Создание зашифрованного контейнера на портативном диске USB

К сожалению, не всегда программное обеспечение, поставляемое производителем портативного диска, позволяет надежно скрывать или шифровать данные, особенно если накопитель недорогой. В таком случае можно использовать некоторые программы для шифрования данных на обычных жестких дисках.

Для хранения конфиденциальных данных не обязательно шифровать весь портативный диск, достаточно создать зашифрованный контейнер необходимого размера и хранить данные в нем. Зашифрованный контейнер, создаваемый такой программой, хранится на диске в виде обыкновенного файла, а при доступе к нему с помощью программы монтируется в системе в виде еще одного логического диска. Шифрование и дешифровка данных осуществляются «на лету» при операциях чтения и записи на этот логический диск.

Использование таких программ вместо поставляемых производителем портативного диска имеет свои преимущества и недостатки. К преимуществам можно отнести возможность работы программы как с портативным накопителем, так и со стационарным жестким диском, возможность переноса файла контейнера с одного накопителя на другой, например, можно создавать резервные копии информации, не расшифровывая ее. Из недостатков главным, на мой взгляд, является необходимость наличия нрав администратора для монтирования контейнера как логического диска, что значительно ограничивает возможности запуска программы с портативного накопителя.

При выборе программы для шифрования данных следует убедиться, что программа может работать с портативного диска и без установки. Обычно такие возможности прямо указываются в документации. Описанными возможностями обладает программа TrueCrypt. Программу, как и другие гаджеты для windows 7 скачать можно вполне бесплатно. Кроме создания зашифрованных контейнеров программа позволяет целиком шифровать логические диски обычного жесткого диска и сменные накопители. Шифрованный контейнер, создаваемый программой, представляет собой файл, который с помощью программы монтируется в системе как виртуальный логический диск с емкостью, равной размеру файла. Такой файл-контейнер можно переносить с одного устройства на другое, в том числе записывать на лазерные диски.

Для создания зашифрованного раздела нужно запустить мастер Volume Creation Wizard, выполненный в виде отдельной программы — TrueCrypt Format.exe. На первом экране предлагается выбрать, какой раздел будет создаваться — обычный или скрытый. Выбираем обычный — Create a standard TrueCrypt volume, поскольку скрытый раздел перенести на другой диск будет невозможно. Следующий шаг позволяет выбрать место, где будет размещен зашифрованный контейнер.

Кнопка Select File позволяет создать файл для размещения в нем зашифрованного раздела, а кнопка Select Device — использовать для размещения весь логический диск или другой накопитель, в этом случае все данные на выбранном устройстве будут уничтожены. Установленный флажок Never save history запрещает программе сохранять пути к создававшимся зашифрованным разделам. Поскольку в этом примере создается зашифрованный контейнер, то выбираем размещение раздела в файле. Первоначально его можно разместить в любой папке, а затем перенести на портативный диск. Третий шаг мастера позволяет выбрать метод шифрования (Encryption Algorithm) п алгоритм хеширования (Hash Algorithm).

При выборе метода шифрования из открывающегося списка ниже отображается краткое описание данного метода. Можно выбрать один из трех методов шифрования или комбинацию из нескольких методов. Подробно о методах шифрования и хеширования можно узнать из руководства пользователя, которое входит в дистрибутив программы. Оценить скорость шифрования, если она является одним из решающих факторов при выборе алгоритма, можно в диалоге, вызываемом кнопкой Benchmark.

На четвертом шаге мастера задается размер зашифрованного раздела. На пятом шаге следует задать пароль на доступ к разделу. Установка флажка Display password позволяет увидеть вводимый пароль, а установленный флажок Use keyfiles делает доступной кнопку Keyfiles. Нажатие этой кнопки вызывает диалог выбора ключевого файла, который, помимо пароля, будет использоваться для доступа к содержимому шифрованного контейнера. В качестве ключевого файла может использоваться любой файл, но создатели программы рекомендуют пользоваться функцией создания ключевого файла. В любом случае ключевой файл повысит надежность контейнера, поскольку, кроме пароля, для доступа к контейнеру необходим будет еще и ключевой файл. Однако при потере или повреждении ключевого файла получить доступ к содержимому шифрованного контейнера будет невозможно.

На последнем, шестом, шаге задаются размер кластера и файловая система, которая будет использоваться в контейнере. Если планируется использовать контейнер в разных операционных системах, то лучше выбрать файловую систему FAT, поскольку не все операционные системы могут осуществлять запись на логические диски с файловой системой NTFS. После нажатия кнопки Format программа создаст контейнер в указанном месте и выведет сообщение о результате работы.

Управление шифрованными разделами и виртуальными локальными дисками осуществляется программой TrueCrypt.exe. В главном окне программы нужно выбрать из списка букву, которая будет соответствовать виртуальному логическому диску, а затем указать путь к месту хранения зашифрованного раздела. В данном случае это файл, созданный на предыдущем этапе, найти его можно с помощью диалога, вызываемого нажатием кнопки Select File. Установка флажка Never save history запрещает программе сохранять историю путей к местам хранения шифрованных разделов.

После выбора файла следует нажать кнопку Mount для монтирования виртуального локального диска. После монтирования в окне программы в списке напротив буквы диска отобразится краткая информация о разделе, а в системе появится локальный жесткий диск под выбранной вами буквой. Работать с таким диском можно как с обычным локальным диском. На время работы с ним основное окно программы можно закрыть, при этом программа сворачивается в трей и будет работать все время, пока шифрованный раздел смонтирован в системе. Для размонтирования логического диска нужно щелкнуть правой кнопкой мыши по букве диска в окне программы и выбрать команду Dismount.

В программе предусмотрена возможность переноса на портативный диск файлов программы для работы в портативном режиме. Делается это с помощью диалога TrueCrypt Traveller Disk Setup, вызываемого командой меню Tools → Traveller Disk Setup.

Наверх