1301 0

TrueCrypt: ваша флэшка «на замке»

28.04.13
Похоже, вопросы безопасности вызвали немалый интерес у нашей читательской аудитории. По крайней мере, после публикации по защите данных в февральском номере издания в почту редакции поступили сразу несколько писем с предложениями продолжить и расширить эту тематику, причем в разных направлениях. Мы обязательно учтем все ваши пожелания, но сейчас речь пойдет о проблеме, которая в письме нашего постоянного читателя прозвучала так: «Уважаемые сотрудники «Б & К»! С интересом прочел вашу статью о защите информации при помощи программы BitLocker. Для меня этот вопрос тоже очень важен. Но я работаю в системе Windows XP, а в ней такой программы, похоже, нет. По крайней мере, найти ее я не смог. Подскажите, чем можно заменить BitLocker для работы в любой операционной системе? Ведь наверняка должна быть похожая программа от другого производителя! Благодарю за помощь.». Что ж, вопрос понятен. И в качестве ответа я предлагаю познакомиться еще с одной исключительно надежной программой защиты данных, которая называется TrueCrypt.


 

Вкратце изложу, о чем пойдет речь в этой статье. Дело в том, что проблема безопасности очень разнообразна: это и работа в сети, и контроль переписки, и разумное взаимодействие с социальными сетями, и много другое. Но мы пока что эти моменты не рассматривали, а ограничились более приземленной задачей: как защитить персональные данные на диске (или на другом носителе) от несанкционированного доступа. Например, на тот случай, если диск попадет в чужие руки… Ситуация эта весьма распространенная, за примерами далеко ходить не надо. Поэтому инструментов для ее решения разработано тоже немало. Мы познакомились с одним из них — встроенной программой BitLocker, которая представлена в новых версиях операционной системы Windows. Однако BitLocker — не единственный способ решения задачи. Есть аналогичные продукты от других производителей, причем очень высокого качества. Одним из таких продуктов является программа TrueCrypt, которую часто используют не только рядовые пользователи, но и профессионалы по защите информации. Именно эту программу я и собираюсь представить вам в данной статье.

Наверняка, у наших читателей возникнет вопрос: почему именно TrueCrypt, да еще и при условии, что в системе Windows есть встроенные инструменты защиты? Отвечаю. Во-первых, TrueCrypt работает в разных операционных системах, а в случае с BitLocker такая проблема имеет место быть. Во-вторых, TrueCrypt отличается высочайшим уровнем защиты. Эта программа использует очень хорошие алгоритмы кодирования. Взломать данные, защищенные при помощи TrueCrypt, не смогут даже специально подготовленные специалисты. Наконец, TrueCrypt представляет собой свободно распространяемый продукт. Так что платить за использование программы вам не придется. Есть у TrueCrypt и масса других преимуществ. Так что в любом случае эта программа заслуживает того, чтобы познакомиться с ней поближе — оценить, что она умеет и как это применить в повседневной работе. Но для начала я предлагаю посмотреть, что представляет собой TrueCrypt и на каких принципах основана ее работа.

 


Как работает TrueCrypt

По сути программа TrueCrypt во многом напоминает уже известный нам BitLocker. И в том и в другом случае принцип защиты данных основан на качественном кодировании информации в момент ее сохранения на диск. Правда, на этом общие черты заканчиваются, и начинаются отличия. Программа BitLocker является частью операционной системы. Для ее использования ничего устанавливать не нужно. Если в вашей версии Windows компонента BitLocker есть — вы просто включаете ее в работу, и дело с концом. Единственное, что для этого нужно, — наличие Windows версии 7 в редакции Максимальная или Корпоративная. Соответственно, для работы с носителями, которые защищены BitLocker, вам тоже понадобится система, где эта компонента имеется.

С TrueCrypt дело обстоит иначе. Это независимое приложение, которое может работать в большинстве известных операционных систем. По крайней мере, для Windows XP, Windows Vista, Windows 7 Starter, Home и Максимальная мне удалось это проверить. В общих чертах алгоритм работы с программой выглядит так. Вы устанавливаете TrueCrypt на свой компьютер. Затем вызываете программу и создаете на диске (или на флэшке) так называемый защищенный контейнер. Он представляет собой обычный файл. Но открыть и работать с этим файлом сможет только программа TrueCrypt и никакая другая. Дело в том, что содержимое контейнера защищено паролем (его указывают на этапе создания). Прочитать данные внутри контейнера без этого пароля практически невозможно.

Итак, контейнер создан, находится на внешнем носителе. Теперь нужно обеспечить к нему доступ. Причем независимо от того, где вы будете работать с данными, на каком компьютере и в какой версии Windows. В TrueCrypt это организовано так. Вы обращаетесь к специальной функции программы, и она превращает вашу флэшку (или диск) в переносной носитель. При этом программа записывает на этот носитель сама себя, а также создает специальный файл автозагрузки. В результате все выглядит так. Вы подключаете флэшку к компьютеру. Тут же автоматически загружается программа TrueCrypt и запрашивает пароль для доступа к данным. После ввода пароля TrueCrypt открывает содержимое защищенного контейнера, и вы работаете с ним, как с обычным внешним устройством, — сохраняете файлы, копируете, удаляете, все что угодно. Но при каждом сохранении данных TrueCrypt будет кодировать их по специальному алгоритму. Поэтому если ваше устройство попадет в чужие руки, прочитать информацию не получится — программа потребует ввести пароль. Если же открыть диск обычным Проводником Windows, в оглавлении будет виден один большой файл — контейнер с данными. Понять, что хранится в этом контейнере, как оно организовано, — задача из разряда неосуществимых. Думаю, идея понятна. Пора переходить к реальной работе. И для начала — установить программу TrueCrypt.

 


Как установить TrueCrypt

Первое наше действие — скачать на свой компьютер программу и ее русификатор. Для этого делаем так:

1. Открываем браузер, вводим в адресую строку http://www.truecrypt.org/downloads и нажимаем «Enter». Откроется страница загрузок официального сайта разработчиков, как на рис. 1.

2. Находим раздел «Windows 7/Vista/XP/2000» (нас интересует именно эта версия программы), щелкаем на кнопке «Download» (рис. 1).

Спустя некоторое время в папке загрузок появится файл «TrueCrypt Setup 7.1a.exe». Это и есть инсталляционный пакет программы. Можно приступать к ее установке. Здесь все предельно просто:

1. Открываем папку с файлом «TrueCrypt Setup 7.1a.exe».

2. Двойным щелчком мышки вызываем файл на выполнение. Откроется первое окно Мастера установки TrueCrypt, как на рис. 2.

3. В этом окне включаем флажок «I accept the license terms» и нажимаем кнопку «Next». Откроется окно, изображенное на рис. 3.

4. Здесь ставим переключатель режимов в положение «Install», нажимаем кнопку «Next». Откроется окно, как на рис. 4.

5. В нем расставляем флажки, как показано на рис. 4.

6. Щелкаем на кнопке «Browse…». Откроется окно Проводника Windows. В нем выбираем каталог для установки программы. Хотя на самом деле всего этого можно и не делать, а оставить папку и параметры инсталляции по умолчанию.

7. Закончив ввод настроек, в окне на рис. 4 нажимаем кнопку «Install» и ждем окончания процесса установки.

8. В последнем окне работы с Мастером нажимаем кнопку «Finish».

Все, программа установлена. Но пока она использует английский интерфейс. Предлагаю сразу же ее русифицировать. Для этого делаем так:

1. Возвращаемся на главную страницу загрузок, изображенную на рис. 1.

2. В нижней части окна щелкаем на ссылке «Source code, language packs, past versions, public key». Откроется окно, как на рис. 5.

3. В нем щелкаем на ссылке «Language Packs». Откроется страничка с таблицей доступных языков для локализации (рис. 6).

4. В строке с надписью «Русский» (или «Украинский») щелкаем на кнопке «Download». В папке загрузок появится файл «langpack-pt-br-0.1.0-for-truecrypt-7.1a.zip». Это архив с русификацией программы.

5. Открываем содержимое архива в Проводнике (или любом доступном архиваторе — WinZIP, WinRAR и т. п.).

6. Копируем содержимое архива в папку, где установлена программа TrueCrypt. По умолчанию это «c:\Program Files\TrueCrypt», рис. 4.

7. Закрываем окно Проводника.

Программа русифицирована, начинаем работать.

 


Форматируем
флэш-накопитель

Начнем с подготовки флэшки — на всякий случай отформатируем ее. Для этого делаем так:

1. Открываем флэшку в Проводнике Windows. Если на ней есть информация, предварительно сохраняем ее на жесткий диск.

2. Открываем ярлык «Мой компьютер».

3. В перечне устройств находим наш внешний накопитель, щелкаем на нем правой кнопкой мышки. Откроется контекстное меню, как на рис. 7.

4. В нем выбираем пункт «Форматировать…». Откроется окно настроек, как на рис. 8.

5. Здесь я советую выбрать тип файловой системы «NTFS» (хотя это вовсе необязательно!). Остальные параметры можно оставить по умолчанию.

6. В окне форматирования нажимаем «ОК». Ждем окончания процесса, т. е. пока система напишет сообщение «Форматирование завершено».

Флэшка готова, можно создавать защищенный контейнер.

Совет Если в списке «Файловая система» нет элемента «NTFS» (есть только «FAT32»), значит устройство оптимизировано для быстрого удаления. Переключите этот параметр, и проблема будет решена.

Сделать это можно так:

1. Вызываем ярлык «Мой компьютер».

2. Щелкаем правой кнопкой на ярлыке внешнего накопителя (в данном случае — флэшки). Откроется контекстное меню, как на рис. 7.

3. Из этого меню выбираем «Свойства». Откроется окно, изображенное на рис. 9.

4. В нем переходим на закладку «Оборудование», находим там свою флэшку, выделяем ее и нажимаем кнопку «Свойства» (рис. 9). Откроется окно свойств диска, как на рис. 10.

5. В этом окне переходим на закладку «Политика» и ставим переключатель в положение «Оптимальная производительность» (в некоторых версиях Windows этот режим называется «Оптимизировать для выполнения»).

6. Закрываем все окна настроек, последовательно нажимая клавишу «ОК». Теперь в списке «Файловая система:» должен появиться элемент «NTFS».

 


Создаем защищенный контейнер

Первым делом включаем русификацию программы — так будет проще работать. Сам русификатор у нас уже установлен. Но в данный момент он еще не активен. Поэтому делаем так:

1. Через меню «Пуск → Программы» вызываем «TrueCrypt». Откроется окно, изображенное на рис. 11.

2. В этом окне вызываем меню «Сервис → Язык (language)…». Откроется окно со списком доступных языков (рис. 12).

3. В нем выбираем вариант «Русский» и нажимаем «ОК».

Интерфейс программы сразу же изменится. Теперь создаем контейнер:

1. Вызываем меню «Тома → Создать новый том…» (рис. 13). Начнет работу Мастер создания защищенных томов программы TrueCrypt (рис. 14).

2. В этом окне выбираем вариант «Обычный том TrueCrypt».

3. Нажимаем «Далее». Откроется окно второго шага работы с Мастером, как на рис. 15.

Важно! Сейчас мы создадим контейнер в виде отдельного файла. Это — самый распространенный способ работы с TrueCrypt. Но есть и другие варианты. Например, изменяя параметры в окне на рис. 15, можно зашифровать раздел диска (аналогично BitLocker) или даже весь диск вместе с системой.

4. В окне на рис. 15 ставим переключатель в положение «Создать зашифрованный файловый контейнер», нажимаем «Далее». Откроется окно для выбора размещения тома, как на рис. 16.

5. Здесь щелкаем на кнопке «Файл…», откроется окно Проводника Windows. В нем выбираем местоположение контейнера и его имя. Имя может быть любым. Расширение указывать необязательно. В примере на рис. 16 я создал контейнер с именем «ТС» на диске «E».

6. Нажимаем кнопку «Далее». Откроется окно для настроек режимов шифрования. Здесь мы ничего не трогаем, оставляем все как есть.

7. Нажимаем «Далее». Откроется окно для определения размеров будущего контейнера (рис. 17).

8. В этом окне выбираем единицу измерения, указываем размер контейнера и нажимаем «Далее». Откроется окно для ввода пароля, изображенное на рис. 18.

Важно! Размер контейнера должен быть меньше максимальной емкости носителя где-то на 4 Мбайта. Это нужно для того, чтобы записать на диск копию программы TrueCrypt. Так, на рис. 17 на флэшке объемом 1 Гбайт я создал контейнер размером 950 Мбайт.

9. Вводим пароль, причем делаем это дважды (второй раз для контроля правильности), нажимаем кнопку «Далее». Откроется окно генерации ключа шифрования, как на рис. 19.

10. В этом окне можно ничего не делать. Главное — некоторое время перемещать указатель мышки в области «случ. пул» (рис. 19).

11. Завершив перемещения, нажимаем «Разметить». Через некоторое время на внешнем устройстве будет создан зашифрованный том.

12. В окне с сообщением о создании тома нажимаем кнопку «Выход».

Важно! Обязательно сохраните пароль в надежном месте или хорошо запомните его. Без пароля открыть контейнер будет невозможно.

В принципе, с закодированным устройством уже можно работать. Только для открытия контейнера придется вызывать программу TrueCrypt и обращаться к функциям ее меню. А это неудобно. Поэтому мы сейчас сделаем так, чтобы все работало автоматически. Но, прежде чем продолжить, один важный момент.

Совет При большой емкости устройства кодирование контейнера может продолжаться долго. Иногда имеет смысл создать контейнер на жестком диске (он работает намного быстрее флэшки), а затем скопировать полученный файл на внешний носитель.

 


Настройка автоматического запуска TrueCrypt

Итак, сейчас наша задача — обеспечить автоматическую загрузку TrueCrypt после подключения внешнего устройства к компьютеру. Делаем так:

1. Открываем главное окно программы, вызываем меню «Сервис → Настройка переносного диска». Откроется окно «Настройка переносного диска TrueCrypt», изображенное на рис. 20.

2. В блоке «Файловые параметры» нажимаем кнопку «Обзор». Откроется окно Проводника Windows, в котором выбираем внешний носитель (именно диск, а не контейнер!).

3. Переключатель в группе «Настройка автозапуска (файл autorun.inf)» ставим в положение «Автомонтирование тома TrueCrypt (указанного)».

4. Нажимаем кнопку «Обзор» (справа от поля «Том для монтирования (относительно корня переносного диска):»). Откроется окно Проводника Windows.

5. В этом окне выбираем контейнер на внешнем диске. У нас это файл с именем «ТС».

6. Остальные параметры ставим по своему усмотрению.

7. В окне «Настройка переносного диска TrueCrypt» (рис. 20) нажимаем «Создать». Через некоторое время программа выдаст сообщение «Переносной диск TrueCrypt успешно создан…».

Готово. Мы получили внешний диск, на котором находятся: папка «TrueCrypt» — это программа для работы с зашифрованными данными, «autorun.inf» — файл для автоматической загрузки программы и контейнер с именем «ТС». Любая информация внутри контейнера будет доступна только ее владельцу: при попытке открыть контейнер TrueCrypt затребует пароль. Свободное место на устройстве тоже не пропадет — его можно использовать для сохранения данных.

Пару слов по поводу пароля. Учтите, что простой, короткий пароль можно подобрать обычным перебором, по словарю или интуитивно. От этого никакая защита не спасет. Отсюда вывод.

Совет Избегайте простых паролей. Не используйте один и тот же пароль в разных ситуациях. Это грубая ошибка: узнав пароль один раз (а способов узнать его великое множество), можно получить доступ сразу ко всем вашим данным.

 


Работа
с закодированным диском

Настало время пожинать плоды нашей работы. Делаем так:

1. Отключаем внешний носитель от компьютера, опять подключаем его. Система предложит «Смонтировать том TrueCrypt». Это означает, что программа TrueCrypt заработала. Об этом также свидетельствует иконка TrueCrypt в системном трее (нижний правый угол экрана возле часов).

Важно! Обратите внимание, что наличие установленного TrueCrypt на компьютере теперь не обязательно: на внешнем устройстве уже есть копия TrueCrypt. Поэтому открыть контейнер можно на любом компьютере.

2. Соглашаемся с предложением смонтировать устройство. Откроется окно с запросом на ввод пароля, как на рис. 21.

3. Вводим пароль, нажимаем «ОК». Программа TrueCrypt подключит к системе зашифрованный контейнер как съемный накопитель, используя первую незанятую букву диска.

4. Открываем ярлык «Мой компьютер». Внимательно просматриваем список устройств для хранения данных (рис. 22). В этом списке появится новый диск — это и есть зашифрованный контейнер TrueCrypt. В нашем примере — это устройство «I», на котором свободно 947 Мбайт. Теперь с ним можно работать, как и с любым другим накопителем: копировать, переносить, удалять файлы — все как обычно. Кодирование и декодирование данных TrueCrypt делает «на лету». Для пользователя это совершенно незаметно.

5. Когда работа с контейнером закончена, щелкаем правой кнопкой мышки на иконке TrueCrypt в области системного трея.

6. Из предложенного меню выбираем пункт «Размонтировать» и указываем диск, где расположен контейнер. После этого он будет отключен от системы. Между прочим, делать это необязательно. Если на флэшку не записывались данные (т. е. мы только читали информацию, но ничего не сохраняли), устройство можно вынуть просто так, без принудительного отключения.

Кстати, среди доступных устройств остался и диск с буквой «E» — на нем расположен зашифрованный контейнер (рис. 22). Как и следовало ожидать, большая часть диска занята. Свободно только 53,9 Мбайта. На этот участок тоже можно записывать данные. Но кодировать их программа TrueCrypt, конечно же, не будет.

Совет Обратите внимание на параметр «Монтировать как том только для чтения» (окно «Настройка переносного диска TrueCrypt» на рис. 20). Если включить этот флажок, том с данными будет доступен только для чтения. Это неплохая защита информации от вирусных атак. Когда файл открыт только для чтения, большинство вредоносных программ попасть в него не смогут. Используйте параметр «Монтировать как том только для чтения» при работе с накопителями, в «здоровье» которых вы сомневаетесь.

На сегодня все. Надеюсь, что программа TrueCrypt поможет вам надежно защитить данные от возможных посягательств.

 

До новых встреч и удачной работы! Жду ваших писем, вопросов, замечаний и предложений на bk@id.factor.ua, nictomkar@rambler.ru иили на форуме редакции www.bk.factor.ua/forum.



Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
загрузка...
Коментарі (0)