Инструкция: Как обезопасить свои данные с помощью программы TrueCrypt

   © СОТОВИК   Автор статьи: Алексей Секач

Сегодня в разделе «Практикум Сотовика» мы расскажем, как защитить персональную и служебную информацию на компьютере, нетбуке или ноутбуке. Блокировать от посторонних будем весь жесткий диск так, чтобы закрыть все, вплоть до истории посещенных сайтов. Наша пошаговая инструкция поможет это сделать легко и быстро — без дополнительных знаний и умений с вашей стороны.

TrueCrypt :: Поэтика безопасности

День ото дня растет благосостояние наших граждан!.. К чему это я? Вспомнилось вот старо-советское :) А вообще, я все о том же, о хай-теке: прошли времена, когда компьютер «обитал» лишь в квартирах людей, для которых этот «железный» ящик являлся необходимым рабочим инструментом или тех, кто просто мог себе позволить потратить немалую сумму денег для покупки, прямо скажем, не самого необходимого устройства. Однако со временем ситуация изменилась и чем дальше, тем больше компьютер из класса специализированной техники переходит в класс бытовой техники. Сегодняшний компьютер — это и игровая приставка, и средство для доступа в Интернет, и устройство, на котором многие удаленно работают. Вообще это очень напоминает ситуацию с телевизором: в 90-е годы прошлого века россияне придумали лозунг «Телевизор в каждую комнату» и с успехом его претворили в жизнь. Сейчас же наблюдается похожая ситуация с компьютером: два-три компьютера в семье — это уже норма. Пробираются ноутбуки и мониторы и на кухню, где с успехом заменяют телевизор. А что, удобно — докупил ТВ-тюнер и смотри себе на здоровье. Хотя, конечно же, ноутбуки на кухнях — случай отнюдь не типичный и наблюдать такую картину чаще всего можно в семьях компьютерщиков и гаджетоманов. А вот наиболее распространенный вариант: стационарный комп и ноутбук или нетбук, не суть важно, хотя и дешевле. Ведь что нужно от такого портативного девайса? Основное требование как раз портативность и есть! И здесь нетбуки чаще всего переигрывают своих «старших» братьев ноутбуков, а уж цена может быть и в несколько раз меньше. А еще подкупает возможность поработать или поиграть не только в специально отведенных для того местах или на специализированных устройствах, а чуть ли не на бегу. И ведь работают, играют, серфят по Интернету в кафешках или на лавочках торговых центров, а летом прямо на свежем воздухе, в парках. Правда, там же и забывают и теряют свои нетбуки... К сожалению, иногда их и воруют. И полбеды, что пропал сам девайс, часто обидней, что пропало и наработанное, и переписка, и домашний архив фото и видео :( «Все, все, что нажито непосильным трудом!» (с) Бывает, конечно, что возвращают потерянный гаджет, изредка просто так: не перевелись еще хорошие люди! Но чаще — за вознаграждение. Только вот иногда на этом нетбуке присутствует и кое-что, что было бы крайне нежелательно видеть посторонним: тут и рабочие документы, и учетные данные («асек», почтовиков»), а значит, и частная переписка, да и мало ли что еще! С одной стороны, конечно, не следует хранить такие «чувствительные» материалы где попало, а с другой — больно уж удобно бывает «все свое носить с собой» (почти «с»). С «аськой» проще: вводи каждый раз пароль — и дело с концом, а вот с «учетками» почтовиков и их содержимым — сложнее.

А может быть стоит использовать для хранения персональных данных USB-флешки? Если уж на то пошло, то потерять маленькую флешку даже проще, да и объем ее тоже не бесконечен. Но, как вы уже, наверняка, догадались, кое-что придумать все же можно: не зря же я все это пишу ;) От воровства или невнимательности мой рецепт, безусловно, не защитит, но вот от беспокойства за конфиденциальность — запросто! Под фанфары или просто так, встречайте: бесплатная программа шифрования TrueCrypt. Думаю, зачем она нужна — вы уже поняли. Да, верно — зашифровать персональную информацию так, чтобы ни случайно нашедший ваш нетбук человек, ни злоумышленник не смог ей воспользоваться. Причем, не просто создать на «харде» какой-то закрытый контейнер или файл (постоянно открывать-закрывать, следить, чтобы все, что ценно, сохранялось именно туда), а блокировать от посторонних мы будем весь жесткий диск так, чтобы закрыть все, вплоть до истории посещенных сайтов. Причем — легко и быстро, никаких дополнительных умений или усилий от пользователя сие не потребует. Включить и ввести пароль... и все! Поехали? :)

TrueCrypt :: Подготовка-Установка-Настройка

Начнем, конечно, с сайта производителя. Идем вот по этому https://truecrypt.ch/downloads/  адресу и жмем кнопочку Download под надписью Windows 7/Vista/XP/2000. Если у вас ноутбук или нетбук с другой ОС — выбирайте другой дистрибутив программы: для MacOS или Linux, соответственно. В сегодняшней же статье мы рассмотрим лишь вариант для Microsoft Windows :)

Скриншоты TrueCrypt

Скриншоты TrueCrypt

Сохраняем файл и запускаем его.

Скриншоты TrueCrypt

Установка «по умолчанию», никаких особых параметров выбирать не нужно. Да и от просмотра инструкции в конце можно отказаться, мы сейчас пройдем весь процесс по шагам ;)

Скриншоты TrueCrypt

Запускаем свежеустановленную программу, в открывшемся окне жмем пункт System, выбираем Encrypt System Partition/Drive.

Скриншоты TrueCrypt

Запустится Мастер, который и поможет нам зашифровать системный диск нашего нетбука. Выбираем пункт Normal и жмем Next.

Скриншоты TrueCrypt

Следующий шаг — выбор что именно закрывать: только системный раздел или весь диск. Наш выбор, конечно, Encrypt the whole drive, не оставим ни шанса нехорошим или чрезмерно любопытным людям!

Скриншоты TrueCrypt

Далее: шифровать ли специальный раздел диска (часто используется для хранения служебной информации ОС или специализированного ПО от производителя, обычно никаких проблем, если его зашифровать, не возникнет) — да, и его тоже, выбираем Yes и жмем Next.

Скриншоты TrueCrypt

Теперь выбираем количество ОС, установленных на нетбуке. Стандартно — одна, поэтому выбираем Single-boot и нажимаем Next.

Скриншоты TrueCrypt

Подошли к ответственному моменту — выбору алгоритма шифрования! Что тут можно сказать? Если вы не скрываетесь от Всемогущих Специальных Служб — ваш выбор AES, его 256-битный ключ обеспечит достаточную защиту и не «затормозит» компьютер. Итак, выбираем AES и жмем Next. Тем более, что от тех самых спецслужб все равно ничто не спасет ;)

Скриншоты TrueCrypt

Следующий шаг — придумать пароль. Крайне желательно, чтобы он был подлиннее, букв двадцать... Проще всего взять какую-нибудь запоминающуюся лично вам, состоящую из нескольких слов фразу, например, «Клара у Карла украла кораллы» — 24 буквы и запоминается легко. Нет, понятно, что вы себе придумаете что-то другое, но ведь главное общий принцип :) Итак, пароль выбран, вводим его сначала в верхнюю строчку, потом в нижнюю, проверочную, и жмем Next.

Скриншоты TrueCrypt

Collecting Random Data — собираем случайные данные для так называемого ключа шифрования. Не ленитесь, подергайте мышкой в этом окошке: чем больше беспорядочных движений, тем крепче окажется ключ. Ну, хотя бы полминуты, не поленитесь :) Вот, теперь жмем Next и программа сообщит нам, что Key Generated. Полдела сделано! Жмем Next

Скриншоты TrueCrypt

Скриншоты TrueCrypt

Теперь заботливые авторы программы предлагают нам создать Rescue Disk — загрузочный CD-Rom, который поможет, если вдруг что-то пойдет не так (только не в том случае, если вы забудете пароль — здесь уже не спасет ничто!).Что ж, создаем Rescue Disk, нажав на кнопку Next.

Скриншоты TrueCrypt

Созданный образ диска записываем на CD-болванку и проверяем. С бездисковыми нетбуками будет сложнее. Впрочем, ненамного — программа VirtualClone Drive (или любая другая подобная) нам поможет. Сейчас же, чтобы не отвлекаться, достаточно смонтировать этот образ. Потом можно будет и записать этот образ на CD-R или сделать из него загрузочную флешку ;) Ну а пока монтируем образ VirtualClone Drive, и можно идти дальше: Next.

Скриншоты TrueCrypt

Проверяем и жмем Next:

Скриншоты TrueCrypt

Wipe Mode — метод удаления «Удаленных» данных. Вы наверняка знаете, что стертые файлы сначала попадают в «Корзину», а потом, даже если их и удалить оттуда, окончательно не удаляются, а просто помечаются как удаленные. На самом деле их все еще можно восстановить, с помощью специальных программ... Вот как раз настоящее стирание таких данных и предлагает нам программа TrueCrypt. Но сейчас мы это пропустим, просто выбрав в качестве Wipe mode — None и нажав Next.

Скриншоты TrueCrypt

Все, осталось всего два шага: проверка работоспособности и непосредственно шифрование. Для проверки нам предлагают нажать Test и перезагрузить машинку. Жмем и перезагружаем.

Скриншоты TrueCrypt

Черный экран с приглашением ввести наш пароль. Именно так и будет теперь выглядеть запрос пароля при загрузке машины. Вводим придуманный ранее пароль и загружаемся. Если все в порядке, система загрузится, и мы перейдем к последнему этапу, если же вдруг нет — ничего страшного, никаких фатальных изменений пока не сделано, данные никуда не пропали и программа напишет нам, в чем затруднения. Правда, пока как-то не приходилось сталкиваться с такими проблемами, всегда все проходило удачно.

Последний этап — уже сам процесс шифрования нашего жесткого диска. Жмем Encrypt и наблюдаем процесс Encryption.

Скриншоты TrueCrypt

Процесс не быстрый: зависит и от мощности компьютера, и от объема данных на жестком диске. Но это не значит, что на машине в этот момент нельзя ничего делать — можно! Постарайтесь только не запускать очень уж ресурсоемких приложений. Да и шифрование в любой момент можно приостановить, нажав кнопку Pause, причем никто не мешает ни перезагрузить компьютер, ни выключить его с расчетом продолжить позже.

Скриншоты TrueCrypt

TrueCrypt :: Работа

Собственно, никаких особых правил или инструкций для работы не требуется. Точно так же, как и раньше включается, так же выключается или перезагружается. Единственно видимое отличие — запрос пароля при старте. Вот без него система не стартует и, как планировалось, пытаться просмотреть данные пользователя практически бесполезно. Вполне возможно, что вы знаете о существовании специальных программ взлома, с помощью которых можно подобрать или взломать пароль к файлу. Так вот, для нашего нетбука они практически не страшны: уж больно много времени и ресурсов потребуется. А вот на быстродействии нашего компа шифрование не отразится или отразится очень слабо, вряд ли получится это заметить.

В качестве примера два скриншота, на которых наглядно видно изменение быстродействия ОС Windows 7 на первом — до шифрования, на втором — после:

Скриншоты TrueCrypt

Скриншоты TrueCrypt

Или наоборот? На втором — до, на первом — после?.. Хм... Забыл ;)

Конечно, возможности программы TrueCrypt только этой функцией не ограничиваются, можно создавать и зашифрованные контейнеры, которые в закрытом виде представляют из себя файлы, а в открытом — виртуальные жесткие диски. Такие контейнеры можно хранить и передавать в том числе и на флешках или CD/DVD-Rom. Но сегодня мы разбираем только шифрование основного «харда», а разобраться с другими возможностями программы, если есть такое желание, не сложно, честное слово!

TrueCrypt :: Итог

Итак, что у нас получилось в итоге? А получился у нас компьютер, который, безусловно, жаль будет потерять, но, по крайней мере, у нас есть уверенность, что дело в этом случае ограничится лишь утерей «железа», но никак не приватной информации. Что, согласитесь, все же менее обидно, чем обнаружить, что кто-то теперь может читать твою почту или воспользоваться результатами твоей работы. Ведь постепенно в наших компьютерах накапливается очень много личной, не предназначенной для чужих глаз информации. Можно, конечно, тщательно следить за этим, устраивая периодически ревизию и стирая такие данные, только как часто это делать? Раз в месяц или раз в неделю? Но как известно, неприятность случается именно тогда, когда может причинить максимальный ущерб :( Да и все равно что-то не заметишь или наоборот — сотрешь что-то нужное. Зачем же рисковать? Теперь у нас в арсенале есть надежное средство, которое, с одной стороны, сбережет наше время, позволив не устраивать «чистки» жесткому диску, а с другой — не позволит случайным людям вторгнуться в нашу личную жизнь.


 


******* Дата публикации статьи - 22 декабря 2009
Авторизация


Регистрация
Восстановление пароля