Шифрование системного диска с помощью TrueCrypt

Шифрование системного диска используется для предотвращения несанкционированного доступа к данным на диске. Зашифровав диск один раз можно быть спокойным за информацию во время путешествий с ноутбуком или во время грубых вмешательств силовых структур в размеренную работу офиса с последующим изъятием компьютерной техники.

Для шифрования используется программа Truecrypt версии 7.1a. Поддержка программы прекращена, более новые версии урезаны по функциональности, поэтому использовать нужно только 7.1a, которую можно найти на торентах. Программа бесплатна, есть инсталяхи под Windows, Linux, Mac.

Truecrypt выполняет шифрование данных налету, поэтому подготовительных действий не требуется.

Запускаем Truecrypt и выполняем команду Encrypt System Partition/Drive:
truecrypt начало шифрования

Тип шифрования системы - стандартный:
truecrypt system select

Выбираем шифрования всего винта - Encrypt whole drive:
truecrypt encrypt whole drive

truecrypt system

Указываем, что на компьютере установлена одна операционная система:
truecrypt select os number

Настройки шифрования:
truecrypt настройки шифрования

Самый креативный этап - указание пароля на зашифрованный диск. И самый сложный, т.к. этот пароль нужно запомнить. Оптимальный вариант, если пароль будет состоять из 25 символов (цифры, буквы в разных регистрах, служебные символы).
truecrypt ввод пароля

Чем больше хаоса, тем лучше. Генерация ключа шифрования:
truecrypt генерация ключа

Поздравления! Ключи созданы:
truecrypt ключи

Самый муторный этап - создание диска восстановления:
truecrypt диск восстановления

Диск восстановления Truecrypt понадобится в случае повреждения сектора загрузки и для восстановления пароля. Программа создает файл ISO, который необходимо записать на CD/DVD. Использование CD/DVD является архаизмом, но деваться некуда, Truecrypt не отпустит тебя, пока запишешь образ на диск.
truecrypt disk creation

truecrypt create disk 2

Если попытаться уклониться от записи диска восстановления, то Truecrypt прервет процедуру шифрования системы. Единственный выход - писать. Но можно чуть схитрить: файл ISO, созданный программой Truecrypt (по умолчанию находится в папке "Документы" пользователя), смонтировать на виртуальный привод, например, с помощью программы UltraISO.
truecrypt check restore disk

Удачная проверка диска восстановления. Если диск не записывался, то его образ необходимо сохранить на другом компьютере (внешнем диске).
truecrypt проверка диска

Чтобы после шифрования данные не могли восстановить в лабораторных условиях, выбираем Wipe mode. В этом случае физические кластера диска будут перезаписываться по несколько раз и восстановление первоначального состояния диска станет невозможным.
truecrypt wipe mode

Начало теста Truecrypt. Диск еще не зашифрован. Необходимо убедиться, что Truecrypt сможет загрузить систему и пользователь не забыл пароль.
truecrypt pretest

Можно сходить за чашечкой кофе и насладиться приятными моментами чтения пользовательского соглашения:
truecrypt соглашение

Отправляем компьютер в перезагрузку:
truecrypt reboot

Во время загрузки вводим пароль. Если все прошло успешно, а по-другому и не может быть, то Truecrypt сообщит об удачном результате тестирования:
truecrypt system test complete

Инструкция Truecrypt, как действовать в чрезвычайных ситуациях. Печатаем и вешаем в туалете.
truecrypt инструкция восстановления

Запускаем шифрование диска:
truecrypt шифрование диска

Продолжительность процедуры зависит от объема диска и может составлять от нескольких часов до нескольких дней. Обычно за 10 часов успевает управиться.

Сообщение об успешном шифровании диска:
truecrypt конец шифрования

Интересной настройкой Truecrypt после шифрования является возможность изменить приветственное сообщение для ввода пароля. Для этого необходимо в меню выбрать System - Settings и в появившемся окне ввести нужное сообщение:
truecrypt настройка

Это сообщение будет показываться при загрузке системы. Таким образом можно слегка скрыть факт существования зашифрованной операционной системы.

Добавить комментарий

Ваш e-mail не будет опубликован.

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: