, его необходимо отключить (чтобы к зашифрованным данным не смогли получить доступ посторонние люди, когда вас не будет у ПК). Для этого в Vera Crypt есть кнопка "Размонтировать всё".
После ее нажатия — все тома будут отключены (разумеется, в "Этом компьютере" зашифрованные диски отображаться перестанут).
*
На этом пока всё, удачи!
✌
Первая публикация: 12.02.2019
Корректировка: 15.02.2022
Другие записи: