Триколор 

TrueCrypt — как поставить пароль на папку или компьютер, а так же запаролить и зашифровать флешку. Шифрование файлов — EFS

Неважно, требуется ли вам защита конфиденциальных данных на USB-накопителе, в электронных письмах или прямо на жестком диске, добиться этого можно массой способов.

Когда речь идет о защите файла паролем, подразумевается обычно, что файл шифруется и не может быть расшифрован и прочитан без ввода пароля. Это самый надежный способ парольной защиты файлов.

Создание зашифрованных томов с помощью TrueCrypt

Позволяет создавать зашифрованные тома. Программа очень гибкая и может использоваться разными способами:

1. Создание небольшого зашифрованного файла-контейнера на жестком диске. Для просмотра и изменения содержимого такого файла его требуется «подключить» как особый раздел диска, введя пароль. После «отключения» никто не может посмотреть содержимое раздела без ввода пароля.

2. Создание зашифрованного тома на USB-накопителе. Это позволяет повсюду носить с собой важные данные, не опасаясь, что они попадут в чужие руки, если флешка потеряется. TrueCrypt можно использовать как портативное приложение, что дает доступ к зашифрованным данным даже на компьютерах, где TrueCrypt не установлен. Программные файлы TrueCrypt просто копируются на тот же диск, что и зашифрованные данные.

3. Шифрование системного раздела Windows. В таком случае при включении компьютера или выходе из спящего режима для входа в систему потребуется ввести пароль. Это гарантирует, что никто не сможет получить доступ к содержимому жесткого диска, – нужно только блокировать или выключать за собой компьютер. Единственный способ взломать подобную защиту – , но в реальности мало кто так делает.

Использование встроенных в Windows функций шифрования

В изданиях Windows Professional и Enterprise предусмотрены особые функции шифрования. В версиях Home (и в базовом издании , которое такой пометки не имеет) этих функций нет. А вот профессиональные издания включают в себя две возможности шифрования:

BitLocker позволяет создавать зашифрованные тома на дисках, в том числе портативных. По функциональности эта утилита похожа на TrueCrypt, так что в базовых изданиях Windows аналогичные возможности доступны с помощью стороннего ПО.

позволяет шифровать отдельные папки и файлы. Для этого нажмите на файле или папке правой кнопкой мыши, выберите пункт «Свойства» (Properties) и в появившемся окне на вкладке «Общие» (General) нажмите кнопку «Другие» (Advanced). В следующем окне поставьте флажок «Шифровать содержимое для защиты данных» (Encrypt contents to secure data option) – в базовых изданиях Windows эта опция будет недоступна. Файлы шифруются с использованием пароля к вашей учетной записи Windows, так что если вы забудете его, вы лишитесь доступа к данным. Имейте в виду, что файлы остаются зашифрованными только при хранении на вашем компьютере – для безопасной пересылки их необходимо зашифровать другим способом.

Привет читателям блога сайт, которым вдруг срочно понадобилось поставить пароль на какие-то свои личные файлы и папки! После прочтения этой статьи вы не только запаролите свои личные данные, но и зашифруйте их так, что даже ФСБ не сможет ничего расшифровать:-). Насчет Службы Безопасности я не преувеличил, а чтобы убедиться в этом, читайте инструкцию ниже.

У каждого, наверное, есть некие файлы или даже целые папки файлов, которые не должны увидеть другие. Причем не важно, что это — картинки, музыкальные файлики, фото, текстовые документы. И на сегодняшний день существует много способов защитить их. Например, в некоторых версиях Windows 7 и Windows 8 Pro есть функция шифрования “BitLocker”, но я от нее сразу отказался, так как она может работать только на Винде, да и то только на определенных версиях.
Если у вас есть архиватор WinRar, то вы можете поставить пароль папки и файлы, лежащие в архиве. При этом, все названия файлов (мои_пароли.txt, запрещенное_видео.avi, секретный_план_захвата_мира.txt и т. д.) будут видны всем. К тому же сейчас в свободном доступе находятся программы, которые легко подбирают пароли на архив. По этой причине считаю, что этот способ — всего лишь детская шалость, а так как мы люди серьезные, то нам нужны серьезные инструменты для шифрования наших данных
Я уже давно использую для установки пароля на файлы бесплатную и простую в использовании программу TrueCrypt. С помощью этой проги можно не только запаролить папки, но и скрыть их содержимое. Посетитель не увидит ни названий файлов, ни их количества.
Для скачивания программы идем на официальный сайт www.truecrypt.org. Лучше сразу скачивать последнюю версию. Инсталляция стандартная. После установки и запуска у нас появится такое окошко:


На первый взгляд, все очень сложно и непонятно. Но это только на первый После установки проги посмотрите на вес файликов, на которые вы хотите поставить пароль. Это нам понадобится для создания файлового контейнера.
TrueCrypt работает следующим образом: нам нужно создать файловый контейнер нужного нам размера (от нескольких мегабайт до нескольких гигабайт), куда мы будем закидывать все секретные файлы. Все эти файлики и папки TrueCrypt будет шифровать “на лету” по алгоритму шифрования AES 256. Этот алгоритм стоит по умолчанию, но его можно заменить на другой. Но я категорически не рекомендую вам этого делать, так как AES на сегодняшний день самый криптостойкий (не поддающийся расшифровке).
Как бы в доказательство этому говорит тот факт, что AES 256 используется правительством и вооруженными силами США.
Итак, что же нам нужно сделать? Как уже говорилось выше, TrueCrypt не зашифровывает файлы с папками напрямую, но с помощью нее мы можем создать файловый контейнер, куда мы сможем залить конфиденциальные материалы.
1. Идем в пункт “Тома” и нажимаем “Создать новый том”:


В открывшемся окне мы видим некоторые возможности TrueCrypt:


а) Создать зашифрованный файловый контейнер;
б) Зашифровать целый диск (и даже флешку). В ближайшем будущем разработчики планируют шифровать CD-диски.
в) Полностью зашифровать системный диск с Виндой. Часто этой функцией пользуются на небольших предприятиях, использующих пиратское ПО, дабы проверяющие инстанции не смогли узнать версию и подлинность ОС.
Но нас сейчас интересует первая возможность. Оставляем чекбокс на первом пункте и жмем “Далее”.
2. В окошке “Мастер создания томов TrueCrypt” программа предлагает нам выбрать тип тома:


Конечно, обычные пользователи, за которыми не охотятся спецслужбы, выбирают первый вариант. Тогда прога создаст на вид обычный файл, в котором мы будем хранить секретные данные.
Второй вариант более конспиративный. TrueCrypt создаст скрытый том. То есть в обычном томе (файловом контейнере) будет создан еще один — “скрытый”. Он будет скрыт и посторонние люди не смогут даже узнать, существует он или нет. Доступ к нему будете иметь только вы.
Поэтому, если вас будут пытать паяльником и требовать пароль, то вы со спокойной совестью сообщайте пароль к обычному тому, в котором находятся всякие безобидные файлы — фотки со дня рождения, 50 книг Собрания сочинений В. Ленина в формате.dox и т. д. А все по-настоящему секретные данные будут лежать в этом же контейнере, но в скрытом томе, о существовании которого знайте только вы.
Лично я выбираю обычный том и нажимаю на кнопку “Далее”. В следующем окне программа просит нас выбрать файл, в котором будет создан том:


Внимание! Выбирайте (или создайте) новый пустой файл. Название файла не должно привлекать к себе внимания. Например, среди кучи текстовых документов с произведениями Пушкина, Лермонтова и др. создайте, к примеру, документ Ruslan-i-Lydmila-Pushkin.txt. Затем нажимайте в окне программы “Выбрать файл” и добавляйте только что созданный файл.
После вашего выбора Трукрипт спросит вас о замене документа:


Нажимайте “Да”. Потом “Далее”.
В окне “Настройки шифрования” прога предоставляет вам возможность выбрать алгоритм шифрования и хеширования. Я рекомендую ничего не менять:


На следующем шаге нас любезно просят указать размер будущего контейнера TrueCrypt:


Советую брать немного с запасом. Если ваши данные весят 200 Мб., то лучше задайте размер на 250 мб. — мало ли придется что-то добавить.
Для примера я задал размер 2 Мб.
Следующий шаг, наверное, самый важный. Мы будем задавать пароль и не только:


Не стану много разглагольствовать о том, что пароль должен быть сложным. Конечно, он должен состоять из букв, цифр и знаков @#$%}{^&**(!”;%:?**). Иначе зачем нужен пароль, если его можно подобрать путем перебора.
Кроме пароля вы можете выбрать так называемые “Ключевые файлы”. Это обычные файлы (фото, видео, текстовые документы), без которых нельзя будет открыть нашу зашифрованную папку. Конечно, нас не заставляют выбирать “ключевики” — но это очень хорошая мера защиты. Если даже злоумышленник сможет подобрать правильный пароль, то ему еще нужно будет выбрать правильный ключевой файл, иначе доступ к вашим данным будет закрыт.
Вы можете даже выбрать не один, а несколько ключевых файлов, чтобы уж наверняка никто не смог получить доступ. Причем программа не показывает, сколько пользователь задал ключевых файлов — 1 или 10. Злоумышленнику придется самому догадываться.
Я рекомендую в качестве ключевых файлов использовать фотографии. У каждого на компьютере есть целые фотоальбомы. И вот из этого фотоальбома с сотнями фото выбрать 2 и задать их как “ключевики”:


Главное, запомните их или запишите их названия, иначе без них вы к зашифрованной папке не попадете. Помните также, что с компьютером может что-нибудь случиться или кто-то из домашних удалит папку с “ключевиками” — тогда это будет настоящей катастрофой для вас. Поэтому кроме компьютера запишите их на флешку и/или на облачные хранилища — или .
Кстати, вы можете не задавать пароль для открытия контейнера, а открывать его только с помощью ключевых файлов. Я именно так и сделал.
Далее нам нужно хаотично перемещать курсор мыши внутри нового окна:


По заверениям разработчиков, криптостойкость контейнера из-за этих манипуляций мышью будет еще надежнее. После нескольких минут движения курсором в окне жмем “Разместить” и TrueCrypt создаст зашифрованный контейнер:


В зависимости от размера файла-контейнера для создания тома потребуется от нескольких секунд до нескольких минут. Это время нам нужно просто ждать.
Том создан, выходим из программы:


Теперь снова заходим в эту софтину и ищем наш файл (в моем случае это Ruslan-i-Lydmila-Pushkin.txt) и нажимаем на кнопку “Смонтировать”:


Вводите пароль, если вы его ставили, и ключевые файлы, если вы их задавали. Я на этот контейнер пароль не ставил, а задал только “ключевики”:


Жму “ОК”. Все, том смонтировался. Теперь иду в проводник Виндовс и вижу, что там появился новый диск:


Я могу спокойно закидывать в него все конфиденциальные файлы и папки. После копирования идем в интерфейс программы и нажимаем “Размонтировать”. Теперь давайте попробуем открыть этот файл без помощи TrueCrypt. Вот что мы увидим:


Вот это нам и нужно! Теперь все свои секретные файлы и папки мы зашифровали и поставили пароль с ключевыми файлами. Поистине непробиваемая защита! Вы можете создать сколько угодно много файловых контейнеров, программа в этом нас не ограничивает.
Надеюсь, статья оказалась для вас полезной. Я на сегодня с вами прощаюсь и желаю вам успехов! До новых встреч !

Рубрика: .

Наверное, у каждого из нас есть папки и файлы, которые хотелось бы скрыть от посторонних глаз. Тем более, когда за компьютером работаете не только вы, но и другие пользователи.

Для этого можно, конечно, поставить или поместить ее в архив с паролем. Но этот способ не всегда удобен, тем более для тех файлов, с которыми вы собираетесь работать. Для этого больше подойдет программа для шифрования файлов .

1. Программа для шифрования

Несмотря на большое количество платных программ (например: DriveCrypt, BestCrypt, PGPdisk), решил остановится в этом обзоре на бесплатной, возможностей которой хватит для большинства пользователей.

http://www.truecrypt.org/downloads

Отличная программа для шифрования данных, будь то файлы, папки и пр. Суть работы состоит в создании файла, напоминающего образ диска (кстати, новые версии программы позволяют зашифровать даже целый раздел, например, можно зашифровать флешку и пользоваться ей, не боясь, что кто-нибудь кроме вас, сможет прочитать с нее информацию). Этот файл так просто не открыть, он зашифрован. Если вы забудете пароль от такого файла - врят ли вы когда-нибудь увидите свои файлы, которые хранились в нем…

Что еще интересного:

Вместо пароля можно использовать файл-ключ (весьма интересная опция, нет файла - нет доступа к зашифрованному диску);

Несколько алгоритмов шифрования;

Возможность создания скрытого зашифрованного диска (о его существовании будете знать только вы);

Возможность назначить кнопки для быстрого монтирования диска и его размонтирвоания (отключения).

2. Создание и шифрование диска

Прежде чем приступить к шифрованию данных, нужно создать наш диск, на который и скопируем файлы, которые нужно спрятать от посторонних глаз.

Для этого запускаем программу и нажимаем кнопку «Create Volume», т.е. приступаем к созданию нового диска.

Выбираем первый пункт «Create an encrypted file container» - создание зашифрованного файла-контейнера.

Здесь нам на выбор предлагают два варианта файла-контейнера:

1. Обычный, стандартный (тот, который будет виден всем пользователям, но открыть смогут лишь те, кто знает пароль).

2. Скрытый (Hidden). О его существовании будете знать только вы. Остальные пользователи не смогут увидеть ваш файл-контейнер.

Теперь программа попросит вас указать месторасположение вашего секретного диска. Рекомендую выбрать диск, на котором у вас больше места. Обычно такой диск D, т.к. диск C системный и на нем, обычно, установлена ОС Windows.

Важный шаг: указать алгоритм шифрования. В программе их несколько. Для обычного непосвященного пользователя скажу, что алгоритм AES, который предлагает программа по умолчанию, позволяет защитить ваши файлы очень надежно и вряд ли, кто из пользователей вашего компьютера сможет его взломать! Можно выбрать AES и нажать на далее - «NEXT».

В этом шаге вы можете выбрать размер вашего диска. Чуть ниже, под окном для ввода желаемого размера, показывется свободное место на вашем реальном жестком диске.

Пароль - несколько символов (рекомендуется не менее 5-6) без которых доступ к вашему секретному диску будет закрыт. Советую выбрать такой пароль, который вы не забудете даже через пару лет! Иначе, важная информация может стать недоступна для вас же самих.

Спустя некоторое время, программа вам сообщит, что был успешно создан зашифрованный файл-контейнер и вы можете приступать к работе с ним! Отлично…

3. Работа с зашифрованным диском

Механизм достаточно простой: выбирайте какой файл-контейнер хотите подключить, затем вводите пароль к нему - если все «OK» - то у вас в системе появляется новый диск и вы можете работать с ним как если бы это был реальный HDD.

Рассмотрим более подробно.

Щелкаете правой кнопкой по букве диска, которую хотите присвоить вашему файл-контейнеру, в выпадающем меню выбираете «Select File and Mount» - выбрать файл и присоединить его для дальнейшей работы.


После того, как вы поработали с диском, его нужно закрыть, чтобы другие не могли им воспользоваться. Для этого нужно нажать всего одну кнопку - «Dismount All» . После этого, все секретные диски будут отключены, и для доступа к ним нужно вновь ввести пароль.

Кстати, если не секрет, кто какими подобными программами пользуется? Иногда, есть потребность спрятать десяток файлов на рабочих компьютерах…

Здравствуйте Друзья! В этой статье будем разбираться с системой шифрования данных EFS и как с ее помощью можно производить шифрование файлов . Данные обычно шифруют для ограничения доступа к ним третьим лицам. И, специально для этого Microsoft разработала систему шифрования данных EFS. Начиная с Windows 2000 и во всех более поздних версиях операционных систем присутствует система шифрования данных. В отличие от BitLocker с помощью EFS можно шифровать отдельные файлы и папки. Что бы использовать все ее преимущества необходима операционная система с рангом Профессиональная или выше. EFS это надстройка над файловой системой NTFS. На других файловый системах EFS работать не будет. При копировании шифрованных данных на диск с файловой системой отличной от NTFS вся информация автоматически расшифровывается.

Система шифрования данных EFS шифрует информацию прозрачно для пользователя. То есть пользователь сказал, — «Зашифровать папку» и вся информация находящаяся в ней будет зашифрована автоматически. При обращении к зашифрованным файлам они автоматически расшифруются. В этом и заключается одно из преимуществ EFS перед созданием архива с паролем .

Нет, архив это конечно, удобно. Но не так универсально. Архив необходимо распаковать , поработать с файлами и не забыть заново запаковать. + ко всему, когда вы удаляете файлы из которых создали архив с паролем, они то физически не удаляются . А это брешь в обороне.

Работает EFS следующим образом. Когда необходимо зашифровать файл система генерирует случайный ключ называемый FEK — File Encryption Key . Этим ключом с помощью симметричного алгоритма шифрования кодируется файл. Симметричный — значит файл шифруется и расшифровывается одним ключом — FEK.

При первой необходимости шифрования информации Windows создает два ключа пользователя: открытый и закрытый . FEK шифруется с помощью асимметричного алгоритма с использованием открытого ключа пользователя. Асимметричный алгоритм шифрования значит, что файл шифруется одним ключом (в нашем случае открытым), а расшифровывается другим (закрытым). Зашифрованный ключ FEK записывается рядом с зашифрованным файлом.

Закрытый ключ шифруется с помощью пароля пользователя. Поэтому защищенность вашей информации на прямую зависит от сложности вашего пароля. Поэтому и рекомендуется задать его более чем из 8-ми символов, включая буквы в нижнем и верхнем регистрах, цифры и специальные символы

Для расшифровки данных необходимо зайти под учетной записью пользователя, который зашифровал файлы. При этом автоматически при вводе правильного пароля расшифровывается закрытый ключ. С помощью последнего расшифровывается FEK — File Encryption Key, которым расшифровывается нужный файл.

Шифрование файлов

Зашифровать файл можно следующим образом. С помощью правой кнопки мышки на файле вызываете контекстное меню и выбираете Свойства . На вкладке Общие в разделе Атрибуты нажимаем Другие…

В открывшемся окошке ставим галочку . И ОК

Нажимаем Применить или ОК в окошке свойств документа. Высвечивается предупреждение при шифровании, где рекомендуется вместе с файлом зашифровать и содержащую его папку . Выбираете рекомендуемый вариант и жмете ОК

В этом же окошке поясняется зачем необходимо шифровать папку вместе с файлом — так как программы при редактировании создают временные файлы, которые не будут шифроватся. Обычно временные файлы удаляются, но возможен сбой программы или сбой в подаче питания к компьютеру, а вы без . В этом случае временный файл останется и он будет не зашифрован, а это еще одна брешь во защите. Поэтому рекомендуется шифровать файл вместе с содержащей его папкой или шифровать полностью папку со всем содержимым.

Зашифрованные файлы обычно помечаются зеленым цветом если это указано в настройках

Проверить это можно следующим образом. В проводнике на панели инструментов нажимаем Упорядочить и выбираем Параметры папок и поиска

В окошке Параметры папок переходим на вкладку Вид и устанавливаем галочку

Стоит отметить что в операционный системах Windows возможно или зашифровать файл или сжать его для экономии места. Сомневаюсь, что кто то будет экономить в эпоху 3-х, 4-х и 5-ти терабайтных жестких дисков .

Расшифровать файл можно скопировав его в не зашифрованную папку и сняв соответствующий флажок в окошке Другие атрибуты.

Для удобства шифрования и де-шифрования файлов можно включить в контекстном меню соответствующий пункт

Делается этого редактированием реестра. Вызываете утилиту regedit из поиска в меню Пуск

Переходите в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

и создаете параметр

«EncryptionContextMenu»=dword:00000001

Для того что бы создать параметр кликаем правой кнопкой мышки на пустом месте и выбираем Создать > Параметр DWORD (32 бита)

У меня работает не смотря на то, что Windows 7 64-разрядный.

Теперь у вас в меню включены соответствующие пункты и шифровать станет еще проще.

Сертификаты

При первом шифровании чего-либо создается два ключа: открытый и закрытый. Отрытым происходит шифрация ключа FEK, а закрытым де-шифрация. Оба этих ключа (открытый и закрытый) помещаются в сертификат. Соответственно эти сертификаты можно экспортировать для расшифровки данных на другом компьютере .

Делается это следующим образом.

Если у вас есть более простое объяснение процесса работы системы шифрования файлов EFS пожалуйста поделитесь им в комментариях.

Вы задумывались насколько просто вас обокрасть? Скажем, снять деньги с вашей кредитной карточки. Возможно вас это шокирует, но статистика говорит — «Номер вашей банковской карточки и персональные данные о вас, уже блуждают по просторам интернета, с вероятностью в 99.99%». Что уж говорить о других данных, в которых нет физических средств защиты, например, пароли и логины на разные сайты или просто важная информация, сохраненная в ваших файлах. И если вы думаете – «Мой антивирус меня защитит», статистика снова вас огорчит – взломать компьютер обычного человека может простой школьник, прочитавший соответствующую статью в Википедии.

Но несмотря на столь обескураживающую информацию для вас есть две хорошие новости: первая — простых пользователей невероятно много и шансы на то, что именно вас захотят обокрасть меньше чем шансы выиграть лотерею; вторая – вы всегда можете зашифровать важные данные. Или говоря словами ИТ-специалистом – «использовать криптографию».

Криптография (шифрование данных) – это преобразование цифровых данных таким образом, чтобы она была нечитаемой для посторонних лиц. Как правило, это делается путем помещения важных данных в цифровые сейфы, их также называют цифровыми контейнерами.

Таким образом, если вы не хотите подарить ценные данные мошенникам, конкурентам или просто плагиаторам, то вашу информацию стоит зашифровать. Либо вы можете сыграть в анти-лотерею. Если вы выбрали последний вариант – удачи, если нет – советуем использовать бесплатную программу по шифрованию TrueCrypt. Она легка в освоении и имеет отличные средства для шифрования. К тому же ее код открытый, а это, по мнению специалистов, указывает на отсутствие в ней скрытых модулей. Которые теоретически могли бы собирать информацию о своих пользователях (пароли, логины, личные и финансовые данные).

  • Кроссплатформенность.
  • Открытый исходный код.
  • Отличные алгоритмы шифрования.
  • Возможность создания зашифрованных контейнеров для отдельных разделов жесткого диска.
  • Возможность криптографии «на лету», иными словами – в реальном времени.
  • Шифрование внешних устройств.
  • Разнообразные варианты «правдоподобного отрицания причастности». Контейнеры сложно найти и привязать к их создателю.
  • Полное шифрование внешних устройств.

Установка TrueCrypt

  1. Первым делом программу нужно скачать с официального сайта . Тут нужно выбрать версию криптографа подходящую для вашей операционной системы. В нашем случае это будет версия для Windows (XP/Vista/7/8). Выбрав, нажимаем на нее и потом соглашаемся с предложением скачать файл.

  2. Запускаем скачанный файл. Принимаем условия Лицензионного соглашения.

  3. Выбираем вариант установки.
    «Instal» — полная установка шифратора в вашу операционную систему.
    «Extract» — установка портативной версии, без внедрения в операционную систему. Данная версия программы имеет ряд ограничений по своему функционалу.

  4. Выбираем место расположение корневой папки программы.

  5. Ждем окончания установки, после которой желательно перезагрузить операционную систему.

  6. Там, где мы ранее скачали клиент программы также можно скачать специальный словарь для русификации TrueCrypt. Его нужно разархивировать и переместить три файла в корневой каталог программы (выбранный ранее – пункт 4.)

  7. Запускаем программу, открываем раздел «Setting»\«Language».

  8. Выбираем в «Русский», жмем «Ок».
  9. Заходим в раздел «Настройки»\«Параметры» и ставим галочки аналогично рисунку.

Теперь шифратор TrueCrypt полностью готов к работе.

Как зашифровать файлы и папки


Далее необходимо добавить созданный том на виртуальный диск. Для этого выбираем названия диска, выбираем файл (контейнер) который был создан ранее, жмем «Смонтировать»


После откроется окошко, где нужно ввести пароль (файл-ключ) и еще раз подтвердить ваше желание создать диск.

Теперь у вас есть контейнер для хранения данных, доступ? к которому осуществляется посредством созданного виртуального диска. В то время как зашифрованные данные хранятся в другом, ранее созданном файле-контейнере.

Как зашифровать диск, флешку

Аналогично тому как был зашифрован отдельный файл, можно зашифровать целый жесткий диск или флешку. Процедура почти идентична, потому расписывать ее нет смысла.
Стоит отметить лишь ключевые моменты: