Главная » Статьи » Компьютерные тонкости » Хитрости знающих

Защити свою флэшку с помощью TrueCrypt

Случилась тут у меня маленькая неприятность: потерялась моя флэшка на 8 гигабайт где-то на просторах московской области. Самой флэшки было не жалко — она была конторская, давно списана, да и пора было менять, 8 гигабайт мне уже не хватало. Жалко было программ, которые я там хранил — софт был на все случаи жизни и на халтурах очень помогал. А кроме того, на той флэшке лежал файлик с кучей паролей: личных, конторских и других. Вот засада! Ведь не известно, кто найдет мою флэшку? Если простой ламер — то отформатирует и будет сам пользоваться. А вот если кто поумнее — жди беды. Пришлось в спешном порядке менять все пароли. Геморрой еще тот ...

Флешку мне дали новую, на целых 32 гигабайта. Но я решил не повторять таких ошибок, и защитить своб флэшку от чужих глаз, а заодно и от вирусов, коих в последнее время развелось немеряно. А заодно и другим рассказать, как это сделать быстро и безболезненно. Итак, приступим.

Лучшая программа для таких целей — TrueCrypt. Программа предназначена для создания шифрованных файлов-контейнеров, а так же для шифрования целых разделов жестких дисков (включая системный). Программ такого рода есть немало, но у TrueCrypt есть несколько замечательных преимуществ. Она многофункциональна, проста, поддерживает несколько алгоритмов шифрования, умеет делать вложенные скрытые шифрованные контейнеры, а главное, в отличие от подобных программ,
она абсолютно бесплатна и ее исходные коды открыты!

Скачать программу вместе с русским языком можно отсюда или все по отдельности с официального сайта truecrypt.org.

Описывать подробно инсталляцию программы нет смысла — она ничем не отличается от установки других программ. Единственный момент — при установке программа
предлагает варианты «install» или «Extract». Для нашего случая следует выбрать Install. Extract просто распаковывет файлы из инсталляционного пакета но
не устанавливает их. Итак, после установки, необходимо русифицировать программу. Для этого нужно скопировать файл Language.ru в папку с установленной программой (по умолчанию C:Program FilesTrueCrypt).

1. Форматирование флэш-накопителя.



Все. Теперь приступаем к приготовлению нашей защищенной флешки. Если на флэшке есть какая-либо информация — сохраням ее на жестком диске. Затем, для верности, форматируем флэшку. Тип файловой системы при форматировании значения не имеет, но я рекомендую NTFS. Почему NTFS? Да потому что потом, с помощью настроек безопасности можно будет защитить накопитель от вирусов, которые постоянно пытаются прописаться в автозагрузку и создают на нем кучу своих файлов.

Итак, форматируем флэшку. Открываем «мой компьютер», кликаем на флэшке правой кнопкой мыши и в контекстном меню выбираем пункт «Форматировать...». В открывшемся окне форматирования выбираем NTFS в списке «Файловая система». Больше ничего не трогаем и жмем «Начать». Ждем пока система напишет «Форматирование завершено» и переходим к следующему пункту.

Если в выпадающем списке «Файловая система» есть только FAT32, то это значит, что флэшка оптимизирована для быстрого удаления. Необходимо переключить политику.
Делается это так: закрываем окно форматирования, заходим в «мой компьютер», кликаем правой кнопкой на флэшке и в выпадающем меню выбираем пункт «Свойства».
В открывшемся окне свойств переходим на закладку «Оборудование», находим там свою флэшку, выделяем ее и нажимаем кнопку «Свойства». Откроется окно свойств флэш-диска. Переходим на закладку «Политика» и переключаем политику в режим «Оптимизировать для выполнения».
tc

После этого жмем «ОК» во всех окнах свойств и возвращаемся опять кформатированию. Теперь в списке «Файловая система» должна появиться NTFS.

2. Подготовка зашифрованного контейнера.


Итак, флэшка готова. Теперь пришло время создать шифрованный контейнер, в котором и будут находится все наши важные и неважные данные. Запускаем TrueCrypt.
Главное окно программы показано ниже:

Заходим в меню «Тома» и выбираем пункт «Создать новый том». Откроется мастер создания томов. Подробно все опции мастера я описывать не буду, это, возможно, будет темой для других статей. Опишу только то, что касается текущей нашей темы. Идем по порядку:
«Создать зашифрованный файловый контейнер» , «Далее >»
«Обычный том TrueCrypt» , «Далее >»

В окне «Размещение тома» жмем кнопку «Файл», выбираем место, где создать файл-контейнер, и его имя. Имя может быть любым. Расширение не обязательно. Для примера, я создам файл myflash на диске С. Зачем на диске C, если можно было прямо на флэшку? Можно, но я рекомендую создавать файл-контейнер сначала на жестком диске, т.к. процесс его создания непосредственно на флэшке в силу ее невысокой скорости записи/чтения будет очень долог.
Размещение тома

Жмем «Далее >».

Алгоритмы шифрования и хэш алгоритмы, если вы не знаете о чем идет речь, лучше оставить без изменения. Чтобы узнать о них подробнее, можно кликнуть на ссылках, предлагаемых программой. Я оставил все без изменения.

Жмем «Далее >».

Размер тома. Здесь надо указать максимальный размер будущего файла-контейнера. Сделаем размер контейнера по объему нашей флэшки минус небольшой запас для
файлов TrueCrypt, которые так же будут на флэшке. Файлы TrueCrypt займут около 4 Мб. Я ставил эксперименты на флэшке объемом 4 Гб, поэтому у меня размер
файла-контейнера будет равен 3800 мегабайт. Реально, если потом посмотреть свойства файла, его объем будет составлять 3 984 457 728 байт, т.е. занимает почти весь объем флэшки. Останется небольшое количество свободного места, ну и пусть, это копейки. В общем, размер подбирается экспериментально-индивидуально, в зависимости от флэш-диска.
Размер тома

Жмем «Далее >».

Задаем пароль тома. Это тот пароль, который будете знать только вы, и только введя его человек сможет получить доступ к данным на вашей флэшке. Без него
файл-контейнер не открыть. Не забудте введенный пароль. Другого пути доступа к зашифрованной информации не существует, взломать контейнер невозможно!

Галочку «Ключ. файлы» не ставим. Можно поставить галку «Показ пароля» чтобы видеть глазами то, что вы ввели. После этого жмем «Далее >».

В окне «Форматирование тома» настроек не трогаем. Файловая система внутри контейнера особой роли не играет. Единственное, что нужно — поводить в этом окне
мышкой несколько раз для того, чтобы увеличить вероятность случайного генерирования ключей. Впрочем, там все написано. После этого жмем кнопку «Разметить»
и ждем, когда программа подготовит контейнер. Время ожидания зависит от мощности компьютера и скорости обмена жесткого диска. По окончании TrueCrypt сообщит
что «Том TrueCrypt успешно создан.», а нам того и надо. Жмем «Выход».

Итак, том создан. Переносим его на флэшку. Я рекомендую создать на ней папочку, куда и поместить наш шифрованный контейнер. Зачем — будет понятно в разделе
«Рулим безопасностью». Я создал у себя на флэшке папку «MyFlash» куда и переместил свой файл «MyFlash», вот такой я оригинал

3. Настройка TrueCrypt для запуска с флэшки.



Тут все еще проще: в главном окне TrueCrypt заходим в меню «Сервис» и выбираем пункт «Настройка переносного диска». В окне «Настройка переносного диска
TrueCrypt» в блоке «Файловые параметры» жмем кнопку «Обзор» и выбираем нашу флешку (не папку с контейнером, а именно корень флэшки).

В блоке «Настройка автозапуска (файл autorun.inf)» ставим переключатель в позу «Автомонтирование тома TrueCrypt (указанного)», жмем кнопку «Обзор», и выбираем
на нашей флэшке тот самый шифрованный контейнер, который мы делали. Далее, поставим галочку «Открыть смонтированный том в окне Проводника». Вообще, рулежка
переключателями — на ваш выбор, я лишь предлагаю оптимальный вариант.

Настройка

Жмем «Создать».

После надписи «Переносной диск TrueCrypt успешно создан...» можно расслабиться и насладиться делом рук своих. Если все сделано так, как у меня, то на флэшке
будет следующее содержимое: папки «MyFlash» и «TrueCrypt» и файл autorun.inf

4. Работа с зашифрованной флэшкой.



Теперь, если вытащить флэшку и вставить ее опять (при условии, что автозапуск с флэш-накопителей не отключен), система сама предложит «Смонтировать том
TrueCrypt». Причем, наличие установленного на компьютере TrueCrypt не обязательно — флэшка уже содержит TrueCrypt, таким образом, флэшку можно открыть
на абсолютно любом компьютере.

Если согласиться смонтировать том, то появится окно, запрашивающее пароль:
запрос пароля

Если нажать кнопку «Параметры ...», то станут доступны дополнительные опции:

Параметры

«Монтировать как том только для чтения» — очень полезная опция, если вы вставляете флэшку в компьютер, в чистоте которого не уверены. В этом случае том
будет подключен только для чтения, и ни один вирус не сможет пролезть в ваш зашифрованный контейнер.

Остальные параметры в данном случае нас не касаются.

Итак, после ввода правильного пароля, TrueCrypt подключит к системе шифрованный контейнер как съемный диск используя первую свободную букву диска. Теперь,
с этим диском можно работать как с обычной флэшкой: копировать с/на него, открывать и работать, ну в общем, все как обычно. Шифрование и дешифровка осуществляются
TrueCrypt «на лету», абсолютно прозрачно для пользователя. В системном трее (область панели задач возле часов, нижний правый угол экрана) появится иконка
TrueCrypt

После того, как работа с накопителем закончена, достаточно нажать правой кнопкой мыши на иконке TrueCrypt в трее и выбрать пункт « Размонтировать [буква
диска] «. После этого контейнер будет отключен от системы. Кстати, делать это не обязательно, если на флэшку не производилась запись. Тоесть, если вы только
копировали данные с флэшки и ничего на нее не записывали, то ее можно просто вытащить, без всяких дополнительных манипуляций.

5. Рулим безопасностью.



Теперь поговорим о том, как не дать вирусам записать на флэшку что-либо. Данная глава касается только тех флэшек, которые были изначально отформатированы
в NTFS. Для FAT указанные здесь меры работать не будут!

Итак, если все было сделано так, как у меня, то на флэшке будет следующее содержимое: папки „MyFlash“ и „TrueCrypt“ и файл autorun.inf

Заходим в „Мой компьютер“, кликаем правой кнопкой на нашей флэшке (не на открытом файле-контейнере подключенном как диск, а именно на самой флэшке!). Выбираем
пункт „Свойства“ и в открывшемся окне свойств переходим на закладку „Безопасность“.

Если закладка „Безопасность“ в свойствах флэшки отсутствует, значит либо она отформатирована в FAT32, либо, у вас стоит галочка «Использовать простой общий
доступ к файлам (рекомендуется)». Зайдите «Пуск»->»Панель управления"->"Свойства папки"-> закладка «Вид». И там уберите вышеназванную галочку.

Удаляем из поля „Группы или пользователи“ всё кроме группы „Все“. Для группы „Все“ ниже, в колонке „разрешить“ ставим 3 галочки: „Чтение и выполнение“,
„Список содержимого папки“ и „Чтение“.
Безопасность

Нажимаем „OK“. Теперь попробуем скопировать на флэшку, в ее корень, какой-нибудь маленький файлик. Система должна ругнуться что „Отказано в доступе“. Попробуем
удалить с флэшки файл „autorun.inf“. Результат должен быть тем же. Папка „TrueCrypt“ тоже не должа удаляться. А вот для папки где лежит наш зашифрованный
файл нужно разрешения изменить, т.к. файл будет изменяться по-любому, иначе TrueCrypt будет монтировать его только для чтения. Для этого заходим в ту папку,
где лежит наш шифрованный файл-контейнер, и правой кнопкой мыши вызываем его меню. Далее „Свойства“, закладка „Безопасность“. Три галочки »Чтение и выполнение",
«Список содержимого папки» и «Чтение» будут серыми и не доступными для изменения. Это правильно, разрешения наследуются от корня флэшки. Мы же поставим
галочку в колонке «разрешить» возле пункта «Запись» и жмем «OK».

На этом все. Теперь вирусы не смогут заменить autorun.inf на свой собственный, и не смогут записать свои файлы в корень флэшки. В большинстве случаев, такой
защиты достаточно. Конечно, это вопрос времени, когда вирусописатели научатся рулить правами доступа, но пока еще это не пробиваемо. Во всяком случае, мне таких вирусов пока не встречалось.

6. Итого



Итого... мы получили флэшку, информация на которой доступна только нам. Конечно, универсальный пароль (паяльник в анальном отверстии) никто не отменял,
но без него никто не сможет получить доступ к вашим данным. Да, при утере флэшкой воспользоваться смогут. Но только как флэшкой. Данные останутся недоступными.

Я думаю, не стоит лишний раз напоминать, что чем проще пароль, тем проще его подобрать тупым перебором или по словарю. От этого никакое шифрование не спасет.
Поэтому, избегайте простых паролей. Многие люди допускают одну и ту же ошибку — используют один пароль (пусть даже и сложный) везде, где он требуется.
Это грубейшая ошибка, т.к. один раз узнав пароль (а способов узнать его великое множество) злоумышленник получает доступ ко всем запароленным данным пользователя.
Но это уже на совести самого пользователя.

Берегите свою информацию, ибо, как известно, именно она правит миром.

Источник: http://hardisoft.ru/soft/zashhiti-svoyu-fleshku/
Категория: Хитрости знающих | Добавил: ivanchay071 (26.09.2014)
Просмотров: 840 | Теги: защита, зримо