Как защитить данные флешки с помощью TrueCrypt
Практически любой уважающий себя гик всегда имеет под рукой флешку. Независимо от того, находится ли он на вашем брелоке для ключей, возможность доступа к определенным файлам и утилитам в любом месте может иногда оказаться очень кстати. Однако, если вы потеряете или похитите эту флешку, в зависимости от того, что хранится на диске, вы можете настроить себя на полностью предотвратимую катастрофу.
С помощью TrueCrypt вы можете легко защитить данные, хранящиеся на вашем флэш-накопителе, чтобы в случае их утери или кражи никто не смог получить доступ к вашим конфиденциальным файлам.
Изображение через LadiesGadgets
Создание тома TrueCrypt
Подключите флэш-диск, который вы хотите защитить, скопируйте любые данные, которые вы хотите защитить, в папку на жестком диске. Мы переместим их на зашифрованный том, как только закончим.
Процесс создания зашифрованного файлового контейнера для флэш-накопителя ничем не отличается от обычного процесса TrueCrypt. Если вы уже знаете, как это сделать, вы можете пропустить этот раздел или просто прокрутить его для быстрого обновления.
В меню «Инструменты» выберите «Мастер создания томов»..
Выберите опцию Создать зашифрованный файловый контейнер.
Мы не хотим выбирать опцию для шифрования несистемного раздела / диска, потому что это помешает нам загрузить файлы, необходимые для монтирования тома TrueCrypt на нашу флэш-диск. Это означает, что на компьютере, к которому мы подключаем нашу флешку, уже должен быть установлен TrueCrypt для доступа к нашим данным..
Выберите опцию, чтобы создать стандартный том TrueCrypt.
Установите место назначения для файла, расположенного на вашей флешке.
Установите параметры шифрования. Значения по умолчанию сделают хорошо.
Установите размер для зашифрованного тома. Убедитесь, что вы оставляете как минимум 10 МБ свободного места, чтобы было место для файлов TrueCrypt, необходимых для подключения и отключения тома..
Установите надежный пароль.
Подождите, пока том TrueCrypt будет создан..
Загрузка двоичных файлов TrueCrypt на флэш-накопитель
Чтобы получить доступ к зашифрованному тому в системах, в которых не загружен TrueCrypt, необходимо загрузить необходимые двоичные файлы, необходимые для подключения контейнера в хост-системе. К счастью, TrueCrypt имеет функцию, которая делает это легко.
В меню «Сервис» выберите «Настройка диска Traveler»..
Мы вернемся к тому, что означает это уведомление чуть позже.
Перейдите к букве вашего флэш-накопителя в разделе «Настройки файла».
В разделе «Настройка автозапуска» выберите параметр «Автоматическое подключение тома TrueCrypt», а затем установите следующие параметры:
- Введите только имя файла тома TrueCrypt.
- Выберите First available в качестве буквы диска.
- Выберите опцию Открыть окно обозревателя для подключенного тома..
Создать дорожный диск с заданными параметрами.
Это важное замечание.
Чтобы TrueCrypt смонтировал том в хост-системе, должно быть выполнено одно из следующих условий:
- TrueCrypt должен быть изначально установлен на хост-систему.
- Вы должны иметь права администратора в хост-системе.
Причина, по которой вам нужны права администратора, если TrueCrypt не установлен изначально, связана с требованием, чтобы системный драйвер был загружен в хост-систему для монтирования зашифрованного тома. Поскольку только администраторы могут загружать и выгружать системные драйверы, у вас должен быть этот уровень доступа, иначе вы не сможете смонтировать драйвер TrueCrypt..
С другой стороны, если драйвер уже присутствует на хосте (т. Е. TrueCrypt установлен изначально), вы сможете смонтировать зашифрованный драйвер с обычным доступом на уровне пользователя..
После завершения настройки диска путешественника вы должны увидеть свои флэш-накопители со значком TrueCrypt в проводнике Windows..
Простое открытие тома TrueCrypt на хост-компьютере
После того, как вы настроили флешку в качестве TrueCrypt Traveler Disk, открытие содержимого в проводнике Windows должно выглядеть примерно так, как показано ниже.
Обратите внимание, что существует файл autorun.inf, который был создан во время установки. Возвращаясь к окну сообщения, о котором мы говорили, что обсудим позже, он предназначен для автоматического запуска, когда флэш-диск подключен к хост-машине, однако на большинстве компьютеров Windows опция AutoRun отключена (как и должно быть), поэтому она никогда не будет выполнена. , Из-за этого вам придется монтировать и отключать том TrueCrypt вручную.
Конечно, делать это вручную неприемлемо, поэтому с помощью нескольких пакетных сценариев мы можем легко смонтировать и отключить том TrueCrypt двойным щелчком мыши..
Откройте файл autorun.inf в блокноте и скопируйте текст, следующий за строкой, которая начинается с «open =».
Создайте новый текстовый файл с именем MountTC.bat и вставьте то, что вы ранее скопировали в этот файл. При запуске этот пакетный файл будет монтировать том TrueCrypt, хранящийся на флэш-диске, в хост-систему..
Вернувшись в файл autorun.inf, скопируйте текст, следующий за строкой, которая начинается с «shell \ dismount \ command =».
Создайте новый текстовый файл с именем DismountTC.bat и вставьте то, что вы ранее скопировали в этот файл. При запуске этот пакетный файл отключит все тома TrueCrypt в хост-системе..
Когда вы закончите, вы должны увидеть два пакетных файла, которые мы создали на вашей флешке.
Открытие тома TrueCrypt
После того как вы подключите флэш-диск к хост-машине, если том TrueCrypt не пытается автоматически смонтировать себя, просто запустите файл MountTC.bat. Помните, что TrueCrypt должен быть установлен изначально, или у вас должны быть права администратора на хост-компьютере. Вы получите приглашение UAC, если TrueCrypt не установлен изначально, поэтому подтвердите, что хотите продолжить.
Введите свой пароль для тома TrueCrypt.
Ваш том будет смонтирован, а ваши зашифрованные файлы появятся.
Скопируйте любые файлы, которые вы хотите защитить, в свой том TrueCrypt, и никто не сможет получить к ним доступ без пароля.
Когда вы закончите, просто запустите файл DismountTC.bat, и ваш том TrueCrypt будет аккуратно размонтирован.
Важное замечание по безопасности
Важно понимать, что, хотя ваши файлы зашифрованы на флэш-накопителе, после того, как вы смонтируете том TrueCrypt на хост-машине, они попадают в зависимость от этой машины. В результате вы должны быть осторожны, когда вы решаете получить доступ к своим файлам.
Скачать TrueCrypt