Шифрование: некоторые приемы безопасного использования TrueCrypt

TrueCrypt — известное приложение, позволяющее создавать зашифрованные виртуальные диски и шифровать все содержимое дисков и разделов, включая тот, на котором размещена операционная система.

Зашифрованные данные, сохраненные в «файлах-контейнерах» с использованием ряда известных криптографических алгоритмов (AES, Serpent и Twofish), доступны только законному владельцу после ввода пароля, установленного при создании виртуального диска. Кроме того, вы также можете указать использование «ключевого файла» (который может храниться, например, на одном или нескольких съемных дисках), который будет выступать в качестве дополнительной защиты.

Начиная с шестой версии, программа также может создавать скрытые «файлы-контейнеры»: TrueCrypt может создавать «контейнер», который действует как оболочка для другого скрытого объекта, наличие которого недоказуемо. Таким образом, пользователь, который вынужден раскрыть пароль «внешнего» контейнера, не позволит получить доступ к содержимому и важным данным, которые он позаботился сохранить в скрытом контейнере.

Мы несколько раз говорили о функционировании TrueCrypt и возможностях его использования в наших статьях. Вот некоторые из них:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Храните зашифрованный том на USB-накопителе с помощью TrueCrypt
Шифрование содержимого дисков и разделов: атаки и советы экспертов
Защитите файлы, папки и целые диски с помощью TrueCrypt, AxCrypt и My Lockbox

На этот раз мы хотим сосредоточиться на некоторых аспектах TrueCrypt, которые в целом малоизвестны и имеют большое значение в профессиональной сфере.

Резервное копирование зашифрованного заголовка виртуального диска и использование в рабочей среде

В неблагоприятной ситуации, когда заголовок зашифрованного виртуального диска, созданного с помощью TrueCrypt, должен быть поврежден, он больше не может быть «смонтирован» или сделан доступным для операционной системы (помните, что TrueCrypt не совместим только с Windows 2000, XP, Vista и Windows 7, а также с Mac OS X и Linux).

Начиная с версии 6.0, TrueCrypt ввела использование встроенного заголовка: это означает, что «файл-контейнер», в котором размещается зашифрованный виртуальный диск, также включает копию заголовка. Эта копия хранится в конце виртуального диска.

Однако в целях безопасности всегда полезно создать копию заголовка, которая будет сохранена на диске в виде файла. Как копия встроенного заголовка, так и копия, сохраненная извне, могут быть использованы для восстановления доступа к виртуальному диску, который должен быть поврежден (просто нажмите в меню «Инструменты», а затем на «Восстановить заголовок тома»).

Вместо этого резервное копирование можно выполнить, сначала убедившись, что вы «смонтировали» интересующую единицу (Выбрать файл или Выбрать устройство), а затем использовать меню «Инструменты», заголовок тома резервного копирования TrueCrypt.


На этом этапе, после нажатия OK, вам нужно будет ввести пароль, используемый для защиты зашифрованного диска, и указать любой ключевой файл.

Следующий шаг — указать, содержит ли выбранный том скрытый диск или нет. Когда появится следующее окно, вам придется отреагировать соответствующим образом.

Очевидно, что если вы ответите утвердительно, вам также придется ввести пароль скрытого тома. Если нажать Да, когда появится следующее диалоговое окно, TrueCrypt запросит имя, которое будет присвоено файлу, содержащему резервную копию заголовка. И заголовок основного блока, и любой скрытый том будут повторно зашифрованы перед сохранением.

В рабочей среде невозможно сбросить пароль пользователя, ранее установленный на зашифрованном виртуальном диске. Если пользователь забывает пароль, используемый для защиты зашифрованного тома, это беспорядок: данные больше нельзя будет восстановить.

Чтобы «обойти» это ограничение, администратор может создать виртуальный диск, зашифрованный с помощью TrueCrypt, установив пароль по своему выбору. На этом этапе он может создать резервную копию заголовков, применив процедуру, описанную выше.

После этого администратор может изменить пароль диска, зашифрованного с помощью TrueCrypt, и сообщить его пользователю, который затем будет использовать виртуальный диск.

Таким образом, в случае, если пользователь забудет пароль, администратор может в любой момент восстановить исходные заголовки вместе с ключевым словом, выбранным при создании зашифрованного тома.

Сменить пароль в TrueCrypt можно запросив, просто открыв меню «Тома» и щелкнув команду «Изменить пароль тома».

Опять же, говоря об использовании TrueCrypt в рабочих средах, следует отметить, что даже диски, зашифрованные с помощью программы, можно использовать в локальной сети. В связи с этим есть две альтернативы: «монтировать» виртуальный диск на персональный компьютер (последний на практике будет выступать в роли сервера) и расшаривать диск или оставить диск для «монтирования» различных компьютеров, подключенных к локальной сети.

Каждый из двух вариантов имеет как преимущества, так и недостатки. В первом случае (зашифрованный диск «смонтирован» на одном сервере системы) все пользователи смогут писать на виртуальный диск TrueCrypt, общий для всех в сети. Однако данные, передаваемые по сети (в зашифрованное устройство и из него), не будут зашифрованы никоим образом (однако их можно защитить с помощью «специальных» технологий: SSL, TLS, VPN…).

Также следует отметить, что при перезапуске серверной системы сетевая папка будет автоматически восстановлена ​​только в том случае, если том указан как избранный (окно «Избранное», «Упорядочить избранные тома»).

Во втором случае (каждая сетевая система «монтирует» модуль TrueCrypt индивидуально) данные, передаваемые по сети, будут зашифрованы, но общий том может храниться только в виде файла (например, исключается совместное использование зашифрованных разделов). ). Кроме того, том TrueCrypt должен быть «смонтирован» в режиме «только для чтения» на всех системах.

Последнюю версию TrueCrypt можно загрузить, обратившись к этому листу.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *