VeraCrypt: простое и удобное шифрование

Понадобилось мне организовать на внешнем носителе (флешке) криптоконтейнер, чтобы можно было прийти в любое место, вставить флешку, открыть нужные файлы - но чтобы в остальное время эти файлы никто открыть не мог. Конечно, самый простой (и достаточно эффективный) способ - использовать шифрованные архивы RAR, но это в случае, если файлы не надо изменять. А вот чтобы подключить в систему шифрованный диск, спокойно поработать на нём и отключить - нужно другое решение. По счастью, первая же попавшаяся бесплатная утилита VeraCrypt решила эту задачу без проблем и именно так, как нужно.

Не вижу смысла давать ссылки и постить картинки, скажу лишь, что подкованный пользователь без проблем найдёт дистрибутив и начнёт пользоваться программой, благо русский язык в ней имеется (мне, впрочем, и английского хватает). Лучше скачать портативную версию, которая будет запускаться везде (заявлено, что даже поддерживает WindowsXP!).

Алгоритм работы чрезвычайно прост: на внешнем диске размещается портативная версия VeraCrypt и ею же созданный криптоконтейнер любого нужного размера. Криптоконтейнер - один файл, в котором размещается шифрованный диск. Для подключения контейнера в любой системе достаточно запустить VeraCrypt из папки на внешнем носителе и смонтировать криптоконтейнер, выбрав желаемую букву диска и введя пароль. После работы, разумеется, криптоконтейнер надо размонтировать (отключить).

При описанном варианте работы VeraCrypt вообще не оставляет следов в системе, где вы подключались. Все изменения криптоконтейнера делаются на внешнем носителе, на дисках компьютера программа ничего не записывает и никуда не внедряется. Если вам нужен вариант с полным шифрованием внутренних дисков на компьютере или системных разделов - тогда в дело идут внедряемые в систему драйверы, но это вариант довольно опасный, гораздо проще и удобнее использовать именно одиночные криптоконтейнеры-файлы на внешних носителях. Подключение и отключение контейнера делается в пару кликов. Я даже написал специальный батник для этого, состоящий из одной строки.

start VeraCrypt.exe /v konteiner /l z

Где "konteiner" - имя файла криптоконтейнера (может быть любым, даже без расширения) а "z" - желаемое имя диска (вряд ли у кого-то в системе есть диск Z:). После запуска батника остаётся ввести пароль и нажать Enter. Затем можно закрыть VeraCrypt (программа остаётся в трее), а когда придёт время размонтировать контейнер - нажать на иконку в трее правой кнопкой мыши и выбрать "Размонтировать" (после чего программа автоматически закроется). Удобство, как оно есть!

Специальную олимпиаду по выбору алгоритмов шифрования разводить не хочу, мне достаточно первого, самого быстрого, предлагаемого по умолчанию (AES). Он не самый безопасный во Вселенной, но для бытового применения его точно хватит. Субъективно, подключаемый диск работает примерно так же, как если бы это был обычный внешний носитель (с поправкой на быстродействие самого носителя, конечно, ведь флешка флешке - рознь, равно как и HDD). Главное - не допускать внезапного выключения компьютера (скорее всего, криптоконтейнер при этом покорёжится). В ходе экспериментов понял, что современные флешки - это какая-то боль. Даже те, в которых заявлено USB3, тормозят довольно прилично, а одну новую флешку на 128Гб мне удалось вообще убить за три дня одним большим криптоконтейнером (на деле было записано около 30Гб, после чего флешка перестала определяться). А вот привычные, старые ноутбучные HDD 2.5" работают просто за милую душу! Да и ёмкость радует. Конечно, флешка значительно выигрывает в габаритах и массе; возможно, ещё удастся найти "хорошую флешку".

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток

 отправить 

 

©2023, Анатолий Савенков
опубликовано: 18.08.2023

комментариев: 1

 

◀ предыдущая статья Компьютер с Windows 7 пропадает из сети?

следующая статья ▶ Xiaomi MIUI тормозит: неожиданное решение

просмотров: 150	глас народа: +8 / -0	+зачёт    незачёт голос будет учтён в рейтинге
▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  R666 свой человек	18.08.2023 06:41
>..(вряд ли у кого-то.. Вот прямо открытым текстом - таки действительно нет. Но Z зарезервировано для внешних нефайловых устройств. А так - в системе присутствуют (кроме стандартных A, B, C, D, E) еще F, G, J, K, L и Y(внешний). :-) А утилитка - штучка интересная. Напоминает "диск" LDх: в RSX11. Надо будет присмотреться повнимательнее. На работе этакое будет нелишним зело.. upd: прошу пардона, забыл - тут еще и W: имеется (внешний как раз - он). =) На самом деле Y: - относительно небольшой (20 гектар), но шустрый, применяется при быстрой перекачке всякого файла, перезаписи флешек и т.п. Поэтому нормальное его состояние - empty.
+2

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий: (до 2048 символов)
введите две первые цифры из четырёх: 4535

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.