Хранение сезонных продуктов: контейнерный подход для рациональной организации запасов на весну 
моторный голод как он есть 
Штрафы за спам-звонки 
Сияние весеннего утра 
Домой в Россию 
Крутой облом 
Камилла. 
У меня такое чувство, точно меня стригут... 
31 марта ● Международный день резервного копирования (День бэкапа)... Всем привет из Астаны) Начинаю рассказывать про красоты казахской столицы. Начну с роскошного Хан-Шатыра на левобережье реки Есиль, построенного по проекту британского архитектора Нормана Фостера.Его открытие в 2010 году было приурочено к 12-летней годовщине Астаны и к 70-летнему юбилею пр ...
Шифруемся! Часть 3. Veracrypt
okopalipsis_now — 16.01.2016
Продолжаем наш курс криптографии
для чайников. Мы уже познакомились с GPG
и его применением в электронной
переписке. Теперь настала очередь обезопасить информацию
у себя на компьютере.
На сегодня самый лучший инструмент для этого — Veracrypt. Используемые в нём алгоритмы более чем надёжны, чтобы защитить вашт данные и от злоумышленников и, буде такая надобность, от разной степени компетентности органов.
Не буду мучать вас теорией, желающие могут почитать ту же Википедию или другие источники. Перейдём сразу к практическим занятиям.
Заходим на сайт veracrypt.codeplex.com, и жмём «Download».
На сегодня самый лучший инструмент для этого — Veracrypt. Используемые в нём алгоритмы более чем надёжны, чтобы защитить вашт данные и от злоумышленников и, буде такая надобность, от разной степени компетентности органов.
Не буду мучать вас теорией, желающие могут почитать ту же Википедию или другие источники. Перейдём сразу к практическим занятиям.
Заходим на сайт veracrypt.codeplex.com, и жмём «Download».
Установка стандартная, типа
«далее-далее-далее». В параметрах лучше выбрать портативный
режим (Extract). Так вы сможете установить программу
в любое место, в том числе, на флешку. Вылетит
предупреждение о том, что таким образом невозможно будет
зашифровать системный диск, но этого нам и не надо.
Есть отличные способы упрятать информацию понадёжней,
о которых мы обязательно поговорим.
Заходим в папку с программой, и запускаем для 32-разрядных систем veracrypt.exe, для 64-разрядных, соответственно, veracrypt-x64.exe.
Теперь русифицируем программу. Заходим в меню Settigs — Language, и выбираем язык.
Создадим шифрованный том. Для этого в меню «Тома» выбираем «Создать новый том»
Выбираем «Создать зашифрованный файловый контейнер».
Пока выбираем обычный том. И выбираем (или создаём) файл, который и будет вашим контейнером.
Выбираем алгоритм шифрования и алгоритм хеширования. Обычно хватает стандартных значений, но можете поиграть в параноика и выбрать вообще тройное шифрование. Не повредит :)
Выбираем размер тома. Тут всё понятно.
Выбираем пароль. Как сделать надёжный пароль, я уже писал. Но мы пойдём другим путём. Можно сделать отличную дополнительную защиту с помощью ключ-файла. Для этого ставим соответствующую галочку, и выбираем файл (можно несколько), который и послужит ключом к нашему тому.
Форматируем том и заполняем его Хаосомъ Изначальнымъ :) Подвигайте мышкой в окне, а затем нажмите «Разметить».
Теперь смонтируем наш том в систему. Для этого правой кнопкой мыши жмём «Выбрать файл и смонтировать», и выбираем ваш шифрофайл.
Вводим пароль, выбираем ключевой файл, и немного ждём, пока том расшифруется.
Всё, наш том примонтирован, и с ним можно работать, как с обычной флешкой, или разделом диска. Для того, чтобы обратно зашифровать его, жмём «Размонтировать». Как видите, всё элементарно!
Теперь создадим шифрованную флешку или раздел диска. Для этого в мастере создания томов выбираем второй пункт.
Соответственно, вместо файла выбираем раздел или флешку.
Выбираем, отформатировать ли том с нуля, или зашифровать его содержимое. Будьте внимательны! Далее всё, как при создании обычного шифрованного тома. Заварите чайку или кофейку. Дело небыстрое :)
Внимательно читайте предупреджения! Вообще, подсказки в Veracrypt выше всяких похвал. Следуя им, в программе разберётся любой чайник.
Для монтирования поступаем так же, как и с файлом, только жмём «Выбрать устройство и смонтировать», и выбираем диск.
Как видите, диск D у нас подмонтирован, как диск B :)
А теперь, как положено настоящим параноикам, создадим скрытый том. Для начала что это такое. Бывают случаи, когда приходится выдать пароль от шифрованного тома. От русского паяльника в зад, или от британского пятёрика на зоне как-то не увернёшься :) Для этого делаем эдакую «матрёшку». Записываем действительно важную информацию в скрытый том, а во внешнем храним, допустим, коллекцию семейного порно.
Для этого в мастере выбираем создание скрытого тома.
Выберем создание с нуля. Создаём внешний том из файла, как описано выше
Как подсказывает программа, копируем файлы во внешний том, и переходим к созданию внутреннего.
Далее точно так же, как и с внешним, поступаем с внутренним томом. Выбираем алгоритм, размер, 100 пароль и/или ключевой файл.
Теперь, при монтировании, если вы введёте пароль от внешнего тома, откроется, соответственно, внешний, ну, а если от скрытого, то естественно, скрытый. Всё просто и логично.
Теперь о настройках. Думаю, тут всё понятно. Я бы рекомендовал поставить автоматическое размонтирование томов при бездействии и размонтирование всех томов по горячей клавише.
Ну вот, пожалуй, и все основы. Можно, конечно, поиграться с шифрованием системного раздела и созданием скрытой ОС, но на мой взгляд, для такого уровня безопасности есть инструменты куда покруче. Но о них — в следующий раз.
NB:
Предпочтительнее держать все средства криптографии
на отдельном носителе. Отсутствие внешних признаков шифрования
и инструментов для него — это ещё один уровень вашей
защиты.
Заходим в папку с программой, и запускаем для 32-разрядных систем veracrypt.exe, для 64-разрядных, соответственно, veracrypt-x64.exe.
Теперь русифицируем программу. Заходим в меню Settigs — Language, и выбираем язык.
Создадим шифрованный том. Для этого в меню «Тома» выбираем «Создать новый том»
Выбираем «Создать зашифрованный файловый контейнер».
Пока выбираем обычный том. И выбираем (или создаём) файл, который и будет вашим контейнером.
NB:
Внимательно читайте предупреждение! Выбирая для контейнера уже
существующий файл, вы уничтожите его.
Выбираем алгоритм шифрования и алгоритм хеширования. Обычно хватает стандартных значений, но можете поиграть в параноика и выбрать вообще тройное шифрование. Не повредит :)
Выбираем размер тома. Тут всё понятно.
Выбираем пароль. Как сделать надёжный пароль, я уже писал. Но мы пойдём другим путём. Можно сделать отличную дополнительную защиту с помощью ключ-файла. Для этого ставим соответствующую галочку, и выбираем файл (можно несколько), который и послужит ключом к нашему тому.
NB:
Обязательно создайте копию вашего ключ-файла и храните
её в надёжном месте. Мало ли, что может
случиться…
Форматируем том и заполняем его Хаосомъ Изначальнымъ :) Подвигайте мышкой в окне, а затем нажмите «Разметить».
Теперь смонтируем наш том в систему. Для этого правой кнопкой мыши жмём «Выбрать файл и смонтировать», и выбираем ваш шифрофайл.
Вводим пароль, выбираем ключевой файл, и немного ждём, пока том расшифруется.
Всё, наш том примонтирован, и с ним можно работать, как с обычной флешкой, или разделом диска. Для того, чтобы обратно зашифровать его, жмём «Размонтировать». Как видите, всё элементарно!
Теперь создадим шифрованную флешку или раздел диска. Для этого в мастере создания томов выбираем второй пункт.
Соответственно, вместо файла выбираем раздел или флешку.
Выбираем, отформатировать ли том с нуля, или зашифровать его содержимое. Будьте внимательны! Далее всё, как при создании обычного шифрованного тома. Заварите чайку или кофейку. Дело небыстрое :)
Внимательно читайте предупреджения! Вообще, подсказки в Veracrypt выше всяких похвал. Следуя им, в программе разберётся любой чайник.
Для монтирования поступаем так же, как и с файлом, только жмём «Выбрать устройство и смонтировать», и выбираем диск.
Как видите, диск D у нас подмонтирован, как диск B :)
А теперь, как положено настоящим параноикам, создадим скрытый том. Для начала что это такое. Бывают случаи, когда приходится выдать пароль от шифрованного тома. От русского паяльника в зад, или от британского пятёрика на зоне как-то не увернёшься :) Для этого делаем эдакую «матрёшку». Записываем действительно важную информацию в скрытый том, а во внешнем храним, допустим, коллекцию семейного порно.
Для этого в мастере выбираем создание скрытого тома.
Выберем создание с нуля. Создаём внешний том из файла, как описано выше
Как подсказывает программа, копируем файлы во внешний том, и переходим к созданию внутреннего.
Далее точно так же, как и с внешним, поступаем с внутренним томом. Выбираем алгоритм, размер, 100 пароль и/или ключевой файл.
Теперь, при монтировании, если вы введёте пароль от внешнего тома, откроется, соответственно, внешний, ну, а если от скрытого, то естественно, скрытый. Всё просто и логично.
Теперь о настройках. Думаю, тут всё понятно. Я бы рекомендовал поставить автоматическое размонтирование томов при бездействии и размонтирование всех томов по горячей клавише.
Ну вот, пожалуй, и все основы. Можно, конечно, поиграться с шифрованием системного раздела и созданием скрытой ОС, но на мой взгляд, для такого уровня безопасности есть инструменты куда покруче. Но о них — в следующий раз.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
1. Больше молчать; 2. Никогда ничего не спрашивать прямо; 3. Не раскрывать свои мысли в чужих книгах (не писать на полях); 4. Мудрый человек никогда никому не ...
Ощущение, что ты сталкер и ходишь по Припяти. Это у меня вечерняя прогулка, наверное я чего-то такого не понимаю или мыслю какими-то устаревшими категориями или люди в минус пятнадцать сидят у печек? Для нас минус пятнадцать, это ничто, но почему тогда город мертв? Воскресенье, все топят ...
Это моя первая лотерея...жутко стесняюсь... Мне кажется таких лотерей в этом сообществе еще не проводилось. Я решила попробовать. Участвуют все желающие – в том числе и пользователи с аккаунтами из других сетей. Главное смочь оставить ...
Шаг за шагом приближаюсь к самому главному событию в жизни мисс Уиттсток. Князь Альбер сказал, что женится на девушке, похожей на его мать - княгиню Грейс (светлая ей память). Бедная Шарлин очень старалась стать похожей на ...
