Содержание
Чтобы действительно сохранить ваши данные в безопасности, вы должны зашифровать их. Не уверен, как начать? Вам необходимо прочитать наше руководство пользователя TrueCrypt от Lachlan Roy и узнать, как использовать программное обеспечение для шифрования TrueCrypt.
Это руководство доступно для скачивания в формате PDF. Загрузите руководство пользователя TrueCrypt: защитите свои личные файлы сейчас. Не стесняйтесь копировать и делиться этим со своими друзьями и семьей.
Шифрование используется постоянно, часто даже без вашего ведома. Всякий раз, когда вы что-то покупаете онлайн и совершаете транзакцию, все ваши данные сильно шифруются, пока не достигнут другого конца, что гарантирует, что ни одна третья сторона не сможет их прослушать. Если вы используете программы обмена мгновенными сообщениями, можно создать туннель шифрования, чтобы обеспечить что только вы и человек, с которым вы разговариваете, могут видеть сообщения.
Наслаждайтесь!
§1. Введение
§2 – Что такое шифрование?
§3 – Что такое TrueCrypt?
§4 — Установка и использование TrueCrypt
§5 – Другие хорошие навыки безопасности
§6. Заключение
1. Введение
Изменяющийся рынок ноутбуков
Ваш ноутбук был украден.
Вы оставили его там на секунду, и вокруг было много людей, но вы вернулись, и его уже не было. Требуется момент, чтобы погрузиться в.
Это прошло
Сначала идет первоначальный шок, потом неверие. Может быть, я просто положил его возле стула, чтобы он был в стороне … Нет. Его там тоже нет. Это было принято.
«Черт», вы думаете. «Я не получу это обратно». Но это не так уж плохо. Это был старый ноутбук, верный, но на пенсию.
Но тогда это ударяет тебя.
Моя электронная почта
Мои банковские реквизиты.
Мои личные данные и данные всех моих друзей и семьи.
Финансовые отчеты для моего бизнеса.
Фотографии моей семьи.
У меня есть их резервные копии, но проблема не в этом. Они сейчас в дикой природе. Кто знает, где они могут оказаться и кто их увидит? Кто знает, как эта информация может быть использована? Что я собираюсь делать?
Мир сжимается вокруг тебя, когда ты осознаешь чудовищность того, что только что произошло. Если только вы зашифровали свои данные.
2. Что такое шифрование?
Шифрование — это процесс защиты данных с помощью алгоритма шифрования. Данные являются неразборчивыми, необнаружимыми, нечитаемыми и необратимыми, если только ключ не используется для обратного шифрования или дешифрования данных.
Шифрование используется постоянно, часто даже без вашего ведома. Всякий раз, когда вы что-то покупаете онлайн и совершаете транзакцию, все ваши данные сильно шифруются, пока не достигнут другого конца, что гарантирует, что ни одна третья сторона не сможет их прослушать. Если вы используете программы обмена мгновенными сообщениями, можно создать туннель шифрования, чтобы обеспечить что только вы и человек, с которым вы разговариваете, могут видеть сообщения.
В этом руководстве мы поговорим о локальном шифровании файлов, то есть о шифровании файлов на жестком диске (или о шифровании всего жесткого диска; подробнее об этом позже). Файлы в безопасности, пока они хранятся в зашифрованной области.
2.1 Для чего мне нужно шифрование?
Если у вас есть файлы, которые вы не хотите (или не можете себе позволить) увидеть, вы можете использовать их для шифрования файлов. Вся его цель состоит в том, чтобы сохранить файлы скрытыми и безопасными.
2.2 Преимущества шифрования
Самым большим преимуществом шифрования ваших файлов является знание того, что ваши данные будут в безопасности, если ваш компьютер будет украден. Как только ваш компьютер выключится, вы узнаете, что все ваши файлы недоступны, и на самом деле могут быть заблокированы раньше, в зависимости от типа и уровня шифрования, которое вы используете (подробнее об этом позже).
Когда вы продаете свой компьютер (или утилизируете его другими способами), всегда полезно убедиться, что ваши данные надежно стерты, чтобы предотвратить восстановление удаленных файлов, если кто-нибудь натолкнется на следующий компьютер.
Самое замечательное в шифровании данных заключается в том, что без ключа для дешифрования данные выглядят как случайный шум. Если человек не знает ключ дешифрования (что крайне маловероятно), вы могли бы также безопасно стереть диск.
2.3 Недостатки шифрования
К сожалению, сила шифрования также является его слабостью. Шифрование отлично подходит для защиты людей без ключа дешифрования. Проблема: если вы забыли пароль, который включает вас тоже. После того как эти данные зашифрованы и вы потеряете ключ, вы могли бы также безопасно удалить файлы, и вы не получите их обратно.
Хотя это нигде не так страшно, как потеря файлов навсегда, еще одним недостатком шифрования является то, что вы теряете некоторую производительность чтения / записи при работе с зашифрованными файлами (то есть открываете файлы, сохраняете их и / или перемещаете их). Хотя это уменьшение незаметно при работе с несколькими небольшими файлами, работа с тысячами крошечных или несколькими действительно большими файлами займет значительно больше времени, поскольку каждый файл расшифровывается, прежде чем его можно будет использовать.
К счастью, TrueCrypt поддерживает распараллеливание (разделение данных между несколькими ядрами самых последних процессоров), что означает, что даже в этих обстоятельствах падение производительности сводится к минимуму.
3. Что такое TrueCrypt?
TrueCrypt — это бесплатная кроссплатформенная программа (то есть она работает в дистрибутивах Windows, Mac OS X и Linux, включая Ubuntu), которую вы можете использовать для шифрования ваших данных. Оно классифицируется как программное обеспечение «On The Fly Encryption» (OTFE), что в основном означает, что оно шифрует и дешифрует файлы при доступе к ним и изменяет их, а также что все файлы в области шифрования доступны сразу после ввода ключа.
3.1 Различные типы шифрования
Существует три основных типа шифрования, каждый из которых имеет различный уровень технической сложности для реализации и имеет свои преимущества и недостатки. Мы рассмотрим каждый из них и, в конце концов, выясним, как их настроить.
3.2 Виртуальный зашифрованный диск
Виртуальный зашифрованный диск (VED) — это самый быстрый и простой способ настройки шифрования. Он работает, создавая файл указанного размера, который затем можно смонтировать. По сути, он действует как внешний жесткий диск. Когда вы отключаете VED, файлы внутри невидимы — только сам файл VED виден и отображается как случайные данные при анализе на аппаратном уровне.
Использование виртуального зашифрованного диска имеет пару недостатков. Во-первых, поскольку этот файл является отдельным дискретным файлом, который хранится в папке, как и любой другой файл, он может быть довольно заметным и легко выделяться. Также легко случайно удалить файл и все файлы в нем. Однако наличие отдельного файла также имеет то преимущество, что его можно легко перемещать.
Другим основным недостатком виртуального шифровального диска является то, что при создании файла вы должны выбирать, насколько большим он должен быть. Размер этого файла не может быть легко изменен и занимает сразу весь объем пространства, что может быть проблематично, если вы сделаете его слишком большим или слишком маленьким для начала. Слишком большой, и вы будете тратить место на жестком диске; слишком маленький, и вам не хватит места, когда вы собираетесь хранить больше документов.
Если вы используете Windows, можно создать динамический VED; то есть тот, который начинается с малого и увеличивается только по мере добавления к нему файлов. Однако динамический VED намного медленнее стандартного, больше не является кроссплатформенным и намного легче обнаружить, чем это было бы в противном случае.
3.3 Шифрование раздела / диска
Шифрование раздела / диска охватывает весь диск (или один из его разделов, если ваш диск оказался разделенным). Его немного сложнее настроить, чем VED, но у него есть свои преимущества. Например, поскольку шифрование охватывает весь жесткий диск, оно, вероятно, менее заметно при случайном просмотре файлов, и намного сложнее случайно удалить ваши важные файлы. Вам также не нужно беспокоиться о размере виртуального диска, так как весь раздел зашифрован.
Большой недостаток шифрования всего диска заключается в том, что настройка занимает очень много времени, в основном потому, что TrueCrypt должен создавать случайные данные и записывать их на весь жесткий диск. Еще одна вещь, которую нужно иметь в виду, это то, что, поскольку вы шифруете весь диск, вы не сможете использовать ни один из них без ключа. Если вы потеряете свой пароль, вы не сможете использовать диск без потери всего.
3.4 Системное шифрование
Последняя основная форма шифрования идет на один шаг дальше, чем шифрование ваших данных — она шифрует всю операционную систему и все данные в этом разделе с помощью нее, требуя ввода пароля до того, как вы перейдете в операционную систему (это называется предварительно загрузка аутентификации). Однако этот конкретный тип шифрования через TrueCrypt совместим только с Windows. Не бойся, хотя! Mac OS X и большинство дистрибутивов Linux имеют некоторую форму системного шифрования, встроенную в саму операционную систему, поэтому они просто требуют, чтобы вы включили его в системных настройках.
Системное шифрование является наиболее безопасным, но оно также имеет наибольшую угрозу. Если вы потеряете свой пароль, вы потеряете не только доступ к зашифрованным данным, но и к своим приложениям и остальной части вашего компьютера. Это хорошо, если у вас есть другая операционная система на отдельном диске или разделе, к которой нужно обращаться (или если у вас есть Linux Live CD), но если вы не застряли без своего компьютера. В любом случае вам придется стереть все данные на диске и переустановить все с нуля.
Это не проблема, если вы записываете свой пароль в нескольких местах, чтобы не забыть его, но об этом, безусловно, стоит помнить.
Другая вещь, которую следует принять во внимание, это то, что шифрование операционной системы является безусловно самым сложным типом шифрования, поэтому его установка займет намного больше времени, чем другие, и, скорее всего, что-то пойдет не так. Скорее всего, это повлечет за собой загрузчик TrueCrypt Boot Loader (который запускается до загрузки Windows и в котором вы вводите свой пароль для расшифровки системы) будет поврежден и не сможет загрузиться (и заблокировать вас из системы).
Имея это в виду, TrueCrypt требует от вас создать аварийный диск, который вы можете использовать для расшифровки вашей установки на случай, если что-то пойдет не так.
3.5 Какой тип шифрования лучше для меня?
Подавляющее большинство пользователей захотят использовать виртуальный зашифрованный диск или зашифровать весь диск или раздел. Какой из них «лучше», зависит от того, сколько вы хотите зашифровать. Если у вас есть только несколько ГБ или менее конфиденциальных данных, мало смысла шифровать весь диск, тем более что это затрудняет перемещение зашифрованных данных.
Существует очень немного сценариев, в которых рекомендуется шифровать всю операционную систему, учитывая количество вещей, которые могут пойти не так, и последствия, если пароль будет утерян. Если вы работаете с данными, достаточно чувствительными, чтобы требовать шифрования всей операционной системы, скорее всего, вы не настраиваете их самостоятельно.
Подводя итог: вам, вероятно, лучше всего использовать виртуальный зашифрованный диск, если у вас нет большого количества конфиденциальных данных или очень маленького диска / раздела, и в этом случае вы также можете зашифровать все это.
4. Установка и использование TrueCrypt
4.1 Загрузка TrueCrypt
Первое, что вам нужно сделать, это перейти на страницу загрузки TrueCrypt по адресу http://www.truecrypt.org/downloads и выбрать загрузку для используемой операционной системы.
У каждой платформы есть немного другой установщик. Для Windows вы загружаете файл .exe, который является фактическим установщиком. Для OS X вы загружаете файл образа .dmg, который вы монтируете, чтобы показать файл установщика (который является файлом .pkg). Для Linux вам нужно выбрать 32-битную или 64-битную версию (если вы не знаете, что это, загрузите 32-битную версию). Это загрузит файл .tar.gz (который похож на файл .zip), который содержит установочный файл, который вы можете извлечь и запустить.
4.2 Установка TrueCrypt
Процесс установки TrueCrypt очень похож на Windows и OS X и представляет собой лишь случай следования инструкциям на каждом экране. Это как установка любого другого приложения, поэтому у вас не должно возникнуть никаких проблем.
Если вы используете Linux, то этот процесс немного отличается, но он все еще очень прост. Когда вы извлечете установщик куда-нибудь (например, на свой рабочий стол), вы увидите следующее:
Когда вы дважды щелкните по нему, вы увидите это диалоговое окно:
Очевидно, вы хотите запустить его, поэтому нажмите «Выполнить».
После этого вас встретит черно-белый установщик, который выглядит следующим образом:
Просто следуйте инструкциям, как с обычным установщиком. Единственное, что нужно упомянуть, это то, что вы увидите это и, вероятно, запутаетесь на секунду:
Расслабьтесь, это не удаление программы, как только вы ее установили! Это просто говорит вам, что вам нужно сделать, если вы хотите удалить TrueCrypt позже. Нажмите кнопку ОК, и вы увидите это, которое показывает, что вы правильно установили TrueCrypt:
Это оно! TrueCrypt можно найти в меню «Приложения» в разделе «Аксессуары»:
4.3 Создание виртуального зашифрованного диска
Независимо от того, какую платформу вы используете, при первом открытии TrueCrypt вы увидите это окно (хотя в Ubuntu и Mac OS X диски представляют собой просто цифры, а не буквы дисков, как здесь):
Первое, что мы хотим сделать, это создать новый виртуальный диск шифрования, поэтому мы нажмем «Создать том». Это запустит Мастер создания тома TrueCrypt, который проведет нас через шаги, необходимые для создания VED.
Мастер выглядит так:
Мы хотим создать зашифрованный файловый контейнер, поэтому мы выберем эту опцию и затем нажмем «Далее». Затем мы удостоверимся, что выбран «Стандартный том Truecrypt», и затем снова нажмите «Далее».