Если на вашем ноутбуке хранятся важные данные, которые не должны попасть в чужие руки. Стоит понимать, что при потере/краже ноутбука все ваши данные будут украдены. Даже если на вашем диске нет чего-то секретного, то все равно не приятно осознавать, что кто-то увидит ваши прошлогоднии фотографии с моря. Одним из способов это предотвратить это зашифровать ваши ценные данные или весь диск.
Программ для шифрования на которые стоит обратить внимание на данный момент две: True Crypt , Vera Crypt . Разработка True Crypt прекращена 28 мая 2014 года, но по прежнему это отличное решение. Vera Crypt основана на последней версии True Crypt и в настоящее время цветет и пахнет. Следущая инструкция актуальна для Vera Crypt.
1. Скачиваем Vera Crypt с официального сайта https://www.veracrypt.fr/en/Downloads.html
2. Устанавливаем на свое устройство и запускаем
3. Нас приветствует такое меню. Сейчас я покажу как создать зашифрованный раздел на вашем диске.
4. Выбираем создать том. Здесь выбираем “Создать зашифрованный файловый контейнер” так как если захотите зашифровать весь диск, то с учетом среднего размера диска это займет очень много времени.
5. Здесь выбираем “обычный том VeraCrypt ” ,скрытый том позволяет внутри обычного тома на котором будут котики держать еще один скрытый(на котором будет важная информация), причем нельзя будет доказать, что на диске лежит еще один скрытый том. В общем для обычных людей будет достаточно обычного.
6. На этом этапе выберите имя файла и его расположение(в последствии это можно будет изменить)
7.
В этом меню нам предлагаю выбрать тип шифрования и алгоритм хеширования. При шифровании достаточно будет AES или же других алгоритмов при использовании aes таких как AES ( TWOFISH )/ AES ( TWOFISH ( SERPENT )) и других. При выборе хеширования используем Whirlpool , так как sha 512 является стандартным и все прогаммы для взлома криптоконтейнеров по умолчании используют sha 512, sha 256 уже старичок и недостаточно медленный, а Streebog разработан ФСБ + есть некоторые проблемы в алгоритме, значит единственный вариант использовать Whirlpool .
8.
Теперь выбираем размер нашего диска, думаю вы сами в состоянии выбрать нужный вам обьем.
9.
Теперь выбираем пароль для нашего криптоконтейнера. По усмотрению выбираем Ключ.Файлы.(будет использоваться также как пароль) и по усмотрению выбираем Использовать PIM (используется как и пароль.
10.
Здесь нужно ввести значение от 500 до 5000 по вашему усмотрению, чем больше, тем лучше.
11.
Здесь вам нужно водить курсором по области приложения для сбора энтропии. По желанию можете выбрать тип файловой системы и размер кластера.
12. Дальше нажимаем разметить и ждем окончания процеса.
Жмем Выбрать файл дальше выбираем криптоконтейнер, который мы создали и букву из списка сверху, на которой будет наш криптоконтейнер.
И нажимаем Смонтировать дальше вводим пароль и pim . Ждем пока смонтируется дальше заходим в проводник и смотрим на результат.
*для тех кто хочет использовать Ключ.Файлы
1.Заходим из главного меню в пункт сервис
2.Нажимаем генератор ключевых файлов. В появившемся окне по желанию выбираем микшер повтора после того как кол-во энтропии станет достаточным нажимаем сохранить.
3.Вуаля теперь вы можете использовать ключ-файлы
