Wersje Professional i Enterprise systemu Windows mają program szyfrujący o nazwie Bitlocker. Ze względu na ścisłą integrację z systemem operacyjnym korzystanie z tego programu jest pod pewnymi względami wygodniejsze niż korzystanie z innych programów szyfrujących. W szczególności, jeśli szyfrujesz za pomocą za pomocą funkcji BitLocker pendrive, a następnie po podłączeniu go do komputera system automatycznie zgłosi, że informacje są zaszyfrowane i należy wprowadzić hasło. W tym artykule opisano, jak zrobić szyfrowanie dysku flash jak korzystać z BitLockera i jak używać takiego pendrive'a w codziennej pracy.
Jak już wspomniano, BitLocker to prosty i wygodny sposób ochrony informacji. Jednak jego stosowanie wiąże się z szeregiem ograniczeń. Przede wszystkim należy pamiętać, że ten program nie jest dołączany do wszystkich wersji systemu Windows. A to oznacza, że z dużym prawdopodobieństwem może dojść do sytuacji, w której zaszyfrowanego pendrive'a nie da się otworzyć będąc u kogoś w domu. Nie wspominając o tym, że nawet w twoim systemie operacyjnym funkcja BitLocker może nie być dostępna.
Kolejną nieprzyjemną cechą jest to, że nie ma sposobu, aby jakoś ukryć fakt, że pendrive jest zaszyfrowany - system operacyjny bezpośrednio i otwarcie informuje, że dysk flash jest zaszyfrowany i prosi o podanie hasła. Ponadto sam program został zamknięty kody źródłowe, co wskazuje na potencjalną niepewność programu - w końcu programiści mogą uzyskać dostęp do zaszyfrowanych woluminów użytkowników poprzez ewentualne zakładki w kodzie.
Na podstawie powyższego warto rozważyć wszystkie za i przeciw, a jeśli nie chcesz korzystać z BitLockera, skorzystaj z bezpłatnych analogów open source, takich jak TrueCrypt (ten program został wyprodukowany).
Aby rozpocząć szyfrowanie dysku flash, musisz otworzyć Eksplorator Windows, wybrać żądany dysk z listy dysków i wybrać element menu „Włącz funkcję BitLocker” za pomocą prawego przycisku myszy.
Następnie zostaniesz poproszony o ustawienie hasła do zablokowania ukryte informacje. Oprócz hasła program ma możliwość korzystania z kart inteligentnych. Ale ten typ urządzenia nie jest zbyt powszechny w naszym regionie, dlatego najprawdopodobniej ta opcja nie będzie potrzebna większości użytkowników.
Następnym krokiem jest zapisanie klucza odzyskiwania, który może się przydać, jeśli zapomnisz hasła. Jeśli Twój komputer znajduje się w bezpiecznym miejscu i musisz zaszyfrować dysk flash, aby uzyskać do niego dostęp poza tym bezpiecznym pomieszczeniem, możesz zapisać klucz odzyskiwania na dysku. W przeciwnym razie nie należy zapisywać tego klucza, ale wydrukować go i schować w innym bezpiecznym miejscu.
Jeśli dysk flash służy tylko do przesyłania plików, a przechowywane na nim informacje nie wymagają specjalnej ochrony i można je usunąć w dowolnym momencie, to ze względów bezpieczeństwa możesz usunąć klucz odzyskiwania natychmiast po zapisaniu. Aby uzyskać większą niezawodność, należy go najpierw otworzyć Edytor tekstu i zastąp tekst innym - tak, aby atakujący, który uzyskał dostęp do komputera, nie mógł użyć programów naprawczych usunięte pliki zdobądź ten klucz odzyskiwania.
Gdy problem z kluczem zostanie rozwiązany, możliwe będzie przejście do następnego etapu - rozpoczęcie bezpośredniego szyfrowania dysku flash.
W zależności od rozmiaru dysku flash i szybkości portu USB czas trwania tej procedury może wynosić od kilku minut do pół godziny lub dłużej.
Ważne jest, aby czekać na wiadomość o pomyślne operacje. Jeśli przerwiesz szyfrowanie bez czekania na zakończenie procesu, dysk może przestać działać.
Pod koniec procesu możesz upewnić się, że dysk flash jest wyświetlany w Eksplorator Windows jako zaszyfrowany, o czym świadczy obraz kłódki na górze dysku.
Dostęp do zaszyfrowanego woluminu na dysku flash odbywa się poprzez wprowadzenie hasła. Należy zauważyć, że jeśli dostęp do plików jest otwarty, pozostanie tak do czasu ponownego uruchomienia systemu lub odmontowania dysku. W naszym przypadku, aby zobaczyć, jak to działa, po prostu wyjmij i ponownie włóż dysk flash USB do gniazda USB. Po tej operacji w eksploratorze Dysk z Windowsem zostanie oznaczony jako zaszyfrowany bez informacji o jego nazwie i rozmiarze.
Przy pierwszej próbie uzyskania dostępu do dysku system poprosi o podanie hasła ustawionego podczas szyfrowania.
Po poprawnym wprowadzeniu hasła zawartość zaszyfrowanej partycji będzie dostępna w normalnym trybie. Będziesz także mógł zarządzać ustawieniami szyfrowania. W szczególności możesz zmienić hasło, zapisać klucz odzyskiwania i włączyć automatyczne odblokowanie zaszyfrowanego dysku na tym konkretnym komputerze. Aby uzyskać dostęp do tych funkcji, musisz wywołać menu kontekstowe zaszyfrowanego dysku i wybrać element „Zarządzanie funkcją BitLocker”.
W rezultacie pojawi się następujące okno z wyborem żądanej opcji.
Niestety wśród tych opcji nie ma opcji wyłączenia szyfrowania dysku. Dlatego, aby przywrócić dysk flash do stanu niezaszyfrowanego, musisz go sformatować. W takim przypadku wszystkie dane na dysku zostaną utracone. W związku z tym, jeśli są potrzebne, należy je najpierw zapisać Dysk twardy komputera, aby później można było go przenieść z powrotem na niezaszyfrowany już dysk.
Zbudowany w niektórych wersjach program Windowsa Funkcja BitLocker zapewnia podstawowe funkcje szyfrowania dysku. W szczególności można go użyć do zaszyfrowania dysku flash bez instalowania dodatkowego oprogramowanie. Jednocześnie ta łatwość użycia kryje w sobie szereg wad, o których warto wiedzieć przed dokonaniem wyboru między użyciem funkcji BitLocker a innymi programami do szyfrowania danych.
Pamięci USB są małe, przenośne i urządzenia uniwersalne składowanie. Dyski flash są bardzo wygodne do przesyłania danych między komputerami. Jednak ze względu na ich przenośność i kompaktowość pamięci USB można łatwo zgubić. Dlatego musisz zadbać o niezawodną ochronę danych na dysku flash.
Niestety nie da się tak po prostu ustawić hasła dla całego dysku, jak ma to miejsce w przypadku smartfona czy komputera. Aby zwiększyć ochronę plików, musisz użyć szyfrowania. Jeśli nie chcesz osobno kupować bezpiecznego, szyfrowanego sprzętowo dysku flash, możesz użyć darmowe programy aby uzyskać podobny poziom bezpieczeństwa.
W tym artykule przedstawiliśmy kilka proste sposoby do ochrony plików i folderów na dysku flash USB.
Jeśli potrzebujesz chronić tylko niektóre ważne dokumenty i nie musisz szyfrować całych folderów, możesz po prostu ograniczyć się do ustawienia ochrony hasłem dla poszczególnych plików.
Wiele programów, w tym Word i Excel, umożliwia zapisywanie plików z hasłem.
Na przykład, gdy wymagany dokument jest otwierany w edytorze tekstu Microsoft Word, możesz przejść do menu Plik > Szczegóły, Wybierz przedmiot Ochrona dokumentów i opcja Szyfruj hasłem.
Pozostaje tylko ustawić bezpieczne hasło i potwierdź jego instalację. Pamiętaj o zapisaniu dokumentu i koniecznie zapamiętaj lub zapisz hasło.
Pobierz przenośną wersję VeraCrypt i wypakuj ją na dysk USB. Po uruchomieniu aplikacji zostanie wyświetlona lista dostępnych liter dysków. Wybierz literę i naciśnij Utwórz wolumin
Aby utworzyć wirtualny zaszyfrowany dysk w pliku, wybierz opcję Utwórz zaszyfrowany kontener plików i kliknij Dalej.
W kolejnym kroku możesz wybrać rodzaj wolumenu: zwykły lub ukryty. Korzystanie z ukrytego woluminu zmniejsza ryzyko, że ktoś zmusi Cię do ujawnienia hasła. W naszym przykładzie utworzymy zwykły wolumin. Następnie wybierz lokalizację zaszyfrowanego woluminu - wymienny dysk USB.
Ustaw szyfrowanie i określ rozmiar woluminu (nie powinien przekraczać rozmiaru dysku USB). Następnie wybierz algorytm szyfrowania i mieszania, możesz użyć ustawień domyślnych. Następnie ustaw hasło woluminu. W następnym kroku losowe ruchy myszą określą siłę kryptograficzną szyfrowania.
Po zakończeniu szyfrowania, za każdym razem, gdy podłączasz dysk USB do dowolnego komputera, możesz uruchomić hostowany na nim VeraCrypt i zamontować zaszyfrowany kontener plików, aby uzyskać dostęp do danych.
VeraCrypt obsługuje szyfrowanie całych partycji i urządzeń pamięci masowej.
Pobierz VeraCrypt i zainstaluj program na swoim komputerze. Po uruchomieniu aplikacji zostanie wyświetlona lista dostępnych liter dysków. Wybierz literę i naciśnij Utwórz wolumin. Uruchomi się Kreator tworzenia wolumenu VeraCrypt.
Aby zaszyfrować cały dysk USB, wybierz opcję Zaszyfruj partycję/dysk niesystemowy i kliknij Dalej.
W kolejnym kroku możesz wybrać rodzaj wolumenu: zwykły lub ukryty. Korzystanie z ukrytego woluminu zmniejsza ryzyko, że ktoś zmusi Cię do ujawnienia hasła.
Na kolejnym ekranie kreatora należy wybrać urządzenie tj. nasz zdejmowany Dysk USB, a następnie kliknij OK i Dalej.
W naszym przykładzie utworzymy zwykły wolumin. Na kolejnym ekranie kreatora należy wybrać urządzenie tj. nasz wymienny dysk USB, a następnie kliknij „OK” i „Dalej”.
Aby zaszyfrować cały dysk USB, wybierz Zaszyfruj partycję na miejscu i kliknij Dalej. VeraCrypt ostrzeże Cię, że musisz mieć kopia zapasowa dane - jeśli coś pójdzie nie tak podczas szyfrowania, możesz przywrócić dostęp do swoich plików. Następnie wybierz algorytm szyfrowania i mieszania, możesz użyć ustawień domyślnych. Następnie ustaw hasło woluminu. W następnym kroku losowe ruchy myszą określą siłę kryptograficzną szyfrowania.
Następnie wybierz tryb czyszczenia. Im więcej cykli przepisywania, tym bardziej niezawodne czyszczenie. W ostatnim kroku wybierz Szyfrowanie aby rozpocząć proces szyfrowania.
Po zakończeniu szyfrowania za każdym razem, gdy podłączasz dysk USB do komputera, będziesz musiał zamontować go za pomocą VeraCrypt, aby uzyskać dostęp do swoich danych.
Wiele nowoczesnych archiwizatorów, w tym darmowy 7-Zip, obsługuje szyfrowanie AES-256 i ochronę plików hasłem.
Zainstaluj 7-Zip, a następnie kliknij kliknij prawym przyciskiem myszy najedź myszką na plik lub folder na dysku USB i wybierz 7-Zip > Dodaj do archiwum. W oknie „Dodaj do archiwum” wybierz format archiwum i ustaw hasło. Kliknij „OK”, aby rozpocząć proces archiwizacji i szyfrowania.
Witam wszystkich. Wielu z nas musi codziennie nosić ze sobą informacje i myślę, że każdy ma sytuacje, w których te informacje są poufne. A pendrive to taka rzecz, którą w niepotrzebnym momencie można zgubić, zepsuć lub wpaść w niepowołane ręce. Aby się zabezpieczyć, gorąco polecam wykonanie tych prostych manipulacji w celu ochrony danych na dysku flash.
Lekcja wideo:
1. Pobierać wstępnie skonfigurowane programy w jednym archiwum
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip
2. Przygotuj dysk flash. Musisz rozpakować zawartość na dysk flash USB. Wcześniej ze względów bezpieczeństwa zalecam skopiowanie wszystkich danych w dowolne inne miejsce.
W rezultacie powinno się okazać, że na twoim pendrive'ie znajdują się:
3. Otwórz Keepass. Uruchom plik otwórz.bat będziesz mieć otwarte dwa okna. Wprowadź ustawione hasło hasło i kliknij OK
Powinno pojawić się puste okno programu zachować
4. Utwórz kontener. Wchodzimy do folderu !!! - Truecrypt - TrueCrypt Format.exe. Kliknij Dalej
Dalej
Wybierz ścieżkę do umieszczenia woluminu. Kliknij Plik, wybierz folder !!!
na pendrive i nazwij plik 111
Dalej
Wybierać rozmiar woluminu, przy wyborze rozważ następujące kwestie
Kopiuj wynikowe hasło do kreatora tworzenia woluminu programu Truecrypt i kliknij Dalej
Kliknij wyróżniać
Kliknij OK i naciśnij Wyjście
Skopiuj hasło w oknie „Podaj hasło dla X:\!!!” (to okno zostało otwarte i otworzy się po uruchomieniu open.bat) i kliknij OK
Jeśli wszystko zostało wykonane poprawnie, powinieneś otworzyć folder (domyślnie dysk X) to twój zaszyfrowany kontener plików. Skopiuj tu jakie pliki i programy są potrzebne.
5. Zakończenie pracy. Jak to zrobić poprawnie, aby nie uszkodzić plików i całego kontenera jako całości.
Zamknąć Wszystko otwarte dokumenty, zamknij programy uruchomione z zaszyfrowanego kontenera.
Wtedy potrzebujemy zamknij (odmontuj) zaszyfrowana partycja. Aby to zrobić, znajdź ikonę truecrytp w pobliżu zegara (zwykle w prawej dolnej części ekranu), kliknij prawym przyciskiem myszy I wybierz odmontuj wszystkie zamontowane woluminy
Notatka 1
Jeśli program wyświetli takie okno, sprawdź ponownie, czy zamknąłeś wszystkie pliki i programy.
Uwaga 2
Aby zmienić hasło z programu keepass wybierz Plik — Zmień hasło główne wprowadź hasło i powtórz je ponownie.
!!! PAMIĘTAJ O ZACHOWANIU BAZY PO ZMIANIE HASŁA
Linki, jak wymyślić silne hasło:
Odnośnik 1
Odnośnik 2
Uwaga 3
Jeśli potrzebujesz użyć wielu kontenerów lub zmienić opcje uruchamiania, użyj notatnika, aby otworzyć plik otwórz.bat i skopiuj pierwszą linię (przykład pokazany poniżej)
otwórz.bat
start \!!!\TrueCrypt\TrueCrypt.exe /q tło /ly /e /m rm /v "!!!\111"
start \!!!\TrueCrypt\TrueCrypt.exe /q tło /lz /e /m rm /v "!!!\222"
start \!!!\Keepass\KeePass.exe \!!!\pass.kdb
/ly, /lz- literę dysku, na którym będzie montowany wolumin (litery muszą być różne i nie zajęte przez inne dyski twarde)
111, 222
to nazwa zaszyfrowanego kontenera
Uwaga 4: Bezpieczeństwo i integralność danych
Miałem tu mały problem: mój 8-gigabajtowy dysk flash zaginął gdzieś w bezkresie regionu moskiewskiego. Nie żałowałem samego pendrive'a - był to dysk biurowy, odpisany dawno temu i nadszedł czas, aby go zmienić, 8 gigabajtów już mi nie wystarczało. Szkoda było programów, które tam trzymałem - oprogramowanie było na każdą okazję i bardzo pomagało w hackach. A poza tym na tym pendrive był plik z kilkoma hasłami: osobistymi, biurowymi i innymi. Oto zasadzka! W końcu nie wiadomo, kto znajdzie mój pendrive? Jeśli zwykły lamer - to się sformatuje i sam użyje. Ale jeśli ktoś jest mądrzejszy - spodziewaj się kłopotów. Musiałem szybko zmienić wszystkie hasła. Hemoroidy nadal...
Dali mi nowy pendrive, aż za 32 gigabajty. Ale postanowiłem nie powtarzać takich błędów i chronić pendrive'a przed wścibskimi oczami, a jednocześnie przed wirusami, które ostatnio rozeszły się niepomiernie. A przy tym podpowiadaj innym, jak to zrobić szybko i bezboleśnie. Więc zacznijmy.
Najlepszym programem do takich celów jest TrueCrypt. Program przeznaczony jest do tworzenia zaszyfrowanych plików kontenerów, a także do szyfrowania całych sekcji dyski twarde(wraz z systemem). Istnieje wiele programów tego rodzaju, ale TrueCrypt ma kilka świetnych zalet. Jest wielofunkcyjny, prosty, obsługuje kilka algorytmów szyfrowania, może tworzyć zagnieżdżone ukryte zaszyfrowane kontenery, a co najważniejsze, w przeciwieństwie do podobnych programów, jest całkowicie darmowy, a jego kody źródłowe są otwarte!
Możesz pobrać program wraz z językiem rosyjskim.
Nie ma sensu szczegółowo opisywać instalacji programu - nie różni się niczym od instalacji innych programów. Jedyny punkt - podczas instalacji program oferuje opcje „zainstaluj” lub „Wyodrębnij”. W naszym przypadku wybierz Zainstaluj. Wyodrębnij po prostu wyodrębnia pliki z pakietu instalacyjnego, ale ich nie instaluje. Dlatego po instalacji konieczne jest zrusyfikowanie programu. Aby to zrobić, skopiuj plik Language.ru do folderu z zainstalowany program(domyślnie C:Program FilesTrueCrypt).
Wszystko. Teraz zacznijmy przygotowywać nasz bezpieczny dysk flash. Jeśli na dysku flash znajdują się jakieś informacje, zapisujemy je na dysku twardym. Następnie dla pewności formatujemy dysk flash. Typ systemu plików nie ma znaczenia przy formatowaniu, ale polecam NTFS. Dlaczego NTFS? Tak, ponieważ później, za pomocą ustawień bezpieczeństwa, będzie można chronić dysk przed wirusami, które nieustannie próbują zarejestrować się w trybie automatycznego ładowania i utworzyć na nim kilka swoich plików.
Więc formatujemy dysk flash. Otwórz „mój komputer”, kliknij prawym przyciskiem myszy dysk flash i wejdź menu kontekstowe wybierz „Formatuj…”. W otwartym oknie formatowania wybierz NTFS z listy „System plików”. Nie dotykaj niczego innego i kliknij „Start”. Czekamy, aż system napisze „Formatowanie zakończone” i przechodzimy do następnego kroku.
Jeśli na liście rozwijanej „System plików” znajduje się tylko FAT32, oznacza to, że dysk flash jest zoptymalizowany pod szybkie usunięcie. Musisz zmienić politykę. Odbywa się to w następujący sposób: zamknij okno formatowania, przejdź do „mój komputer”, kliknij prawym przyciskiem myszy dysk flash i wybierz „Właściwości” z menu rozwijanego. W oknie właściwości, które zostanie otwarte, przejdź do zakładki „Sprzęt”, znajdź tam swój dysk flash, wybierz go i kliknij przycisk „Właściwości”. Otworzy się okno właściwości dysku flash. Przejdź do zakładki „Polityka” i przełącz politykę w tryb „Optymalizuj do wykonania”.
Następnie kliknij „OK” we wszystkich oknach właściwości i ponownie wróć do formatowania. NTFS powinien teraz pojawić się na liście System plików.
Tak więc dysk flash jest gotowy. Teraz czas na stworzenie zaszyfrowanego kontenera, w którym będą się znajdować wszystkie nasze ważne i nieistotne dane. Uruchom TrueCrypt. Główne okno programu pokazano poniżej: 
Przejdź do menu „Woluminy” i wybierz „Utwórz nowy wolumin”. Zostanie otwarty Kreator tworzenia woluminu. Nie będę szczegółowo opisywał wszystkich opcji kreatora, może to być temat na inne artykuły. Opiszę tylko to, co dotyczy naszego aktualnego tematu. Chodźmy po kolei:
„Utwórz zaszyfrowany kontener plików”, „Dalej >”
W oknie „Lokalizacja woluminu” kliknij przycisk „Plik”, wybierz lokalizację, w której ma zostać utworzony plik kontenera, oraz jego nazwę. Imię może być dowolne. Rozszerzenie nie jest wymagane. Na przykład utworzę plik myflash na dysku C. Po co na dysku C, skoro można było bezpośrednio na pendrive? Jest to możliwe, ale polecam najpierw utworzyć plik kontenera na dysku twardym, ponieważ. proces tworzenia go bezpośrednio na dysku flash, ze względu na niską prędkość zapisu / odczytu, będzie bardzo długi. 
Algorytmy szyfrowania i algorytmy mieszania, jeśli nie wiesz jakie w pytaniu, lepiej pozostawić bez zmian. Aby dowiedzieć się więcej na ich temat, możesz kliknąć linki oferowane przez program. Zostawiłem wszystko bez zmian.
Rozmiar woluminu. Tutaj musisz określić maksymalny rozmiar przyszłego pliku kontenera. Ustawmy rozmiar kontenera zgodnie z objętością naszego pendrive'a minus mały margines na pliki TrueCrypt, które również będą na pendrive'ie. Pliki TrueCrypt zajmą około 4 MB. Eksperymentowałem na dysku flash o pojemności 4 GB, więc rozmiar mojego pliku kontenera wyniesie 3800 megabajtów. W rzeczywistości, jeśli następnie spojrzysz na właściwości pliku, jego objętość wyniesie 3 984 457 728 bajtów, tj. zajmuje prawie całą objętość dysku flash. Będzie niewielka ilość wolnego miejsca, cóż, niech to będzie grosz. Ogólnie rozmiar jest wybierany eksperymentalnie - indywidualnie, w zależności od pendrive'a. 
Ustaw hasło głośności. Jest to hasło, które znasz tylko Ty i tylko po jego wprowadzeniu dana osoba będzie mogła uzyskać dostęp do danych na Twoim dysku flash. Bez niego nie można otworzyć pliku kontenera. Nie zapomnij wprowadzonego hasła. Nie ma innego sposobu na dostęp do zaszyfrowanych informacji, nie da się zhakować kontenera!
Zaznacz „Klucz. pliki” nie instalują się. Możesz zaznaczyć pole wyboru „Pokaż hasło”, aby zobaczyć na własne oczy, co wpisałeś. Następnie kliknij „Dalej >”.
W oknie „Formatuj wolumin” nie dotykaj ustawień. System plików wewnątrz kontenera nie odgrywa specjalnej roli. Jedyne, czego potrzebujesz, to kilkukrotne poruszenie myszką w tym oknie, aby zwiększyć prawdopodobieństwo wygenerowania losowego klucza. Tam jednak wszystko jest napisane. Następnie kliknij przycisk „Zaznacz” i poczekaj, aż program przygotuje kontener. Czas oczekiwania zależy od mocy komputera i szybkości wymiany twardy dysk. Na koniec TrueCrypt zgłosi, że „Wolumin TrueCrypt został pomyślnie utworzony”. I tego właśnie potrzebujemy. Kliknij „Wyjdź”.
Więc wolumin jest tworzony. Przenosimy go na dysk flash. Polecam utworzyć na nim folder, w którym umieścimy nasz zaszyfrowany kontener. Dlaczego - będzie jasne w sekcji „Bezpieczeństwo jazdy”. Utworzyłem folder „MyFlash” na moim dysku flash, do którego przeniosłem plik „MyFlash”, tutaj jestem oryginałem
Tutaj wszystko jest jeszcze prostsze: w głównym oknie TrueCrypt przejdź do menu „Narzędzia” i wybierz element „Konfiguruj dysk przenośny”. W oknie „Ustawienia dysku przenośnego TrueCrypt”, w sekcji „Opcje plików” kliknij przycisk „Przeglądaj” i wybierz nasz dysk flash (nie folder z kontenerem, ale katalog główny dysku flash).
W bloku „Autorun settings (plik autorun.inf)” ustaw przełącznik w pozycji „Automount TrueCrypt volume (określony)”, kliknij przycisk „Przeglądaj” i wybierz ten sam zaszyfrowany kontener, który zrobiliśmy na naszym dysku flash. Następnie zaznacz pole „Otwórz zamontowany wolumin w oknie Eksploratora”. Ogólnie rzecz biorąc, kołowanie ze zwrotnicami to twój wybór, ja po prostu oferuję najlepszą opcję.
Kliknij „Utwórz”.
Po wyświetleniu napisu „Dysk przenośny TrueCrypt pomyślnie utworzony…” możesz się zrelaksować i cieszyć się swoim dziełem. Jeśli wszystko zostanie zrobione tak, jak ja, na dysku flash będą znajdować się następujące treści: foldery „MyFlash” i „TrueCrypt” oraz plik autorun.inf
Teraz, jeśli wyjmiesz dysk flash i włożysz go ponownie (pod warunkiem, że automatyczne uruchamianie z dysków flash nie jest wyłączone), sam system wyświetli monit „Zamontuj wolumin TrueCrypt”. Co więcej, obecność TrueCrypt zainstalowanego na komputerze nie jest konieczna - dysk flash zawiera już TrueCrypt, więc dysk flash można otworzyć na absolutnie dowolnym komputerze.
Jeśli zgodzisz się na zamontowanie woluminu, pojawi się okno z prośbą o podanie hasła: 
Jeśli klikniesz przycisk „Opcje…”, pojawią się dodatkowe opcje:
Opcja „Zamontuj jako wolumin tylko do odczytu” jest bardzo przydatną opcją, jeśli wkładasz dysk flash do komputera, co do którego nie masz pewności, czy jest czysty. W takim przypadku wolumin zostanie zamontowany w trybie tylko do odczytu i żaden wirus nie będzie mógł dostać się do zaszyfrowanego kontenera.
Inne parametry w ta sprawa nie jesteśmy zaniepokojeni.
Tak więc, po wprowadzeniu poprawnego hasła, TrueCrypt połączy zaszyfrowany kontener z systemem jako dysk wymienny przy użyciu pierwszej wolnej litery dysku. Teraz możesz pracować z tym dyskiem jak ze zwykłym dyskiem flash: skopiuj z / do niego, otwórz i pracuj, cóż, ogólnie wszystko jest jak zwykle. Szyfrowanie i deszyfrowanie jest przeprowadzane przez TrueCrypt „w locie”, całkowicie przejrzyste dla użytkownika. Ikona TrueCrypt pojawi się w zasobniku systemowym (pasek zadań obok zegara, prawy dolny róg ekranu)
Po zakończeniu pracy z dyskiem kliknij prawym przyciskiem myszy ikonę VeraCrypt w zasobniku i wybierz „Odmontuj [litera dysku]”. Następnie kontener zostanie odłączony od systemu. Nawiasem mówiąc, nie jest to konieczne, jeśli dysk flash nie został zapisany. Oznacza to, że jeśli skopiowałeś tylko dane z dysku flash i nic na nim nie zapisałeś, możesz je po prostu wyciągnąć bez żadnych dodatkowych manipulacji.
Porozmawiajmy teraz o tym, jak uniemożliwić wirusom zapisywanie czegokolwiek na dysku flash. Ten rozdział dotyczy tylko dysków flash, które zostały oryginalnie sformatowane w systemie plików NTFS. W przypadku FAT wskazane tutaj środki nie będą działać!
Jeśli więc wszystko zostało zrobione tak, jak ja, na dysku flash będą znajdować się następujące treści: foldery „MyFlash” i „TrueCrypt” oraz plik autorun.inf
Przechodzimy do „Mój komputer”, klikamy prawym przyciskiem myszy na nasz dysk flash (nie na otwarty plik kontenera podłączony jako dysk, ale na sam dysk flash!). Wybierz element „Właściwości” iw oknie właściwości, które zostanie otwarte, przejdź do zakładki „Bezpieczeństwo”.
Jeśli brakuje karty „Bezpieczeństwo” we właściwościach dysku flash, oznacza to, że jest on sformatowany w systemie FAT32 lub masz zaznaczenie „Użyj prostego ogólny dostęp pliki (zalecane)". Przejdź do „Start” -> „Panel sterowania” -> „Opcje folderów” -> zakładka „Widok”. I odznacz pole powyżej.
Usuń wszystko z pola „Grupy lub użytkownicy” z wyjątkiem grupy „Wszyscy”. Dla grupy „Wszystkie” poniżej, w kolumnie „zezwól” zaznacz 3 pola wyboru: „Odczyt i wykonanie”, „Wyświetl zawartość folderu” i „Odczyt”. 
Kliknij OK". Teraz spróbujmy skopiować mały plik na dysk flash, do jego katalogu głównego. System powinien przysiąc, że „Odmowa dostępu”. Spróbujmy usunąć plik „autorun.inf” z dysku flash. Wynik powinien być taki sam. Nie należy również usuwać folderu „TrueCrypt”. Ale dla folderu, w którym znajduje się nasz zaszyfrowany plik, musisz zmienić uprawnienia, ponieważ. plik zostanie w jakikolwiek sposób zmodyfikowany, w przeciwnym razie TrueCrypt zamontuje go tylko do odczytu. Aby to zrobić, przejdź do folderu, w którym znajduje się nasz zaszyfrowany plik kontenera i kliknij prawym przyciskiem myszy jego menu. Dalsze „Właściwości”, zakładka „Bezpieczeństwo”. Trzy pola wyboru „Odczyt i wykonaj”, „Wyświetl zawartość folderu” i „Odczyt” będą szare i niedostępne do zmiany. Zgadza się, uprawnienia są dziedziczone z katalogu głównego dysku flash. Kładziemy haczyk w kolumnie „zezwól” obok elementu „Nagraj” i klikamy „OK”.
To wszystko. Teraz wirusy nie będą w stanie zastąpić autorun.inf własnym i nie będą mogły zapisywać swoich plików w katalogu głównym dysku flash. W większości przypadków taka ochrona jest wystarczająca. Oczywiście to tylko kwestia czasu, zanim twórcy wirusów nauczą się zarządzać prawami dostępu, ale nadal nie można tego zhakować. W każdym razie nie spotkałem się jeszcze z takimi wirusami.
A więc… dostaliśmy pendrive’a, którego informacje są dostępne tylko dla nas. Oczywiście nikt nie anulował hasła uniwersalnego (lutownica w odbycie), ale bez niego nikt nie będzie miał dostępu do Twoich danych. Tak, jeśli dysk flash zostanie zgubiony, mogą go użyć. Ale tylko jako pendrive. Dane pozostaną niedostępne.
Myślę, że nie warto jeszcze raz przypominać, że im prostsze hasło, tym łatwiej je wychwycić za pomocą dosadnego wyliczenia lub słownika. Żadne szyfrowanie Cię przed tym nie uchroni. Dlatego unikaj proste hasła. Wiele osób popełnia ten sam błąd – używają jednego hasła (nawet jeśli jest ono skomplikowane) wszędzie tam, gdzie jest to wymagane. Jest to poważny błąd, ponieważ. po poznaniu hasła (a istnieje wiele sposobów, aby je poznać), atakujący uzyskuje dostęp do wszystkich chronionych hasłem danych użytkownika. Ale to już leży na sumieniu samego użytkownika.
Dbaj o swoje dane, bo jak wiesz, to ona rządzi światem.
W dzisiejszych czasach coraz więcej więcej ludzi korzystaj z przenośnych urządzeń pamięci masowej, np Dyski flash. A jeśli praca osoby wiąże się z ciągłym ruchem, najprawdopodobniej ten dysk zawiera wiele poufnych informacji. A w przypadku utraty lub kradzieży istnieje ryzyko, że informacje te mogą zostać wykorzystane przez atakującego, np. plik tekstowy wskazane są loginy i hasła do pieniądza elektronicznego i tak dalej. Dlatego w tej lekcji spróbujmy rozwiązać ten problem i pomóc w tym standardowy środek Windows 7, zwany BitLockerem.
BitLocker to narzędzie do szyfrowania partycji. Istnieją różne programy do szyfrowania pojedynczych plików i katalogów, ale to narzędzie umożliwia całkowite zaszyfrowanie dysku USB, a po podłączeniu dysku flash USB do innego komputera konieczne jest wprowadzenie hasła, aby uzyskać dostęp do danych.
Rzućmy okiem na to, o czym będzie ten film:
Zdecyduj, który system plików będzie używany Ta metoda Zabezpieczenie FAT32 lub NTFS, bo w tej kwestii to bardzo ważne
Zaszyfruj dysk flash USB
Odszyfruj dysk flash USB
Porównajmy szybkość odczytu z zaszyfrowanego i odszyfrowanego dysku flash
Rozważ ustawienia zasad grupy dotyczące szyfrowania nośników wymiennych
Porównajmy wszystkie zalety i wady tego systemu
Podsumujmy niektóre wyniki na podstawie otrzymanych informacji.
Cóż, zacznijmy i pierwszą rzeczą do wyjaśnienia jest to, jaki system plików znajduje się na dysku USB, to bardzo ważny punkt i własnie dlatego. Faktem jest, że dla różnych systemów plików i różnych Wersje Windowsa, dostęp do zaszyfrowanego dysku będzie inny, możesz to zobaczyć w tej tabeli. W systemie Windows 7 z zaszyfrowanym dyskiem możesz wykonywać zarówno operacje odczytu, jak i zapisu, niezależnie od systemu plików, ale więcej wczesne wersje Windows (XP, 2008 Server, Vista), dla NTFS w ogóle nie ma możliwości pracy z tym dyskiem, aw przypadku FAT32 można tylko czytać, co oczywiście nie jest wygodne, ale nie ma innego wyjścia. Najprawdopodobniej zrobiono to, aby wszyscy jak najszybciej przeszli na system Windows 7, że tak powiem, chwyt marketingowy.
I tak zdecydowaliśmy się na systemy plików, ja osobiście wybieram FAT32, ponieważ Windows XP jest często instalowany na komputerach klienckich, ponieważ w naszym przypadku niedogodnością będzie to, że FAT32 nie obsługuje plików większych niż 4 GB, tj. 5 GB, zapis na tym dysku nie będzie możliwy. Ale znowu nie ma sensu chronić dysku flash, na którym przechowywane są obrazy i tak dalej pliki ogólne duży rozmiar, z reguły musisz chronić małe dyski flash, które przechowują dokumenty!
Na dysku flash, który zamierzam zaszyfrować, włączony ten moment plik systemie NTFS, więc będę musiał go sformatować, aby przekonwertować go na FAT32. Jeśli programy konwertują bez formatowania, ale ten film nie jest o tym.
Przed wykonaniem szyfrowania, aby coś wyjaśnić, sprawdźmy prędkość odczytu z tego dysku flash bez szyfrowania. Zgodnie z ideą prędkość odczytu z szyfrowaniem powinna spaść, ponieważ system będzie musiał dodatkowo odszyfrować dane i przekazać je użytkownikowi. Sprawdźmy za pomocą programu HD_Speed , moja prędkość wynosiła 164 mego bitów na sekundę
Aby rozpocząć szyfrowanie, kliknij prawym przyciskiem myszy dysk wymienny i włącz funkcję Bitlocker. Ponownie warto wziąć pod uwagę, że ta pozycja menu pojawia się tylko w systemie Windows 7 w wersjach Ultimate i Corporate, trochę jak w Viście w tych samych edycjach, ale osobiście tego nie sprawdzałem i w ogóle nie korzystałem z Visty, było wystarczająco dużo plotek, aby zniechęcić do chęci.
Możesz zabezpieczyć dysk hasłem lub kartą inteligentną, nie chroniłem go kartą inteligentną, ale podejrzewam, że jest to inteligentny klucz w formie Urządzenia USB podobny do dysku flash, obecnie większość programy biurowe chronione podobnym kluczem.
Ustawiamy hasło, zapisujemy lub drukujemy klucz odzyskiwania i rozpoczyna się proces szyfrowania. Szyfrowanie trwa dość długo, zaszyfrowanie 32 GB zajęło mi 2-30 godzin, ale znowu proces szyfrowania można wstrzymać i można użyć dysku. Osobiście miałem sytuację, że zacząłem szyfrować dysk, był on szyfrowany przez długi czas, ale musiałem już wyjść z pracy. Więc zabrałem pendrive'a do domu, aw domu kliknąłem kontynuuj i już w domu szyfrowanie zostało zakończone, jak rozumiem, coś w rodzaju skryptu jest zapisywane na pendrive'ie, który wskazuje, na jakim etapie szyfrowanie zostało zawieszone. A potem na innym komputerze system odczytuje te informacje i kontynuuje od miejsca zatrzymania procesu, ale to nie zadziała na XP.
Nawiasem mówiąc, po prostu poeksperymentujmy, zatrzymajmy się, wyciągnij dysk flash, włóż go i jesteśmy proszeni o podanie hasła, wprowadź hasło, a program szyfrujący kontynuuje szyfrowanie dysku.
I tak proces szyfrowania dobiegł końca, a teraz, gdy próbujemy wejść na dysk flash USB, jesteśmy proszeni o podanie hasła, a po odblokowaniu dysku w menu kontekstowym pojawia się element Zarządzanie funkcją BitLocker ...
Który ma następujące elementy:
Zmiana hasła do odblokowania dysku - mówi sama za siebie, podaj nowe hasło
Usuń hasło dla tego dysku - usuwa hasło ochronne, ale nie usuwa ochrony, jak mogłoby się wydawać na pierwszy rzut oka, ale usuwa ochrona hasła. Jeśli ochrona jest tylko hasłem, nie będzie można go usunąć.
Dodaj kartę inteligentną, aby odblokować dysk, jest to klucz w postaci dysku flash, aby odblokować dysk flash J
Automatycznie odblokuj dysk tego komputera — jeśli jest włączony ta funkcja, to ten dysk zostanie automatycznie odblokowany na ten komputer po podłączeniu, ale na innych nie. Te. uzyskuje się powiązanie ze sprzętem. Powiedzmy, że można tego użyć, jeśli ufasz komputerowi, na którym siedzisz, powiedzmy komputer domowy. Lub możesz zarejestrować to pole wyboru w biurze dla wszystkich komputerów biurowych, a jeśli dysk flash opuści biuro, nie będzie można z niego odczytać informacji (w celu zapewnienia bezpieczeństwa i łatwości użytkowania dla użytkowników)
Teraz sprawdźmy ponownie prędkość czytania, wydaje się, że spadła, zgodnie z oczekiwaniami.
Teraz sprawdźmy, jak wszystko będzie działać w systemie Windows XP, uruchom maszyna wirtualna i podłącz do niego dysk flash.
Teraz pojawia się następne pytanie, jak odszyfrować dysk flash? W końcu menu nie ma funkcji usuwania ochrony lub czegoś w tym stylu! I odbywa się to w sposób, który nie jest tak oczywisty jak szyfrowanie, w tym celu musimy przejść do ustawienia BitLocker Start \ Panel sterowania \ BitLocker Drive Encryption \ Kliknij wyłącz szyfrowanie dla ten napęd. Deszyfrowanie jest szybsze niż szyfrowanie, zajęło mi to około 30 minut na tych samych 32 GB
Teraz spójrzmy na ustawienia funkcji BitLocker i jest ona skonfigurowana Zasady grupy Start\Uruchom\gpedit.msc\Konfiguracja komputera\Szablony administracyjne\ Składniki systemu Windows\ Szyfrowanie dysków funkcją Bitlocker \ Wymienne dyski danych.
Ochrona przed nieautoryzowanym dostępem
Czytanie w starszym systemie operacyjnym, tylko w system plików FAT32
Możliwość wykradzenia poufnych informacji we wcześniejszych wersjach Windowsa – wszak żeby odczytać plik trzeba go skopiować do komputer lokalny a nawet po jego usunięciu można go przywrócić za pomocą różnych sposobów odzyskiwania usuniętych plików
Zmniejsz prędkość odczytu i zapisu, ponieważ dodatkowo system musi spędzać czas na deszyfrowaniu
Nie można go używać jako dysku flash z wieloma systemami operacyjnymi, ponieważ dysk flash jest zaszyfrowany, nie będzie można z niego rozpocząć.
1) służą wyłącznie do przechowywania ważnych informacji
2) mały dysk flash, im większy dysk flash, tym dłużej trwa jego szyfrowanie.
3) pendrive musi być sformatowany w systemie FAT32
