Kaikki tärkeät tiedot on säilytettävä salattuna. Flash-asemat katoavat useammin, joten katsotaanpa yksinkertaisimpia ja tehokkaimpia tapoja suojata USB-asemien tietoja, raportoi Tech Today.

Käytä laitteistosalauksella varustettua flash-asemaa

Tämä on yksinkertaisin ja samalla kallein suojamenetelmä. Tällaiset asemat on suunniteltu säilyttämään turvallisesti yrityssalaisuuksia, ja vain omistaja ja mahdollisesti tiedusteluviranomaiset pääsevät niihin käsiksi. Tämän luokan laitteet, esimerkiksi Kingstonin valmistama DataTraveler 2000 Metal Security, tukevat edistyneimpiä salausalgoritmeja ja niissä on avaimet salasanan syöttämiseen. On kätevää, että salaussuojaus tarjoaa itse flash-asema, eikä se riipu tietokoneen käyttöjärjestelmän tyypistä ja asennetuista ohjelmista.

Riittää, kun syötät numerokoodin, ja voit työskennellä flash-asemalla olevien tiedostojen kanssa tavalliseen tapaan. Kun yhteys katkaistaan ​​tietokoneesta, pääsy tietoihin suljetaan. Turvallisten flash-asemien haittapuoli: jos unohdat salasanan tai kirjoitat sen väärin esimerkiksi 10 kertaa peräkkäin, salausavain ja tiedot tuhoutuvat ja asema palautuu tehdasasetuksiin.

BitLocker - Sisäänrakennettu salaus Windows 7/8/10:ssä
Jos käytät Windowsin maksimiversiota, BitLockerin tavallinen salaussuojaus on palveluksessasi.

Salataksesi flash-aseman napsauttamalla hiiren kakkospainikkeella levykuvaketta "Oma tietokone" -ikkunassa ja valitsemalla pikavalikosta "Salaus". Levyn salausprosessi alkaa.

Valitse salaus salasanalla ja luo vahva salasana. Flash-aseman koosta riippuen salausprosessi kestää kymmenestä minuutista useisiin tunteihin. Kun salausprosessi on valmis, flash-asema on valmis käytettäväksi.

Kun liität sen tietokoneeseen, sinun on joka kerta syötettävä salasana päästäksesi käsiksi tietoihin. Asetuksissa on mahdollista poistaa käytöstä tietyn tietokoneen salasanan pakollinen syöttö.

VeraTrueCrypt - ilmainen tietojen salaus
Pieni apuohjelma VeraCrypt on toisen suositun tietojen salaustyökalun, TrueCryptin, jälkeläinen, joka lopetettiin viime vuonna. VeraCryptistä on versioita Windowsille, Mac OS X:lle, Linuxille ja jopa Raspbianille (käyttöjärjestelmä Raspberry Pi -mikrotietokoneille).

Asennuksen jälkeen aloitus ei vaadi lisäasetuksia. Jos haluat salata flash-aseman, valitse "Asetukset"-valikosta "Luo uusi taltio". Ilmoita seuraavaksi peräkkäin "Salaa ei-järjestelmäosio / levy" - "Tavallinen VeraCrypt-taltio", määritä polku, joka vastaa flash-asemaa. Valitse sitten "Luo salattu asema ja muoto".

Kaikki flash-asemalla olevat tiedostot poistetaan, joten salaa asema ennen tietojen tallentamista siihen. Kun salasana on luotu, salausprosessi alkaa.

Päästäksesi salattuun flash-asemaan, sinun on valittava ilmainen asemakirjain VeraCrypt-pääikkunassa, määritettävä polku niin (kuten Device\Harddisk3\Partition1) ja napsauta "Liitä" -painiketta. Prosessi kestää muutamasta sekunnista minuuttiin. Sitten valitulla kirjaimella varustettu levy ilmestyy järjestelmään, ja voit työskennellä sen kanssa. Ennen kuin irrotat flash-aseman, salattu taltio on irrotettava.

Menetelmän haitat: VeraCrypt on asennettava kaikkiin tietokoneisiin, joissa tarvitaan pääsy salattuihin tietoihin. Järjestelmässä flash-asema näytetään alustamattomana.

Ja lopuksi: jos tiedostoihin pääsyä on rajoitettava eikä salaus ole käytettävissä, käytä arkistointia. Yleisimmät arkistointilaitteet mahdollistavat arkiston suojaamisen salasanalla. Jos et piilota valtionsalaisuuksia, niin, kuten käytäntö osoittaa, tämä riittää yleensä rajoittamaan pääsyä tärkeisiin tiedostoihin.

Minulla oli tässä vähän ongelmia: 8 gigatavun flash-asemani katosi jonnekin Moskovan alueen avaruuteen. En sääli itse flash-asemaa - se oli toimisto, kirjoitettu pois kauan sitten, ja oli aika vaihtaa se, 8 gigatavua ei enää riittänyt minulle. Oli sääli ohjelmista, joita pidin siellä - ohjelmisto oli kaikkiin tilanteisiin ja auttoi paljon hakkeroinnissa. Ja lisäksi siinä flash-asemassa oli tiedosto, jossa oli joukko salasanoja: henkilökohtainen, toimisto ja muut. Tässä on väijytys! Loppujen lopuksi ei tiedetä, kuka löytää flash-asemani? Jos yksinkertainen lamer - se muotoutuu ja käyttää itseään. Mutta jos joku on älykkäämpi - odota ongelmia. Jouduin nopeasti vaihtamaan kaikki salasanat. Peräpukamat ovat edelleen...

He antoivat minulle uuden flash-aseman, jopa 32 gigatavua. Mutta päätin olla toistamatta tällaisia ​​virheitä ja suojella flash-asemaani uteliailta katseilta ja samalla viruksilta, jotka ovat äskettäin eronneet mittaamattomasti. Ja samalla kerro muille, kuinka se tehdään nopeasti ja kivuttomasti. Joten aloitetaan.

Paras ohjelma tällaisiin tarkoituksiin on TrueCrypt. Ohjelma on suunniteltu luomaan salattuja säilötiedostoja sekä salaamaan kokonaisia ​​kiintolevyosioita (mukaan lukien järjestelmäosiot). Tällaisia ​​ohjelmia on monia, mutta TrueCryptillä on joitain suuria etuja. Se on monikäyttöinen, yksinkertainen, tukee useita salausalgoritmeja, voi luoda sisäkkäisiä piilotettuja salattuja säiliöitä, ja mikä tärkeintä, toisin kuin vastaavat ohjelmat, se on täysin ilmainen ja sen lähdekoodit ovat avoimia!

Voit ladata ohjelman yhdessä venäjän kielen kanssa.

Ei ole järkevää kuvata yksityiskohtaisesti ohjelman asennusta - se ei eroa muiden ohjelmien asentamisesta. Ainoa asia - asennuksen aikana ohjelma tarjoaa vaihtoehdot "asenna" tai "Extract". Valitse meidän tapauksessamme Asenna. Pura yksinkertaisesti purkaa tiedostot asennuspaketista, mutta ei asenna niitä. Joten asennuksen jälkeen on tarpeen venyttää ohjelma. Voit tehdä tämän kopioimalla Language.ru-tiedoston kansioon, jossa on asennettu ohjelma (oletusarvoisesti C: Program FilesTrueCrypt).

1. Alusta flash-asema.

Kaikki. Aloitetaan nyt suojatun flash-asemamme valmistelu. Jos flash-asemassa on tietoja, tallennamme ne kiintolevylle. Sitten varmuuden vuoksi alustamme flash-aseman. Tiedostojärjestelmän tyypillä ei ole väliä alustuksessa, mutta suosittelen NTFS:ää. Miksi NTFS? Kyllä, koska myöhemmin suojausasetusten avulla on mahdollista suojata asema viruksilta, jotka yrittävät jatkuvasti rekisteröityä automaattiseen lataukseen ja luoda joukon tiedostojaan siihen.

Joten alustamme flash-aseman. Avaa "Oma tietokone", napsauta hiiren kakkospainikkeella flash-asemaa ja valitse pikavalikosta "Alusta ...". Valitse avautuvassa muotoiluikkunassa "Tiedostojärjestelmä"-luettelosta NTFS. Älä koske mihinkään muuhun ja napsauta "Aloita". Odotamme, kunnes järjestelmä kirjoittaa "Alustus valmis" ja siirry seuraavaan vaiheeseen.

Jos "Tiedostojärjestelmä"-pudotusvalikossa on vain FAT32, tämä tarkoittaa, että flash-asema on optimoitu nopeaa poistamista varten. Sinun on vaihdettava käytäntöä. Tämä tehdään seuraavasti: sulje alustusikkuna, siirry kohtaan "Oma tietokone", napsauta flash-asemaa hiiren kakkospainikkeella ja valitse avattavasta valikosta "Ominaisuudet". Siirry avautuvassa ominaisuusikkunassa "Laitteisto"-välilehteen, etsi sieltä flash-asemasi, valitse se ja napsauta "Ominaisuudet"-painiketta. Flash-aseman ominaisuusikkuna avautuu. Siirry "Käytäntö"-välilehteen ja vaihda käytäntö "Optimoi suoritusta varten" -tilaan.

Napsauta sen jälkeen "OK" kaikissa ominaisuusikkunoissa ja palaa uudelleen muotoiluun. NTFS:n pitäisi nyt näkyä Tiedostojärjestelmä-luettelossa.

2. Salatun säilön valmistelu.

Joten, flash-asema on valmis. Nyt on aika luoda salattu kontti, johon kaikki tärkeät ja merkityksettömät tietomme sijaitsevat. Käynnistä TrueCrypt. Ohjelman pääikkuna näkyy alla:

Siirry "Äänet"-valikkoon ja valitse "Luo uusi taltio". Ohjattu volyymin luontitoiminto avautuu. En kuvaa yksityiskohtaisesti kaikkia ohjatun toiminnon vaihtoehtoja, tämä voi olla muiden artikkeleiden aihe. Kuvaan vain sen, mikä koskee nykyistä aihettamme. Mennään järjestyksessä:

"Luo salattu tiedostosäilö", "Seuraava >"

Napsauta "Volume Location" -ikkunassa "Tiedosto"-painiketta, valitse sijainti, johon säilötiedosto luodaan, ja sen nimi. Nimi voi olla mikä tahansa. Laajennusta ei vaadita. Luon esimerkiksi myflash-tiedoston C-asemaan. Miksi C-asemaan, jos se oli mahdollista suoraan flash-asemalle? Se on mahdollista, mutta suosittelen säilötiedoston luomista ensin kiintolevylle, koska. sen luominen suoraan flash-asemalle sen alhaisen kirjoitus-/lukunopeuden vuoksi on erittäin pitkä.

Salausalgoritmit ja hash-algoritmit, jos et tiedä, mikä on vaakalaudalla, on parempi jättää ne ennalleen. Saat lisätietoja niistä napsauttamalla ohjelman tarjoamia linkkejä. Jätin kaiken ennalleen.

Tilavuuden koko. Tässä sinun on määritettävä tulevan säilötiedoston enimmäiskoko. Tehdään kontin koko flash-asemamme tilavuuden mukaan miinus pieni marginaali TrueCrypt-tiedostoille, jotka myös tulevat olemaan flash-asemalla. TrueCrypt-tiedostot vievät noin 4 Mt. Kokeilin 4 Gt:n flash-asemalla, joten konttitiedostoni koko on 3800 megatavua. Todellisuudessa, jos katsot sitten tiedoston ominaisuuksia, sen tilavuus on 3 984 457 728 tavua, ts. vie lähes koko muistitikun. Siellä on pieni määrä vapaata tilaa, no, olkoon sen penniäkään. Yleensä koko valitaan kokeellisesti-yksittäin, flash-asemasta riippuen.

Aseta äänenvoimakkuuden salasana. Tämä on salasana, jonka vain sinä tiedät, ja vain syöttämällä sen henkilö pääsee käsiksi flash-asemasi tietoihin. Ilman sitä säilötiedostoa ei voida avata. Älä unohda syötettyä salasanaa. Ei ole muuta tapaa päästä käsiksi salattuihin tietoihin, konttia on mahdotonta hakkeroida!

Valitse "Avain. tiedostot" älä asenna. Voit valita "Näytä salasana" -valintaruudun nähdäksesi näkemäsi syöttämäsi tiedot. Napsauta sen jälkeen "Seuraava >".

Älä koske "Format Volume" -ikkunan asetuksia. Säilön sisällä olevalla tiedostojärjestelmällä ei ole erityistä roolia. Ainoa asia, jota tarvitset, on liikuttaa hiirtä tässä ikkunassa useita kertoja satunnaisen avaimen luomisen todennäköisyyden lisäämiseksi. Siellä on kuitenkin kaikki kirjoitettu. Napsauta sen jälkeen "Merkitse" -painiketta ja odota, että ohjelma valmistelee säiliön. Odotusaika riippuu tietokoneen tehosta ja kiintolevyn vaihdon nopeudesta. Lopussa TrueCrypt ilmoittaa, että "TrueCrypt-taltio on luotu onnistuneesti." Ja sitä me tarvitsemme. Napsauta "Poistu".

Volyymi on siis luotu. Siirrämme sen muistitikulle. Suosittelen luomaan siihen kansion, johon sijoitamme salatun säiliömme. Miksi - se selviää kohdasta "Ajoturvallisuus". Loin "MyFlash"-kansion flash-asemalleni, johon siirsin "MyFlash"-tiedostoni, tässä olen alkuperäinen

3. TrueCryptin asettaminen toimimaan muistitikulta.

Täällä kaikki on vielä yksinkertaisempaa: siirry TrueCryptin pääikkunassa "Työkalut" -valikkoon ja valitse "Määritä kannettava levy". Napsauta "TrueCrypt Portable Drive Settings" -ikkunan "Tiedostoasetukset" -osiossa "Selaa" -painiketta ja valitse flash-asemamme (ei kansio, jossa on säilö, vaan flash-aseman juuri).

Aseta "Autorun-asetukset (autorun.inf-tiedosto)" -lohkossa kytkin "Automount TrueCrypt-levy (määritetty)" -asentoon, napsauta "Selaa" -painiketta ja valitse sama salattu säilö, jonka teimme flash-asemallamme. Valitse seuraavaksi ruutu "Avaa asennettu taltio Explorer-ikkunassa". Yleensä kytkimillä rullaus on sinun valintasi, minä tarjoan vain parhaan vaihtoehdon.

Napsauta "Luo".

"TrueCrypt-kannettava levy onnistuneesti luotu..." -tekstin jälkeen voit rentoutua ja nauttia käsityöstäsi. Jos kaikki on tehty kuten tein, seuraava sisältö on flash-asemassa: "MyFlash"- ja "TrueCrypt"-kansiot sekä autorun.inf-tiedosto

4. Työskentely salatun flash-aseman kanssa.

Nyt, jos poistat flash-aseman ja asetat sen uudelleen (edellyttäen, että automaattinen käynnistys flash-asemista ei ole poistettu käytöstä), järjestelmä itse kehottaa "Liitä TrueCrypt Volume". Lisäksi tietokoneeseen asennetun TrueCryptin läsnäolo ei ole välttämätöntä - flash-asemassa on jo TrueCrypt, joten flash-asema voidaan avata täysin missä tahansa tietokoneessa.

Jos hyväksyt äänenvoimakkuuden asentamisen, näkyviin tulee ikkuna, jossa kysytään salasanaa:

Jos napsautat "Asetukset..." -painiketta, lisävaihtoehtoja tulee saataville:

"Liitä vain luku -taltioksi" on erittäin hyödyllinen vaihtoehto, jos asetat tietokoneeseen flash-aseman, jonka puhtaudesta et ole varma. Tässä tapauksessa asema asennetaan vain luku -tilassa, eikä mikään virus pääse salattuun säilöön.

Muut parametrit eivät tässä tapauksessa koske meitä.

Joten oikean salasanan syöttämisen jälkeen TrueCrypt yhdistää salatun kontin järjestelmään siirrettävänä asemana käyttämällä ensimmäistä vapaata asemakirjainta. Nyt voit työskennellä tämän levyn kanssa kuten tavallisen flash-aseman kanssa: kopioida / siihen, avata ja työskennellä, no, yleensä kaikki on normaalisti. TrueCrypt suorittaa salauksen ja salauksen purkamisen "lennossa", täysin läpinäkyvästi käyttäjälle. TrueCrypt-kuvake ilmestyy ilmaisinalueelle (tehtäväpalkin alue kellon lähellä, näytön oikeassa alakulmassa)

Kun olet lopettanut työskentelyn aseman kanssa, napsauta hiiren kakkospainikkeella TrueCrypt-alustakuvaketta ja valitse "Unmount [asemakirjain]". Tämän jälkeen säiliö irrotetaan järjestelmästä. Muuten, tämä ei ole välttämätöntä, jos flash-asemaan ei ole kirjoitettu. Eli jos kopioit vain tiedot flash-asemalta etkä kirjoittanut siihen mitään, voit yksinkertaisesti vetää sen ulos ilman lisäkäsittelyjä.

5. Ajoturvallisuus.

Puhutaanpa nyt siitä, kuinka estää viruksia kirjoittamasta mitään muistitikulle. Tämä luku koskee vain flash-asemia, jotka on alun perin alustettu NTFS:llä. FAT:lle tässä ilmoitetut toimenpiteet eivät toimi!

Joten jos kaikki tehtiin kuten tein, seuraava sisältö on flash-asemassa: "MyFlash"- ja "TrueCrypt"-kansiot sekä autorun.inf-tiedosto

Siirrymme kohtaan "Oma tietokone", napsauta hiiren kakkospainikkeella flash-asemaamme (ei levyksi kytkettyä avointa säilötiedostoa, vaan itse flash-asemaa!). Valitse "Ominaisuudet" ja siirry avautuvassa ominaisuusikkunassa "Turvallisuus"-välilehteen.

Jos flash-aseman ominaisuuksissa ei ole "Suojaus"-välilehteä, se on joko alustettu FAT32:ssa tai sinulla on valintamerkki "Käytä yksinkertaista tiedostojen jakamista (suositus)". Siirry "Käynnistä" -> "Ohjauspaneeli" -> "Kansion asetukset" -> "Näytä" -välilehteen. Ja poista valinta yllä olevasta ruudusta.

Poista kaikki "Ryhmät tai käyttäjät" -kentästä paitsi "Kaikki" -ryhmä. Aseta alla olevaan "Kaikki"-ryhmään "salli"-sarakkeeseen 3 valintaruutua: "Lue ja suorita", "Lista kansion sisältö" ja "Lue".

Napsauta "OK". Yritetään nyt kopioida pieni tiedosto flash-asemaan, sen juureen. Järjestelmän pitäisi vannoa, että "Pääsy kielletty". Yritetään poistaa "autorun.inf"-tiedosto flash-asemasta. Tuloksen pitäisi olla sama. "TrueCrypt"-kansiota ei myöskään pidä poistaa. Mutta kansion, jossa salattu tiedostomme sijaitsee, käyttöoikeuksia on muutettava, koska. tiedostoa muokataan millään tavalla, muuten TrueCrypt asentaa sen vain luku -tilassa. Voit tehdä tämän siirtymällä kansioon, jossa salattu säilötiedostomme sijaitsee, ja napsauttamalla hiiren kakkospainikkeella sen valikkoa. Jatkossa "Ominaisuudet", välilehti "Turvallisuus". Kolme valintaruutua "Lue ja suorita", "Lista kansion sisältö" ja "Lue" ovat harmaita, eikä niitä voi muuttaa. Aivan oikein, käyttöoikeudet peritään flash-aseman juuresta. Laitamme rastin "Salli"-sarakkeeseen "Tallenna" -kohdan viereen ja napsautamme "OK".

Siinä kaikki. Nyt virukset eivät pysty korvaamaan autorun.inf-tiedostoa omalla tiedostollaan, eivätkä ne pysty kirjoittamaan tiedostojaan flash-aseman juureen. Useimmissa tapauksissa tämä suoja riittää. Tietenkin on vain ajan kysymys, ennen kuin virustentekijät oppivat hallitsemaan käyttöoikeuksia, mutta se ei silti ole hakkeroitavissa. Joka tapauksessa en ole vielä törmännyt tällaisiin viruksiin.

6. Yhteensä

Joten… saimme flash-aseman, jonka tiedot ovat vain meidän käytettävissämme. Kukaan ei tietenkään ole peruuttanut yleissalasanaa (juotosrauta peräaukossa), mutta ilman sitä kukaan ei pääse käsiksi tietoihisi. Kyllä, jos flash-asema katoaa, he voivat käyttää sitä. Mutta vain flash-asemana. Tiedot eivät ole käytettävissä.

Mielestäni ei kannata vielä kerran muistuttaa, että mitä yksinkertaisempi salasana, sitä helpompi se on löytää tylsällä luettelolla tai sanakirjalla. Mikään salaus ei pelasta sinua tältä. Vältä siksi yksinkertaisia ​​salasanoja. Monet ihmiset tekevät saman virheen - he käyttävät yhtä salasanaa (vaikka se on monimutkainen) missä tahansa sitä vaaditaan. Tämä on törkeä virhe, koska. Kun hyökkääjä on oppinut salasanan (ja sen selvittämiseen on monia tapoja), hän pääsee käsiksi kaikkiin salasanalla suojattuihin käyttäjätietoihin. Mutta tämä on jo käyttäjän omalla omallatunnolla.

Pidä huolta tiedoistasi, sillä kuten tiedät, hän hallitsee maailmaa.

Artikkeli tavoista suojata flash-asemien tietoja sekä ohjelmia flash-asemien ja niissä olevien yksittäisten tiedostojen salaamiseksi.

Jo noin 10 vuotta sitten, Internetin puuttuessa, välitimme erilaisia ​​tietoja toisillemme levykkeillä ja levykkeillä. Levyke oli tässä suhteessa kätevämpi, koska sillä oli mahdollista "heittää pois" tiedot suoraan ilman, että kaikki sisältö korvattiin, kuten esimerkiksi RW-levyillä. Levykkeiden ainoa haittapuoli oli niiden pieni koko (hieman yli megatavu).

Tämä ongelma kuitenkin ratkesi, kun USB-muistitikut alkoivat ottaa tilansa massaksi. Nykyään kannettaviin asemiin mahtuu jopa pari sataa gigatavua minkä tahansa tyyppisiä tiedostoja, niiden kirjoitusnopeus on paljon suurempi kuin levyjen ja levykkeiden, joten niistä on ansaitusti tullut ykkönen tallennusväline.

Mikä tahansa flash-asema, muun muassa "roskakori", tallentaa joskus melko tärkeitä tietoja, joita ei toivota kenenkään näkevän. Siksi tänään ehdotan, että salaat flash-asemasi ja siinä olevat henkilökohtaiset tiedot.

Vähän teoriaa

Ennen kuin tarkastelemme tiettyjä esimerkkejä flash-aseman salauksesta, kannattaa hieman ymmärtää itse salauksen tyypit sekä sen periaatteet. Nykyään flash-asemia voidaan suojata kahden tyyppisellä tavalla: laitteistolla ja ohjelmistolla.

Laitteistosalaus toteutetaan ottamalla aseman suunnitteluun lisälaitteita, jotka estävät sen kytkemisen tietokoneeseen. Samanaikaisesti tällaisilla laitteilla voi olla erilainen toimintaperiaate: fyysisesti estämällä pääsy flash-asemaan yleensä nykyaikaisten sormenjälkitunnistimien käyttöön!

Luonnollisesti tällaiset flash-asemat maksavat paljon, joten on järkevää ostaa niitä vain, jos aiot siirtää heille jotain hyvin salaista. Muihin tarkoituksiin riittää erikoisohjelmiston käyttö.

Ohjelmistosalauksia on kolme päätyyppiä. Ensimmäinen tyyppi sisältää koko median salaamisen ja pääsyn siihen salasanalla. Toinen on ylimääräisen salatun osion luominen tietovälineeseen (jotain piilotetun kansion kaltainen) salasanasuojauksella. Kolmas vaihtoehto on yksittäisten tärkeiden tiedostojen "pistesalaus".

Jokaisella menetelmällä on sekä hyvät että huonot puolensa, mutta haluan sanoa heti, että valitettavasti ei ole ihanteellista ... Lisäksi vaarana on, että unohdat salasanasi ja menetät tietosi ikuisesti!

Siksi, ennen kuin päätät, tarvitseeko sinun salata flash-asema, mieti sitä, ehkä eivät niin edistyneet käyttäjät näe sen sisältöä? On täysin mahdollista, että heille riittää piilottamaan tärkeä kansio tai vain muuttamaan salaisen tiedoston laajennusta;).

Salaus BitLockerilla

Ammattimaisten Windows-versioiden käyttäjillä (alkaen 7:stä) on käytettävissään yksi erittäin hyödyllinen ja kätevä työkalu nimeltä BitLocker. Tämä on sisäänrakennettu ratkaisu paikallisten ja irrotettavien tallennusvälineiden nopeaan salaukseen ilman tarvetta vaihtaa tiedostojärjestelmää salattuun (esimerkiksi EFS) ja niiden pääsyn avaamiseen yksinkertaisesti Salasana.

Jos haluat asettaa salasanan flash-asemaan BitLockerin avulla, meidän tarvitsee vain liittää se tietokoneeseen, avata "Tietokone"-ikkuna ja valita "Ota BitLocker käyttöön" irrotettavan asemamme pikavalikosta. Lyhyen alustuksen jälkeen näemme seuraavan ikkunan:

Tässä ikkunassa meille tarjotaan kaksi salausvaihtoehtoa: salasanalla ja älykortin liittämisellä. Mielestäni lisäkorteilla ei ole paljon järkeä, joten jätämme valinnan ensimmäiseen kohtaan ja kirjoitamme salasanamme kahdesti erikoiskenttiin. Jälkimmäisen tulee olla vähintään 8 merkkiä pitkä ja sisältää sekä kirjaimia että numeroita.

Kun olet napsauttanut "Seuraava" -painiketta, siirrymme palautusavaimen luomisikkunaan, joka voi avata lukituksen, jos unohdamme yhtäkkiä salasanan. Tämä avain voidaan tallentaa online-käyttäjätilillesi, erilliseen tekstitiedostoon paikallisella tietokoneellasi tai tulostaa tulostimelle. Minusta kätevin vaihtoehto on paikallinen säästäminen. Valitsemme sen ja tallennamme tekstitiedoston halutulla nimellä ja haluamaasi kansioon.

Kun olet tallentanut tiedoston avaimella, sinua pyydetään valitsemaan flash-aseman salaustyyppi. Ensimmäinen vaihtoehto tarjoaa nopeamman salauksen vain flash-aseman varatulle tilalle, toinen on pidempi, mutta täydellinen. Ensimmäistä vaihtoehtoa suositellaan vain uusille levyille, jotka eivät vielä sisällä tietoja, mutta on kokeellisesti havaittu, että se sopii varsin ei-tyhjälle medialle, joten voit valita sen turvallisesti ja odottaa salauksen päättymistä.

Kun flash-asema on salattu, poista se turvallisesti ja liitä se sitten uudelleen porttiin. Jos kaikki tehtiin oikein, "Tietokone" -ikkunassa flash-asemassasi on ylimääräinen kuvake, jossa on lukko, ja kun yrität avata sen, järjestelmä pyytää sinua antamaan salasanan :)

Yllättäen et saa tyylikkäämpää ja yksinkertaisempaa salasana-asetusta USB-muistitikulle mistään kolmannen osapuolen ohjelmasta. Täällä Windows-kehittäjät ovat yrittäneet. On kuitenkin syytä muistaa, että BitLocker toimii vain järjestelmissä, jotka eivät ole vanhempia kuin Seven, ja saatat tarvita järjestelmänvalvojan oikeuksia salasanan asettamiseen.

Vaihtoehtoinen ohjelmistoratkaisu voisi olla DiskCryptor-sovellus. Sen avulla voit myös salata koko flash-aseman, mutta se vaatii asennuksen kaikkiin tietokoneisiin, joihin salattu flash-asema muodostaa yhteyden. Muuten järjestelmä yksinkertaisesti tarjoutuu alustamaan sen!!!

Luo salattu osio

Koska BitLocker ei välttämättä toimi vanhemmissa järjestelmissä ja Home-versioissa ilman järjestelmänvalvojan oikeuksia, jotkin saattavat tarvita vaihtoehtoisen ratkaisun flash-aseman tietojen salaamiseen. Ihanteellista olisi luoda salattu kansio tavallisten tietojen viereen, mutta Windowsin ja yleensä irrotettavien asemien erityispiirteiden vuoksi tätä menetelmää ei ole olemassa!

Mutta voit jäljitellä sitä luomalla salatun osion flash-asemaan, naamioituna mille tahansa tiedostolle! Aikaisemmin oli ihanteellista käyttää ohjelmaa nimeltä . Viime vuoden lopusta (2014) lähtien kehittäjät ovat kuitenkin lopettaneet sen tukemisen (he sanovat, että se ei olisi voinut tulla toimeen ilman NSA:ta ...) ja julistaneet sen algoritmit turvattomiksi.

Periaatteessa, jos et usko, että flash-asemasi joutuu hienojen hakkereiden käsiin, jotka pakottavat salasanasi raa'alla pakolla, voit käyttää TrueCrypt 7.1a:n uusinta toimivaa versiota (saatavilla verkkosivuillamme edellisen linkin kautta). kohta). Jos et halua tehdä kompromisseja, voit käyttää suosittua TrueCrypt-vaihtoehtoa nimeltä VeraCrypt.

Tämä ohjelma toistaa melkein kokonaan TrueCrypt-käyttöliittymän ja käyttää samoja lähdekoodeja, mutta sillä on erilainen salausalgoritmi, jota kukaan ei ole vielä pystynyt murtamaan! Samalla se voi toimia suoraan flash-asemalta, mitä tarvitsemme. Lataa VeraCrypt, suorita asennusohjelma ja näet ikkunan, jossa on asennusvaihtoehtoja (täsmälleen sama kuin TrueCryptissä):

Meidän on valittava toinen vaihtoehto "Extract" ja purettava ohjelma kansioon suoraan flash-asemaan. Hän luultavasti "kiroo" meille englanniksi ja varoittaa, että jotkut toiminnot eivät välttämättä toimi kannettavassa versiossa, mutta jätämme "kiromisen" huomioimatta ja jatkamme loppuun asti.

Kun ohjelma on jo flash-asemassa, suorita se. Jos olet työskennellyt TrueCryptin kanssa aiemmin, sinua tervehtii tuttu käyttöliittymä (tosin englanniksi). Venäläistääksesi sen mene vain "Asetukset"-valikkoon ja soita "Kieli"-kohtaan. Valitse avautuvasta ikkunasta "Venäjä" ja napsauta "Ok":

Nyt meidän on luotava salattu osio flash-asemallemme. Osana meillä pitäisi olla mikä tahansa tiedosto, jonka alle tämä osio naamioidaan. Suurille tallennustiloille videotiedostomuoto (AVI tai MP4) on ihanteellinen, sillä parin gigatavun kokoinen tekstitiedosto tai kuva näyttää epäilyttävältä :). Heitämme minkä tahansa videotiedoston flash-asemaan (se tuhoutuu!) Ja paina "Luo äänenvoimakkuus" -painiketta:

Ohjattu salatun osion luontitoiminto käynnistyy. Periaatteessa kaikki on maalattu siellä venäjäksi, eikä siinä pitäisi olla erityisiä ongelmia. Lisäksi kaikki valmisteluvaiheet ovat samat kuin TrueCryptissä kuvatut työvaiheet. Lyhyesti sanoen, mitä meidän on tehtävä:

  1. Valitse, haluatko luoda salatun tiedostosäiliön tavalliseksi taltioksi.
  2. Määritä säilön tiedosto (videotiedosto, jonka latasimme USB-muistitikulle).
  3. Valitse salausalgoritmit (voit jättää oletusasetukset).
  4. Määritä salatun tallennustilan koko kilotavuina, megatavuina tai gigatavuina (valinnainen, mutta ei enempää kuin vapaan tilan määrä).
  5. Aseta salasana tallennustilan käyttöä varten (mieluiten pidempi).
  6. Aloita tallennustilan luontiprosessi.
  7. Sulje ohjattu toimintoikkuna, kun salatun taltion luominen on valmis :)

Onnistuneen työn tuloksena tulee flash-asemalla näkyvä "videotiedosto", jota mikään soitin ei voi toistaa... Miten se nyt avataan. Palaamme uudelleen VeraCrypt-pääliittymään, valitse mikä tahansa vapaa kirjain levyluettelosta (esimerkiksi O), napsauta "Tiedosto" -painiketta ja määritä polku "videotiedostoon", napsauta sitten "Liitä" ja odota. jotta prosessi saadaan päätökseen.

Kun asennus on valmis, "Tietokone"-ikkunasta löydät uuden "Paikallisen levyn (O:) (kirjain on se, jonka olet valinnut), johon voit kirjoittaa tarvitsemasi tiedot. Kun olet valmis työskentelet salatun osion kanssa, palaa ohjelman pääliittymään ja napsauta "Unmount" -painiketta:

Virtuaalinen levy katoaa järjestelmästä eikä kukaan (paitsi sinä) tiedä mistä se tuli ja kuinka se syötetään :)

Lopuksi sanon, että kaikista analogeista VeraCrypt on käytännössä ainoa salaustyökalu, joka on täysin ilmainen ja samalla voit luoda rajoittamattoman kokoisia piilotettuja osioita.

Vaihtoehto osittaiselle salaukselle ja piilotettujen osioiden luomiselle voi olla ohjelma ja sen haarukat. Kuitenkin kannettavassa tilassa uudessa Windowsissa kohtaat ongelman, jossa ohjaimet on asennettava manuaalisesti, joten tämä ratkaisu sopii vain Windows XP: lle ja sitä nuoremmille, joissa kaikki on hieman yksinkertaisempaa ohjainkäytännön kanssa...

Tiedostojen salaus

Viimeinen salausvaihtoehto on asettaa salasana vain yhden tärkeän tiedoston käyttämiseen. Joskus ei todellakaan tarvitse luoda kokonaista piilotettua osaa, jos meidän on suljettava pääsy vain muutamaan tiedostoon. Tätä tarkoitusta varten suosittelen kannettavaa AxCrypt2Go-ohjelmaa:

Se on englanniksi, mutta uskon, että Windowsin Resurssienhallinnan vakionäkymä on tuttu kaikille, joten käyttöliittymän ymmärtämisessä ei ole erityisiä ongelmia. Kansiopuun vasemmalla puolella meidän on valittava flash-asemamme ja oikealla puolella kutsuttava salattavan tiedoston kontekstivalikko ja napsautettava ensimmäistä kohtaa "Salaa":

Syötä näkyviin tulevassa ikkunassa haluamasi salasana kahdesti ja napsauta "Ok". Valinnaisesti voit myös tarkistaa avaintiedostoon, mutta tämä ei ole välttämätöntä. Käsittelyjen tuloksena kansioon ilmestyy uusi tiedosto, jolla on sama nimi kuin salattu tiedosto, mutta jonka laajennus on AXX. Alkuperäinen tiedosto poistetaan, ja salatun tiedoston salaus voidaan purkaa milloin tahansa "Poista"-komennolla ja antamalla määritetty salasana.

AxCrypt2Go-ohjelma tekee työnsä hyvin, mutta se ei ole kovin kätevää, jos meidän on suojattava salasanalla useita tiedostoja tietyssä kansiossa samanaikaisesti. Jos haluat tehdä juuri tämän, suositun flash-asemavalmistajan Silicon Power SP Widgetin ilmainen apuohjelma auttaa sinua:

Siitä on kaksi versiota valmistajan verkkosivuilla: vanhoille järjestelmille (XP / Vista) ja uusille (7/8). Varmista, että lataat sinulle sopivan version! Kun olet ladannut ja purkanut arkiston USB-muistitikulle, suorita ohjelma ja venäläistä se valitsemalla "Kieli"-osiossa "Venäjä".

Tämän ohjelman kanssa työskentelyn periaate on samanlainen kuin AxCrypt2Gon kanssa työskentelyn periaate, mutta sillä on useita etuja. Ensinnäkin tiedostot voidaan salata joukkona. Ja toiseksi, on "Poista alkuperäiset tiedostot" -vaihtoehto, jonka avulla voimme nopeasti poistaa salaamattomat tiedot jättäen vain niiden salasanalla suojatut versiot!

Yleensä yksittäisten tiedostojen salausohjelmat luokkana ovat melko laajalti edustettuina. Niitä löytyy sekä moduuleina kattavista PC-ylläpitoapuohjelmista (esim. Glary Utilities) että erillisinä (usein kannettavina) ratkaisuina. Mielenkiintoinen esimerkki jälkimmäisestä tyypistä on bmpCoder-ohjelma, jonka avulla voit salata pieniä tekstinpätkiä suoraan kuviksi BMP-muodossa rikkomatta kuvaa!

johtopäätöksiä

Yhteenvetona haluaisin sanoa, että vain BitLocker-järjestelmätyökalu voi todella laittaa salasanan USB-muistitikulle. Ei ole muuta tapaa estää irrotettavaa tietovälinettä niin, että se antaa luonnossa kauniin tekstin "Pääsy kielletty", kuten elokuvassa!

Kuten näimme, on kuitenkin monia tapoja salata flash-aseman tiedot ilmaiseksi. Tämä sisältää tavallisiksi tiedostoiksi naamioitujen piiloosien luomisen ja yksittäisten tiedostojen salauksen ja jopa tietojen piilottamisen tavallisiin kuviin!

Sanalla sanoen, PC-tietokoneiden ja flash-asemien olemassaolon vuosien aikana on keksitty monia tapoja piilottaa heidän luottamukselliset tiedot tuntemattomilta. Meidän on vain päätettävä tarvitsemamme ja käytettävä menestyksekkäästi edeltäjiemme-salaliittoteoreetikkojen kokemusta :)

P.S. Tätä artikkelia saa vapaasti kopioida ja lainata edellyttäen, että avoin aktiivinen linkki lähteeseen ilmoitetaan ja Ruslan Tertyshnyn kirjoittaja säilyy.

Nykyään yhä useammat ihmiset käyttävät kannettavia tallennuslaitteita, kuten Flash-asemia. Ja jos henkilön työ liittyy jatkuvaan liikkumiseen, niin todennäköisesti tämä asema sisältää paljon luottamuksellista tietoa. Ja katoamisen tai varkauden tapauksessa on olemassa riski, että hyökkääjä voi käyttää näitä tietoja, esimerkiksi sähköisen rahan kirjautumistunnukset ja salasanat ilmoitetaan tekstitiedostossa ja niin edelleen. Siksi tässä oppitunnissa yritetään korjata tämä ongelma, ja tavallinen Windows 7 -työkalu, nimeltään BitLocker, auttaa tässä.

BitLocker on osion salaustyökalu. Yksittäisten tiedostojen ja hakemistojen salaamiseen on olemassa erilaisia ​​ohjelmistoja, mutta tällä työkalulla voit salata USB-aseman kokonaan, ja kun liität USB-muistitikkua toiseen tietokoneeseen, sinun on syötettävä salasana päästäksesi käsiksi tietoihin.

Katsotaanpa nopeasti, mistä tässä videossa tulee olemaan:

Päätetään mihin tiedostojärjestelmään tätä FAT32- tai NTFS-suojausmenetelmää käytetään, koska tämä on erittäin tärkeää tässä asiassa

Salaa USB-muistitikku

Pura USB-muistitikun salaus

Verrataan lukunopeutta salatusta ja salauksesta puretusta flash-asemasta

Harkitse siirrettävän tietovälineen salauksen ryhmäkäytäntöasetuksia

Verrataan kaikkia tämän järjestelmän etuja ja haittoja

Tehdään yhteenvetona joitakin tuloksia saatujen tietojen perusteella.

No, aloitetaan ja ensimmäinen asia, joka on selvitettävä, on, mikä tiedostojärjestelmä on USB-asemassa. Tämä on erittäin tärkeä kohta ja tässä miksi. Tosiasia on, että eri tiedostojärjestelmissä ja eri Windows-versioissa pääsy salattuun asemaan on erilainen, tämä näkyy tästä taulukosta. Windows 7:ssä, jossa on salattu asema, voit suorittaa sekä luku- että kirjoitustoimintoja tiedostojärjestelmästä riippumatta, mutta aiemmissa Windows-versioissa (XP, 2008 Server, Vista) NTFS ei voi toimia tämän aseman kanssa. ollenkaan, ja FAT32:n tapauksessa voidaan vain lukea, mikä ei tietenkään ole kätevää, mutta muuta vaihtoehtoa ei ole. Todennäköisesti tämä tehtiin sen varmistamiseksi, että kaikki siirtyivät Windows 7:ään mahdollisimman nopeasti, niin sanotusti markkinointitemppu.

Ja niin päätimme tiedostojärjestelmistä, valitsen henkilökohtaisesti FAT32:n, koska Windows XP on usein asennettu asiakaskoneisiin, kuten meidän tapauksessamme, haittana on, että FAT32 ei tue tiedostoja, jotka ovat suurempia kuin 4 Gt, eli. 5 Gt tiedostoa, ei ole mahdollista kirjoittaa tälle asemalle. Mutta jälleen kerran, ei ole mitään järkeä suojata flash-asemaa, jolle kuvat tallennetaan, ja niin edelleen, yleensä suuria tiedostoja, sinun on yleensä suojattava pieniä flash-asemia, jotka tallentavat asiakirjoja!

Salattavassa flash-asemassa on tällä hetkellä NTFS-tiedostojärjestelmä, joten minun on alustettava se, jotta se muunnetaan FAT32:ksi. Jos ohjelmia, jotka muuntavat ilman alustusta, mutta tämä video ei ole siitä.

Ennen kuin suoritat salauksen, jotta jotain selvennetään, tarkistetaan lukunopeus tästä flash-asemasta ilman salausta. Idean mukaan lukemisen nopeuden salauksella pitäisi laskea, koska järjestelmän tulee purkaa tiedot sen lisäksi, että ne luovutetaan käyttäjälle. Tarkastetaan HD_Speed-ohjelman avulla, nopeudeni oli 164 mego bittiä sekunnissa

Aloita salaus napsauttamalla siirrettävää asemaa hiiren kakkospainikkeella ja ota Bitlocker käyttöön. Jälleen on syytä harkita, että tämä valikkokohta näkyy vain Windows 7:ssä Ultimate- ja Corporate-versioissa, tavallaan kuin samojen versioiden Vistassa, mutta en henkilökohtaisesti tarkistanut sitä, enkä käyttänyt Vistaa ollenkaan, oli tarpeeksi huhuja lannistaakseen halun.

Voit suojata aseman joko salasanalla tai älykortilla, en suojannut sitä älykortilla, mutta epäilen, että tämä on flash-aseman kaltaisen USB-laitteen muodossa oleva älyavain, tällä hetkellä useimmat Office-ohjelmat on suojattu vastaavalla avaimella.

Asetamme salasanan, tallennamme tai tulostamme palautusavaimen ja salausprosessi alkaa. Salaus kestää melko kauan, minulla meni 32 Gt salaamiseen 2-30 tuntia, mutta jälleen salausprosessi voidaan keskeyttää ja levyä voidaan käyttää. Itselläni oli tilanne, kun aloin salata levyä, se oli salattu pitkään, mutta jouduin lähtemään töistä. Joten, otin flash-aseman kotiin, ja kotona napsautin jatka ja jo kotona salaus oli valmis, ymmärtääkseni muistitikulle kirjoitetaan jotain komentosarjan kaltaista komentosarjaa, joka osoittaa missä vaiheessa salaus keskeytettiin . Ja sitten toisessa tietokoneessa järjestelmä lukee nämä tiedot ja jatkaa siitä, mihin prosessi pysähtyi, mutta tämä ei toimi XP:ssä.

Muuten, kokeillaan, keskeytetään, vedetään flash-asema ulos, laitetaan se ja meiltä kysytään salasana, kirjoita salasana ja salausohjelma jatkaa aseman salaamista.

Ja niin salausprosessi on ohi, ja nyt, kun yritämme syöttää USB-muistitikulle, meiltä kysytään salasanaa, ja kun asema on avattu, BitLocker Management -kohde ilmestyy sen kontekstivalikkoon ...

Jossa on seuraavat kohteet:

Salasanan vaihtaminen levyn lukituksen avaamiseksi - puhuu puolestaan, anna uusi salasana

Poista tämän aseman salasana - poistaa suojaussalasanan, mutta ei poista suojausta, kuten se saattaa vaikuttaa ensi silmäyksellä, mutta poistaa salasanasuojauksen. Jos suojaus tapahtuu vain salasanalla, sitä ei voi poistaa.

Lisää älykortti levyn lukituksen avaamiseksi, tämä on flash-aseman muodossa oleva avain flash-aseman lukituksen avaamiseen J

Avaa tämän tietokoneen levyn lukitus automaattisesti - jos otat tämän toiminnon käyttöön, tämä asema avataan automaattisesti tässä tietokoneessa, kun se liitetään, mutta ei muissa. Nuo. saadaan sidos laitteistoon. Oletetaan, että tätä voidaan käyttää, jos luotat tietokoneeseen, jolla istut, esimerkiksi kotitietokoneeseen. Tai voit rekisteröidä tämän valintaruudun toimistoon kaikille toimistotietokoneille, ja jos flash-asema poistuu toimistosta, siitä ei ole mahdollista lukea tietoja (käyttäjien turvallisuuden ja helppokäyttöisyyden varmistamiseksi)

Tarkastetaan nyt lukunopeus uudelleen, se näyttää laskeneen, itse asiassa odotetusti.

Tarkastetaan nyt, kuinka kaikki toimii Windows XP:ssä, käynnistä virtuaalikone ja kytke siihen USB-muistitikku.

Nyt ilmestyy seuraava kysymys, kuinka flash-aseman salaus puretaan? Loppujen lopuksi valikossa ei ole suojauksen poistamistoimintoa tai muuta vastaavaa! Ja tätä ei tehdä niin ilmeisellä tavalla kuin salaus, tätä varten meidän on siirryttävä BitLocker-asetuksiin Käynnistä \ Ohjauspaneeli \ BitLocker-aseman salaus \ Napsauta poistaaksesi tämän aseman salauksen. Salauksen purku on nopeampaa kuin salaus, minulla kesti noin 30 minuuttia samalla 32 Gt:lla

Katsotaan nyt BitLockerin asetuksia, ja ne määritetään ryhmäkäytännön avulla Käynnistä \ Suorita \ gpedit.msc \ Tietokoneen asetukset \ Hallintamallit \ Windows Components \ Bitlocker Drive Encryption \ Irrotettavat tietoasemat.

Suojaus luvattomalta käytöltä

Lukeminen vanhemmassa käyttöjärjestelmässä, vain FAT32-tiedostojärjestelmässä

Mahdollisuus varastaa luottamuksellisia tietoja aiemmissa Windowsin versioissa - loppujen lopuksi, jotta voit lukea tiedoston, sinun on kopioitava se paikalliseen tietokoneeseen, ja jopa sen poistamisen jälkeen se voidaan palauttaa eri tavoilla palauttaa poistetut tiedostot

Alhaisempi luku- ja kirjoitusnopeus, koska lisäksi järjestelmä joutuu käyttämään aikaa salauksen purkamiseen

Sitä ei voi käyttää multiboot-flash-asemana, koska flash-asema on salattu, joten siitä ei voi käynnistää.

1) käytä vain tärkeiden tietojen tallentamiseen

2) pieni flash-asema, mitä suurempi flash-asema, sitä kauemmin sen salaus kestää.

3) Flash-asema on alustettava FAT32-järjestelmässä

Luultavasti monet käyttäjät ajattelivat, että ei olisi tarpeetonta suojata kannettavalla tietovälineellä (flash-asemalla) olevia tiedostoja (valokuvat, asiakirjat jne.) luvattomalta pääsyltä, koska muistitikku voi kadota tai yksinkertaisesti unohdettu jonnekin , ja tällä puolestaan ​​voi olla epämiellyttävimmät seuraukset.

Mutta jos tallennusväline on turvallisesti salattu ja sen sisältöön pääsy vaatii salasanan, kenenkään muun kuin omistajan on lähes mahdotonta päästä käsiksi tietoihin. Lisäksi artikkelissa pohdimme vain, kuinka salata flash-aseman sisältö ja asettaa salasana sen käyttämiseksi.

Näihin tarkoituksiin voit käyttää myös Windows 7/8/10:n vakiotyökaluja, tässä yhteydessä puhumme BitLockerista, mutta tänään puhumme toisesta, täysin ilmaisesta VeraCrypt-ohjelmasta, joka monin tavoin ylittää tavallisen Windows-työkalun .

VeraCrypt on kerran suositun TrueCrypt on-the-fly -salausohjelmiston haarukka. VeraCrypt ei ainoastaan ​​"perinyt" kaiken parhaan lopetetulta TrueCryptiltä (28. toukokuuta 2014 ilmoitettiin TrueCrypt-ohjelman tuen lopettamisesta), vaan sillä on myös useita etuja edeltäjäänsä verrattuna, ja ohjelma paranee edelleen. nykyisessä.

Ja niin, harkitaan helpointa ja nopeinta tapaa salata flash-asema turvallisesti tällä upealla ohjelmalla.

Asennuksen ei pitäisi aiheuttaa sinulle vaikeuksia, kaikki on vakiona täällä:

  • Lataa ohjelma tai kehittäjän verkkosivustolta;
  • Suorita tuloksena oleva VeraCrypt Setup.exe-tiedosto;
  • Seuraavaksi ohjattu asennustoiminto tarjoaa kaksi asennusvaihtoehtoa: vakio ( Asentaa) ja kannettava, esimerkissämme valitsemme kannettavan VeraCrypt-version ( Ottaa talteen) ja napsauta "Seuraava";

Tämä viimeistelee asennuksen, siirry kansioon, joka mainittiin edellisessä vaiheessa, esimerkissämme D:\VeraCrypt\, sinulla voi olla toinen, ja suorita ohjelma (tiedosto VeraCrypt-x64.exe).

Ensinnäkin vaihdamme käyttöliittymän englannista venäjäksi, napsauta avautuvassa ohjelmaikkunassa: "Asetukset" → "Kieli ..." → löydämme luettelosta venäjän (on muita lokalisaatioita) .


Tämän seurauksena VeraCryptin pääikkuna näyttää tältä.

Seuraavaksi valmistetaan mediamme itse - "kokeen puhtauden" vuoksi alustamme flash-aseman (varmista ensin, ettei siinä ole sinulle mitään tärkeää). Napsauta hiiren kakkospainikkeella flash-aseman Explorerissa ja valitse avautuvasta pikavalikosta "Alusta ...".

Mediaa alustaessasi on parempi valita heti NTFS-tiedostojärjestelmämuoto, koska. Kun valitset FAT32:n, suuria yli 4 Gt:n tiedostoja ei voi tallentaa USB-muistitikulle. Napsauta "Aloita", ja muotoiluprosessin päätyttyä palaamme VeraCryptiin.

Valitse ohjelman pääikkunasta: "Työkalut" → "Ohjattu aseman luontitoiminto".

Valitse "Luo salattu tiedostosäilö" ja napsauta "Seuraava".

Äänenvoimakkuuden sijoitus → valitse "Tiedosto"-painikkeella flash-asemamme → keksi mikä tahansa nimi ja luo tiedosto (esimerkiksi 12345), jossa salattu virtuaalilevymme sijaitsee → "Tallenna" → "Seuraava".

Volyymikoko → oman harkintasi mukaan (kaikki riippuu asemasi koosta ja siitä, minkä osan tiedoista haluat salata ja mikä jätetään avoimeksi) → "Seuraava".

Äänenvoimakkuuden salasana - tässä sinun on keksittävä vahva salasana, ohjatun taltion luontitoiminnon ikkunassa annetaan yksityiskohtaiset ohjeet tästä → "Seuraava".

Volyymin muotoilu → napsauta "Merkitse" (muista lukea ennen sitä merkitty kommentti TÄRKEÄ ohjatussa volyymin luontitoiminnossa).



VeraCrypt-taltion luominen onnistui. Painamme "Poistu".


Tämä viimeistelee salatun taltion luomisprosessin.

On vain ladata VeraCrypt-tiedostot USB-muistitikulle, jotta voit käyttää salattua osiota muissa tietokoneissa.

VeraCrypt kannettavan aseman asetukset → käyttämällä "Selaa"-painiketta (tiedostoasetukset), valitse USB-muistitikku Windowsin Resurssienhallinnassa → määritä automaattisen käynnistysasetukset, tässä valitaan äänenvoimakkuuden automaattinen asennus (tässä tapauksessa sinun ei tarvitse suorittaa ohjelmaa ja asentaa salattu taltio manuaalisesti) → VeraCrypt-taltion asennusasetuksista toisella "Selaa" -painikkeella löydämme ja määritämme liitettävän taltion (tiedosto, jonka loimme aiemmin, esimerkissämme se on tiedosto 12345) → "Luo".

Siinä kaikki. Flash-asema, jossa on salattu osio ja salasana, on valmis.

Tarkista tulos poistamalla USB-muistitikku ja liittämällä se uudelleen tietokoneeseen. Jos automaattinen lataus on käytössä, sinun tarvitsee vain odottaa median asentamista, hankkia salasana ja käyttää salattua osiota omaksi iloksesi.

Resurssienhallinnassa flash-asema, jossa on salattu taltio, näytetään seuraavasti (kahdena tietovälineenä, mutta sinulla on omat osiokirjaimet): 1) VeraCrypt Portable Disk (E:) (tietoja ei salata), 2) Paikallinen Levy (J:) (salattu osa).

Nuo. nyt kaikki tiedostot, jotka asetat salattuun osioon (esimerkissämme tämä on paikallinen levy (J :))), suojataan turvallisesti, ja niihin pääsy vaatii salasanan, jonka loit salatun taltion luomisen aikana.

Jos automaattinen lataus ei ole käytössä, sinun on käynnistettävä VeraCrypt itse flash-asemasta (flash-asemassa on samanniminen kansio, se ilmestyi sinne kannettavan VeraCrypt-aseman asennuksen aikana). Etsi ja suorita VeraCrypt-x64.exe-tiedosto flash-aseman VeraCrypt-kansiosta. Seuraavaksi paina ohjelman pääikkunassa mitä tahansa haluamaasi kirjainta luettelosta käyttämällä "Tiedosto" -painiketta, etsi ja valitse flash-asemalle luomamme asematiedosto (12345), napsauta "Liitä" → anna salasana → "OK".


Siinä kaikki. Nyt meillä on turvallisesti salattu USB-muistitikku, jonka sisältöön pääsy ilman salasanaa on erittäin, hyvin vaikeaa saada.