Тарифы на SEO продвижение сайта: как выбрать лучший план для долгосрочного роста 
Как художник прославился на всю жизнь одной карикатурой 
Баклажаны не надоедают 
"Желчный ангел" Катя Качур 
Переговоры России и США начнутся на следующей неделе в Саудовской Аравии 
Паб 
17 февраля. Василий Жуковский 
ВОКРУГ МАСЛЕНИЦЫ В ПЕТЕРБУРГЕ 
Креативные новости Петербурга и немного юмора Ряды френдов стали редеть. Лучше сейчас, чем потом. Друзья остаются. Если политика жж коммент за коммент, то как же тогда если количество постов не совпадает? Где-то тут недочет. Или подвох. Мы из тех, кто говорит, если есть что сказать. А если ...
Шифруемся! Часть 3. Veracrypt
okopalipsis_now — 16.01.2016
Продолжаем наш курс криптографии
для чайников. Мы уже познакомились с GPG
и его применением в электронной
переписке. Теперь настала очередь обезопасить информацию
у себя на компьютере.
На сегодня самый лучший инструмент для этого — Veracrypt. Используемые в нём алгоритмы более чем надёжны, чтобы защитить вашт данные и от злоумышленников и, буде такая надобность, от разной степени компетентности органов.
Не буду мучать вас теорией, желающие могут почитать ту же Википедию или другие источники. Перейдём сразу к практическим занятиям.
Заходим на сайт veracrypt.codeplex.com, и жмём «Download».
На сегодня самый лучший инструмент для этого — Veracrypt. Используемые в нём алгоритмы более чем надёжны, чтобы защитить вашт данные и от злоумышленников и, буде такая надобность, от разной степени компетентности органов.
Не буду мучать вас теорией, желающие могут почитать ту же Википедию или другие источники. Перейдём сразу к практическим занятиям.
Заходим на сайт veracrypt.codeplex.com, и жмём «Download».
Установка стандартная, типа
«далее-далее-далее». В параметрах лучше выбрать портативный
режим (Extract). Так вы сможете установить программу
в любое место, в том числе, на флешку. Вылетит
предупреждение о том, что таким образом невозможно будет
зашифровать системный диск, но этого нам и не надо.
Есть отличные способы упрятать информацию понадёжней,
о которых мы обязательно поговорим.
Заходим в папку с программой, и запускаем для 32-разрядных систем veracrypt.exe, для 64-разрядных, соответственно, veracrypt-x64.exe.
Теперь русифицируем программу. Заходим в меню Settigs — Language, и выбираем язык.
Создадим шифрованный том. Для этого в меню «Тома» выбираем «Создать новый том»
Выбираем «Создать зашифрованный файловый контейнер».
Пока выбираем обычный том. И выбираем (или создаём) файл, который и будет вашим контейнером.
Выбираем алгоритм шифрования и алгоритм хеширования. Обычно хватает стандартных значений, но можете поиграть в параноика и выбрать вообще тройное шифрование. Не повредит :)
Выбираем размер тома. Тут всё понятно.
Выбираем пароль. Как сделать надёжный пароль, я уже писал. Но мы пойдём другим путём. Можно сделать отличную дополнительную защиту с помощью ключ-файла. Для этого ставим соответствующую галочку, и выбираем файл (можно несколько), который и послужит ключом к нашему тому.
Форматируем том и заполняем его Хаосомъ Изначальнымъ :) Подвигайте мышкой в окне, а затем нажмите «Разметить».
Теперь смонтируем наш том в систему. Для этого правой кнопкой мыши жмём «Выбрать файл и смонтировать», и выбираем ваш шифрофайл.
Вводим пароль, выбираем ключевой файл, и немного ждём, пока том расшифруется.
Всё, наш том примонтирован, и с ним можно работать, как с обычной флешкой, или разделом диска. Для того, чтобы обратно зашифровать его, жмём «Размонтировать». Как видите, всё элементарно!
Теперь создадим шифрованную флешку или раздел диска. Для этого в мастере создания томов выбираем второй пункт.
Соответственно, вместо файла выбираем раздел или флешку.
Выбираем, отформатировать ли том с нуля, или зашифровать его содержимое. Будьте внимательны! Далее всё, как при создании обычного шифрованного тома. Заварите чайку или кофейку. Дело небыстрое :)
Внимательно читайте предупреджения! Вообще, подсказки в Veracrypt выше всяких похвал. Следуя им, в программе разберётся любой чайник.
Для монтирования поступаем так же, как и с файлом, только жмём «Выбрать устройство и смонтировать», и выбираем диск.
Как видите, диск D у нас подмонтирован, как диск B :)
А теперь, как положено настоящим параноикам, создадим скрытый том. Для начала что это такое. Бывают случаи, когда приходится выдать пароль от шифрованного тома. От русского паяльника в зад, или от британского пятёрика на зоне как-то не увернёшься :) Для этого делаем эдакую «матрёшку». Записываем действительно важную информацию в скрытый том, а во внешнем храним, допустим, коллекцию семейного порно.
Для этого в мастере выбираем создание скрытого тома.
Выберем создание с нуля. Создаём внешний том из файла, как описано выше
Как подсказывает программа, копируем файлы во внешний том, и переходим к созданию внутреннего.
Далее точно так же, как и с внешним, поступаем с внутренним томом. Выбираем алгоритм, размер, 100 пароль и/или ключевой файл.
Теперь, при монтировании, если вы введёте пароль от внешнего тома, откроется, соответственно, внешний, ну, а если от скрытого, то естественно, скрытый. Всё просто и логично.
Теперь о настройках. Думаю, тут всё понятно. Я бы рекомендовал поставить автоматическое размонтирование томов при бездействии и размонтирование всех томов по горячей клавише.
Ну вот, пожалуй, и все основы. Можно, конечно, поиграться с шифрованием системного раздела и созданием скрытой ОС, но на мой взгляд, для такого уровня безопасности есть инструменты куда покруче. Но о них — в следующий раз.
NB:
Предпочтительнее держать все средства криптографии
на отдельном носителе. Отсутствие внешних признаков шифрования
и инструментов для него — это ещё один уровень вашей
защиты.
Заходим в папку с программой, и запускаем для 32-разрядных систем veracrypt.exe, для 64-разрядных, соответственно, veracrypt-x64.exe.
Теперь русифицируем программу. Заходим в меню Settigs — Language, и выбираем язык.
Создадим шифрованный том. Для этого в меню «Тома» выбираем «Создать новый том»
Выбираем «Создать зашифрованный файловый контейнер».
Пока выбираем обычный том. И выбираем (или создаём) файл, который и будет вашим контейнером.
NB:
Внимательно читайте предупреждение! Выбирая для контейнера уже
существующий файл, вы уничтожите его.
Выбираем алгоритм шифрования и алгоритм хеширования. Обычно хватает стандартных значений, но можете поиграть в параноика и выбрать вообще тройное шифрование. Не повредит :)
Выбираем размер тома. Тут всё понятно.
Выбираем пароль. Как сделать надёжный пароль, я уже писал. Но мы пойдём другим путём. Можно сделать отличную дополнительную защиту с помощью ключ-файла. Для этого ставим соответствующую галочку, и выбираем файл (можно несколько), который и послужит ключом к нашему тому.
NB:
Обязательно создайте копию вашего ключ-файла и храните
её в надёжном месте. Мало ли, что может
случиться…
Форматируем том и заполняем его Хаосомъ Изначальнымъ :) Подвигайте мышкой в окне, а затем нажмите «Разметить».
Теперь смонтируем наш том в систему. Для этого правой кнопкой мыши жмём «Выбрать файл и смонтировать», и выбираем ваш шифрофайл.
Вводим пароль, выбираем ключевой файл, и немного ждём, пока том расшифруется.
Всё, наш том примонтирован, и с ним можно работать, как с обычной флешкой, или разделом диска. Для того, чтобы обратно зашифровать его, жмём «Размонтировать». Как видите, всё элементарно!
Теперь создадим шифрованную флешку или раздел диска. Для этого в мастере создания томов выбираем второй пункт.
Соответственно, вместо файла выбираем раздел или флешку.
Выбираем, отформатировать ли том с нуля, или зашифровать его содержимое. Будьте внимательны! Далее всё, как при создании обычного шифрованного тома. Заварите чайку или кофейку. Дело небыстрое :)
Внимательно читайте предупреджения! Вообще, подсказки в Veracrypt выше всяких похвал. Следуя им, в программе разберётся любой чайник.
Для монтирования поступаем так же, как и с файлом, только жмём «Выбрать устройство и смонтировать», и выбираем диск.
Как видите, диск D у нас подмонтирован, как диск B :)
А теперь, как положено настоящим параноикам, создадим скрытый том. Для начала что это такое. Бывают случаи, когда приходится выдать пароль от шифрованного тома. От русского паяльника в зад, или от британского пятёрика на зоне как-то не увернёшься :) Для этого делаем эдакую «матрёшку». Записываем действительно важную информацию в скрытый том, а во внешнем храним, допустим, коллекцию семейного порно.
Для этого в мастере выбираем создание скрытого тома.
Выберем создание с нуля. Создаём внешний том из файла, как описано выше
Как подсказывает программа, копируем файлы во внешний том, и переходим к созданию внутреннего.
Далее точно так же, как и с внешним, поступаем с внутренним томом. Выбираем алгоритм, размер, 100 пароль и/или ключевой файл.
Теперь, при монтировании, если вы введёте пароль от внешнего тома, откроется, соответственно, внешний, ну, а если от скрытого, то естественно, скрытый. Всё просто и логично.
Теперь о настройках. Думаю, тут всё понятно. Я бы рекомендовал поставить автоматическое размонтирование томов при бездействии и размонтирование всех томов по горячей клавише.
Ну вот, пожалуй, и все основы. Можно, конечно, поиграться с шифрованием системного раздела и созданием скрытой ОС, но на мой взгляд, для такого уровня безопасности есть инструменты куда покруче. Но о них — в следующий раз.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
На американском веб-ресурсе "The Space Review" опубликован очередной небезынтересный материал видного аналитика в области советских и российских космических программ Барта Хендрикса (Bart Hendrickx) "Peresvet: a Russian mobile laser system to dazzle enemy satellites" ...
Помогите советом, ситуация следующая:ребёнку 8 месяцев, ГВ по требованию, есть прикорм с 6,5 месяцев. Начались месячные, которые затянулись на 2 недели -дошла сегодня до врача и УЗИ.Вердикт- утолщение слизистой эндометрия+некроз+свободная ...
Создание полноценного государственного аппарата на Донбассе идет полным ходом. Функционируют министерства, разрабатывается собственная банковская система, проводится работа по созданию стандартов во всех возможных отраслях. Однако я добавлю ложку дегтя в бочку меда молодой республики. А то ...
Комедиант из Великобритании Расселл Брэнд прибыл в аэропорт Мельбурна, 9 июня 2010. Он хорошо известен своим участием на MTV, в фильмах и , конечно же, помолвкой с Кэти Перри. ...
