О том, как переиграть ФСБ, или как зашифровать свою систему

Сегодня я, лютый параноик, расскажу вам как шифровать диск/флешку (в моём случае я покажу на флешке, но от процесса с шифрованием диска, это ничем не отличается) с помощью программы VeraCrypt. Я видел темы, но во всех рассказывается как создать файловый контейнер, например мне понравилась эта статья.​

Собственно начнём!

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы.

Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера, для чего это нужно? Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, оно нужен для того, что бы если вам под ногти уже суют иголки, ломают пальцы и пиздят прикладом по башке вы могли сказать пароль именно от этого контейнера, на котором может находится ваше хентай порно, прикол правда?

Но не всё так радужно, ибо вычислить что на диске/флешке, как и на контейнере, находится более 1 зашифрованных разделов возможно, так как размер всей флешки и открытого вами тома не будут совпадать.

3.Размещение тома

На данном этапе, мы выбираем место, и название для сохранения нашего раздела

(это временно, просто для того, чтоб потом его найти при выборе буквы для раздела)

В названии указываем расширение файла .hc

Например: Crypt.hc

4. Способ шифрования

Выбираем AES, как самый быстрый, а на счёт хеш-алгоритмов, выбирайте сами, либо sha-512, либо sha-256

5. Выбираем размер для раздела

Выставляем нужный вам размер, я для примера выбрал 500МБ

6. Ставим пароль

Ставим пароль от 20 символов, такой, в котором не используются слова из различных словарей, в котором будут использоваться символы верхнего и нижнего регистра, символы и цифры.

7. Энтропия

На данном этапе берём и хаотично двигаем мышкой в окошке с программой, так же можно сменить файловую систему раздела.

8. Конец.

Том создан, поздравляю

Нажимаем на "файл", и ищем тот файл, что мы создавали на шаге №3

Выбираем любую букву для нашего раздела, нажимаем "смонтировать", и вводим пароль, который мы указывали в шаге №6

Готово! Теперь у нас на компьютере создан виртуальный диск

Для того что бы зашифровать всё обратно, нажимаете на "размонтировать всё"

шифрование диска/флешки и других съёмных носителей

1. Скачиваем программу с официального сайта-https://veracrypt.ru/

выбираете версию, в моём случае - это винда

2. Устанавливаем

оставляйте в установщике всё по дефолту, менять что-либо не обязательно

3. Начинаем шифровать.

Ну вот мы и подошли к самому интересному, для того что бы зашифровать диск/флешку стоит её отформатировать.

3.1. Отформатировали? Молодцы, тогда переходим в программу и на кнопку "создать том".

3.2. У нас открывается окно, в котором мы должны выбрать, что мы собираемся шифровать, нам нужен 2 вариант.

3.3. Нам предлагают создать обычный, и скрытый том, выбираем на своё усмотрение.

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы.

Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера, для чего это нужно? Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, оно нужен для того, что бы если вам под ногти уже суют иголки, ломают пальцы и пиздят прикладом по башке вы могли сказать пароль именно от этого контейнера, на котором может находится ваше хентай порно, прикол правда?

Но не всё так радужно, ибо вычислить что на диске/флешке находится более 1 контейнера возможно, так как размер всей флешки и открытого вами тома не будут совпадать

4. Выбираем что мы собираемся шифровать

в моём случае - это флешка

5. Создание контейнера

Здесь выбираем 1 вариант и идём дальше

6. Шифруем

Я бы по рекомендовал шифровать с помощью AES и SHA-256, по крайней мере это то, как шифрую я, там много разных видов алгоритмов шифрования, но AES самый быстрый.

7. Придумываем пароль

Лично мой совет - создавайте пароль из слов, которых нет во всяких словарях и тд, минимум 20 символов и используя знаки, цифры и буквы верхнего и нижнего регистра.

Лично мой пароль составляет 60 символов, вводить заебёшься, но лучше так, чем на бутылке:sloth:

Вы также можете поставить галочку на "использовать PIM", если коротко говоря, то чем больше значение, тем сильнее защита, но при этом замедлиться скорость монтирования контейнера.

8. Почти конец

Данный выбор не особо на что-то влияет, так как на следующем шаге вы сможете поменять файловую систему.

9. Форматирование Диска/флешки, и их шифрация

Перейдя на этот этап вы должны хаотично вращать мышью до того момента, пока полоска не станет зелёной, не обязательно ждать пока она дойдёт до конца, но я всегда жду пока она заполнится.

На данном этапе вы также можете выбрать другую файловую систему.

Конец.

После того как форматирование и шифрация закончилась перезайдите в программу.

Перезашли? Молодцы, дальше идём по пунктам.

1. Выбираем наше устройство

2. Выбираем букву для нашего зашифрованного диска, нажимаем "смонтировать", и вводим пароль

3. Готово!

После того как мы смонтировали наш том, переходим в "мой компьютер" и что мы видим?

Если вы попытаетесь открыть флешку, то у вас ничего не выйдет.

В нашем контейнере можно создать любой файл и папку, как и перекинуть туда что-либо.

Ну, а для того, чтобы зашифровать всё, достаточно высунуть флешку из пк, либо в самой программе выбрать наш том и нажать на кнопку "Размонтировать", либо "Размонтировать все".

Дополнение!

1 способ - анализ файлов гибернации и файлов подкачки

Насколько я знаю в VeraCrypt такой исход событий предусмотрен и он шифрует эти файлы

2 способ - брутфорс

Ну, я думаю не стоит объяснять что это такое, простой подбор пароля с помощью его перебора

3 способ - дамп оперативной памяти

Это возможно, только если удалось получить доступ к рабочему столу, например, если вы зашифровали всю систему, но при этом вы также создавали секретный том, и дали пароль от него. Но данный способ применяется только в том случае, если службы знают о том, что у вас может быть зашифрована система, в этом случае на место выезжают не только опера, но и специалисты.

4 способ - жидкий азот

Как и в прошлом способе, здесь так же к вам приезжает специалист, но данный способ применяется очень редко, потому что тащить с собой жидкий азот, это просто пиздец, тем более если вы живёте очень высоко, или очень далеко. Сам способ заключается в том, что вам заморозят оперативку и вытащат из неё информацию, пока данные из неё не удалились, можете почитать в гугле. Но в VeraCrypt'e такой исход событий предусмотрён и в настройках можно поставить шифрацию информации в оперативной памяти.

5 способ - МСМ

Метод восстановления перезаписанных данных при помощи магнитно-силовой микроскопии, или же просто МСМ - это способ, при котором считывается информация с диска, а если точнее то с магнитных дорожек на плате диска. (насколько я знаю, это именно так)

Это можно обойти при помощи магнитной пушки например, ебашьте ею по диску, и он размагничивается.

Но всё же боятся этого стоит только людям у кого диски до 1ТБ, или владельцам старых дисков, так как на старых идёт запись данных, только скажем так по горизонтали, в то время как на современных терабайтниках запись идёт во все стороны, так ещё и в несколько этапов и "этажей", то есть ещё и внутрь, вниз и в верх, что считать практически нереально.