Автор: VeraCrypt – мощный инструмент для шифрования данных, позволяет как шифровать целые устройства, например USB накопители, так и создавать зашифрованные контейнеры. На первый взгляд может показаться, зачем такой инструмент обычному, рядовому пользователю? И ответ прост, представим такую ситуацию, вы храните важную вам информацию на USB накопители, который можно потерять и тем самым, важная информация попадет в чужие руки. Либо, еще один пример, пользуетесь облаками, это могут быть облачные хранилища Яндекс, Mail, Google и так далее, никто не гарантирует что ваша информация в них хранится надежно и защищена от утечек. Вот тут и приходит на помощь VeraCrypt, с помощью этой утилиты можно создать зашифрованный контейнер, что не позволит вашим данным попасть в чужие руки.
Сегодня поговорим о том, как с помощью VeraCrypt можно создать скрытый том, или, еще можно выразится немного иначе – двойное дно. Это когда создается в одном зашифрованном контейнере второй, при вводе одного пароля, вы получаете доступ к одним данным, а при вводе второго пароля, к другим.
Как установить VeraCrypt в Linux дистрибутивах, читайте в отдельной статье, доступной по этой ссылке. В этой же статье мы опустим данную тему и перейдем непосредственно к созданию зашифрованного контейнера с двойным дном.
VeraCrypt – создание шифрованного контейнера
Первым делом необходимо создать новый зашифрованный контейнер, запускаем VeraCrypt и приступаем. Нажимаем на кнопку “Создать том”:
Оставляем пункт, который идет по умолчанию – Создать зашифрованный файловый контейнер:
В следующем окне выбираем пункт – Скрытый том VeraCrypt:
Указываем место, где будет располагаться создаваемый нами контейнер, для примера укажу директорию “Документы”:
Придумываем название для создаваемого контейнера, для примера назову его “Secret”:
Теперь выбираем метод шифрование, подробно об алгоритмах шифрования вы можете прочесть все в той же статье, где описывалась установка VeraCrypt, так что останавливаться на данном этапе не будем. Скажу лишь, что можно оставить значения по умолчанию, так как они весьма надежны, разве что, можно сменить Алгоритм хеширования на “Whirlpool”:
Указываем размер контейнера, данный размер в дальнейшем мы разобьем на два, при создании скрытого тома, так что учитывайте данный факт при его создании:
Придумываем пароль, стоит сказать, что для надежности можно указать пункт “Использовать PIM”, в этом случае, при монтировании и открытии зашифрованного контейнера вам нужно будет указывать помимо пароля еще и его. В любом случае данный пункт по желанию и обязательным он не является, но позволяет немного обезопасить контейнер при попытке его взломать. Тут важно, что бы пароль был стойким – длинным, не менее 12 символов разного рода:
Выбираем файловую систему создаваемого тома, важно помнить, что Linux увидит все перечисленные файловые системы, а вот Windows нет:
Теперь перемещайте курсор мышки на экране VeraCrypt для энтропии, чем интенсивнее вы будете перемещать курсор, тем быстрее пройдет данный шаг создания шифрованного тома. Затем нажимаем на кнопку “Разместить и ждем когда процесс завершится”:
Для продолжения водим пароль вашего пользователя:
VaraCrypt – Создаем скрытый том
Когда процесс создания первого шифрованного контейнера завершится, в него можно уже положить какие-то данные, для этого достаточно нажать на кнопку “Открыть внешний том”:
К примеру, в первый том я положу картинки с котиками:
Пришло время создать скрытый том, или как еще можно сказать, двойное дно, нажимаем “Далее”:
В следующем окне программы VeraCrypt снова нажимаем “Далее”:
Определяемся с параметрами шифрования, они автоматически выставятся по предыдущему тому, который мы создали на первом этапе:
Указываем размер скрытого тома, разумнее разделить имеющийся контейнер пополам:
Придумываем стойкий пароль, тут важно указать действительно стойкий пароль, чем сложнее, тем лучше, главное, потом его не забыть:
Указываем файловую систему, помним, что некоторые файловые системы могут не видеться в других операционных системах отличимых от Linux:
Снова проходим процесс энтропии:
По завершении появится диалоговое окно, в котором будет сказано, что скрытый том создан и некоторая другая информация:
По сути, весь второй этап создания скрытого тома, аналогичен первому этапу создания шифрованного контейнера. Нажимаем “Выход”, выделяем слот для монтирования контейнера, нажимаем кнопку “Выбрать файл” и указываем наш только что созданный контейнер:
Далее монтируем его, указываем пароль от скрытого тома, если при создании вы использовали PIM, то галочкой указываем данный пункт, и после ввода пароля вам нужно будет ввести ваш PIM:
Некоторое время ожидаем, когда процесс монтирования завершится, щелкаем мышкой по строке нашего тома. В пункте “Тип” можно увидеть какой из томов сейчас смонтирован – Скрытый:
Давайте положим в него что-нибудь, для примера я положу в него картинки с мышами:
Теперь для проверки размонтируем скрытый том, для этого достаточно нажать на кнопку “Размонтировать”:
Смонтируем заново наш зашифрованный контейнер:
Но на этот раз указываем первый пароль, который мы задавали при создании обычного тома, открываем наш смонтированный контейнер и получаем тех самых котиков:
Заключение
При использовании Veracrypt важно запоминать пароли, иначе, рискуете потерять доступ к важной информации. Для этого можно использовать менеджер паролей, так как помнить все пароли не реально, а хранить их в менеджере паролей весьма удобно.
При создании скрытого тома, первый том используется для отвода глаз злоумышленника, в то время как второй – скрытый, служит для хранения важной информации. По этому крайне важно использовать сложный пароль при его создании, в то время как на первый том можно поставить более слабый.
Хранить зашифрованный контейнер можно в любом месте не опасаясь утечки информации, но, важно помнить, если скомпрометирована ваша операционная система, например тем же кейлоггером, то никакое шифрование вас не спасет, в том числе и двойное дно в контейнере при использовании VeraCrypt.
А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:
Юморилка, Telegram канал с анекдотами:
Telegram
По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.
С уважением, редакция журнала Cyber-X
