Як захистити інформацію на флешці в TrueCrypt

У будь-якої людини є свої секрети, а у користувача комп'ютера - бажання зберігати їх на цифрових носіях так, щоб ніхто не міг отримати доступ до секретної інформації. Плюс до цього, у всіх є флешки. Я вже писав просте керівництво для початківців по використанню TrueCrypt (в тому числі, в інструкції розповідається, як поставити російську мову в програмі).

У цій інструкції докладно покажу, як захистити дані на USB накопичувачі від несанкціонованого доступу за допомогою TrueCrypt. Шифрування даних за допомогою TrueCrypt може гарантувати, що ніхто не зможе подивитися ваші документи і файли, хіба що вами займуться лабораторії спецслужб і професора криптографії, але я не думаю, що у вас саме ця ситуація.

Оновлення: програма TrueCrypt більше не підтримується і не розробляється. Можна використовувати VeraCrypt для виконання тих же дій (інтерфейс і використання програми майже ідентичні), які описані в даній статті.

Створення зашифрованого розділу TrueCrypt на накопичувачі

Перед тим, як починати, очистіть флешку від файлів, якщо там є ті самі секретні дані - скопіюйте їх поки в папку на жорсткому диску, потім, коли створення шифрованого томи буде завершено, ви зможете скопіювати їх назад.

Запустіть TrueCrypt і натисніть кнопку "Create Volume" (Створити том), відкриється майстер створення томів. У ньому виберіть "Create an encrypted file container" (Створити зашифрований файловий контейнер).

Можна було б вибрати і "Encrypt a non-system partition / drive", але в даному випадку виникла б проблема: прочитати вміст флешки можливо буде тільки на комп'ютері, де встановлений TrueCrypt, ми ж зробимо так, що зробити це можна буде всюди.

У наступному вікні виберіть "Standard TrueCrypt volume".

У Volume Location вкажіть місце розміщення, що знаходиться на вашій флешці (вкажіть шлях до кореня флешки і самі впишіть назву файлу і розширення .tc).

Наступний крок - вказати параметри шифрування. Стандартні настройки підійдуть і будуть оптимальними для більшості користувачів.

Вкажіть розмір зашифрованого розміру. Не використовуйте весь розмір флешки, залиште принаймні близько 100 Мб, вони знадобляться для розміщення необхідних файлів TrueCrypt і, можливо, ви самі не захочете шифрувати взагалі все.

Вкажіть бажаний пароль, чим складніше, тим краще, в наступному вікні поводите випадковим чином мишкою по вікну і натисніть "Format". Дочекайтеся завершення створення зашифрованого розділу на флешці. Після цього закрийте вікно майстра створення зашифрованих томів і поверніться до головного вікна TrueCrypt.

Копіювання необхідних файлів TrueCrypt на флешку для відкриття зашифрованого підключення на інших комп'ютерах

Тепер час подбати про те, щоб файли з зашифрованою флешки ми могли читати не тільки на тому комп'ютері, де встановлений TrueCrypt.

Для цього, в головному вікні програми виберіть в меню "Tools" - "Traveler Disk Setup" і відзначте пункти, як на картинці нижче. В поле вгорі вкажіть шлях до флешці, а в поле "TrueCrypt Volume to Mount" - шлях до файлу з розширенням .tc, який представляє собою зашифрований тому.

Натисніть кнопку "Create" і дочекайтеся завершення копіювання необхідних файлів на USB накопичувач.

За ідеєю, тепер, коли ви вставите флешку, повинен з'явитися запит пароля, після чого до системи монтується зашифрований тому. Однак, автозапуск не завжди працює: його може відключити антивірус або ви самі, так як він не завжди бажаний.

Щоб монтувати зашифрований тому в системі самостійно і відключати його, ви можете поступити таким чином:

Зайдіть в корінь флешки і відкрийте файл autorun.inf, що знаходиться на ній. Його вміст буде виглядати приблизно так:

[Autorun] label = TrueCrypt Traveler Disk icon = TrueCrypt \ TrueCrypt.exe action = Mount TrueCrypt volume open = TrueCrypt \ TrueCrypt.exe / q background / e / m rm / v "remontka-secrets.tc" shell \ start = Start TrueCrypt Background Task shell \ start \ command = TrueCrypt \ TrueCrypt.exe shell \ dismount = dismount all TrueCrypt volumes shell \ dismount \ command = TrueCrypt \ TrueCrypt.exe / q / d

Ви можете взяти команди з цього файлу і створити два .bat файлу для монтування зашифрованого розділу і його відключення:

  • TrueCrypt \ TrueCrypt.exe / q background / e / m rm / v "remontka-secrets.tc" - щоб змонтувати розділ (див. Четвертий рядок).
  • TrueCrypt \ TrueCrypt.exe / q / d - щоб відключити його (з останнього рядка).

Поясню: файл bat- це звичайний текстовий документ, який представляє собою список команд для виконання. Тобто, ви можете запустити блокнот, вставити в нього наведену команду і зберегти файл з розширенням .bat в кореневу папку флешки. Після цього, при запуску даного файлу буде виконуватися необхідну дію - монтування зашифрованого розділу в Windows.

Сподіваюся, я зміг зрозуміло пояснити весь порядок дій.

Примітка: для того, щоб переглянути вміст зашифрованою флешки при використанні даного способу, вам будуть потрібні права адміністратора на комп'ютері, де це потрібно зробити (за винятком тих випадків, коли на комп'ютері вже був встановлений TrueCrypt).