Každá osoba má svoje vlastné tajomstvá a používateľ počítača si želá uložiť ich na digitálne médiá, aby nikto nemal prístup k tajným informáciám. Plus, každý má flash disky. Už som napísal jednoduchý sprievodca pre začiatočníkov o používaní TrueCryptu (vrátane inštrukcií, ktoré vám hovoria, ako vložiť ruský jazyk do programu).
V tejto príručke vám detailne ukážem, ako chrániť dáta na jednotke USB pred neoprávneným prístupom pomocou TrueCrypt. Šifrovanie údajov pomocou programu TrueCrypt môže zaručiť, že nikto nebude môcť zobraziť vaše dokumenty a súbory, pokiaľ do vás nepatria laboratóriá špeciálnych služieb a profesor šifrovania, ale nemyslím si, že je to vaša situácia.
Aktualizácia: TrueCrypt už nie je podporovaný a nevyvíja sa. Môžete použiť VeraCrypt na vykonanie rovnakých akcií (rozhranie a použitie programu sú takmer totožné), ktoré sú popísané v tomto článku.
Vytvorenie šifrovanej oblasti TrueCrypt na jednotke
Predtým, než začnete, vymažte disk zo súborov, ak existujú tie najtajnejšie údaje - skopírujte ich do priečinka na pevnom disku a potom, keď je vytvorenie šifrovaného zväzku dokončené, môžete ho skopírovať späť.
Spustite TrueCrypt a kliknite na tlačidlo "Vytvoriť zväzok", otvorí sa Sprievodca vytvorením zväzku. V ňom vyberte možnosť "Vytvoriť šifrovaný kontajner".
Bolo by možné zvoliť možnosť "Šifrovať nesystémový disk / disk", avšak v tomto prípade by došlo k problému: v počítači, na ktorom je TrueCrypt nainštalovaný, môžete prečítať obsah disku flash, ale urobíme ho všade.
V nasledujúcom okne zvoľte "Štandardný objem TrueCrypt".
V časti Poloha zväzku zadajte umiestnenie na jednotke flash (zadajte cestu k koreňu jednotky flash a sami zadajte názov súboru a príponu .tc).
Ďalším krokom je špecifikácia nastavení šifrovania. Predvolené nastavenia sú vhodné a optimálne pre väčšinu používateľov.
Zadajte veľkosť šifrovanej veľkosti. Nepoužívajte celú veľkosť pamäťovej jednotky flash, ponechajte aspoň približne 100 MB, budete potrebovať potrebné súbory TrueCrypt a pravdepodobne nebudete chcieť všetko šifrovať.
Zadajte požadované heslo, čím ťažšie, tým lepšie, v ďalšom okne náhodne posuňte myš nad okno a kliknite na tlačidlo "Formátovať". Počkajte na vytvorenie šifrovaného oddielu na jednotke flash. Potom zavrite sprievodcu pre vytvorenie zašifrovaných zväzkov a vráťte sa do hlavného okna TrueCrypt.
Kopírovanie potrebných súborov TrueCrypt na jednotku USB flash na otvorenie šifrovaného obsahu na iných počítačoch
Teraz je čas venovať pozornosť tomu, aby sme si mohli prečítať súbory zo šifrovanej jednotky flash nielen v počítači, kde je nainštalovaný program TrueCrypt.
Ak to chcete urobiť, v hlavnom okne programu vyberte v ponuke "Nástroje" - "Nastavenie disku Traveler" a začiarknite položky ako na obrázku nižšie. V poli v hornej časti zadajte cestu k jednotke flash av poli "TrueCrypt Volume to Mount" zadajte cestu k súboru s príponou .tc, čo je zašifrovaný zväzok.
Kliknite na tlačidlo "Vytvoriť" a počkajte, kým sa na jednotku USB nekopírujú požadované súbory.
Teoreticky teraz, keď vložíte USB flash disk, musíte byť vyzvaný na zadanie hesla, po ktorom je do systému pripevnený šifrovaný zväzok. Avšak autorun nefunguje vždy: môže byť vypnutý antivírusom alebo vy, pretože to nie je vždy žiaduce.
Ak chcete pripojiť šifrovaný zväzok v systéme sami a zakázať, môžete urobiť nasledovné:
Prejdite do koreňa jednotky flash a otvorte súbor autorun.inf umiestnený na nej. Jeho obsah bude vyzerať takto:
[autorun] label = ikona TrueCrypt Traveler Disk = TrueCrypt \ TrueCrypt.exe action = Načítať TrueCrypt zväzok open = TrueCrypt \ TrueCrypt.exe / q pozadie / e / m rm / v "remontka-secrets.tc" shell \ start = Pozadie Task shell \ begin \ command = TrueCrypt \ TrueCrypt.exe shell \ dismount = Odstrániť zväzky TrueCrypt shell \ dismount \ command = TrueCrypt \ TrueCrypt.exe / q / d
Môžete prijímať príkazy z tohto súboru a vytvoriť dva súbory .bat pre pripojenie zašifrovaného oddielu a zakázať:
- TrueCrypt \ TrueCrypt.exe / q pozadia / e / m rm / v "remontka-secrets.tc" - na pripojenie oddielu (pozri štvrtý riadok).
- TrueCrypt \ TrueCrypt.exe / q / d - zakázať (z posledného riadku).
Dovoľte mi vysvetliť: bat súbor je textový dokument, ktorý je zoznam príkazov, ktoré sa majú vykonať. To znamená, že môžete spustiť program Poznámkový blok, prilepiť do nej tento príkaz a uložiť súbor s príponou .bat do koreňového priečinka jednotky USB flash. Po spustení tohto súboru sa vykonajú potrebné kroky - montáž šifrovaného oddielu v systéme Windows.
Dúfam, že by som mohol jasne vysvetliť celý postup.
Poznámka: Ak chcete zobraziť obsah šifrovanej jednotky flash pri použití tejto metódy, budete potrebovať administrátorské práva na počítači, kde je potrebné vykonať (s výnimkou prípadov, keď bol program TrueCrypt nainštalovaný v počítači).