Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 55

Создание и использование защищенных криптоконтейнеров TrueCrypt и VeraCrypt

Ранее мы уже рассказали, как установить TrueCrypt и VeraCrypt, провели сравнение программ, описали преимущества и недостатки каждой. В этой главе мы предоставим пошаговую инструкцию создания и использования криптоконтейнеров при помощи программного обеспечения TrueCrypt и VeraCrypt.

Основной функционал и внешний вид этих программ идентичен и, чтобы не писать несколько раз одно и то же, мы будем показывать только на примере VeraCrypt, запущенной в операционной системе Windows 10. Эта инструкция подойдет для пользователей любой из программ, запущенных в любой операционной системе.

Создание криптоконтейнера TrueCrypt / VeraCrypt

Начнем с создания криптоконтейнера. Запускаем VeraCrypt / TrueCrypt и в главном окне жмем на кнопку Create Volume.

veracrypt создание криптоконтейнера

Программа спросит, что мы хотим зашифровать, и предложит три варианта.

Create an encrypted file container – создать обычный криптоконтейнер. Нам нужен именно он.

Encrypt a non-system partition/drive – зашифровать существующий несистемный раздел на жестком диске, USB-флешке или SD-карте.

Encrypt the system partition or entire system driveзашифровать диск с уже установленной ОС или же создать дополнительный системный диск. При выборе данной опции необходимо будет вводить пароль каждый раз при загрузке операционной системы, и мы расскажем об этом в одной из следующих частей.

VeraCrypt выбор типа криптоконтейнера

На следующем шаге программа уточнит у вас, какой тип криптоконтейнера вы хотите создать: стандартный или скрытый. В этом курсе мы научим вас создавать скрытые криптоконтейнеры, а сейчас выберите стандартный криптоконтейнер - Standard VeraCrypt volume.

VeraCrypt создание стандартного криптоконтейнера

Переходим к окну выбора имени криптоконтейнера и его расположения. Жмем Select File…

VeraCrypt выбор файла

Перед вами откроется окно выбора места для сохранения файла, имени и расширения создаваемого файла.

Вы можете выбирать любые расширения и места сохранения файлов, однако не рекомендуется указывать имена, дублирующие уже существующие файлы.

Как видно на скриншоте, мы назвали криптоконтейнер data1.dat и сохранили в папке «Рабочий стол». Не знаете, почему мы создали файл с расширением .dat? Это важный момент, о котором вы можете прочитать в главе, посвященной TrueCrypt.

VeraCrypt выбор файла

Следующим шагом идет выбор алгоритма шифрования. Алгоритм шифрования - это метод, который будет использоваться для шифрования данных. Мы бы рассказали вам о сравнении алгоритмов, но это сложно и скучно, а потому просто выберите Serpent-Twofish-AES.

VeraCrypt выбор алгоритма

Далее система предложит вам указать объем памяти создаваемого криптоконтейнера. Обратите внимание на необходимость создавать криптоконтейнер с учетом использования 5% (но не более 100 МБ) под системную информацию и ключ для дешифрования информации.

VeraCrypt указание размера

После выбора выделяемого объема памяти нам необходимо будет создать пароль для дешифрования криптоконтейнера. Мы настоятельно рекомендуем для максимальной защиты использовать в связке с паролем файлом-ключом. Для этого активируйте опцию Use keyfiles.

Перед созданием пароля и файла-ключа рекомендуем познакомиться с этой главой. Для добавления ключа нажмите на кнопку Keyfiles.

VeraCrypt

В открывшемся окне выберите Add Files, если вы хотите добавить свой файл в качестве ключа, или Generate Random Keyfile, если хотите создать файл-ключ.

VeraCrypt add files

Мы рекомендуем именно генерировать новый ключ. Водите мышкой по экрану, пока ключ не сгенерируется, затем укажите его имя и нажмите Generate and Save Keyfiles.Система спросит у вас место сохранения созданного файла-ключа.

VeraCrypt генерация файла-ключа

Закончив создание ключа, нажмите Add Files… и добавьте созданный ключ в список ключей VeraCrypt / TrueCrypt, затем выберите его в списке и нажмите ОК.

Добавление файла-ключа

На следующем этапе программа предложит вам выбрать файловую систему. Пользователям Windows мы рекомендуем NTFS. После выбора файловой системы для создания криптоконтейнера нажмите Format.

Не забудьте основательно поводить мышкой, так как это повлияет на безопасность созданного криптоконтейнера (хотя и весьма косвенно).

VeraCrypt

Время создания криптоконтейнера зависит от его объема и используемых алгоритмов шифрования. По завершении программа предложит вам создать еще один криптоконтейнер. Многих новичков вводит в заблуждение данное окно, и они начинают сомневаться, создался криптоконтейнер или нет. На самом деле, это обычное для VeraCrypt / TrueCrypt завершение создания криптоконтейнера. Просто закройте окно и переходите к использованию созданного криптоконтейнера.

Монтирование криптоконтейнера TrueCrypt / VeraCrypt

Обычно пользователи путают понятия монтирования криптоконтейнера с расшифрованием информации. Монтирование - это запуск криптоконтейнера в программе, дающий возможность прочтения, записи и удаления информации, записанной в криптоконтейнере. Расшифрование / дешифрование - это просто получение доступа к зашифрованной информации внутри криптоконтейнера.

В этой статье мы расскажем, как монтировать криптоконтейнеры в программах VeraCrypt и TrueCrypt. Программы не могут похвастаться впечатляющим уровнем юзабилити, поэтому пользователя встречает подобный экран.

Он может отличаться, вместо букв могут быть цифры, грамотно это называется Список дисков. Не пугайтесь и не теряйтесь, выбирайте любую свободную букву / цифру и жмите кнопку Select File. Выберите созданный ранее криптоконтейнер и нажмите Открыть / Open.

Теперь смонтируйте криптоконтейнер, нажав кнопку Mount.

VeraCrypt монтирование криптоконтейнера

Для монтирования криптоконтейнера необходимо ввести корректный пароль. Если вы использовали файл-ключ, необходимо указать к нему доступ. Для этого около Use keyfiles ставим галочку, затем жмем на кнопку Keyfiles.

VeraCrypt keyfiles

Перед вами появится форма с файлами-ключами. Если созданного ключа там нет, добавьте его, нажав Add Files, а затем выберите в списке и нажмите OK.

VeraCrypt

Если пароль и ключ указаны верно, криптоконтейнер появится в списке смонтированных дисков. Двойным кликом по смонтированному криптоконтейнеру вы сможете перейти к его содержимому.

Использование криптоконтейнера TrueCrypt / VeraCrypt

Мы уже создали криптоконтейнер. Криптоконтейнер - место, где вы сможете хранить информацию в зашифрованном виде. Если вы использовали файл-ключ и надежный пароль, взлом его может занять не одну сотню лет. Вам надо будет приучить себя хранить всю ценную информацию только в криптоконтейнерах.

В устройствах с операционной системой Windows смонтированный криптоконтейнер появится в системе как локальный диск. В устройствах с операционной системой macOS смонтированный криптоконтейнер появится в Finder в списке устройств.

смонтированный криптоконтейнер

Вы можете использовать смонтированный криптоконтейнер как обычный диск: сохранять, редактировать, удалять информацию, перемещать и архивировать файлы, создавать папки.

Демонтирование криптоконтейнеров TrueCrypt / VeraCrypt

Демонтирование криптоконтейнеров - это прекращение процесса работы с зашифрованным хранилищем. Здесь не требуется писать особой инструкции, вы просто открываете программу, выбираете смонтированный криптоконтейнер и жмете кнопку Dismount.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
87927
Следующая глава