КРАТКОЕ РУКОВОДСТВО ПО РАБОТЕ С ПРОГРАММОЙ

СОЗДАНИЯ ЗАШИФРОВАННЫХ ВИРТУАЛЬНЫХ ДИСКОВ TRUECRYPT

Вступление:

Пользователя TrueCrypt арестовали из-за отказа предоставить ключ шифрования

Мэттью Бамгарднер, 40-летний пользователь TrueCrypt из Флориды, был арестован и помещён под стражу после того, как отказался предоставить суду пароль от раздела на его жестком диске, зашифрованного при помощи TrueCrypt.
Мэттью заявляет, что такое решение противоречит законам штата Флориды и США и просит читателей поддержать его, сообщив суду, что он не прав и напомнив ему о пятой поправке к Конституции США, а так же о том, что пароль к разделу TrueCrypt может быть сколь угодно длинным, а может и вовсе не является текстовой информацией и потому бессмысленно надеяться, что человек в любой момент сможет назвать его.

1. Общие замечания


Программа TrueCrypt позволяет создавать полностью зашифрованный виртуальный диск, на котором после начального ввода пароля доступа данные будут автоматически зашифровываться и расшифровываться без вашего вмешательства.
TrueCrypt является международным проектом - некоммерческой свободно распространяемой программой с открытым исходным кодом, проверенным независимыми экспертами.Защищенный виртуальный диск создается в виде файла, который можно скопировать на любой компьютер и смонтировать, введя пароль. Формат файла вы в процессе создания зашифрованного диска можете выбрать сами в зависимости от необходимого вам размера диска.

Еще одно достоинство данной программы в том, что ни один диск TrueCrypt не может быть идентифицирован. Защищенный диск, созданный с помощью TrueCrypt, невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей.

Дополнительно внутри данного диска (в терминологии TrueCrypt - внешнего тома) можно создать так называемый скрытый диск размером меньше оригинала (скрытый том). Идея заключается в том, что во внешнем томе вы можете разместить абсолютно нейтральные файлы, которые не содержат конфиденциальной информации. А вот на скрытом томе вы будете размещать именно конфиденциальную информацию. Решение, какой том монтировать, каждый раз принимаете вы сами, и оно зависит от применения того или иного пароля (у внешнего и скрытого томов свои пароли). В случае монтирования внешнего тома скрытый том с конфиденциальными файлами остается невидим. В случае, если вас вынуждают открыть пароль для доступа к TrueCrypt-диску, вы можете сообщить только пароль доступа к внешнему тому, на котором будет обнаружена бесполезная для вымогателя информация.



2. Установка TrueCrypt
2.1. Скачать программу можно у нас на сайте

2.2. Установка TrueCrypt

  • Запустите установочный файл, дважды кликнув по нему левой кнопкой мыши.
  • В открывшемся окне установите флажок "I accept and agree to be bound by the license terms" и нажмите кнопку "Accept".
  • Далее будет предложено выбрать вариант установки программы - Install или Extract. Первый вариант официально устанавливает программу и создает ярлыки в меню "Пуск" и на Рабочем столе. Если вы не хотите афишировать наличие у вас этой программы, выберите пункт "Extract" - создание переносной копии пакета программы, который можно хранить на любом сменном носителе и переносить из одной директории в другую.


Недостаток переносной версии TrueCrypt - это невозможность шифровать целиком разделы жесткого диска (включая тот, где располагается Windows). Однако мы не рекомендуем неопытным пользователям делать полную установку TrueCrypt через пункт "Install" и экспериментировать с шифрованием разделов жесткого диска. Ошибка программы или ваши неправильные действия могут повлечь потерю всей информации на жестком диске. Если же вы все-таки решите попробовать, то не забудьте перед этим создать резервную копию операционной системы.

  • Итак, выберите пункт "Extract" и нажмите кнопку "Next".
  • В следующем окне, нажав кнопку "Browse...", выберите пункт установки программы. Например, C:TrueCrypt. Если вы установите флажок "Open the destination location when finished", то после установки папка с программой откроется автоматически. Нажмите кнопку "Extract".

  • Появится сообщение о том, что все файлы загружены в указанную директорию. Нажмите кнопку "ОК".

  • В окне установки программы нажмите кнопку "Finish".

  • Установка завершена. Для работы запустите файл TrueCrypt.exe. Откроется основное окно программы.

2.3. Русификация TrueCrypt

  • Из скачанного zip-архива, предназначенного для русификации программы, извлеките в папку, где располагается TrueCrypt, файл Language.ru.xml
  • Запустите программу.
  • В большинстве случаев ее интерфейс автоматически становится русскоязычным. В нашем примере так и есть.
  • Если этого не произошло, пройдите в меню программы Settings - Language…
  • В списке доступных языков должен появиться русский язык. Выберите его и нажмите кнопку "ОК".

  • Теперь все диалоги программы будут на русском языке.


3. Настройка TrueCrypt

Для начала сконфигурируем TrueCrypt таким образом, чтобы можно было закрыть программу, размонтировать диски и очистить временный буфер моментально по сигналу тревоги. Для этого выполните следующие действия:

  • Пройдите в меню программы Настройки - Горячие клавиши...
  • В открывшемся окне выберите пункт "Сразу размонтировать все, очистить кэш и выйти".
  • Установите курсор в поле "Клавиша" и нажмите на клавиатуре клавишу, которую вам удобно рассматривать как "горячую". В нашем примере это клавиша с буквой "Z". Вы также можете выбрать, какие клавиши использовать совместно с ней - Control, Shift, Alt, Win, установив или убрав флажок рядом с названием клавиши. Мы выбрали клавиши Control, Shift и Alt. Это означает, что при нажатии одновременно на клавиши Control, Shift, Alt и Z все TrueCrypt-диски будут размонтированы, временный буфер очищен и программа закроется.
  • После выбора "горячих" клавиш нажмите кнопку "Назначить".

  • Нажмите кнопку "ОК".

Затем установите остальные настройки:

  • Пройдите в меню программы Настройки - Настройки...
  • Установите все настройки так, как это указано на скриншоте. Нажмите кнопку "ОК".

4. Работа с программой TrueCrypt

Итак, перейдем непосредственно к работе с программой. Для начала научимся создавать внешний том. Затем - скрытый том. После этого научимся монтировать и размонтировать тома.

4.1. Создание внешнего тома TrueCrypt

В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов.

  • В появившемся окне выберите пункт "Создать зашифрованный файловый контейнер" и нажмите кнопку "Далее".

  • Выберите пункт "Обычный том TrueCrypt" и нажмите кнопку "Далее".

  • Введите путь размещения файла, его имя и расширение. В нашем примере это C:TEMPFIRST.TXT. Этот файл будет создан и именно под него будет замаскирован том TrueCrypt. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее". Если вы выберете уже имеющийся файл, то TrueCrypt не зашифрует его; этот файл будет удален и заменен созданным контейнером TrueCrypt. Впоследствии вы сможете зашифровать имеющиеся файлы, переместив их в контейнер TrueCrypt.

  • В следующем окне вы можете выбрать алгоритм шифрования (по умолчанию - AES) и хэш-алгоритм (по умолчанию - RIPEMD-160). Установленные по умолчанию значения вполне надежны и обеспечивают приемлемую скорость шифрования/дешифрования информации. Поэтому мы рекомендуем оставить именно их. Нажмите кнопку "Далее".

  • Выберите размер тома и нажмите кнопку "Далее". При этом учтите, что скрытый том TrueCrypt, который мы будем создавать впоследствии, будет меньше, чем внешний том. В данном примере мы будем создавать внешний том размером 100 Мб.

  • Введите пароль и подтвердите его. Максимальная длина пароля - 64 символа. Постарайтесь выбрать пароль, состоящий не менее, чем из 20 знаков.
  • Также мы рекомендуем выбрать ключевые файлы, т.е. файлы, которые вам нужно будет указывать каждый раз, когда вы будете монтировать том TrueCrypt. В качестве ключевых файлов подойдут любые, их расширение значения не имеет. Однако впоследствии вам нужно будет следить за тем, чтобы файлы, выбранные вами в качестве ключевых, не были повреждены. Иначе вы не сможете смонтировать том TrueCrypt и получить доступ к данным.
  • Для выбора ключевых файлов установите флажок "Ключ. файлы" и нажмите кнопку "Ключ. файлы...". В открывшемся окне нажмите кнопку "Файлы..." и выберите ключевые файлы. При этом учтите, что запоминается путь, а не только имена файлов. Для того, чтобы том мог быть смонтирован, файлы должны располагаться в той же директории, что и при их выборе в качестве ключевых во время создания тома. Если добавить папку, нажав на кнопку "Папка", то все файлы внутри нее будут использоваться как ключевые.
  • В нашем примере мы выбрали файл song.wav. Полный путь к файлу, который будет указан - C:song.wav. Вы можете выбрать любое количество файлов. Для большей секретности файлы могут располагаться на USB флеш-накопителе или диске. Нажмите кнопку "ОК".

В окне "Мастер создания томов TrueCrypt" нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать тип файловой системы создаваемого тома. Для внешнего тома мы рекомендуем использовать файловую систему FAT, чтобы скрытый том можно было создать максимально возможного размера. Тип кластера установите "По умолчанию". Не устанавливайте флажок "Динамический".
  • После этого поводите курсором мыши по этому окну. Вы заметите, что при движении курсора случайный код меняется быстрее. Такое броуновское движение курсором улучшает случайность шифровки этого тома. Когда наиграетесь с курсором, нажмите кнопку "Разметить".

  • После этого будет запущен процесс создания внешнего тома TrueCrypt. Дождитесь, пока он будет завершен.

  • После создания тома появится сообщение о его успешном создании. Нажмите кнопку "ОК".

  • В следующем окне нажмите кнопку "Далее", если хотите продолжить процесс создания томов, или кнопку "Выход".

4.2. Создание скрытого тома TrueCrypt


После того, как создан внешний том TrueCrypt, можно перейти к созданию скрытого тома.

Обратите внимание, что скрытый том будет спрятан внутрь только что созданного внешнего тома. Отсюда следует, что скрытый том не может быть больше внешнего тома. В нашем примере это 100 Мб для внешнего тома и 70 Мб для скрытого. Такая разница нужна для того, чтобы мы могли впоследствии разместить во внешнем томе несколько файлов с посторонней информацией для маскировки. Вы можете создать несколько скрытых томов внутри одного внешнего тома. Главное, чтобы суммарный объем всех скрытых томов не превышал размера внешнего тома.Также обратите внимание, что для создания скрытого тома нужно ввести пароль, который вы ранее использовали для внешнего тома, а в окне "Пароль скрытого тома" - новый пароль для скрытого тома (дважды - в полях "Пароль" и "Подтвердите").

  • В основном окне программы нажмите кнопку "Создать том". Запустится мастер создания томов.

  • В появившемся окне выберите пункт "Создать зашифрованный файловый контейнер" и нажмите кнопку "Далее".

  • Выберите пункт "Скрытый том TrueCrypt" и нажмите кнопку "Далее".

  • Выберите пункт "Прямой режим" и нажмите кнопку "Далее".

  • Укажите путь к файлу, который маскирует внешний том TrueCrypt. Внутри этого внешнего тома будет создан скрытый том TrueCrypt. В нашем примере этот путь - C:TEMPFIRST.TXT. Убедитесь, что установлен флажок "Не сохранять историю". Нажмите кнопку "Далее".

  • В следующем окне введите пароль внешнего тома. Если вы при создании внешнего тома указывали ключевые файлы, необходимые для монтирования тома, то установите флажок "Ключ. файлы" и нажмите на кнопку "Ключ. файлы...".
  • В открывшемся окне нажмите кнопку "Файлы..." и выберите файлы, которые вы указывали в качестве ключевых при создании внешнего тома. В нашем примере это C:song.wav. После того, как будут указаны все ключевые файлы, нажмите кнопку "ОК".

  • В окне "Мастер создания томов TrueCrypt" нажмите кнопку "Далее".

  • В следующем окне нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать алгоритм шифрования и хэш-алгоритм скрытого тома. Мы рекомендуем оставить те значения, которые установлены по умолчанию. Нажмите кнопку "Далее".

  • В следующем окне будет указан максимально возможный размер скрытого тома. Укажите размер скрытого тома. В нашем примере мы выбрали размер 70 Мб. Нажмите кнопку "Далее".

  • Введите пароль скрытого тома и подтвердите его. Максимальная длина пароля - 64 символа. Постарайтесь выбрать пароль, состоящий не менее, чем из 20 знаков.
  • Также выберите и укажите ключевые файлы так, как вы это уже умеете. Нажмите кнопку "Далее".

  • В следующем окне вы можете выбрать тип файловой системы создаваемого тома. Для скрытого тома мы рекомендуем использовать файловую систему NTFS. Тип кластера установите "По умолчанию".
  • После этого поводите курсором мыши по этому окну, как и при создании внешнего тома. Потом нажмите кнопку "Разметить".

Будет запущен процесс создания скрытого тома TrueCrypt. Дождитесь, пока он будет завершен.

  • После окончания процесса создания скрытого тома появится окно, предупреждающее о разумности защиты скрытых томов при монтировании внешнего тома. Если вы об этом забудете, вы можете случайно затереть информацию на скрытом томе, когда размещаете файлы на внешнем томе. В этом окне нажмите кнопку "ОК".

  • В следующем окне нажмите кнопку "Выход".

4.3. Работа с томами TrueCrypt


Итак, вот, что у нас получилось в результате создания внешнего и скрытого томов:

Теперь нужно смонтировать внешний том и заполнить его информацией для маскировки.

  • В основном окне программы выберите любой диск, под видом которого будет смонтирован внешний том. В нашем примере мы выбрали диск F.
  • После этого в основном окне программы нажмите кнопку "Файл...".

  • Выберите файл, под который замаскирован том TrueCrypt. В нашем примере это C:TEMPFIRST.TXT. Нажмите кнопку "Смонтировать" в основном окне программы.

  • В следующем окне нажмите кнопку "Параметры...".

  • В открывшемся окне установите флажок "Защитить скрытый том от повреждения при записи во внешний том", введите пароль для скрытого тома, укажите ключевые файлы для скрытого тома и нажмите кнопку "ОК".

  • Вы вернетесь к предыдущему окну. Введите пароль для внешнего тома, укажите ключевые файлы для него и нажмите кнопку "ОК".

  • Появится сообщение программы о том, что скрытый том защищен от повреждений. Нажмите кнопку "ОК".

  • После монтирования внешнего тома основное окно программы будет выглядеть следующим образом:

  • Внешний том был смонтирован как локальный диск F. Чтобы открыть его, пройдите Мой компьютер - Локальный диск F. Если вы используете скрытый том, то положите на внешний том что-нибудь псевдодискредитирующее. Например, "Протоколы сионских мудрецов", как в нашем примере. Иначе сразу будет бросаться в глаза, что внешний том липовый.

  • Вы не сможете открыть файл FIRST.TXT, под который мы в данном примере маскируем тома TrueCrypt, пока смонтирован внешний или скрытый тома. Если же открыть этот файл после размонтирования тома, то вы увидите зашифрованную абракадабру.

  • Учтите, что вы должны защищать скрытый том от повреждения при каждом монтировании внешнего тома.
  • Теперь смонтируйте скрытый том TrueCrypt. Для этого выполните следующие действия:
  • Размонтируйте внешний том. Можете размонтировать том, нажав сочетание "горячих" клавиш (в нашем примере это Control+Shift+Alt+Z). Другой вариант - в основном окне программы нажмите кнопку "Размонтировать".

  • Смонтируйте скрытый том TrueCrypt. Последовательность шагов такая же, как и при монтировании внешнего тома, только не нужно нажимать кнопку "Параметры..." и, естественно, нужно вводить пароль и указывать ключевые файлы уже скрытого тома, а не внешнего.

  • Откройте этот том, смонтированный в нашем примере как локальный диск F. Теперь на скрытый том вы можете добавить по-настоящему конфиденциальную информацию. Вы видите, что скрытый том содержит другие файлы, нежели внешний.

5. Полезные советы

  • Если вы забыли, с каким томом - внешним или скрытым - вы работаете, то обратите внимание на его тип в основном окне программы TrueCrypt. Внешний том будет помечен как "Обычный", а скрытый - как "Скрытый".

  • Потренируйтесь с дисковыми манипуляциями. Поучитесь создавать тестовые тома малого размера, внешний и скрытый. Попробуйте записать файлы на тот и другой, поупражняйтесь в монтировании и демонтировании томов. Когда почувствуйте уверенность, переходите к созданию больших виртуальных дисков (томов). Не забывайте, что вы можете создавать такие виртуальные диски на USB флеш-накопителях и записывать их на CD- и DVD-диски.
  • Помните, что вместо хранения важных конфиденциальных сообщений в своих электронных почтовых ящиках лучше сохранять их в виде файлов на скрытых томах и удалять из своих почтовых ящиков.
  • Мы настоятельно рекомендуем хранить портативную программу по шифрованию сообщений электронной почты и базу GnuPG-ключей на скрытом томе TrueCrypt.
  • Отключите на своем компьютере спящий режим и режим гибернации. Иначе, если вы работаете с томами TrueCrypt и используете эти режимы, то враг, захватив ваш компьютер, сможет получить доступ ко все еще смонтированным томам или к паролю шифрования, который обычно находится в оперативной памяти компьютера, а во время использования вышеупомянутых режимов сохраняется на жестком диске.
  • В нашем примере файл, под который маскируются тома TrueCrypt, имеет расширение .TXT, однако лучше использовать файлы с расширением .AVI. Они меньше бросаются в глаза своими большими размерами. А то, что фильм не проигрывается - ну, бывает, кодека правильного нет :) Старайтесь придерживаться стандартных для этих типов файлов размеров, чтобы файл не особо выделялся на фоне остальных фильмов. Стандартные размеры для таких файлов - 700 Мб (под CD-диск), 1400 Мб, 4400 Мб (под DVD-диск). Чтобы соблюсти легенду, выберите себе название вашего "фильма" и соответствующий размер файла на любом файловом архиве в сети Интернет. Например, на этом сайте: http://www.sharereactor.ru
  • PS. Но иногда все же маскировать лучше под дистрибутивы FreeBSD-8.2-RELEASE-i386-dvd1.iso.xz

Спасибки автору https://www.nordrus.info/security/truecrypt.html

Обновлено: 11.03.2015