Безопасность с помощью программы TrueCrypt
Недавно «приспичило» мне обезопасить пачку файлов, а именно – ключ и кошельки web money, файл, в котором лежат все-все мои пароли, права доступа, в котором расписаны все планы и дела, а также архив с почтой, логи FTP и т.д. – в общем, все жизненно важные файлы, пропажа которых будет означать полный крах в онлайн-бизнесе.
К слову сказать, стандартные средства защиты в виде административного пароля Windows, использование пароля в BIOS, и даже пароли архиватора Win RAR здесь вряд ли смогут помочь.
А дело было так: у меня образовалась опухоль, которая заставила меня срочно бросить все дела и рысью бежать в больницу – меня, конечно, сразу же отвели на хирургическое отделение и назначили курс лечения. Те из вас, кто всерьез занимается бизнесом в сети, наверняка меня поймут – без дела лежать в больнице вообще не тема, поэтому был извлечен из кейса новый ноутбук (к которому я приобрел Мегафон 3 джи модем – стоимость трафика рубль – мегабайт), и взят с собой в больницу.
Вот тут то и начало играть очко – ведь если в больнице украдут ноутбук, в принципе, я, конечно расстроюсь, так как для меня 20 000 руб. (как минимум!) на покупку нового – это деньги. А вот если злоумышленники получат коды доступа ко всем партнеркам, с которыми я работаю, к кошелькам web money и другим важным вещам, это – крах.
Поэтому я полез в сеть, чтобы найти программу, которая будет удовлетворять следующие условия:
1. Программа должна быть бесплатной (!!!)
2. Программа не должна поддаваться взлому «хакера» школьника.
3. Программа должна работать на всех популярных осях, таких как Windows, Linux и Mac OS.
Программа, удовлетворяющая всем вышеуказанным условиям нашлась на сайте www.truecrypt.org . Не буду вдаваться в подробности и терять время, а сразу перейду к функционалу – в качестве системы я использую Win XP. У меня пока не было времени, чтобы разобраться во всех подробностях этой проги – я выбрал самый простейший вариант использования, а именно – создание зашифрованного контейнера, который можно монтировать как дополнительный логический диск, пароль от которого известен только мне, и в который можно перенести все критичные документы.
Что для этого нужно сделать:
2. Установить ее и запустить.
3. Перейти в меню Tools/Volume Creation Visard
4. Выбрать опцию Create an encrypted file container
5. Выбрать тип создаваемого диска Standard TrueCrypt Volume
6. Выбрать место, где будет находиться файл с контейнером на любом первичном или логическом диске и создать сам файл – название файла может быть любое, понятное только Вам – не забудьте поставить галочку в чекбокс Never save history – это означает, что при отключении компьютера, переходе в спящий режим и т.д., данные программы TrueCrypt будут удаляться из памяти.
7. В следующем окне нужно выбрать Encryption Algorithm и Hash Algorithm – можете оставить то, что указано по умолчанию, а именно AES и RIPEMD-160 – это самые быстрые алгоритмы шифрования и хеширования – свою работу по защите данных они выполнят, а я не думаю, что данными простого манимейкера заинтересуются спецслужбы, которым, в принципе, по силам вскрыть эти алгоритмы – ну а от «хакеров» школьников они защитят.
8. В следующем окне необходимо выбрать размер создаваемого контейнера, я остановился на цифре в 15 Gb – этого вполне достаточно, чтобы защитить все мои важные файлы.
9. Далее нужно указать пароль. Мои рекомендации: используйте пароль, который Вы сможете запомнить навсегда, иначе Вы просто потеряете доступ к своим важным файлам – я не стал обращать внимание на предупреждение разработчиков программы о том, что пароль должен быть не менее 20 символов – я ведь не собираюсь прятать информацию от органов безопасности :)
10. Затем следует указать, планируете ли Вы работать с большими файлами (размер одного файла более 4 Gb). Так как программа будет создавать образ логического диска, то ей нужно указать, какой способ форматирования использовать – я на всякий случай указал Yes.
11. В последнем окне нужно выбрать файловую систему для будущего логического диска – я выбрал NTFS с дефолтным размером кластера + не стал делать этот диск динамическим – и активно потереть мышкой в нижнем поле, чтобы получить качественный ключ для шифра – чем дольше и беспорядочнее Вы водите мышкой в этом поле, тем лучше ключ.
Затем нужно нажать кнопку Format, и программа начнет создавать собственно диск-контейнер под наши данные.
После того, как файл будет создан, нужно монтировать его в качестве логического диска, выбрав одну из свободных букв, и показав программе, где лежит нужный файл-контейнер:
Указав это, нажмите кнопку Mount.
Все! Зашифрованный диск смонтирован. Можете смело вставлять туда критичные файлы.
В следующих выпусках я продолжу тему о безопасности, и о том, как создавать полностью защищенные системные и логические диски с помощью программы TrueCrypt, поэтому подпишитесь на , чтобы не пропустить чего-нибудь важного.