Join
Admin
@syndicate
Manual
March 22, 2023

Шифруйся правильно

Приветствую всех, друзья 🥷

В этой статье мы поговорим о том, как правильно зашифровывать свои данные, чтобы ни у кого из посторонних лиц не было доступа к ним.

Особенность настоящих дней в том, что мы обрабатываем и потребляем гигабайты информации каждый день. Но не все данные должны быть в открытом доступе, некоторые просто необходимо держать в тайне. А главное — уметь это делать правильно, чтобы нежелательные лица не смогли до неё добраться.

Не используй их

Но сначала поговорим о том, как делать не стоит. Есть огромное множество программ с закрытым исходным кодом, которые шифруют данные. Но очень часто они могут иметь «закладки» и возможность открывать зашифрованные файлы с помощью мастер-ключа. Это значит, что какой бы сложный пароль вы не придумали, ваш зашифрованный файл всё равно с лёгкостью, без перебора паролей, может быть открыт с помощью «закладки» или владельцем мастер-ключа. Действительно зашифровать твои данные могут лишь программы с открытым исходным кодом и стойким для взлома алгоритмом шифрования.

TrueCrypt vs VeraCrypt

Лучшая программа, которая позволяет очень надёжно шифровать файлы является TrueCrypt. Эта программа до сих пор работает, но в настоящее время ее разработка прекращена. К ней на замену пришла программа VeraCrypt – это бесплатное ПО для шифрование файлов на базе TrueCrypt 7.1а. Здесь добавлена повышенная безопасность алгоритмов, которые используют для шифрования систем и разделов. Это зашифрованные файлы невосприимчивы к новым достижениям в атаках полного перебора паролей.

В VeraCrypt исправлено много уязвимостей и проблем в безопасности, которые были в TrueCrypt. Модификации в безопасности добавляют небольшую задержку в открытии зашифрованных данных без влияния на производительность в фазе использования зашифрованного диска. Это нововведение критично для злоумышленника — становится практически невозможным получить доступ к зашифрованным данным, несмотря на наличие любых вычислительных мощностей.

Вот наглядный пример бенчмарками по взлому (перебору) паролей в Hashcat.

TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit
Speed.Dev.#1.: 21957 H/s (96.78ms)
Speed.Dev.#2.: 1175 H/s (99.79ms)
Speed.Dev.#*.: 23131 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit
Speed.Dev.#1.: 9222 H/s (74.13ms)
Speed.Dev.#2.: 4556 H/s (95.92ms)
Speed.Dev.#*.: 13778 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit
Speed.Dev.#1.: 2429 H/s (95.69ms)
Speed.Dev.#2.: 891 H/s (98.61ms)
Speed.Dev.#*.: 3321 H/s

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode
Speed.Dev.#1.: 43273 H/s (95.60ms)
Speed.Dev.#2.: 2330 H/s (95.97ms)
Speed.Dev.#*.: 45603 H/s

VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit
Speed.Dev.#1.: 68 H/s (97.63ms)
Speed.Dev.#2.: 3 H/s (100.62ms)
Speed.Dev.#*.: 71 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit
Speed.Dev.#1.: 26 H/s (87.81ms)
Speed.Dev.#2.: 9 H/s (98.83ms)
Speed.Dev.#*.: 35 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit
Speed.Dev.#1.: 3 H/s (57.73ms)
Speed.Dev.#2.: 2 H/s (94.90ms)
Speed.Dev.#*.: 5 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode
Speed.Dev.#1.: 154 H/s (93.62ms)
Speed.Dev.#2.: 7 H/s (96.56ms)
Speed.Dev.#*.: 161 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit
Speed.Dev.#1.: 118 H/s (94.25ms)
Speed.Dev.#2.: 5 H/s (95.50ms)
Speed.Dev.#*.: 123 H/s

Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode
Speed.Dev.#1.: 306 H/s (94.26ms)
Speed.Dev.#2.: 13 H/s (96.99ms)
Speed.Dev.#*.: 319 H/s

В несколько раз сложнее зашифрованные контейнеры VeraCrypt , чем контейнеры TrueCrypt. Кроме того, программа показывает отличную работу и за долгое время только подтвердила свою надежность.

Как работает VeraCrypt

Программа создает специальный файл (контейнер). Он является зашифрованным и может быть подключён только при вводе верного пароля. После этого контейнер отображается как дополнительный диск или флешка. Любые файлы, помещённые на этот диск, шифруются. Пока контейнер подключён, вы беспрепятственно можете копировать, удалять, записывать новые файлы, открывать их. Как только контейнер отключён, все файлы на нём становятся абсолютно недоступными, пока вновь не будет выполнено его подключение путем ввода пароля.

Скачать VeraCrypt

Ниже вы найдете официальные ресурсы, где можете скачать программу на свой компьютер:

https://www.veracrypt.fr/en/Downloads.html
https://sourceforge.net/projects/veracrypt/

Установка на Windows

У программы есть мастер установки, поэтому процесс прост и похож на установку других программ. Разве что можно пояснить несколько моментов.

Установщик предложит две опции:

  • Install (Установить VeraCrypt в вашу систему)
  • Extract (Извлечь. Если вы выберите эту опцию, все файлы из этого пакета будут извлечены, но в вашу систему ничего не будет установлено. Не выбирайте её если вы намереваетесь шифровать системный раздел или системный диск.

Будет удобнее, если вы выберите отмеченную ассоциацию с файлами .hc. Так вы создадите контейнер с этим расширением и двойным кликом по нужному файлу будет запускаться VeraCrypt. Но минус в том, что посторонние лица могут знать, что .hc являются зашифрованными контейнерами VeraCrypt.

Инструкция для начинающих

Программа дает много разных возможностей и продвинутых функций. Но самой востребованной функцией является шифрование файлов. Ниже мы пошагово разберем, как это делается. Первое что нужно сделать — переключиться на русский язык, который уже встроен в VeraCrypt. Его нужно включить: в меню Settings выберите Language…:

Поставьте галочку напротив русского языка, и он сразу поменяется. Вначале нам нужно создать контейнер, где будут храниться наши файлы. Для этого в главном интерфейсе нажмите на кнопку «Создать том».

Нам нужно «Создать зашифрованный файловый контейнер», поэтому нажимаем Далее

В программе есть интересная функция – возможность создать скрытый том. Таким образом в файле создается 2 контейнера, которые размещены в одном файле, но открываются разными паролями. Нет никакой возможности доказать, что есть второй диск. Но обычно достаточно создать стандартный том, поэтому нажимаем Далее.

Выберите место расположения файла:

Контейнер VeraCrypt ничем не отличается от любого другого обычного файла и может находиться там, где вам удобно. Нажмите кнопку 'Файл', чтобы указать имя и путь к создаваемому файлу-контейнеру для хранения нового тома. История недавно открытых файлов позволяет быстро получать доступ к этим файлам. Чтобы открытые с зашифрованного диска файлы не попадали в историю, поставьте галочку напротив «Не сохранять историю».

Выбор алгоритмов шифрования и хеширования. Если вы не уверены, что выбрать, то оставьте значения по умолчанию:

Введите размер тома и выберите единицы измерения (килобайты, мегабайты, гигабайты, терабайты):

Тут важный этап, установление пароля для вашего зашифрованного диска:

Здесь важно создать хороший пароль. Избегайте паролей из одного или нескольких слов, которые можно найти в словаре (или комбинаций из 2, 3 или 4 таких слов). Пароль не должен содержать имён или дат рождения. Он должен быть труден для угадывания. Лучше всего – пароль в виде случайной комбинации букв и символов длиной от 20 с. Максимальная длина — 64 с.

Помогаем программе собрать случайные данные:

У вас есть возможность поставить галочку для создания динамического диска, который будет расширятся по мере заполнения его информацией.

В результате получится файл test.hc:

Если вы создали файл с расширением .hc, то вы можете дважды кликнуть по нему, откроется главное окно программы и путь до контейнера:

Так же вы можете открыть VeraCrypt и выбрать путь до файла вручную (Для этого нажмите кнопку «Файл»). Затем нажимаете кнопку Смонтировать, появится окно для ввода пароля:

Если пароль введён верно, то у вас в системе появится новый диск:

Вы можете скопировать/переместить на него любые файлы. А еще можете создавать там папки, копировать файлы, удалять и т.д.

Если нужно закрыть контейнер от посторонних — нажмите кнопку Размонтировать:

Чтобы вновь получить доступ к своим секретным файлам, заново смонтируйте зашифрованный диск.

Настройка VeraCrypt

У VeraCrypt довольно много настроек, которые вы можете изменить для вашего удобства. Рекомендуется поставить галочку на «Автоматически размонтировать тома при неактивности в течение»:

А также установить горячую клавишу для «Сразу размонтировать все, очистить кэш и выйти»:

Портативная версия в Windows

Начиная с версии 1.22 для Windows был добавлен портативный вариант, который имеет одну особенность: для запуска установщика вам нужны права администратора, а портативная версия может быть распакована без прав администратора.

Файл с контейнером можно разместить на флешке. На эту же флешку можно скопировать портативную версию VeraCrypt – это позволит вам открывать зашифрованный раздел на любом компьютере, в том числе без установленной VeraCrypt. Но помните об опасности перехвата нажатия клавиш – вероятно, в этой ситуации может помочь экранная клавиатура.

Как правильно использовать ПО для шифрования

Несколько моментов, которые помогут вам лучше сохранять свои данные:

  1. Лучше не допускайте посторонние лица до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска.
  2. Используйте сложный пароль. Не используйте один пароль на несколько устройств. И постарайтесь его не забыть
  3. Скачивайте все программы только с официальных сайтов.
  4. Используйте бесплатные программы или купленные
  5. Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру – думается, в этом есть смысл.

Теперь вы знаете о новой программе, которая поможет вам на 100% защитить свои данные. Главное — не забудьте пароль, иначе потеряете файлы.

​​🔥 Ставь реакцию, если понравилась статья ​

March 22, 2023, 08:37
0 views
0 reactions