Меню сайта
Форма входа
Категории раздела
| Авто и Мото [137] |
| Бизнес [116] |
| Дом, семья, дети [108] |
| Досуг и Юмор [118] |
| Еда [118] |
| Здоровье [109] |
| Искусство [127] |
| Компьютеры и Интернет [132] |
| Мода, стиль [124] |
| Наука [166] |
| Образование [123] |
| Общество [101] |
| Окружающий мир [103] |
| Промышленность и оборудование [133] |
| Связь [79] |
| Секс, любовь, отношения [254] |
| Спорт [26] |
| Справочная информация [44] |
| Страны, путешествия [151] |
| Строительство и ремонт [108] |
| Транспорт и логистика [14] |
| Другое [83] |
Статистика
| Главная » Статьи » Компьютеры и Интернет | [ Добавить статью ] |
Шифруемся на лету при помощи TrueCrypt часть 2
| Еще одну интересную черту TrueCrypt разработчики назвали Plausible
deniability. В переводе на русский звучит как "правдоподобное
отрицание". Дело в том, что программа умеет создавать скрытые
контейнеры внутри зашифрованных (и даже скрытую операционную систему).
Таким образом, после монтирования тома скрытый контейнер остается
невидимым. Как это использовать, каждый для себя решит сам. О том же,
как создать такой контейнер, пойдет речь дальше. Помимо всего прочего,
файлы, созданные при помощи TrueCrypt, не связываются с программой, и
определить их происхождение невозможно, так как в заголовке они
содержат набор случайных данных.
TrueCrypt никогда не сохраняет промежуточные данные на диск, все
хранится в оперативной памяти. Это гарантирует отсутствие доступа к
ключам, которые могли храниться во временных файлах. Но, как оказалось,
и эта мера не совсем надежна. Примерно год назад группа ученых
Принстонского университета показала, как можно получить доступ к
данным, хранящимся в оперативной памяти. Желающие могут ознакомиться с
материалами на сайте университета.
Ну и вдобавок ко всему хочется отметить, что TrueCrypt не восприимчива
к атакам "грубой силой", имеется возможность двойной защиты доступа к
данным и использования токенов и смарт-карт для размещения ключа.
Установка программы
Этот процесс вряд ли у кого вызовет затруднения. Правда, есть один
нюанс, о котором нужно сказать отдельно. Дело в том, что программа
может быть установлена в двух разных режимах. В режиме инсталляции
вместе с программой в систему устанавливается драйвер TrueCrypt. Это
нужно для операции шифрования системного раздела, а также
для возможности работы с контейнерами TrueCrypt в контексте
пользователя, не имеющего прав администратора (об этом далее). В
режиме, который называется traveler mode, программа копирует свои файлы
в заданную вами папку. Таким образом, установленный TrueCrypt можно
переносить на съемном носителе и использовать на любой системе. Однако
в этом случае нет возможности шифрования системного диска.
Для того чтобы русифицировать TrueCrypt, стоит всего лишь скачать файл
локализации с сайта разработчика и поместить его в каталог с
программой.
Создание зашифрованного контейнера
Для того чтобы вы могли переносить свои файлы в зашифрованном виде и
использовать их на разных машинах, вам нужно создать файл-контейнер
TrueCrypt. Итак, открываем программу и нажимаем "Создать том". Далее
следуем указаниям "Мастера создания томов". Отмечаем, что мы хотим
создать обычный том TrueCrypt, его название и расположение. Вот здесь
хотелось бы сделать небольшую ремарку. Дело в том, что TrueCrypt все
равно, как вы назовете файл, программа сама определит при попытке
смонтировать раздел, ее это детище или нет. Поэтому для большей
скрытности вы можете назвать ваш контейнер хоть "Любимое кино моей
бабушки.avi". Идем дальше. Выбираем алгоритм шифрования данных и
хеш-алгоритм, который используется генератором случайных чисел (RNG,
Random Number Generator) TrueCrypt для создания ключей, а также
функцией деривации ключа заголовка (header key derivation function).
Далее определяем размер контейнера, вводим пароль и, если необходимо,
указываем путь к ключевому файлу (keyfile, его первые 1,048,576 бит
смешиваются с паролем для повышения криптостойкости). В качестве такого
файла можно использовать любой, имеющийся на вашем жестком диске, либо
создать произвольный при помощи TrueCrypt. Тут стоит оговориться,
потому что вы можете указать даже путь к целой папке, и тогда все файлы
в ней будут ключевыми. Однако при утере хотя бы одного ключевого файла
доступ к зашифрованному контейнеру будет невозможен. Далее нужно
выбрать тип файловой системы для тома TrueCrypt и размер кластера (как
правило, остается по умолчанию). Жмем "Разметить" и по истечении
некоторого времени создание контейнера завершено. Файл-контейнер будет
содержать произвольные данные, которые будут затираться по мере
копирования файлов вовнутрь контейнера и вновь появляться, если будет
освобождаться место внутри него при операции удаления файлов.
Для доступа внутрь контейнера в окне программы выбираем его, нажав
"Файл" и в окне выше из списка доступных букв выбираем необходимую и
жмем "Смонтировать". Вводим пароль и указываем путь к ключевым
файлам, если они используются. Контейнер монтируется как том Windows, и
с данными можно работать, как если бы они находились на обычном
логическом разделе.
Чтобы создать скрытый раздел внутри зашифрованного контейнера, нужно
также запустить мастер и выбрать "Скрытый том TrueCrypt". Сначала
мастер предложит создать обычный том, а затем внутри него скрытый,
проведя два раза один и тот же перечень операций по выбору параметров.
В качестве файловой системы для внешнего контейнера (обычного тома)
будет рекомендовано выбрать FAT из-за особенности размещения служебных
данных на томах NTFS.
Для доступа внутрь скрытого контейнера нужно выбрать основной носитель
- обычный том. И в окне ввода пароля указать пароль, который был введен
при настройке скрытого тома. Тем самым будет смонтирован скрытый том
как том Windows.
При работе с контейнером, имеющим внутри скрытый том, есть вероятность
перезаписи данных при нехватке места на внешнем томе и повреждения
информации внутри скрытого раздела. Чтобы не допустить этого, при
монтировании обычного тома TrueCrypt в окне ввода пароля нужно в
параметрах указать, что скрытый том нужно защитить, затем ввести пароль
доступа к нему и не переживать за сохранность лежащих внутри данных.
Для полной дешифровки файлов, находящихся внутри зашифрованного
раздела, необходимо скопировать их в любое свободное место на жестком
диске, а контейнер просто удалить.
Важной особенностью при работе с контейнерами TrueCrypt является
следующее. Для выполнения операций шифрования/дешифрования нужен
специальный драйвер TrueCrypt, использование которого для обычного
пользователя невозможно, если только система не установлена на
компьютере. Поэтому ни установить, ни использовать TrueCrypt в режиме
traveler mode пользователь без привилегий администратора не сможет.
Источник: http://www.hackzone.ru | |
| Категория: Компьютеры и Интернет | Добавил: vitalg (31.Янв.2011) | |
| Просмотров: 267 |