Краткий обзор программы TrueCrypt
May. 29th, 2008 10:06 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dmitrikЕще один софтовый обзор. На этот раз отличнейшей программы TrueCrypt, позволяющей создать на винчестере или — что сейчас более актуально — на флешке зашифрованный раздел и тем самым обеспечить безопасность ваших данных.
Зачем?
Ну, в общем-то безопасность данных — это штука, которая не требует особого обоснования. Если уж человеку нужно что-то прятать, то объяснять ему уже ничего не нужно. Если же прятать ему нечего, то и заинтересовать его подобными вещами будет сложно. Поэтому если вы всё еще читаете этот обзор, то значит смело можно предположить, что прятать вам все-таки есть что. ;) А раз так, то и запугивать вас напоминанием многочисленных рассказов о том, как кто-то потерял свою флешку, а на ней совершенно открыто лежала важнейшая конфиденциальная информация стоимостью стотысячмиллионов, уже бессмысленно. Вы и так это всё знаете, вы и так уже запуганы, поэтому я буду вас не пугать, а успокаивать. Ну, в самом деле, использование TrueCrypt — лучший способ забыть о подобных проблемах.
Общая идея
Идея проста. Никаких «скрытых» папок, шифрования файлов по-отдельности и привязки к конкретному компьютеру. Вместо этого TrueCrypt предлагает вам создать совершенно независимый раздел со своей внутренней файловой системой, причем хранится этот раздел будет в виде одного единственного файла. Чтобы как можно меньше привязываться к данному компьютеру и не зависеть от файловых ассоциаций, расширение этого файла не играет никакой роли — вы выбираете его сами. Более того, из соображений всё той же безопасности этот файл не имеет никакого специфического заголовка. Это означает, что если этот файл попадет к злоумышленнику, то он в принципе ничего не сможет узнать ни о лежащих там внутри файлах, ни о вашем пароле, ни даже о выбранном вами алгоритме шифрования.
Когда вам потребуется поработать с этим разделом, вы запускаете TrueCrypt, жмете кнопку «Select File...», выбираете файл с разделом, выбираете для него в предложенном вам списке одну из свободных букв — ну, скажем, Q:, и жмете кнопку «Mount».
В ответ на это TrueCrypt потребует от вас ввести пароль:
После ввода пароля вы получите обычный диск Q:, в котором будут доступны все ваши спрятанные файлы. Ну, если вы его правильно введете, конечно. :)
Когда работа будет сделана, вы в этом же окне просто отключаете раздел Q: кнопкой «Dismount», и всё. Очень удобно.
Создание зашифрованного раздела
Для создания зашифрованного раздела для TrueCrypt создан специальный мастер. Для его вызова в главном окне TrueCrypt нажимаем кнопку «Create Volume». Здесь следует сказать, что в действительности возможности TrueCrypt значительно шире того, что я описал выше. Однако это всё-таки краткий обзор и в мои планы не входило объять необъятное, поэтому я расскажу о создании только одного вида зашифрованных разделов — файлового контейнера.
В открывшемся окне мастера создания раздела выбираем «Create a file container», затем на следующей странице «Standard TrueCrypt volume», а на следующей указываем папку, в которой будет раздел, и его имя. И имя файла, и его расширение вы можете указать совершенно произвольно, как вам удобно. Далее следует страница выбора алгоритмов шифрования. Если вы не знакомы с существующими алгоритмами, то вполне можете оставить предлагаемые по умолчанию «AES» и «RIPEMD-160». Если с предметом вы знакомы, то выбираете на свой вкус. На следующей странице указываете размер раздела, а затем указываете пароль для доступа к нему. Обращаю ваше внимание: если вы в дальнейшем вдруг забудете свой пароль, то открыть раздел больше не сможете. Я думаю, это достаточно веская причина для того, чтобы не забывать свой пароль. :) После этого осталось нажать кнопку «Format», и раздел готов.
Флешки — это наше всё
Защитить данные, лежащие на винчестере компьютере, можно, в общем-то, многими способами. Здесь TrueCrypt все равно является очень удобным решением, но по большому счету можно обойтись и без сторонних программ. Но главная проблема, возникающая в таких ситуациях, — это привязка к вашему конкретному компьютеру. На нем-то можно проинсталлировать всё что угодно, и всё будет работать, но как потом перенести эти данные на другой компьютер? Особенно, если это чужой компьютер и инсталлировать что-либо там вы не имеете желания или возможностей. Так вот, TrueCrypt имеет portable-версию, прекрасно работающую прямо с флешки. Создать ее можно как при инсталляции, выбрав «извлечение» («Extract») вместо собственно инсталляции («Install») и флэшку в качестве пути назначения, так и в любой момент после инсталляции, выбрав в меню программы «Tools -> Traveler Disk Setup...».
Полная автоматизация (для тех, кто знает, что такое bat-файл)
Я не знаю как вы, а я — человек очень ленивый. Что-то там запускать, чего-то щелкать, где-то выбирать файл... Это же ведь куча нелепых телодвижений... :) Хочется, чтобы всё было предельно просто. Так вот TrueCrypt, видимо, писали тоже люди ленивые, так что предусмотрено всё, в том числе управление программой через параметры командной строки.
Со своей флешкой я сделал так. Во-первых, при инсталляции программы я воспользовался упомянутой выше возможностью создавать portable-версию. Файлы были «извлечены» на флешку в папку CryptVolume. Туда же был помещен созданный файл CryptVolume.tcv с зашифрованным разделом. После чего в корневой папке флешки я создал два bat-файла.
Mount.bat — подключение раздела:
Теперь когда мне надо поработать с моим зашифрованным разделом, я просто запускаю Mount.bat, ввожу пароль и получаю логический диск Q: с моими данными. При этом автоматизация автоматизацией, но на всякий случай в системном трее создается иконка, щелчком по которой можно вызвать главное окно программы. А когда всё сделано и я хочу вынуть флешку, я запускаю UnMount.bat и отключаю флешку. И всё. :)
Резюме
На мой взгляд, исключительно полезная и удобная программа. При этом ко всем ее плюсам добавляется еще и абсолютная бесплатность (более того, TrueCrypt — «open source»-проект). В общем, всячески, всячески рекомендую.
Ну и, наконец, где брать TrueCrypt? Здесь.
Краткий обзор программы TrueCrypt
Зачем?
Ну, в общем-то безопасность данных — это штука, которая не требует особого обоснования. Если уж человеку нужно что-то прятать, то объяснять ему уже ничего не нужно. Если же прятать ему нечего, то и заинтересовать его подобными вещами будет сложно. Поэтому если вы всё еще читаете этот обзор, то значит смело можно предположить, что прятать вам все-таки есть что. ;) А раз так, то и запугивать вас напоминанием многочисленных рассказов о том, как кто-то потерял свою флешку, а на ней совершенно открыто лежала важнейшая конфиденциальная информация стоимостью стотысячмиллионов, уже бессмысленно. Вы и так это всё знаете, вы и так уже запуганы, поэтому я буду вас не пугать, а успокаивать. Ну, в самом деле, использование TrueCrypt — лучший способ забыть о подобных проблемах.
Общая идея
Идея проста. Никаких «скрытых» папок, шифрования файлов по-отдельности и привязки к конкретному компьютеру. Вместо этого TrueCrypt предлагает вам создать совершенно независимый раздел со своей внутренней файловой системой, причем хранится этот раздел будет в виде одного единственного файла. Чтобы как можно меньше привязываться к данному компьютеру и не зависеть от файловых ассоциаций, расширение этого файла не играет никакой роли — вы выбираете его сами. Более того, из соображений всё той же безопасности этот файл не имеет никакого специфического заголовка. Это означает, что если этот файл попадет к злоумышленнику, то он в принципе ничего не сможет узнать ни о лежащих там внутри файлах, ни о вашем пароле, ни даже о выбранном вами алгоритме шифрования.
Когда вам потребуется поработать с этим разделом, вы запускаете TrueCrypt, жмете кнопку «Select File...», выбираете файл с разделом, выбираете для него в предложенном вам списке одну из свободных букв — ну, скажем, Q:, и жмете кнопку «Mount».
В ответ на это TrueCrypt потребует от вас ввести пароль:
После ввода пароля вы получите обычный диск Q:, в котором будут доступны все ваши спрятанные файлы. Ну, если вы его правильно введете, конечно. :)
Когда работа будет сделана, вы в этом же окне просто отключаете раздел Q: кнопкой «Dismount», и всё. Очень удобно.
Создание зашифрованного раздела
Для создания зашифрованного раздела для TrueCrypt создан специальный мастер. Для его вызова в главном окне TrueCrypt нажимаем кнопку «Create Volume». Здесь следует сказать, что в действительности возможности TrueCrypt значительно шире того, что я описал выше. Однако это всё-таки краткий обзор и в мои планы не входило объять необъятное, поэтому я расскажу о создании только одного вида зашифрованных разделов — файлового контейнера.
В открывшемся окне мастера создания раздела выбираем «Create a file container», затем на следующей странице «Standard TrueCrypt volume», а на следующей указываем папку, в которой будет раздел, и его имя. И имя файла, и его расширение вы можете указать совершенно произвольно, как вам удобно. Далее следует страница выбора алгоритмов шифрования. Если вы не знакомы с существующими алгоритмами, то вполне можете оставить предлагаемые по умолчанию «AES» и «RIPEMD-160». Если с предметом вы знакомы, то выбираете на свой вкус. На следующей странице указываете размер раздела, а затем указываете пароль для доступа к нему. Обращаю ваше внимание: если вы в дальнейшем вдруг забудете свой пароль, то открыть раздел больше не сможете. Я думаю, это достаточно веская причина для того, чтобы не забывать свой пароль. :) После этого осталось нажать кнопку «Format», и раздел готов.
Флешки — это наше всё
Защитить данные, лежащие на винчестере компьютере, можно, в общем-то, многими способами. Здесь TrueCrypt все равно является очень удобным решением, но по большому счету можно обойтись и без сторонних программ. Но главная проблема, возникающая в таких ситуациях, — это привязка к вашему конкретному компьютеру. На нем-то можно проинсталлировать всё что угодно, и всё будет работать, но как потом перенести эти данные на другой компьютер? Особенно, если это чужой компьютер и инсталлировать что-либо там вы не имеете желания или возможностей. Так вот, TrueCrypt имеет portable-версию, прекрасно работающую прямо с флешки. Создать ее можно как при инсталляции, выбрав «извлечение» («Extract») вместо собственно инсталляции («Install») и флэшку в качестве пути назначения, так и в любой момент после инсталляции, выбрав в меню программы «Tools -> Traveler Disk Setup...».
Полная автоматизация (для тех, кто знает, что такое bat-файл)
Я не знаю как вы, а я — человек очень ленивый. Что-то там запускать, чего-то щелкать, где-то выбирать файл... Это же ведь куча нелепых телодвижений... :) Хочется, чтобы всё было предельно просто. Так вот TrueCrypt, видимо, писали тоже люди ленивые, так что предусмотрено всё, в том числе управление программой через параметры командной строки.
Со своей флешкой я сделал так. Во-первых, при инсталляции программы я воспользовался упомянутой выше возможностью создавать portable-версию. Файлы были «извлечены» на флешку в папку CryptVolume. Туда же был помещен созданный файл CryptVolume.tcv с зашифрованным разделом. После чего в корневой папке флешки я создал два bat-файла.
Mount.bat — подключение раздела:
UnMount.bat — отключение раздела:@CMD /C START CryptVolume\TrueCrypt.exe /v CryptVolume\CryptVolume.tcv /lQ /m rm /a /q background
@CMD /C START CryptVolume\TrueCrypt.exe /d Q /q /s
Теперь когда мне надо поработать с моим зашифрованным разделом, я просто запускаю Mount.bat, ввожу пароль и получаю логический диск Q: с моими данными. При этом автоматизация автоматизацией, но на всякий случай в системном трее создается иконка, щелчком по которой можно вызвать главное окно программы. А когда всё сделано и я хочу вынуть флешку, я запускаю UnMount.bat и отключаю флешку. И всё. :)
Резюме
На мой взгляд, исключительно полезная и удобная программа. При этом ко всем ее плюсам добавляется еще и абсолютная бесплатность (более того, TrueCrypt — «open source»-проект). В общем, всячески, всячески рекомендую.
Ну и, наконец, где брать TrueCrypt? Здесь.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2008-05-30 01:57 pm (UTC)(no subject)
Date: 2008-05-31 08:41 am (UTC)