TrueCrypt — как запаролить и зашифровать флешку, папку, либо весь компьютер
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. В наше время мало кто хранит важные данные в бумажном виде — в основном используются компьютеры, ноутбуки, флешки и другие носители.
Потерять все это добро будет неимоверно жаль (бекап нам в помощь), но еще больше проблем может возникнуть от попадания ваших, хранимых как зеница ока данных, в плохие руки. А у вебмастера, пусть даже и в рунете, всегда есть чем поживиться. Так, например, было у меня, когда троян увел пароли от моего ФТП клиента и все сайты были заражены вирусами.
У многих в связи с этим возникает вопрос — а как запаролить папку с важными данными или же поставить пароль на весь компьютер или хотя бы на флешку, чтобы при ее утере никто не смог бы получить доступ к содержимому. Ну, на самом деле решений этой проблемы очень много и даже сама Windows (в виде Bit Locker) предлагает варианты шифрования данных, но все это носит обычно половинчатый характер и не гарантирует того, что при необходимости способ обхода не будет найден.
Возможности программы TrueCrypt, ее надежность и настройки
TrueCrypt 7.2 — 28 мая 2014 года. Официального списка изменений нет. Это последняя версия, она поддерживает только дешифрование данных, возможность шифрования удалена. Добавлены предупреждения о том, что TrueCrypt небезопасен. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Вероятные причины — взлом или давление на разработчиков. Предыдущие версии — по-прежнему рабочие и нескомпрометированные. Переход на BitLocker считается менее безопасным ввиду его закрытого исходного кода. Поскольку авторы TrueCrypt всегда высмеивали безопасность BitLocker, такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание.
К сожалению, на сегодняшний день разработчики уже не выпускают новых версий программы, ибо перешли на работу в BitLocker (Микрософт), но вы можете скачать TrueCrypt одной из последних версий по этой ссылке. Во всяком случае у меня она отлично работает.
Однако, существует (и уже очень давно) практически стопроцентно надежный способ запаролить все что угодно в папке, на своем компьютере, флешке или внешнем жестком диске. Эта программа называется TrueCrypt. Поставить пароль можно будет даже на саму Windows и обойти его не получится даже в том случае, если злоумышленник (или властьпридержащие представители) завладеет вашим жестким диском, ибо абсолютно вся информация будет надежно зашифрована.
Правда от вас потребуется чуть больше действий, чем при обычной установке пароля на папку, но оно того стоит, ибо взломать зашифрованные данные можно будет разве что только методом терморектального криптоанализа (паяльник вставленный в одно интересное место), который будут применять, как вы понимаете, только в очень редких случаях.
Да и не так все сложно — TrueCrypt имеет простой, интуитивно понятный и, что примечательно, полностью русифицированный интерфейс. Главное будет не забыть пароль от него самого (или ключевые файлы), ибо механизмов их восстановления не существует.
А гарантию того, что в Трукрипт нет «мастер ключей», дает открытость его исходного кода (тоже самое относится и к описанной чуть ранее программе для хранения паролей KeePass) — за пятнадцать лет ее существования все уязвимости и «черные ходы» были бы уже выявлены и устранены.
Что примечательно, ставить пароль на отдельные папки вам не понадобится. Самый удобный способ работы с TrueCrypt заключается в создании контейнера из любого имеющегося на вашем компьютере файла с любым расширением (можно будет его и специально создать, например, info.txt). Это контейнер и будет служить вам самой надежной папкой в мире, а сложность доступа к нему вы будете определять сами.
Все данные внутри этого контейнера будут зашифрованы и, что замечательно, их не возможно будет никак ассоциировать с этой программой — обычный поток случайных данных. Есть возможность создать внутри этого контейнера еще один (секретный), тогда уже и терморектальный криптоанализ может не дать результата. Но это уже будет актуально только для узкого круга пользователей этой программы.
Кроме этого, можно будет с помощью Трукрипт полностью зашифровать весь логический диск (им может быть и флешка) на вашем компьютере и поставить на него сложный пароль, а для гарантии еще добавить и ключевые файлы (выбираете любые объекты на жестком диске или носителе, без указания пути до которых расшифровать контейнер или папку уже не получится).
Ну, и самый серьезный способ — это полное шифрование всей операционной системы (или всего физического жесткого диска вместе с ней). После этого, при загрузке компьютера, будет сначала подгружаться менеджер TrueCrypt с предложением ввести установленный вами пароль.
Хотя можно запутать потенциальных злоумышленников и вообще не выводить никаких приглашений о вводе пассворда или же написать, что возникла неисправимая ошибка, чтобы даже не пытались дальше копать.
А для особо серьезных случаев возможна даже загрузка секретной операционной системы, которая будет прятаться внутри подставной ОС. Какая именно из них загрузится — будет зависеть от введенного вами при старте компьютера пароля. Может быть это и выглядит параноидально, но есть случаи, когда только именно такой вариант может гарантировать безопасность хранения данных. Если у вас нет паранойи, то это не значит, что за вами не следят.
Один важный момент. Программа Трукрипт не просто позволяет поставить пароль на файл, папку или весь ПК — она на лету шифрует все данные, а при правильном вводе пассворда или указания ключевых файлов — на лету эти данные расшифровывает.
При этом используются криптостойкие алгоритмы шифрования, которые можно будет даже комбинировать (двойное и даже тройное). Да, это может чуть-чуть замедлить вашу работу с данными (на современных ПК это не заметно), но зато сделает их по настоящему конфиденциальными.
Последняя на текущий момент версия TrueCrypt имеет номер 7.1a и может быть установлена на операционные системы с Windows, Mac OS X или Linux. Скачать ее раньше можно было с официального сайта, но сейчас разработчики перешли под крыло BitLocker (Микрософта) и ссылка на скачивание исчезла. Я пользуюсь сейчас версией 7.1a, которую вы можете скачать по этой ссылке.
Мастер позволит вам выбрать тип установки из двух вариантов программы: Install и Extract (обычная или портативная, когда все файлы дистрибутива просто распакуются в указанную вами папку).
В случае портативной установки Трукрипт вы сможете избежать афиширования того, что у вас на компьютере используется программа для шифрования и могут быть запароленные папки, файлы или разделы:
Портативную версию программы можно вполне хранить и на флешке, чтобы уж совсем никаких следов не оставлять. Однако только полная версия позволит вам полностью зашифровать логические диски компьютера (включая флешки) или поставить надежный пароль на компьютер, зашифровав системный раздел.
Лично я довольствуюсь использованием зашифрованных файлов-контейнеров, поэтому мне нет необходимости осуществлять полную установку TrueCrypt. Если же вы собираетесь запаролить (зашифровать) системный раздел с операционной системой, то воспользуйтесь вариантом установки Install, но перед началом шифрования, не полагаясь на авось, обязательно снимите образ с системы, например, все тем же Акронисом.
Русификатор для Трукрипт можно взять с этой страницы и распаковать заключенные в архиве файлы в директорию с программой. Запустите программу и выберите из верхнего меню «Settings» — «Language», чтобы выбрать русский язык в открывшемся окне:
Что примечательно, русификация затрагивает не только интерфейс программы, но и переводит на русский язык руководство по TrueCrypt, которое будет вам доступно из верхнего меню (Справка — Руководство пользователя). Информация в нем изложена предельно подробно и всеобъемлюще, поэтому описывать все возможности в этой статье я не буду (да и не смог бы при все желании), а просто отошлю вас к этому замечательно фолианту.
Я расскажу лишь про то, как поставить пароль на папку или, другими словами, создать файл-контейнер (зашифрованную папку), куда можно будет понакидать всякой всячины, которую желательно будет спрятать от посторонних глаз. Ну, а так же о том, как поставить пароль на флешку так, чтобы при ее вставке в компьютер автоматически запускалась бы с нее эта программа и предлагала ввести пароль к зашифрованному контейнеру (папке).
В настройках TrueCrypt, в которые можно попасть из верхнего меню, выбрав «Настройки» — «Параметры», можно будет задать параметры автоматического размонтирования контейнеров (зашифрованных папок), через определенное время или же по определенному событию, а так же попросить очищать кеш паролей при выходе:
Настройка, заставляющая работать Трукрипт в фоновом режиме, позволяет работать авторазмонтированию, а так же позволяет использовать горячие клавиши при работе с этой программой, которые можно настроить в соответствующем пункте меню (Настройки — Горячие клавиши).
Если ваша деятельность подразумевает необходимость мгновенного размонтирования всех открытых запароленных папок, то можно будет повесить это действие на горячие клавиши:
Давайте для начала ответим на вопрос — как создать зашифрованную папку (файл-контейнер), на которую мы поставим сложный пароль (а в довесок еще и ключевой файл, чтобы уж наверняка) и сможем ее подключать как обычный логический диск в своей операционной системе. Не совсем понятно? Ну, тогда давайте по порядку.
Как защифровать папку вашего компьютера
В окне TrueCrypt отыщите кнопку «Создать том» или же выберите из верхнего меню пункты «Тома» — «Создать новый». В результате вы попадете на первый шаг мастера создания нового тома (запароленной папки, которая будет жить внутри выбранного вами для этой цели ничем не приметного файла):
Собственно, это первый вариант. Второй — позволит вам зашифровать любой логический диск, как стационарный, так и съемный (запаролить флешку или внешний носитель). Ну, а третий вариант — для тех, кто хочет, например, поставить один большой жирный пароль на свой компьютер. Наверное, это будет неплохой вариант для ноутбука, который может быть утерян или украден гораздо с большей вероятностью, чем стационарный компьютер.
Мы ничего не меняем и жмем на «Далее», нам предлагаю на втором шаге выбрать вложенность нашей запароленной папки (тома):
Второй вариант предлагаемый нам программой Трукрипт может понадобиться, наверное, немногим пользователям, но тем не менее. Мы ничего не усложняя просто жмем на «Далее», в результате чего нас озадачат проблемой создания или поиска будущего контейнера (зашифрованной папки):
Лучше всего файл, который будет потом служить контейнером для тома, создать самому. Для этого можно прописать путь к несуществующему объекту и он будет создан, а можно будет создать файл-пустышку заранее или надыбать где-нибудь ненужный мусор.
Тут важно понять один момент — этот файл уже перестанет быть таковым в его общем понимании, ибо по сути он превратится в папку, на которую мы поставим сложный пароль и готовы будем наполнять ее сверхсекретными данными. Файлик это лучше всего будет запрятать поглубже среди ему подобных.
Теперь пришла очередь определиться с механизмом шифрования, который будет применяться на лету к запароленной папке (зашифровывать и расшифровывать ее содержимое при вводе правильного пароля):
Для наших с вами нужд вполне подойдет вариант предлагаемый по умолчанию, но вы вольны выбрать любой из имеющихся типов шифрования, включая даже двойное и тройное, ибо при работе с контейнерами (томами или, другими словами, запароленными папками) снижение скорости работы вы не почувствуете.
А вот в случае шифрования всего системного диска вашего ноутбука с помощью TrueCrypt (установки на доступ к компьютеру пароля), скорость шифрования на лету может оказать критичной. Попробуйте ее прикинуть, нажав кнопку «Тест» на приведенном чуть выше скриншоте и ощутите падение скорости при усложнении типа шифрования:
Без необходимости усложнять не стоит, особенно при запароливании раздела жесткого диска с Windows на слабом компьютере. В большинстве случаев оставляем все по умолчанию и жмем «Далее».
На этом шаге мастера в Трукрипт вам предлагают задать размер вашей будущей папки с паролем (контейнера) исходя и максимально доступного для этого дела места:
Думаю, что размер стоит выбирать с запасом. Далее вам предложат придумать главный пароль для доступа в эту самую папку. Для тех, кто использует Keepass лучше всего будет воспользоваться встроенным в него генератором сложных последовательностей символов, которые потом будет практически невозможно взломать методом перебора.
Не лишним будет еще добавить один или несколько (в случае обострения приступа паранойи) ключевых файлов. Для этой цели могут использоваться абсолютно любые объекты на вашем компьютере, флешке или любом другом внешнем носителе. В качестве ключевых можно использовать и файлы на устройствах-токенах, но это все же редкие случаи.
Сами ключевые объекты при этом не будут повреждены (останутся читаемыми), однако, лучше всего их выбирать среди множества других похожих (например, графический файл из папки с вашими фото в формате jpg), чтобы враг не догадался. Потом обязательно скопируйте эти ключевые объекты на другой жесткий диск или флешку, чтобы не остаться у разбитого корыта в случае их сбоя, порчи или случайного удаления или изменения.
Лично я для себя сейчас выбрал как основное место резервного копирования — онлайн сервисы (файл-хостинги). Например, облаков в Дропбоксе, YandexDisk или же файловое хранилище ВанДрайв. Это многократно снижает вероятность утери всего и сразу. Данные таких программ как Трукрипт и Кипас я храню в них в обязательном порядке. ИМХО.
Если вам лень запоминать сложный пароль, то его поле можно будет оставить пустым, а выбрать лишь ключевой файл (или несколько штук), местоположение которых на вашем компьютере или флешке будет легко запомнить. Однако, это ослабит защиту ваших запароленных через TrueCrypt папок, но зато повысит удобство их использования.
На следующем шаге мастера создания папки с паролем вам будет предложено выбрать тип файловой системы в этом контейнере (если планируете там хранить объекты размером более четырех гигов, то выбирайте NTFS):
Там же вы сможете поставить галочку в поле «Динамический», чтобы размер этого контейнера изменялся бы по мере его заполнения. Однако, если свободного места на жестком диске при этом не будет, то ваш контейнер может быть поврежден, поэтому я предпочитаю не использовать эту возможность, а создавать зашифрованные папку фиксированного размера.
Далее водите мышью по этому окну, тем самым повышая криптостойкость шифрования будущей папки-сейфа и жмете на кнопку «Разметить». Разметка займет какое-то время в зависимости от того размера, который вы ему задали и от скорости работы вашего компьютера.
Все, таким образом мы создали секретную папку и поставили на нее максимально надежный пароль (и ключевой файл) в качестве замка. Теперь остается только научиться ее пользоваться.
Как открыть запароленную в TrueCrypt папку
В главном окне программы вы увидите все буквы логических дисков, которые на вашем компьютере в данный момент не задействованы. На любую приглянувшуюся вам букву можно будет подключить нашу секретную папку с паролем. Для этого щелкаем мышью по этой букве, а затем нажимаем на кнопку «Файл»:
Находите тот контейнер, который мы с помощью магии и возможностей Трукрипт превратили в секретную папку. Путь до него появится в области «Том», после чего нам нужно будет войти в него, нажав на кнопку «Смонтировать»:
В открывшемся окне вводите пассворд (и указываете ключевой файл с помощью соответствующей кнопки, если таковой вы использовали), а затем нажимаете ОК:
В результате этих шаманских действий в главном окне TrueCrypt, напротив выбранной вами буквы логического диска, появится запись, означающая, что все содержимое папки, на которую мы поставили пароль, открыто для просмотра и работы с ним:
Теперь остается только открыть этот диск в проводнике или Тотал Коммандере, чтобы начать работу с заключенными в этой секретной директории объектами:
Когда работать с документами и файлами из секретной папки закончите, то не примените нажать кнопку «Размонтировать» в окне программы Трукрипт:
Ну, а так же промотайте этот текст наверх, чтобы сделать необходимые настройки по автоматическому размонтированию (в том числе и с помощью горячих клавиш) на тот случай, если вы забудете сделать это вручную. Постоянно держать запароленную папку открытой я бы не стал, ибо в этом случае теряется весь смысл ее создания.
Как зашифровать весь компьютер в Трукрипт
Теперь давайте в общих чертах посмотрим, как можно поставить пароль на компьютер под управлением Windows с помощью нашей замечательной программы. Как я уже упоминал, Трукрипт позволяет зашифровать либо только логический раздел, где у вас установлена операционная система, либо весь жесткий диск целиком (с которого ОС загружается).
Можно будет поставить и дополнительный пароль для загрузки секретной операционной системы, но об этом вы уже сами читайте в руководстве по программе, которое после русификации , кстати, тоже будет открываться на русском языке.
Внимание! Прежде чем осуществлять описанные ниже действия по шифрованию системного раздела, обязательно сделайте резервную копию вашей ОС, например, при помощи Акрониса, ибо не хочу потом в комментариях видеть ваши проклятия и читать различные ругательства в мой адрес. Программа работает надежно (шифрует в фоновом режиме), но никто не застрахован от обстоятельств.
Шифровать весь системный раздел у стационарного компьютера может оказаться полезным, если вы используете огромное количество контрафактного софта и при этом у вас есть риски попасть на проверку компетентными органами.
Ну, а если у вас есть ноутбук, который вы постоянно носите с собой, то полностью зашифровать его жесткий диск будет очень желательно, чтобы в случае его утери или кражи не волноваться за возможные утечки вашей конфиденциальной информации.
TrueCrypt не только позволяет поставить надежный пароль на ваш компьютер, но и полностью зашифрует (превратит в цифровой мусор) все данные на нем (на системном диске, а остальные логические диски можно будет закодировать по отдельности, если это необходимо).
Если обычный сундук с замком можно будет открыть, сбив этот самый замок или пробив его стену, то шифрование будет аналогично магическому действу, которое превратит сундук со всем его содержимым в ничто, а затем после ввода ключа (произнесения заклинания) все вернет «как было».
Итак, приступим. Для начала, как и обычно, нужно будет нажать кнопку «Создать том» или же выбрать из верхнего меню пункты «Тома» — «Создать новый»:
Однако, сейчас мы выбираем последний вариант, позволяющий запаролить наш компьютер. Кстати, чтобы это действо стало вам доступно, TrueCrypt должен быть полностью установлен, а не просто распакован в папку, как портабл версия (читайте об этом в начале статьи).
На следующем шаге мастера нам предложат на выбор: либо зашифровать системный раздел или весь жесткий диск, на котором он живет, либо изгалиться и попробовать создать скрытую ОС. Мы выберем первый вариант, ибо второй по настоящему пригодится очень малому числу пользователей с реальной или мнимой угрозой применения терморектального метода криптоанализ:
Далее вам зададут вопрос: хотите ли вы зашифровать только лишь один логический раздела, на котором установлена ОС, или же вы желаете зашифровать весь жесткий диск (если кроме раздела с ОС на нем имеются еще логические разделы):
Если на вашем ноутбуке, например, всего лишь один жесткий диск и он вообще не разбит на логические разделы (есть только диск С), то можно смело выбирать второй вариант (таким образом вы поставите пароль сразу на весь компьютер).
Если на ноутбуке жесткий диск один, но он разбит на разделы, то лучше будет выбрать опять же второй вариант, чтобы никаких данных не досталось постороннему при утере или краже ноута. Ну, а если компьютер у вас стационарный, с кучей жестких дисков, то я даже не знаю, что посоветовать. Думайте сами.
Далее вы должны указать мастеру TrueCrypt, используется ли у вас менеджер загрузки операционных системы или же нет (одна ОС установлена или же несколько):
После загрузки биоса, но перед запуском операционной системы, будет подгружаться загрузчик, созданный Трукрипт, и он же может взять на себя роль менеджера загрузки, чтобы вы могли при необходимости выбирать, какую ОС загружать. При выборе запароленной операционки вы должны будете ввести пароль от компьютера.
На следующем шаге мастера постановки замка на ваш компьютер у вас по традиции спросят о типе шифрования, которые вы хотите выбрать (См. скриншоты выше в разделе о постановке пароля на папку).
Как я уже упоминал чуть выше по тексту — будьте осторожнее с выбором двойного и особенного тройного шифрования на слабых компьютерах и в любом случае нажмите на кнопку «Тест» и проверьте, что получится именно на вашем железе:
Дальше точно так же, как и при запароливании папки посредством TrueCrypt, мы должны придумать пароль для доступа к компьютеру и при желании это дело можно будет усилить ключевыми файлами (читайте подробнее чуть выше по тексту):
Теперь вам нужно будет поводить мышью в пределах открывшегося окна для повышения криптостойкости применяемого метода шифрования, после чего вам покажут часть кода созданных криптоключей:
Далее следует очень важный момент — выбор места на вашем компьютере, куда будет записан образ диска для восстановления поврежденного загрузчика Трукрипта. Вы должны будет потом (желательно не откладывая в долгий ящик, да и на следующем шаге мастера вам об этом напомнят) записать из этого образа диск, который сможет помочь вам запустить компьютер в случае возникновения форс-мажорных обстоятельств:
После записи диска восстановления на подходящую болванку можете переходить к следующему шагу мастера. Правда, TrueCrypt обязательно проверит правильность записи диска восстановления (его нужно будет вставить в привод, хотя можно обмануть мастер с помощью программы эмуляции привода) и не позволит вам выполнять дальнейшие действия на свой страх и риск.
Теперь нужно будет решить, насколько важно для вас будет устранить все возможные способы восстановления данных вашего системного раздела, ибо такая возможность всегда существует, если за дело возьмутся спецы и начнут пытать ваш жесткий диск. Правда, если на него несколько раз подряд записать всякую белиберду, тем самым затерев все остатки незашифрованной информации, то и спецы останутся ни с чем.
В большинстве случаев это будет излишним и можно будет оставить вариант по умолчанию:
Далее вам будет предложено проверить правильность работы загрузчика (нажать кнопку «Тест»), созданного Трукрипт, но пока еще без пароля и шифрования раздела. Когда это предварительное тестирование завершится, то вам предложат перейти уже к реальному шифрованию системного раздела, которое будет выполняться в фоновом режиме, пока вы используете компьютер по назначению.
Хотя, во избежании эксцессов, лучше будет делать это ночью или в любое время, когда ПК вам на несколько часов будет не нужен. Теперь при каждой загрузке ОС вам придется вводить пароль, который вы поставили на страже безопасности своего компа:
Всю остальную информацию по работе с зашифрованным системным разделом читайте в подробном руководстве пользователя, которое, как я уже неоднократно упоминал, довольно хорошо было переведено на русский язык. Там вы найдете еще массу нюансов и полезных мелочей, которым не нашлось места в этой публикации.
Как запаролить флешку и добавить TrueCrypt в автозапуск
Есть два вариант поставить надежный и сложный пароль на носитель с помощью Трукрипт. Во-первых, можно будет зашифровать всю флешку как логический диск компьютера, используя второй вариант (закодировать несистемный раздел/диск) из первого шага «Мастера создания новых томов»:
Однако, этот вариант имеет один существенный недостаток — нельзя будет настроить автозапуск TrueCrypt при вставке флешки в компьютер. А ведь это очень удобно, когда сама программа шифрования будет записана на носителе и при этом сама запустится при вставке устройства в ПК, а также смонтирует нужный том (запароленную папку) с этой же флешки, ну а вам останется только ввести пароль в открытое окно.
И так можно будет сделать на любом компьютере, в котором автозагрузка с флешек не была отключена. Но даже и в этом случае можно будет создать командные файлы, которые с успехом заменят автозагрузку. Все это позволит нам реализовать второй способ установки пароля на флэшку. Его мы, кстати, уже довольно подробно рассмотрели при установке замка на директорию.
Мы просто добавляем на флешку файл, который будет нам служить описанным чуть выше контейнером, то есть в окне «Мастера создания новых томов» выбираем первый вариант и следуем всем шагам подробно описанным во втором разделе этой статьи:
Таким нехитрым образом мы создаем запароленную папку на нашей флешке. Если ее размер меньше размера носителя, то можно будет еще что-то на нее добавить для отвлечения внимания. Хотя, если вы будете делать автозапуск программы Трукрипт с флэшки, то все эти предосторожности уже будут ни к чему.
Теперь нам нужно прописать TrueCrypt в автозагрузку и чтобы в программу автоматически монтировался том (зашифрованная папка с супер секретными данными). Для этого из верхнего меню Трукрипт выбираем пункты «Сервис» — «Настройка переносного диска»:
В открывшемся окне нажимаете верхнюю кнопку «Обзор» и находите свою флешку, путь до которой пропишется в расположенной рядом форме:
Чуть ниже переставляете галочку в поле «Автомонтирование тома в TrueCrypt», а еще ниже, с помощью кнопки «Обзор», указываете путь до файла-контейнера (запароленной директории на носителе) и жмете на кнопку «Создать». После некоторого раздумья вас обрадуют сообщением об успешном создании переносного диска:
К сожалению, из-за засилья вирусов на компьютерах и их дурной привычки распространяться путем прописывания себя в автозагрузку флэшки, эту самую автозагрузку на многих компьютерах просто-напросто отключают.
Поэтому для монтирования тома, который хранится на носителе, и автозапуска с нее Трукрипт можно будет создать в корне флеш-диска файлик с расширением .cmd (например,smont.cmd) и добавить в него следующее содержимое:
truecrypt\truecrypt.exe /q background /e /m rm /v "text.txt"
Где вместо text.txt нужно указать название файла-контейнера (зашифрованной секретной папки на флешке) или относительный путь до нее. При запуске этого файла с флешки (двойным кликом) вы увидите черное окно командной строки и окно TrueCrypt с приглашением ввести пароль:
Если вы его введете верно, то откроется основное окно программы с информацией о том, что запароленная папка с флешки была успешно смонтирована на первую из свободных букв логических дисков в вашей ОС.
Одновременно откроется окно Проводника Виндовс с содержимым этого вновь смонтированного логического диска или, другими словам, с нашими супер секретными данными, носимыми на флэшке:
Ну, и еще можно добавить на носитель файл razmont.cmd со следующим содержанием:
truecrypt\truecrypt.exe /q /d
Он вам может понадобиться, когда вы захотите вынуть флешку. Запуск этого файла размонтирует (вынет) секретные данные из запароленной папки с флешки и вы сможете эту саму флэшку спокойно вытаскивать из компьютера. Ну, как бы, на этом и все. Коротенько так получилось...
Комментарии и отзывы (29)
Использую данную программу уже несколько лет. Удобная.
Но очень сомневаюсь, что данная защита абсолютна, как написано в названии статьи.
Узнать пароль можно, например — подсунув на компьютер жертвы кейлоггер.
Николай: ну, можно же ведь ключевые файлы использовать, которые будут жить на флешке. А так то да — заголовок содержит толику юмора.
Спасибо за обзор. Попробую. Остается вопрос: кейлоггером можно пароль забрать, ключевой файл можно потерять/перезаписать/еще что-то сотворить и тогда данным каюк? Наверное, вопрос риторический как и в случае с KeePass 🙂
Дмитрий,спасибо за статью,все ясно кроме одного,как в этой проге можно создать файл с паролем и в добавок с защитой от удаления,или такой возможности нет.
С уважением,Юрий.
Denis: ну, пароль от контейнера можно, как раз, в KeePass хранить — и надежно, и перехватить его будет гораздо сложнее. Ключевые файлы подлежат обязательному и многократному копированию (резервированию) на разные диски, флешки и даже облачные хранилища, на вроде, Яндекс Диска (лучше вместе с кучей похожих, чтобы не акцентировать на них внимание). Тоже самое можно cделать и с самими запароленными папками (контейнерами).
Юрий: не задумывался насчет защиты от удаления, ибо ограничивался простым резервным копированием секрентым контейнеров производства Трукрипт.
Спасибо за программу, очень эффективная и главное рабочая.
А у меня вопрос к автору, не считает ли он опасным использование бесплатных программ в вопросах защиты информации, стоимость которой может в разы превышать стоимость всего офиса, где стоит комп с этой информацией?
Бесплатные программы стоят относительно копейки (За исключением, пожалуй, PGP — она явно своих денег не стоит). есть относительно недорогие Российские разработки, причем очень качественные и имеющие лицензии на отсутствие бекдоров, такие как к примеру Крипто ПРО, или CyberSafe.
Причем , функциональность этих программ очень и очень на высоте.
Сергей Васильев: все с точностью до наоборот. Я ни в коем случае не буду доверять платным аналогам с закрытым кодом (последние два слова ключевые), который никто не сможет проверить.
В случае ТруКрипта (он используется теми, например, кто рискует подвергнуться экстренному обыску со стороны спецслужб) или же Кипаса — код открыт всем желающими на наличие закладок, бэкдоров и прочей гадости. Они чисты и открыты перед всем миром. Все остальное вещь в себе и вы не может знать, как оно там повернется и кому они сольют Вашу инфу под давлением обстоятельств.
Значит на каждом компьютере должна быть установлена это программка, чтобы;была возможность открыть контейнер, лежащий на Яндекс диске. Или хотя бы надо ходить с флешкой? А как же другие ОС, Андроид, например?
Дмитрий, спасибо за развернутую статью про труе крипт, программа на самом деле достойная, не смотря на свою простоту и мне кажется статья многим поможет. Пользуюсь параллельно bestcrypt, но она платная, приходится каждый год продлевать. сложности большой нет, да и деньги небольшие, но хотелось бы узнать Ваше мнение о степени ее надежности. В свое время о ней были не плохие отзывы. А как сейчас?
Ольга: пожалуйста. Я, к сожалению, не специалист. Когда выбирал, то много читал отзывов и Трукрипт выбрал именно из-за открытости исходного кода, а значит отсутствия возможности разработчиков сделать «закладку» (код может проверить любой программист достаточного уровня компетенции). Платные программы этим похвастаться, насколько я понимаю, не могут...
После того как залил зашифрованный файл на флешку и добавил файлы ***.cmd все открывается, но изменить содержимое в зашифрованном файле не удается, подскажите пожалуйста, что делать?
Подскажите где скачать данную программу? Офсайт закрыт! У кого есть проверенная, выложите по возможности. Спасибо!
Виктор: Википедия говорит, что здесь оф. сайт живет. Видимо оттуда и скачать можно.
Дмитрий, там какой-то BitLocker! Растолкуйте что к чему?
Дмитрий, я разобрался. Нашёл сайт автора от туда все скачал и установил. Всё работает!
Виктор: ссылочкой на сайт разработчика ТруКрипта не поделитесь?
Сайт предположительного будущего форка и архив официальных релизов: http://www.truecrypt.ch/
Прокоментируйте, то я дал или нет?
Классная программка!Я вот подумал и хочу узнать,можно ли использовать шифрованные файлы Трукрипт для секретной электронной переписки? Допустим,пароль есть у меня и у человека с которым переписываюсь,также у нас обоих есть секретные ключевые файлы на флешках. Допустим хакер внедрил кейлогер и узнал пароль,но ключевые файлы не смог добыть, сможет ли он расшифровать без ключевых файлов и сможет ли сделать копию моих ключевых файлов отследив их название,путь и последовательность?
Заранее прошу прощения за, возможно, глупый вопрос, но очень волнует, что будет со всеми засекреченными данными, если кто-то случайно удалит файл, который является скрытым томом??..
Нет такого
Вопрос такой как вернуть,восстановить выделенный раздел ТруКриптом назад или хотя-бы изменить размер???
Помогите скачать русификатор.Предложенная ссылка уже не работает. Плз. Буду очень признателен
Там где ссылка на русификатор-там все про труескрипт на английском, но ни слова про русификатор и нет ссылки
TrueСгурт хороша, пользую её давно, но часто надо просто перенести зашифрованые файлы на флэшке или скопировать их в облако. Как альтернативу могу предложить эту программку http://www.superbasis.de/copymik/index.htm#rus
Напр. CopyMik c:\from f:\to /B пароль
Программа бесплатна, может сжимать и переименовывать а по настройке копирования превосходит тот же robocopy.
Что будет со всеми этими кодировками, если понадобится Windows переустановить?
Ломали,знаем... Пользоваться с таким энтузиазмом,как речь идёт в статье,не советую.Увы!!!
Зачем эта некрофилия, да еще с программой у которой дыры в безопасности.
Я бы сначала советовал читателям почитать цитату ниже, прежде, чем качать софт с сомнительных источников.
Цитата с Википедии:
В июле 2015 года компания ESET опубликовала отчёт[19], в соответствии с которым русскоязычная версия TrueCrypt 7.1a, загруженная с truecrypt.ru, содержала вредоносную программу, а сам сайт использовался как командный центр, с которого отправлялись команды зараженным компьютерам[20].
Алекс: да, к сожалению, многое из бесплатного скурвивается со временем. А так программа была замечательная. Думаю, что сайт был перекуплен у разработчика и использован в корыстных целях.
Однако, чистый дистрибутив все равно доступен. Сама по себе программа замечательна, поэтому ее описание оставил.
Ваш комментарий или отзыв