Как зашифровать данные? Шифруем флешку

Флешки последнее время есть уже наверно у каждого. Это удобно, всегда и везде можно взять с собой, падение цен на них не может не радовать, а постоянно увеличивающийся объем позволяет хранить на них почти всю свою личную информацию.
Что хранится у вас на флешке? У меня личные фотографии, заготовки для фотошопа, разные финансовые документы, документы с работы, переписка личного характера, список паролей.

Вы бы хотел посмотреть содержимое флешки вашего коллеги? Хотите, чтобы другие могли все это посмотреть? Я — нет. Достаточно только представить, что произойдет, с информацией, если потерять эту флешку или забыть в гостях у друзей/знакомых? Мне становиться не посебе от мысли, что кто-нибудь начинает рыться в моих личных файлах!

Поэтому флэшки нужно обязательно шифровать. Если вы думаете, что у выс на флешке нет никакой интересной для других информации — вы глубоко ошибаетесь.

Защита данных на USB флешке.

И так как зашифровать личные данные на флешке? На первый взгляд непонятно с чего начать и что для этого нужно… но давайте попытаемся разобраться вместе как зашифровать личные данные.

Программ позволяющих зашифровать данные довольно таки много, но одни из них платные, другие не надежные, третьи сложные в применении.

Мой выбор — бесплатная, удобная в применении, русифицированная программа : TrueCrypt (http://www.truecrypt.org)

Программа позволяет создавать виртуальный зашифрованный диск в виде файла, а затем подключать при этом система будет видеть его как настоящий диск. Такой способ удобен тем, что позволяет легко работать с зашифрованным контейнером — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять.

Кроме того существует второй способ — полное шифрование содержимого устройства, той же самой флешки.

Долго откладывать не будем, создадим шифрованный раздел для личных данных на флешке. В программе большое количество настроек, поэтому будем делать только самое необходимое, начнем выполнение по шагам:

1) Идём на официальный сайт программы и скачиваем последнюю версию. (3 mb)

2) Там же забираем файл русификатор. (65.8 kb)

3) Вставляем в USB-разъём флешку на которой будем создавать шифрованный раздел. На ней должно быть столько свободного места, сколько мы хотим отвести под конфиденциальные данные, если нет, то сейчас самое время освободить.
4) Устанавливаем программу, все опции по умолчанию.

5) После установки разархивируем и копируем в папку установки программы (C:\Program Files\TrueCrypt) файл русификации.

8) Запускаем ярлык на рабочем столе Программа уже на русском языке. Если что-то не так то ищем закладку Settings\Language и там выбираем русский язык.

7) Идем в Сервис\Настроить переносной диск. Выбираем букву диска, на котором сейчас находиться флешка. (У меня это диск E:\).

В пункте автозапуска выбираем: “Запуск TrueCrypt” (Нажимаем создать. Потом закрыть.) Программа TrueCrypt скопировала себя на флешку и создала autorun.inf запускающий ее при подключении флешки. Если это не нужно просто выбирайте Нет действий при настройке переносного диска.

8) Пришло время создать шифрованный том. Открываем меню Сервис\Мастер создания томов.

• Выбираем зашифрованный файловый контейнер. (Нажимаем далее)
• Выбираем Обычный том TrueCrypt. (Нажимаем далее)
• Нажимаем “файл”. Открываем флешку. Cохраняем файл с произвольным названием. Я предпочитаю сохранять файл в папке TrueCrypt. (Нажимаем далее)
• Алгоритмы шифрования не трогаем. AES на сегодня является самым сильным алгоритмом, смысла менять его нет.(Нажимаем далее)
• Выбираем размер. Размер тома должен быть чуть меньше свободного места. Допустим у меня свободно 517.6 Mb, Значит, в поле ввода нужно указать 510. (Нажимаем далее)
• Задаём пароль для расшифровки. О том какой пароль дадать можно писать отдельный материал. Естественно пароль не должен быть вашим именем или простым набором типа 1234 Самое оптимальное придумать и или вспомнить любимую фразу и всять например по 3 первых буквы всех слов фразы. (например: фраза «Жить стало лучше, жить стало веселей» — пароль будет «житсталучжитставес» , и вы его легко запомните, и для других он будет не о чем)(Нажимаем далее)
• Нажимаем кнопку разметить. Том успешно создан. (Нажимаем выход)

9) Далее несколько улучшим удобство работы программы с флешки. Снова выбираем Сервис\Настроить переносной диск. Выбираем букву диска, на котором сейчас находиться флешка. (Напомню, что у меня это диск E:\) Но пункте автозапуска выбираем: “Автомонтирование тома TrueCrypt”. Нажимаем обзор выбираем том который мы только, что создали. (Нажимаем создать. Потом закрыть.) Теперь при подключении флешки будет автоматически запускаться программа, просить ввести пароль и в случае правильного пароля Вы сразу получите смонтированный диск с вашими конфиденциальными данными.

Собственно всё. Созданная нами флешка содержит зашифрованный контейнер для наших личных данных.
Теперь выньте флешку и вставить её опять. В автозагрузку флешки появился TrueCrypt, при открытии которого запроситься пароль, если сейчас не нужен доступ в личной информации — просто отменяем действие, а если нужен вводим пароль и в новом окне откроется новый диск с вашей личной информацией.

Теперь, даже если вы потеряете вашу флешку, никто не сможет расшифровать ваши данные.

Помните, что если вы записали файл в незашифрованную часть флэшки, а потом удалили его, то его запросто можно восстановить при помощи специальных программ.Поэтому если вдруг важные данные попали в незашифрованную часть, после их удаления флэшку нужно «промыть»: забить ее до отказа какими-нибудь ненужными большими файлами, чтобы они заняли все свободное место, и сразу удалить их.

Зашифрованный диск — штука чувствительная, поэтому флэшку лучше не выдергивать просто так. Нужно нажать кнопку Размонтировать в TrueCrypt, а потом значок «Безопасное извлечение» в Windows. Иначе можно потерять данные, хотя и риск потери минимален.

Со временем возможно станет интересно, что же еще может этот TrueCrypt?
А вот собственно то что он еще может:

• Поддержка создания зашифрованного динамического файла на дисках NTFS. Такие тома TrueCrypt увеличиваются в размере по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
• Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией. (Такая же функциональность встроена в Windows Vista (не всех редакций) и Windows Server 2008 под именем BitLocker).
• Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
• Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
• Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
• Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
• Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
• Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда, первоначальную установку программы должен сделать администратор.

Вобщем, подводя черту, хочу сказать что за 3 года работы с TrueCrypt он ни разу не подводил, структура диска не нарушалась и проблем с потерями данных в контейнере не было не разу. До этого пользовался PGP (до сих пор приходится некоторые вещи подписывать им) но конкретно для шифрования данных на флешке TrueCrypt подходит оптимально.

Только вот как-то бы еще спрятать этот самый контейнер, чтобы его на флешке не было видно.

Вот об этом я не знаю, может кто подскажет идею?