Domov » Riešenie

Šifrovanie Truecrypt. Najlepšie programy na šifrovanie informácií sú TrueCrypt, VeraCrypt, DiskCryptor. Vytvorte skrytý zväzok

TrueCrypt je softvérový systém na vytváranie a používanie za behu šifrovaného zväzku (zariadenia na ukladanie údajov). Priebežné šifrovanie znamená, že údaje sa automaticky zašifrujú alebo dešifrujú počas ich čítania alebo zápisu bez toho, aby to prerušilo používateľa. Údaje uložené na zašifrovanom zväzku nemožno prečítať (dešifrovať) bez použitia správneho hesla/súboru kľúčov alebo správnych šifrovacích kľúčov. Celý súborový systém je zašifrovaný, vrátane názvov priečinkov a súborov, obsahu súborov, prázdneho miesta, metadát a podobne).

Súbory je možné kopírovať do a z pripojeného zväzku TrueCrypt rovnakým spôsobom, akým sa kopírujú z/na akúkoľvek bežnú jednotku (napríklad pomocou technológie drag-n-drop). Súbory sa automaticky dešifrujú za behu (v pamäti) pri čítaní alebo kopírovaní zo šifrovaného zväzku TrueCrypt. Platí to aj naopak – súbory zapísané alebo skopírované na zväzok TrueCrypt sú za behu zašifrované v pamäti tesne pred zápisom na disk. To však neznamená, že celý súbor určený na šifrovanie/dešifrovanie musí byť pred šifrovaním/dešifrovaním úplne uložený v pamäti. TrueCrypt nevyžaduje dodatočnú pamäť. Nasledujúci odsek stručne ilustruje, ako to celé funguje.

Predstavte si, že máte súbor .avi uložený na zväzku TrueCrypt, a preto je celý zašifrovaný. Používateľ pomocou správneho hesla (a/alebo súboru kľúča) pripojí (otvorí) zväzok TrueCrypt. Keď používateľ dvakrát klikne na ikonu videosúboru, operačný systém spustí program priradený k danému typu súboru – zvyčajne prehrávač médií. Prehrávač médií začne načítavať malú počiatočnú časť video súboru zo šifrovaného zväzku TrueCrypt do pamäte, aby ho mohol prehrať. Keď sa táto malá časť stiahne, TrueCrypt ju v pamäti automaticky dešifruje. Dešifrovanú časť videa, ktorá je teraz uložená v pamäti, prehrá prehrávač médií. Po prehratí tejto časti prehrávač médií začne načítať ďalšiu malú časť video súboru zo šifrovaného zväzku TrueCrypt do pamäte a proces sa zopakuje. Tento proces sa nazýva šifrovanie/dešifrovanie za chodu a funguje so všetkými typmi súborov, nielen s videom.

TrueCrypt nikdy neukladá žiadne nezašifrované dáta na disk – ukladá ich dočasne do pamäte. Aj keď je zväzok pripojený, údaje na ňom sú uložené zašifrované. Keď reštartujete systém Windows alebo vypnete počítač, zväzok sa deaktivuje a súbory na ňom uložené sa stanú nedostupnými a zostanú zašifrované. To isté sa stane v prípade neočakávaného výpadku prúdu (bez riadneho vypnutia systému). Ak chcete k nim znova pristupovať, musíte zväzok pripojiť pomocou správneho hesla a/alebo súboru kľúča.

Šifrovanie a používanie nesystémového diskového oddielu

Krok 1:

Ak ste tak ešte neurobili, stiahnite si a nainštalujte TrueCrypt. Potom spustite TrueCrypt dvojitým kliknutím na súbor TrueCrypt.exe alebo kliknutím na odkaz TrueCrypt v ponuke Štart.

Krok 2:

Malo by sa zobraziť hlavné okno TrueCrypt. Kliknite na Vytvoriť zväzok.

Krok 3:

Malo by sa zobraziť okno TrueCrypt Partition Creation Wizard.

V tomto kroku musíte vybrať, kde chcete vytvoriť oddiel TrueCrypt. Oblasť TrueCrypt sa môže nachádzať v súbore, nazývanom aj kontajner, na diskovej oblasti alebo na diskovom zariadení. V tejto príručke si vyberieme druhú možnosť a zašifrujeme úložné zariadenie USB.

Vyberte možnosť „Šifrovať nesystémový oddiel/disk“ a kliknite na tlačidlo „Ďalej“.

Poznámka: V nasledujúcich krokoch sa na snímkach obrazovky zobrazí iba pravá strana sprievodcu.

Krok 4:

V kroku 4 si musíme vybrať, aký bude náš typ zväzku. V tomto prípade existujú 2 možnosti:

Pravidelný objem TrueCrypt;

TrueCrypt skrytý zväzok;

V tejto fáze vyberte možnosť „Regular TrueCrypt Volume“. PS: S možnosťou „TrueCrypt Hidden Volume“ sa budeme zaoberať neskôr (krok 12).

Krok 5:

V kroku 5 musíme vybrať zariadenie, ktoré budeme šifrovať.

Vyberte požadované zariadenie (v tomto prípade je vybratá jednotka F:).

Teraz, keď ste vybrali zariadenie na šifrovanie, môžete prejsť na ďalší krok kliknutím na tlačidlo „Ďalej“.

Krok 6:

V tejto fáze si musíme vybrať jednu z dvoch možností:

Vytvorte šifrovaný zväzok a naformátujte ho

Zašifrujte oddiel na jeho mieste.

Ak má zariadenie vybrané v kroku 5 dôležité informácie, ktoré chcete uložiť a zašifrovať, musíte vybrať možnosť „Šifrovať oblasť na mieste“. V opačnom prípade (ak vybrané zariadenie neobsahuje dôležité informácie alebo na ňom nie sú žiadne informácie, vyberte možnosť „Vytvoriť šifrovaný zväzok a naformátovať ho.“ V takom prípade sa všetky informácie uložené vo vybratom zariadení stratia.) Po vyberte možnosť a kliknite na tlačidlo „Ďalej“.

Krok 7:

Krok 8:

V ôsmom kroku sa musíte ešte raz uistiť, že ste si vybrali presne také zariadenie, aké ste chceli. Keď ste si istí, že vaša voľba je správna, kliknite na tlačidlo „Ďalej“.

Krok 9:

Toto je jeden z najdôležitejších krokov. Tu si musíte zvoliť dobré heslo pre sekciu. Pozorne si prečítajte informácie zobrazené v okne sprievodcu o tom, čo sa považuje za dobré heslo. Po výbere dobrého hesla ho zadajte do prvého vstupného poľa. Potom ho znova zadajte do druhého poľa a kliknite na tlačidlo Ďalej. Poznámka: Tlačidlo „Ďalej“ bude neaktívne, kým sa heslá v oboch poliach nezhodujú.

Krok 10:

Pohybujte myšou tak náhodne, ako len môžete, v okne Sprievodca vytvorením zväzku aspoň na 30 sekúnd. Čím dlhšie budete myšou pohybovať, tým lepšie. To výrazne zvyšuje kryptografickú silu šifrovacích kľúčov (čo zase zvyšuje bezpečnosť). Kliknite na "Značky".

Súhlasíme s formátovaním vybranej sekcie.

Čakáme na dokončenie procesu.

Objem je teda vytvorený. Po kliknutí na „OK“ vás TrueCrypt vyzve na vytvorenie 1 ďalšieho zväzku (tlačidlo „Ďalej“). Ak chcete zastaviť Sprievodcu vytvorením zväzku, kliknite na tlačidlo „Ukončiť“.

Krok 11:

Teraz, keď je zväzok vytvorený, musíte sa naučiť, ako ho používať. Upozorňujeme, že počas bežného pokusu o prístup k nášmu šifrovanému zariadeniu (Tento počítač - Šifrované zariadenie) nás systém Windows vyzve na jeho naformátovanie (po procese formátovania bude zariadenie prázdne a nezašifrované). Ak chcete získať prístup k nášmu zväzku, musíte otvoriť TrueCrypt a v hlavnom formulári vybrať zariadenie, ktoré bolo zašifrované (v našom príklade je to jednotka F:). Po výbere zariadenia musíme vybrať nepridelené písmeno jednotky (vyberiem Z:) a kliknúť na tlačidlo "Pripojiť".

Zadajte heslo, ktoré ste vytvorili v kroku 9.

TrueCrypt sa teraz pokúsi pripojiť oddiel. Ak je heslo nesprávne (napríklad ste ho zadali nesprávne), TrueCrypt vás na to upozorní a budete musieť zopakovať predchádzajúci krok (znova zadajte heslo a kliknite na OK). Ak je heslo správne, oddiel sa pripojí.

Práve sme úspešne pripojili naše šifrované zariadenie ako virtuálny disk Z:

Virtuálny disk je kompletne zašifrovaný (vrátane názvov súborov, alokačných tabuliek, voľného miesta atď.) a správa sa ako skutočný disk. Na tento virtuálny disk môžete ukladať (kopírovať, presúvať atď.) súbory, ktoré budú počas zápisu zašifrované.

Ak otvoríte súbor uložený na oddiele TrueCrypt, napríklad v prehrávači médií, súbor sa počas čítania automaticky dešifruje v pamäti RAM (pamäti).

Dôležité: Upozorňujeme, že keď otvoríte súbor uložený na oddiele TrueCrypt (alebo keď zapíšete/skopírujete súbor z/do oddielu TrueCrypt), nebudete znova vyzvaní na zadanie hesla. Správne heslo musíte zadať iba pri pripájaní oddielu.

Pripojený oddiel môžete otvoriť napríklad dvojitým kliknutím na text označený červeným obdĺžnikom, ako je znázornené na obrázku nižšie.

Môžete tiež nájsť a otvoriť pripojený oddiel, ako to zvyčajne robíte pri iných jednotkách. Napríklad jednoducho otvorte „Tento počítač“ a dvakrát kliknite na skratku jednotky (v našom prípade jednotka Z).

Vyberte oddiel zo zoznamu pripojených oddielov v hlavnom okne TrueCrypt (Z: na obrázku vyššie) a potom kliknite na Odpojiť.

Dešifrovanie zariadenia

Ak potrebujete dešifrovať svoje zariadenie späť, postupujte takto:

Skontrolujte, či je šifrované zariadenie odpojené;

Prejdite na Tento počítač;

Nájdite zašifrovaný v zozname diskov (ten, ktorý chceme dešifrovať);

Kliknite pravým tlačidlom myši na vybraný disk;

Vyberte položku „Formát“ zo zoznamu kontextového menu;

Po dokončení formátovania bude disk dešifrovaný a prístupný ako predtým.

Krok 12:

Takže…. Je čas zistiť, čo je skrytý zväzok. Ak to chcete urobiť, zopakujte kroky 1-3 a vo štvrtom kroku vyberte možnosť „TrueCrypt Hidden Volume“.

Viac o tom, čo je skrytý zväzok, sa dozviete po kliknutí na odkaz „Čo je to „skrytý zväzok“? Ale tu sa dá niečo popísať:

Vo vnútri už existujúceho bežného zväzku sa vytvorí skrytý zväzok

Prístup k skrytému zväzku sa vykonáva rovnakým spôsobom ako k bežnému, iba pri napájaní bežného prúdu je potrebné zadať heslo skrytého zväzku, ktorý sa nachádza vo vnútri bežného.

Neexistuje žiadny spôsob, ako sa dozvedieť o existencii skrytého zväzku, ktorý poskytuje dodatočnú ochranu informácií uložených na tomto zväzku

Krok 13:

Krok 14:

Sprievodca vytvorením zväzku nás vyzve, aby sme si vybrali metódu vytvorenia skrytého zväzku. Existujú dve možnosti vytvorenia skrytého zväzku:

- „Normálny režim“ - výberom tejto možnosti vám sprievodca najskôr pomôže vytvoriť bežný zväzok, po ktorom bude možné vytvoriť skrytý zväzok v bežnom zväzku;

- „Priamy režim“ - vytvorte skrytý zväzok na už existujúcom bežnom zväzku (ktorý si vyberieme, pretože sme už vytvorili bežný zväzok vyššie);

Krok 15:

V tomto kroku musíme zadať heslo používané v bežnom (vonkajšom) zväzku. Toto heslo bolo zadané v kroku 9. Po zadaní hesla kliknite na „Ďalej“.

Krok 16:

Oznámenie o úspešnosti štúdia mapy klastra, o maximálnej veľkosti skrytého zväzku.

Krok 17:

Tu môžete vybrať šifrovací algoritmus a hashovací algoritmus pre oddiel. Ak si nie ste istí, čo si tu vybrať, môžete použiť predvolené nastavenia a kliknúť na „Ďalej“ (podrobnejšie informácie nájdete v kapitole Šifrovacie algoritmy a hashovacie algoritmy).

Krok 18:

V tejto fáze vyberte veľkosť skrytého zväzku. Upozorňujeme na maximálnu možnú veľkosť!

Krok 19:

Tento krok je podobný kroku 9. ALE!!! Heslo pre skrytý zväzok sa musí líšiť od hesla pre vonkajší zväzok.

Krok 20:

Pohybujte myšou tak náhodne, ako len môžete, v okne Sprievodca vytvorením zväzku aspoň na 30 sekúnd. Čím dlhšie budete myšou pohybovať, tým lepšie. To výrazne zvyšuje kryptografickú silu šifrovacích kľúčov (čo zase zvyšuje bezpečnosť). Kliknite na tlačidlo „Označiť“.

Pozorne sme si prečítali oznámenie o tom, ako používať vytvorený zväzok a ako odstrániť šifrovanie z oblasti/zariadenia.

Sprievodca nás varuje, že v dôsledku nesprávneho použitia vonkajšieho zväzku môže dôjsť k poškodeniu skrytého. Ak sa chcete dozvedieť, ako chrániť skrytý zväzok, pozrite si časť „Opatrenia pre skryté zväzky“.

To je všetko, skrytý zväzok je pripravený. Ak chcete vytvoriť ďalší zväzok, kliknite na tlačidlo „Ďalej“. Ak chcete zastaviť Sprievodcu vytvorením zväzku, kliknite na „Ukončiť“ (v našom prípade nám stačia 2 zväzky; nižšie vysvetlíme, ako pracovať so skrytým zväzkom).

Krok 21:

Práca so skrytým zväzkom je podobná práci s externým zväzkom. Jediný rozdiel je v tom, že na prístup k skrytému zväzku musíte zadať heslo z kroku 19, nie 9!!!

Šifrovací program Truecrypt vám pomôže bezpečne skryť vaše dôležité súbory.

  1. V tomto článku budem hovoriť o veteránovi, môžete to povedať. V súčasnosti nie je vydaný ani podporovaný, ale stále funguje skvele a chráni vaše súbory a štandard šifrovania sa nemení. Podpora sa zastavila na verzii 7.2 k dátumu 28. mája 2014, kedy bol projekt ukončený, stránka bola kompletne upravená a oficiálna doména presmerovaná na stránku truecrypt.sourceforge.net, kde boli zverejnené výzvy na stiahnutie verzie TrueCrypt 7.2 na migráciu na program BitLocker (nerobte to), ak používate Windows. Verzia TrueCrypt 7.1a je stále funkčná a stabilná. Mám verziu 7.1 a nesťažujem sa, ak má niekto záujem používať tento konkrétny program (TrueCrypt), tak si neinštalujte najnovšiu verziu 7.2. Najnovšia verzia by sa mala používať iba ako medzikrok pri migrácii na nástroj BitLocker. A v skutočnosti všetko vyzerá zvláštne, ak si nainštalujete akúkoľvek verziu programu, nebudete dostávať aktualizácie, to platí len pre Windows. A verzia 7.2 je prechodným odkazom, ako som napísal vyššie, na verziu „BitLocker“ a toto je už „Microsoft“. Vo všeobecnosti ho predali alebo z nejakého iného dôvodu „truecrypt“ nie je podporovaný. „BitLocker“ sa mi nepáčil, nemôžem ho porovnať s veteránom „TrueCrypt“. Bližšie k veci si môžete prečítať, čo bolo napísané vyššie na internete a overiť si moje slová. Robím kontrolu a varujem vás pred možnými problémami. Sťahujeme verziu 7.1a Portable, ktorá sa nemusí inštalovať a preto budú všetky aktualizácie v systéme Windows fungovať ako obvykle. Informácie môžete získať z encyklopédie, tam sú všetky oficiálne webové stránky programu, ktoré obsahujú informácie o prechode na BitLocker. Pre záujemcov sú aj ďalšie informácie o programe na stránke Wiki. Dávam vám recenziu programu Truecrypt 7.1 bez prechodu na iné verzie a pod. Program zašifruje kontajnery, v ktorých budú vaše súbory umiestnené, s krypto kontajnerom môžete pracovať ako s dodatočným diskom, ktorý nie je ľahké hacknúť alebo uhádnuť heslo. Šifrovanie AES je spoľahlivá metóda šifrovania, môžete si prečítať definíciu skratky AES – Advanced Encryption Standard. TrueCrypt dokáže šifrovať pomocou troch algoritmov „AES, Serpent a Twofish“ naraz. Poznamenám tiež, že som uviedol vyššie, prenosná verzia nevykonáva žiadne zmeny v systéme a nezasahuje do činnosti inštalátora aktualizácie. Ak je váš inštalátor aktualizácie stále poškodený, môžete to opraviť v článku: . Presnejšie povedané, stiahli sme ho a rozbalili pomocou podporovaného archivátora, ktorý je nainštalovaný vo vašom systéme na rozbaľovanie archívov, a vložili sme ho do priečinka, ktorý vám vyhovuje. Súbor spúšťame vo verzii „Portable“, je to „TrueCrypt Format.exe“ Obrázok nižšie:
  2. Ďalej sa nám otvorí okno, kde si vyberieme, čo chceme zašifrovať, v tomto článku zašifrujeme vytvorením kontajnera, ktorý sa dá neskôr pripojiť ako disk a pridať doň ďalšie potrebné súbory. Umiestnite bodku ako na obrázku a stlačte tlačidlo „Ďalej“. Ak zvolíte druhú možnosť, potom bude zašifrovaný flash disk alebo celý disk, ale nie systémový.
  3. Vybrali sme a klikli na „Ďalej“, ponúkne sa nám výber možnosti, bežný a skrytý kontajner. Skrytý nie je viditeľný, bežný kontajner je viditeľný, ale môžete v ňom vytvoriť skrytý a v skrytom môžete vytvoriť aj ďalší skrytý. Ako hniezdiaca bábika s prekvapeniami. Môžete si vybrať prvú možnosť, ak vás požiada o heslo, môžete ho pokojne dať, ak máte všetky potrebné alebo cenné súbory v skrytom kontajneri, v hniezdiacej bábike. Ten, kto vás prinútil dať mu heslo, sa otvorí a neuvidí skrytý kontajner s vašimi neoceniteľnými súbormi. Kliknite na „Ďalej“.
  4. V tomto okne budete vyzvaní, aby ste pomocou tlačidla „Vybrať súbor“ vybrali súbory, ktoré chcete šifrovať; môžete vybrať jeden súbor a potom pridať všetky ostatné do vytvoreného kontajnera podľa potreby. Kliknite na tlačidlo "Ďalej"
  5. Tu vyberieme kľúče a šifrovací algoritmus. Zvýraznil som červenou v rozbaľovacej ponuke „AES-Twofish-Serpent“ sú to tri kľúče, sú na sebe nezávislé a všetky sú 256-bitové. Podľa môjho názoru je to najspoľahlivejšia možnosť zo všetkých. Algoritmus možno ponechať ako predvolený. Kliknite na tlačidlo "Ďalej"
  6. V tomto okne vyberte objem kontajnera. Napríklad som nastavil 1 GB. Nastavili sme objemový údaj vo vodnom poli a vložili bodku do mernej jednotky (gb., mb., kb). Kliknite na tlačidlo "Ďalej"
  7. Zadajte heslo, pod poľom pre heslo môžete začiarknuť políčko. Prvý znamená, ak chcete, aby vám program vygeneroval heslo a potom si ho zapamätal. Druhý, ak ho nastavíte, zobrazí zadané heslo vo vstupnom poli pod hviezdičkami. Ak ste zadali heslo menšie ako 20 znakov, program vám zobrazí okno ako na obrázku „Obrázok 2“. Aby ste si boli úplne istí, že váš kontajner nemôže byť prelomený hrubou silou hľadania hesla. Ďalej „Ďalej“ alebo druhá možnosť s oknom „Áno“, súhlasíte so zmenou hesla „Nie“ do ďalšieho okna, nechajte ho tak, ako je.
  8. Obr.2
  9. Pod číslom 1. Zvýraznil som nastavenia systému súborov kontajnera, "Fat" alebo "NTFS" podľa vášho výberu. 2. Urobte si čas a prejdite myšou po okne programu, pozrite sa, ako sa menia čísla v tejto časti. Čím dlhšie pohybujete myšou alebo len na chvíľu toto okno opustíte. Zjednodušene povedané: tým lepšie bude váš kontajner zašifrovaný. Ďalej kliknite na tlačidlo "Formátovať".
  10. Okno potvrdenia vytvorenia kontajnera vás upozorní, že ak ste vybrali existujúci kontajner, bude odstránený a na jeho mieste bude vytvorený nový so zvolenými parametrami. Chcete pokračovať "Áno". Na niečo zabudli, "Nie."
  11. Ak vyberiete áno, potom sa v tomto okne aktivuje položka 3 s pruhom zobrazujúcim priebeh operácie vytvorenia nakonfigurovaného kontajnera.
  12. Po dokončení vytvárania, keď "ProgressBar" dosiahne 100%, uvidíme okno. V ktorom sa uvádza, že kontajner bol vytvorený a operácia bola úspešná. Kliknite na "OK"
  13. Je nám ponúknuté vytvoriť ďalší kontajner a potom kliknúť na tlačidlo „Ďalej“. Ak to nepotrebujete, kliknite na „EXIT“
  14. Kontajner pre váš súbor je pripravený. Otvorte Prieskumníka a prejdite na miesto, kde sa nachádzal súbor, ktorý bol vložený do kontajnera. Spustite "TrueCrypt.exe". Otvorí sa okno ako na obrázku nižšie. Pod číslom 1 vyberieme objem, ktorý potrebujeme, na 4. obrázku bude cesta k súboru, ktorý sme vybrali pri vytváraní kontajnera. Kliknite na „Pripojiť“ a zobrazí sa výzva na zadanie hesla, zadajte ho tak, ako ste ho napísali pri vytváraní kontajnera.
  15. Ako bolo zadané heslo. Kliknite na „OK“.
  16. Uvidíte kontajner, ktorý sme vytvorili, s cestou k súboru napísanou v poli „Memo“. Ako na obrázku nižšie.
  17. Ak chcete pridať súbory do kontajnera, kliknite pravým tlačidlom myši do poľa „Memo“ v našom práve vytvorenom kontajneri a kliknite na ponuku „Otvoriť“. Otvorí sa okno prieskumníka, do ktorého pridajte potrebné súbory.
  18. Na zatvorenie kontajnera, keďže bol otvorený, zostalo na tomto mieste iba tlačidlo, ale názov „Dismount“. Vyberte náš kontajner v „Memo“ myšou a kliknite na tlačidlo „Dismount“.

1. Všeobecné

TrueCrypt umožňuje vytvoriť plne šifrovaný virtuálny disk, na ktorom sa po úvodnom zadaní prístupového hesla automaticky zašifrujú a dešifrujú dáta bez vášho zásahu.
TrueCrypt je medzinárodný projekt – neziskový, voľne distribuovaný open source program overený nezávislými odborníkmi.

Chránený virtuálny disk je vytvorený ako súbor, ktorý je možné skopírovať do ľubovoľného počítača a pripojiť zadaním hesla. Počas procesu vytvárania šifrovaného disku si môžete sami zvoliť formát súboru v závislosti od veľkosti disku, ktorý potrebujete.
Ďalšou výhodou tohto programu je, že nie je možné identifikovať ani jeden TrueCrypt disk. Chránený disk vytvorený pomocou TrueCrypt nemožno odlíšiť od kolekcie náhodných údajov, to znamená, že súbor nemožno priradiť k programu TrueCrypt ako programu, ktorý ho vytvoril.
Navyše vo vnútri tohto disku (v terminológii TrueCrypt - externý zväzok) môžete vytvoriť takzvaný skrytý disk menší ako pôvodný (skrytý zväzok). Myšlienka je, že na vonkajšom zväzku môžete umiestniť úplne neutrálne súbory, ktoré neobsahujú dôverné informácie. Ale na skrytý zväzok umiestnite dôverné informácie. Rozhodnutie o tom, ktorý zväzok sa má pripojiť, robíte zakaždým vy a závisí to od použitia jedného alebo druhého hesla (vonkajšie a skryté zväzky majú svoje vlastné heslá). Ak pripojíte externý zväzok, skrytý zväzok obsahujúci dôverné súbory zostane neviditeľný. Ak ste nútení odhaliť heslo na prístup k disku TrueCrypt, môžete zadať iba heslo na prístup k externému zväzku, na ktorom sa nájdu informácie, ktoré sú pre ransomvér zbytočné.

2. Nainštalujte TrueCrypt

2.1. Stiahnite si program

Postupujte podľa odkazu na stiahnutie

Uložte inštalačný súbor.

V čase písania návodu je najnovšia verzia programu 7.1a. TrueCrypt sa pravidelne aktualizuje. Sledujte nové verzie programu na našej webovej stránke.

2.2. Stiahnite si balík Russification

Postupujte podľa odkazu na stiahnutie

Uložte archív zip do počítača

2.3. Postup inštalácie TrueCrypt

Spustite inštalačný súbor tak, že naň dvakrát kliknete ľavým tlačidlom myši.

V okne, ktoré sa otvorí, začiarknite políčko „Súhlasím s licenčnými podmienkami“ a kliknite na tlačidlo „Ďalej“.

Ďalej sa zobrazí výzva na výber možnosti inštalácie programu - Inštalovať alebo extrahovať. Prvá možnosť oficiálne nainštaluje program a vytvorí skratky v ponuke Štart a na pracovnej ploche. Ak chcete skryť prítomnosť tohto programu, zvoľte "Extrahovať" - vytvorte prenosnú kópiu programového balíka, ktorú je možné uložiť na ľubovoľné vymeniteľné médium a preniesť z jedného adresára do druhého.

Vyberte teda „Extrahovať“ a kliknite na tlačidlo „Ďalej“.


Zobrazí sa okno s poznámkou o prenosnom režime

Kliknite na " OK."


V ďalšom okne kliknutím na tlačidlo „Prehľadávať...“ vyberte umiestnenie inštalácie programu. Napríklad, D :\TrueCrypt. Ak zaškrtnete políčko "Po dokončení otvoriť cieľové umiestnenie", potom sa po inštalácii automaticky otvorí priečinok s nainštalovaným programom. Kliknite na tlačidlo "Extrahovať".

Zobrazí sa hlásenie oznamujúce, že všetky súbory boli stiahnuté do určeného adresára. Kliknite na tlačidlo OK.


V inštalačnom okne vývojári ponúkajú príspevok na program (v strede je tlačidlo " D onate now..."), alebo jednoducho dokončite inštaláciu kliknutím na tlačidlo "Dokončiť".


Inštalácia programu je dokončená.

Ak chcete pracovať, spustite súbor TrueCrypt.exe. Otvorí sa hlavné okno programu.


2.4. Rusifikácia TrueCryptu

  • Zo stiahnutého zip archívu určeného na rusifikáciu programu rozbaľte súbory Language.ru.xml a TrueCrypt User Guide.ru.pdf (najnovší súbor používateľskej príručky v ruštine) do priečinka, kde sa nachádza TrueCrypt;
  • Spustite program;
  • Vo väčšine prípadov sa jeho rozhranie automaticky zmení na ruské. V našom príklade je to tak;
  • Ak sa tak nestane, prejdite do programového menu Nastavenia - Jazyk...


  • Ruština by sa mala objaviť v zozname dostupných jazykov. Vyberte ho a kliknite na tlačidlo OK.

  • Inštalácia crackera je dokončená. Teraz bude program kompletne v ruštine.

3. Nastavenie TrueCrypt

Najprv nakonfigurujme TrueCrypt tak, aby ste mohli ukončiť program, odpojiť disky a vymazať dočasnú vyrovnávaciu pamäť ihneď po alarme. Ak to chcete urobiť, postupujte takto:

  • Prejdite do ponuky programu Nastavenia - Klávesové skratky...
  • V okne, ktoré sa otvorí, vyberte možnosť „Okamžite všetko odpojiť, vymazať vyrovnávaciu pamäť a ukončiť“.
  • Umiestnite kurzor do poľa „Kľúč“ a stlačte kláves na klávesnici, ktorý pohodlne považujete za „horúci“ kláves. V našom príklade je to kľúč s písmenom " Q ". Môžete si tiež vybrať, ktoré klávesy sa s ním budú používať - ​​Control, Shift, Alt, Win, začiarknutím alebo zrušením začiarknutia políčka vedľa názvu kľúča. V príklade je vybratý iba jeden kláves Alt. To znamená že keď súčasne stlačíte klávesy Alt a Alt Q všetky disky TrueCrypt budú odpojené, vyrovnávacia pamäť sa úplne vymaže a program sa zatvorí.

  • Po výbere klávesových skratiek kliknite na tlačidlo „Priradiť“.

  • Ďalej kliknite na tlačidlo "OK".

4. Práca s programom TrueCrypt

Poďme priamo k práci s programom. Najprv sa naučíme, ako vytvoriť externý zväzok. Potom - skrytý zväzok. Potom sa naučíme, ako pripojiť a odpojiť zväzky.

4.1. Vytvorenie externého zväzku TrueCrypt

  • V hlavnom okne programu kliknite na tlačidlo "Vytvoriť zväzok". Spustí sa Sprievodca vytvorením zväzku.


  • Vyberte „Regular TrueCrypt Volume“ a kliknite na „Next“.

  • Zadajte cestu, kde sa súbor nachádza, jeho názov a príponu. V našom príklade zamaskujeme zväzok ako video súbor, toto je D:\Video\avatar.avi. Tento súbor sa vytvorí a zväzok TrueCrypt sa zaň zamaskuje. Uistite sa, že je začiarknuté políčko „Neukladať históriu“. Kliknite na „Ďalej“.

  • V ďalšom okne môžete vybrať šifrovací algoritmus (predvolený je AES) a hashovací algoritmus (predvolený je RIPEMD-160). Predvolené hodnoty sú celkom spoľahlivé a poskytujú prijateľnú rýchlosť šifrovania/dešifrovania informácií. Preto ich odporúčame nechať. Kliknite na „Ďalej“.

  • Vyberte veľkosť zväzku a kliknite na Ďalej. Majte však na pamäti, že skrytý zväzok TrueCrypt, ktorý vytvoríme neskôr, bude menší ako vonkajší zväzok. V tomto príklade vytvoríme vonkajší zväzok s veľkosťou 1470 MB.

  • Zadajte svoje heslo a potvrďte ho. Odporúčame voliť heslá, ktoré sú dlhšie ako 20 znakov (čím dlhšie, tým lepšie). Maximálna dĺžka hesla je 64 znakov.

Odporúča sa tiež vybrať kľúčové súbory, t.j. súbory, ktoré bude potrebné zadať pri každom pripojení zväzku TrueCrypt. Vhodné sú akékoľvek kľúčové súbory, na ich prípone nezáleží. Následne sa však budete musieť uistiť, že súbory vybraté ako kľúč nie sú poškodené. V opačnom prípade nebudete môcť pripojiť zväzok TrueCrypt a získať prístup k údajom.

Ak chcete vybrať kľúčové súbory, začiarknite políčko "Kľúčové súbory" a kliknite na tlačidlo "Kľúčové súbory...". V okne, ktoré sa otvorí, kliknite na tlačidlo "Súbory..." a vyberte kľúčové súbory. Upozorňujeme, že sa zapamätá cesta, nielen názvy súborov. Aby bolo možné zväzok pripojiť, súbory musia byť umiestnené v rovnakom adresári, ako keď boli vybraté ako kľúč pri vytváraní zväzku.

V našom príklade nepoužijeme kľúčové súbory, kliknite na tlačidlo"Ďalej".

  • V ďalšom okne môžete vybrať typ systému súborov vytváraného zväzku. Pre vonkajší zväzok odporúčame použiť súborový systém FAT, aby sa skrytý zväzok dal vytvoriť čo najväčší. Nastavte typ klastra na „Predvolený“. Nezačiarknite políčko Dynamický.
    Potom presuňte kurzor myši na toto okno. Všimnete si, že ako pohybujete kurzorom, náhodný kód sa mení rýchlejšie. Tento Brownov pohyb kurzora zlepšuje náhodnosť šifrovania tohto zväzku. Keď ste sa dostatočne pohrali s kurzorom, kliknite na tlačidlo „Označiť“.

  • Potom sa začne proces vytvárania externého zväzku TrueCrypt. Počkajte na dokončenie.

  • Po vytvorení zväzku sa zobrazí hlásenie, že bol úspešne vytvorený. Kliknite na tlačidlo OK.

  • V ďalšom okne kliknite na tlačidlo „Ďalej“, ak chcete pokračovať v procese vytvárania zväzku, alebo na tlačidlo „Ukončiť“.

4.2. Vytvorenie skrytého zväzku TrueCrypt

Po vytvorení vonkajšieho zväzku TrueCrypt môžete pokračovať vo vytváraní skrytého zväzku. Upozorňujeme, že skrytý zväzok bude skrytý vo vnútri novovytvoreného vonkajšieho zväzku. Z toho vyplýva, že skrytý objem nemôže byť väčší ako vonkajší objem. V našom príklade je to 1 470 MB pre externý zväzok a 1 000 MB pre skrytý zväzok. Tento rozdiel je potrebný, aby sme následne mohli umiestniť niekoľko súborov s cudzími informáciami do externého zväzku na účely maskovania. V rámci jedného vonkajšieho zväzku môžete vytvoriť viacero skrytých zväzkov. Hlavná vec je, že celkový objem všetkých skrytých zväzkov nepresahuje veľkosť vonkajšieho objemu.
Upozorňujeme tiež, že ak chcete vytvoriť skrytý zväzok, musíte zadať heslo, ktoré ste predtým používali pre vonkajší zväzok, a v okne „Heslo skrytého zväzku“ zadať nové heslo pre skrytý zväzok (dvakrát – do polí „Heslo“ a „ Potvrdiť ").

Takže začnime:

  • V hlavnom okne programu kliknite na tlačidlo "Vytvoriť zväzok". Spustí sa Sprievodca vytvorením zväzku..


  • V zobrazenom okne vyberte možnosť „Vytvoriť kontajner so šifrovanými súbormi“ a kliknite na tlačidlo „Ďalej“.


  • Vyberte „TrueCrypt Hidden Volume“ a kliknite na „Next“.


  • Vyberte „Priamy režim“ a kliknite na „Ďalej“.


  • Zadajte cestu k súboru, ktorý maskuje externý zväzok TrueCrypt. V tomto vonkajšom zväzku sa vytvorí skrytý zväzok TrueCrypt. V našom príklade je táto cesta D:\Video\avatar.avi. Uistite sa, že je začiarknuté políčko „Neukladať históriu“. Kliknite na „Ďalej“.


  • V ďalšom okne zadajte heslo pre externý zväzok. Ak ste pri vytváraní externého zväzku zadali kľúčové súbory potrebné na pripojenie zväzku, začiarknite políčko „Kľúčové súbory“ a kliknite na tlačidlo „Kľúčové súbory...“.
    V okne, ktoré sa otvorí, kliknite na tlačidlo "Súbory..." a vyberte súbory, ktoré ste určili ako kľúčové pri vytváraní externého zväzku. Po zadaní všetkých kľúčových súborov kliknite na tlačidlo OK. V okne TrueCrypt Volume Creation Wizard kliknite na tlačidlo Ďalej.


  • V ďalšom okne kliknite na tlačidlo "Ďalej".

  • V ďalšom okne môžete vybrať šifrovací algoritmus a hashovací algoritmus pre skrytý zväzok. Odporúčame ponechať predvolené hodnoty. Kliknite na „Ďalej“.

  • V nasledujúcom okne sa zobrazí maximálna možná veľkosť skrytého zväzku. Zadajte veľkosť skrytého zväzku. V našom príklade sme zvolili veľkosť 500 MB. Kliknite na „Ďalej“.

  • Zadajte heslo skrytého zväzku a potvrďte ho. Môžete tiež zadať kľúčové súbory. Kliknite na „Ďalej“.

  • V ďalšom okne môžete vybrať typ systému súborov zväzku, ktorý sa má vytvoriť. Pre skrytý zväzok odporúčame použiť súborový systém NTFS. Nastavte typ klastra na „Predvolený“.
    Potom presuňte kurzor myši na toto okno, ako pri vytváraní externého zväzku. Potom kliknite na tlačidlo "Označiť".

  • Začne sa proces vytvárania skrytého zväzku TrueCrypt. Počkajte na dokončenie

  • Po dokončení procesu vytvárania skrytého zväzku sa zobrazí okno s upozornením na múdrosť ochrany skrytých zväzkov pri pripájaní externého zväzku. Ak na to zabudnete, môžete náhodne prepísať informácie na skrytom zväzku, keď umiestnite súbory na vonkajší zväzok. V tomto okne kliknite na tlačidlo "OK".

  • V ďalšom okne kliknite na tlačidlo "Ukončiť".

4.3. Práca so zväzkami TrueCrypt

Takže toto je to, čo sme dostali ako výsledok vytvorenia vonkajších a skrytých zväzkov:

  • Súbor kontajnera "D:\Video\avatar.avi" - veľkosť 1470 MB
  • Skrytý disk. Pracovný disk pre tajné dáta - veľkosť 500 MB
  • Externý disk (na maskovanie) - pseudoveľkosť 1470 MB (v skutočnosti 970 MB)

Teraz musíte pripojiť vonkajší objem a vyplniť ho maskovacími informáciami.

— V hlavnom okne programu vyberte ľubovoľný disk, pod ktorého maskou bude pripojený externý zväzok. V našom príklade sme vybrali pohon L

— Potom v hlavnom okne programu kliknite na tlačidlo "Súbor...".


Vyberte súbor, za ktorý je zväzok TrueCrypt maskovaný. V našom príklade je to "D:\Video\avatar.avi". Kliknite na tlačidlo "Pripojiť" v hlavnom okne programu.


V ďalšom okne kliknite na tlačidlo "Možnosti...".

V okne, ktoré sa otvorí, začiarknite políčko „Chrániť skrytý zväzok pred poškodením pri zápise na externý zväzok“, zadajte heslo pre skrytý zväzok av prípade potreby zadajte kľúčové súbory pre skrytý zväzok a kliknite na „OK“.

Vrátite sa do predchádzajúceho okna. Zadajte heslo pre vonkajší zväzok, v prípade potreby preň zadajte kľúčové súbory a kliknite na tlačidlo OK.

Zobrazí sa správa programu, ktorá indikuje, že skrytý zväzok je chránený pred poškodením. Kliknite na tlačidlo OK.

Po pripojení externého zväzku bude hlavné okno programu vyzerať takto:

Externý zväzok bol pripojený ako lokálny disk L. Ak ho chcete otvoriť, prejdite na Tento počítač – Lokálny disk L. Ak používate skrytý zväzok, umiestnite na externý zväzok nejaký dokument. V opačnom prípade bude okamžite zrejmé, že vonkajší objem nie je skutočný.


Nebude možné otvoriť súbor avatar.avi, pod ktorým v tomto príklade maskujeme zväzky TrueCrypt. Ak sa ho pokúsite otvoriť ako filmový súbor v prehrávači, zobrazí sa chyba, že súbor sa nenašiel (alebo nie sú nainštalované kodeky na prezeranie).

Vždy, keď pripojíte vonkajší zväzok, musíte skrytý zväzok chrániť pred poškodením.

Teraz pripojíme skrytý zväzok TrueCrypt. Ak to chcete urobiť, postupujte takto:

— Odpojte vonkajší zväzok. Hlasitosť môžete odpojiť stlačením kombinácie klávesových skratiek (v našom príklade je to Alt+Q). Ďalšou možnosťou je kliknúť na tlačidlo „Odpojiť“ v hlavnom okne programu.


Pripojte skrytý zväzok TrueCrypt. Postupnosť krokov je rovnaká ako pri pripájaní externého zväzku, len nemusíte klikať na tlačidlo „Možnosti...“ a samozrejme musíte zadať heslo a zadať kľúčové súbory už skrytého zväzku, a nie ten vonkajší.

Otvorte tento zväzok, v našom príklade pripojený ako lokálny disk J. Teraz môžete do skrytého zväzku pridať skutočne citlivé informácie. Môžete vidieť, že skrytý zväzok obsahuje iné súbory ako externý.


Užitočné tipy:

Ak zabudnete, s ktorým zväzkom - externým alebo skrytým - pracujete, venujte pozornosť jeho typu v hlavnom okne programu TrueCrypt. Vonkajší zväzok bude označený ako „Normálny“ a skrytý zväzok bude označený ako „Skrytý“.


Pred plnou prácou s programom si musíte nacvičiť vytváranie malých testovacích zväzkov, externých a skrytých, zapisovať súbory do oboch a naučiť sa pripájať a odpájať zväzky. Po oboznámení sa s programom prejdite na vytváranie veľkých virtuálnych diskov (zväzkov). Takéto virtuálne disky môžete vytvoriť aj na jednotkách USB flash a napáliť ich na disky CD a DVD.

— Pamätajte, že namiesto ukladania dôležitých dôverných správ do e-mailových schránok je lepšie ich ukladať ako súbory na skryté zväzky a vymazať ich z doručených.

— Zakážte na počítači režim spánku a hibernácie. V opačnom prípade, ak pracujete so zväzkami TrueCrypt a používate tieto režimy, útočník po ovládnutí vášho počítača bude mať prístup k stále pripojeným zväzkom alebo k šifrovaciemu heslu, ktoré sa zvyčajne nachádza v pamäti RAM počítača, a pri používaní vyššie uvedené režimy je uložený na pevnom disku.

V našom príklade má súbor, pod ktorým sú maskované zväzky TrueCrypt, príponu .AVI, sú menej nápadné kvôli ich veľkej veľkosti. A to, že sa film neprehrá - no, stáva sa, že tam nie je správny kodek :) Snažte sa dodržať štandardné veľkosti pre tieto typy súborov, aby súbor zvlášť nevynikal na pozadí iných filmov. Štandardné veľkosti pre takéto súbory sú 700 MB (pre CD), 1400 MB, 4400 MB (pre DVD). Aby ste vyhoveli legende, vyberte názov svojho „filmu“ a zodpovedajúcu veľkosť súboru v akomkoľvek archíve súborov na internete. Môžete sa tiež prezliecť za distribučné súpravy rôznych programov, napríklad ACDSee Pro 7.0 Build 138 Final.zip.

Čím viac počítač používame a čím viac vstupuje do nášho života, tým častejšie sa začíname zamýšľať nad bezpečnosťou informácií na ňom uložených. Nehovoriac o podnikoch, kde problémy s bezpečnosťou uložených informácií môžu viesť k veľkým stratám.

V tejto publikácii vám poviem, ako môžete v systéme vytvoriť virtuálny šifrovaný disk, ku ktorému potrebujete súbor kľúča, ktorý sa nachádza na rutokene.

TrueCrypt je softvér, ktorý vám umožňuje vytvoriť virtuálny šifrovaný logický disk uložený v súborovom systéme ako súbor. Všetky dáta zapísané na tento disk, vrátane názvov súborov a adresárov, sú za behu šifrované. Je tiež možné úplne zašifrovať oddiely pevného disku alebo úložného zariadenia USB. Pripojená partícia je identická s bežnou logickou jednotkou alebo vymeniteľnou jednotkou, čo umožňuje pracovať s ňou so všetkými nástrojmi zabudovanými v operačnom systéme, ako je kontrola disku a defragmentácia.

Rutoken– ide o zariadenie vyrobené vo forme USB kľúčenky, ktoré slúži na autorizáciu používateľa na počítači, ochranu dát, zabezpečenie vzdialeného prístupu k informačným zdrojom a pod.

Budeme potrebovať
  • Distribúcia TrueCrypt - http://www.truecrypt.org/downloads;
  • Ruský preklad - http://www.truecrypt.org/localizations;
  • rutoken - http://www.rutoken.ru/products/rutoken/;
  • ovládače pre Rutoken - http://www.rutoken.ru/hotline/download/;
Nainštalujte TrueCrypt a ovládač pre rutoken
Ako odporúčajú vývojári Rutokenu, nemôžete ho pripojiť, kým nie sú nainštalované ovládače. Postup inštalácie sa nelíši od inštalácie akejkoľvek aplikácie. Na všetky otázky odpovedáme kladne a súhlasíme s podmienkami licenčnej zmluvy. Rozbaľte prekladový súbor TrueCrypt do priečinka, kde bol nainštalovaný. Spustite TrueCrypt a v nastaveniach zmeňte jazyk na ruštinu - nastavenie\Jazyk, vyberte Ruština a OK.
Pripojte koreňový token k portu USB
Po pripojení k TrueCrypt spustite „Nastavenia tokenu zabezpečenia“ - servis\Bezpečnostné tokeny, v okne, ktoré sa otvorí, spustite „ Automatická detekcia knižnice" Ak je vyhľadávanie úspešné, cesta ku knižnici sa automaticky vyplní a potom OK.
Vytvorte súbor kľúča
Teraz musíme vytvoriť súbor kľúčov. Ak to chcete urobiť, otvorte „Generátor súborov kľúčov“ - servis\Generátor kľúčových súborov. Pred nami je kľúčová generácia.

Ak chcete uložiť súbor kľúča, kliknite na " Vytvorte a uložte súbor“, vyberte cestu a uložte súbor kľúča. Dostaneme upozornenie, že kľúč bol úspešne uložený.
Nahrávanie kľúča na rutokene
Všetko je pripravené na zapísanie kľúča do Rutokenu - servis\Súbory kľúčov bezpečnostných tokenov. Mala by sa objaviť požiadavka na heslo Rutoken (ak sa nezobrazí, zrejme nebola špecifikovaná knižnica), zadajte heslo používateľa Rutoken (predvolené 12345678). V okne, ktoré sa otvorí, kliknite na „ Trieda importu. súbor na token“, označíme súbor kľúča, ktorý sme vygenerovali v predchádzajúcom odseku, a potom označíme, ako sa bude volať na rutokene.
Ak sa úspešne pridá, zobrazí sa v zozname s názvom, ktorý ste zadali.


Ak plánujete použiť kľúč iba z koreňového tokenu, musíte odstrániť kľúč uložený v počítači.

Teraz je koreňový token úplne pripravený na prácu s TrueCrypt, môžete vytvoriť šifrovaný zväzok.

Vytvorte šifrovaný zväzok

POZOR! Všetky ďalšie neuvážené akcie z vašej strany s vaším pevným diskom sú na vaše vlastné nebezpečenstvo a riziko! Opisujem najbezpečnejší spôsob vytvorenia skrytého oddielu. Ak nechcete prísť o svoje dáta, postupujte podľa pokynov.

Ak chcete vytvoriť nový zväzok, použite Sprievodcu vytvorením zväzku TrueCrypt - Tom\Vytvorte novú sekciu.
Spustí sa Sprievodca vytvorením zväzku TrueCrypt. Vyberte " Vytvorte kontajner šifrovaných súborov“, t.j. virtuálny šifrovaný disk bude uložený v jednom súbore.

Typ zväzku " Pravidelný objem».

Vyberte, kam uložíte súbor na disku. Ak začiarknete políčko vedľa položky „Neukladať históriu“, budete musieť zakaždým zadať umiestnenie súboru.

V nastaveniach šifrovania musíte určiť šifrovací algoritmus, ktorý sa použije na šifrovanie vytvoreného disku. Každý algoritmus má svoju vlastnú prevádzkovú rýchlosť; pre zobrazenie rýchlosti šifrovania/dešifrovania pre všetky algoritmy kliknite na „test“.

Teraz musíte zadať veľkosť objemu, ktorý sa má vytvoriť.

Je čas zadať súbor kľúča a heslo. Kliknite na „Kľúčové súbory“, ak tam váš kľúč nie je, potom v tomto okne kliknite na „ Súbory tokenov“, zadajte heslo koreňového tokenu a vyberte token.

Poďme ďalej, kde musíme špecifikovať možnosti (systém súborov, klaster a typ súboru: dynamický alebo statický) a označiť náš budúci disk. Rozdelenie trvá nejaký čas; čím väčší je objem, tým dlhšie bude rozdelenie trvať.

Na konci procesu budete upozornení, že zväzok bol úspešne vytvorený.

Pripojte vytvorený zväzok

V hlavnom okne TrueCrypt kliknite na " Súbor", vyberte súbor zväzku a kliknite na " Mount».
Ak nemáte pripojený koreňový token, zobrazí sa chyba „ Súbor kľúča bezpečnostného tokenu sa nenašiel" Pripojte koreňový token, ak nie je pripojený. Kliknite na „Kľúčové súbory“ a vyberte koreňový kľúč.

Ak bolo heslo zadané správne a bol pripojený koreňový token a bol vybratý požadovaný kľúč, uvidíte pripojený nový disk. Veľa štastia!

Dôležité! Po pripojení disku je potrebné odpojiť koreňový token od portu usb, ako radia samotní vývojári, aby sa predĺžila jeho životnosť. Odporúčam tiež nastaviť automatické odpojenie pri nečinnosti.

V ďalšej časti vám poviem, ako urobiť to isté, ale v operačnom systéme Linux.

Každý deň sa na celosvetovej sieti objavuje stále viac informácií o hromadných krádežiach rôznych dát z firemných aj užívateľských počítačov. Existuje na to jeden dôvod - nedostatočná úroveň zabezpečenia, ktorú by bolo možné dosiahnuť pomocou rôznych programov na šifrovanie údajov, napríklad TrueCrypt.

Pomocou takéhoto softvéru môžete spoľahlivo ochrániť svoje najdôležitejšie dáta a aj keď sa nejakým spôsobom dostanú do rúk útočníkov, tí ich nedokážu dešifrovať. Poďme teda zistiť, ako používať TrueCrypt a ako bezpečne môžete ukladať dôverné informácie?

TrueCrypt je jedným z najvýkonnejších programov na šifrovanie údajov. Používatelia si zároveň môžu nezávisle vybrať, čo je potrebné skryť pred zvedavými očami – jednotlivé priečinky alebo celé médium. Program vám umožňuje vybrať niekoľko šifrovacích algoritmov, čo výrazne zníži šance na získanie prístupu k údajom používateľa. Zároveň je možné šifrovanie TrueCrypt použiť na ukladanie osobných informácií nachádzajúcich sa v počítači používateľa a dôverných dokumentov samostatnej organizácie. Stojí za zmienku, že šifrované skryté súbory nepodliehajú útokom vírusov ransomware, pretože ich jednoducho nebudú môcť nájsť, čo znamená, že nestratíte dôležité údaje, aj keď je váš počítač infikovaný.

TrueCrypt je k dispozícii na stiahnutie z oficiálnej stránky a používatelia tu nájdu verzie pre Windows a MacOS, ako aj pre OS Linux. Ak používate najnovší operačný systém, inštaláciu je možné vykonať priamo cez terminál.

Pre to:

  • otvorte terminál a pridajte oficiálne úložisko, kde sú uložené programové súbory, pomocou príkazu sudo add-apt-repository ppa:stefansundin/truecrypt;
  • Ďalej aktualizujte informácie o súboroch v úložiskách pomocou príkazu sudo apt-get update;
  • Po dokončení indexovania nainštalujte program sudo apt-get install truecrypt.

V štandardných úložiskách Linux Mint, Ubuntu, Debian a ďalších distribúcií nie je žiadny program TrueCrypt. Ak vám metóda terminálu nevyhovuje, môžete bezpečne prejsť na oficiálnu webovú stránku http://truecrypt.sourceforge.net/ a stiahnuť si najnovšiu verziu nástroja priamo odtiaľ. Po kliknutí na odkaz sa okamžite dostanete na stránku s inštalátorom systému Windows. Informácie o tom, ako stiahnuť TrueCrypt pre MacOS, nájdete tu.

Ako používať TrueCrypt

Pred začatím práce s programom stojí za zmienku, že verzia pre OS Linux má anglické rozhranie. Krátke pokyny TrueCrypt nižšie pomôžu používateľom aplikácie prísť na to.

Po spustení programu sa používateľom zobrazí hlavné okno s informáciami o vytvorených skrytých oddieloch.

Tu môžete vykonať minimálne nastavenia - pripojiť a odpojiť oddiely s chránenými údajmi, nastaviť automatické pripájanie, vybrať súbory, ktoré chcete skryť pred zvedavými očami, a tiež zakázať šifrované disky. Samotný postup šifrovania sa vykonáva pomocou špeciálneho sprievodcu, kde sa všetky akcie vykonávajú krok za krokom.

Ak chcete šifrovať údaje, kliknite na tlačidlo Vytvoriť zväzok. Pred vami sa objaví okno s dvoma možnosťami, ktoré ponúkajú:

  • vytvoriť virtuálne šifrované úložisko;
  • zašifrovať celý oddiel disku.

Ak chcete skryť niektoré údaje, potom sa odporúča použiť prvú možnosť. Po výbere kliknite na tlačidlo Ďalej.

V ďalšom okne vám sprievodca opäť ponúkne dve možnosti:

  • používať štandardné šifrovanie TrueCrypt;
  • vytvorte skrytý oddiel TrueCrypt.

Tu si musíte vybrať na základe vlastných preferencií, pretože skrytý oddiel je bezpečnejší a môže chrániť údaje pred vírusmi ransomware. Ale vo väčšine prípadov bude stačiť prvá možnosť.

V ďalšom okne nás program vyzve, aby sme nezávisle vybrali šifrovací algoritmus (AES, Had, Twofish, AES-Twofish, AES-Twofisg-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent) a hash algoritmu (RIPEMD-160, SHA-512, Whirlpool). TrueCrypt totiž dokáže plnohodnotne pracovať s tromi algoritmami z každej kategórie a je možné ich miešať, čo výrazne skomplikuje prácu útočníkom v prípade krádeže súborov. Doma sa spravidla používa štandardná kombinácia šifrovania AES a hashovania RIPEMD-160.

Ďalším krokom je nastavenie veľkosti partície, v ktorej budú uložené zašifrované súbory. Tento parameter priamo závisí od toho, koľko a aké súbory budete ukladať, a vyberá sa individuálne.

V novom okne budú musieť používatelia prísť so zložitým heslom, ktoré sa použije na získanie prístupu k zašifrovaným súborom. Stojí za zmienku, že môžete použiť aj ďalší kľúčový súbor, ale ak ho stratíte, nebude možné obnoviť údaje

Ďalej musíme vybrať typ systému súborov. Ak sa chystáte ukladať súbory, z ktorých veľkosť nepresahuje 4 GB, môžete sa pokojne rozhodnúť pre FAT, vo všetkých ostatných situáciách zvoľte NTFS alebo Linux Ext 4.

Naším ďalším krokom je naformátovať vytvorenú oblasť na ukladanie súborov. V zobrazenom okne posuňte myš čo najdlhšie, pretože vám to umožní vytvoriť najspoľahlivejší šifrovací kľúč a stlačiť tlačidlo Formát.

Potom môžeme bezpečne zavrieť sprievodcu vytvorením oddielu a pokračovať v jeho používaní. Ak zistíte, ako zašifrovať disk TrueCrypt, potom je všetko veľmi jednoduché - stačí začiarknuť príslušné políčko v prvých oknách Sprievodcu vytvorením zväzku pomocou oddielu/jednotky.

Práca so šifrovanými oddielmi

Už sme sa naučili, ako vytvoriť šifrované oddiely, ale teraz je čas zistiť, ako tam uložiť súbory. Ak to chcete urobiť, v hlavnom okne TrueCrypt vyberte položku Vybrať súbor (ak ste na pevnom disku vytvorili skrytú oblasť, kliknite na tlačidlo Vybrať zariadenie) a potom kliknite na tlačidlo Pripojiť.

Pred vami sa zobrazí okno, v ktorom musíte zadať predtým zadané heslo a v prípade potreby zadať cestu k súborom kľúčov. Ak všetko urobíte správne, vytvorené partície sa automaticky pripoja a môžete ich použiť ako bežný disk.