Программа для кодирования флешки. Шифрование BitLocker - Защита USB флешки

В настоящее время, все больше и больше людей пользуются переносными устройствами хранения информации, такими как Flash накопители. И если работа человека связана с постоянными передвижениями, то, скорее всего, на данном накопителе находится много конфиденциальной информации. И в случае потери или кражи, возникает риск, что данной информацией может воспользоваться злоумышленник, допустим в текстовом файлу указаны логины и пароли к электронным деньгам и так далее. По этому в данном уроке, давайте попробуем устранить данную проблему, а поможет в этом стандартное средство Windows 7, под названием BitLocker.

BitLocker это средство шифрования разделов. Есть различное ПО по шифрованию отдельных файлов и каталогов, но данное средство позволяет зашифровать полностью USB накопитель, и при подключении флешки к другому компьютеру, чтобы получить доступ к данным необходимо ввести пароль.

Давайте вкратце рассмотрим о чем пойдет речь в данном видеоуроке:

— определимся для какой файловой системы будет использоваться данный метод защиты FAT32 или NTFS, по тому, что в данном вопросе это очень важно

— зашифруем USB флешку

— расшифруем USB флешку

— сравним скорость считывания с зашифрованной и расшифрованной флешки

— рассмотрим настройки групповой политики для шифрования съемных носителей

— сравним все плюсы и минусы данной системы

— а так же подведем некий итог, по полученной информации

Ну что же, давайте приступим и первое что нужно уточнить, это какая файловая система на USB накопителе, это очень важный момент и вот почему. Дело в том, что для разных файловых систем и разных версий Windows, доступ к зашифрованному накопителю будет отличаться, это можно увидеть из данной таблицы. В Виндоус 7 с зашифрованным накопителем можно выполнять как операции считывания так и записи, не зависимо от файловой системы, однако для более ранних версий Виндоус (XP, 2008 Server, Vista), для NTFS вообще нет возможности работать с данным накопителем, а в случае с FAT32 можно только выполнять считывание, это конечно же не удобно, однако другого выбора нет. Скорее всего это сделано для того, чтобы все как можно быстрее переходили на Windows 7, так скажем маркетинговый ход.

И так, с файловыми системами определились, лично я выбираю FAT32, так как частенько на клиентских машинах установлена Windows XP, что касается же нашего случая, неудобство будет заключаться в том, что FAT32 не поддерживает файлы размером более 4 Гб, т.е. файл на 5Гб, на данный накопитель записать уже не получится. Но, опятьже нет смысла защищать флешку, на которой хранятся образы и так далее, в общем файлы большого размера, как правило защищать нужно флешки не большого размера, на которых хранятся документы!

На флешке, которую я собираюсь шифровать, на данный момент файловая система NTFS, по этому мне придется её отформатировать, дабы перевести в FAT32. Если программы которые преобразуют без форматирования, но в данном видео не об этом.

Перед тем как выполнять шифрование, чтобы уточнить кое какой момент, давайте проверим скорость считывания с данной флешки без шифрования. По идеи, скорость считывания с шифрованием должна упасть, так как системе придется в довесок еще и расшифровывать данные, перед тем как выдать их пользователю. Проверим при помощи программы HD_Speed, у меня скорость составила 164 мего бит в секунду

Для запуска шифрования щелкаем правой кнопкой мыши на съемном накопителе и включить Bitlocker. Опять же стоит учесть, что данный пункт меню появляется только в Windows 7 под редакцией Максимальная и Корпоративная, вроде как и в Vista по этими же редакциями, но лично я не проверял, да и вообще Вистой не пользовался, хватило слухов, чтобы отбить желание.

Можно защитить накопитель либо паролем, либо смарт-картой, смарт-картой не защищал, но подозреваю что это смарт ключ в виде USB устройства похожего на флешку, в настоящее время большинство офисных программ защищается подобным ключем.

Задаем пароль, сохраняем или распечатываем ключ восстановления и запускается процесс шифрования. Шифрование длится довольно долго, у меня ушло на шифрование 32 Гб 2-30 часа, но опять же процесс шифрования можно поставить на паузу и использовать диск. Лично у меня была ситуация когда я начал шифровать диск, он долго шифровался, а нужно было уже уходить с работы. Так вот, я взял флешку домой, и дома нажал на продолжить и уже дома шифрование было закончено, как я понимаю, на флешку записывается что-то типа сценария, где указывается на каком этапе шифрование было приостановленно. И далее, на другом компьютере система считывает эту информацию и продолжает с места остановки данного процесса, однако на ХР так не получится.

Кстати, а давайте как раз проэксперементируем, ставим на паузу, вытаскиваем флешку, вставляем и у нас запрашивается пароль, вводим пароль и программа шифрования продолжает шифровать накопитель.

И так процесс шифрования окончен и теперь, когда мы пытаемся войти на флешку у нас запрашивается пароль, и после того, как накопитель разблокирован, в его контекстном меню появляется пункт Управление BitLocker…

В котором есть следующие пункты:

— изменение пароля для снятия блокировки диска — говорит само за себя, вводим новый пароль

— удалить пароль для этого диска — удаляет пароль защиты, но не снимает защиту, как может показаться на первый взгляд, а снимает парольную защиту. Если защита только по паролю, то удалить его не получится

— добавить смарт-карту для снятия блокировки диска, это ключ в виде флешки, чтобы разблокировать флешку J

— автоматически снимать блокировку диска этого компьютера - если активировать данную функцию, то данный накопитель автоматически будет разблокироваться на данном компьютере при подключении, а на других не будет. Т.е. получается привязка к оборудованию. Допустим это можно использовать, если вы доверяете компьютеру на котором сидите, допустим домашний компьютер. Или можно в офисе прописать данную галочку для всех офисных ПК, и если флешка уйдет за приделы офиса, то с неё нельзя будет считать информацию (для обеспечения безопасности и простоты работы пользователей)

Теперь давайте опять проверим скорость считывания, она как видно упала, собственно как и предполагалось.

Теперь проверим как все будет отрабатывать на Windows XP, запускаем виртуальную машину и подключаем к ней флешку.

Теперь появляется следующий вопрос, а как расшифровать флешку? Ведь в меню нет функции снять защиту или что-то типа того! А делается это не таким очевидным способом, как шифрование, для этого нам нужно зайти настройку BitLocker Пуск \ Панель управления \ Шифрование диска BitLocker \ Нажимаем отключить шифрование для данного накопителя. Расшифровка выполняется быстрее чем шифровка, у меня на теже 32 Гб ушло около 30 минут

Теперь рассмотрим настройки BitLocker, а настраивается он через групповую политику Пуск \ Выполнить \ gpedit.msc \ Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска Bitlocker \ Съемные диски с данными.

Защита от несанкционированного доступа

— чтение в старых ОС, только в файловой системе FAT32

— возможность кражи конфеденциальной информации в Виндоус ранних версий - ведь для считывания файла потребуется его скопировать на локальный компьютер и даже после его удаления, его можно восстановить различными средствами восстановления удаленных файлов

— меньшая скорость чтения и записи, так как в довесок системе приходится тратить время еще и на расшифровку

— невозможно использовать в роли мультизагрузочной флешки, так как флэшка зашифрованна, то запуск с неё будет не возможен.

1) использовать только для хранения важной информации

2) флешка небольшого размера, чем больше флешка, тем больше длится её шифрование.

3) флешка должна быть отформатирована в системе FAT32

Всех приветствую. Многим из нас приходится с собой каждый день переносить информацию и думаю, что у всех бывают такие ситуация, когда эта информация является конфиденциальной. А флешка - это такая штука, которая может в ненужный момент потеряться, сломаться, попасть в ненужные руки. Чтобы себя обезопасить очень рекомендую проделать эти нехитрые манипуляции для защиты данных на флешке.
Видео урок:

1. Скачать преднастроенные программы в одном архиве
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. Подготовить флешку. Нужно разархивировать содержимое на флешку. Предварительно для подстраховки рекомендую все данные скопировать в любое другое место
В итоге должно получится, что на вашей флешке находятся:

Папка!!!
файл open.bat

3. Открыть Keepass. Запускаем файл open.bat у вас откроется два окна. Введите предустановленный пароль password и нажмите ОК

Должно появиться пустое окно программы keepass

4. Создать контейнер . Заходим в папку !!! - Truecrypt - TrueCrypt Format.exe . Жмем Далее

Далее

Выбираем путь для размещения тома. Нажимаем Файл , выбираем папку !!! на флешке и называем файл 111

Далее

Выбрать размер тома, при выборе учитывайте следующие вещи

максимальный размер тома 3700 Мб (особенности файловой системы на вашей флешке)
свободного места на флешке останется меньше ровно на размер тома
не выбирайте слишком большой раздел: легче (быстрее) создавать резервную копию, и ваш зашифрованный раздел с меньшей вероятностью выйдет из строя в случае проблем с флешкой

Для примера создадим раздел в 10 Мб. Жмем Далее

Теперь надо создать очень сильный пароль для нашего зашифрованного раздела, для этого воспользуемся генератором паролей в программе keepass

Выбираем длину пароля (минимум 60) , устанавливаем флажки как на рисунке и несколько раз жмем на кнопку Генерация и нажимаем принять

ОБЯЗАТЕЛЬНО!! Сохраняем базу паролей нажав на значок дискетки

Копируем получившийся пароль в мастер создания томов программы Truecrypt и жмем Далее

Жмем разметить

Жмем ок и нажимаем выход

Скопируйте пароль в окно "Введите пароль для Х:\!!!" (это окно открылось и будет открываться при запуске open.bat) и нажмите ок

Если все сделали правильно у вас должна открыться папка (по умолчанию диск X ) - это и есть ваш зашифрованный файловый контейнер. Копируйте сюда , какие необходимо файлы и программы.

5. Завершение работы. Как это делать правильно, чтобы не повредить файлы и весь контейнер в целом.
Закрываем все открытые документы, закрываем программы которые запущены из зашифрованного контейнера.
Затем нам надо закрыть (размонтировать) зашифрованный раздел. Для этого находим значок truecrytp возле часов (обычно в нижней правой части экрана), нажимаем правой кнопкой и выбираем размонтировать все смонтированные тома

Примечание 1
В случае если программа выдает вот такое окно еще раз проверьте закрыли ли вы все файлы и программы.

Примечание 2
Для того чтобы сменить пароль от программы keepass выбираем Файл - Изменить основной пароль введите пароль и повторите его еще раз.

!!! ОБЯЗАТЕЛЬНО СОХРАНИТЕ БАЗУ ПОСЛЕ ИЗМЕНЕНИЯ ПАРОЛЯ

Ссылки как придумать сильный пароль:
Ссылка 1
Ссылка 2

Примечание 3
Если вам необходимо использовать несколько контейнеров или изменить параметры запуска, откройте с помощью блокнота файл open.bat и скопируйте первую строку (пример показан ниже)

open.bat
start \!!!\TrueCrypt\TrueCrypt.exe /q background /ly /e /m rm /v "!!!\111 "
start \!!!\TrueCrypt\TrueCrypt.exe /q background /lz /e /m rm /v "!!!\222 "
start \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz - буква диска на который будет монтироваться том (буквы должны быть разными и не заняты другими жесткими дисками)
111, 222 - это название вашего зашифрованного контейнера

Примечание 4. Безопасность и сохранность данных

не храните пароль вместе с флешкой (пусть первое время пока вы не запомнили пароль бумажка лежит в другом месте (кошелек, карман и т.д.), тогда в случае потери флешки вы не будете так переживать.
регулярно делайте резервную копию. И чем чаще вы используйте флешку - тем чаще резервируйте. Просто копируйте папку!!! на ваш компьютер, записывайте на диск и т.д. Для восстановления - просто скопируйте папку!!! обратно на флешку.
не оставляйте открытыми программы keepass и truecrypt когда отходите от компьютера.

Данные советы знающим людям покажутся банальными, но все же лучше лишний раз напомнить.
Всем удачи, надеюсь эта инструкция пригодится.

Одним из самых ценных продуктов современного мира можно считать информацию. При этом частная информация также обладает значимостью, и она требует определенной защиты, которая может быть обеспечена средствами операционной системы или с помощью программных решений.

Если вас интересует ответ на вопрос «как зашифровать флешку?» и ваша операционная система старше, чем Windows XP, то вы можете воспользоваться возможностями самой ОС.

Шифрование Bitlocker

Функция Bitlocker стала доступна в Windows, начиная с версии Vista. Ее возможности основаны на шифровании данных, расположенных на жестком диске или флешке. Чтобы , следует:

TrueCrypt: как зашифровать флешку

Бесплатная программа TrueCrypt– это более надежный способ, чтобы зашифровать флешку. Это программное решение отличается достаточно широкой функциональностью, например, шифрование отдельно взятой папки или непосредственно самой операционной системы.

При этом предлагаемое качество шифрования находится на высоком уровне. Так, в прошлом году было решено провести независимый аудит на волне шумихи вокруг Сноудена. Для этих целей объявили сбор средств на сумму в 60 тыс. долларов. Деньги были собраны, и 14 апреля этого года состоялся первый этап проверки, который не привел к обнаружению каких-либо критических ошибок шифрования.

Инструкция TrueCrypt: как сделать зашифрованную USB-флешку

2. Если интересует русификатор, то скачать и его (1,4 МБ). Все файлы доступны на официальном сайте.

3. Переместить скачанный файл TrueCrypt.exe в какую-либо папку на жестком диске и туда же распаковать русификатор.

4. Установка программы (запуск файла с расширением.exe) предполагает выбор из двух вариантов: Install и Extract («Извлечь»), то есть стандарт и портативность. Выбор портативной установки повышает уровень безопасности, так как нельзя будет определить, что в составе программ компьютера присутствует шифровальщик. В противном случае флешку можно будет открыть только на том компьютере, где установлена программа TrueCrypt, что подтверждает большую практичность портативной установки.

5. При извлечении указываете в качестве конечного пункта флешку.

6. Запускаете файл TrueCrypt.exe и в открывшемся окне активируете кнопку «Создать том».

7. Запустится мастер, где следует выбрать первый пункт, подразумевающий, что на флешку будет установлен зашифрованный контейнер.

8. В следующем окне «Тип тома» ничего не меняем и кликаем «Далее».

9. Затем вам будет предложено указать место хранения контейнера. Указываете путь, ведущий на флешку, и задаете какой-либо несуществующий файл на ней. Не имеет значения, что вы пропишите. В нашем примере такой файл называется secret.txt.

10. Переходите в окно, где следует задать алгоритм шифрования. Останавливаете свой выбор на AES.

11. Указываете требуемый размер шифрованного тома.

12. Задаете пароль. Программа советует использовать не менее 20 символов.

13. Если собираетесь сохранять файлы объемом от 4 ГБ, то выбираете ответ «Да», что позволит отформатировать том в NTFC.

14. На этом процесс создания секретного контейнера можно считать законченным, так как вопрос «как зашифровать флешку паролем?» исчерпывает себя. Теперь вам остается только понять, как получить доступ к зашифрованной области флешки.

Зашифрованные файлы на флешке: как получить доступ в TrueCrypt

Запустить файл TrueCrypt.exe.
Выбрать любую метку диска в приведенном столбце.
Активировать кнопку «Файл».
Указать путь к секретному контейнеру (secret.txt).
Кликнуть «Смонтировать» и ввести пароль.
После клика по ОК в разделе «Компьютер», относящемуся к меню «Пуск», вы увидите, что наряду с жестким диском появился еще один значок винчестера под той буквой, которую вы прописывали на втором шаге.
Открываете и пользуетесь новым объектом стандартным способом, то есть с помощью «Проводника».
Чтобы опять скрыть секретный диск, необходимо воспользоваться кнопкой «Размонтировать».

Доброго дня! Сегодня мы будем говорить о проблеме несанкционированного доступа к электронной информации. Причем попытаемся надежно защитить свою информацию, потому как уж если делать, то наверняка. И сделаем это с помощью freeware (бесплатно распространяемых) средств.

Есть, конечно, множество более простых и не требующих от исполнителя большого количества действий, программ, но все они имеют недостаток в присутствии оплаты за свою работу.

Также выбирая с каким программным продуктом связаться, рассматривался вариант использования не только Windows ОС но и *nix. Поэтому взвесив все за и против я решился написать про ПО TrueCrypt главной задачей которого и является шифрование носителей информации. ПО сие является бесплатным и opensource (с открытыми исходным кодом).

Задача простая, создать внешний носитель, который содержит на себе информацию в зашифрованном виде, и получить доступ к этой информации можно лишь набрав пароль. Флеш накопитель может быть использован на разных компьютерах.

Использовать мы будем с вами версию Версию 7.1a, как проверенную несколькими независимыми аудиторами и признанную безопасной. Скачать ее можно . Также чуть ниже самой программы есть список поддерживаемых языков, где следует выбрать русский и скачать русификатор тоже..

Скачав инсталятор, приступим. Запускаем файл TrueCrypt Setup 7.1a.exe.

Выбираем Extract, т.к мы устанавливаем программу для переносного устройства, то наличие ее далее на компьютере не обязательно. Выбираем место куда распаковать ее, пусть это будут Мои документы. Далее соглашаемся с тем, что необходимо всеже поставить в систему необходимые драйвера для первичного создания\шифрования. И завершаем установку проверив, что галочка Open the destination location when finished отмечена. По завершению установки нам откроется папка с установленной программой, запускаем файл TrueCrypt.exe.

Вообще в программе много разных возможностей, и мы с Вами в рамках статьи рассмотрим только одну. Как вы помните нам необходимо создать максимально мобильный «черный ящик».

Приготовьте носитель, уберите с него всю информацию или скопируйте на ваш HDD. Также необходимо его отформатировать штатными средствами Windows. Зайдите в Мой компьютер, ПКМ на флешку и выбираем форматировать.

Файловую систему ставим NTFS, т.к будем создавать файл размером на весь флеш накопитель, в системе FAT32 файлы более 4гб не создаются. В метке тома укажите название носителя, можете не указывать ничего.

Вернемся к нашей свежеустановленной программе Truecrypt. Для начала, давайте ее локализуем в нашем случае русифицируем. Помните мы качали с сайта файлик русификации ? Теперь идем к нему и распаковываем его, затем все содержимое кидаем в папку с TrueCrypt. Файл Language.ru.xml должен лежать в итоге в одной папке с TrueCrypt.exe. Должно получиться так:

После распаковки вернемся к программе TrueCrypt. В верхнем меню ищем раздел Settings -> Language выбираем в списке Русский и жмем Ок.

Теперь займемся собственно созданием шифрованного контейнера на флешке. Создадим на флешке пустой файл. В принципе не суть как вы его назовете и какое расширение выставите. Советую лишь ставить расширение файлов с большими объемами данных типа *.iso либо.mkv и называть соответственно. В нашем случае роль контейнера «черного ящика» будет выполнять файл The_Matrix_Reloaded.iso. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt, далее меняем у него называние и расширение. После того как файл создан сделаем ее переносной. Для этого идем в верхнее меню программы Сервис -> Настройка переносного носителя. В поле файловые параметры выбираем внимательно свою флешку. Выбираем чекбокс Автоматическое монтирование тома TrueCrypt и в поле ниже с помощью кнопки Обзор указываем созданный нами ранее файл на флеш носителе. В моем случае это The_Matrix_Reloaded.iso.

Жмем создать, потом Ок и Закрыть. Сейчас на флешке создались файл autorun.inf с прописанным сценарием подгрузки файла TrueCrypt.exe и монтировании контейнера. Но сразу хочу тут отметить, что при блокированном либо отключенном вовсе автозапуске со съемных носителей это все работать не будет. Для этого придется делать финт ушами, но о нем ниже. А пока собственно создаем шифрованный контейнер в нашем файле. Идем в Сервис -> Мастер создания тома .Выбираем верхний пункт: Создать зашифрованный файловый контейнер .

Далее в поле размещение тома жмем обзор и выбираем наш ранее созданный файл. В моем случае это The_Matrix_Reloaded.iso. Жмем далее, при желании крутим методы шифрования, если нет желания то жмем Далее. В разделе Размер тома необходимо выставить размер шифрованного контейнера. Тут вам решать, он может быть и на всю флешка, может быть и на половину и лежать так сказать вместе с открытыми данными. Вводим число в MB и двигаемся дальше.

Далее же нам необходимо будет создать пароль, причем TrueCrypt поддерживает как просто парольные фразы, так и ключевые файлы, и даже совместно ключевые файлы и фразы. Мы ограничимся простым паролем введя его в оба поля и перейдем дальше.

На последнем шаге Форматирование тома в разделе опции следует выбирать файловую систему NTFS. Нажать кнопку Разметить и пойти попить чайку. Время на шифрование TrueCrypt требует в зависимости от объема шифруемого контейнера, но в любом случае чай попить Вы успеете 🙂

В итоге мы имеем переносной носитель на котором расположены: Папка с TrueCrypt, файл для работы автозапуска autorun.inf и файл-контейнер собственно в котором лежат все наши данные. При подключении носителя к любому компьютеру начиная с Windows XP заканчивая Windows 10, вылетает окошко для ввода пароля и после его ввода монтируется еще один диск, на котором собственно и лежат наши зашифрованные данные. Но бывает так, что на некоторых компьютерах автозапуск отключен. Для этого я предлагаю вам воспользоваться созданным мною bat-файлом либо создать самим. Создаем на флешке файл. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt. Переименовываем его в start.bat или mount.bat как больше нравится и щелкнув ПКМ по нем выбираем пункт Изменить. В самом файле сохраняем строчку:

truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"

Где The_Matrix_Reloaded.iso вы меняете на название своего файла-контейнера. Ну и для размонтирования можно создать также батник stop.bat или unmount.bat в теле которого вписать следующие:

truecrypt\truecrypt.exe /q /d

Процедура на самом деле очень простая, и возможностей у TrueCrypt много. И степень надежности шифрования вызывает уважение. Ниже я прикрепляю архив в котором содержится:

TrueCrypt Setup 7.1a.exe
langpack-ru-1.0.0-for-truecrypt-7.1a.zip
start.bat
stop.bat

У каждого человека есть секреты. Личный дневник, пароль от банковского счета в Швейцарии, фотки укреплений вероятного противника, чертежи вечного двигателя, список любовниц, да мало ли что еще. Данные удобно хранить на USB флешке. Она маленькая, дешевая, емкая. Ее легко носить в кармане, просто спрятать или передать другому человеку. Но так же просто флешку потерять.

Задача: мне нужен USB флеш диск вся информация на котором зашифрованна. Когда я вставляю флешку в компьютер – она должна спрашивать пароль и без правильного пароля не расшифровываться. Флешка должна работать автономно, без установки на компьютер какого либо софта.

Берем любой доступный нам флеш диск и приступаем.

Шаг 1.

Качаем TrueCrypt . Сейчас последняя версия – 6.1а . Есть русификация . TrueCrypt – бесплатная программа с открытым кодом для шифрования данных. Работает под Windows, Mac и Linux.

Устанавливаем TrueCrypt на компьютер. Установка TrueCrypt-a нам нужна только для создания флешки. Потом TrueCrypt можно удалить.

Шаг 2.

Подготовим флешку для работы. Для начала стираем оттуда все данные. Теперь запускаем TrueCrypt и выбираем пункт меню Tools --> Traveler Disk Setup…

В появившимся окне указываем букву диска куда смонтирована сейчас флешка и путь к [несуществующему пока] файлу с зашифрованными данными: e:\datafile.tc

Остальные опции рекомендую выставить как на скриншоте.

Нажимаем Create и TrueCrypt запишет на флешку все необходимые служебные файлы.

Шаг 3.

Теперь осталось создать на флешке зашифрованный файл с данными.

В меню TrueCrypt-a выбираем Tools --> Volume Creation Wizard

Указываем путь к тому же файлу, что вводили при создании флешки:

Выбираем алгоритмы шифрования и хэширования по вкусу. Рекомендуется оставить все как есть.

Выбираем размер файла с данными. Поскольку мы хотим чтобы все пространство флешки было зашифрованно, вводим максимально возможное число.

Придумываем и вводим пароль. Будте внимательны! Пароль должен быть длинный и сложный, чтобы его нельзя было сломать брут форсом. Но и запоминающимся. Потому как если забудете – то данные будут утерянны.

Теперь выбираем тип файловой системы и водим мышкой по области окна, чтобы True Crypt смог сгенерировать по настоящему случайное число. Жмем Format.

Через несколько минут на флешке будет создан большой зашифрованный файл.

Если вставить такую флешку в любой компьютер под Windows – появится окошко:

И если пароль введен верно – система смонтирует зашифрованный файл как еще один диск.

Несколько предостережений

Итак мы имеем флешку, которая зашифрованна надежным алгоритмом и готова к работе на любом, даже неподготовленном компьютере. Конечно, идеальной защиты не существует, но теперь потенциальному злоумышленнику потребуется на многие порядки больше времени, средств и опыта, чтобы добраться до ваших данных.

Перед тем как вынуть флешку, не забывайте размонтировать диск через иконку в панели задач.

Имейте в виду, что после редактирования или просмотра ваши секретные данные могут остаться во временных файлах или в файле подкачки операционной системы.

Сам факт использования шифрования не будет секретным. На компьютере могут остаться записи в логах или регистре. Содержимое флешки открыто указывает на применение технологии шифрования. Так что ректо-термальные методы взлома будут самыми эффективными.

Для сокрытия факта шифрования TrueCrypt предлагает технологии зашифрованного диска с двойным дном и со скрытой операционной системой. Но это уже совсем другая история.

Post-scriptum

Спасибо всем участникам обсуждения за интересные вопросы и критику.

В качестве послесловия хочу ответить на два наиболее популярных возражения.

Почему не использовать встроенную в Windows NTFS Encrypted File System, как порекомендовал Backspace ?
Зачем нужно условие автономности флешки, ведь на своем компьютере можно установить TrueCrypt стационарно? А подключая флешку в чужой компьютер мы рискуем поспастся на кейлогеры и прочие закладки.

Почитал я про эту Encrypted File System и поэксперементировал на компе. Возможно для некоторых случаев такой метод шифрования и подойдет. Но не для меня.

Самое главное. EFS шифрует только содержимое файлов. Список файлов, структура вложенных папок, их названия, размеры, даты редактирования остаются открытыми. Эта информация может компроментировать вас напрямую, а может являться причиной дальнейшей вашей разработки. Если в вашей папке найдут зашифрованный файл ДвижениеЧерногоНала.xls или ИзнасилованиеТринадцатилетнейДевственницы.avi то от шифрования самого файла вам будет не легче.

Второе. Зашифрованные файлы доступны все время, пока вы залогинены на вашем компьютере. Неважно работаете вы с секретной информацией или играете в сапера. Конечно, под своим логином за комп лучше никого не пускать. Но ситуации бывают разные. Кроме того, работая под виндой, даже на собственном компьютере никогда не знаешь какой процесс шарится у тебя по файловой системе. TrueCrypt обеспечивает простое и понятное управление сессией работы с зашифрованным томом. Смонтировал, поработал, размонтировал. Время доступности данных сокращается на порядки. А с ним и риск.

Ну и наконец про автономность и переносимость на произвольный компьютер. Вставляя флешку в чужой компьютер, мы рискуем и не следует этого делать регулярно. Но, опять же, разные бывают ситуации. Основной компьютер может выйти из строя, быть выброшен на помойку 3 года назад, остаться в другой стране. Конкретный сценарий - представте что вы уехали в командировку и забыли флешку на работе. И вам нужно по телефону обьяснить секретарю как добраться до нужного вам файла. Информация не только должна быть надежно защищена. Она должна быть еще и легко доступна. Все что нужно для доступа к файлам на флешке под TrueCrypt – это компьютер под XP в стандартной конфигурации, пароль и 10 секунд времени. C EFS тоже можно добиться переносимости флешки. Но процедура подключения будет гораздо сложнее. Нужно расшифровывать и импортировать ключ. А в конце сессии – удалять его из системы.

Безусловно, описанный рецепт обладает рядом недостатков и уязвимостей. Но, ИМХО, это наиболее практичный и сбалансированный способ хранить секреты на текущий момент.