Вопрос от пользователя
Здравствуйте.
Подскажите, а как зашифровать данные, чтобы без меня никто не мог получить к ним доступ? Ну т.е. подключаешь такой диск, а он просит ввести пароль, иначе доступа к файлам не получишь.
Часть вопроса вырезана…
Доброго времени!
Не до конца понял про шифрование, но основный посыл ясен. Для начала хотел бы сделать небольшую ремарку насчет шифрации…
В этом вопросе очень многое зависит от ваших требований и задач — от кого вы прячете информацию, от простых коллег по работе, или от профессионалов, хакеров? Если в первом случае можно воспользоваться самыми простыми продуктами и быть относительно спокойным, то во втором — я, даже, не знаю, что посоветовать (т.к. серьезно этой темой не занимаюсь, а ‘слухи’ ходят разные). Разве только, хранить данные на отдельном носителе, к которому просто физически не сможет никто подобраться кроме вас…
В общем, эта заметка рассчитана как раз для тех, кто столкнулся с первым типом задач (т.е. нужно зашифровать данные не от профессионалов высокого уровня). И так…
Способы создания зашифрованного диска
Вариант 1: встроенное средство в Windows — BitLocker
Если у вас установлена Windows 10 Pro (и выше) — то в ее арсенале есть встроенная возможность зашифровать диск, флешку и любой др. накопитель. Чем этот способ подкупает: надежно, быстро работает, ничего не нужно дополнительно устанавливать и настраивать.
Примечание: если у вас домашняя версия Windows 10 (а при покупке ПК обычно она и установлена, у вас есть два пути: либо обновить ОС до Pro редакции, либо воспользоваться др. способами, описанными в статье).
Покажу на примере, как можно зашифровать информацию на диске (и поставить пароль для доступа к ней):
- сначала открываем проводник (Win+E), вкладку ‘Этот компьютер’,
Проводник — этот компьютер
- далее выбираем диск, который хотим зашифровать, кликаем по нему правой кнопкой мышки и в контекстном меню щелкаем по пункту ‘Включить BitLocker’ (см. скриншот ниже),
Этот компьютер — включить BitLocker
- затем нужно задать пароль (о том, как выбрать надежный пароль), и нажать кнопку ‘Далее’. После чего ваш накопитель будет зашифрован,
Используйте пароль для снятия блокировки диска
- обратите внимание, что зашифрованный диск в проводнике отображается с ‘замочком’ (см. скрин ниже),
Как выглядит зашифрованный диск
- чтобы открыть такой диск и начать с ним полноценно работать — необходимо ввести корректный пароль.
Для того, чтобы открыть диск и получить доступ к файлам — нужно ввести пароль
Важно!
Имейте ввиду, что если вы потеряете пароль — вероятнее всего вы потеряете все файлы на таком зашифрованном диске (т.е. вы просто не сможете получить к ним доступ)! Будьте осмотрительны, и не используйте пароли, которые вы завтра не вспомните…
Вариант 2: используем возможности Virtual CD
Virtual CD — это программа для работы с образами (наподобие Alcohol 120%, Daemon Tools и пр.). Но отличает ее от других аналогов — более расширенные функции. Например, она может создавать зашифрованные диски, сжимать ISO образы, конвертировать одни образы в другие и пр. В общем, хороший многофункциональный ‘комбайн’ для работы с образами.
Примечание: более подробное описание Virtual CD (а также ссылка на загрузку ПО) представлено в этой статье — https://avege.ru/programm-dlya-sozdaniya-iso.html#Virtual_CD
И так, буду считать, что программа у вас установлена, и включен русский язык (кстати, в своем примере я использовал версию Virtual CD v.10.7, если у вас будет другая — возможны некоторые отличия).
После запуска программы перейдите в раздел ‘Задачи и инструменты’ и запустите редактор.
Задачи и инструменты — редактор (Virtual CD)
Окно редактора состоит (условно) из 2-х частей:
- верхняя: здесь представлены ваши файлы на жестком диске (нужные файлы просто перенесите отсюда в нижнюю часть. См. пример на скрине ниже),
- нижняя: это создаваемый образ (диск). Сюда можно добавлять (перетаскивать мышкой) любые файлы с жесткого диска (т.е. из верхней части).
Добавляем файлы в образ / Кликабельно
Когда все файлы будут добавлены, щелкните в верхнем меню по кнопке ‘Создать виртуальный CD’.
Создать виртуальный CD
Далее нужно сделать следующее:
- указать папку, где будет сохранен наш зашифрованный образ (цифра 1 на скрине ниже),
- в свойствах образа укажите, что это будет виртуальный CD и выберите 4-й уровень сжатия (цифры 2 и 3),
- после перейдите в раздел ‘Настройки’.
Настройки создания образа
Здесь нужно указать пароль и поставить галочку напротив пункта о шифровании (пример ниже). Далее просто нажмите на ‘Создать’ и дождитесь окончания операции.
Использовать шифрование
Полученный зашифрованный диск состоит из 2-х файлов (с расширениями ‘000’, и ‘vc4’). При попытке открыть этот образ — Virtual CD попросит вас указать пароль (см. скрины ниже).
Примечание: Virtual CD позволяет не только вставить этот образ в виртуальный дисковод и работать с ним как с обычным компакт-диском, но и редактировать его.
Пробуем открыть получившейся образ
Нужен пароль — мда… А программа-то работает!
Вариант 3: используем True Crypt, Vera Crypt и пр.
Если у вас более серьезные требования к защите данных — то необходимо использовать специализированный софт под эти задачи. Одни из самых известных продуктов этой категории: Vera Crypt, True Crypt, Drive Crypt, Disk Cryptor, PGP Personal Desktop и др.
В своей статье я остановлюсь на продукте Vera Crypt (она поддерживает русский, проста в настройке и в работе. При этом обеспечивает очень высокий уровень безопасности).
Vera Crypt
Программное обеспечение, используемое для шифрования «на лету». Vera Crypt является бесплатным и открытым проектом, который был начат 22 июня 2013 года в качестве форка True Crypt (подробнее на Википедии).
Создание зашифрованного тома
В своем примере использую версию Vera Crypt 1.23 (для Windows, разумеется).
И так, вы только что установили и запустили Vera Crypt. Окно программы, кстати, выглядит довольно аскетично и ‘скучно’.
Первое, что необходимо сделать — это создать зашифрованный том (т.е. диск). Именно в этом томе будут размещаться ваши данные, которые вы хотите скрыть от посторонних глаз. Для этого воспользуйтесь кнопкой ‘Создать том’ (пример на скрине ниже).
Создать том — Vera Crypt
Далее укажите первый вариант — ‘Создать зашифрованный файловый контейнер’ (обратите внимание, что программа позволяет зашифровать даже системный диск!).
Создать зашифрованный файловый контейнер
В следующем шаге программа предложит нам выбрать тип тома: обычный или скрытый (второй вариант обеспечивает более высокий уровень безопасности). В своем примере выбрал первый тип.
Обычный том
После задайте папку, в которой будет хранится ваш зашифрованный том (в последствии можно перенести).
Размещение тома — Vera Crypt (в последствии можно перенести)
Далее Vera Crypt предложит выбрать алгоритм шифрования и хэширования. Рекомендую оставить по умолчанию (AES, SHA-512), обеспечивающих очень высокий уровень безопасности.
Настройки шифрования
В следующем шаге задайте размер тома (здесь исходите из своих задачи требований…).
Размер тома
Затем укажите пароль (кстати, Vera Crypt позволяет задавать достаточно длинные пароли — аж в 64 символа!).
Задаем пароль для доступа к диску
Далее нужно ответить на вопрос: будут ли на томе размещаться файлы, размер которых больше 4 ГБ. Рекомендую, на всякий случай, ответить ‘Да’.
Определяемся с размером файлов
Следующий шаг достаточно интересный:
- нужно указать файловую систему (рекомендую выбрать exFAT или NTFS),
- выбрать, будет-ли диск динамическим (если включите данную опцию — то размер тома будет расти по мере его заполнения, а не сразу на макс. значение, которое вы указали в предыдущих шагах),
- поводите мышкой до тех пор, пока не будет заполнена полоска энтропии из ее перемещения (зеленая, в нижней части окна),
- после нажмите по кнопке ‘Разметить’.
Разметить (динамический диск) — Vera Crypt
Собственно, на этом всё — том создан!
Диск создан
Подключение тома, и использование его как диска
Теперь, чтобы скопировать файлы на зашифрованной том — его необходимо подключить. Сделать это достаточно просто:
- сначала укажите, где он располагается (см. стрелку-1 на скрине ниже),
- после укажите букву диска (например, ‘A:’),
- далее нажмите кнопку ‘Монтировать’.
Выбираем том, букву диска, и монтируем его
Vera Crypt попросит вас ввести пароль (который вы задавали при создании тома). Обратите внимание, что если вы создадите несколько томов — то для доступа к каждому из них можно задать свой пароль!
Указываем пароль
Если пароль был введен верно — том будет подключен и ему будет присвоена указанная буква (например, ‘A:’).
Диск подключен
Что касается работы: то открыв проводник, вы и не заметите разницы между обычным диском и зашифрованным. См. скрин ниже.
На такой зашифрованный диск можно также копировать любую информацию, редактировать ее, удалять и пр. Правда, стоит отметить, что в некоторых случаях доступ к нему может быть несколько медленнее, особенно в тех случаях, когда этот зашифрованный том вы разместите где-нибудь на флешке…
С зашифрованным диском можно работать как с обычным
После того, как поработали с томом, его необходимо отключить (чтобы к зашифрованным данным не смогли получить доступ посторонние люди, когда вас не будет у ПК). Для этого в Vera Crypt есть кнопка ‘Размонтировать всё’. После ее нажатия — все тома будут отключены (разумеется, в ‘Этом компьютере’ зашифрованные диски отображаться перестанут).