Должно появиться окно мастера создания тома TrueCrypt.
advertisement
Практическая работа. Программа шифрования данных Как создать и использовать TrueCrypt контейнер? Описание содержит пошаговую инструкцию как создать, смонтировать и использовать TrueCrypt. Шаг 1: Загрузите и установите TrueCrypt. Затем запустите TrueCrypt, дважды щелкнув файл TrueCrypt.exe или щелкнув TrueCrypt ярлык в меню Пуск Windows. Шаг 2: Должно появиться главное окно TrueCrypt. Нажмите кнопку Create Volume (отмечены красным прямоугольником для ясности). Шаг 3: Должно появиться окно мастера создания тома TrueCrypt. На этом шаге необходимо выбрать, где вы пожелаете создать том TrueCrypt. Том TrueCrypt может находиться в файле, который называется также контейнер в разделе или на диске. В этом учебнике мы выберем первый вариант и создадим том TrueCrypt внутри файла. Когда опция выбрана по умолчанию, просто нажмите кнопку Далее. Примечание: В следующих шагах скриншоты покажут только правую часть окна мастера. Шаг 4: На этом шаге вы должны выбрать, следует ли создавать стандартные или скрытые тома TrueCrypt. В этом учебнике мы выберем вариант по умолчанию и создадим стандартный том TrueCrypt. Когда выберите эту опцию просто нажмите кнопку Далее. Шаг 5: На этом шаге необходимо указать, где вы пожелаете создать том TrueCrypt (контейнер файла). Обратите внимание, что контейнер TrueCrypt — так же, как любой обычный файл. Он может, например, быть перемещен или удален, как любой обычный файл. Он должен также иметь имя, которое вы выберете на следующем шаге. Нажмите кнопку Выбрать файл. Стандартные селектор файлов Windows должен появиться (окно мастера создания тома TrueCrypt остается открытым в фоновом режиме). Шаг 6: Мы будем создавать наш том TrueCrypt в папке D:\My Documents\ и имя файла тома (контейнер) будет мой том (как показано на снимке экрана выше). Конечно, вы можете задать любое имя файла и его расположение, как вам нравится (например, на USB, карту memory stick). К сведению, что этот файл не имеет ещё объема – его пока не существует, TrueCrypt создаст его. ВНИМАНИЕ: Обратите внимание, что TrueCrypt не шифрует все существующие файлы (при создании файла контейнера TrueCrypt). Если выбрать существующий файл на этом шаге, он будет перезаписан и заменен вновь созданным томом (так перезаписанный файл будет утерян, но не зашифрован). Можно зашифровать существующие файлы (позже), перемещая их в том TrueCrypt, что мы создаем сейчас.* * Обратите внимание, что, после копирования существующих незашифрованных файлов в том TrueCrypt, вы должны безопасно удалить (стереть) оригиналы файлов в незашифрованном. Существуют средства программного обеспечения, которые могут использоваться для обеспечения безопасного стирания (многие из них бесплатны). Выберите нужный путь (где хотите создать контейнер) в селекторе файлов. Введите нужный файл контейнера в поле имя файла. Нажмите кнопку Сохранить. Окно выбора файла должен исчезнуть. В следующих шагах мы вернемся в мастер создания тома TrueCrypt. Шаг 7: В окне мастера создания тома нажмите кнопку Далее. Шаг 8: Здесь вы можете выбрать алгоритм шифрования и хэш-алгоритм для тома. Если вы не уверены, что нужно выбрать, можно использовать параметры по умолчанию и нажмите кнопку Далее (для получения дополнительной информации, см. главы алгоритмы шифрования и хеширования). Шаг 9: Здесь мы определяем, что размер нашего TrueCrypt контейнера будет 1 мегабайт. Можно конечно, задать другой размер. После того, как вы набираете нужный размер в поле ввода (помечены красный прямоугольник), нажмите кнопку Далее. Шаг 10: Это один из наиболее важных шагов. Здесь вы должны выбрать хороший пароль. Внимательно прочитайте информацию, отображаемую в окне мастера о паролях. После того, как вы выбрали хороший пароль, введите его в первом поле ввода. Затем введите в поле ввода ниже первого и нажмите кнопку Далее. Примечание: Кнопка Далее будет отключена до тех пор, пока пароли в обоих полях ввода одинаковы. Если вы использовали короткий пароль, то система выдаст предупреждение, нажмите Да: Шаг 11: Перед переходом к следующему этапу вы должны узнать, какая файловая система у вашего диска (правой клавишей на диск > свойства). Перемещайте мышь случайным образом в окне мастера создания тома по меньшей мере 30 секунд. Чем дольше вы перемещаете мышь, тем лучше. Это значительно повышает стойкость ключей шифрования (что увеличивает безопасность). Нажмите кнопку Format (Разметить). Создание тома должно начаться. TrueCrypt теперь создаст файл с именем тома My Volume в папке D:\My Documents\ (как мы указали в шаге 6). Этот файл будет TrueCrypt контейнер (он будет содержать зашифрованный том TrueCrypt). В зависимости от размера тома создание тома может занять длительное время. После его завершения, появится следующее диалоговое окно: Нажмите кнопку ОК, чтобы закрыть диалоговое окно. Шаг 12: Мы только что успешно создали том TrueCrypt (файл контейнера). В окне мастера создания тома TrueCrypt выберите команду Выход. Окно мастера должно исчезнуть. В оставшихся шагах мы будем монтировать том, который мы только что создали. Мы вернемся в главное окно TrueCrypt (которое должно по-прежнему быть открыто, но если это не так, повторите шаг 1 для запуска TrueCrypt и продолжите с шага 13). Шаг 13: Выберите букву диска в списке (помечена красным прямоугольником). Это будет буква диска, на который будет устанавливаться контейнер TrueCrypt. Примечание: В этом описании, мы выбрали букву M, но вы конечно можете выбрать любую другую доступную букву диска. Шаг 14: Нажмите кнопку Выбрать файл. Должно появиться окно выбора стандартных файлов. Шаг 15: В окне выбора файла выберите файл контейнера (который мы создали в шаги 6-11) и выберите его. Нажмите кнопку Открыть (в окне выбора файла). Окно выбора файла должен исчезнуть. В следующих шагах мы вернемся в главное окно TrueCrypt. Шаг 16: В главном окне TrueCrypt нажмите кнопку Mount. Появится окно Диалоговое окно запроса пароля. Шаг 17: Введите пароль (который указан на шаге 10) в поле ввода пароля (помечено красным прямоугольником). Шаг 18: Нажмите кнопку ОК в окне ввода пароля. TrueCrypt теперь будет предпринята попытка смонтировать том. Если пароль неверный (например, если введен неверно), TrueCrypt уведо- мит вас и вам нужно будет повторять предыдущий шаг (введите пароль еще раз и нажмите кнопку «ОК»). Если пароль правильный, объем (образ) будет смонтирован. Финальный шаг: Мы только что успешно смонтировали контейнера как виртуальный диск M: виртуальный диск полностью зашифрован (включая имена файлов, выделение таблицы, свободное пространство и т.д.) и ведет себя как реальный диск. Вы можете сохранить (или скопировать, переместить и т.д.) файлы на этот виртуальный диск и они будут зашифрованы на лету как они будут записаны. Если вы открываете файл, хранящийся в томе TrueCrypt, например, в media player, этот файл будет автоматически расшифровываться ОЗУ (оперативная память) на лету, во время чтения. Внимание: Обратите на то, что когда вы открываете файл, хранящийся на тома TrueCrypt (или при записи и копировании файла из тома TrueCrypt) вас не попросят ввести пароль еще раз. Вы должны ввести правильный пароль только при монтаже тома. Можно открыть подключенный том, например, дважды щелкнув элемент, отмеченный красным прямоугольником на скриншоте выше. Можно также просматривать подключенные тома, которые вы обычно просматриваете в других типах томов. Например, при открытии списка «Компьютер» (или «Мой компьютер») и дважды щелкнув соответствующую букву диска (в данном случае это буква M). Можно скопировать файлы (или папки) и из тома TrueCrypt так же, как вы копируйте их на любой обычный диск (например, путем простого перетаскивания). Файлы, которые в настоящее время читаются или копируются из зашифрованного тома TrueCrypt автоматически расшифровываются на лету в ОЗУ (память). Аналогичным образом, файлы, которые написаны или скопированы в TrueCrypt, тома автоматически шифруются на лету в ОЗУ (справа, прежде чем они записываются на диск). Обратите внимание, что TrueCrypt никогда не сохраняет любые расшифрованные данные на диск – он только сохраняет их временно в ОЗУ (память). Даже при монтировании тома данных, хранящиеся данные на томе еще шифруется. Когда вы перезагрузите Windows или выключите компьютер, образ будет отключен и все файлы, хранящиеся на нем, будут недоступными (и зашифрованными). Даже тогда, когда источник питания внезапно прерывается (без надлежащего выхода из системы), все файлы, хранящиеся на томе, будут недоступны (и зашифрованны). Чтобы сделать их доступными, необходимо подключить его. Для этого повторите шаги 13-18. Если вы хотите закрыть том и сделать файлы, хранящиеся на нем недоступными, либо перезапустите операционную систему или отключить том. Чтобы сделать это, выполните следующие действия: Выберите том в списке подключенных томов в главном окне TrueCrypt (отмечен красным прямоугольником на снимке экрана выше) и нажмите кнопку Отключить (также отмечен красным прямоугольником на снимке экрана выше). Чтобы файлы, хранящиеся на томе, стали доступными снова, вам придется подключить том. Для этого повторите шаги 13-18. Как создать и использовать раздел/устройство TrueCrypt-Encrypted Вместо того чтобы создать файл контейнера, можно также шифровать физические разделы или диски (то есть создать том TrueCrypt хост устройства). Для этого повторите шаги 1-3, но на шаге 3 выберите второй или третий вариант. Затем следуйте инструкциям в мастере. При создании тома TrueCrypt хост устройства в пределах Несистемный раздел/диск, вы можете смонтировать его, нажав кнопку Auto-Mount устройств в главном окне TrueCrypt. Информация, касающаяся зашифрованные системных разделов/дисков смотрите в разделе система шифрования. Важно: Мы настоятельно рекомендуем также прочитать другие главы этого руководства, поскольку они содержат важную информацию, которая была опущена в практической работе для простоты. System Encryption (Система шифрования) TrueCrypt может на лету шифровать системный раздел или целиком системный диск, то есть раздел или диск там, где установлена Windows и из которого он загружается. Системы шифрования обеспечивает высокий уровень безопасности и конфиденциальности, потому что все файлы, включая любые временные файлы, созданные в системе Windows и приложений раздела (как правило, без ведома или согласия), файлы гибернации, замены файлов и т.д., всегда постоянно зашифрованы (даже когда питания внезапно прерывается). Windows также записывает большое количество потенциально конфиденциальных данных, например имена и местоположения файлов при открытии, приложений, при запуске, и т.д. Тоже всегда постоянно зашифрованы все файлы журнала и параметры реестра. Системы шифрования включает проверку подлинности перед загрузкой, это означает, что любой, кто хочет получить доступ и использовать зашифрованные файлы системы, считать или переписать файлы, хранящиеся на системном диске и т.д., должен будет ввести правильный пароль каждый раз, когда Windows загружается. Проверка подлинности перед загрузкой обрабатывается TrueCrypt системный загрузчик, который находится в первой дорожке загрузочного диска на диске аварийного восстановления TrueCrypt. К сведению, что TrueCrypt можно зашифровать существующий незашифрованный привод системы на месте во время работы операционной системы (в то время как шифрование системы происходит можно использовать компьютер как обычно без каких-либо ограничений). Аналогичным образом зашифрованный TrueCrypt системный раздел/диск может быть расшифрованный на месте во время работы операционной системы. Можно прервать процесс шифрования или расшифровки в любое время, оставить привод частично в незашифрованном виде, перезагрузить или выключить компьютер и затем возобновить процесс, который будет продолжаться с точки, на которой она была остановлена. Чтобы зашифровать системный раздел или целиком системный диск, выберите система > зашифровать системный раздел/диск и следуйте инструкциям в мастере. Чтобы расшифровать системный раздел/диск, выберите пункт Система > постоянно расшифровать системного раздел/диск. Примечание: По умолчанию, Windows 7 и более поздние версии загрузиться из специального маленького раздела. Раздел содержит файлы, необходимые для загрузки системы. Windows разрешает толь- ко те приложения, которые имеют привилегии администратора для записи раздела (когда система работает). TrueCrypt шифрует раздел, только если выбрано шифрование всего системного диска (в противовес выбирается для шифрования только раздел, где установлена ОС Windows). Operating Systems Supported for System Encryption (Операционные системы поддерживающие систему шифрования) TrueCrypt в настоящее время может шифровать в следующих операционных системах: Windows 7 (32-bit and 64-bit) Windows Vista (SP1 or later) Windows Vista x64 (64-bit) Edition (SP1 or later) Windows XP Windows XP x64 (64-bit) Edition Windows Server 2008 R2 (64-bit) Windows Server 2008 Windows Server 2008 x64 (64-bit) Windows Server 2003 Windows Server 2003 x64 (64-bit) Примечание: В следующих операционных системах (среди прочих) не поддерживаются: Windows 2003 IA-64, Windows 2008 IA-64, Windows XP IA-64 и Tablet встроенные версии Windows. TrueCrypt Rescue Disk (Диск восстановления TrueCrypt) В процессе подготовки шифрования системного раздела/диска TrueCrypt требует создания так называемого TrueCrypt диска аварийного восстановления (CD/DVD), который преследует следующие цели: Если загрузчик TrueCrypt не отображается на экране после того, как вы запустите ваш компьютер (или, если Windows не загружается), TrueCrypt системный загрузчик может быть поврежден. TrueCrypt диск аварийного восстановления позволяет вам восстановить его и тем самым восстановить доступ к зашифрованным данным (однако, отмечаем, что вам все равно придется ввести правильный пароль). На экране Диска аварийного восстанов- ления, выберите варианты восстановления > восстановить TrueCrypt системный загрузчик. Затем нажмите «Y» для подтверждения действия, удалить диск аварийного восстановления из дисковода CD/DVD и перезагрузите компьютер. Если загрузчик TrueCrypt часто повреждается (например, с ненадлежащим образом спроектированной активацией программного обеспечения) или если загрузчик TrueCrypt находится на жестком диске (например, если вы хотите использовать загрузчик/менеджер альтернативной загрузки для других операционных систем), можно загрузить непосредственно с диска аварийного восстановления TrueCrypt (поскольку он содержит загрузчик TrueCrypt) без восстановления системного загрузчика на жестком диске. Просто вставьте в дисковод CD/DVD диск аварийного восстановления и затем введите свой пароль в окне диска аварийного восстановления. Если вы повторно ввели правильный пароль, но TrueCrypt говорит, что пароль неверный, вполне возможно, поврежден основной ключ или другие крайне важные данные. TrueCrypt диск аварийного восстановления позволяет восстановить их и таким образом восстановить доступ к зашифрованным данным (однако, отмечаем, что вам все равно придется ввести правильный пароль). Выберите варианты восстановления > восстановить данные ключа. Затем введите свой пароль, нажмите «Y» для подтверждения действия, удалить диск аварийного восстановления из дисковода CD/DVD и перезагрузите компьютер. Примечание: Эта функция не может использоваться для восстановления заголовков скрытого тома, в котором находится скрытые операционные системы. Чтобы восстановить такой заголовок тома, нажмите кнопку Выбрать устройство, выберите раздел позади системного раздела, нажмите кнопку ОК, выберите инструмент > восстановить заголовок тома и затем следуйте указаниям. Предупреждение: Путем восстановления ключевых данных, с помощью диска аварийного восстановления TrueCrypt, вы также восстановите пароль, который действовал при создании диска аварийного восстановления TrueCrypt. Таким образом, при каждом изменении пароля, вы должны уничтожить ваши TrueCrypt диск аварийного восстановления и создать новый (выбрать системы > создать диск аварийного восстановления). В противном случае если злоумышленник не знает ваш старый пароль (например, захвачен средство регистрации нажатия клавиш), и если он находит ваш старый диск аварийного восстановления TrueCrypt, он может использовать его для восстановления клю- чевых данных (мастер ключ зашифрован в старом пароле) и таким образом расшифрует ваш системный раздел/диск. Если Windows повреждена и не может загружаться, TrueCrypt диск аварийного восстановления позволяет расшифровать привод до запуска Windows. На экране Диска аварийного восстановления, выберите варианты восстановления > постоянно расшифровать диск и разделы системы. Введите правильный пароль и ждите, пока дешифрование не завершится. Затем вы можете, например, загрузить настройки MS Windows CD/DVD для ремонта вашей установки Windows. Обратите внимание, что эта функция не может использоваться для расшифровки скрытого тома, в котором находится скрытая операционная система. Примечание: в качестве альтернативы, если Windows повреждена (не удается запустить) и вам нужно восстановить его (или доступ к файлам на нем), вы можете избежать расшифровки системного раздела/диска выполните следующие действия: загрузите другую операционную систему, запустите TrueCrypt, нажмите кнопку Выбрать устройство, выберите раздел в уязвимой системе, выберите система > смонтировать без удаленной аутентификации, введите пароль Boot-аутентификации и нажмите кнопку ОК. Раздел будет смонтирован как очередной том TrueCrypt (данные будут расшифрована/зашифрованы в ОЗУ на доступ, как обычно). Ваш диск аварийного восстановления TrueCrypt содержит резервную копию исходного содержимого первой дорожки диска (сделана до того, как загрузчик TrueCrypt был написан на него) и позволяет при необходимости восстановить его. Первый трек загрузочного диска обычно содержит загрузчик системы или менеджер загрузки. На экране Диска аварийного восстановления, выберите варианты восстановления > восстановить оригинальный загрузчик системы. Обратите внимание, что даже если вы потеряете ваш TrueCrypt диск аварийного восстановления и злоумышленник его находит, он не сможет расшифровать системный раздел или диск без правильного пароля. Для загрузки диска аварийного восстановления TrueCrypt, вставьте в дисковод CD/DVD диск и перезагрузите компьютер. Если экран TrueCrypt диска восстановления не отображается (или если вы не видите «Ремонт опции» элемент в разделе «Клавиши управления» экрана), вполне возможно, что ваш BIOS настроен на попытку загрузки с жестких дисков до CD/DVD дисков. Если это так, перезагрузите компьютер, нажмите клавишу F2 или Delete (как только вы видите начальный экран BIOS) и ждите, пока появится экран настройки BIOS. Если экран конфигурации BIOS не появится, перезапустите (перезагрузите) компьютер и снова нажмите несколько раз F2 или Del, как только вы перезагрузитt компьютер. Когда появится экран настройки BIOS, настройте BIOS для загрузки с CD/DVD привод впервые (для информации о том, как сделать это, пожалуйста, обратитесь к практической работе по BIOS). Затем перезагрузите компьютер. Теперь должен появиться экран TrueCrypt диск аварийного восстановления. Примечание: В окне TrueCrypt диска аварийного восстановления можно выбрать «Восстановить параметры» нажать клавишу F8 на клавиатуре. Если ваш диск аварийного восстановления TrueCrypt поврежден, можно создать его, выбрав система > создать диск аварийного восстановления. Чтобы узнать поврежден ли ваш диск аварийного восстановления TrueCrypt, вставьте в дисковод CD/DVD и выберите система > проверить диск аварийного восстановления.
