Как создать зашифрованный диск (т.е. создать диск с паролем для доступа к файлам)

disk-zashifrovan

Вопрос от пользователя

Здравствуйте.

Подскажите, а как зашифровать данные, чтобы без меня никто не мог получить к ним доступ? Ну т.е. подключаешь такой диск, а он просит ввести пароль, иначе доступа к файлам не получишь. 

Часть вопроса вырезана…

Доброго времени!

Не до конца понял про шифрование, но основный посыл ясен. Для начала хотел бы сделать небольшую ремарку насчет шифрации…

В этом вопросе очень многое зависит от ваших требований и задач — от кого вы прячете информацию, от простых коллег по работе, или от профессионалов, хакеров? Если в первом случае можно воспользоваться самыми простыми продуктами и быть относительно спокойным, то во втором — я, даже, не знаю, что посоветовать (т.к. серьезно этой темой не занимаюсь, а ‘слухи’ ходят разные). Разве только, хранить данные на отдельном носителе, к которому просто физически не сможет никто подобраться кроме вас…

В общем, эта заметка рассчитана как раз для тех, кто столкнулся с первым типом задач (т.е. нужно зашифровать данные не от профессионалов высокого уровня). И так…

Способы создания зашифрованного диска

Вариант 1: встроенное средство в Windows — BitLocker

Если у вас установлена Windows 10 Pro (и выше) — то в ее арсенале есть встроенная возможность зашифровать диск, флешку и любой др. накопитель. Чем этот способ подкупает: надежно, быстро работает, ничего не нужно дополнительно устанавливать и настраивать.

Примечание: если у вас домашняя версия Windows 10 (а при покупке ПК обычно она и установлена, у вас есть два пути: либо обновить ОС до Pro редакции, либо воспользоваться др. способами, описанными в статье).

Покажу на примере, как можно зашифровать информацию на диске (и поставить пароль для доступа к ней):

  1. сначала открываем проводник (Win+E), вкладку ‘Этот компьютер’,

    Проводник — этот компьютер

  2. далее выбираем диск, который хотим зашифровать, кликаем по нему правой кнопкой мышки и в контекстном меню щелкаем по пункту ‘Включить BitLocker’ (см. скриншот ниже),

    Этот компьютер — включить BitLocker

  3. затем нужно задать пароль (о том, как выбрать надежный пароль), и нажать кнопку ‘Далее’. После чего ваш накопитель будет зашифрован, Используйте пароль для снятия блокировки диска

    Используйте пароль для снятия блокировки диска

  4. обратите внимание, что зашифрованный диск в проводнике отображается с ‘замочком’ (см. скрин ниже), Как выглядит зашифрованный диск

    Как выглядит зашифрованный диск

  5. чтобы открыть такой диск и начать с ним полноценно работать — необходимо ввести корректный пароль.

    Для того, чтобы открыть диск и получить доступ к файлам — нужно ввести пароль

    Для того, чтобы открыть диск и получить доступ к файлам — нужно ввести пароль

Важно!

Имейте ввиду, что если вы потеряете пароль — вероятнее всего вы потеряете все файлы на таком зашифрованном диске (т.е. вы просто не сможете получить к ним доступ)! Будьте осмотрительны, и не используйте пароли, которые вы завтра не вспомните…

Вариант 2: используем возможности Virtual CD

Virtual CD — это программа для работы с образами (наподобие Alcohol 120%, Daemon Tools и пр.). Но отличает ее от других аналогов — более расширенные функции. Например, она может создавать зашифрованные диски, сжимать ISO образы, конвертировать одни образы в другие и пр. В общем, хороший многофункциональный ‘комбайн’ для работы с образами.

Примечание: более подробное описание Virtual CD (а также ссылка на загрузку ПО) представлено в этой статье — https://avege.ru/programm-dlya-sozdaniya-iso.html#Virtual_CD

И так, буду считать, что программа у вас установлена, и включен русский язык (кстати, в своем примере я использовал версию Virtual CD v.10.7, если у вас будет другая — возможны некоторые отличия).

После запуска программы перейдите в раздел ‘Задачи и инструменты’ и запустите редактор.

Задачи и инструменты — редактор (Virtual CD)

Задачи и инструменты — редактор (Virtual CD)

Окно редактора состоит (условно) из 2-х частей:

  • верхняя: здесь представлены ваши файлы на жестком диске (нужные файлы просто перенесите отсюда в нижнюю часть. См. пример на скрине ниже),
  • нижняя: это создаваемый образ (диск). Сюда можно добавлять (перетаскивать мышкой) любые файлы с жесткого диска (т.е. из верхней части).

Добавляем файлы в образ

Добавляем файлы в образ / Кликабельно

Когда все файлы будут добавлены, щелкните в верхнем меню по кнопке ‘Создать виртуальный CD’.

Создать виртуальный CD

Создать виртуальный CD

Далее нужно сделать следующее:

  1. указать папку, где будет сохранен наш зашифрованный образ (цифра 1 на скрине ниже),
  2. в свойствах образа укажите, что это будет виртуальный CD и выберите 4-й уровень сжатия (цифры 2 и 3),
  3. после перейдите в раздел ‘Настройки’.

Настройки создания образа

Настройки создания образа

Здесь нужно указать пароль и поставить галочку напротив пункта о шифровании (пример ниже). Далее просто нажмите на ‘Создать’ и дождитесь окончания операции.

Использовать шифрование

Использовать шифрование

Полученный зашифрованный диск состоит из 2-х файлов (с расширениями ‘000’, и ‘vc4’). При попытке открыть этот образ — Virtual CD попросит вас указать пароль (см. скрины ниже).

Примечание: Virtual CD позволяет не только вставить этот образ в виртуальный дисковод и работать с ним как с обычным компакт-диском, но и редактировать его.

Пробуем открыть получившейся образ

Пробуем открыть получившейся образ

Нужен пароль — мда... А программа -то работает!

Нужен пароль — мда… А программа-то работает!

Вариант 3: используем True Crypt, Vera Crypt и пр.

Если у вас более серьезные требования к защите данных — то необходимо использовать специализированный софт под эти задачи. Одни из самых известных продуктов этой категории: Vera Crypt, True Crypt, Drive Crypt, Disk Cryptor, PGP Personal Desktop и др.

В своей статье я остановлюсь на продукте Vera Crypt (она поддерживает русский, проста в настройке и в работе. При этом обеспечивает очень высокий уровень безопасности).

Vera Crypt

logo-veracrypt

Программное обеспечение, используемое для шифрования «на лету». Vera Crypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка True Crypt (подробнее на Википедии).

Создание зашифрованного тома

В своем примере использую версию Vera Crypt 1.23 (для Windows, разумеется).

И так, вы только что установили и запустили Vera Crypt. Окно программы, кстати, выглядит довольно аскетично и ‘скучно’.

Первое, что необходимо сделать — это создать зашифрованный том (т.е. диск). Именно в этом томе будут размещаться ваши данные, которые вы хотите скрыть от посторонних глаз. Для этого воспользуйтесь кнопкой ‘Создать том’ (пример на скрине ниже).

Создать том — VeraCrypt

Создать том — Vera Crypt

Далее укажите первый вариант — ‘Создать зашифрованный файловый контейнер’ (обратите внимание, что программа позволяет зашифровать даже системный диск!).

Создать зашифрованный файловый контейнер

Создать зашифрованный файловый контейнер

В следующем шаге программа предложит нам выбрать тип тома: обычный или скрытый (второй вариант обеспечивает более высокий уровень безопасности). В своем примере выбрал первый тип.

Обычный том

Обычный том

После задайте папку, в которой будет хранится ваш зашифрованный том (в последствии можно перенести).

Размещение тома — VeraCrypt (в последствии можно перенести)

Размещение тома — Vera Crypt (в последствии можно перенести)

Далее Vera Crypt предложит выбрать алгоритм шифрования и хэширования. Рекомендую оставить по умолчанию (AES, SHA-512), обеспечивающих очень высокий уровень безопасности.

Настройки шифрования

Настройки шифрования

В следующем шаге задайте размер тома (здесь исходите из своих задачи требований…).

Размер тома

Размер тома

Затем укажите пароль (кстати, Vera Crypt позволяет задавать достаточно длинные пароли — аж в 64 символа!).

Задаем пароль для доступа к диску

Задаем пароль для доступа к диску

Далее нужно ответить на вопрос: будут ли на томе размещаться файлы, размер которых больше 4 ГБ. Рекомендую, на всякий случай, ответить ‘Да’.

Определяемся с размером файлов

Определяемся с размером файлов

Следующий шаг достаточно интересный:

  • нужно указать файловую систему (рекомендую выбрать exFAT или NTFS),
  • выбрать, будет-ли диск динамическим (если включите данную опцию — то размер тома будет расти по мере его заполнения, а не сразу на макс. значение, которое вы указали в предыдущих шагах),
  • поводите мышкой до тех пор, пока не будет заполнена полоска энтропии из ее перемещения (зеленая, в нижней части окна),
  • после нажмите по кнопке ‘Разметить’.

Разметить (динамический диск) — VeraCrypt

Разметить (динамический диск) — Vera Crypt

Собственно, на этом всё — том создан!

Диск создан

Диск создан

Подключение тома, и использование его как диска

Теперь, чтобы скопировать файлы на зашифрованной том — его необходимо подключить. Сделать это достаточно просто:

  • сначала укажите, где он располагается (см. стрелку-1 на скрине ниже),
  • после укажите букву диска (например, ‘A:’),
  • далее нажмите кнопку ‘Монтировать’.

Выбираем том, букву диска, и монтируем его

Выбираем том, букву диска, и монтируем его

Vera Crypt попросит вас ввести пароль (который вы задавали при создании тома). Обратите внимание, что если вы создадите несколько томов — то для доступа к каждому из них можно задать свой пароль!

Указываем пароль

Указываем пароль

Если пароль был введен верно — том будет подключен и ему будет присвоена указанная буква (например, ‘A:’).

Диск подключен

Диск подключен

Что касается работы: то открыв проводник, вы и не заметите разницы между обычным диском и зашифрованным. См. скрин ниже.

На такой зашифрованный диск можно также копировать любую информацию, редактировать ее, удалять и пр. Правда, стоит отметить, что в некоторых случаях доступ к нему может быть несколько медленнее, особенно в тех случаях, когда этот зашифрованный том вы разместите где-нибудь на флешке…

С зашифрованным диском можно работать как с обычным

С зашифрованным диском можно работать как с обычным

После того, как поработали с томом, его необходимо отключить (чтобы к зашифрованным данным не смогли получить доступ посторонние люди, когда вас не будет у ПК). Для этого в Vera Crypt есть кнопка ‘Размонтировать всё’. После ее нажатия — все тома будут отключены (разумеется, в ‘Этом компьютере’ зашифрованные диски отображаться перестанут).