2014 оныг хүртэл TrueCrypt нээлттэй эхийн програм хангамж нь өгөгдөл болон дискний шифрлэхэд хамгийн их зөвлөдөг байсан (гэхдээ маш өндөр чанартай) байсан боловч хөгжүүлэгчид энэ програмыг аюулгүй, найдваргүй гэж мэдээлсэн. Хожим нь шинэ хөгжлийн баг төсөл дээр үргэлжлүүлэн ажиллаж байсан боловч шинэ нэрээр - VeraCrypt (Windows, Mac, Linux-д боломжтой).
VeraCrypt-ийн үнэгүй програмын тусламжтайгаар хэрэглэгч дискийг бодит цагийн горимд (систем диск эсвэл флэш дискний агуулгыг шифрлэх гэх мэт) эсвэл файлын контейнерт бодитоор шифрлэдэг. Энэ VeraCrypt гарын авлага нь янз бүрийн шифрлэх зорилгоор програмыг ашиглах гол асуудлуудыг нарийвчлан тайлбарладаг. Тайлбар: Windows системийн дискний хувьд BitLocker нэгдсэн шифрлэлтийг ашиглах нь зүйтэй болов уу.
Тэмдэглэл: Таны хариуцаж буй бүх үүрэг хариуцлага, өгүүллийн зохиогчид өгөгдлийн аюулгүй байдлыг хангахгүй. Хэрэв та шинэхэн хэрэглэгч бол би програмын дискийг компьютерийн диск эсвэл бүхэл өгөгдөлд хандах хандалтыг санамсаргүй орхихыг хүсэхгүй байгаа програмыг ашиглахгүй байхыг зөвлөж байна. Таны хамгийн аюулгүй сонголт бол гарын авлагын сүүлд тайлбарласан шифрлэгдсэн файл контейнер үүсгэх явдал юм. .
VeraCrypt-ийг компьютер эсвэл зөөврийн компьютер дээр суулгах
Цаашилбал, Windows 10, 8, Windows 7-ийн VeraCrypt хувилбарыг авч үзэх болно (гэхдээ хэрэглээ нь бусад үйлдлийн системүүдэд бараг ижил байх болно).
Суулгац програмыг ажиллуулсны дараа (албан ёсны сайтаас VeraCrypt татаж авна уу //veracrypt.codeplex.com/ ) сонголтыг суулгах буюу суулгах боломжтой болно. Эхний тохиолдолд програм нь компьютер дээр суулгагдаж, системтэй нэгтгэгдсэн (жишээлбэл, шифрлэгдсэн контейнерийг хурдан холбох, системийн хуваалтыг шифрлэх чадвартай), хоёр дахь тохиолдолд энэ нь түүнийг зөөврийн програм маягаар ашиглах боломжтойгоор задлах болно.
Дараагийн суулгах алхам (хэрэв та суулгах зүйлээ сонговол) ихэвчлэн хэрэглэгчээс ямар нэгэн үйлдэл шаарддаггүй (анхдагч тохиргоо нь бүх хэрэглэгчид тохируулагдсан, Start товчлуурыг дараад desktop руу холбож, VeraCrypt-тай хамт .hc өргөтгөлтэй файлуудыг холбох) .
Суулгасны дараа би програмыг ажиллуулахыг зөвлөж байна, Тохиргоо - Хэлний цэсэнд очиж орос хэлний интерфейсийн хэлээ сонгоно уу (аль ч тохиолдолд энэ нь надад автоматаар асахгүй).
VeraCrypt ашиглах заавар
Өмнө дурьдсанчлан, VeraCrypt нь шифрлэгдсэн файл контейнер үүсгэхэд хэрэглэгддэг. (Шифрлэгдсэн хэлбэрээр шаардлагатай файлуудыг агуулсан .hc өргөтгөлтэй салангид файл, шаардлагатай бол системд тусдаа диск байдлаар холбогдсон), шифрлэсэн систем болон ердийн дискүүд.
Хамгийн түгээмэл хэрэглээ бол эмзэг өгөгдлийг хадгалах анхны шифрлэлтийн тохируулга юм.
Шифрлэгдсэн файлтай контейнер үүсгэх
Шифрлэгдсэн файлын контейнер үүсгэх процедур дараах байдалтай байна:
- "Create Volume" товчийг дарна уу.
- "Шифрлэгдсэн файлыг бий болгох" гэснийг сонгоод "Next" товчийг дарна уу.
- "Хэвийн" эсвэл "Далд" VeraCrypt-г сонгох. Нууцлагдмал хэмжээ нь тогтмол VeraCrypt эзлэхүүний дотор тусгай бүс бөгөөд хоёр нууц үг тогтоож, нэг нь гадаад эзлэхүүнтэй, нөгөө нь дотоод нэг юм. Хэрэв та гадаад эзлэхүүн дэх нууц үгийг хэлэх шаардлагатай болдог бол дотоод эзлэхүүн дэх өгөгдөл нь хүрэх боломжгүй бөгөөд гаднахаас нь үл мэдэгдэх эзэлхүүнтэй гэдгийг тодорхойлох боломжгүй болно. Дараа нь энгийн эзлэхүүнийг үүсгэх сонголт байна.
- VeraCrypt контейнер файлыг хадгалах замыг зааж өгнө (компьютер, гадаад хөтөч, сүлжээний диск). Та файлын ямар нэгэн зөвшөөрлийг зааж өгөх эсвэл тодорхой зааж өгөөгүй ч VeraCrypt-тэй холбоотой "зөв" өргөтгөл нь .c
- Шифрлэлт болон hashing алгоритмийг сонгоно уу. Энд хамгийн гол зүйл бол шифрлэлтийн алгоритм юм. Ихэнх тохиолдолд, AES нь хангалттай (хэрэв уг процессор нь тоног төхөөрөмж дээр суурилсан AES шифрлэлтийг дэмждэг бол энэ сонголт нь бусад хувилбаруудаас илүү хурдан харагдах болно) гэхдээ хэд хэдэн алгоритмуудыг дараалуулан (хэд хэдэн алгоритмуудаар дараалсан шифрлэлтийг ашиглаж болно), Wikipedia-ыг (Орос хэл дээр) олж болно.
- Үүсгэсэн шифрлэгдсэн савны хэмжээг тохируулна уу.
- Нууц үгийн тохиргоо цонхонд танилцуулсан зөвлөмжийг дагаж нууц үгээ тодорхойлно уу. Хэрэв та хүсвэл та нууц үгээ оруулахын тулд ямар нэгэн файл үүсгэх боломжтой (түлхүүр "файлууд" түлхүүр түлхүүрээр ашиглагдах болно, ухаалаг карт ашиглаж болно) боловч энэ файл алдагдсан, гэмтсэн бол өгөгдөлд хандах боломжгүй болно. "PIM ашиглах" гэсэн зүйл нь шифрлэлтийн найдвартай байдалд шууд нөлөөлдөг бөгөөд "PENT" -ийг шууд болон шууд бусаар тохируулах боломжтой. (Хэрэв та PIM-ийг зааж өгсөн бол эзлэхүүний нууц үгийг нэмэх шаардлагатай.
- Дараагийн цонхонд эзлэхүүний файлын системийг тохируулаад, цонхны доод хэсэгт байгаа progress bar буюу цонхны доод хэсэгт хулганы заагчийг зүгээр л шилжүүлнэ. Эцэст нь "Марк" дээр дарна уу.
- Үйл ажиллагаа дууссаны дараа VeraCrypt-ийн эзлэхүүн амжилттай болсон мессежийг харах болно; дараагийн цонхонд "Exit" дээр дарна уу.
Дараагийн алхам бол үүсгэсэн эзлэхүүнийг ашиглахад зориулж холбох явдал юм:
- "Эзлэхүүн" хэсэгт үүсгэсэн файлын сав руу замыг зааж өг ("Файл" товчийг дараад) жагсаалтад байгаа дискний хөтчийн үсгийг сонгоод "Mount" товчийг дарна уу.
- Нууц үгээ тодорхойл (шаардлагатай бол түлхүүр файлуудыг өгөх).
- Эзлэхүүн холболтыг дуустал хүлээгээд, дараа нь VeraCrypt-д гарч ирэн хайхад локал диск байдлаар харагдана.
Файлуудыг шинэ диск рүү хуулж байх үед тэдгээр нь шууд дискэнд шифрлэгдэх болно, түүн уруу хандах үед шифрлэнэ. Дууссаны дараа VeraCrypt дэх дууны хэмжээ (драйверийн үсгийг) сонгоод "Unmount" дээр дарна уу.
Тэмдэглэл: Хэрэв та хүсвэл, "Mount" -ийг биш харин "Auto-mount" дээр дарж болох бөгөөд ингэснээр шифрлэгдсэн эзлэхүүн автоматаар холбогдох болно.
Диск (дискний хуваалт) эсвэл флэш дискний шифрлэлт
Диск, флэш хөтөч эсвэл бусад хөтөчийг (системийн хөтөч биш) шифрлэх алхамууд адил байх боловч хоёр дахь алхамд төхөөрөмжийг сонгоод төхөөрөмжийг сонгоод, дискийг хэлбэршүүлж эсвэл байгаа өгөгдлөөр шифрлэх "Системийн бус хуваалт / дискийг шифрлэх" сонголтыг сонгох хэрэгтэй болно. цаг хугацаа).
Дараагийн өөр цэг - шифрлэлтийн эцсийн шатанд, хэрэв та "Format диск" гэж сонговол, үүсгэсэн эзлэхүүн дээр 4 GB-ээс илүү хэмжээтэй файлууд ашиглах эсэхийг зааж өгөх хэрэгтэй болно.
Эзлэхүүн нь шифрлэгдсэний дараа дискийг цаашид хэрхэн ашиглах талаар зааварчилгааг авах болно. Өмнөх захидалдаа хандах боломжгүй болно. Та автоматаар ачаалах (энэ тохиолдолд дискний хуваалтууд болон дискнүүдийн хувьд автоматаар "Autoinstall" товчийг дарах юм бол програм нь тэдгээрийг олох болно) эсвэл файлын контейнерүүдэд зориулж тайлбарласантай ижил замаар холбох хэрэгтэй. Гэхдээ " "Файл" -ын оронд төхөөрөмж ".
VeraCrypt-д системийн дискийг хэрхэн шифрлэх
Системийн хуваалт эсвэл дискийг шифрлэх үед үйлдлийн систем ачаалахаас өмнө нууц үг шаардлагатай болно. Энэ функцийг ашиглан маш болгоомжтой байгаарай. Онолоор бол та ачаалах боломжгүй системийг авах боломжтой бөгөөд ганцхан арга зам нь Windows-г дахин суулгах явдал юм.
Note: системийн хуваалтын эхэн үед та "Windows дээр дискийг ачаалах диск дээр суулгаагүй бололтой" (гэхдээ үнэндээ биш юм шиг) мессежийг харж байгаа бол энэ нь "тусгай" суулгасан Windows 10, эсвэл 8 шифрлэгдсэн байдаг EFI хуваалт болон системийн дискийг шифрлэхэд VeraCrypt ажиллахгүй (энэ нь өгөгдлийн эхэнд BitLocker-ийг энэ зорилгоор ашиглахыг зөвлөж байна) зарим тохиолдолд EFI-системийн шифрлэлт амжилттай хэрэгждэг.
Системийн диск нь энгийн диск эсвэл хуваалттай ижил аргаар шифрлэгдсэн байдаг бөгөөд дараах хэсгүүдээс гадна:
- Системийн хуваалтын шифрлэлтийг сонгохдоо гурав дахь шатанд бүхэл дискийг (физик хатуу диск эсвэл SSD) шифрлэх эсвэл энэ диск дэх системийн хуваалтыг сонгох сонголтыг санал болгоно.
- Нэг ачаалагчийн сонголт (хэрэв зөвхөн нэг OS суулгагдсан) эсвэл multiboot (хэд хэд байгаа бол).
- Шифрлэхээсээ өмнө VeraCrypt ачаалагч дуудагч гэмтсэн тохиолдолд сэргээх диск үүсгэхийг хүсэх бөгөөд шифрлэлтийн дараа Windows-г ачаалах асуудал (та сэргээх дискнээс ачаалж, хуваалтыг бүрэн буцааж буцааж буцааж авч болно).
- Цэвэрлэх горимыг сонгохыг та асуух болно. Ихэнх тохиолдолд, хэрэв та маш аймшигтай нууцыг хадгалахгүй бол "Үгүй" гэсэн сонголтыг зүгээр л сонгоно уу. Энэ нь танд их цагийг хэмнэх болно.
- Шифрлэхээс өмнө тестийг VeraCrypt-ээр бүх зүйл зөв ажиллах эсэхийг баталгаажуулах боломжийг олгоно.
- Энэ нь чухал юм: "Тест" товчийг дарснаар та дараагийн алхам болох маш нарийн мэдээллийг авах болно. Би бүх зүйлд анхааралтай хандахыг санал болгож байна.
- "OK" товчийг дарсны дараа дахин ачаалсны дараа та нууц үгээ оруулж өгөх хэрэгтэй. Хэрэв бүх зүйл амжилттай болсон бол Windows уруу нэвтрэн орж дараа нь шифрлэлтийн өмнөх тест хийгдэж байгааг анзаарах болно. Үүний тулд "Encrypt" товчийг дарж хүлээнэ үү. шифрлэх процессыг дуусгах.
Хэрэв та ирээдүйд системийн диск эсвэл хуваалтыг бүрэн буцааж шифрлэх шаардлагатай бол VeraCrypt цэснээс "Систем" - "Системийн хуваалтын / дискийг байнга шифрлэх".
Нэмэлт мэдээлэл
- Хэрэв танд компьютер дээр хэд хэдэн үйлдлийн системтэй бол, VeraCrypt-ийг ашиглан далдлах үйлдлийн систем (Цэс - System - Create hidden OS), дээр дурдсан далд эзэлхүүнтэй төстэй болно.
- Хэрэв эзлэхүүнүүд эсвэл дискнүүд маш удаан холбогдсон бол та урт нууц үг (20 тэмдэгтүүдээс дээш) болон жижиг PIM (5-20 дотор) тохируулах замаар процессийг хурдасгахыг оролдож болно.
- Системийн хуваалтыг шифрлэхэд ямар нэг ер бусын зүйл тохиолддог (жишээ нь хэд хэдэн суулгасан системтэй бол програм зөвхөн ганц ачаалах боломжтой эсвэл Windows дээр bootloader-тай ижил дисктэй гэж мэдэгддэг) - Би туршилт хийхийг зөвлөдөггүй (хэрэв та бүх зүйлийг алдахгүй бол бэлэн бол дискийн агуулгыг сэргээж чадахгүй).
Энэ бол амжилттай шифрлэлт.