VeraCrypt — это бесплатная и открытая утилита для шифрования «на лету» (OTFE). Программное обеспечение может создать виртуальный зашифрованный диск, который работает так же, как обычный диск, но находится он внутри файла. VeraCrypt также может шифровать раздел (в Windows) или весь носитель информации с предварительной аутентификацией перед загрузкой.
VeraCrypt является ответвлением (форком) прекратившего существование проекта TrueCrypt который впервые был выпущен 22 июня 2013 года. Было реализовано множество улучшений в области безопасности, и были устранены проблемы, выявленные при аудитах кода TrueCrypt. В VeraCrypt внесены оптимизации в исходные криптографические хеш-функции и шифры, что повышает производительность на современных центральных процессорах.
Для начала установки на Windows, нам нужно скачать установщик с официального сайта по этой ссылке.
В установке нет ничего сложного, здесь нам необходимо кликать на «Next» и соглашаться с предложенными вариантами.
Как создать и использовать контейнер VeraCrypt
Эта глава содержит пошаговые инструкции по созданию, подключению и использованию тома VeraCrypt.
ШАГ 1:
Запустите VeraCrypt, дважды щелкнув по ярлыку на рабочем столе (VeraCrypt) или щелкнув ярлык VeraCrypt в меню «Пуск» вашей операционной системы Windows.
ШАГ 2:
Должно появиться главное окно VeraCrypt . Нажмите «Создать том» (помечено красным прямоугольником для ясности).
ШАГ 3:
Должно появиться окно мастера создания тома VeraCrypt.
На этом этапе вам нужно выбрать, где вы хотите создать том VeraCrypt. Том VeraCrypt может размещаться в файле, который также называется контейнером, в разделе или на диске. В этом руководстве мы выберем первый вариант и создадим том VeraCrypt внутри файла.
Поскольку этот вариант выбран по умолчанию, вы можете просто нажать «Далее».
Примечание: В следующих шагах на скриншотах будет показана только правая часть окна мастера.
ШАГ 4:
На этом этапе вам нужно выбрать, создавать ли стандартный или скрытый том VeraCrypt. В этом руководстве мы выберем первый вариант и создадим стандартный том VeraCrypt.
Поскольку этот вариант выбран по умолчанию, вы можете просто нажать «Далее».
ШАГ 5:
На этом этапе вам нужно указать, где вы хотите создать том VeraCrypt (файл-контейнер). Обратите внимание, что контейнер VeraCrypt похож на обычный файл. Его можно перемещать или удалять, как любой обычный файл. Ему также нужно имя файла, которое вы выберете на следующем этапе.
Нажмите «Выбрать файл».
Должен появиться стандартный файловый селектор Windows (при этом окно мастера создания тома VeraCrypt останется открытым на заднем плане).
ШАГ 6:
В этом учебнике мы создадим наш том VeraCrypt в папке C:\Data\ и имя файла тома (контейнера) будет MyVolume.hc (как видно на скриншоте выше). Конечно, вы можете выбрать любое другое имя файла и местоположение по вашему усмотрению (например, на флеш-накопителе USB). Обратите внимание, что файл MyVolume.hc еще не существует — VeraCrypt создаст его.
ВАЖНО: Обратите внимание, что VeraCrypt не будет шифровать существующие файлы (при создании файла-контейнера VeraCrypt). Если вы выберете существующий файл на этом этапе, он будет перезаписан и заменен только что созданным томом (поэтому перезаписанный файл будет утерян, а не зашифрован). Вы сможете зашифровать существующие файлы (позже), переместив их в созданный нами сейчас том VeraCrypt.
Выберите желаемый путь (где вы хотите создать контейнер) в окне выбора файла. Введите желаемое имя файла контейнера в поле «Имя файла».
Нажмите «Сохранить».
Окно выбора файла должно исчезнуть.
На следующих этапах мы вернемся к мастеру создания тома VeraCrypt.
- Обратите внимание, что после копирования существующих незашифрованных файлов в том VeraCrypt, вы должны надежно стереть оригинальные незашифрованные файлы. Существуют программные средства, которые можно использовать для надежного стирания (многие из них бесплатные).
ШАГ 7:
В окне «Мастер создания тома» нажмите «Далее».
ШАГ 8:
Здесь вы можете выбрать алгоритм шифрования и алгоритм хеширования тома. Если вы не уверены, что здесь выбрать, вы можете использовать настройки по умолчанию и нажать «Далее».
ШАГ 9:
Здесь мы указываем, что хотим, чтобы размер нашего контейнера VeraCrypt составлял 250 мегабайт. Вы, конечно, можете указать другой размер. После того, как вы введете нужный размер в поле ввода (отмечено красным прямоугольником), нажмите «Далее».
ШАГ 10:
Этот шаг является одним из самых важных. Здесь вам нужно выбрать надежный пароль для тома. Внимательно прочитайте информацию, отображаемую в окне мастера, о том, что считается надежным паролем.
После выбора надежного пароля введите его в первое поле ввода. Затем повторите его во втором поле ввода ниже и нажмите «Далее».
Примечание: Кнопка «Далее» будет отключена, пока пароли в обоих полях ввода не совпадут.
ШАГ 11:
Двигайте мышью как можно более случайным образом в пределах окна мастера создания тома, по крайней мере, пока индикатор случайности не станет зеленым. Чем дольше вы двигаете мышью, тем лучше (рекомендуется двигать мышью по крайней мере 30 секунд). Это значительно увеличивает криптографическую стойкость ключей шифрования (что повышает безопасность).
Нажмите «Форматировать».
Начнется процесс создания тома. Теперь VeraCrypt создаст файл с именем MyVolume.hc в папке C:\Data\ (как указано на Шаге 6). Этот файл будет контейнером VeraCrypt (в нем будет содержаться зашифрованный том VeraCrypt). Время создания контейнера может зависеть от его размера и может занять продолжительное время. После завершения появится следующее диалоговое окно:
Нажмите кнопку ОК, чтобы закрыть диалоговое окно.
ШАГ 12:
Мы только что успешно создали том VeraCrypt (файл-контейнер). В окне мастера создания тома VeraCrypt нажмите «Выход».
Окно мастера должно исчезнуть.
На оставшихся этапах мы подключим только что созданный том. Мы вернемся к основному окну VeraCrypt (которое должно быть открыто, но если оно не открыто, повторите Шаг 1, чтобы запустить VeraCrypt, а затем продолжайте с Шага 13).
ШАГ 13:
Выберите букву диска из списка (помечено красным прямоугольником). Это будет буква диска, на которую будет подключен контейнер VeraCrypt.
Примечание: В этом учебнике мы выбрали букву диска M, но, конечно, вы можете выбрать любую другую доступную букву диска.
ШАГ 14:
Нажмите «Выбрать файл».
Должно появиться стандартное окно выбора файлов.
ШАГ 15:
В окне выбора файла перейдите к файлу контейнера (который мы создали на Шагах с 6 по 12) и выберите его. Нажмите «Открыть» (в окне выбора файла).
Окно выбора файла должно исчезнуть.
На следующих этапах мы вернемся к основному окну VeraCrypt.
ШАГ 16:
В главном окне VeraCrypt нажмите «Подключить». Должно появиться диалоговое окно запроса пароля.
ШАГ 17:
Введите пароль (который вы указали на шаге 10) в поле ввода пароля (отмечено красным прямоугольником).
ШАГ 18:
Выберите алгоритм PRF, который использовался при создании тома (SHA-512 — это алгоритм PRF по умолчанию, используемый VeraCrypt). Если вы не помните, какой алгоритм PRF был использован, просто оставьте настройку «автоматическое обнаружение», но процесс подключения займет больше времени. После ввода пароля нажмите «ОК».
Теперь VeraCrypt попытается подключить том. Если пароль неверен (например, если вы его неправильно ввели), VeraCrypt уведомит вас, и вам придется повторить предыдущий шаг (ввести пароль снова и нажать «ОК»). Если пароль верен, том будет подключен.
ПОСЛЕДНИЙ ШАГ:
Мы только что успешно подключили контейнер как виртуальный диск M:
Виртуальный диск полностью зашифрован (включая имена файлов, таблицы распределения, свободное пространство и так далее) и ведет себя как настоящий диск. Вы можете сохранять (или копировать, перемещать и так далее) файлы на этот виртуальный диск, и они будут шифроваться «на лету», по мере их записи.
Если вы откроете файл, хранящийся на томе VeraCrypt, например, в медиаплеере, файл будет автоматически расшифрован в оперативной памяти «на лету», когда его считывают.
Важно: Обратите внимание, что при открытии файла, хранящегося на томе VeraCrypt (или при записи/копировании файла на/с тома VeraCrypt), вас не будут просить вводить пароль снова. Вам нужно вводить правильный пароль только при подключении тома.
Вы можете открыть подключенный том, например, выбрав его в списке, как показано на скриншоте выше (синее выделение), а затем дважды щелкнув по выбранному элементу.
Вы также можете обращаться к подключенному тому так, как вы это обычно делаете с другими типами томов. Например, открывая список «Компьютер» (или «Мой компьютер») и дважды щелкнув по соответствующей букве диска (в данном случае это буква M).
