การเข้ารหัสไฟล์ในแฟลชไดรฟ์ TrueCrypt - วิธีใส่รหัสผ่านในโฟลเดอร์หรือคอมพิวเตอร์ตลอดจนการป้องกันด้วยรหัสผ่านและเข้ารหัสแฟลชไดรฟ์ วิธีเปิดโฟลเดอร์ที่ป้องกันด้วยรหัสผ่าน TrueCrypt

บทความนี้มีไว้เพื่อ การป้องกันที่เชื่อถือได้สำคัญอย่างยิ่ง ข้อมูลสำคัญรวมถึงไฟล์ใดๆ ที่คุณต้องการป้องกันไม่ให้ผู้อื่นเข้าถึง แม้ว่าคอมพิวเตอร์หรือสื่อเก็บข้อมูลของคุณ (แฟลชไดรฟ์ ฮาร์ดไดรฟ์) ตกไปอยู่ในมือของบุคคลที่ไม่ได้รับอนุญาต รวมถึงผู้ที่มีความก้าวหน้าทางเทคนิคและสามารถเข้าถึงทรัพยากรคอมพิวเตอร์อันทรงพลัง

เหตุใดคุณจึงไม่ควรเชื่อถือซอฟต์แวร์เข้ารหัสแบบปิด

โปรแกรมโอเพนซอร์สอาจรวมถึง "บุ๊กมาร์ก" (และอย่าหวังว่าจะไม่มีมัน!) และความสามารถในการเปิดไฟล์ที่เข้ารหัสโดยใช้มาสเตอร์คีย์ เหล่านั้น. คุณสามารถใช้รหัสผ่านใดก็ได้ แม้แต่รหัสผ่านที่ซับซ้อนที่สุด แต่ไฟล์ที่เข้ารหัสของคุณยังคงสามารถเปิดได้อย่างง่ายดาย โดยไม่ต้องใช้รหัสผ่านที่บังคับดุร้าย โดยใช้ "บุ๊กมาร์ก" หรือเจ้าของคีย์หลัก ขนาดของบริษัทซอฟต์แวร์เข้ารหัสและชื่อประเทศไม่สำคัญในเรื่องนี้ เนื่องจากนี่เป็นส่วนหนึ่งของนโยบายของรัฐบาลของหลายประเทศ ท้ายที่สุดแล้ว เราถูกรายล้อมไปด้วยผู้ก่อการร้ายและผู้ค้ายาเสพติดตลอดเวลา (เราจะทำอย่างไร?)

เหล่านั้น. คุณสามารถคาดหวังการเข้ารหัสที่เชื่อถือได้อย่างแท้จริงโดยการใช้โปรแกรมยอดนิยมอย่างถูกต้อง ซอฟต์แวร์ด้วยโค้ดโอเพ่นซอร์สและอัลกอริธึมการเข้ารหัสป้องกันการถอดรหัส

มันคุ้มค่าที่จะเปลี่ยนจาก TrueCrypt เป็น VeraCrypt หรือไม่?

โปรแกรมอ้างอิงที่ให้การเข้ารหัสไฟล์ที่ปลอดภัยมากมานานหลายปีคือ TrueCrypt โปรแกรมนี้ยังคงใช้งานได้ดี ขออภัย ขณะนี้การพัฒนาโปรแกรมได้ถูกยกเลิกแล้ว

ผู้สืบทอดที่ดีที่สุดคือโปรแกรม VeraCrypt

VeraCrypt เป็นซอฟต์แวร์เข้ารหัสดิสก์ฟรีที่ใช้ TrueCrypt 7.1a

เวราคริปต์ยังคงรักษาประเพณีที่ดีที่สุดของ TrueCrypt แต่ยังเพิ่มเติมอีกด้วย ความปลอดภัยที่เพิ่มขึ้นอัลกอริธึมที่ใช้ในการเข้ารหัสระบบและพาร์ติชัน ทำให้ไฟล์ที่เข้ารหัสของคุณมีภูมิคุ้มกันต่อความก้าวหน้าใหม่ในการโจมตีแบบ brute-force

เวราคริปต์ยังได้แก้ไขปัญหาช่องโหว่และความปลอดภัยหลายประการที่พบใน TrueCrypt สามารถทำงานร่วมกับไดรฟ์ข้อมูล TrueCrypt และมีความสามารถในการแปลงคอนเทนเนอร์ TrueCrypt และที่ไม่ใช่ TrueCrypt พาร์ติชันระบบในรูปแบบเวราคริปต์

การรักษาความปลอดภัยที่ได้รับการปรับปรุงนี้จะเพิ่มเวลาแฝงในการเปิดพาร์ติชันที่เข้ารหัสเท่านั้น โดยไม่มีผลกระทบใดๆ ต่อประสิทธิภาพในระหว่างขั้นตอนของไดรฟ์ที่เข้ารหัส สำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย นี่เป็นความไม่สะดวกที่แทบจะมองไม่เห็น แต่สำหรับผู้โจมตี แทบจะเป็นไปไม่ได้เลยที่จะเข้าถึงข้อมูลที่เข้ารหัส แม้ว่ามีพลังในการประมวลผลก็ตาม

สิ่งนี้สามารถแสดงให้เห็นได้อย่างชัดเจนโดยเกณฑ์มาตรฐานต่อไปนี้สำหรับการถอดรหัสรหัสผ่าน (กำลังดุร้าย) ใน Hashcat:

สำหรับทรูคริปต์:

สำหรับเวราคริปต์:

อย่างที่คุณเห็น การแคร็กคอนเทนเนอร์ของเวราคริปต์ที่เข้ารหัสนั้นยากกว่าคอนเทนเนอร์ของ TrueCrypt หลายระดับ (ซึ่งไม่ใช่เรื่องง่ายเลย)

ที่สอง คำถามสำคัญ– ความน่าเชื่อถือ ไม่มีใครอยากสูญเสียไฟล์และข้อมูลที่มีค่าและสำคัญเนื่องจากข้อผิดพลาดของซอฟต์แวร์ ฉันรู้เกี่ยวกับเวราคริปต์ทันทีที่ปรากฏ ฉันติดตามพัฒนาการของเธอและคอยดูเธออย่างใกล้ชิดอยู่ตลอดเวลา ในปีที่ผ่านมา ฉันเปลี่ยนจาก TrueCrypt เป็น VeraCrypt โดยสิ้นเชิง ตลอดระยะเวลาหนึ่งปีของการใช้งานทุกวัน เวราคริปต์ไม่เคยทำให้ฉันผิดหวัง

ดังนั้นในความคิดของฉัน ตอนนี้คุ้มค่าที่จะเปลี่ยนจาก TrueCrypt เป็น VeraCrypt

เวราคริปต์ทำงานอย่างไร

เวราคริปต์สร้างขึ้น ไฟล์พิเศษซึ่งเรียกว่าภาชนะ คอนเทนเนอร์นี้ถูกเข้ารหัสและสามารถเชื่อมต่อได้ก็ต่อเมื่อป้อนรหัสผ่านที่ถูกต้องเท่านั้น หลังจากกรอกรหัสผ่านแล้วคอนเทนเนอร์จะแสดงเป็น ดิสก์เพิ่มเติม(เช่นแฟลชไดรฟ์ที่เสียบอยู่) ไฟล์ใดๆ ที่วางบนดิสก์นี้ (เช่น ในคอนเทนเนอร์) จะถูกเข้ารหัส ตราบใดที่คอนเทนเนอร์เชื่อมต่ออยู่ คุณสามารถคัดลอก ลบ เขียนไฟล์ใหม่และเปิดได้อย่างอิสระ เมื่อคอนเทนเนอร์ถูกตัดการเชื่อมต่อ ไฟล์ทั้งหมดในคอนเทนเนอร์นั้นจะไม่สามารถเข้าถึงได้โดยสิ้นเชิงจนกว่าจะเชื่อมต่ออีกครั้ง เช่น จนกว่าจะใส่รหัสผ่าน

การทำงานกับไฟล์ในคอนเทนเนอร์ที่เข้ารหัสก็ไม่แตกต่างจากการทำงานกับไฟล์ในไดรฟ์อื่นๆ

เมื่อเปิดไฟล์หรือเขียนลงในคอนเทนเนอร์ ไม่จำเป็นต้องรอการถอดรหัส - ทุกอย่างเกิดขึ้นเร็วมากราวกับว่าคุณกำลังทำงานกับมันจริงๆ ดิสก์ปกติ.

วิธีการติดตั้งเวราคริปต์บน Windows

TrueCrypt มีเรื่องราวกึ่งสายลับ - ไซต์ถูกสร้างขึ้นเพื่อ "ดาวน์โหลด TrueCrypt" โดยไฟล์ไบนารี (แน่นอนว่า!) ติดไวรัส/โทรจัน ผู้ที่ดาวน์โหลด TrueCrypt จากเว็บไซต์ที่ไม่เป็นทางการเหล่านี้ทำให้คอมพิวเตอร์ของตนติดไวรัส ทำให้ผู้โจมตีสามารถขโมยข้อมูลได้ ข้อมูลส่วนบุคคลและอำนวยความสะดวกในการแพร่กระจายของมัลแวร์

ตำแหน่งอย่างเป็นทางการ ไฟล์การติดตั้งเวราคริปต์คือ:

การติดตั้งเวราคริปต์บน Windows

มีวิซาร์ดการติดตั้ง ดังนั้นกระบวนการติดตั้งสำหรับเวราคริปต์จึงคล้ายกับกระบวนการของโปรแกรมอื่นๆ เป็นไปได้ไหมที่จะชี้แจงบางประเด็น?

โปรแกรมติดตั้ง VeraCrypt จะเสนอสองตัวเลือก:

• ติดตั้ง(ติดตั้งเวราคริปต์บนระบบของคุณ)
• สารสกัด(แตกไฟล์ หากคุณเลือกตัวเลือกนี้ ไฟล์ทั้งหมดในแพ็คเกจนี้จะถูกแตกออกมา แต่จะไม่มีอะไรถูกติดตั้งบนระบบของคุณ อย่าเลือกตัวเลือกนี้หากคุณต้องการเข้ารหัสพาร์ติชั่นระบบหรือไดรฟ์ระบบ การเลือกตัวเลือกนี้อาจมีประโยชน์ ตัวอย่างเช่น หากคุณต้องการรัน VeraCrypt ในโหมดพกพา เวราคริปต์ไม่จำเป็นต้องติดตั้งบนระบบปฏิบัติการที่จะรัน หลังจากแตกไฟล์ทั้งหมดแล้ว คุณสามารถเรียกใช้ไฟล์ 'VeraCrypt.exe' ที่แตกออกมาได้โดยตรง (VeraCrypt จะเปิดในโหมดพกพา))

หากคุณเลือกตัวเลือกที่เลือกไว้ เช่น การเชื่อมโยงไฟล์ .hcแล้วสิ่งนี้จะเป็นการเพิ่มความสะดวกสบาย เพราะถ้าคุณสร้างคอนเทนเนอร์ด้วยนามสกุล .hc ให้ดับเบิลคลิก ไฟล์นี้เวราคริปต์จะเริ่มต้นขึ้น แต่ข้อเสียคือบุคคลที่สามอาจรู้ว่า .hc เป็นคอนเทนเนอร์ของ VeraCrypt ที่เข้ารหัส

โปรแกรมเตือนให้คุณบริจาค:

คำแนะนำของเวราคริปต์สำหรับผู้เริ่มต้น

เวราคริปต์มีมากมาย ความเป็นไปได้ที่แตกต่างกันและคุณสมบัติขั้นสูง แต่คุณสมบัติยอดนิยมที่สุดคือการเข้ารหัสไฟล์ ข้อมูลต่อไปนี้แสดงวิธีการเข้ารหัสไฟล์ตั้งแต่หนึ่งไฟล์ขึ้นไปทีละขั้นตอน

เริ่มต้นด้วยการเปลี่ยนเป็นภาษารัสเซีย ภาษารัสเซียได้ถูกสร้างไว้ในเวราคริปต์แล้ว คุณเพียงแค่ต้องเปิดใช้งาน โดยทำในเมนู การตั้งค่าเลือก ภาษา…:

ให้เลือกภาษารัสเซียหลังจากนั้นภาษาของโปรแกรมจะเปลี่ยนทันที

ดังที่ได้กล่าวไปแล้ว ไฟล์ต่างๆ จะถูกจัดเก็บไว้ในคอนเทนเนอร์ที่เข้ารหัส (หรือที่เรียกว่า “วอลุ่ม”) เหล่านั้น. คุณต้องเริ่มต้นด้วยการสร้างคอนเทนเนอร์ดังกล่าว โดยคลิกที่ปุ่ม " สร้างโวลุ่ม».

วิซาร์ดการสร้างวอลลุ่มของ VeraCrypt จะปรากฏขึ้น:

เราสนใจตัวเลือกแรก (“ สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส") ดังนั้นเราจึงกดโดยไม่เปลี่ยนแปลงอะไรเลย ต่อไป,

เวราคริปต์มีมาก คุณสมบัติที่น่าสนใจ– ความสามารถในการสร้างวอลลุ่มลับ ประเด็นก็คือไม่ใช่หนึ่งคอนเทนเนอร์ แต่มีคอนเทนเนอร์สองคอนเทนเนอร์ถูกสร้างขึ้นในไฟล์ ทุกคนรู้ดีว่ามีพาร์ติชั่นที่เข้ารหัส รวมถึงผู้ที่ประสงค์ร้ายด้วย และหากคุณถูกบังคับให้เปิดเผยรหัสผ่าน ก็ยากที่จะบอกว่า "ไม่มีดิสก์ที่เข้ารหัส" เมื่อสร้าง ส่วนที่ซ่อนไว้มีการสร้างคอนเทนเนอร์ที่เข้ารหัสสองคอนเทนเนอร์ซึ่งอยู่ในไฟล์เดียวกัน แต่เปิดด้วยรหัสผ่านต่างกัน เหล่านั้น. คุณสามารถวางไฟล์ที่ดู "ละเอียดอ่อน" ไว้ในคอนเทนเนอร์ตัวใดตัวหนึ่งได้ และในคอนเทนเนอร์ที่สองก็มีไฟล์ที่สำคัญมาก คุณต้องป้อนรหัสผ่านเพื่อเปิดส่วนสำคัญตามความต้องการของคุณ หากคุณไม่สามารถปฏิเสธได้ คุณจะเปิดเผยรหัสผ่านสำหรับดิสก์ที่ไม่มีความสำคัญมาก ไม่มีทางที่จะพิสูจน์ได้ว่ามีดิสก์แผ่นที่สอง

สำหรับหลายกรณี (การซ่อนไฟล์ที่ไม่สำคัญมากจาก แอบมอง) การสร้างวอลุ่มปกติก็เพียงพอแล้ว ดังนั้นฉันจึงคลิก ต่อไป.

เลือกตำแหน่งไฟล์:

โวลุ่มของ VeraCrypt สามารถอยู่ในไฟล์ (ในคอนเทนเนอร์ของ VeraCrypt) บนฮาร์ดไดรฟ์ แฟลชไดรฟ์ USBฯลฯ คอนเทนเนอร์ของเวราคริปต์ไม่แตกต่างจากไฟล์ทั่วไปอื่นๆ (เช่น สามารถย้ายหรือลบได้เหมือนกับไฟล์อื่นๆ) คลิกปุ่ม 'ไฟล์' เพื่อระบุชื่อและเส้นทางไปยังไฟล์คอนเทนเนอร์ที่จะสร้างเพื่อจัดเก็บโวลุ่มใหม่

หมายเหตุ: หากคุณเลือกไฟล์ที่มีอยู่ เวราคริปต์จะไม่เข้ารหัสมัน ไฟล์นี้จะถูกลบและแทนที่ด้วยคอนเทนเนอร์ VeraCrypt ที่สร้างขึ้นใหม่ คุณสามารถเข้ารหัสไฟล์ที่มีอยู่ (ในภายหลัง) ได้โดยการย้ายไฟล์เหล่านั้นไปยังคอนเทนเนอร์ของเวราคริปต์ที่คุณกำลังสร้างตอนนี้

คุณสามารถเลือกนามสกุลไฟล์ใดก็ได้ ซึ่งจะไม่ส่งผลต่อการทำงานของโวลุ่มที่เข้ารหัส แต่อย่างใด หากคุณเลือกส่วนขยาย .hcและหากคุณเชื่อมโยง VeraCrypt กับส่วนขยายนี้ระหว่างการติดตั้ง การดับเบิลคลิกที่ไฟล์นี้จะเป็นการเปิด VeraCrypt

ประวัติศาสตร์เมื่อเร็ว ๆ นี้ เปิดไฟล์ช่วยให้คุณเข้าถึงไฟล์เหล่านี้ได้อย่างรวดเร็ว อย่างไรก็ตาม รายการในประวัติของคุณ เช่น “H:\บัญชีต่างประเทศของฉันเกี่ยวกับดอลลาร์ที่ถูกขโมยมูลค่าดอลลาร์.doc” อาจก่อให้เกิดความสงสัยในใจของบุคคลภายนอกเกี่ยวกับความซื่อสัตย์ของคุณ เพื่อป้องกันไม่ให้ไฟล์ที่เปิดจากดิสก์ที่เข้ารหัสเข้าสู่ประวัติ ให้ทำเครื่องหมายที่ช่องถัดจาก “ อย่าบันทึกประวัติศาสตร์».
การเลือกอัลกอริธึมการเข้ารหัสและการแฮช หากคุณไม่แน่ใจว่าจะเลือกอะไร ให้คงค่าเริ่มต้นไว้:

ป้อนขนาดไดรฟ์ข้อมูลและเลือกหน่วยวัด (กิโลไบต์ เมกะไบต์ กิกะไบต์ เทราไบต์):

มาก ขั้นตอนสำคัญการตั้งรหัสผ่านสำหรับดิสก์ที่เข้ารหัสของคุณ:

รหัสผ่านที่ดีเป็นสิ่งสำคัญมาก หลีกเลี่ยงรหัสผ่านที่มีคำตั้งแต่หนึ่งคำขึ้นไปที่พบในพจนานุกรม (หรือคำดังกล่าวรวมกัน 2, 3 หรือ 4 คำ) รหัสผ่านจะต้องไม่มีชื่อหรือวันเดือนปีเกิด มันควรจะคาดเดาได้ยาก รหัสผ่านที่ดีคือการสุ่มผสมระหว่างตัวอักษรพิมพ์ใหญ่และเล็ก ตัวเลข และอักขระพิเศษ (@ ^ = $ * + ฯลฯ)

ตอนนี้คุณสามารถใช้ตัวอักษรรัสเซียเป็นรหัสผ่านได้อีกครั้ง

เราช่วยโปรแกรมรวบรวมข้อมูลแบบสุ่ม:

โปรดทราบว่าที่นี่คุณสามารถเลือกช่องทำเครื่องหมายเพื่อสร้างดิสก์ไดนามิกได้ เหล่านั้น. มันจะขยายออกไปเมื่อเต็มไปด้วยข้อมูล

ด้วยเหตุนี้ ฉันจึงสร้างไฟล์ test.hc บนเดสก์ท็อปของฉัน:

หากคุณสร้างไฟล์ที่มีนามสกุล .hc คุณสามารถดับเบิลคลิกที่ไฟล์นั้นได้ หน้าต่างโปรแกรมหลักจะเปิดขึ้น และเส้นทางไปยังคอนเทนเนอร์จะถูกแทรกไว้แล้ว:

ไม่ว่าในกรณีใด คุณสามารถเปิด VeraCrypt และเลือกเส้นทางไปยังไฟล์ได้ด้วยตนเอง (โดยคลิกปุ่ม "ไฟล์")

หากป้อนรหัสผ่านอย่างถูกต้อง ดิสก์ใหม่จะปรากฏในระบบของคุณ:

คุณสามารถคัดลอก/ย้ายไฟล์ใดๆ ไปยังไฟล์นั้นได้ คุณยังสามารถสร้างโฟลเดอร์ที่นั่น คัดลอกไฟล์จากที่นั่น ลบมันทิ้ง ฯลฯ

หากต้องการปิดภาชนะจากบุคคลภายนอกให้กดปุ่ม ถอนติดตั้ง:

หากต้องการเข้าถึงไฟล์ลับของคุณอีกครั้ง ให้ต่อเชื่อมไดรฟ์ที่เข้ารหัสอีกครั้ง

การตั้งค่าเวราคริปต์

เวราคริปต์มีการตั้งค่าบางอย่างที่คุณสามารถเปลี่ยนแปลงได้เพื่อความสะดวกของคุณ ฉันขอแนะนำให้ตรวจสอบ " ยกเลิกการต่อเชื่อมวอลุ่มโดยอัตโนมัติเมื่อไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง»:

และยังติดตั้ง ปุ่มลัดสำหรับ " ถอนการเชื่อมต่อทุกอย่างทันที ล้างแคชแล้วออก»:

เวราคริปต์เวอร์ชันพกพาบน Windows

ตั้งแต่เวอร์ชัน 1.22 (ซึ่งอยู่ในช่วงเบต้าในขณะที่เขียน) มีการเพิ่มตัวเลือกพกพาสำหรับ Windows หากคุณอ่านหัวข้อการติดตั้ง คุณควรจำไว้ว่าโปรแกรมนี้สามารถพกพาได้อยู่แล้ว และช่วยให้คุณสามารถแยกไฟล์ของคุณได้ อย่างไรก็ตาม แพ็คเกจพกพาแบบสแตนด์อโลนมีลักษณะเฉพาะของตัวเอง: คุณต้องมีสิทธิ์ของผู้ดูแลระบบจึงจะสามารถเรียกใช้ตัวติดตั้งได้ (แม้ว่าคุณเพียงต้องการแตกไฟล์เก็บถาวร) และ รุ่นพกพาสามารถแตกไฟล์ได้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ - นี่เป็นข้อแตกต่างเพียงอย่างเดียว

รุ่นเบต้าอย่างเป็นทางการมีเฉพาะเท่านั้น ในโฟลเดอร์ VeraCrypt Nightly Builds ไฟล์เวอร์ชันพกพาคือ VeraCrypt Portable 1.22-BETA4.exe

สามารถวางไฟล์คอนเทนเนอร์ลงในแฟลชไดรฟ์ได้ คุณสามารถคัดลอก VeraCrypt เวอร์ชันพกพาลงในแฟลชไดรฟ์เดียวกันได้ ซึ่งจะช่วยให้คุณสามารถเปิดพาร์ติชันที่เข้ารหัสบนคอมพิวเตอร์เครื่องใดก็ได้ รวมถึงคอมพิวเตอร์ที่ไม่ได้ติดตั้ง VeraCrypt ด้วย แต่โปรดระวังอันตรายจากการถูกกดแป้นพิมพ์ แป้นพิมพ์บนหน้าจออาจช่วยได้ในสถานการณ์นี้

วิธีใช้ซอฟต์แวร์เข้ารหัสอย่างถูกต้อง

เคล็ดลับบางประการที่จะช่วยให้คุณเก็บความลับได้ดีขึ้น:

1. พยายามป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์ของคุณ รวมถึงการไม่โหลดแล็ปท็อปในกระเป๋าเดินทางที่สนามบิน ถ้าเป็นไปได้ให้ส่งคอมพิวเตอร์ไปซ่อมโดยไม่มีฮาร์ดไดรฟ์ระบบ ฯลฯ
2. ใช้รหัสผ่านที่ซับซ้อน อย่าใช้รหัสผ่านเดียวกันกับที่คุณใช้สำหรับจดหมาย ฯลฯ
3. อย่าลืมรหัสผ่านของคุณ! มิฉะนั้นข้อมูลจะไม่สามารถกู้คืนได้
4. ดาวน์โหลดโปรแกรมทั้งหมดจากเว็บไซต์ทางการเท่านั้น
5. ใช้โปรแกรมฟรีหรือโปรแกรมที่ซื้อมา (อย่าใช้ซอฟต์แวร์ที่ถูกแฮ็ก) และอย่าดาวน์โหลดหรือเรียกใช้ไฟล์ที่น่าสงสัยด้วย โปรแกรมที่คล้ายกันในบรรดาองค์ประกอบที่เป็นอันตรายอื่นๆ อาจมีกิโลล็อกเกอร์ (ตัวสกัดกั้นการกดแป้นพิมพ์) ซึ่งจะช่วยให้ผู้โจมตีสามารถค้นหารหัสผ่านสำหรับคอนเทนเนอร์ที่เข้ารหัสของคุณ
6. บางครั้ง แนะนำให้ใช้เพื่อป้องกันไม่ให้มีการกดแป้นพิมพ์ แป้นพิมพ์บนหน้าจอ– ฉันคิดว่านี่สมเหตุสมผล

ข้อมูลสำคัญทั้งหมดจะต้องถูกจัดเก็บในรูปแบบที่เข้ารหัส แฟลชไดรฟ์สูญหายบ่อยขึ้น ดังนั้นเรามาดูวิธีที่ง่ายและมีประสิทธิภาพที่สุดในการปกป้องข้อมูลในไดรฟ์ USB กัน Tech Today รายงาน

ใช้แฟลชไดรฟ์ที่มีการเข้ารหัสฮาร์ดแวร์

นี่เป็นวิธีที่ง่ายที่สุดและในขณะเดียวกันก็เป็นวิธีการป้องกันที่แพงที่สุด ไดรฟ์ดังกล่าวได้รับการออกแบบเพื่อจัดเก็บความลับขององค์กรอย่างปลอดภัย และจะอนุญาตให้เข้าถึงได้เฉพาะเจ้าของและหน่วยงานข่าวกรองเท่านั้น อุปกรณ์ในระดับนี้ เช่น DataTraveler 2000 Metal Security จาก Kingston รองรับอัลกอริธึมการเข้ารหัสขั้นสูงสุดและมีปุ่มสำหรับป้อนรหัสผ่าน สะดวกขนาดนั้น การป้องกันการเข้ารหัสแฟลชไดรฟ์นั้นให้มาเองและไม่ขึ้นอยู่กับประเภท ระบบปฏิบัติการบนคอมพิวเตอร์และโปรแกรมที่ติดตั้ง

เพียงป้อนรหัสตัวเลขก็เพียงพอแล้วและคุณสามารถทำงานกับไฟล์ในแฟลชไดรฟ์ได้ตามปกติ หลังจากตัดการเชื่อมต่อจากคอมพิวเตอร์ การเข้าถึงข้อมูลจะถูกบล็อก ข้อเสียของแฟลชไดรฟ์ที่ปลอดภัยคือหากคุณลืมรหัสผ่านหรือป้อนไม่ถูกต้องเช่น 10 ครั้งติดต่อกัน คีย์เข้ารหัสและข้อมูลจะถูกทำลายและไดรฟ์จะกลับสู่การตั้งค่าจากโรงงาน

BitLocker - ตัวเข้ารหัสในตัวของ Windows 7/8/10
หากคุณใช้ Windows เวอร์ชันสูงสุด การป้องกันการเข้ารหัสด้วย BitLocker มาตรฐานก็พร้อมให้บริการคุณ

หากต้องการเข้ารหัสแฟลชไดรฟ์ในหน้าต่าง "คอมพิวเตอร์ของฉัน" คลิกขวาคลิกที่ไอคอนดิสก์และเลือกจาก เมนูบริบทรายการ "การเข้ารหัส" ขั้นตอนการเข้ารหัสดิสก์จะเริ่มขึ้น

เลือกการเข้ารหัสรหัสผ่านและสร้างรหัสผ่านที่รัดกุม ขั้นตอนการเข้ารหัสจะใช้เวลาตั้งแต่สิบนาทีถึงหลายชั่วโมง ทั้งนี้ขึ้นอยู่กับขนาดของแฟลชไดรฟ์ หลังจากกระบวนการเข้ารหัสเสร็จสิ้น แฟลชไดรฟ์ก็พร้อมใช้งาน

เมื่อเชื่อมต่อกับคอมพิวเตอร์ในแต่ละครั้งจะต้องใส่รหัสผ่านเพื่อเข้าถึงข้อมูล ในการตั้งค่า คุณสามารถปิดการใช้งานการป้อนรหัสผ่านบังคับสำหรับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งได้

VeraTrueCrypt - เข้ารหัสข้อมูลฟรี
ยูทิลิตี้ขนาดเล็ก VeraCrypt นั้นเป็นลูกหลานของเครื่องมือเข้ารหัสข้อมูลยอดนิยมอีกตัวหนึ่งคือ TrueCrypt ซึ่งถูกยกเลิกเมื่อปีที่แล้ว มีเวราคริปต์เวอร์ชันปฏิบัติการอยู่ ระบบวินโดวส์, Mac OS X, Linux และแม้แต่ Raspbian (ระบบปฏิบัติการสำหรับไมโครคอมพิวเตอร์ Raspberry Pi)

ไม่ต้องการหลังการติดตั้ง การตั้งค่าเพิ่มเติมเพื่อเริ่มต้น หากต้องการเข้ารหัสแฟลชไดรฟ์ในเมนู "ไดรฟ์ข้อมูล" ให้เลือก "สร้างไดรฟ์ข้อมูลใหม่" ต่อไปเราจะระบุตามลำดับ "เข้ารหัสพาร์ติชัน/ดิสก์ที่ไม่ใช่ระบบ" - "โวลุ่มเวราคริปต์ปกติ" ระบุเส้นทางไปยังสิ่งที่สอดคล้องกับแฟลชไดรฟ์ จากนั้นเลือก “สร้างโวลุ่มและรูปแบบที่เข้ารหัส”

ไฟล์ทั้งหมดในแฟลชไดรฟ์จะถูกลบ ดังนั้นควรเข้ารหัสไดรฟ์ก่อนที่จะเริ่มจัดเก็บข้อมูลในนั้น หลังจากสร้างรหัสผ่านแล้ว กระบวนการเข้ารหัสจะเริ่มขึ้น

ในการเข้าถึงแฟลชไดรฟ์ที่เข้ารหัส คุณต้องเลือกอักษรระบุไดรฟ์ว่างในหน้าต่างหลักของ VeraCrypt ระบุเส้นทางไป (เช่น Device\Harddisk3\Partition1) แล้วคลิกปุ่ม "Mount" กระบวนการนี้จะคงอยู่ตั้งแต่ไม่กี่วินาทีถึงหนึ่งนาที จากนั้นดิสก์ที่มีตัวอักษรที่เลือกจะปรากฏในระบบและคุณสามารถใช้งานได้ ก่อนที่จะยกเลิกการเชื่อมต่อแฟลชไดรฟ์ จะต้องยกเลิกการต่อเชื่อมโวลุ่มที่เข้ารหัส

ข้อเสียของวิธีการ: ต้องติดตั้ง VeraCrypt บนคอมพิวเตอร์ทุกเครื่องที่จำเป็นต้องเข้าถึงข้อมูลที่เข้ารหัส ระบบแสดงแฟลชไดรฟ์ว่าไม่ได้ฟอร์แมต

และสุดท้าย: หากคุณต้องการจำกัดการเข้าถึงไฟล์ แต่ไม่มีการเข้ารหัส ให้ใช้โปรแกรมเก็บถาวร ผู้จัดเก็บทั่วไปส่วนใหญ่อนุญาตให้คุณปกป้องไฟล์เก็บถาวรด้วยรหัสผ่าน ถ้าไม่ปิดบัง. ความลับของรัฐโดยปกติแล้ว ดังที่แสดงให้เห็นในทางปฏิบัติแล้ว การจำกัดการเข้าถึงไฟล์สำคัญมักจะเพียงพอแล้ว

ขอให้เป็นวันที่ดีสำหรับคุณผู้อ่าน! วันนี้เราจะพูดถึงเครื่องมือที่น่าสนใจและมีประโยชน์ - โปรแกรมเข้ารหัสข้อมูล TrueCrypt ซึ่งคุณสามารถใช้สร้างปาฏิหาริย์ได้อย่างแท้จริง

ผู้ใช้หลายคนถามคำถามเช่น: “ จะใส่รหัสผ่านในโฟลเดอร์ได้อย่างไร”, “ จะเข้ารหัสแฟลชไดรฟ์ได้อย่างไร”และอื่น ๆ ทั้งหมดนี้และ มากขึ้น สามารถทำ TrueCrypt ได้ และฉันจะพิสูจน์ให้คุณเห็นตอนนี้ ...

เราทุกคนจำได้ (และความหลงใหลยังคงไม่ลดลง) เกี่ยวกับการเปิดเผยของ Edward Snowden เราทุกคนเห็นว่ารัฐบาลเข้มงวดกับผู้ใช้อินเทอร์เน็ตอย่างไร นอกจากนี้อินเทอร์เน็ตยังเต็มไปด้วยข่าวสารและระบบรายวัน ทั้งหมดนี้เป็นเรื่องน่าเศร้ามากและแนวโน้มยังไม่สดใสนัก

แต่มีข้อดีอย่างหนึ่งในเรื่องทั้งหมดนี้ - ในที่สุดผู้ใช้คอมพิวเตอร์ อุปกรณ์ต่างๆ และอินเทอร์เน็ตก็เริ่มคิดมากขึ้นไม่เพียงแต่เกี่ยวกับความปลอดภัย แต่ยังรวมถึงความเป็นส่วนตัวและการรักษาความลับของข้อมูลด้วย ผู้คนสนใจและใช้เบราว์เซอร์พิเศษมากขึ้นเรื่อยๆ (เช่น) และที่สำคัญคือ ความสนใจเป็นพิเศษเริ่มได้รับความสนใจ การเข้ารหัสข้อมูล, ทั้งจากผู้ใช้ทั่วไปและจากสตาร์ทอัพและยักษ์ใหญ่แห่งอุตสาหกรรมไฮเทคและอินเทอร์เน็ต

ท้ายที่สุด นอกเหนือจากอาชญากรไซเบอร์แล้ว องค์กรและโครงสร้างสนับสนุนรัฐบาลทุกประเภท หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองยังก่อให้เกิดภัยคุกคามต่อข้อมูลที่เป็นความลับอีกด้วย และถ้าเอกสารของรัฐหลักของเราคือ รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย– ไม่สามารถรับรองการปฏิบัติตามกฎหมายของเราได้ สิทธิความเป็นส่วนตัว(และบางครั้งก็ตรงกันข้าม - นี่คือสิทธิ) แล้วเราจะปกป้องตัวเอง! และ TrueCrypt ก็เป็นตัวช่วยที่ยอดเยี่ยมสำหรับเรื่องนี้

ใน คู่มือเล่มนี้ฉันจะพยายามอธิบายคุณสมบัติหลักทั้งหมดและให้มากที่สุด คำแนะนำแบบเต็ม- แต่ไม่ว่าฉันต้องการมันมากแค่ไหนมันก็เป็นไปไม่ได้ที่จะครอบคลุมฟังก์ชั่นและแอพพลิเคชั่นทั้งหมดของ TrueCrypt รวมถึงความแตกต่างทุกประเภทเมื่อทำงานกับมัน แม้แต่ในบทความหลายบทความในรูปแบบบล็อกก็ตาม เพื่อวัตถุประสงค์เหล่านี้ มีคู่มืออย่างเป็นทางการ (รวมถึงภาษารัสเซียด้วย) ฉันขอแนะนำอย่างยิ่งให้คุณทำความคุ้นเคยกับทุกคนที่สนใจรวมถึงการเข้ารหัสข้อมูลสำคัญ ฉันจะบอกคุณว่าจะดาวน์โหลดได้ที่ไหนด้านล่าง

ดังนั้นฉันจึงตัดสินใจแบ่งคำแนะนำออกเป็นสองส่วนหลัก ซึ่งแต่ละส่วนประกอบด้วยหลายส่วนย่อย:

ระดับพื้นฐาน

ระดับขั้นสูง (ส่วนที่สองของบทความตั้งอยู่)

1. การสร้างโวลุ่ม TrueCrypt ที่ซ่อนอยู่
2. การเข้ารหัส ดิสก์ระบบและระบบปฏิบัติการ (OS)
3. การสร้างระบบปฏิบัติการที่ซ่อนอยู่
4. เล็กน้อยเกี่ยวกับการถอดรหัส
5. TrueCrypt และเครื่องเสมือน
6. การปฏิเสธที่เป็นไปได้
7. ข้อกำหนดด้านความปลอดภัย ข้อควรระวัง ข้อมูลรั่วไหล

และฉันจะเริ่มต้นตามที่คุณอาจเดาได้จากชื่อเรื่องด้วย ระดับพื้นฐาน- ไปกันเลย!

เกี่ยวกับทรูคริปต์ ทฤษฎีเล็กน้อย

ทรูคริปต์เป็นซอฟต์แวร์เข้ารหัสโอเพ่นซอร์สข้ามแพลตฟอร์มฟรีสำหรับการเข้ารหัสแบบทันทีทันใด

ซอฟต์แวร์นี้ช่วยให้คุณสร้างคอนเทนเนอร์การเข้ารหัสลับแยกต่างหาก เข้ารหัสพาร์ติชันดิสก์ทั้งหมด ตัวดิสก์เอง (รวมถึงตัวระบบด้วย) รวมถึงอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ (แฟลชไดรฟ์ USB, ฟล็อปปี้ดิสก์, HDD ภายนอก)

การเข้ารหัสแบบทันทีหมายความว่าข้อมูลทั้งหมดจะถูกเข้ารหัสและถอดรหัสก่อนที่จะมีการเข้าถึงโดยตรง (อ่าน ดำเนินการ หรือจัดเก็บ) และไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ในกระบวนการนี้ ด้วยเหตุนี้ ข้อมูลจึงได้รับการเข้ารหัสอย่างสมบูรณ์ รวมถึงส่วนหัวของไฟล์ เนื้อหา ข้อมูลเมตา ฯลฯ

การเข้ารหัสนี้ทำงานโดยประมาณดังนี้...

สมมติว่าคุณมีไฟล์วิดีโอ (ปล่อยให้เป็นโฮมวิดีโอส่วนตัว =)) ซึ่งจัดเก็บไว้ในคอนเทนเนอร์ที่เข้ารหัส ดังนั้นตัวไฟล์เองก็ถูกเข้ารหัสเช่นกัน เมื่อคุณเข้าถึงไฟล์นี้ (เช่น คุณดับเบิลคลิกที่ไฟล์แล้วเรียกใช้) โปรแกรมที่เกี่ยวข้องกับไฟล์ประเภทนี้จะถูกเปิดตัว (เช่น วีแอลซี มีเดียผู้เล่นหรือผู้เล่นอื่น) โดยปกติแล้วเรากำลังพูดถึงสถานการณ์เมื่อมีการติดตั้งไดรฟ์ข้อมูล

ดังนั้นเมื่อคุณเปิดไฟล์ผ่าน VLC Media Player เครื่องเล่นนี้จะเริ่มโหลดข้อมูลส่วนเล็กๆ จากโวลุ่มที่เข้ารหัสลงใน RAM (หน่วยความจำเข้าถึงโดยสุ่ม) เพื่อเริ่มเล่น ในขณะที่ข้อมูลบางส่วนกำลังถูกดาวน์โหลด TrueCrypt จะถอดรหัสใน RAM (ไม่ใช่บน HDD ดังเช่นผู้จัดเก็บทำเช่นสร้างไฟล์ชั่วคราวคือใน แรม- หลังจากถอดรหัสข้อมูลบางส่วนแล้ว ข้อมูลดังกล่าวจะถูกเล่นในเครื่องเล่น ในขณะที่ข้อมูลที่เข้ารหัสส่วนใหม่จะเข้าสู่ RAM และต่อเนื่องไปเรื่อยๆ ในขณะที่มีการเข้าถึงไฟล์ที่เข้ารหัส

ตัวอย่างย้อนกลับของการเข้ารหัสแบบทันทีทันใด (และตัวอย่างที่สำคัญมาก) คือ วิธีการทำงานของผู้จัดเก็บเอกสาร (WinRAR, 7-Zip เป็นต้น) อย่างที่หลายท่านทราบเมื่อเปิดตัว ไฟล์เก็บถาวรที่ป้องกันด้วยรหัสผ่านหลังจากป้อนรหัสผ่านคุณจะต้องรอจนกว่าไฟล์ที่ต้องการจะถูกคลายซิป (แตกไฟล์) และหลังจากนั้นจึงจะสามารถอ่าน (รัน) ได้ ขึ้นอยู่กับขนาดของไฟล์ที่เก็บถาวรและขนาดโดยรวมของไฟล์เก็บถาวร การดำเนินการนี้อาจใช้เวลานานมาก นอกจากนี้ ผู้จัดเก็บจะสร้างสำเนาชั่วคราวของไฟล์ที่แตกออกมาในเครื่อง ซึ่งถูกถอดรหัสแล้วและจัดเก็บไว้ในฮาร์ดไดรฟ์ในรูปแบบข้อความที่ชัดเจน สิ่งที่ฉันได้กล่าวไปแล้วและสิ่งที่ไม่ดีเมื่อพูดถึงสิ่งที่เป็นความลับ

ไดรฟ์ข้อมูลที่ติดตั้งจะคล้ายกับโลจิคัลดิสก์ทั่วไปหรือเชื่อมต่ออยู่ อุปกรณ์ภายนอก(เช่น แฟลชไดรฟ์) และในเรื่องนี้คุณสามารถทำงานกับวอลลุ่มได้ทั้งหมด วิธีการมาตรฐาน, ยังไง วินโดวส์เอ็กซ์พลอเรอร์, ตัวจัดการไฟล์ฯลฯ..รวมไปถึงความรวดเร็วในการทำงานด้วย ดิสก์เสมือน(ปริมาตร) มีลักษณะคล้ายคลึงกับวิธีที่คุณทำงานกับ HDD หรือแฟลชไดรฟ์ทั่วไป

และอีกประเด็นหนึ่ง - ข้อมูลทั้งหมดที่อยู่ในคอนเทนเนอร์ที่เข้ารหัส (ดิสก์พาร์ติชัน โลจิคัลไดรฟ์ สื่อแบบถอดได้ ฯลฯ ) สามารถถอดรหัสได้ก็ต่อเมื่อป้อนรหัสผ่านหรือไฟล์คีย์ที่เหมาะสมเท่านั้น หากไม่ทราบรหัสผ่านหรือไม่มีไฟล์คีย์ แทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสข้อมูล อย่างน้อยก็ในศตวรรษของเราและในปีต่อๆ ไป

เอาล่ะ เรามาสรุปกัน คุณสมบัติที่สำคัญและคุณสมบัติและคุณประโยชน์ของ TrueCrypt:

• โอเพ่นซอร์สการแจกจ่ายฟรี (ฟรี) รวมถึงความเป็นไปได้ในการใช้งานแบบพกพา (truecrypt แบบพกพา)
• ข้ามแพลตฟอร์ม – ในขณะที่เขียน TrueCrypt ทำงานร่วมกับระบบปฏิบัติการ Windows ที่เริ่มต้นจาก 2000/XP และสูงกว่า (x32/x64), GNU/Linux (เวอร์ชัน 32 และ 64 บิต, เคอร์เนล 2.6 หรือเข้ากันได้) และ Mac OS X (10.4 ไทเกอร์ขึ้นไป);
• อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง - AES-256, Serpent และ Twofish (รวมถึงความเป็นไปได้ในการรวมเข้าด้วยกัน)
• การเข้ารหัสดำเนินการ "ทันที" (แบบเรียลไทม์) และผู้ใช้จะมองไม่เห็นโดยสิ้นเชิง
• ความสามารถในการสร้างทั้งคอนเทนเนอร์ไฟล์แยกกัน (รวมถึงคอนเทนเนอร์ที่ขยายแบบไดนามิก) และเข้ารหัสพาร์ติชันทั้งหมด ฮาร์ดไดรฟ์รวมถึงระบบ (การรับรองความถูกต้องก่อนบูต);
• การสร้างคอนเทนเนอร์ที่เข้ารหัส เช่นเดียวกับใน ดิสก์ในเครื่องและแบบถอดได้รวมถึงใน "คลาวด์" ด้วย
• ภายนอก คอนเทนเนอร์เข้ารหัสอาจดูเหมือนไฟล์ปกติที่มีนามสกุลใดๆ (หรือไม่มีนามสกุล) เช่น txt, doc(x), mp3, img, iso, mpg, avi ฯลฯ
• การเข้ารหัสเนื้อหาอุปกรณ์เต็มรูปแบบ - ฮาร์ดไดรฟ์, สื่อแบบถอดได้;
• การสร้างวอลลุ่มลับ ได้แก่ และระบบปฏิบัติการที่ซ่อนอยู่
• รูปแบบต่างๆ การปฏิเสธที่เป็นไปได้รวมถึงข้อเท็จจริงที่ว่ามันเป็นไปไม่ได้ที่จะระบุการมีอยู่ของปริมาณ TrueCrypt ในระบบได้อย่างไม่น่าสงสัย - เป็นเพียงชุดข้อมูลสุ่มและไม่สามารถระบุได้ด้วย TrueCrypt (ไม่นับวิธี. การวิเคราะห์การเข้ารหัสลับ termorectum) ;
• และคุณสมบัติและฟังก์ชันอื่นๆ อีกมากมาย

เกี่ยวกับโอเพ่นซอร์ส...

เพื่อการเปรียบเทียบ ลองใช้ซอฟต์แวร์เข้ารหัสอื่นๆ ที่มีอยู่ในซอฟต์แวร์บางตัวกัน เวอร์ชันของ Windows – BitLocker. ซอร์สโค้ด BitLocker ถูกปิด การรับประกันนั้นไม่มีประตูหลังในตัวมันอยู่ที่ไหน? การรับประกันว่า BitLocker ไม่มีคีย์หลักที่ใช้ร่วมกันสำหรับการถอดรหัสข้อมูลอยู่ที่ไหน สถานการณ์ที่คล้ายกันนี้เกิดขึ้นกับซอฟต์แวร์โอเพนซอร์สอื่นๆ

แน่นอนว่านี่ไม่ได้หมายความว่า BitLocker จะมี "บุ๊กมาร์ก" อย่างแน่นอน แต่ไม่สามารถยืนยันสิ่งที่ตรงกันข้ามได้ ดังนั้นจึงไม่มีการค้ำประกัน และจากการเปิดเผยของ Snowden แบบเดียวกันทั้งหมด ทางเลือกของซอฟต์แวร์โอเพ่นซอร์สและฟรีจึงชัดเจน โดยเฉพาะอย่างยิ่งเมื่อพูดถึงข้อมูลสำคัญ

สำหรับ TrueCrypt มีจุดที่น่าสนใจอยู่ที่นี่ เมื่อไม่นานมานี้มีการสร้างโครงการ เป็น TrueCrypt ตรวจสอบแล้วและการระดมทุนได้เริ่มจ่ายเงินสำหรับการตรวจสอบที่เป็นอิสระ การตรวจสอบนั้นคาดว่าจะดำเนินการในด้านต่อไปนี้:

• การวิเคราะห์ทางกฎหมายของใบอนุญาต TruCrypt เพื่อให้เป็นไปตามข้อกำหนด เช่น ใบอนุญาต GNU GPL (เช่น ซอฟต์แวร์นี้ถือว่าฟรีจริงหรือไม่)
• การตรวจสอบข้อมูลระบุตัวตนของซอร์สโค้ดและ TruCrypt เวอร์ชันไบนารี - ข้อมูลประจำตัวจะช่วยให้คุณระบุได้อย่างมั่นใจว่าไม่มีแบ็คดอร์ที่ "รวมไว้ใน" ไฟล์ exe ที่ปฏิบัติการได้จากเว็บไซต์อย่างเป็นทางการ
• การตรวจสอบแหล่งที่มาเต็มรูปแบบ

ได้มีการรวบรวมจำนวนเงินที่ประกาศไว้แล้ว แต่ยังคงดำเนินการเรียกเก็บเงินอยู่ (ในขณะที่เขียนบทความนี้) - และผลลัพธ์แรกก็มาไม่นาน เมื่อปลายเดือนตุลาคม มีการเผยแพร่ผลลัพธ์ของการตรวจสอบตัวตนของแอสเซมบลีที่เสร็จแล้ว (ไฟล์ exe จากเว็บไซต์อย่างเป็นทางการ) ด้วยแอสเซมบลีที่สร้างขึ้นโดยความพยายามของเราเองจากซอร์สโค้ด คำตัดสิน – การชุมนุมอย่างเป็นทางการ(การจำหน่าย)ไม่มีส่วนประกอบใดๆ ฟังก์ชั่นที่ซ่อนอยู่ - นั่นเป็นสิ่งที่ดี สิ่งที่เหลืออยู่คือการรอสิ่งสำคัญ - การตรวจสอบอย่างเต็มรูปแบบ (อัปเดตเมื่อเดือนเมษายน 2558: การตรวจสอบเสร็จสมบูรณ์ ไม่พบปัญหาสำคัญใดๆ)

เอาล่ะ เราจะไปฝึกซ้อมกันต่ออย่างราบรื่น...

การติดตั้ง TrueCrypt, Russification และการกำหนดค่า ทรูคริปต์แบบพกพา

ขั้นตอนแรกแน่นอนคือดาวน์โหลด TrueCrypt เราทำสิ่งนี้เฉพาะจากเว็บไซต์อย่างเป็นทางการ http://www.truecrypt.org/downloads (เว็บไซต์ทางการปิดแล้ว! อ่านรายละเอียดได้ที่ลิงค์คำเตือนต้นบทความ). เวอร์ชันปัจจุบันล่าสุดคือ 7.1a อย่าใช้เวอร์ชัน 7.2 ไม่ว่าในกรณีใด ๆ !

หากคุณเลือกตัวเลือก "แยก" ผลลัพธ์ที่คุณจะได้รับคือเวอร์ชัน ทรูคริปต์แบบพกพา- ในหลายกรณี ควรใช้เวอร์ชันพกพามากกว่า ตัวอย่างเช่นเพื่อกำจัดสัญญาณของการใช้โปรแกรมนี้ (ในการดำเนินการนี้ให้แยกไฟล์เช่นไปยังแฟลชไดรฟ์แล้วโปรแกรมจะอยู่กับคุณตลอดไป) แต่ควรจำไว้ว่า รุ่นพกพา TrueCrypt มีข้อจำกัดหลายประการ– ในเวอร์ชันนี้ เป็นไปไม่ได้ที่จะเข้ารหัสดิสก์ (รวมถึงแฟลชไดรฟ์) และพาร์ติชันระบบอย่างสมบูรณ์ ดังนั้นคุณควรเลือกเวอร์ชันที่คุณใช้ตามความต้องการของคุณ

ในบทความนี้เราจะทำงานร่วมกับ TrueCrypt ที่ติดตั้งไว้

หลังการติดตั้งโปรแกรมจะขอให้คุณบริจาคและหากคุณมีโอกาสดังกล่าวอย่าละเลย =)

หลังจากคลิกที่ "เสร็จสิ้น" หน้าต่างเล็ก ๆ จะปรากฏขึ้นโดยคุณจะได้รับแจ้งว่าหากนี่เป็นครั้งแรกที่คุณใช้ TruCrypt คุณสามารถอ่านคำแนะนำสั้น ๆ ได้ (เป็นภาษาอังกฤษ) คุณสามารถเห็นด้วยหรือปฏิเสธ

เพื่อความสะดวก คุณสามารถ Russify TrueCrypt ของเราได้ การแปลอย่างเป็นทางการยังอยู่บนเว็บไซต์ของโปรแกรม http://www.truecrypt.org/localizations มีการแปลภาษายูเครนและภาษาเบลารุสและอื่น ๆ อีกมากมาย เลือกอันไหนที่ใกล้กับคุณที่สุด

เป็นที่น่าสังเกตว่า Russifier ก็มีเช่นกัน คำแนะนำอย่างเป็นทางการของ TrueCrypt(คู่มือผู้ใช้ TrueCrypt.ru.pdf) ซึ่งฉันได้พูดถึงก่อนหน้านี้ ฉันขอแนะนำให้อ่านเมื่อคุณมีเวลาว่าง คุณจะได้เรียนรู้สิ่งใหม่และมีประโยชน์มากมาย! หากคุณวางเอกสารนี้พร้อมกับไฟล์ Russification ในไดเร็กทอรี TrueCrypt ความช่วยเหลือในภาษารัสเซียจะสามารถใช้งานได้จากเมนูโปรแกรมในภายหลัง ("ความช่วยเหลือ" - "คู่มือผู้ใช้") ซึ่งสะดวกมาก

ดังนั้นเพื่อที่จะ Russify TruCrypt คุณควรแตกไฟล์ Language.ru.xml จากไฟล์เก็บถาวรที่ดาวน์โหลดมาลงในโฟลเดอร์ที่มี โปรแกรมที่ติดตั้ง(โดยค่าเริ่มต้นคือ C:\Program Files\TrueCrypt)

จากนั้นเราก็เปิดตัว TrueCrypt และในที่สุดเราก็เห็น: พื้นที่ทำงานโปรแกรม

TruCrypt ของฉัน "รับ" ภาษารัสเซียโดยอัตโนมัติ หากสิ่งนี้ไม่เกิดขึ้นให้ไปที่ "การตั้งค่า" – "ภาษา"และเลือก "รัสเซีย" จากรายการ

ฉันจะอธิบายเฉพาะรายละเอียดที่สำคัญและสิ่งที่ต้องเปลี่ยนแปลง:

• เราไม่ควรปิดการใช้งาน TrueCrypt ในทุกกรณี พื้นหลัง(ต้องทำเครื่องหมายที่ช่อง "เปิดใช้งาน") มิฉะนั้นฟังก์ชันสำคัญบางอย่างจะไม่สามารถใช้งานได้
• ในส่วน "การถอนการติดตั้งอัตโนมัติ" คุณสามารถเปิดใช้งานรายการที่รับผิดชอบในการยกเลิกการต่อเชื่อมเมื่อโปรแกรมรักษาหน้าจอเริ่มทำงาน (เช่นเดียวกับเมื่อเข้าสู่การประหยัดพลังงาน) นอกจากนี้เรายังตรวจสอบให้แน่ใจว่าได้เปิดใช้งานความสามารถในการยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน และระบุเวลาว่าง (เช่น 30 นาที) ไม่มีประโยชน์ที่จะรักษาวอลลุ่มที่ติดตั้งไว้เมื่อเราไม่ต้องการมัน
• และสุดท้าย เรามาเปิดใช้งานการบังคับล้างแคชรหัสผ่าน (เช่น จดจำแคช) เมื่อออกจากโปรแกรม

ทุกสิ่งทุกอย่างสามารถปล่อยให้เป็นค่าเริ่มต้นได้

ฉันอยากจะพูดถึงปุ่มลัดที่ใช้ใน TrueCrypt ด้วย (“การตั้งค่า” – “ปุ่มลัด...”- โดยหลักการแล้ว การกำหนดคีย์ผสมที่สำคัญเพียงชุดเดียวก็เพียงพอแล้ว ซึ่งจะช่วยให้คุณสามารถยกเลิกการต่อเชื่อมวอลุ่มทั้งหมดได้ทันที ล้างแคช และออกจากโปรแกรม ในสถานการณ์เหตุสุดวิสัยก็สามารถช่วยได้มาก

ตัวอย่างเช่นการรวมกัน "Ctrl + Shift + ลูกศรลง" สะดวกสำหรับฉันดังแสดงในรูป สองอันแรกอยู่ใกล้มากและสามารถกดได้อย่างง่ายดายด้วยนิ้วเดียว แต่อีกมือกด "ลูกศรลง" - ทุกอย่างเกิดขึ้นเกือบจะในทันที

ดังนั้นเราจึงติดตั้ง TrueCrypt, Russified, ปรับการตั้งค่าเล็กน้อย ตอนนี้ถึงเวลาที่ต้องดำเนินการกับโปรแกรมโดยตรงแล้ว...

การสร้างวอลลุ่มอย่างง่ายและติดตั้ง (ติดตั้ง) เพื่อการทำงานต่อไป

ใน TrueCrypt โวลุ่มคือคอนเทนเนอร์เข้ารหัสใดๆ ไม่ว่าจะเป็นคอนเทนเนอร์ไฟล์ แฟลชไดรฟ์ USB หรือพาร์ติชัน HDD ทั้งหมด ไดรฟ์ข้อมูลแบบธรรมดา (ธรรมดา) นั้นเป็นที่เก็บไฟล์อย่างแน่นอน นั่นคือจากภายนอกคอนเทนเนอร์ดังกล่าวเป็นเพียงไฟล์ปกติที่มีนามสกุลใด ๆ (หรือไม่มีเลย) เมื่อติดตั้งไฟล์ดังกล่าว ไฟล์นั้นจะมีลักษณะเหมือนสื่อแบบถอดได้หรือพาร์ติชันฮาร์ดไดรฟ์แยกต่างหาก

กดปุ่ม “สร้างวอลลุ่ม”ในหน้าต่างหลักของโปรแกรม หลังจากนั้น เราก็จะพบกับข้อความทักทาย :

เลือกรายการแรกสุด "สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส"คลิก "ถัดไป" ในหน้าต่างถัดไปเราจะระบุ “ปริมาณปกติ”จากนั้นคุณจะต้องระบุไฟล์ซึ่งจะเป็นคอนเทนเนอร์ที่เข้ารหัสของเรา

คุณสามารถเลือกไฟล์คอนเทนเนอร์ใดก็ได้ ไฟล์ที่มีอยู่(แต่จำไว้ว่าคุณ ไฟล์จะถูกลบและแทนที่ด้วยไฟล์ใหม่ด้วยชื่อเดียวกัน) หรือคุณสามารถสร้างไฟล์ว่างด้วยชื่อใดก็ได้

เมื่อเลือกนามสกุลไฟล์ คุณสามารถปฏิบัติตามหลักการต่อไปนี้โดยประมาณ

หากคุณวางแผนที่จะจัดเก็บข้อมูลที่เข้ารหัสขนาดใหญ่จำนวนมากไว้ในคอนเทนเนอร์ คุณควรเลือกส่วนขยายที่เฉพาะเจาะจง ไฟล์ขนาดใหญ่- ตัวอย่างเช่น ไฟล์วิดีโอที่มีชื่อภาพยนตร์และข้อบ่งชี้คุณภาพ (DVDRip, BDRip ฯลฯ) หรือภาพ ISO ของเกม หรือการเผยแพร่อื่นๆ โดยทั่วไป หากต้องการซ่อนคอนเทนเนอร์ในระบบ ให้เลือกส่วนขยายที่ตรงกับจำนวนไฟล์ในระบบ ดังนั้นภาชนะบรรจุจะ "สูญหาย" ในมวลรวม

หากคุณวางแผนที่จะจัดเก็บเฉพาะไฟล์ขนาดเล็กในปริมาณที่เข้ารหัส (เอกสาร ฐานข้อมูลบางประเภท ฯลฯ) คุณสามารถเลือก mp3 หรือ jpg เป็นนามสกุลไฟล์ได้ ฉันคิดว่าหลักการชัดเจน

เมื่อคุณระบุไฟล์แล้วอย่าลืมทำเครื่องหมายในช่องในหน้าต่างเดียวกัน “อย่าบันทึกประวัติศาสตร์”.

ขั้นตอนต่อไปจะเป็น :

โดยหลักการแล้ว คุณสามารถปล่อยให้ทุกอย่างเหมือนเดิมได้ที่นี่ และไม่เปลี่ยนอัลกอริธึมการเข้ารหัสและแฮช เพื่อความทนทานที่มากขึ้น คุณสามารถเลือกอัลกอริธึมที่ "แข็งแกร่งกว่า" หรือทั้งสองอย่างรวมกัน (ในรายการแบบเลื่อนลง อัลกอริธึมจะจัดเรียงจากน้อยไปมากและมีคำอธิบายสั้น ๆ สำหรับแต่ละอัลกอริธึม) แต่จำไว้ว่า ยิ่งอัลกอริทึมมีความปลอดภัยมากเท่าไร การเข้ารหัส/ถอดรหัสก็จะทำงานช้าลงเท่านั้น ในคอมพิวเตอร์มัลติโปรเซสเซอร์สมัยใหม่ที่มี RAM จำนวนมาก ตามทฤษฎีสิ่งนี้จะไม่สังเกตเห็นได้ชัดเจนเป็นพิเศษ แต่ทำไมชีวิตของคุณถึงซับซ้อน (โดยที่ข้อมูลที่เข้ารหัสนั้นไม่สำคัญนัก)? อัลกอริธึม AES นั้นมีความแข็งแกร่งมากกว่า

อย่างไรก็ตามมีปุ่มเพื่อทดสอบความเร็วของอัลกอริธึมบนคอมพิวเตอร์ของคุณโดยเฉพาะ "ทดสอบ"(ฟังก์ชันนี้สามารถใช้งานได้จากเมนูเสมอเช่นกัน "บริการ" - "ทดสอบความเร็ว...")

ขั้นตอนต่อไปคือการระบุขนาดวอลุ่ม สามารถระบุขนาดเป็น KB, MB หรือ GB ตามความต้องการ

) ฉันได้สัมผัสหัวข้อการปกป้องข้อมูลส่วนบุคคลแล้ว แต่วิธีนี้ไม่น่าเชื่อถือเนื่องจากคุณสามารถลบรหัสผ่านออกจากโฟลเดอร์ได้

หนึ่งในตัวเลือกสำหรับการป้องกันดังกล่าวคือฟังก์ชันการเข้ารหัสที่มีอยู่ใน Windows (7 หรือ 8) ที่เรียกว่า BitLocker- ด้วยความช่วยเหลือคุณสามารถใส่รหัสผ่านลงในแฟลชไดรฟ์ได้ ไดรฟ์ภายนอกหรือพาร์ติชันใด ๆ ของดิสก์ และด้วยเหตุนี้จึงปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

แต่มีข้อเสียเปรียบประการหนึ่ง - ฟังก์ชั่นนี้ไม่สามารถใช้งานได้กับ Windows ทุกรุ่น สำหรับเวอร์ชัน Windows 7 เท่านั้น สุดยอดสำหรับ Windows 8 - ในเวอร์ชัน โปร.

ทางเลือกอื่นการป้องกันเป็นโปรแกรมฟรี/จ่ายเงินที่สร้างขึ้น ดิสก์ที่เข้ารหัสเสมือน- นี่คือไฟล์คอนเทนเนอร์พิเศษเมื่อเชื่อมต่อแล้ว ดิสก์แยกต่างหากจะปรากฏขึ้นในระบบ ซึ่งคุณสามารถใช้งานได้เหมือนกับดิสก์ทั่วไป ผมใช้ภาชนะแบบนี้ครับ โปรแกรมป้องกันไวรัส Kasperskyคริสตัล. นอกจากนี้ยังมีโปรแกรมฟรีเช่น TrueCrypt

แต่สถานการณ์ของ TrueCrypt ตอนนี้ยังไม่ชัดเจน (มีข้อมูลว่าพบช่องโหว่และปิดโครงการแล้ว) ดังนั้นเราจะไม่พิจารณาในตอนนี้ แต่จะใช้ในตัว ฟังก์ชั่นวินโดวส์การเข้ารหัส โดยมีเงื่อนไขว่าเวอร์ชันระบบปฏิบัติการของคุณมีฟังก์ชันนี้

ลองดูตัวอย่างการเข้ารหัสแฟลชไดรฟ์:

การเข้ารหัสแฟลชไดรฟ์

ในการเข้ารหัสแฟลชไดรฟ์คุณต้องไปที่ Explorer คลิกขวาที่แฟลชไดรฟ์แล้วเลือก "เปิดใช้งาน BitLocker":

“การเริ่มต้นดิสก์” จะเริ่มขึ้น หลังจากนั้นคุณจะต้องเลือก “วิธีการปลดล็อคดิสก์”

เลือกวิธีแรก- “ใช้รหัสผ่านเพื่อปลดล็อคดิสก์” ป้อนรหัสผ่านแล้วคลิก “ถัดไป”:

หากคุณลืมรหัสผ่าน การใช้คีย์นี้จะทำให้คุณสามารถคืนค่าการเข้าถึงแฟลชไดรฟ์ได้ ดังนั้นอย่าลืมบันทึกไว้ในฮาร์ดไดรฟ์ของคุณ ในบางโฟลเดอร์ของคุณเองที่ปกติแล้วจะไม่มีใครใช้ยกเว้นคุณ

เมื่อบันทึกไฟล์ คุณสามารถระบุ เช่น ขนาดของแฟลชไดรฟ์ เพื่อให้ชัดเจนว่าคีย์นี้ใช้สำหรับแฟลชไดรฟ์ใด:

หลังจากบันทึกคีย์การกู้คืนแล้ว ปุ่มจะเริ่มทำงาน "ต่อไป":

คลิกเพื่อเริ่มกระบวนการเข้ารหัส จากนั้นคลิก "เริ่มการเข้ารหัส":

การเข้ารหัสนั้นใช้เวลานาน (30 นาที) ดังนั้นให้รอข้อความแจ้งว่าเสร็จสิ้น:

หลังจากคลิกปุ่ม "ปิด" ดิสก์ที่เข้ารหัสจะมีลักษณะเช่นนี้ใน Explorer:

หลังจากการเข้ารหัส การเข้าถึงแฟลชไดรฟ์จะเปิดขึ้น เพื่อให้คุณสามารถทำงานกับไฟล์ได้ ตอนนี้ให้ถอดแฟลชไดรฟ์แล้วเสียบกลับเข้าไปใหม่ หน้าต่างป้อนรหัสผ่านจะปรากฏขึ้น:

ในคอมพิวเตอร์ที่บ้าน คุณสามารถทำเครื่องหมายที่ช่องถัดจากตัวเลือกนั้นได้ “ในอนาคต ปลดล็อคคอมพิวเตอร์เครื่องนี้โดยอัตโนมัติ”- ในกรณีนี้ คุณไม่จำเป็นต้องป้อนรหัสผ่านบนคอมพิวเตอร์เครื่องนี้ แต่ในคอมพิวเตอร์เครื่องอื่นๆ ทั้งหมด คุณจะต้องป้อนรหัสผ่านเมื่อทำการเชื่อมต่อ

การเข้ารหัสพาร์ติชันดิสก์

ในการเข้ารหัสพาร์ติชันดิสก์ ขั้นตอนจะเหมือนกัน - คุณต้องคลิกขวาที่ดิสก์แล้วเลือก "เปิดใช้งาน BitLocker"จากนั้นป้อนรหัสผ่าน บันทึกคีย์การกู้คืน และดำเนินการเข้ารหัส

แต่โปรดจำไว้ว่าการเข้ารหัสจะใช้เวลานาน โดยเฉพาะอย่างยิ่งหากพื้นที่ดิสก์มีขนาดใหญ่ ดังนั้นฉันขอแนะนำให้สร้างพาร์ติชันขนาดเล็กแยกต่างหากบนดิสก์ (ปริมาณขึ้นอยู่กับสิ่งที่คุณจะจัดเก็บไว้) จากนั้นจึงเข้ารหัสพาร์ติชันนี้ หากต้องการสร้างพาร์ติชันดิสก์ใหม่คุณสามารถใช้ โปรแกรมฟรีผู้จัดการพาร์ทิชัน บทเรียนเกี่ยวกับโปรแกรมนี้

วิธีปิดการใช้งาน BitLocker

หากต้องการปิดใช้งานการเข้ารหัส ให้ไปที่แผงควบคุมแล้วเลือก "การเข้ารหัสลับไดรฟ์ด้วย BitLocker":

ค้นหาไดรฟ์ของคุณแล้วคลิก "ปิด BitLocker":

ในหน้าต่างถัดไปเรายืนยันการถอดรหัสดิสก์:

ข้อสรุป

หากคุณมี Windows เวอร์ชันที่เหมาะสม คุณสามารถเข้ารหัสแฟลชไดรฟ์หรือดิสก์ได้โดยไม่ต้องใช้ซอฟต์แวร์ของบริษัทอื่น สะดวกเป็นพิเศษสำหรับแฟลชไดรฟ์เนื่องจากคุณสามารถใช้กับคอมพิวเตอร์ Windows เครื่องใดก็ได้ จริงอยู่ใน Windows XP และ Vista คุณจะสามารถทำงานกับแฟลชไดรฟ์ได้เฉพาะในโหมด "อ่าน" เท่านั้น (คุณจะไม่สามารถเขียนไฟล์ได้) แต่ในคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows 7 หรือ 8 คุณจะสามารถทำงานได้โดยไม่ต้องใช้ ข้อจำกัดใดๆ

หาก Windows เวอร์ชันของคุณไม่มีฟังก์ชัน BitLocker คุณต้องใช้ โปรแกรมพิเศษซึ่งเราจะพูดถึงในบทเรียนแยกต่างหาก

สวัสดีทุกคน. พวกเราหลายคนต้องพกข้อมูลติดตัวไปด้วยทุกวัน และฉันคิดว่าเราทุกคนต่างมีสถานการณ์ที่ข้อมูลนี้เป็นความลับ แฟลชไดรฟ์คือสิ่งที่อาจสูญหาย แตกหัก หรือตกไปอยู่ในมือคนผิดในเวลาที่ผิดได้ เพื่อปกป้องตัวคุณเอง ฉันขอแนะนำอย่างยิ่งให้ทำการปรับเปลี่ยนง่ายๆ เหล่านี้เพื่อปกป้องข้อมูลในแฟลชไดรฟ์
บทเรียนวิดีโอ:


1. ดาวน์โหลดโปรแกรมที่กำหนดค่าไว้ล่วงหน้าในไฟล์เก็บถาวรเดียว
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip

2. เตรียมแฟลชไดรฟ์.คุณต้องคลายซิปเนื้อหาลงในแฟลชไดรฟ์ ก่อนหน้านี้ เพื่อความปลอดภัย ฉันขอแนะนำให้คัดลอกข้อมูลทั้งหมดไปยังตำแหน่งอื่น
เป็นผลให้ปรากฎว่าแฟลชไดรฟ์ของคุณมี:

• โฟลเดอร์!!!
• ไฟล์ open.bat

3. เปิด Keepassเรียกใช้ไฟล์ open.batคุณจะมีสองหน้าต่างเปิดอยู่ ป้อนรหัสผ่านที่ตั้งไว้ล่วงหน้า รหัสผ่านและคลิกตกลง

ควรจะปรากฏขึ้น หน้าต่างว่างเปล่าโปรแกรม เก็บไว้

4. สร้างคอนเทนเนอร์- ไปที่โฟลเดอร์ - - Truecrypt - TrueCrypt Format.exe- คลิก ต่อไป

ต่อไป

เลือกเส้นทางที่จะวางระดับเสียง คลิก ไฟล์ให้เลือกโฟลเดอร์ !!! บนแฟลชไดรฟ์และตั้งชื่อไฟล์ 111

ต่อไป

เลือกขนาดปริมาตรเมื่อเลือกให้พิจารณาสิ่งต่อไปนี้

• ขนาดวอลุ่มสูงสุด 3700 MB (ฟีเจอร์ ระบบไฟล์บนแฟลชไดรฟ์ของคุณ)
• พื้นที่ว่างในแฟลชไดรฟ์จะน้อยลงตามขนาดของไดรฟ์ข้อมูล
• อย่าเลือกพาร์ติชันที่ใหญ่เกินไป: สร้างได้ง่ายกว่า (เร็วกว่า) สำเนาสำรองและพาร์ติชันที่เข้ารหัสของคุณมีโอกาสน้อยที่จะล้มเหลวในกรณีที่เกิดปัญหากับแฟลชไดรฟ์

สำเนาป้อนรหัสผ่านผลลัพธ์ลงในวิซาร์ดการสร้างโวลุ่ม Truecrypt แล้วคลิก ต่อไป

คลิก ทำเครื่องหมายออก

คลิกตกลงและกด ออก

คัดลอกรหัสผ่านของคุณในหน้าต่าง "ป้อนรหัสผ่านสำหรับ X:\!!!" (หน้าต่างนี้เปิดขึ้นแล้วและจะเปิดขึ้นเมื่อคุณเรียกใช้ open.bat) แล้วคลิก ตกลง

หากคุณทำทุกอย่างถูกต้อง โฟลเดอร์ควรเปิดขึ้น (โดยค่าเริ่มต้น ขับ X) - นี่คือคอนเทนเนอร์ไฟล์ที่เข้ารหัสของคุณ คัดลอกที่นี่ต้องใช้ไฟล์และโปรแกรมอะไรบ้าง

5. ปิดเครื่องวิธีทำอย่างถูกต้องเพื่อไม่ให้ไฟล์และคอนเทนเนอร์ทั้งหมดเสียหาย
ปิดทั้งหมด เปิดเอกสารปิดโปรแกรมที่รันจากคอนเทนเนอร์ที่เข้ารหัส
ถ้าอย่างนั้นเราก็จำเป็นต้อง ปิด (ถอนเมานท์)พาร์ติชันที่เข้ารหัส เมื่อต้องการทำเช่นนี้ ให้ค้นหาไอคอน ทรูคริปโตใกล้นาฬิกา (โดยปกติจะอยู่ที่มุมขวาล่างของหน้าจอ) คลิกขวาและ เลือกยกเลิกการต่อเชื่อมโวลุ่มที่เมาท์ทั้งหมด

หมายเหตุ 1
หากโปรแกรมแสดงหน้าต่างเช่นนี้ ให้ตรวจสอบอีกครั้งว่าคุณได้ปิดไฟล์และโปรแกรมทั้งหมดแล้วหรือไม่

หมายเหตุ 2
หากต้องการเปลี่ยนรหัสผ่านสำหรับโปรแกรม Keepass ให้เลือก ไฟล์ - เปลี่ยนรหัสผ่านหลักป้อนรหัสผ่านของคุณและทำซ้ำอีกครั้ง

- อย่าลืมบันทึกฐานข้อมูลของคุณหลังจากเปลี่ยนรหัสผ่านของคุณ

ลิงค์เกี่ยวกับวิธีการตั้งรหัสผ่านที่รัดกุม:
ลิงค์ 1
ลิงค์ 2

หมายเหตุ 3
หากคุณต้องการใช้หลายคอนเทนเนอร์หรือเปลี่ยนตัวเลือกการเริ่ม ให้เปิดไฟล์ด้วย Notepad open.batและคัดลอกบรรทัดแรก (ตัวอย่างด้านล่าง)

open.bat
เริ่ม \!!!\TrueCrypt\TrueCrypt.exe /q พื้นหลัง /ly /e /m rm /v "!!!\111 "
เริ่ม \!!!\TrueCrypt\TrueCrypt.exe /q พื้นหลัง /lz /e /m rm /v "!!!\222 "
เริ่ม \!!!\Keepass\KeePass.exe \!!!\pass.kdb

/ly, /lz- อักษรระบุไดรฟ์ที่จะติดตั้งโวลุ่ม (ตัวอักษรจะต้องแตกต่างและไม่ถูกครอบครองโดยฮาร์ดไดรฟ์อื่น)
111, 222 - นี่คือชื่อของคอนเทนเนอร์ที่เข้ารหัสของคุณ

หมายเหตุ 4: ความปลอดภัยของข้อมูลและความสมบูรณ์

• อย่าเก็บรหัสผ่านไว้กับแฟลชไดรฟ์ (แม้ว่ากระดาษจะอยู่ในที่อื่น (กระเป๋าสตางค์ กระเป๋าเสื้อ ฯลฯ) เป็นครั้งแรกจนกว่าคุณจะจำรหัสผ่านได้ จากนั้นหากคุณทำแฟลชไดรฟ์หาย คุณจะไม่ต้องกังวล มาก.
• สำรองข้อมูลอย่างสม่ำเสมอ และยิ่งคุณใช้แฟลชไดรฟ์บ่อยเท่าไหร่ก็ยิ่งจองบ่อยเท่านั้น เพียงคัดลอกโฟลเดอร์!!! ไปยังคอมพิวเตอร์ของคุณ เบิร์นลงดิสก์ ฯลฯ หากต้องการกู้คืน - เพียงคัดลอกโฟลเดอร์!!! กลับไปที่แฟลชไดรฟ์
• อย่าจากไป เปิดโปรแกรม Keepass และ Truecrypt เมื่อคุณออกจากคอมพิวเตอร์