Шифрование BitLocker - Защита USB флешки. Как защитить файлы на USB-флешке

) я затрагивал тему защиты личной информации, но этот способ не является надежным, так как снять пароль с папки можно.

Один из вариантов такой защиты - это встроенная в Windows (7 или 8) функция шифрования под названием BitLocker . С ее помощью можно поставить пароль на флешку, внешний диск или любой раздела диска, и, таким образом, защитить личную информацию от доступа посторонних лиц.

Но есть одни минус - эта функция доступна не для всех версий Windows. Для Windows 7 только в версии Ultimate , для Windows 8 - в версии Pro .

Альтернативный вариант защиты - это бесплатные/платные программы, которые создают виртуальный зашифрованный диск - это специальный файл-контейнер, при подключении которого в системе появляется отдельный диск, с которым можно работать, как с обычным диском. Я использую такие контейнеры в антивирусе Kaspersky Crystal. Также есть бесплатные программы, например, TrueCrypt.

Но с TrueCrypt сейчас непонятная ситуация (была информация, что обнаружили уязвимости и проект закрыт), поэтому ее пока рассматривать не будем, а будем использовать встроенную в Windows функцию шифрования, при условии, что в вашей версии ОС есть эта функция.

Рассмотрим пример шифрования флешки:

Шифрование флешки.

Для шифрования флешки необходимо зайти в проводник, кликнуть правой кнопкой мыши по флешке и выбрать пункт "Включить BitLocker" :

Запустится "Инициализация диска" после чего необходимо будет выбрать "Способ снятия блокировки диска".

Выбираем первый способ - "Использовать пароль для снятия блокировки диска", вводим пароль и нажимаем "Далее":

Если вы забудете пароль, то с помощью этого ключа вы сможете восстановить доступ к флешке, поэтому обязательно его сохраните на жестком диске, в какой-то своей папке, которую кроме вас обычно никто не использует.

При сохранении файла можно указать, например, объем флешки, чтоб было понятно для какой именно флешки этот ключ:

После сохранения ключа восстановления становится активной кнопка "Далее" :

Жмем ее, чтоб запустить процесс шифрования, после чего жмем "Начать шифрование" :

Само шифрование длится долго (минут 30), поэтому дождитесь сообщения о его завершении:

После нажатия на кнопку "Закрыть", в проводнике зашифрованный диск будет выглядеть следующим образом:

После шифрования доступ к флешке будет открыт, поэтому можно работать с файлами. Теперь извлечем флешку и подключим ее обратно. Появится окно для ввода пароля:

На домашнем компьютере можно поставить галочку возле опции "В дальнейшем автоматически снимать блокировку с этого компьютера" . В этом случае ввод пароля на этом компьютере требоваться не будет, а на всех других компьютерах при подключении нужно будет вводить пароль.

Шифрование раздела диска.

Для шифрования раздела диска процедура такая же - необходимо нажать правую кнопку мыши по диску и выбрать "Включить BitLocker" , далее ввести пароль, сохранить ключ восстановления и произвести шифрование.

Но имейте в виду, что шифрование будет длиться долго, особенно, если объем диска большой. Поэтому я рекомендую создать на диске отдельный раздел небольшого объема (объем зависит от того, что вы будете на нем хранить) и потом зашифровать этот раздел. Для создания нового раздела диска можно воспользоваться бесплатной программой Partition Manager. Урок по этой программе .

Как отключить BitLocker.

Для отключения шифрования необходимо зайти в панель управления и выбрать "Шифрование диска BitLocker" :

Находим свой диск и нажимаем "Выключить BitLocker" :

В следующем окне подтверждаем расшифровку диска:

Выводы.

Если у вас подходящая версия windows, то вы можете зашифровать флешку или диск без стороннего ПО. Особенно это удобно для флешки, так как вы можете использовать ее на любом компьютере с Windows. Правда, в Windows XP и Vista вы сможете работать с флешкой только в режиме "чтения" (не сможете записывать файлы), ну а на другом компьютер с Windows 7 или 8 вы сможете работать без каких либо ограничений.

Если же в вашей версии Windows нет функции BitLocker, то для шифрования данных необходимо использовать специальные программы, о которых мы поговорим в отдельном уроке.

Доброго дня! Сегодня мы будем говорить о проблеме несанкционированного доступа к электронной информации. Причем попытаемся надежно защитить свою информацию, потому как уж если делать, то наверняка. И сделаем это с помощью freeware (бесплатно распространяемых) средств.

Есть, конечно, множество более простых и не требующих от исполнителя большого количества действий, программ, но все они имеют недостаток в присутствии оплаты за свою работу.

Также выбирая с каким программным продуктом связаться, рассматривался вариант использования не только Windows ОС но и *nix. Поэтому взвесив все за и против я решился написать про ПО TrueCrypt главной задачей которого и является шифрование носителей информации. ПО сие является бесплатным и opensource (с открытыми исходным кодом).

Задача простая, создать внешний носитель, который содержит на себе информацию в зашифрованном виде, и получить доступ к этой информации можно лишь набрав пароль. Флеш накопитель может быть использован на разных компьютерах.

Использовать мы будем с вами версию Версию 7.1a, как проверенную несколькими независимыми аудиторами и признанную безопасной. Скачать ее можно . Также чуть ниже самой программы есть список поддерживаемых языков, где следует выбрать русский и скачать русификатор тоже..

Скачав инсталятор, приступим. Запускаем файл TrueCrypt Setup 7.1a.exe.

Выбираем Extract, т.к мы устанавливаем программу для переносного устройства, то наличие ее далее на компьютере не обязательно. Выбираем место куда распаковать ее, пусть это будут Мои документы. Далее соглашаемся с тем, что необходимо всеже поставить в систему необходимые драйвера для первичного создания\шифрования. И завершаем установку проверив, что галочка Open the destination location when finished отмечена. По завершению установки нам откроется папка с установленной программой, запускаем файл TrueCrypt.exe.

Вообще в программе много разных возможностей, и мы с Вами в рамках статьи рассмотрим только одну. Как вы помните нам необходимо создать максимально мобильный «черный ящик».

Приготовьте носитель, уберите с него всю информацию или скопируйте на ваш HDD. Также необходимо его отформатировать штатными средствами Windows. Зайдите в Мой компьютер, ПКМ на флешку и выбираем форматировать.

Файловую систему ставим NTFS, т.к будем создавать файл размером на весь флеш накопитель, в системе FAT32 файлы более 4гб не создаются. В метке тома укажите название носителя, можете не указывать ничего.

Вернемся к нашей свежеустановленной программе Truecrypt. Для начала, давайте ее локализуем в нашем случае русифицируем. Помните мы качали с сайта файлик русификации ? Теперь идем к нему и распаковываем его, затем все содержимое кидаем в папку с TrueCrypt. Файл Language.ru.xml должен лежать в итоге в одной папке с TrueCrypt.exe. Должно получиться так:

После распаковки вернемся к программе TrueCrypt. В верхнем меню ищем раздел Settings -> Language выбираем в списке Русский и жмем Ок.

Теперь займемся собственно созданием шифрованного контейнера на флешке. Создадим на флешке пустой файл. В принципе не суть как вы его назовете и какое расширение выставите. Советую лишь ставить расширение файлов с большими объемами данных типа *.iso либо.mkv и называть соответственно. В нашем случае роль контейнера «черного ящика» будет выполнять файл The_Matrix_Reloaded.iso. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt, далее меняем у него называние и расширение. После того как файл создан сделаем ее переносной. Для этого идем в верхнее меню программы Сервис -> Настройка переносного носителя. В поле файловые параметры выбираем внимательно свою флешку. Выбираем чекбокс Автоматическое монтирование тома TrueCrypt и в поле ниже с помощью кнопки Обзор указываем созданный нами ранее файл на флеш носителе. В моем случае это The_Matrix_Reloaded.iso.

Жмем создать, потом Ок и Закрыть. Сейчас на флешке создались файл autorun.inf с прописанным сценарием подгрузки файла TrueCrypt.exe и монтировании контейнера. Но сразу хочу тут отметить, что при блокированном либо отключенном вовсе автозапуске со съемных носителей это все работать не будет. Для этого придется делать финт ушами, но о нем ниже. А пока собственно создаем шифрованный контейнер в нашем файле. Идем в Сервис -> Мастер создания тома .Выбираем верхний пункт: Создать зашифрованный файловый контейнер .

Далее в поле размещение тома жмем обзор и выбираем наш ранее созданный файл. В моем случае это The_Matrix_Reloaded.iso. Жмем далее, при желании крутим методы шифрования, если нет желания то жмем Далее. В разделе Размер тома необходимо выставить размер шифрованного контейнера. Тут вам решать, он может быть и на всю флешка, может быть и на половину и лежать так сказать вместе с открытыми данными. Вводим число в MB и двигаемся дальше.

Далее же нам необходимо будет создать пароль, причем TrueCrypt поддерживает как просто парольные фразы, так и ключевые файлы, и даже совместно ключевые файлы и фразы. Мы ограничимся простым паролем введя его в оба поля и перейдем дальше.

На последнем шаге Форматирование тома в разделе опции следует выбирать файловую систему NTFS. Нажать кнопку Разметить и пойти попить чайку. Время на шифрование TrueCrypt требует в зависимости от объема шифруемого контейнера, но в любом случае чай попить Вы успеете 🙂

В итоге мы имеем переносной носитель на котором расположены: Папка с TrueCrypt, файл для работы автозапуска autorun.inf и файл-контейнер собственно в котором лежат все наши данные. При подключении носителя к любому компьютеру начиная с Windows XP заканчивая Windows 10, вылетает окошко для ввода пароля и после его ввода монтируется еще один диск, на котором собственно и лежат наши зашифрованные данные. Но бывает так, что на некоторых компьютерах автозапуск отключен. Для этого я предлагаю вам воспользоваться созданным мною bat-файлом либо создать самим. Создаем на флешке файл. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt. Переименовываем его в start.bat или mount.bat как больше нравится и щелкнув ПКМ по нем выбираем пункт Изменить. В самом файле сохраняем строчку:

truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"

Где The_Matrix_Reloaded.iso вы меняете на название своего файла-контейнера. Ну и для размонтирования можно создать также батник stop.bat или unmount.bat в теле которого вписать следующие:

truecrypt\truecrypt.exe /q /d

Процедура на самом деле очень простая, и возможностей у TrueCrypt много. И степень надежности шифрования вызывает уважение. Ниже я прикрепляю архив в котором содержится:

• TrueCrypt Setup 7.1a.exe
• langpack-ru-1.0.0-for-truecrypt-7.1a.zip
• start.bat
• stop.bat

Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц, даже если ваш компьютер или носитель (флешка, жёсткий диск) попали в руки посторонних лиц, в том числе технически продвинутых и имеющих доступ к мощным вычислительным ресурсам.

Почему не стоит доверять программам для шифрования с закрытым исходным кодом

В программы с закрытым исходным кодом могут быть внедрены «закладки» (и не надо надеяться, что их там нет!) и возможность открывать зашифрованные файлы с помощью мастер-ключа. Т.е. вы можете использовать любой, самый сложный пароль, но ваш зашифрованный файл всё равно с лёгкостью, без перебора паролей, может быть открыт с помощью «закладки» или владельцем мастер-ключа. Размер компании-производителя программного обеспечения для шифрования и название страны в данном вопросе роли не играют, поскольку это является частью государственной политики многих стран. Ведь нас всё время окружают террористы и наркоторговцы (а что делать?).

Т.е. на действительно надёжное шифрование можно надеяться правильно используя популярное программное обеспечение с открытым исходным кодом и стойким для взлома алгоритмом шифрования.

Стоит ли переходить с TrueCrypt на VeraCrypt

Эталонной программой, которая много лет позволяет очень надёжно шифровать файлы является TrueCrypt. Эта программа до сих пор прекрасно работает. К сожалению, в настоящее время разработка программы прекращена.

Её лучшей наследницей стала программа VeraCrypt.

VeraCrypt – это бесплатное программное обеспечение для шифрование дисков, она базируется на TrueCrypt 7.1a.

VeraCrypt продолжает лучшие традиции TrueCrypt, но при этом добавляет повышенную безопасность алгоритмам, используемым для шифрования систем и разделов, что делает ваши зашифрованные файлы невосприимчивым к новым достижениям в атаках полного перебора паролей.

VeraCrypt также исправила многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt. Она может работать с томами TrueCrypt и предлагает возможность конвертировать контейнеры TrueCrypt и несистемные разделы в формат VeraCrypt.

Эта улучшенная безопасность добавляет некоторую задержку только к открытию зашифрованных разделов без какого-либо влияния на производительность в фазе использования зашифрованного диска. Для легитимного пользователя это практически незаметное неудобство, но для злоумышленника становится практически невозможным получить доступ к зашифрованным данным, несмотря на наличие любых вычислительных мощностей.

Это можно продемонстрировать наглядно следующими бенчмарками по взлому (перебору) паролей в :

Для TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H/s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s

Для VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H/s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H/s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Как можно увидеть, взломать зашифрованные контейнеры VeraCrypt на несколько порядков сложнее, чем контейнеры TrueCrypt (которые тоже совсем не просты).

Второй важный вопрос – надёжность. Никто не хочет, чтобы особо ценные и важные файлы и сведения были потеряны из-за ошибки в программе. Я знаю о VeraCrypt сразу после её появления. Я следил за её развитием и постоянно к ней присматривался. На протяжении последнего года я полностью перешёл с TrueCrypt на VeraCrypt. За год ежедневной работы VeraCrypt меня ни разу не подводила.

Таким образом, на мой взгляд, сейчас стоит переходить с TrueCrypt на VeraCrypt.

Как работает VeraCrypt

VeraCrypt создаёт специальный файл, который называется контейнер. Этот контейнер является зашифрованным и может быть подключён только при вводе верного пароля. После ввода пароля, контейнер отображается как дополнительный диск (как вставленная флешка). Любые файлы, помещённые на этот диск (т.е. в контейнер), шифруются. Пока контейнер подключён, вы беспрепятственно можете копировать, удалять, записывать новые файлы, открывать их. Как только контейнер отключён, все файлы на нём становятся абсолютно недоступными, пока вновь не будет выполнено его подключение, т.е. пока не будет введён пароль.

Работа с файлами в зашифрованном контейнере ничем не отличается от работы с файлами на любом другом диске.

При открытии файла или записи его в контейнер, не нужно ждать расшифрования – всё происходит очень быстро, будто бы вы действительно работаете с обычным диском.

Как установить VeraCrypt в Windows

С TrueCrypt имела место полушпионская история – были созданы сайты для «скачать TrueCrypt», на них бинарный файл (ну естественно!) был заражён вирусом/трояном. Те, кто скачивал TrueCrypt с этих неофициальных сайтов заражали свои компьютеры, что позволяло злоумышленникам воровать персональные информацию и способствовать распространению вредоносного ПО.

Официальными местами размещения установочных файлов VeraCrypt являются:

Установка VeraCrypt в Windows

Имеется мастер установки, поэтому процесс установки VeraCrypt схож с аналогичным процессом других программ. Разве что можно пояснить несколько моментов.

Установщик VeraCrypt предложит две опции:

• Install (Установить VeraCrypt в вашу систему)
• Extract (Извлечь. Если вы выберите эту опцию, все файлы из этого пакета будут извлечены, но в вашу систему ничего не будет установлено. Не выбирайте её если вы намереваетесь шифровать системный раздел или системный диск. Выбор этой опции может быть полезен, например, если вы хотите запускать VeraCrypt в так называемом портативном режиме. VeraCrypt не требует установки в операционную систему, в которой она будет запускаться. После извлечения всех файлов, вы можете запускать непосредственно извлечённый файл ‘VeraCrypt.exe’ (откроется VeraCrypt в портативном режиме))

Если вы выберите отмеченную опцию, т.е. ассоциацию с файлами .hc , то это добавит удобство. Поскольку если вы создадите контейнер с расширением.hc, то по двойному клику по данному файлу будет запускаться VeraCrypt. Но минус в том, что посторонние лица могут знать, что.hc являются зашифрованными контейнерами VeraCrypt.

Программа напоминает о донате:

Инструкция VeraCrypt для начинающих

У VeraCrypt много разных возможностей и продвинутых функций. Но самой востребованной функцией является шифрование файлов. Далее пошагово показано как зашифровать один или несколько файлов.

Начнём с переключения на русский язык. Русский язык уже встроен в VeraCrypt. Его нужно только включить. Для этого в меню Settings выберите Language… :

Там выберите русский язык, после этого язык программы сразу поменяется.

Как уже было сказано, файлы хранятся в зашифрованных контейнерах (их ещё называют «тома»). Т.е. начать нужно с создания такого контейнера, для этого в главном интерфейсе программы нажмите на кнопку «Создать том ».

Появится мастер создания томов VeraCrypt:

Нас интересует именно первый вариант («Создать зашифрованный файловый контейнер »), поэтому мы, ничего не меняя, нажимаем Далее ,

VeraCrypt имеет очень интересную функцию – возможность создать скрытый том. Суть в том, что в файле создаётся ни один, а два контейнера. О том, что имеется зашифрованный раздел знают все, в том числе возможные неблагожелатели. И если вас силой заставляют выдать пароль, то трудно сослаться, что «зашифрованного диска нет». При создании скрытого раздела, создаются два зашифрованных контейнера, которые размещены в одном файле, но открываются разными паролями. Т.е. вы можете в одном из контейнеров разместить файлы, которые выглядят «чувствительными». А во втором контейнере – действительно важные файлы. Для своих нужд вы вводите пароль для открытия важного раздела. В случае невозможности отказать, вы раскрываете пароль от не очень важного диска. Никаких возможностей доказать, что имеется второй диск, нет.

Для многих случаев (сокрытие не очень критических файлов от посторонних глаз) будет достаточно создать обычный том, поэтому я просто нажимаю Далее .

Выберите место расположения файла:

Том VeraCrypt может находиться в файле (в контейнере VeraCrypt) на жёстком диске, флэш-накопителе USB и т.п. Контейнер VeraCrypt ничем не отличается от любого другого обычного файла (например, его можно перемещать или удалять как и прочие файлы). Нажмите кнопку ‘Файл’, чтобы указать имя и путь к создаваемому файлу-контейнеру для хранения нового тома.

ВНИМАНИЕ: Если вы выберете уже имеющийся файл, VeraCrypt НЕ зашифрует его; этот файл будет удалён и заменён вновь созданным контейнером VeraCrypt. Вы сможете зашифровать имеющиеся файлы (впоследствии), переместив их в создаваемый сейчас контейнер VeraCrypt.

Можно выбрать любой расширение файла, это никак не влияет на работу зашифрованного тома. Если вы выберите расширение .hc , а также если вы при установке задали ассоциацию VeraCrypt с данным расширением, то при двойном клике по данному файлу будет запускаться VeraCrypt.

История недавно открытых файлов позволяет быстро получать доступ к этим файлам. Тем не менее, записи в истории вроде «H:\Мои офшорные счета наворованного на охулиадр долларов.doc» могут у посторонних лиц зародить сомнения в вашей порядочности. Чтобы открытые с зашифрованного диска файлы не попадали в историю, поставьте галочку напротив «Не сохранять историю ».
Выбор алгоритмов шифрования и хеширования. Если вы не уверены, что выбрать, то оставьте значения по умолчанию:

Введите размер тома и выберите единицы измерения (килобайты, мегабайты, гигабайты, терабайты):

Очень важный этап, установление пароля для вашего зашифрованного диска:

Хороший пароль — это очень важно. Избегайте паролей из одного или нескольких слов, которые можно найти в словаре (или комбинаций из 2, 3 или 4 таких слов). Пароль не должен содержать имён или дат рождения. Он должен быть труден для угадывания. Хороший пароль — случайная комбинация прописных и строчных букв, цифр и особых символов (@ ^ = $ * + и т.д.).

Теперь снова в качестве паролей можно использовать русские буквы.

Помогаем программе собрать случайные данные:

Обратите внимание, что здесь вы можете поставить галочку для создания динамического диска. Т.е. он будет расширятся по мере заполнения его информацией.

В результате у меня создан на рабочем столе файл test.hc:

Если вы создали файл с расширением.hc, то вы можете дважды кликнуть по нему, откроется главное окно программы, причём уже будет вставлен путь до контейнера:

В любом случае, вы можете открыть VeraCrypt и выбрать путь до файла вручную (Для этого нажмите кнопку «Файл»).

Если пароль введён верно, то у вас в системе появится новый диск:

Вы можете скопировать/переместить на него любые файлы. Также вы можете создавать там папки, копировать оттуда файлы, удалять и т.д.

Чтобы закрыть контейнер от посторонних, нажмите кнопку Размонтировать :

Чтобы вновь получить доступ к своим секретным файлам, заново смонтируйте зашифрованный диск.

Настройка VeraCrypt

У VeraCrypt довольно много настроек, которые вы можете изменить для вашего удобства. Я настоятельно рекомендую поставить галочку на «Автоматически размонтировать тома при неактивности в течение »:

А также установить горячую клавишу для «Сразу размонтировать все, очистить кэш и выйти »:

Портативная версия VeraCrypt в Windows

Начиная с версии 1.22 (которая на момент написания является бетой) для Windows был добавлен портативный вариант. Если вы прочитали раздел про установку, вы должны помнить, что программа и так является портативной и позволяет просто извлечь свои файлы. Тем не менее, отдельный портативный пакет имеет свои особенности: для запуска установщика вам нужны права администратора (даже если вы хотите просто распаковать архив), а портативная версия может быть распакована без прав администратора – отличие только в этом.

Официальные бета версии доступны только . В папке VeraCrypt Nightly Builds файлом с портативной версией является VeraCrypt Portable 1.22-BETA4.exe.

Файл с контейнером можно разместить на флешке. На эту же флешку можно скопировать портативную версию VeraCrypt – это позволит вам открывать зашифрованный раздел на любом компьютере, в том числе без установленной VeraCrypt. Но помните об опасности перехвата нажатия клавиш – вероятно, в этой ситуации может помочь экранная клавиатура.

Как правильно использовать программное обеспечение для шифрования

Несколько советов, которые помогут вам лучше сохранять свои секреты:

1. Старайтесь не допускать посторонних лиц до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска и т.д.
2. Используйте сложный пароль. Не используйте тот же самый пароль, который вы используете для почты и т.д.
3. При этом не забудьте пароль! Иначе данные будет невозможно восстановить.
4. Скачивайте все программы только с официальных сайтов.
5. Используйте бесплатные программы или купленные (не используйте взломанный софт). А также не скачивайте и не запускайте сомнительные файлы, поскольку все подобные программы, среди прочих зловредных элементов, могут иметь килоггеры (перехватчики нажатий клавиш), что позволит злоумышленнику узнать пароль от вашего зашифрованного контейнера.
6. Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру – думается, в этом есть смысл.

Доброго времени суток, друзья! Наверное, у каждого в той или иной мере появлялась необходимость спрятать конфиденциальную информацию от ненужных глаз, но далеко не каждый использовал для этого программное решение. Некоторые умельцы создают паутинную систему из огромного количества папок, для того чтобы спрятать файл. Этот способ явно не для нас. Мы разберёмся, как зашифровать файлы на флешке и с помощью встроенных функций операционной системы , и с помощью специализированных программ. В конце статьи мы уделим внимание правильному хранению паролей с помощью программы KeePass.

Шифрование флешки можно выполнить с помощью встроенного функционала Windows или сторонних программ.

BitLocker - это встроенное решение операционной системы для шифрования флешки. Присутствует оно во всех версиях Windows, начиная с Vista и выше . Способ тривиальный и не самый надёжный, но, если нужно поставить пароль очень быстро, и некогда скачивать дополнительный софт - такой подход вполне может пригодиться.

Особых манипуляций не понадобится производить, достаточно открыть «Мой компьютер». Вставляем флешку, когда она станет «видна», жмём по ней правой кнопкой и выбираем пункт «Включить BitLocker…». Появится стандартное окно, где нам нужно поставить галочку в первом чекбоксе и задать пароль для накопителя. Жмём «Далее», нам предложат варианты сохранения ключа восстановления. Он может понадобиться, если вы забудете или потеряете пароль. Вещь нужная, поэтому выбираем, распечатать его или сохранить в файле, жмём ещё раз «Далее», происходит процесс шифрования, после чего флешка готова к работе.

На этом стандартные возможности системы заканчиваются, переходим к специализированным программам.

В этом способе мы будем использовать программу Rohos Mini Drive, она абсолютно бесплатна, скачиваем с сайта разработчика, распаковываем и устанавливаем . Файл весит около 6 МБ. Запускаем утилиту. В окне программы выбираем пункт «Зашифровать диск». Откроется новое окно, в которое автоматически подгрузится наша флешка, проследите, чтобы это была именно она, изменить устройство можно через меню «Выбор». Если до конца не уверены, то зайдите в «Мой компьютер» и проверьте букву диска, в крайнем случае удалите все устройства кроме нужного из USB портов. В этом же окне вводим сложный пароль, который вы сможете запомнить или сохранить где-либо. В конце статьи мы разберёмся, как правильно создавать и надёжно хранить пароли. Жмём «Создать диск», ожидаем. После окончания процесса откроется новый диск, в который мы прямо сейчас можем переносить все нужные файлы.

Управлять диском можно через ярлык, который создастся на рабочем столе , или через системный трей. После того как все нужные файлы будут перемещены на зашифрованный раздел, мы кликаем правой кнопкой по иконке Rohos в трее и выбираем пункт «Выключить диск». Таким образом диск пропадёт из видимости системы, вернуть его обратно можно точно также через трей или ярлык, выбрав пункт «Включить диск».

Если необходимо открыть скрытый раздел на другом компьютере, то нужно зайти в корень флешки и запустить исполняемый файл от Rohos с расширением *.exe и ввести пароль.

TrueCrypt

Самая популярная программа для шифрования флешки - TrueCrypt. Серьёзное решение, так же как и в Rohos Mini Drive, будет создан зашифрованный логический раздел, с которым мы можем работать как обычно. Настройка ТруКрипт многовариантна, поэтому стоит рассмотреть создание раздела более подробно, для примера возьмём самый простой вариант.

После того как мы скачали TrueCrypt, запускаем его, перед нами выпадает выбор: распаковать или установить. Если вы собираетесь пользоваться им один раз, то достаточно будет просто распаковать, в обратном случае - устанавливайте. После установки можно кинуть файл Language.ru из русификатора в папку с файлами программы, если у вас такой имеется. Запускаем программу и переставляем язык, если до этого воспользовались русификатором.

Приступаем к шифрованию, для этого нам нужно создать новый том. Заходим во вкладку «Сервис» и выбираем пункт «Мастер создания томов». Далее выбираем первый радиопереключатель и следуем указаниям мастера, никаких сложных настроек производить не придётся. Проследите, чтобы была указана именно ваша флешка с шифрованием данных. После окончания настройки мы можем копировать все важные файлы в новый том.

Неплохо было бы настроить автозагрузку для флешки, чтобы каждый раз не настраивать том и не искать лишних файлов. Для этого заходим на вкладку «Сервис» и выбираем пункт «Настройка переносного диска». Настраиваем все пункты меню, как показано на скриншоте.

Том для монтирования нужно будет указать через кнопку «Обзор», нужный файл уже лежит на вашей флешке с названием «true». Заканчиваем настройку, создаём переносной диск. После этого носитель полностью готов к работе. После его подключения к другому компьютеру, появится окно с запросом пароля, введя который мы получим доступ к флешке с аппаратным шифрованием. Если вы не стали настраивать автозагрузку, то нужно вручную запустить исполнительный файл в корне флешке, чтобы вызвать меню для ввода пароля.

Как правильно хранить пароли?

Создать надёжный пароль - половина дела, его ещё нужно хранить. Очень сложные пароли невозможно хранить в голове, а слишком простые могут быть скомпрометированы с помощью Брут форс программ. На помощь приходит замечательная программа KeePass. Она позволит не только хранить данные под надёжной защитой, но и поможет при создании пароля. Всё, что нам необходимо - скачать программу.

Запускаем приложение и вводим пароль к файлу, в котором будут храниться все ваши пароли. Попав в начальное меню нам нужно создать новую запись, при её создании можно будет одновременно придумать пароль, который будет соответствовать указанным требованиям. Не скупитесь на символы, создайте действительно сложный пароль, в дальнейшем его можно будет использовать для флешки с шифрованием данных. Сохраните все изменения и закройте программу, на выходе вы получите файл, пароль от которого знаете только вы. Спрячьте его от чужих глаз, и в нужный момент все ваши пароли, логины и конфигурации доступа могут быть использованы, всего лишь открыв один файл. Удобно, не правда ли?

Разобраться с интерфейсом не составит никакого труда, он до неприличия прост и понятен даже ребёнку. Мы можем создавать логические разделы, «папки», в которых будут храниться разные данные. Пароли от накопителей можно хранить в одном месте, а логины для социальных сетей - в другом. Кроме того, программа невероятно лёгкая и быстрая.

Заключение

Мы разобрались, как зашифровать флешку тремя различными способами. Выбирайте любой, который вам больше подходит, и не забывайте пароли. Для их хранения лучше использовать специализированные программы, это удобно, надёжно и легко. Делайте резервные копии всех данных на флешке, тогда вы исключите риск потери данных, если флешка сломается или потеряется. Не оставляйте свою учётную запись доступной, если отходите от компьютера, соблюдайте правила информационной безопасности.

Если у вас появились вопросы - задайте их в комментариях!

Большое количество людей предпочитают хранить на флешке конфиденциальные данные и носить их с собой. А если она потеряется или что хуже, будет похищена? Попавшая не в те руки информация может доставить большое количество неприятностей. Озаботьтесь тем, как поставить пароль на флешку, храня на ней что-либо действительно важное.

Содержание:

Какой способ защиты данных на флешке самый эффективный

Самый надёжный способ хранения действительно важной информации – это её содержание под надзором вооружённой охраны глубоко под землёй. А в случае с электронным накопителем он ещё и должен быть отключён от сети (интернета). Способ утрированный, но это не шутка. Однако реальный мир и постоянная необходимость иметь доступ к нужным данным не позволяет использовать такие методы. По этой причине были разработаны различные способы ограничения доступа к информации.

Наибольшее распространение получило шифрование, поскольку при правильном подходе шифрование не позволяет злоумышленнику, либо случайному человеку получить доступ в данным. Средства шифрования, использующие современные алгоритмы с длинным ключом, при условии использования пользователем сложного пароля обеспечивают эффективную защиту. Об использовании такой защиты пойдёт речь.

Как поставить пароль на флешку без дополнительны программ

Вполне актуален вопрос как запаролить флешку без использования специальных программ. Бывает такое, когда в нужный момент времени просто отсутствует возможность воспользоваться спец. софтом. Можно выделить два возможных варианта.

Первый способ. Вы изначально позаботились о приобретении флешки с аппаратным шифрованием. Для таких устройств стороннее программное обеспечение не требуется, при подключении к USB-порту нужно ввести пин-код на клавиатуре, расположенной на корпусе самой флешки. Отключение от порта приведёт к автоматической блокировке. Важно помнить, что многократный неправильный ввод пароля закончится вечным блокированием всей хранимой информации. Toshiba Encrypted USB Flash Drive – один из представителей подобного класса устройств.

Второй способ. Использование подручных средств.

Своевременная забота о защите данных на флешке вашего телефона может вернуться сторицей, поскольку всегда носимым при себе устройствам (каковыми являются телефоны) пользователи всё больше доверяют конфиденциальные данные. Полное шифрование памяти телефона является стандартным комплектом для версий Android выше 4.0, а для внешней карты памяти – начиная с версии 4.1.1, но в недорогих моделях такая защита информации может и отсутствовать.

Имея телефон не бюджетного класса, можно включить шифрование в настройках, раздел «Безопасность», для чего обязательно должна быть активна блокировка экрана с помощью пароля, иначе шифрование будет недоступно. Начиная с шестой версии Андроида эта опция будет включена изначально, что, кстати, уже реализовано в iOS (iPhone).

При недоступности штатных средств поиск Google Play предложит неплохой выбор программ для защиты данных. Хорошие отзывы имеет «SSE шифрование», которая, помимо прочего, имеет такие дополнительные функции, как шифратор текста и менеджер паролей. После установки, вы увидите интуитивно понятный интерфейс, предлагающий выбрать защищаемые данные.

Несколько проще обстоит дело со старыми телефонами на базе Symbian. В Nokia (с телефонами других производителей аналогично) перейдите последовательно по пунктам «Меню» — «Настройки» — «Защита» — «Уровень защиты», где выберите нужную опцию.

Как запаролить флешку при помощи программ

Нельзя сказать, чтобы выбор программных средств для защиты данных является скудным. Помимо независимых разработок каждый порядочный производитель флеш-накопителей предлагает своё решение. Общий принцип настройки присутствует если не во всех, то в большинстве подобных утилит. Как установить пароль на флешку рассмотрим на примере программы .

1. Скачайте с сайта производителя и установите программу.
2. Подключите флешку к компьютеру.
3. Запустите программу, выберите «Зашифровать USB диск».
4. Придумайте хороший пароль и введите его в соответствующие поля.
5. В разделе «Параметры диска» укажите необходимый размер защищаемого раздела. Особенность программы такова, что она шифрует не все данные, а создаёт для этих целей специальный раздел.
6. После того как вводные заданы, можете нажать «Создать диск».

Теперь все данные будут надёжно защищены, а также скрыты от просмотра. Получить доступ к ним можно через главное меню программы или с помощью исполняемого файла, созданного на незащищённом разделе (Rohosmini.exe).

Лучшие программы для паролирования флеш карт памяти

Не все специализированные программы хороши для защиты данных. Некоторые имеют явные огрехи со стабильностью или надёжностью. Ниже будут указаны и кратко рассмотрены четыре программы, которые уже успели себя зарекомендовать с положительной стороны.