Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

VeraCrypt - защити свои данные !

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
670
Reaction score
1,008
Points
93
Age
57
Для начала необходимо скачать и установить VeraCrypt с официального сайта - VeraCrypt – практические руководства по использованию программы, инструкции VeraCrypt, зашифровать диск VeraCrypt, зашифровать системный диск в Windows и Linux - VeraCrypt – инструкции на русском.

2983de852da132757278d.png

Выбираем версию для своего ПК.

9890db645b1eb9b461e1f.png

Подробно останавливаться на установке не буду, оставляйте все дефолтные настройки.

Создание контейнера для шифровки файлов
Открываем программу, нажимаем "Создать том".

20b817c08ba734e7a7b8d.png

Выбираем первый вариант.

6f1a4bca20eaa9b9d172e.png

Выбираем тип тома.

9debc31c5f5d39548304f.png

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы. Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера. Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, он нужен для того, чтобы в случае оказания давления на вас, вы могли сказать пароль от скрытого тома, оставив под защитой основной. Но не всё так радужно, ибо вычислить что на диске/флешке, как и на контейнере, находится более 1 зашифрованных разделов возможно, так как размер всей флешки и открытого вами тома не будут совпадать.
Далее мы выбираем место для сохранения и название нашего раздела (это временно, просто для того, чтобы потом его найти при выборе буквы для раздела). В названии указываем расширение файла .hc, например: Crypt.hc.

bf852ac83eb040acdb802.png

19558c158d90feac9408d.png

Затем выбираем способ шифрования, я рекомендую AES, как самый быстрый, а на счёт хеш-алгоритмов, выбирайте сами, либо sha-512, либо sha-256.

5636af3dc71d7b1649c95.png

После выбираем нужный вам размер, я для примера выбрал 500МБ.

e9720dfc74d2db4df192f.png

Ставим пароль от 20 символов, такой, в котором не используются слова из различных словарей, в котором будут использоваться символы верхнего и нижнего регистра, символы и цифры.

fa4554824e57edae31536.png

На данном этапе берём и хаотично двигаем мышкой в окошке с программой, так же можно сменить файловую систему раздела.

53bf5afdec2671dd8a7ee.png

Том создан, поздравляю!

51139ff7a02bb83e892e1.png

Теперь нажимаем на "файл", и ищем тот файл, что мы создавали.

b156da77844f1815e8c36.png

02e442983cba150a80a68.png

Выбираем любую букву для нашего раздела, нажимаем "смонтировать", и вводим пароль, который мы создавали.

dc9b708b261c23fb4339e.png

Готово! Теперь у нас на компьютере создан виртуальный диск, данные которого можно просмотреть.

38cf80736909deb2d1a80.png

3506c936eef07706ed25d.png

Для того что бы зашифровать всё обратно, нажимаете на "размонтировать всё".

Шифрование диска/флешки и других съемных носителей
Для начала, чтобы зашифровать диск/флешку нужно её отформатировать, думаю, справитесь и без меня.

Переходим в VeraCrypt, нажимаем "Создать том".

c9df109328460b3f97291.png

Выбираем второй вариант.

9b9a45499c1fb951ab5b0.png

Выбираем тип тома.

def8d35076c65096a9f16.png

Выбираем то, что собираемся шифровать. В моем случае - это флешка.

39cc3c84888380118fe4c.png

625254412bd37f508d7bc.png

Выбираем первый вариант.

1319c563964a974f041fd.png

Я рекомендую шифровать с помощью AES и SHA-256, там много разных видов алгоритмов шифрования, но AES самый быстрый.

1a2482662dcc62e0e0636.png

Придумываем пароль, чем сложнее, тем лучше.

f6d6663c80899206af4e2.png

Также можете поставить галочку на "Использовать PIM", по желанию. Если коротко, то чем больше значение, тем сильнее защита, но при этом замедлится скорость монтирования контейнера.

dc25ad7bcc7d11ce3ff43.png

Данный выбор не особо на что-то влияет, так как на следующем шаге вы сможете поменять файловую систему.

7f35bf49e246940c3a26c.png

Далее вы должны хаотично вращать мышью до того момента, пока полоска не станет зелёной. На данном этапе вы также можете выбрать другую файловую систему.

6e1df069bf9301c59ae62.png

После завершения шифрования и форматирования перезаходим в программу, выбираем наше устройство.

fa86828765dbe55707486.png

66ec454ffde54c4206a31.png

Выбираем букву для нашего зашифрованного диска, нажимаем "Смонтировать" и вводим пароль.

dd3eeab9dd0ce3b3ad978.png

Готово! Диск смонтирован.

51821d725f5c10626e7c4.png

Теперь переходим в "Мой компьютер" и видим флешку и контейнер. Если вы попытаетесь открыть флешку, то у вас ничего не выйдет, но открыв контейнер, можно в него перемещать файлы, которые будут храниться на флешке.

da09614229f5fa1ab1720.png

Чтобы зашифровать все обратно, достаточно высунуть флешку из ПК, либо в самой программе выбрать наш том и нажать на кнопку "Размонтировать".

Шифрование системного диска и всей системы в целом
Аналогично предыдущим пунктам, открываем программу, создаем том, выбираем третий пункт.

9397723d33284b2ce66ca.png

Выбираем тип шифрования системы.

3da256c00b4dd34467827.png

Выбираем область шифрования. Второй, определенно, безопаснее.

64d27a0037d9e23f075a5.png

Выбираем "Да", если у ваш ПК/ноутбук не сродни калькулятору.

b4cb8f4c5b39d1c9c8182.png

Выбираем число ОС, установленных на ПК.

0bc7aa971017ef190bc55.png

После этого идут шаги, идентичные шагам из двух прошлых тем, думаю, разберетесь. Остановимся на создании диска восстановления. Выбираем место, где будет установлен ISO образ, после перекидываем его на флешку.

734095d2ee3a86c19c0e9.png

Выбираем место и называем как-нибудь сам образ.

fd058b0409a4e4c84b3a9.png

Выбираем один из вариантов, который подходит вам.

b1287cf09fd668684acf1.png

Далее мы выбираем то, сколько раз будет произведена перезапись диска, само собой, 35 проходов самый безопасный, но в тоже время шифровка будет идти намного дольше.

40f9a75f822606512573e.png

Нажимаете "Тест" и уходите в перезагрузку, где у вас потребуют ввести пароль, если всё получилось, то вы спокойно загрузитесь и продолжите процесс шифрования системы.

04e8fa155ec6a7b15d4aa.png

b79578bd279aca8224e27.png

После загрузки ждем окончания процесса шифрования и готово!

Как можно обойти VeraCrypt:
  • Анализ файлов гибернации и файлов подкачки. Насколько я знаю в VeraCrypt такой исход событий предусмотрен и он шифрует эти файлы;
  • Брутфорс. Ну, я думаю не стоит объяснять что это такое, простой подбор пароля с помощью его перебора;
  • Дамп оперативной памяти. Это возможно, только если удалось получить доступ к рабочему столу, например, если вы зашифровали всю систему, но при этом вы также создавали секретный том и дали пароль от него. Но данный способ применяется только в том случае, если службы знают о том, что у вас может быть зашифрована система, в этом случае на место выезжают не только опера, но и специалисты;
  • Жидкий азот. Как и в прошлом способе, здесь так же к вам приезжает специалист, но данный способ применяется очень редко. Сам способ заключается в том, что вам заморозят оперативку и вытащат из неё информацию, пока данные из неё не удалились, можете почитать в гугле. Но в VeraCrypt'e такой исход событий предусмотрён и в настройках можно поставить шифрацию информации в оперативной памяти;
  • MCM. Метод восстановления перезаписанных данных при помощи магнитно-силовой микроскопии, или же просто МСМ - это способ, при котором считывается информация с диска, а если точнее то с магнитных дорожек на плате диска. Это можно обойти при помощи магнитной пушки. Но всё же боятся этого стоит только людям у кого диски до 1ТБ, или владельцам старых дисков, так как на старых идёт запись данных, только скажем так по горизонтали, в то время как на современных терабайтниках запись идёт во все стороны, так ещё и в несколько этапов и "этажей", то есть ещё и внутрь, вниз и в верх, что считать практически нереально.
Источник
 
Original message
Для начала необходимо скачать и установить VeraCrypt с официального сайта - VeraCrypt – практические руководства по использованию программы, инструкции VeraCrypt, зашифровать диск VeraCrypt, зашифровать системный диск в Windows и Linux - VeraCrypt – инструкции на русском.

2983de852da132757278d.png

Выбираем версию для своего ПК.

9890db645b1eb9b461e1f.png

Подробно останавливаться на установке не буду, оставляйте все дефолтные настройки.

Создание контейнера для шифровки файлов
Открываем программу, нажимаем "Создать том".

20b817c08ba734e7a7b8d.png

Выбираем первый вариант.

6f1a4bca20eaa9b9d172e.png

Выбираем тип тома.

9debc31c5f5d39548304f.png

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы. Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера. Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, он нужен для того, чтобы в случае оказания давления на вас, вы могли сказать пароль от скрытого тома, оставив под защитой основной. Но не всё так радужно, ибо вычислить что на диске/флешке, как и на контейнере, находится более 1 зашифрованных разделов возможно, так как размер всей флешки и открытого вами тома не будут совпадать.
Далее мы выбираем место для сохранения и название нашего раздела (это временно, просто для того, чтобы потом его найти при выборе буквы для раздела). В названии указываем расширение файла .hc, например: Crypt.hc.

bf852ac83eb040acdb802.png

19558c158d90feac9408d.png

Затем выбираем способ шифрования, я рекомендую AES, как самый быстрый, а на счёт хеш-алгоритмов, выбирайте сами, либо sha-512, либо sha-256.

5636af3dc71d7b1649c95.png

После выбираем нужный вам размер, я для примера выбрал 500МБ.

e9720dfc74d2db4df192f.png

Ставим пароль от 20 символов, такой, в котором не используются слова из различных словарей, в котором будут использоваться символы верхнего и нижнего регистра, символы и цифры.

fa4554824e57edae31536.png

На данном этапе берём и хаотично двигаем мышкой в окошке с программой, так же можно сменить файловую систему раздела.

53bf5afdec2671dd8a7ee.png

Том создан, поздравляю!

51139ff7a02bb83e892e1.png

Теперь нажимаем на "файл", и ищем тот файл, что мы создавали.

b156da77844f1815e8c36.png

02e442983cba150a80a68.png

Выбираем любую букву для нашего раздела, нажимаем "смонтировать", и вводим пароль, который мы создавали.

dc9b708b261c23fb4339e.png

Готово! Теперь у нас на компьютере создан виртуальный диск, данные которого можно просмотреть.

38cf80736909deb2d1a80.png

3506c936eef07706ed25d.png

Для того что бы зашифровать всё обратно, нажимаете на "размонтировать всё".

Шифрование диска/флешки и других съемных носителей
Для начала, чтобы зашифровать диск/флешку нужно её отформатировать, думаю, справитесь и без меня.

Переходим в VeraCrypt, нажимаем "Создать том".

c9df109328460b3f97291.png

Выбираем второй вариант.

9b9a45499c1fb951ab5b0.png

Выбираем тип тома.

def8d35076c65096a9f16.png

Выбираем то, что собираемся шифровать. В моем случае - это флешка.

39cc3c84888380118fe4c.png

625254412bd37f508d7bc.png

Выбираем первый вариант.

1319c563964a974f041fd.png

Я рекомендую шифровать с помощью AES и SHA-256, там много разных видов алгоритмов шифрования, но AES самый быстрый.

1a2482662dcc62e0e0636.png

Придумываем пароль, чем сложнее, тем лучше.

f6d6663c80899206af4e2.png

Также можете поставить галочку на "Использовать PIM", по желанию. Если коротко, то чем больше значение, тем сильнее защита, но при этом замедлится скорость монтирования контейнера.

dc25ad7bcc7d11ce3ff43.png

Данный выбор не особо на что-то влияет, так как на следующем шаге вы сможете поменять файловую систему.

7f35bf49e246940c3a26c.png

Далее вы должны хаотично вращать мышью до того момента, пока полоска не станет зелёной. На данном этапе вы также можете выбрать другую файловую систему.

6e1df069bf9301c59ae62.png

После завершения шифрования и форматирования перезаходим в программу, выбираем наше устройство.

fa86828765dbe55707486.png

66ec454ffde54c4206a31.png

Выбираем букву для нашего зашифрованного диска, нажимаем "Смонтировать" и вводим пароль.

dd3eeab9dd0ce3b3ad978.png

Готово! Диск смонтирован.

51821d725f5c10626e7c4.png

Теперь переходим в "Мой компьютер" и видим флешку и контейнер. Если вы попытаетесь открыть флешку, то у вас ничего не выйдет, но открыв контейнер, можно в него перемещать файлы, которые будут храниться на флешке.

da09614229f5fa1ab1720.png

Чтобы зашифровать все обратно, достаточно высунуть флешку из ПК, либо в самой программе выбрать наш том и нажать на кнопку "Размонтировать".

Шифрование системного диска и всей системы в целом
Аналогично предыдущим пунктам, открываем программу, создаем том, выбираем третий пункт.

9397723d33284b2ce66ca.png

Выбираем тип шифрования системы.

3da256c00b4dd34467827.png

Выбираем область шифрования. Второй, определенно, безопаснее.

64d27a0037d9e23f075a5.png

Выбираем "Да", если у ваш ПК/ноутбук не сродни калькулятору.

b4cb8f4c5b39d1c9c8182.png

Выбираем число ОС, установленных на ПК.

0bc7aa971017ef190bc55.png

После этого идут шаги, идентичные шагам из двух прошлых тем, думаю, разберетесь. Остановимся на создании диска восстановления. Выбираем место, где будет установлен ISO образ, после перекидываем его на флешку.

734095d2ee3a86c19c0e9.png

Выбираем место и называем как-нибудь сам образ.

fd058b0409a4e4c84b3a9.png

Выбираем один из вариантов, который подходит вам.

b1287cf09fd668684acf1.png

Далее мы выбираем то, сколько раз будет произведена перезапись диска, само собой, 35 проходов самый безопасный, но в тоже время шифровка будет идти намного дольше.

40f9a75f822606512573e.png

Нажимаете "Тест" и уходите в перезагрузку, где у вас потребуют ввести пароль, если всё получилось, то вы спокойно загрузитесь и продолжите процесс шифрования системы.

04e8fa155ec6a7b15d4aa.png

b79578bd279aca8224e27.png

После загрузки ждем окончания процесса шифрования и готово!

Как можно обойти VeraCrypt:
  • Анализ файлов гибернации и файлов подкачки. Насколько я знаю в VeraCrypt такой исход событий предусмотрен и он шифрует эти файлы;
  • Брутфорс. Ну, я думаю не стоит объяснять что это такое, простой подбор пароля с помощью его перебора;
  • Дамп оперативной памяти. Это возможно, только если удалось получить доступ к рабочему столу, например, если вы зашифровали всю систему, но при этом вы также создавали секретный том и дали пароль от него. Но данный способ применяется только в том случае, если службы знают о том, что у вас может быть зашифрована система, в этом случае на место выезжают не только опера, но и специалисты;
  • Жидкий азот. Как и в прошлом способе, здесь так же к вам приезжает специалист, но данный способ применяется очень редко. Сам способ заключается в том, что вам заморозят оперативку и вытащат из неё информацию, пока данные из неё не удалились, можете почитать в гугле. Но в VeraCrypt'e такой исход событий предусмотрён и в настройках можно поставить шифрацию информации в оперативной памяти;
  • MCM. Метод восстановления перезаписанных данных при помощи магнитно-силовой микроскопии, или же просто МСМ - это способ, при котором считывается информация с диска, а если точнее то с магнитных дорожек на плате диска. Это можно обойти при помощи магнитной пушки. Но всё же боятся этого стоит только людям у кого диски до 1ТБ, или владельцам старых дисков, так как на старых идёт запись данных, только скажем так по горизонтали, в то время как на современных терабайтниках запись идёт во все стороны, так ещё и в несколько этапов и "этажей", то есть ещё и внутрь, вниз и в верх, что считать практически нереально.
Источник

Similar threads