В профессиональных и корпоративных версиях Windows реализована программа для шифрования под названием BitLocker . Благодаря тесной интеграции с операционной системой использование этой программы в некоторых аспектах более удобно, чем использование других программ шифрования. В частности, если зашифровать с помощью BitLocker флешку, то при подключении ее к компьютеру система автоматически будет сообщать, что информация зашифрована и необходимо ввести пароль. В этой статье будет описано, как произвести шифрование флешки с помощью BitLocker и как пользоваться такой флешкой в повседневной работе.

Особенности использования BitLocker

Как уже упоминалось, BitLocker является простым и удобным средством защиты информации. Тем не менее его использование связано с рядом ограничений. В первую очередь стоит иметь в виду, что эта программа комплектуется далеко не со всеми версиями Windows. А это означает, что с высокой долей вероятности может возникнуть ситуация, когда зашифрованную флешку не получится открыть, находясь у кого-то в гостях. Не говоря уже о том, что даже на Вашей операционной системе BitLocker может оказаться недоступным.

Другой неприятной особенностью является то, что нет возможности хоть как-то скрыть факт шифрования флешки — операционная система прямо и открыто сообщает, что флешка зашифрована и спрашивает пароль. Помимо этого сама программа имеет закрытые исходные коды, что говорит о потенциальной небезопасности программы — ведь разработчики через возможные закладки в коде могут получать доступ к шифрованным томам пользователей.

Исходя из всего вышесказанного стоит взвесить все «За» и «Против», и в случае нежелательности использования BitLocker воспользоваться бесплатными аналогами с открытым исходным кодом, например TrueCrypt (этой программой производили ).

Создание зашифрованной флешки

Чтобы начать шифрование флешки, нужно открыть проводник Windows, выбрать нужный диск из списка дисков и через правую кнопку мыши выбрать пункт меню «Включить BitLocker».

После этого будет предложено задать пароль для блокировки скрытой информации. Помимо пароля в программе заложена возможность использования смарт-карт. Но такой вид устройств мало распространен в наших краях, и поэтому скорее всего вряд ли эта опция может понадобиться большинству пользователей.

Следующий шаг — это сохранение ключа восстановления, который может пригодиться в случае если пароль будет забыт. Если Ваш компьютер находится в безопасном месте и шифрование флешки нужно для доступа к ней вне этого безопасного помещения, то можно выбрать вариант сохранения ключа восстановления на диске. В противном случае стоит этот ключ не сохранять, а распечатать и спрятать в другом надежном месте.

Если же флешка используется только для переноса файлов и хранящаяся на ней информация не нуждается в особом охранении и может быть удалена в любой момент, то в целях безопасности можно удалить ключ восстановления сразу после сохранения. А для большей надежности стоит предварительно открыть его в текстовом редакторе и заменить текст на какой-нибудь другой — чтобы злоумышленник, получивший доступ к компьютеру, не мог с помощью программ по восстановлению удаленных файлов раздобыть этот ключ восстановления.

Когда вопрос с ключом решен, появляется возможность перейти к следующему этапу — начать непосредственно шифрование флешки.

В зависимости от размера флешки и скорости работы по USB-порту длительность этой процедуры может быть от пары минут до получаса и больше.

При этом важно дождаться сообщения об успешном завершении операции. Если прервать шифрование, не дождавшись окончания процесса, то диск может оказаться неработоспособным.

По окончании процесса можно удостовериться, что флешка отображается в проводнике Windows как зашифрованная, о чем свидетельствует изображение замка поверх диска.

Использование зашифрованной флешки

Доступ к зашифрованному тому на флешке осуществляется путем ввода пароля. При этом стоит отметить, что если доступ к файлам открыт, то он будет оставаться таковым либо до перезагрузки системы, либо до размонтирования диска. В нашем случае, чтобы увидеть как это работает, достаточно просто вынуть и снова вставить флешку в USB-слот. После этой операции в проводнике Windows диск будет обозначен как зашифрованный без информации о его имени и размере.

А при первой же попытке доступа к диску система запросит пароль, который был задан при шифровании.

После правильного введения пароля содержимое шифрованного раздела будет доступно в обычном режиме. Также появится возможность управления параметрами шифрования. В частности можно заменить пароль, сохранить ключ восстановления, а также включить автоматическую разблокировку шифрованного диска именно на этом компьютере. Для доступа к этим функциям нужно вызвать контекстное меню для шифрованного диска, и выбрать пункт «Управление BitLocker».

В результате появится вот такое окно с выбором нужного варианта.

К сожалению среди этих вариантов нет возможности отключения шифрования для диска. Поэтому для того, чтобы вернуть флешку в незашифрованное состояние, понадобится отформатировать ее. При этом все данные на диске будут потеряны. Соответственно, если они нужны, потребуется сохранить их предварительно на жесткий диск компьютера, чтобы уже потом перенести обратно на уже незашифрованный диск.

Итоги

Встроенная в некоторые версии Windows программа BitLocker предоставляет базовые возможности для шифрования дисков. В частности, ею можно пользоваться для шифрования флешки без установки дополнительного программного обеспечения. В то же время за такой простотой в использовании скрывается и ряд недостатков, которые полезно знать, прежде чем делать выбор между использованием BitLocker и другими программами по шифрованию данных.

Доброго дня! Сегодня мы будем говорить о проблеме несанкционированного доступа к электронной информации. Причем попытаемся надежно защитить свою информацию, потому как уж если делать, то наверняка. И сделаем это с помощью freeware (бесплатно распространяемых) средств.

Есть, конечно, множество более простых и не требующих от исполнителя большого количества действий, программ, но все они имеют недостаток в присутствии оплаты за свою работу.

Также выбирая с каким программным продуктом связаться, рассматривался вариант использования не только Windows ОС но и *nix. Поэтому взвесив все за и против я решился написать про ПО TrueCrypt главной задачей которого и является шифрование носителей информации. ПО сие является бесплатным и opensource (с открытыми исходным кодом).

Задача простая, создать внешний носитель, который содержит на себе информацию в зашифрованном виде, и получить доступ к этой информации можно лишь набрав пароль. Флеш накопитель может быть использован на разных компьютерах.

Использовать мы будем с вами версию Версию 7.1a, как проверенную несколькими независимыми аудиторами и признанную безопасной. Скачать ее можно . Также чуть ниже самой программы есть список поддерживаемых языков, где следует выбрать русский и скачать русификатор тоже..

Скачав инсталятор, приступим. Запускаем файл TrueCrypt Setup 7.1a.exe.


Выбираем Extract, т.к мы устанавливаем программу для переносного устройства, то наличие ее далее на компьютере не обязательно. Выбираем место куда распаковать ее, пусть это будут Мои документы. Далее соглашаемся с тем, что необходимо всеже поставить в систему необходимые драйвера для первичного создания\шифрования. И завершаем установку проверив, что галочка Open the destination location when finished отмечена. По завершению установки нам откроется папка с установленной программой, запускаем файл TrueCrypt.exe.

Вообще в программе много разных возможностей, и мы с Вами в рамках статьи рассмотрим только одну. Как вы помните нам необходимо создать максимально мобильный «черный ящик».

Приготовьте носитель, уберите с него всю информацию или скопируйте на ваш HDD. Также необходимо его отформатировать штатными средствами Windows. Зайдите в Мой компьютер, ПКМ на флешку и выбираем форматировать.

Файловую систему ставим NTFS, т.к будем создавать файл размером на весь флеш накопитель, в системе FAT32 файлы более 4гб не создаются. В метке тома укажите название носителя, можете не указывать ничего.

Вернемся к нашей свежеустановленной программе Truecrypt. Для начала, давайте ее локализуем в нашем случае русифицируем. Помните мы качали с сайта файлик русификации ? Теперь идем к нему и распаковываем его, затем все содержимое кидаем в папку с TrueCrypt. Файл Language.ru.xml должен лежать в итоге в одной папке с TrueCrypt.exe. Должно получиться так:


После распаковки вернемся к программе TrueCrypt. В верхнем меню ищем раздел Settings -> Language выбираем в списке Русский и жмем Ок.


Теперь займемся собственно созданием шифрованного контейнера на флешке. Создадим на флешке пустой файл. В принципе не суть как вы его назовете и какое расширение выставите. Советую лишь ставить расширение файлов с большими объемами данных типа *.iso либо.mkv и называть соответственно. В нашем случае роль контейнера «черного ящика» будет выполнять файл The_Matrix_Reloaded.iso. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt, далее меняем у него называние и расширение. После того как файл создан сделаем ее переносной. Для этого идем в верхнее меню программы Сервис -> Настройка переносного носителя. В поле файловые параметры выбираем внимательно свою флешку. Выбираем чекбокс Автоматическое монтирование тома TrueCrypt и в поле ниже с помощью кнопки Обзор указываем созданный нами ранее файл на флеш носителе. В моем случае это The_Matrix_Reloaded.iso.


Жмем создать, потом Ок и Закрыть. Сейчас на флешке создались файл autorun.inf с прописанным сценарием подгрузки файла TrueCrypt.exe и монтировании контейнера. Но сразу хочу тут отметить, что при блокированном либо отключенном вовсе автозапуске со съемных носителей это все работать не будет. Для этого придется делать финт ушами, но о нем ниже. А пока собственно создаем шифрованный контейнер в нашем файле. Идем в Сервис -> Мастер создания тома .Выбираем верхний пункт: Создать зашифрованный файловый контейнер .



Далее в поле размещение тома жмем обзор и выбираем наш ранее созданный файл. В моем случае это The_Matrix_Reloaded.iso. Жмем далее, при желании крутим методы шифрования, если нет желания то жмем Далее. В разделе Размер тома необходимо выставить размер шифрованного контейнера. Тут вам решать, он может быть и на всю флешка, может быть и на половину и лежать так сказать вместе с открытыми данными. Вводим число в MB и двигаемся дальше.


Далее же нам необходимо будет создать пароль, причем TrueCrypt поддерживает как просто парольные фразы, так и ключевые файлы, и даже совместно ключевые файлы и фразы. Мы ограничимся простым паролем введя его в оба поля и перейдем дальше.


На последнем шаге Форматирование тома в разделе опции следует выбирать файловую систему NTFS. Нажать кнопку Разметить и пойти попить чайку. Время на шифрование TrueCrypt требует в зависимости от объема шифруемого контейнера, но в любом случае чай попить Вы успеете 🙂

В итоге мы имеем переносной носитель на котором расположены: Папка с TrueCrypt, файл для работы автозапуска autorun.inf и файл-контейнер собственно в котором лежат все наши данные. При подключении носителя к любому компьютеру начиная с Windows XP заканчивая Windows 10, вылетает окошко для ввода пароля и после его ввода монтируется еще один диск, на котором собственно и лежат наши зашифрованные данные. Но бывает так, что на некоторых компьютерах автозапуск отключен. Для этого я предлагаю вам воспользоваться созданным мною bat-файлом либо создать самим. Создаем на флешке файл. Для создания пустого файла жмем ПКМ на любом пустом месте флешки и выбираем Создать -> Текстовый документ.txt. Переименовываем его в start.bat или mount.bat как больше нравится и щелкнув ПКМ по нем выбираем пункт Изменить. В самом файле сохраняем строчку:

truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"

Где The_Matrix_Reloaded.iso вы меняете на название своего файла-контейнера. Ну и для размонтирования можно создать также батник stop.bat или unmount.bat в теле которого вписать следующие:

truecrypt\truecrypt.exe /q /d

Процедура на самом деле очень простая, и возможностей у TrueCrypt много. И степень надежности шифрования вызывает уважение. Ниже я прикрепляю архив в котором содержится:

  • TrueCrypt Setup 7.1a.exe
  • langpack-ru-1.0.0-for-truecrypt-7.1a.zip
  • start.bat
  • stop.bat

) я затрагивал тему защиты личной информации, но этот способ не является надежным, так как снять пароль с папки можно.

Один из вариантов такой защиты - это встроенная в Windows (7 или 8) функция шифрования под названием BitLocker . С ее помощью можно поставить пароль на флешку, внешний диск или любой раздела диска, и, таким образом, защитить личную информацию от доступа посторонних лиц.

Но есть одни минус - эта функция доступна не для всех версий Windows. Для Windows 7 только в версии Ultimate , для Windows 8 - в версии Pro .

Альтернативный вариант защиты - это бесплатные/платные программы, которые создают виртуальный зашифрованный диск - это специальный файл-контейнер, при подключении которого в системе появляется отдельный диск, с которым можно работать, как с обычным диском. Я использую такие контейнеры в антивирусе Kaspersky Crystal. Также есть бесплатные программы, например, TrueCrypt.

Но с TrueCrypt сейчас непонятная ситуация (была информация, что обнаружили уязвимости и проект закрыт), поэтому ее пока рассматривать не будем, а будем использовать встроенную в Windows функцию шифрования, при условии, что в вашей версии ОС есть эта функция.

Рассмотрим пример шифрования флешки:

Шифрование флешки.

Для шифрования флешки необходимо зайти в проводник, кликнуть правой кнопкой мыши по флешке и выбрать пункт "Включить BitLocker" :

Запустится "Инициализация диска" после чего необходимо будет выбрать "Способ снятия блокировки диска".

Выбираем первый способ - "Использовать пароль для снятия блокировки диска", вводим пароль и нажимаем "Далее":

Если вы забудете пароль, то с помощью этого ключа вы сможете восстановить доступ к флешке, поэтому обязательно его сохраните на жестком диске, в какой-то своей папке, которую кроме вас обычно никто не использует.

При сохранении файла можно указать, например, объем флешки, чтоб было понятно для какой именно флешки этот ключ:

После сохранения ключа восстановления становится активной кнопка "Далее" :

Жмем ее, чтоб запустить процесс шифрования, после чего жмем "Начать шифрование" :

Само шифрование длится долго (минут 30), поэтому дождитесь сообщения о его завершении:

После нажатия на кнопку "Закрыть", в проводнике зашифрованный диск будет выглядеть следующим образом:

После шифрования доступ к флешке будет открыт, поэтому можно работать с файлами. Теперь извлечем флешку и подключим ее обратно. Появится окно для ввода пароля:

На домашнем компьютере можно поставить галочку возле опции "В дальнейшем автоматически снимать блокировку с этого компьютера" . В этом случае ввод пароля на этом компьютере требоваться не будет, а на всех других компьютерах при подключении нужно будет вводить пароль.


Шифрование раздела диска.

Для шифрования раздела диска процедура такая же - необходимо нажать правую кнопку мыши по диску и выбрать "Включить BitLocker" , далее ввести пароль, сохранить ключ восстановления и произвести шифрование.

Но имейте в виду, что шифрование будет длиться долго, особенно, если объем диска большой. Поэтому я рекомендую создать на диске отдельный раздел небольшого объема (объем зависит от того, что вы будете на нем хранить) и потом зашифровать этот раздел. Для создания нового раздела диска можно воспользоваться бесплатной программой Partition Manager. Урок по этой программе .


Как отключить BitLocker.

Для отключения шифрования необходимо зайти в панель управления и выбрать "Шифрование диска BitLocker" :

Находим свой диск и нажимаем "Выключить BitLocker" :

В следующем окне подтверждаем расшифровку диска:

Выводы.

Если у вас подходящая версия windows, то вы можете зашифровать флешку или диск без стороннего ПО. Особенно это удобно для флешки, так как вы можете использовать ее на любом компьютере с Windows. Правда, в Windows XP и Vista вы сможете работать с флешкой только в режиме "чтения" (не сможете записывать файлы), ну а на другом компьютер с Windows 7 или 8 вы сможете работать без каких либо ограничений.

Если же в вашей версии Windows нет функции BitLocker, то для шифрования данных необходимо использовать специальные программы, о которых мы поговорим в отдельном уроке.

Статья о способах защиты данных на флеш-накопителях, а также программах для шифрования флешек и отдельных файлов на них.

Ещё каких-то лет 10 назад при отсутствии Интернета мы передавали друг другу различные данные на дискетах и дисках. Дискета в этом плане была удобнее, ибо на неё можно было "скидывать" информацию напрямую без перезаписи всего содержимого, как, например, на RW-дисках. Единственным недостатком дискет был малый объём (всего чуть больше мегабайта).

Однако, эта проблема решилась, когда их место массово стали занимать USB-флешки. Сегодня переносные накопители могут вмещать до пары сотен гигабайт любых типов файлов, имеют скорость записи значительно выше, чем у дисков и дискет, поэтому они заслуженно стали носителями информации №1.

Любая флешка среди прочего файлового "хлама", порой, хранит довольно важные данные, видеть которые кому попало нежелательно. Поэтому сегодня предлагаю Вам зашифровать свою флешку и личную информацию на ней.

Немного теории

Прежде чем рассмотреть конкретные примеры шифрования флешки, стоит немного разобраться с видами самого шифрования, а также его принципами. Применимо к флешкам сегодня существует два типа защиты данных на них: аппаратный и программный.

Аппаратное шифрование реализуется за счёт внедрение в конструкцию накопителя дополнительных устройств, которые блокируют возможность его подключения к компьютеру. При этом такие устройства могут иметь различный принцип действия: от физического блокирования доступа к флешке вообще, до использования современных сканеров отпечатков пальца!

Естественно, такие флешки стоят немало, поэтому покупать их имеет смысл лишь в том случае, когда Вы планируете передавать на них что-то очень секретное. Для остальных же целей достаточно использовать специальное ПО.

Можно выделить три основных типа программного шифрования. Первый тип подразумевает шифрование всего носителя и доступ к нему по паролю. Второй - создание дополнительного зашифрованного раздела на носителе (нечто вроде, скрытой папки) с парольной защитой. Третий же вариант - "точечное" шифрование отдельных важных файлов.

У каждого из методов есть как свои достоинства, так и недостатки, однако, хочется сразу сказать, что идеального, увы, не существует... Плюс, Вы рискуете забыть пароль и навсегда потерять свои данные!

Поэтому, перед тем как решить нужно ли Вам шифровать флешку, подумайте, может, не такие уж и продвинутые пользователи будут видеть её содержимое? Вполне возможно, что для них достаточно будет сделать важную папку скрытой или просто изменить расширение секретного файла;).

Шифрование при помощи BitLocker

Пользователям профессиональных редакций Windows (начиная с 7) доступен один весьма полезный и удобный инструмент под названием BitLocker. Это встроенное решение для шифрования локальных и съёмных носителей информации "на лету" без необходимости менять файловую систему на зашифрованную (например, EFS), и с простой разблокировкой доступа к ним по паролю.

Для установки пароля на флешку при помощи BitLocker нам будет достаточно подключить её к ПК, открыть окно "Компьютер" и в контекстном меню нашего съёмного диска выбрать пункт "Включить BitLocker". После непродолжительной инициализации перед нами появится такое окно:

В этом окошке нам предложат два варианта шифрования: при помощи пароля и посредством подключения смарт-карты. Думаю, с дополнительными карточками возиться особого смысла нет, поэтому оставляем выбор на первом пункте и дважды вводим в специальные поля свой пароль. Последний должен быть не короче 8 символов и содержать как буквы, так и цифры.

После нажатия кнопки "Далее" мы перейдём к окну создания ключа восстановления, который сможет снять блокировку, если мы вдруг забудем пароль. Этот ключ может быть сохранён в Вашей учётной записи пользователя онлайн, в отдельном текстовом файле на локальном компьютере или же распечатан на принтере. Наиболее удобный вариант, думаю, локальное сохранение. Выбираем его и сохраняем текстовый файл с нужным именем и в нужной папке.

После сохранения файла с ключом Вам предложат выбрать тип шифрования флешки. Первый вариант предлагает более быстрое шифрование только занятого места на флешке, второй - более длительное, но полное. Первый вариант рекомендуется только для новых дисков, на которых ещё нет информации, однако, опытным путём было установлено, что он вполне подходит и для непустых носителей, поэтому можете смело выбирать его и дожидаться окончания шифрования.

После того как флешка зашифруется, безопасно извлеките её, а затем снова подключите к порту. Если всё было сделано верно, то в окне "Компьютер" Ваша флешка будет иметь дополнительную иконку с замком, а при попытке её открыть, система попросит Вас ввести пароль:)

Как ни удивительно, но более изящной и простой установки пароля на флешку Вы не получите ни от какой сторонней программы. Тут разработчики Windows постарались. Однако, стоит помнить, что работает BitLocker только в системах не старее "Семёрки", а для установки пароля Вам могут потребоваться права администратора.

Альтернативным программным решением может стать приложение DiskCryptor . Оно также позволяет зашифровать всю флешку, однако, требует установки на всех компьютерах, к которым зашифрованная флешка будет подключаться. Иначе, система просто предложит отформатировать её!!!

Создание зашифрованного раздела

Учитывая, что BitLocker может не работать на старых системах и Home-редакциях без прав администратора, некоторым может понадобиться альтернативное решение для шифрования данных на флешке. Идеально было бы создать рядом с обычными данными зашифрованную папку, однако, в силу особенностей Windows и съёмных накопителей вообще, такого способа не существует!

Но Вы можете имитировать его за счёт создания на флешке зашифрованного раздела, замаскированного под любой файл! Раньше для этого идеально было использовать программу под названием . Однако с конца прошлого года (2014) разработчики прекратили её поддержку (говорят, не обошлось без АНБ...) и объявили её алгоритмы небезопасными.

В принципе, если Вы не думаете, что Ваша флешка попадёт в руки крутых хакеров, которые подберут пароль брутфорсом, можете использовать последнюю рабочую версию TrueCrypt 7.1a (доступна на нашем сайте по ссылке в предыдущем абзаце). Если же желания к компромиссам нет, можете воспользоваться популярной альтернативой TrueCrypt под названием VeraCrypt .

Эта программа практически полностью повторяет интерфейс TrueCrypt и использует те же исходные коды, однако имеет иной алгоритм шифрования, который ещё никто не смог взломать! При этом может работать прямо с флешки, что нам и требуется. Качаем VeraCrypt, запускаем инсталлятор и видим окошко с выбором варианта установки (точно такое, как и у TrueCrypt):

Нам нужно выбрать второй вариант "Extract" и распаковать программу в папку прямо на флешке. Она наверняка, на нас "ругнётся" по-английски, предупреждая о том, что в портативном варианте могут не работать некоторые функции, но мы проигнорируем "ругань" и продолжим до конца.

Когда программа будет уже на флешке, запустим её. Если Вы раньше работали с TrueCrypt, то Вас встретит знакомый интерфейс (правда, на английском). Чтобы его русифицировать достаточно пройти в меню "Settings" и вызвать пункт "Language". В открывшемся окошке выбираем "Русский" и жмём "Ok":

Теперь нам нужно создать на нашей флешке зашифрованный раздел. В качестве раздела у нас должен фигурировать любой файл, под который данный раздел будет замаскирован. Для крупных хранилищ идеально подойдёт формат видеофайла (AVI или MP4), поскольку, текстовый файл или картинка размером в пару гигабайт будет выглядеть подозрительно:). Кидаем на флешку любой видеофайл (он будет уничтожен!) и жмём кнопку "Create Volume" ("Создать том"):

Запустится мастер создания зашифрованного раздела. В принципе, там всё расписано по-русски и особых проблем быть не должно. Тем более, что все этапы подготовки совпадают с этапами работы в TrueCrypt, которые описаны . Вкратце же скажу, что нам нужно будет сделать:

  1. Выбрать создание зашифрованного файлового контейнера в виде обычного тома.
  2. Указать файл для контейнера (тот видеофайл, что мы скидывали на флешку).
  3. Выбрать алгоритмы шифрования (можно оставить по умолчанию).
  4. Указать размер зашифрованного хранилища в килобайтах, мегабайтах или гигабайтах (по желанию, но не больше объёма свободного места).
  5. Задать пароль доступа к хранилищу (желательно подлиннее).
  6. Запустить процесс создания хранилища.
  7. Закрыть окно Мастера после завершения создания зашифрованного тома:)

Результатом успешной работы будет видимый на флешке "видеофайл", который невозможно воспроизвести ни одним плеером... Теперь как его открыть. Снова возвращаемся в основной интерфейс VeraCrypt, в списке дисков выбираем любую свободную букву (например, O), жмём кнопку "Файл" и указываем путь к "видеофайлу", после чего жмём "Смонтировать" и дожидаемся завершения процесса.

Когда монтирование будет окончено, в окне "Компьютер" Вы обнаружите новый "Локальный диск (О:) (буква будет та, которую Вы выбрали), на который Вы сможете записать любую нужную Вам информацию. По завершении же работы с зашифрованным разделом снова вернитесь в основной интерфейс программы и нажмите кнопку "Размонтировать":

Виртуальный диск исчезнет из системы и никто (кроме Вас) не узнает, откуда он брался и как в него зайти:)

Напоследок скажу, что из всех аналогов VeraCrypt практически единственный инструмент шифрования, который полностью бесплатный и при этом позволяет создавать скрытые разделы неограниченного объёма.

Альтернативой для частичного шифрования и создания скрытых разделов может служить программа и её форки. Однако, в портативном режиме работы в новых Windows Вы столкнётесь с проблемой необходимости ручной установки драйверов, поэтому подойдёт такое решение только для Windows XP и младше, где с политикой работы драйверов всё несколько попроще...

Шифрование файлов

Последним вариантом шифрования является установка пароля для доступа только к одному важному файлу. Действительно, иной раз незачем создавать целый скрытый раздел, если нам нужно закрыть доступ только к парочке файлов. Для этой цели рекомендую портативную программу AxCrypt2Go :

Она на английском, но, думаю, стандартный вид Проводника Windows знаком всем, поэтому особых проблем с пониманием интерфейса не возникнет. В левой части в дереве папок нам нужно выбрать нашу флешку, а в правой части вызвать контекстное меню файла, который нужно зашифровать, и нажать первый пункт "Encrypt":

В появившемся окошке дважды введём нужный пароль и нажмём "Ok". Опционально можно также сделать проверку по файлу-ключу, но это необязательно. Результатом манипуляций станет появление в папке нового файла, одноимённого с зашифрованным, но с расширением AXX. Оригинал удаляем, а зашифрованный файл в любой момент можем расшифровать при помощи команды "Decrypt" и ввода заданного пароля.

Программа AxCrypt2Go хорошо делает своё дело, но не слишком удобна, если нам нужно одновременно запаролить несколько файлов в определённой папке. Если Вы хотите сделать именно так, то Вам поможет бесплатная утилита от популярного производителя флешек Silicon Power SP Widget :

На сайте производителя имеются две её версии: для старых систем (XP/Vista) и новых (7/8). Убедитесь, что качаете ту версию, которая подходит Вам! После скачивания и распаковки архива на флешку запустим программу и русифицируем её, выбрав в разделе "Language Choose" пункт "Русский".

Принцип работы с данной программой аналогичен принципу работы с AxCrypt2Go, однако, имеет ряд преимуществ. Во-первых, файлы можно шифровать массово. А во-вторых, имеется опция "Удалить изначальные файлы", которая позволяет нам быстро удалить незашифрованные данные, оставив только их запароленные варианты!

Вообще же программы шифрования отдельных файлов, как класс, представлены довольно широко. Они встречаются и в виде модулей в комплексных утилитах по обслуживанию ПК (например, Glary Utilities), и в виде самостоятельных (часто портативных) решений. Интересным примером последнего типа можно назвать программу bmpCoder , которая позволяет зашифровать небольшие текстовые фрагменты прямо в изображения в формате BMP без нарушения работоспособности картинки!

Выводы

Подводя итог, хочется сказать, что реально поставить пароль на флешку позволяет только системный инструмент BitLocker. Иным способом заблокировать съёмный носитель, чтоб он, как в кино, выдал красивую надпись "Access Denied" в природе не существует!

Однако, как мы могли убедиться, имеется масса способов бесплатно зашифровать данные на флешке. Это и создание скрытых разделов, замаскированных под обычные файлы, и шифрование отдельных файлов, и даже, скрытие информации в обычных изображениях!

Словом, за многие годы существования ПК и флешек способов скрыть от посторонних свои конфиденциальные данные было придумано множество. Нам остаётся только определиться с тем, который нужен именно нам и успешно использовать опыт наших предшественников-конспирологов:)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

У каждого человека есть секреты. Личный дневник, пароль от банковского счета в Швейцарии, фотки укреплений вероятного противника, чертежи вечного двигателя, список любовниц, да мало ли что еще. Данные удобно хранить на USB флешке. Она маленькая, дешевая, емкая. Ее легко носить в кармане, просто спрятать или передать другому человеку. Но так же просто флешку потерять.

Задача: мне нужен USB флеш диск вся информация на котором зашифрованна. Когда я вставляю флешку в компьютер – она должна спрашивать пароль и без правильного пароля не расшифровываться. Флешка должна работать автономно, без установки на компьютер какого либо софта.

Берем любой доступный нам флеш диск и приступаем.

Шаг 1.

Качаем TrueCrypt . Сейчас последняя версия – 6.1а . Есть русификация . TrueCrypt – бесплатная программа с открытым кодом для шифрования данных. Работает под Windows, Mac и Linux.

Устанавливаем TrueCrypt на компьютер. Установка TrueCrypt-a нам нужна только для создания флешки. Потом TrueCrypt можно удалить.

Шаг 2.

Подготовим флешку для работы. Для начала стираем оттуда все данные. Теперь запускаем TrueCrypt и выбираем пункт меню Tools --> Traveler Disk Setup…

В появившимся окне указываем букву диска куда смонтирована сейчас флешка и путь к [несуществующему пока] файлу с зашифрованными данными: e:\datafile.tc

Остальные опции рекомендую выставить как на скриншоте.

Нажимаем Create и TrueCrypt запишет на флешку все необходимые служебные файлы.

Шаг 3.

Теперь осталось создать на флешке зашифрованный файл с данными.

В меню TrueCrypt-a выбираем Tools --> Volume Creation Wizard


Указываем путь к тому же файлу, что вводили при создании флешки:

Выбираем алгоритмы шифрования и хэширования по вкусу. Рекомендуется оставить все как есть.

Выбираем размер файла с данными. Поскольку мы хотим чтобы все пространство флешки было зашифрованно, вводим максимально возможное число.

Придумываем и вводим пароль. Будте внимательны! Пароль должен быть длинный и сложный, чтобы его нельзя было сломать брут форсом. Но и запоминающимся. Потому как если забудете – то данные будут утерянны.

Теперь выбираем тип файловой системы и водим мышкой по области окна, чтобы True Crypt смог сгенерировать по настоящему случайное число. Жмем Format.

Через несколько минут на флешке будет создан большой зашифрованный файл.

Если вставить такую флешку в любой компьютер под Windows – появится окошко:

И если пароль введен верно – система смонтирует зашифрованный файл как еще один диск.

Несколько предостережений

Итак мы имеем флешку, которая зашифрованна надежным алгоритмом и готова к работе на любом, даже неподготовленном компьютере. Конечно, идеальной защиты не существует, но теперь потенциальному злоумышленнику потребуется на многие порядки больше времени, средств и опыта, чтобы добраться до ваших данных.

Перед тем как вынуть флешку, не забывайте размонтировать диск через иконку в панели задач.

Имейте в виду, что после редактирования или просмотра ваши секретные данные могут остаться во временных файлах или в файле подкачки операционной системы.

Сам факт использования шифрования не будет секретным. На компьютере могут остаться записи в логах или регистре. Содержимое флешки открыто указывает на применение технологии шифрования. Так что ректо-термальные методы взлома будут самыми эффективными.

Для сокрытия факта шифрования TrueCrypt предлагает технологии зашифрованного диска с двойным дном и со скрытой операционной системой. Но это уже совсем другая история.

Post-scriptum

Спасибо всем участникам обсуждения за интересные вопросы и критику.

В качестве послесловия хочу ответить на два наиболее популярных возражения.

  • Почему не использовать встроенную в Windows NTFS Encrypted File System, как порекомендовал Backspace ?
  • Зачем нужно условие автономности флешки, ведь на своем компьютере можно установить TrueCrypt стационарно? А подключая флешку в чужой компьютер мы рискуем поспастся на кейлогеры и прочие закладки.
Почитал я про эту Encrypted File System и поэксперементировал на компе. Возможно для некоторых случаев такой метод шифрования и подойдет. Но не для меня.

Самое главное. EFS шифрует только содержимое файлов. Список файлов, структура вложенных папок, их названия, размеры, даты редактирования остаются открытыми. Эта информация может компроментировать вас напрямую, а может являться причиной дальнейшей вашей разработки. Если в вашей папке найдут зашифрованный файл ДвижениеЧерногоНала.xls или ИзнасилованиеТринадцатилетнейДевственницы.avi то от шифрования самого файла вам будет не легче.

Второе. Зашифрованные файлы доступны все время, пока вы залогинены на вашем компьютере. Неважно работаете вы с секретной информацией или играете в сапера. Конечно, под своим логином за комп лучше никого не пускать. Но ситуации бывают разные. Кроме того, работая под виндой, даже на собственном компьютере никогда не знаешь какой процесс шарится у тебя по файловой системе. TrueCrypt обеспечивает простое и понятное управление сессией работы с зашифрованным томом. Смонтировал, поработал, размонтировал. Время доступности данных сокращается на порядки. А с ним и риск.

Ну и наконец про автономность и переносимость на произвольный компьютер. Вставляя флешку в чужой компьютер, мы рискуем и не следует этого делать регулярно. Но, опять же, разные бывают ситуации. Основной компьютер может выйти из строя, быть выброшен на помойку 3 года назад, остаться в другой стране. Конкретный сценарий - представте что вы уехали в командировку и забыли флешку на работе. И вам нужно по телефону обьяснить секретарю как добраться до нужного вам файла. Информация не только должна быть надежно защищена. Она должна быть еще и легко доступна. Все что нужно для доступа к файлам на флешке под TrueCrypt – это компьютер под XP в стандартной конфигурации, пароль и 10 секунд времени. C EFS тоже можно добиться переносимости флешки. Но процедура подключения будет гораздо сложнее. Нужно расшифровывать и импортировать ключ. А в конце сессии – удалять его из системы.

Безусловно, описанный рецепт обладает рядом недостатков и уязвимостей. Но, ИМХО, это наиболее практичный и сбалансированный способ хранить секреты на текущий момент.