Флешки все ще активно використовуються для перенесення інформації, особливо документів. Але з якоїсь причини ніхто і ніколи не реалізував на них штатного механізму шифрування даних. А дарма, підключити її до чужого ПК не складніше, ніж до свого.
Шифрування також дозволить вберегти ваші важливі дані від вірусів. Ні викрасти їх, ні зашифрувати власним алгоритмом, вірус не зможе, якщо вони у зашифрованому розділі. Насправді, немає мінусів у зашифрованому зберіганні важливих даних, окрім прогресуючого склерозу.
Взагалі, зашифрувати дані на диску не важко, програм для цього є багато. Хочу порекомендувати одну з найкращих – VeraCrypt. Ця програма працює під Windows, Linux і MacOS, відносно проста і швидка у використанні.
Тож, у нас є флешка, зовнішній, або внутрішній диск. Можна зашифрувати його повністю, або створити зашифрований простір. Але створення будь-якого зашифрованого простору починається з кнопки «Створити том».
Створення зашифрованого файлового контейнеру
Цей варіант оптимальний для більшості випадків. Він створює зашифрований файл, всередині якого будуть зберігатися потрібні приватні файли, а поряд можуть вільно зберігатися незашифровані файли. Такий диск буде нормально працювати на будь-якому комп’ютері, телефоні чи телевізорі, лише прихований файл буде доступний лише вам у програмі VeraCrypt. Фактично це зашифрована папка, яку операційна система бачить як файл, приблизно так само як архів з паролем, але гнучкіше і зручніше,
Далі є два варіанти. Звичайний том VeraCrypt просто створить зашифровану теку. Але якщо ви володієте вкрай важливою (або незаконною) інформацією, то можна обрати «Прихований том VeraCrypt». В такому разі спочатку буде створено такий самий зашифрований розділ VeraCrypt, а всередині нього буде створено ще один невидимий розділ. В перший розділ треба буде вкласти певні псевдо-конфіденційні дані, а другий можна буде відкрити лише знаючи про його існування. Під примусом ви можете видати пароль від першого сховища і промовчати про існування другого. Як ви розумієте, варіант не для всіх, більшість людей не має настільки конфіденційних даних, заради яких можуть катувати.
Далі оберіть папку, куди буде збережено файл прихованого простору і створіть назву файла. Якщо жопа вас несе назустріч пригодам і є непереборне бажання створити прихований розділ в системних папках (корінь диска, теки Windows, Program Files і т.д.) спочатку запустіть програму від імені Адміністратора.
У наступному кроці оберіть алгоритм шифрування, можна нічого не змінювати. AES наразі є золотим стандартом шифрування і немає об’єктивних причин йому не довіряти. Алгоритм ключа краще залишити SHA-512, хоча і SHA-256 зламати задача супернепроста. Принаймні з нормальним паролем.
Далі оберіть розмір прихованого простору. Після створення, в операційній системі прихований простір з усіма файлами, відображатиметься як файл, а його розмір буде відповідати розміру, який ми зараз йому виділимо. Навіть, якщо файлів там буде значно менше. Це захист щоб операційна система не зайняла цей простір своїми «звичайними» файлами.
При створенні зашифрованого розділу варто вигадати довгий надійний пароль. Важливо не забути його надалі, тому що потім отримати доступ до своїх даних буде неможливо. Це вам не пароль від соцмереж, на пошту скинути пароль неможливо. Так, основне правило безпеки: або зручно, або надійно.
Якщо ви звикли вигадувати паролі типу Password1234 або використовувати дату народження (в будь-якому вигляді) при створенні пароля, то ви дарма читаєте цю статтю. Немає значення, наскільки надійні стіни дому, якщо ключ від дверей лежить під килимком. Такі очевидні типові паролі знаходяться в першій сотні варіантів на підбір вашого пароля, тож зловмисник може його просто підібрати за пару секунд, максимум – хвилин. Пароль має бути довгим, цифри не повинні означати дату. А літери, відповідно, краще щоб не означали осмисленого існуючого слова.
Далі треба хаотично рухати мишкою, щоб допомогти машині отримати випадкові значення. Справа в тому, що комп’ютери створювалися щоб генерувати чіткі однозначні дані. Створення випадкових чисел і слів є проблемою для будь-якого комп’ютера. А знаючи прямолінійний алгоритм створення шифру можна просто спробувати створити зворотній процес. Різні програми (переважно ігри) використовують різні алгоритми генерації випадкових даних, де зазвичай використовується час або температура процесора як джерело непередбачуваних випадкових даних, поєднані зі складними математичними алгоритмами створення псевдовипадкових даних.. VeraCrypt використовує для цих цілей рухи мишки, які ідентично повторити неможливо.
Шифрування тому (диску)
В цілому так само працює і шифрування тому, тільки при створення треба буде обрати не папку, в диск («Зашифрувати несистемний диск/розділ»), причому VeraCrypt дозволяє обрати і прихований розділ (якому Windows не присвоїла літеру). Для того, щоб потім скористатися таким томом потрібно його спочатку змонтувати у програмі VeraCrypt.
Як радикальний спосіб існує ще третій варіант – зашифрувати системний диск. В такому разі навіть операційна система не завантажиться, допоки ви не введете пароль.
В цілому все. Тепер в головному вікні програми можна змонтувати зашифрований розділ, ввести пароль і переміщувати файли так само, як і в будь-яку іншу папку в системі.