VeraCrypt. Надежно скрываем данные и операционную систему

D
Оффлайн
Регистрация
21.04.20
Сообщения
24
Реакции
3
Репутация
0
Все знают и помнят TrueCrypt, который был закрыт в 2014 году. И эстафету принял(а) VeraCrypt. Программа служит для создания криптоконтейнера и выполнения надежного шифрования данных «на лету». Создание простого тома не составит труда, достаточно следовать советам мастера. Гораздо интереснее рассмотреть создание скрытого содержимого.

Приступим к созданию скрытого тома. После нажатия кнопки «создать том» сражу же идет выбор последующего действия; выберем первый пункт

0wqyn9HVm0k.jpg


Так как обычный контейнер мало чем интересен (есть файл и есть пароль). В качестве теста создадим скрытый, так называемый «с двойным дном»

GKhr6NpQ434.jpg


То есть, теперь будут два пароля, первый пароль монтирует внешний том, а второй пароль монтирует скрытый том внутри внешнего тома. Скрытый том создается в свободном месте в зашифрованого внешнего тома. Если у нас внешний том 10ГБ, то скрытый том не может быть больше 10ГБ

9QLS3B4gprE.jpg


Даже если внешний том смонтирован, невозможно доказать, что он содержит в себе еще один скрытый том, так как свободное место в любом внешнем томе VeraCrypt заполняет случайными данными. Если мы ранее создавали обычный том, то внутри можно создать скрытый том, выбрав второй пункт

3KmyxEWepLo.jpg


Выбираем путь, алгоритм шифрования, размер. Дополнительно к паролю можно указывать ключевые файлы и PIM. Пункт «Использовать PIM» позволяет задать «Персональный умножитель итераций», влияющий на надежность шифрования прямо и косвенно (при указании PIM, его потребуется вводить в дополнение к паролю тома, т.е. взлом перебором усложняется). В следующем окне нужно около 30ти секунд перемещать мышкой в окне программы для набора случайных данных

xfyj6zyD6B4.jpg


Собственно, и создаем внешний том. Теперь займемся созданием скрытого. Процесс создания однотипен, поэтому не будет вдаваться в детали. Единственно, не стоит забывать, пароль от внешнего и скрытого томов должны отличатся

d3gyVKh48nE.jpg


Итак, том создался и успешно примонтирован. Теперь можно заполнить том необходимой информацией. Не стоит забывать про скрытый том, когда заполняете внешний. Ведь файлы могут повредить или полностью уничтожить скрытый том. К счастью, разработчики подумали об этом

mJettB-CiNs.jpg


Теперь рассмотрим метод шифрования всей системы. Как и для создания шифрованного тома, здесь доступны два «режима»: обычный и скрытый. Поговорим про обычный и в меню система выберем первый пункт

lsSfcUqhAuA.jpg


Далее столкнемся с выбором одиночной загрузки или мультизагрузки. Так как для теста взята виртуальная машина с одной операционной системой, выберем одиночную загрузку

ZaZFaik1GMg.jpg


Можем использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик, а также комбинации этих алгоритмов

Pp9itjk_jUY.jpg


Пароль должен быть сложным и не иметь ассоциаций с пользователем и его окружением. Максимальная длина пароля 128 символов

2POS9WTWSlU.jpg


Вводим PIM и запомним его

ljyGCLhNTd4.jpg


Важно сохранить резервную копию загрузчика VeraCrypt

ADaZnSGnoSg.jpg


Данные которые сейчас присутствуют на разделе необходимо «занулить», что бы их нельзя было восстановить

IQUEFyn3OKo.jpg


Теперь программа предложит на перезагрузится и попробовать вести пароль и PIM для тестирования

Enxoxn1d84U.jpg


Если все удалось, то операционная система загрузится, и мы увидим следующее окно

vw18S93UQM8.jpg


Шифрование целой ОС занимает много времени, подождем

pwNQFHQKNhA.jpg


Теперь, каждый раз при загрузке компьютера или виртуальной машину придется вводить пароль и PIM

JiVf9VGzK_k.jpg


Теперь наша операционная система надежно защищена. Однако, возможны неприятные обстоятельства, которые вынуждают вас дать пароль на расшифровку. Что бы защитится от подобных ситуаций создадим скрытую операционную систему. Как и для скрытого тома так и для скрытой системы работает правило правдоподобного отрицания, ведь скрытая ОС устанавливается именно на скрытый том.
 
Сверху Снизу