Шифрование данных. Мера или необходимость?

В современном мире сложно сохранить какую-либо информацию в тайне. Особенно если она представляет ценность для кого-либо и вам нужно ее передать. Не важно, какие у вас причины на сокрытие тех или иных данных, в этой статье рассмотрим основные методы и программные средства для шифрование информации от посторонних глаз.

Шифрование

Не вдаваясь в технические подробности, можно сказать что шифрование — это преобразование данных для сокрытия информации.

Выбор программы

На сегодняшний день существует довольно немного программ, которым можно доверить шифрование данных. Любая из них будет снижать скорость работы системы, но эта маленькая цена для защиты ваших данных от посторонних глаз.

BitLocker

BitLoker - Это стандартное средство шифрования дисков, встроенное в Windows. Многие просто используют его, не устанавливая сторонних программ. Действительно, зачем, если все уже есть в системе? Код этой программы закрыт, и нет уверенности, что в нем не оставили бэкдоров для ФБР и прочих интересующихся. А программа для шифрования с закрытым кодом не может считаться надежней из-за невозможности ее проверить, так что этот вариант отпадает сразу. Однако если ты хранишь секреты от коллег по работе, то этот вариант вполне сойдет.

TrueCrypt

Это легендарная программа шифрования дисков, разработка которой была прекращена в 2014 году. История, которая приключилась с TrueCrypt, до сих пор покрыта мраком, и толком никто не знает, почему разработчик решил отказаться от поддержки своего детища.

К преимуществам TrueCrypt можно отнести открытые исходники и поддержку динамических томов Windows. Так же стоит отметить возможность создание скрытых криптографических контейнеров. За все существование программы не удалось расшифровать данные.

Недостатки: программа больше не развивается, и разработчики не успели реализовать поддержку UEFI/GPT.

В TrueCrypt была обнаружена критическая уязвимость, позволяющая гарантированно детектить наличие скрытых томов. И эта уязвимость никогда не исправят, т.к разработка завершена.

Так же участник Google Project Zero Джеймс Форшоу обнаружил сразу две критические уязвимости CVE-2015-7358, CVE-2015-7359 , которые были пропущены при аудите. Обе позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные. Сейчас пользоваться программой не безопасно, особенно если хотите скрыть суперсекретные данные.

VeraCrypt

VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. И именно ее я буду рекомендовать для защиты своих данных.

Смысл программы в создании зашифрованных контейнеров (на диске располагаются в виде файла), шифровании съемных носителей или полное шифрование жесткого диска включая локальный диск где установлена операционная система.

В случаи создания зашифрованного контейнера, создается файл на диске. Вы задаете его название и размер. Далее выбираете метод шифрования (стоит отметить что выбор довольно большой, а также есть возможность шифрования сразу 3 алгоритмами подряд), пароль и остальные параметры. 

Далее вы подключаете (монтируете) ваш контейнер к любой доступному диску. И можете записать любые данные в него. При прекращении работы, вы размонтируете его. Все файлы что расположены в контейнере, будут надежно сохранены в нем.

Есть возможность создания скрытого контейнера в контейнере. Это сделано для того, чтобы если вас схватят и заставят вести пароль к контейнеру с данными, там располагались фиктивные данные, а основные данные, которые вы и намеревались скрыть будут находится в скрытом контейнере внутри этого контейнера. 

Пример создание файлового контейнера с VeraCrypt

Скачиваем программу VeraCrypt. С установкой проблем возникнуть не должно.

В первую очередь, поменяйте язык программы на русский. Для этого щёлкните на меню ‘Settings’ там выберите ‘Language…’ и далее выберите «Русский».

Теперь нажмите «Создать том» (том — это то же самое что и контейнер).

В открывшемся окне выбрана опция «Создать зашифрованный файловый контейнер» — именно это нам и нужно. Можно просто нажать далее.

 В следующем окне нужно выбрать "создание зашифрованного файлового контейнера" и нажать "далее", чтобы продолжить.

На следующем экране нам предлагают выбрать, создавать ли скрытый том, но для него уже должен быть создан обычный, поэтому мы продолжаем.

Теперь выберите, где будет расположен том и какое у него будет название. Название и расширение файла может быть любое — всё на ваше усмотрение. Можете даже выбрать расширение которое используется другими программами, например .mp4, .mkv, mp3 и т. д., можете вообще оставить файл без расширения.

Важно понимать, что если вы выберите существующий файл, то это не значит, что вы его сейчас зашифруете. Это значит, что файл будет удалён, а на его место записан контейнер VeraCrypt. Чтобы зашифровать файлы, мы их чуть позже разместим в созданный контейнер.

Алгоритмы шифрования и алгоритмы хеширования. По умолчанию уже сделан хороший выбор. Вы можете выбрать другой алгоритм, или выбрать сразу несколько алгоритмов, которые последовательно будут шифровать одни и те же данные — всё на ваше усмотрение.

Далее выбираем размер — всё очень просто, чем больше размер, тем больше сможете записывать в зашифрованный контейнер. Следовательно, чем больше выбранный размер, тем больше зашифрованный контейнер будет занимать место на реальном жёстком диске.

Пожалуй, самый ответственный этап — придумывание пароля. Если пароль простой или короткий, представляет собой осмысленное слово, то его довольно быстро смогут подобрать — и ваши данные без вашего желания попадут в руки тех, для кого они не предназначались. В общем пароль должен быть сложным, но вы ни в коем случае не должны его забыть — иначе это будет равносильно удалению зашифрованного контейнера.

В следующем окне нам предлагают поиграть в занимательную игру — хаотически перемещать указатель мыши.

Далее нажимаем «Разметить».

Процесс займет определенное время. Если все идет правильно, появляется сообщение. Нажимаем "ок" и выходим.

Как пользоваться VeraCrypt

Опять, запустите программу

Выберите любую незанятую букву, нажмите кнопку Файл, найдите ваш контейнер, который мы только что создали и нажмите Смонтировать.

Теперь нам нужно ввести пароль и нажать ОК.

Появится окошечко, которое предупреждает, что этот процесс (монтирования) может занять долгое время и может показаться, что программа не отвечает.

Вот так выглядит окно программы после монтирования.

Контейнер отобразиться в проводнике как обычный диск. Вот и всё: просто копируйте на этот контейнер свои ценные данные. Вы можете их открывать прямо в контейнере, изменять, удалять, добавлять новые и т. д. — всё как на обычном диске или флешке.

Когда завершите работу с VeraCrypt, нажмите кнопку Размонтировать. Вы закроете доступ во внутрь вашего контейнера и уже никто не сможет получить ваши файлы. Когда они вам вновь понадобятся — смонтируйте том точно также, как это было показано чуть выше.

Теперь вы можете шифровать файлы так, что никто не способен их расшифровать. VeraCrypt — бесплатная программа, которая занимает совсем немного места на жёстком диске. Пусть вас не обманывает эта кажущаяся простота. В ваших руках инструмент колоссальной силы — если что-то зашифровано этой программой, то нет никакой возможности это расшифровать, если отсутствует пароль.