28 февраля 2017 г.

Шифрование не системного раздела/диска при помощи VeraCrypt на примере USB-флешки - пошаговая инструкция

Это третья из цикла пяти статей в нашем блоге посвященная VeraCrypt, в материале подробно  разбирается и дана пошаговая инструкция как с помощью VeraCrypt зашифровать раздел жесткого диска, диск целиком или USB-флешку, при условии что с них не запускается операционная система.

Если Вы ищите как зашифровать системный жесткий диск с Windows или способ зашифровать отдельные файлы, а также хотите узнать больше о VeraCrypt, обратите внимание на эти ссылки:
Начнем без длительных вступлений.


Создание тома VeraCrypt


Шаг 1 – Создание тома

Создать том VeraCrypt

Запустите VeraCrypt и нажмите Create Volume (Создать Том).


Шаг 2.- Выбор типа тома

Выбор типа тома VeraCrypt

В окне мастера создания томов следует выбрать какой тип тома необходимо создать. VeraCrypt может размещать зашифрованный том в файле, в разделе диска или на диске целиком. В данном случае мы выбираем второй пункт, так как нам необходимо зашифровать не системный раздел/диск.

Выберите второй пункт и нажмите кнопку Next (Далее).


Шаг 3 – обычный или скрытый том

Обычный или скрытый том VeraCrypt

На этом шаге вам необходимо выбрать какой тип тома создавать, стандартный или скрытый. О скрытых томах рассказывается в "статье дополнительные возможности VeraCrypt" - она пока не опубликована.

Выберите Обычный том VeraCrypt и нажмите Next (Далее)


Шаг 4 – Размещение тома

Размещение тома VeraCrypt

Необходимо выбрать диск или раздел, который будет использоваться в качестве зашифрованного контейнера для хранения данных.

Для продолжения нажмите Select Device (Устройство) откроется диалог выбора раздела или диска в котором необходимо выбрать диск или раздел для шифрования.


Выбор раздела и устройства VeraCrypt

В данном случае мы выбрали единственный раздел (\Device\Harddisk2\Partition1), который занимает всё свободное место на Сменный диск 2

Обратите внимание, что в случае если Вы выбираете уже существующий раздел на диске и в нем содержаться файлы, на шестом шаге у Вас будет возможность выбрать удалить эти данные или зашифровать вместе с разделом.

Если Вы желаете зашифровать устройство целиком, а не отдельный раздел диска необходимо удалить уже существующие разделы на диске, например, с помощью инструмента управления дисками Windows, при этом все данные находящиеся на устройстве будут потеряны.

После того как Вы выбрали диск или раздел, нажмите OK


Шаг 5 - Размещение тома

Размещение тома VeraCrypt


В окне мастера создания томов нажмите Next (Далее)


Шаг 6 – режим создания тома

Режим создания тома VeraCrypt


Если Вы желаете зашифровать выбранный раздел вместе со всеми имеющимися в нем данными, выбирайте пункт зашифровать раздел на месте (работает только для разделов с файловой системой NTFS).

Мы шифруем раздел на флешке с файловой системой FAT, опция шифрования со всеми имеющимися данными не будет работать в нашем случае. Поэтому выбираем создать и отформатировать зашифрованный том (ВНИМАНИЕ! Эта опция уничтожит все данные на выбранном разделе)

Не забудьте нажать кнопку Next (Далее)


Шаг 6 – Настройки шифрования


Настройки шифрования VeraCrypt


Выбор алгоритмов шифрования и хеширования, если Вы не уверены, что выбрать, оставьте значения AES и SHA-512 по умолчанию как наиболее сильный вариант


Шаг 7 – Размер тома


Размер тома VeraCrypt

Размер тома соответствует размеру выбранного раздела, в нашем случае это 3.77 ГБ. Не забудьте нажать кнопку Next(Далее)


Шаг 8 – Пароль тома

Пароль тома VeraCrypt

Это самый важный шаг, здесь Вам необходимо создать надежный пароль который будет использоваться для доступа к зашифрованным данным. Рекомендуем Вам внимательно ознакомиться с рекомендациями разработчиков в окне мастера создания томов о том, как выбрать хороший пароль.

Пароль тома и ключевой файл VeraCrypt

В дополнению к паролю или отдельно Вы можете использовать ключевой файл - создать или выбрать существующий. Использовать ключевой файл не обязательно, но его использование еще больше увеличит безопасность данных. При этом, важно позаботиться о резервной копии файла, так как в случае его утери или повреждения Вы не сможете получить доступ к данным в контейнере.

После того как Вы выберите надежный пароль и/или ключевой файл нажмите кнопку Next (Далее)


Шаг 9 – Форматирование тома

Форматирование тома VeraCrypt

Для хранения файлов размером больше 4 Гигабайт в зашифрованном разделе выберите Файловую систему NTFS, для небольших разделов (как в нашем случае) лучше использовать FAT или exFAT.

Хаотично перемещайте указатель мыши в рамках окна мастера создания томов, как минимум до тех пор, пока индикатор не станет зеленым, чем дольше Вы двигаете мышь, тем лучше. Это позволяет значительно усилить криптостойкость ключа шифрования. Затем нажмите Format (Разметить).

Утвердительно ответьте в диалоге все данные будут уничтожены если такой появиться, и Вы с этим согласны.

Вы настаиваете на форматировании VeraCrypt

Начнется форматирование, в зависимости от размера раздела и быстродействия компьютера оно может занять некоторое время.

После того как раздел будет отформатирован внимательно прочитайте предупреждение об использовании прежней буквы диска всегда следуйте этим рекомендациям.


Сообщение про букву диска VeraCrypt


Нажмите OK Вы увидите следующее сообщение.


Том VeraCrypt успешно создан



Шаг 9 – Том создан 

Мастер создания тома VeraCrypt - том создан


Мы только что успешно зашифровали раздел Device\Harddisk2\Partition1 на USB-флешке.

Нажмите Exit (Выход), окно мастера должно закрыться

Далее вновь созданный том необходимо смонтировать, после чего его можно будет использовать по прямому назначению – для безопасного хранения данных.



Монтирование тома VeraCrypt


Шаг 10 – Выбор буквы диска и устройства

монтирование тома, выбор буквы диска и устройста VeraCrypt

В главном окне программы выберите желаемую букву диска (В нашем случае это K) и нажмите кнопку Select Device (Устройство).


Шаг 11 – Выбор зашифрованного раздела 

Выбор раздела VeraCrypt

В открывшемся диалоге выберите зашифрованный раздел который Вы использовали в предыдущих шагах (в нашем случае это Device\Harddisk2\Partition1), после чего Вы вернетесь в главное окно программы.


Шаг 12 – Смонтировать зашифрованный раздел

Смонтировать зашифрованный раздел VeraCrypt

Нажмите кнопку Mount (Смонтировать), после чего появиться диалог ввода пароля и/или выбора ключевого файла.


Шаг 13 – ввод пароля и/или ключевого файла

Ввод пароля VeraCrypt

Введите пароль и/или ключевой файл которые Вы указывали на шаге 8 и нажмите OK


Шаг 14 – Последний шаг

VeraCryp раздел смонтирован

Мы успешно смонтировали зашифрованный раздел как локальный диск K.


Зашифрованный том VeraCrypt в проводнике Windows

Диск K полностью зашифрован (включая имена файлов, таблицу разделов, свободное место). Вы можете работать с этим диском точно также, как и с любым другим диском в системе, копировать, сохранять, перемещать файлы. Как только Вы размещаете файл на этом диске, он тут же зашифровывается на лету

После того как Вы разместите файлы на зашифрованном диске важно безвозвратно удалить оригиналы с помощью любой программы для необратимого стирания файлов.

Обратите внимание, VeraCrypt никогда не сохраняет расшифрованные данные на диск – когда вы работает с зашифрованным контейнером он всегда зашифрован, а файлы расшифровываются на лету и храниться в оперативной памяти. Это гарантирует, что в случае внезапного отключения питания или перезагрузки все файлы в контейнере останутся зашифрованными. Если Вам понадобиться снова получить к ним доступ вам будет необходимо повторить шаги с 10 по 13.

Если Вам необходимо перезагрузить операционную систему, извлечь флешку или убрать диск K чтобы прекратить доступ к контейнеру, выполните следующее.

Размонтировать том VeraCrypt

В главном окне программы выберите соответствующую букву диска и нажмите Dismount (Размонтировать)

Читайте также
Как зашифровать компьютер с Windows при помощи BitLocker

Комментариев нет:

Отправить комментарий