Настраиваем шифрование жесткого диска, чтобы избежать утечек данных

Подключаем флешку, которую необходимо зашифровать, в компьютер. Все данные на флешке должны быть сохранены на компьютере, после чего рекомендуется отформатировать.

Запускаем программу TrueCrypt. Нажимаем «Создать том». Откроется окно «Мастер создания томов». Выбираем «Зашифровать несистемный раздел/диск» – «Далее» (Рис. 1).

В следующем окне выбираем «Обычный том» – «Далее» (Рис. 2).

 Рис. 2

На этапе установки «Размещения тома» выбираем «Устройство..» (флешку), которое будем шифровать. В моем случае это «Сменный диск 1» раздел «G». «Далее» (Рис. 3).

В «Режиме создания тома» выбираем «Создать и отформатировать зашифрованный том» (Рис. 4).

Рис. 4

«Настройки шифрования» и «Размер тома» оставляем без изменений. «Далее» (Рис. 5).

Рис. 5

Рис. 6

Нажимаем «Да» (Рис. 7).

На завершающем этапе установки «Форматирование тома» изменяем файловую систему на «FAT» (или NTFS, если хотите зашифровывать файлы размером более 4 ГБ, но не все накопители поддерживают эту файловую систему). Нажимаем «Разметить» – запускается процесс шифрования раздела (флешки) (Рис. 8).

Нажимаем «Ок». Флешка зашифрована!

Завершаем работу с «Мастер создания томов» – кнопка «Выход». После этого можно работать с шифрованной флешкой.

Шифрование BitLocker — Защита USB флешки

В настоящее время, все больше и больше людей пользуются переносными устройствами хранения информации, такими как Flash накопители. И если работа человека связана с постоянными передвижениями, то, скорее всего, на данном накопителе находится много конфиденциальной информации. И в случае потери или кражи, возникает риск, что данной информацией может воспользоваться злоумышленник, допустим в текстовом файлу указаны логины и пароли к электронным деньгам и так далее. По этому в данном уроке, давайте попробуем устранить данную проблему, а поможет в этом стандартное средство Windows 7, под названием BitLocker.

BitLocker это средство шифрования разделов. Есть различное ПО по шифрованию отдельных файлов и каталогов, но данное средство позволяет зашифровать полностью USB накопитель, и при подключении флешки к другому компьютеру, чтобы получить доступ к данным необходимо ввести пароль.

Давайте вкратце рассмотрим о чем пойдет речь в данном видеоуроке:

— определимся для какой файловой системы будет использоваться данный метод защиты FAT32 или NTFS, по тому, что в данном вопросе это очень важно

— зашифруем USB флешку

— расшифруем USB флешку

— сравним скорость считывания с зашифрованной и расшифрованной флешки

— рассмотрим настройки групповой политики для шифрования съемных носителей

— сравним все плюсы и минусы данной системы

— а так же подведем некий итог, по полученной информации

Ну что же, давайте приступим и первое что нужно уточнить, это какая файловая система на USB накопителе, это очень важный момент и вот почему. Дело в том, что для разных файловых систем и разных версий Windows, доступ к зашифрованному накопителю будет отличаться, это можно увидеть из данной таблицы. В Виндоус 7 с зашифрованным накопителем можно выполнять как операции считывания так и записи, не зависимо от файловой системы, однако для более ранних версий Виндоус (XP, 2008 Server, Vista), для NTFS вообще нет возможности работать с данным накопителем, а в случае с FAT32 можно только выполнять считывание, это конечно же не удобно, однако другого выбора нет. Скорее всего это сделано для того, чтобы все как можно быстрее переходили на Windows 7, так скажем маркетинговый ход.

И так, с файловыми системами определились, лично я выбираю FAT32, так как частенько на клиентских машинах установлена Windows XP, что касается же нашего случая, неудобство будет заключаться в том, что FAT32 не поддерживает файлы размером более 4 Гб, т.е. файл на 5Гб, на данный накопитель записать уже не получится. Но, опятьже нет смысла защищать флешку, на которой хранятся образы и так далее, в общем файлы большого размера, как правило защищать нужно флешки не большого размера, на которых хранятся документы!

На флешке, которую я собираюсь шифровать, на данный момент файловая система NTFS, по этому мне придется её отформатировать, дабы перевести в FAT32. Если программы которые преобразуют без форматирования, но в данном видео не об этом.

Перед тем как выполнять шифрование, чтобы уточнить кое какой момент, давайте проверим скорость считывания с данной флешки без шифрования. По идеи, скорость считывания с шифрованием должна упасть, так как системе придется в довесок еще и расшифровывать данные, перед тем как выдать их пользователю. Проверим при помощи программы HD_Speed, у меня скорость составила 164 мего бит в секунду

Для запуска шифрования щелкаем правой кнопкой мыши на съемном накопителе и включить Bitlocker. Опять же стоит учесть, что данный пункт меню появляется только в Windows 7 под редакцией Максимальная и Корпоративная, вроде как и в Vista по этими же редакциями, но лично я не проверял, да и вообще Вистой не пользовался, хватило слухов, чтобы отбить желание.

Можно защитить накопитель либо паролем, либо смарт-картой, смарт-картой не защищал, но подозреваю что это смарт ключ в виде USB устройства похожего на флешку, в настоящее время большинство офисных программ защищается подобным ключем.

Задаем пароль, сохраняем или распечатываем ключ восстановления и запускается процесс шифрования. Шифрование длится довольно долго, у меня ушло на шифрование 32 Гб 2-30 часа, но опять же процесс шифрования можно поставить на паузу и использовать диск. Лично у меня была ситуация когда я начал шифровать диск, он долго шифровался, а нужно было уже уходить с работы. Так вот, я взял флешку домой, и дома нажал на продолжить и уже дома шифрование было закончено, как я понимаю, на флешку записывается что-то типа сценария, где указывается на каком этапе шифрование было приостановленно. И далее, на другом компьютере система считывает эту информацию и продолжает с места остановки данного процесса, однако на ХР так не получится.

Кстати, а давайте как раз проэксперементируем, ставим на паузу, вытаскиваем флешку, вставляем и у нас запрашивается пароль, вводим пароль и программа шифрования продолжает шифровать накопитель.

И так процесс шифрования окончен и теперь, когда мы пытаемся войти на флешку у нас запрашивается пароль, и после того, как накопитель разблокирован, в его контекстном меню появляется пункт Управление BitLocker…

В котором есть следующие пункты:

— изменение пароля для снятия блокировки диска — говорит само за себя, вводим новый пароль

— удалить пароль для этого диска — удаляет пароль защиты, но не снимает защиту, как может показаться на первый взгляд, а снимает парольную защиту. Если защита только по паролю, то удалить его не получится

— добавить смарт-карту для снятия блокировки диска, это ключ в виде флешки, чтобы разблокировать флешку J

— сохранить или напечатать ключ восстановления

— автоматически снимать блокировку диска этого компьютера – если активировать данную функцию, то данный накопитель автоматически будет разблокироваться на данном компьютере при подключении, а на других не будет. Т.е. получается привязка к оборудованию. Допустим это можно использовать, если вы доверяете компьютеру на котором сидите, допустим домашний компьютер. Или можно в офисе прописать данную галочку для всех офисных ПК, и если флешка уйдет за приделы офиса, то с неё нельзя будет считать информацию (для обеспечения безопасности и простоты работы пользователей)

Теперь давайте опять проверим скорость считывания, она как видно упала, собственно как и предполагалось.

Теперь проверим как все будет отрабатывать на Windows XP, запускаем виртуальную машину и подключаем к ней флешку.

Теперь появляется следующий вопрос, а как расшифровать флешку? Ведь в меню нет функции снять защиту или что-то типа того! А делается это не таким очевидным способом, как шифрование, для этого нам нужно зайти настройку BitLocker Пуск Панель управления Шифрование диска BitLocker Нажимаем отключить шифрование для данного накопителя. Расшифровка выполняется быстрее чем шифровка, у меня на теже 32 Гб ушло около 30 минут

Теперь рассмотрим настройки BitLocker, а настраивается он через групповую политику Пуск Выполнить gpedit.msc Конфигурация компьютера Административные шаблоны Компоненты Windows Шифрование диска Bitlocker Съемные диски с данными.

+ защита от несанкционированного доступа

— чтение в старых ОС, только в файловой системе FAT32

— возможность кражи конфеденциальной информации в Виндоус ранних версий – ведь для считывания файла потребуется его скопировать на локальный компьютер и даже после его удаления, его можно восстановить различными средствами восстановления удаленных файлов

— меньшая скорость чтения и записи, так как в довесок системе приходится тратить время еще и на расшифровку

— невозможно использовать в роли мультизагрузочной флешки, так как флэшка зашифрованна, то запуск с неё будет не возможен.

Вывод:

1) использовать только для хранения важной информации

2) флешка небольшого размера, чем больше флешка, тем больше длится её шифрование.

3) флешка должна быть отформатирована в системе FAT32

Севостьянов Антон

ruБлагодаря своей портативности флеш-накопители легко и незаметно теряются вместе с личной информацией. В данной статье будет рассмотрена установка и настройка программы TrueCrypt для работы с операционными системами семейства Windows. Статья предназначена для начинающего, неискушенного пользователя.

На сегодняшний день USB флешка является одним из самых распространенных устройств для хранения и/или переноса данных. Мы записываем на нее свои фотографии, музыку, рабочие документы и другую информацию. Благодаря своей портативности (небольшие габариты и малый вес) флеш-накопители легко и незаметно теряются. Если на нем было пару фильмов, вы расстроитесь только из-за потери самого накопителя. Но будет вдвойне неприятно, если на нем была ваша личная или корпоративная информация, которая может попасть в руки недобросовестных людей. Для обеспечения безопасности ваших данных можно использовать несколько способов. Вы можете купить флешку с аппаратным шифрованием данных. Такие накопители не часто встретишь в наших магазинах, да и цена у него будет несколько выше. Вы не хотите тратить лишние деньги? Тогда можно воспользоваться программой шифрования данных. Такие программы предоставляют как производители флешек, так и сторонние организации.

В данной статье будет рассмотрена установка и настройка программы TrueCrypt для работы с операционными системами семейства Windows. Статья предназначена для начинающего, неискушенного пользователя. В ней описана пошаговая инструкция, в ходе которой мы установим и настроим программу TrueCrypt для работы на вашей флешке. В результате вы получите накопитель с возможностью записи данных как без кодирования, так и зашифрованных. Сам накопитель будет работать на любом компьютере с Windows без предварительной установки на нем программы TrueCrypt. Сам факт наличия зашифрованных данных для продвинутого пользователя будет очевиден. Повторюсь, что эта инструкция для повседневных пользователей ПК, которые не хотят, чтобы в случае утери флешки их личные данные попали в открытый доступ. Однако, стоит отметить, что рассматриваемая нами программа позволяет частично скрыть факт шифрования или предоставить доступ к фальшивому зашифрованному разделу в случае применения к владельцу определенных средств воздействия. Но не будем о грустном, мы ведь с вами законопослушные пользователи.

Итак, приступим. Для настройки нам нужна флешка с файловой системой FAT, компьютер под управлением Windows и доступом в Интернет. Если вы не знаете как проверить тип файловой системы и отформатировать флешку, можно воспользоваться этой инструкцией. На всякий случай сохраните данные с флешки на другом носителе.

1. Установка TrueCrypt и настройка шифрования USB флешки.

• Скачиваем последнюю версию программы TrueCrypt для Windows с сайта www.truecrypt.org. На момент написания статьи последней версией была 7.1a
• Запускаем скачанный файл и устанавливаем программу. При установке читаем и если не против, подтверждаем лицензионное соглашение. Все остальные параметры оставляем по умолчанию.
• Подключаем флешку, на которой будем настраивать шифрование и запускаем программу TrueCrypt.
• В открывшемся окне программы выбираем пункт в меню Tools > Traveler Disk Setup
• В диалоговом окне нажимаем кнопку «Browse», чтобы выбрать флешку, на которой собираемся настраивать шифрование. В нашем примере флешка подключена как диск D. Нажимаем кнопку «Create». После копирования файлов на флешку появиться информационное сообщение. Нажмите OK и закройте предыдущее диалоговое окно «TrueCrypt Traveler Disk Setup».
• Для создания зашифрованного файла-раздела, в котором будут храниться наши данные, выбираем пункт меню Tools > Volume Creation Wizard
• В диалоговом окне на первой странице «TrueCrypt Volume Creation Wizard» оставляем все по умолчанию и нажимаем Next (Далее). На следующей закладке «Volume Type» тоже все по умолчанию и жмем Next. На странице «Volume Location» мы должны указать место, где на флешке будет создан зашифрованный файл и дать ему имя. Нажимаем «Select File». В открывшемся окне переходим в созданный на флешке каталог «TrueCrypt» и указываем имя для будущего зашифрованного файла-раздела. Нажимаем «Сохранить». В нашем примере получилась следующая строка «D:TrueCryptdatacrypt.tc». «tc» — это стандартное расширение зашифрованных файлов для рассматриваемой программы. Нажимаем «Next».
• На новой вкладке диалога по настройке шифрования все оставляем по умолчанию и нажимаем «Next». На странице «Volume Size» необходимо указать, какая емкость флешки будет зарезервирована для закодированных данных. Фактически это размер файла «D:TrueCryptdatacrypt.tc» даже если в него не записаны данные. В примере выбрана емкость в 2 Гб. Далее на закладке «Volume Password» нас просят дважды ввести пароль. Отнеситесь очень внимательно к этому пункту. Вы должны запомнить пароль. Если забудете его, то закодированные данные станут недоступными и вам тоже. Не делайте пароль очень простым, т.к. подобрать его обычным перебором (брутфорсом) будет не трудно.
• На последней закладке «Volume Format» нажимаем кнопку «Format» и ждем, пока программа закончит форматирование зашифрованного раздела. Время форматирования зависит от выбранной ранее емкости и скорости флешки. По окончании форматирования появиться соответствующее сообщение. Закрываем его и если вы не хотите создать еще один зашифрованный раздел, закрываем диалоговое окно «TrueCrypt Volume Creation Wizard». При необходимости можно создать еще один раздел с другим паролем. Например, первый будет для ваших личных файлов, а второй для домашних пользователей (брата, сестры), которым можно сообщить нужный пароль.
• Закрываем программу TrueCrypt. На этом этапе мы создали полностью рабочую флешку с шифрованием. Если установленная ранее на ПК программа TrueCrypt вам не нужна, можно ее деинсталлировать выбрав в меню Пуск «Uninstall TrueCrypt».

2. Работа с зашифрованной флешкой.

• На настроенной флешке мы можем сохранять файлы как с шифрованием, так и без него.
• В Проводнике открываем нашу флешку и переходим в каталог «TrueCrypt», в котором запускаем одноименную программу. В каталоге два похожих файла. Нам нужен тот, который с иконкой ключа и начинается с заглавной буквы. Появляется уже знакомое нам окно.
• Для подключения закодированного раздела нажимаем «Select File…». Открываем на флешке созданный ранее файл (в примере «D:TrueCryptdatacrypt.tc»). В верхнем блоке программы выбираем первую понравившуюся букву для подключения диска. В нашем примере это диск «E:». Нажимаем кнопку «Mount» и в появившемся окне вводим пароль.
• Наш зашифрованный раздел подключен. Можно копировать на него необходимые файлы.
• Для завершения работы нажмите в программе «TrueCrypt» сначала кнопку «Dismount», чтобы отключить зашифрованный диск (в примере диск «E:»), а затем кнопку «Exit». Для отключения самой флешки воспользуйтесь иконкой безопасного извлечения в панели задач.

В результате мы получили флешку, которая надежно зашифрована алгоритмом AES и может работать на любом неподготовленном компьютере с ОС Windows. Теперь, чтобы добраться до ваших данных, злоумышленнику потребуется очень много времени и средств. Как уже было сказано ранее, факт использования шифрования не будет секретным, т. к. файлы на флешке открыто указывает на это. Для маскировки факта шифрования TrueCrypt имеет возможность создать зашифрованный диск с двойным дном. Об этом постараюсь рассказать в следующей статье. Относитесь бережно к своим флешкам и не теряйте их. Надежные и красивые USB накопители с натуральными камнями вы можете выбрать в нашем каталоге.

В заключении хочется отметить о необходимости регулярного копирования ваших данных с флешки на резервный носитель, т. к. ни производитель программы TrueCrypt, ни эта инструкция не несет ответственности за сохранность ваших данных.

2014-02-08

Комментарии

Всего записей 1←назад1далее→

Рекомендуемые флешки

Афганский лазурит (M119)

от 1860 рубБирюзовая мозаика (M127)от 2220 рубЛюбовный талисман (M149)от 1740 рубИспользуемые источники:

• https://blog.depit.ru/shifrovaniye-fleshki-trye-crypt/
• https://sys-team-admin.ru/videouroki/bezopasnost/34-shifrovanie-bitlocker-zashchita-usb-fleshki.html
• http://j-flash.ru/flash_useful-sozdaem-zashifrovannuju-fleshku-windows.html