Где моя флешка? Опять где-то забыл. Около недели была воткнута в ПКД, но флешку никто не заметил и не забрал (хорошо, что ПКД никто не пользуется). Появилась мысля защитить данные на флешке, что бы чужой не смог получить доступ к её содержимому. Есть готовые решения, например флешка с пином , но бюджет не позволяет приобрести такой девайс. Шифровать все winrar’ом тоже не вариант, т.к. будет очень неудобно работать. На помощь пришла программа TrueCrypt — компьютерная программа для шифрования на «лету».
TrueCrypt умеет создавать зашифрованный виртуальный диск:
1) в файле - контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
2) в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
3) путём полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0).
Удобнее всего создать виртуальный диск в файле-контейнере, который потом вместе с портативной версией программы записать на флешку. Если шифровать полное содержимое устройство, то что бы его потом его открыть надо или носить с собой вторую флешку с программой или устанавливать её на каждый комьютер.
Начнем.
Качаем дистрибутив версии 7.1a. На официальном сайте(http://truecrypt.ch/) он отсутствует. Есть только версия 7.2 в котором возможно только дешифрование, возможность шифрования данных была удалена. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Поскольку авторы TrueCrypt всегда высмеивали безопасность Bitlocker, то такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание.
Запускаем установку -> соглашаемся с лицензионным соглашением, кто не согласен может дальше не читать -> выбираем тип установки. Первый пункт предполагает установку, а второй, так сказать, распаковку, т.е. использование портативной версии программы. Особой разницы нет. -> На этом установка закончена, но не лишним будет русифицировать программу, для этого из архива скопируем фаил Language.ru в папку с программой.
Запускаем TrueCrypt. Если русский язык не появился сразу, то необходимо нажать «Settings -> Language» и из выпадающего списка выбрать русский. Затем жмём в «Сервис — Мастер создания томов» -> выбираем пункт «Создать зашифрованный файловый контейнер» -> «Обычный том TrueCrypt» -> Здесь нам необходимо, используя кнопочку «Файл», выбрать размещение файла, придумать ему название и нажать в кнопку «Сохранить». Логично разместить файл сразу на флешке, т.к. его потом все равно придётся туда копировать. -> На сей вкладке нам потребуется выбрать тип шифрования. Можно все оставить как есть. -> Далее нам предложат выбрать размер тома. Размер зависит от ваших нужд. Я использовал раздел с размером чуть меньшим чем объем флешки, т.к. для копирования портативной версии TrueCrypt на флешку понадобится около 4Мб свободного места. -> Осталось задать пароль и дождаться создания тома.
Теперь загрузим на флешку ключевые файлы программы, чтобы у Вас была возможность использовать её на любом компьютере. «Сервис» -> «Настройка переносного диска»-> Здесь, для начала, необходимо выбрать нашу флешку или какую-либо пустую папку на флешке (можно её создать и назвать TrueCrypt), а также настроить параметры автозапуска при вставке флешки (если он конечно не отключён, на компьютерах). -> Осталось нажать кнопочку «Создать».
Если автозапуск отключен, то предлагаю использовать VBS файл для упрощения запуска.
1. Set WshShell = CreateObject("WScript.Shell")
2. cmds=WshShell.RUN("TrueCrypt\TrueCrypt.exe /q background /m rm /v ""post""", 1, false)
3. WScript.Sleep 10 *60000
4. cmds=WshShell.RUN("TrueCrypt\TrueCrypt.exe /d /f", 1, false)
5. Set WshShell = Nothing
данный скрипт запускает TrueCrypt.exe из папки TrueCrypt и через 10 минут автоматически размонтирует раздел, если авторазмонтирование не нужно, тогда надо удалить строки 3 и 4
- Параметры TrueCrypt. Взято с сайта: http:
- /volume или /v
Имя файла и путь TrueCrypt раздела для монтирования (не используйте данный ключ при размонтирование раздела). Для монтирования раздела жесткого диска используйте, например, /v \Device\Harddisk1\Partition3 (для того, чтобы определить путь к разделу, запустите TrueCrypt и щелкните Выбрать устройство / Select Device). Заметьте, что пути устройств регистро-зависимые.
/letter или /l
Буква под которой будет смонтирован раздел. Если указанная буква уже используется, то автоматически используется следующая свободная буква диска.
/explore или /e
Открывает окне Explorer после того, как смонтирован раздел.
/beep или /b
Выдает звуковой сигнал после того, как раздел смонтирован или размонтирован.
/auto или /a
Если не были указаны никакие параметры, то автоматически монтирует раздел. Если в качестве параметра указано devices (пример: /a devices), то авто-монтируются все доступные на данный момент устройства/размещаемые на партициях TrueCrypt разделы. Если же в качестве параметра указано favorites, то авто-монтируются Ваши избранные разделы. Отметьте, что ключ /auto игнорируется, если указаны ключи /quit или /volume.
/dismount или /d
Размонтирует раздел, указанный по букве диска (пример: /d x). Если буква диска не указана, то размонтирует все смонтированные на данный момент разделы TrueCrypt .
/force или /f
Ускоряет размонтирование (если размонтируемый раздел содержит используемые системой или любым приложением файлы) и ускоряет монтирование в shared mode (т.е. без эксклюзивного доступа).
/keyfile или /k
Указывает keyfile или путь для его поиска. Для использования нескольких ключей указывайте
/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2
/cache или /c
Параметр y или без параметра - активирует кеш пароля; n - деактивирует кеш пароля (пример: /c n). Отметьте, что выключение кеша пароля не очищает его (для очистки используйте ключ /w).
/history или /h
Параметр y или без параметра - активирует сохранение истории монтируемых разделов; n - деактивирует сохранение истории монтируемых разделов (пример: /h n).
/wipecache или /w
Стирает все пароли, кешируемые в памяти драйвера.
/password или /p
Пароль раздела. Если пароль содержит пробелы, то он должен быть заключен в ковычки (пример: /p "My Password"). Используйте /p "" для указания пустого пароля. Предупреждение: данный метод ввода пароля может быть небезопасен, например, когда незашифрованная лог командной строки сохраняется на незашифрованный диск.
/quit или /q
Автоматически осуществляет запрошенные действия и выходит (главное окно TrueCrypt не будет показываться). Если в качестве параметра указано preferences (пример: /q preferences), то настройки программы загружаются/сохраняются и они перезаписывают настройки указанные в командной строке. /q background запускает TrueCrypt Background Task (иконку в трее). Отметьте, что ключ /q не дает эффекта если контейнер доступен только в именном пространстве пользователя (TrueCrypt выйдет только после того, как раздел будет размонтирован), или как сетевой раздел.
/silent или /s
Если указан ключ /s, то взаимодействие с пользователем пресекается (вопросы, сообщение об ошибках, предупреждения и т.д.).
/mountoption или /m
Параметр
ro или readonly: монтирует раздел только для чтения;
rm или removable: монтирует раздел как внешние медиа;
ts или timestamp: не сохраняет timestamps контейнера;
Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts.
Синтаксис
truecrypt [/a [devices|favorites]] [/b] [/c [y|n]] [/d [буква диска]] [/e] [/f] [/h [y|n]] [/k keyfile или путь поиска] [/l буква диска] [/m {rm|ro|ts}] [/p пароль] [/q [background|preferences]] [/s] [/v имя файла контейнера] [/w]
Отметьте, что порядок, в котором предоставляются опции, не важен.
Примеры
Монтирует раздел d:\ myvolume под первой свободной буквой диска, используя диалог ввода пароля (главное окно не будет показано):
truecrypt /q /v d:\myvolume
Размонтирует раздел под буквой Х: (главное окно не будет показано):
truecrypt /q /dx
Монтирует раздел myvolume.tc, используя пароль MyPassword, под буквой диска Х. TrueCrypt откроет окно проводника и бикнет. Монтирование выполнится без каких-либо запросов.
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b
Нет комментариев.