TrueCrypt — на страже вашей информации

TrueCryptДавно хотел написать о том, чем и как можно надежно защитить информацию на своем компьютере, флешке, ноутбуке… Сегодня как раз появилось немного свободного времени, надо отвлечься от работы. Итак, внутри статьи подробная инструкция как защитить информацию при помощи замечательной «опенсорсной» программы TrueCrypt.

Прежде чем мы начнем, вы должны четко понять, что вам это действительно нужно, потому что у всего есть свои побочные эффекты. У TrueCrypt, есть следующие особенности, с которыми придется смириться.

Незначительное падение производительности. Стоит понимать, что все данные будут постоянно зашифровываться и расшифровываться «на лету» в оперативной памяти, и на это тратится процессорное время, и чем более сложным и надежным способом данные будут зашифрованы, тем больше ресурсов будет израсходовано.

Восстановление пароля. С этим проще ;) Если вы забудете пароль, то можете смело забыть о всех данных которые находились под защитой TrueCrypt. Восстановить информацию без мастер-пароля – невозможно. При достаточной криптостойкости пароля, даже на самых мощных компьютерах существующих на сегодняшний день, перебор займет годы, десятки лет.

Технический сбой. При поломке носителя информации, восстановить с него данные будет также очень трудно, или даже невозможно.

В замен вы получите только один, но очень важный плюс – ваша информация будет надежно защищена. Однако и здесь есть пара особенностей:

Внимание! В некоторых странах законодательно запрещено хранить данные в зашифрованном состоянии. Также могут арестовать за отказ выдачи пароля. С другой стороны, в большинстве стран можно не давать показаний против себя и своих близких.

Не стоит забывать о том, что пароль у вас могут получить силой, шантажом… На этот счет у TrueCrypt есть пара трюков, хотя, мне кажется, если дело дойдет до такой истории… Ну ладно я отвлекся.

Итак, как же зашифровать диск при помощи TrueCrypt.

Скачиваем программу с официального сайта: http://www.truecrypt.org/downloads
И затем устанавливаем её.

Далее выбираем в меню «Система» – «Зашифровать системный раздел/диск»

TrueCrypt - меню

Далее открывается мастер создания зашифрованных томов. Он поможет настроить и создать зашифрованный диск. Выбираем тип шифрования системы. С обычным, я думаю, все понятно, а вот скрытый и нужен как раз на тот случай, если есть вероятность, что пароль у вас попросят так, что вы не сможете отказаться.

TrueCrypt - мастер создания зашифрованного тома

Теперь выбираем область шифрования. Я предпочитаю полное шифрование, потому что никогда не знаешь, где программы могут «наследить».

TrueCrypt - область шифрования

Далее идет вопрос про шифрование защищенной области, честно сказать, я не в курсе, что это такое. На сколько, я понял это важно только владельцам ноутбуков.

TrueCrypt - защищенная область

Далее указываем число ОС на компьютере.

TrueCrypt - количество ОС

Вот мы и подобрались к самому интересному – Настройки шифрования. Я предпочитаю оставить все по умолчанию. Но для общего развития можно почитать о других методах шифрования и оценить скорость их работы в тестах производительности.

TrueCrypt - настройки шифрования

TrueCrypt - производительность шифрования

Далее выбираем пароль. Важно! Пароль должен быть максимально сложным, от этого зависит стойкость шифрования!

TrueCrypt - выбор пароля

Теперь нам предстоит сгенерировать «соль» для нашего пароля. Не поленитесь подольше подергать мышкой.

TrueCrypt - генерация соли

TrueCrypt - соль

Теперь нам следует создать диск восстановления системы. Он необходим на случай повреждения загрузочной области зашифрованного тома. Лично я диск не записываю сразу, а храню образ. Чтобы пройти проверку я просто монтирую образ на DAEMON Tools.

Очень важно! Надежно храните образ или диск, в нескольких местах. Только он поможет восстановить данные в случае непредвиденного сбоя! Однако, без знания пароля он бесполезен, учтите это. За мою практику использования True Crypt у меня случался аппаратный сбой, и только благодаря диску восстановления и программе R-Studio мне удалось восстановить большую часть информации.

TrueCrypt - Создание диска восстановления

TrueCrypt - Запись диска восстановления

TrueCrypt - Проверка диска восстановления

После того как восстановительный диск будет создан и проверен, нам необходимо выбрать режим очистки данных. Это опять же, сделано для увеличения качества шифрования и осложнения восстановления данных злоумышленниками. Следует иметь ввиду, что этот параметр довольно ощутимо повлияет на скорость зашифровки диска. Данные не будут утеряны.

TrueCrypt - Режим очистки

Заключительным этапом необходимо пройти тест загрузки системы. Компьютер перезапустится и попросит ввести пароль для проверки.

TrueCrypt - Претест системы

TrueCrypt - Претест системы выполнен

Далее начинается зашифровка данных. Зашифровка длится довольно долго. Поэтому предусмотрена возможность приостанавливать процесс. Во время зашифровки компьютером можно пользоваться, однако это несколько удлинит процедуру.

TrueCrypt - Зашифровка системы

TrueCrypt - Зашифровка системы выполнена

После того как мастер завершит работу, система полностью готова к эксплуатации. Единственное отличие будет в том, что теперь при загрузке каждый раз надо будет вводить пароль, пока он не введен невозможно даже узнать какая ОС установлена на компьютере.

TrueCrypt - ввод мастер-пароля

Как переустановить Windows на компьютере с TrueCrypt?

Для этого надо полностью расшифровать диск, провести необходимые манипуляции и затем заново его зашифровать. Процедура расшифровки ощутимо длительнее чем зашифровки.

TrueCrypt - перманентное дешифрование тома

Что делать при поврежении диска с TrueCrypt?

За все время использования программы у меня такое случалось всего раз. Причем не по вине TrueCrypt. Тут главное не паниковать и не наделать глупостей. Любые программы для восстановления дисков бесполезны пока данные зашифрованы и скорее способны навредить. Первым делом надо расшифровать том при помощи диска восстановления, а уже потом колдовать над тем, что получится. Если же диска восстановления нет или не известен пароль, то советую не тратить время.

Внимание! Расшифровка с помощью диска восстановления очень долгий процесс, старайтесь применять его только в том случае, если ОС ни при каких условиях не грузится и не восстанавливается, если поврежденный том подключить к другому компьютеру.

TrueCrypt - расшифровка из диска восстановления

Как я уже говорил, расшифровка диском восстановления может занять несколько дней. Наберитесь терпения, если информация для вас важна. Расшифровку можно приостанавливать, однако ни при каких условиях не прерывайте расшифровку резким отключением питания, это обязательно повредит данные.

Обязательно делайте резервное копирование, это убережет вас от неприятностей. Как известно, все люди делятся на два вида: те, кто ещё не делает бэкапы, и те, кто их уже делает ;) Не искушайте судьбу.

Подведем итоги

Убедитесь что вам это нужно.
Убедитесь что пароль сложный, иначе это все не имеет смысла.
Убедитесь что вы надежно запомнили/записали/сохранили пароль в нескольких местах.
Убедитесь что вы надежно записали/сохранили диск восстановления в нескольких местах.
Регулярно делайте резервное копирование.


6 комментариев к "TrueCrypt — на страже вашей информации"

  1. Наталья:

    блин, объясните для тупых, как на русский язык перейти?

  2. Артемий:

    вот это да представте примерно вот такой пароль !qgM2js$Olo^N4xeA9@Xif0#Hvy7Sub3BRzk5%V1&rK*8tpUD~cJF@6LCn1Thd$QE и как его вводить каждый раз ведь ето мучительно долго .хотел зашифровать диск целиком на ноуте но потом передумал ведь загрузчит не подерживает ключевые файлы на внешнем диске а в ручную вводить каждый раз ну его нафиг

  3. Guest-kun:

    >Внимание! В некоторых странах законодательно запрещено хранить данные в зашифрованном состоянии.

    Это в каких?

  4. Alex:

    Вопрос по поводу расшифровывания.

    У меня зашифрованный диск с поврежденной ОС. Диска восстановления у меня нет, но я знаю пароль. Как мне его расшифровать?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

   *

  

Комментарий