Шифрування прихованого томи.

У цій другій частині серії статей з трьох частин щодо шифрування жорстких дисків з програмою TrueCrypt, ви дізнаєтеся, як створити зашифрований жорсткий диск з прихованим розподілом. Це може бути корисно, якщо ви маєте справу з дуже чутливою інформацією.

Створення зашифрованого жорсткого диска з прихованим томом

Як я вже згадував у у веденні до попередньої статті, TrueCrypt може створювати два типи томів: стандартний тому і прихований тому. Стандартний тому захищений одним паролем. При прихованому томі, створюються два томи: зовнішній тому і прихований тому. Кожен том захищений іншим паролем. Якщо ви перебуваєте в ситуації, в якій у вас можуть зажадати розкривати шифрування пароля на жорсткому диску, ви повинні створити зашифрований жорсткий диск захищений прихованим томом.Таким чином, якщо ви ніколи не повинні надати пароль, Ви можете просто ввести пароль до зовнішнього (або помилковому) тому і підтримувати правдоподібне заперечення проти існування вторинного (або прихованого) томи. Перш ніж почати, напишу просто слово застереження. Цей процес буде шифрувати весь жорсткий диск, і в процесі він буде знищувати всі дані на жорсткому диску. Якщо жорсткий диск містить дані, які знадобляться в майбутньому, перш ніж продовжити ви повинні створити резервну копію даних. Коли ви будете готові для шифрування жорсткого диска, відкрийте TrueCrypt і натисніть кнопку «Створити те» в головному вікні. Запустіться майстер, який допоможе Вам створити свій перший зашифрований жорсткий диск.

Тепер Вам потрібно буде вибрати тип томи. Так як ви робите шифрування всього жорсткого диска, виберіть «Шифрування не системний розділу диска», потім натисніть кнопку «Далі».

Далі вам буде запропоновано вибрати тип томи. Так як ви створюєте прихований розділ, виберіть «Прихований тому TrueCrypt», а потім натисніть кнопку «Далі».

Оскільки ви створюєте новий розділ, виберіть «Нормальний режим». Ви вибрали б «Прямий режим», якщо б ви хочете створити прихований тому всередині існуючого стандартного обсягу. Після того як ви зробили відповідний вибір, натисніть кнопку «Далі».

Відео: Шифрування системного диска C з Bitlocker в Windows 10, активація TPM, що робити без TPM модуля?

Шифрування прихованого томи -Розміщення томи

Тепер вам буде запропоновано вибрати місце для томи. Натисніть кнопку «Вибір пристрою ...» для вибору жорсткого диска.

Залежно від налаштування вашого комп`ютера, в діалогове вікно може відрізнятися. На цьому етапі ви збираєтеся вибрати жорсткий диск, який ви хочете зашифрувати. Всі фізичні жорсткі диски позначаються так - жорсткий диск X, X являє ідентифікаційний номер жорсткого диска (якщо у вас видалити існуючі розділи на вашому жорсткому диску раніше, X буде таким же, який і номер жорсткого диска, який був визначений раніше в цьому підручнику). Жорсткий диск X, як правило, зарезервований для вашої операційної системи, що містить C: розділ. Якщо у вас кілька жорстких дисків в комп`ютері, вам може знадобитися, щоб подивитися на колонку «Розмір» і визначити правильний жорсткий диск. Якщо на жорсткого диску, який ви збираєтеся шифрувати вже є розділ, ви можете також використовувати колонку «Drive», щоб правильно визначити правильний жорсткий диск. При виборі пристрою зі списку, переконайтеся, що ви вибераєте об`єкт ідентифікований як жорсткий диск X. Як тільки ви вибрали жорсткий диск, натисніть кнопку «ОК».

TrueCrypt попередить вас про небезпеку шифрування всього жорсткого диска. Так як весь жорсткий диск буде зашифрований, Windows розпізнає його як порожньою не форматований жорсткий диск. При певних умовах, Windows може автоматично попитатся відформатувати жорсткий диск без будь-якої взаємодії з вами. Це може привести до катастрофічної втрати даних, які могли б виявитися того бесполезнимі.Вместо цього,TrueCrypt радить шифрувати розділ. Я використовую TrueCrypt протягом декількох років і ніколи не було так, що б Windows, спонтанно відформатувати зашифрований жорсткий диск. Або мені пощастило, і я не зустрічав правильних умов, під яких Windows буде це робити. На мій професійний погляд, шифрування всього жорсткого диска абсолютно безпечно. Натисніть кнопку «Так», щоб закрити вікно, а потім натисніть кнопку «Далі».

Шифрування прихованого томи - настройка томи

Тепер ви будете налаштовувати зовнішній обсяг. Ви не зобов`язані завершити всі завдання на цьому етапі, тому просто натисніть кнопку «Далі».

Тепер вам буде запропоновано вибрати метод шифрування, який ви хочете застосувати для зовнішнього томи. За замовчуванням встановлено алгоритм шифрування «AES» і хеш-алгоритм «RPIEMD-160", і рекомендується для їх надійного захисту і продуктивності. Після того як ви зробили свій вибір, натисніть кнопку «Далі».

Відео: Огляд програми TrueCrypt

При створенні прихованого розділу на жорсткому диску, Ви не вказали розмір зовнішнього томи. Розмір тому буде визначатися розміром жорсткого диска. Коли зовнішній тому встановлений, він з`явиться в якості такого ж розміру, визначеного тут.

Відео: Урок №5. TrueCryptRussia - Створення прихованого томи жорсткого диска

Тепер вам потрібно буде ввести пароль для зовнішнього томи. Цей пароль, ви можете розголошувати, якщо раптом виникне така ситуація. Пам`ятайте, що неможливо визначити прихований розділ, якщо вводиться пароль на прихований тому. Навіть якщо це пароль для зовнішнього томи, ви завжди повинні використовувати надійні паролі. Як тільки ви вибрали надійний пароль, натисніть кнопку «Далі».

Вам буде запропоновано, як ви збираєтеся зберігати файли розміром більше 4 ГБ на зовнішньому обсязі. Вас запитали про це, тому що системи FAT і NTFS файлів відрізняються щодо як і де вони зберігають дані на жорсткому диску. Через обмежень, пов`язаних з файловою системою NTFS, загальний розмір прихованого тома буде строго обмежений, якщо ви вибираєте цю файлову систему. Оскільки це приманка для томи, ви не повинні зберігати занадто багато інформації, особливо файли розміром більше 4 Гб.  Файлова система FAT, навіть рекомендується розробниками TrueCrypt. Але, якщо ви просто зобов`язані зберігати файли розміром більше 4 ГБ на зовнішньому томі, виберіть «Yes» (ви побачите попередження), в іншому випадку, виберіть «Ні» Після того як ви зробили свій вибір, натисніть кнопку «Далі».

Далі будуть розглянуті параметрів форматування для зовнішнього томи. Ці налаштування будуть автоматично встановлюватися в залежності від обраної конфігурації на попередньому кроці. Як вже говорилося раніше, TrueCrypt рекомендує використовувати FAT для зовнішнього томи, тому що це значно зменшує розмір прихованого томи. Це обмеження NTFS, а не обмеження TrueCrypt. Можна, використовувати і NTFS для прихованого розділу без будь-яких обмежень.

Шифрування прихованого томи - форматування томи

У Вас теж є можливість виконати «Quick Format» зовнішнього обсягу.Коли ця опція відключена, весь обсяг буде відформатований і заповнений випадковими даними.Виконання швидкого форматування відбувається набагато швидше, він менш безпечний, тому що буде можливо визначити, який обсяг даних в томі на основі різкого зникнення випадкових даних з певних місць в розділі. Крім того, при створенні зашифрованого жорсткого диска, який містить прихований тому, ви повинні залишити цей прапорець. Цей крок також генерує випадкове число від ваших рухів миші на основі хеш-алгоритму, обраного раніше. Важливо, наведіть курсор миші на вікно кілька разів, щоб могли бути отримані по-справжньому випадкові числа. Ви побачите зміни, коли ви наведете курсор миші. Після того як ви вибрали потрібну файлову систему, натисніть кнопку «Формат». Процес форматування може змінюватися в залежності від розміру розділів і швидкості жорсткого диска. Після натиснення на кнопку «Формат», ви отримаєте попередження про те, що розділ буде повністю стертий, і вам буде надана можливість скасувати форматування.

Як ви можете бачити з наведеного прикладу, це займе трохи більше години для форматування 80 Гб жорсткого диска.

Шифрування прихованого томи - установка томи

Коли процес форматування завершено, TrueCrypt змонтує зовнішній том під літерою Z: і прошу вас зберегти деякі дані на томі. При натисканні на кнопку «Відкрити зовнішній тому», тому відкриється в провіднику. Як тільки Ви закінчили збереження деяких даних в томі, закрийте вікно Провідника і натисніть кнопку «Далі».

Після натискання на кнопку «Далі», ви можете отримати попередження про те, що те досі використовується. Якщо це станеться, просто натисніть кнопку «Так», щоб змусити відключиться тому.

Тепер вам потрібно налаштувати прихований тому. Ви не зобов`язані завершувати всі завдання на цьому етапі, тому просто натисніть кнопку «Далі».

Так само, як ви зробили з зовнішнім томом раніше, тепер ви будете встановлювати параметри шифрування для прихованого томи. Усатновіте за замовчуванням алгоритм шифрування «AES» і хеш-алгоритм «RIPEMD-160», оскільки вони мають, дуже надійні методи шифрування. Для продовження , Натисніть кнопку "Далі" .

Далі, вам потрібно буде устанавить максимальний розмір прихованого томи. Так як ви можете не вводити десяткові числа (.) В розмірі вікна, вам може знадобитися налаштувати варіант «КБ, МБ, ГБ і» для задоволення ваших потреб. При виборі розміру, введіть розмір трохи менше, ніж максимальний розмір. Це дозволить розширити зовнішній тому, коли вам коли-небудь знадобиться оновити існуючі файли або додати нові файли. Залежно від того, скільки місця ви залишили доступним, в TrueCrypt може з`явитися попередження інформує вас про небезпеку, не залишати достатньо простору. Після того як ви ввели розмір натисніть кнопку «Далі».

Тепер вам буде запропоновано вибрати пароль для прихованого томи. Так само, як ви робили це із зовнішнім томом, виберіть хороший і надійний пароль. Не використовуйте той же пароль, який ви використовували для зовнішнього томи. Як тільки ви вибрали новий пароль і він вступив в силу, натисніть кнопку «Далі».

Так само, як ви робили це із зовнішнім томом, ви повинні визначити, як ви хочете зберігати файли розміром більше 4 Гб в прихованому розділі. Прихований обсяг не залежить від обмежень NTFS, заданого в ході форматування зовнішнього томи, щоб ви могли вільно вибирати між FAT і NTFS файловими системами прихованого томи. Після того як ви вибрали потрібну файлову систему, натисніть «Далі».

Залежно від обраної файлової системи на попередньому кроці, TrueCrypt автоматично вибере кращу файлову систему для Вас. Так само, як ви робили це із зовнішнім томом, обов`язково наведіть курсор миші на вікно, таким чином Ви можете створити по-справжньому випадкові числа. Так як весь обсяг був створений, процес форматування буде завершено швидко. Після того як ви зробили свій вибір натисніть кнопку «Формат».

Відео: Більше, ніж антивірус: шифрування як інструмент захисту цінних даних

Шифрування прихованого томи - приховані попередження томи

Після завершення процесу форматування, ви побачите попередження.Повідомлення нагадує, що, якщо ви виконали всі запобіжні заходи при створенні прихованого розділу буде неможливо визначити наявність прихованого томи. Повідомлення також попереджає вас про можливу небезпеку при установці зовнішньої томи. При установці зовнішнього (принади) тому, TrueCrypt не має можливості дізнатися, чи існує прихований розділ або немає, якщо ви встановите зовнішній тому певним чином. Ви дізнаєтесь, як зробити це в наступній статті. Натисніть кнопку «ОК», щоб закрити попередження.

Тепер, коли ви закінчили створення вашого зовнішнього і прихованого томи, натисніть на кнопку «Вихід». Щоб змонтувати тому, виконайте такі дії, які я опишу в наступній статті.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.