Инструкция по установке «TrueCrypt» на русском языке для начинающих

C приобретением ноутбука, нетбука, планшета и любого другого портативного компьютера, появляется мобильность, и, как следствие, повышенная вероятность попадания содержимого вашего жёсткого диска в чужие руки. Любого рода парольная защита жёсткого диска или операционной системы остановит только ленивого, т.к. средства для её обхода есть и они доступны. Здесь поможет только полное шифрование жёсткого диска.

В этой статье я расскажу вам о бесплатной кроссплатформенной программе для шифрования различных носителей информации и файловых контейнеров. Она проста в использовании и прозрачна, шифрование происходит «на лету» и практически не сказывается на произодительности. На мой взгляд, эта программа относится к разряду «mush have» для всех обладателей портативных компьютерв. Имя этуму маленькому чуду — «TrueCrypt», и с помощью него мы будем делать полное шифрование системного жёсткого диска.

1

На процессе установки я останавливаться не буду — там всё довольно стандартно. Перейдём сразу к делу. Не стоит пугаться обилия непонятного нам пока интерфейса, просто нажимаем «Create Volume», чтобы создать зашифрованный том.

TrueCrypt. Главное окно программы

Главное окно программы

2

В нашем случае создавать зашифрованный файл-контейнер или несистемный раздел жёсткого диска нам не нужно, поэтому, выбираем «Encrypt the system partition or entire system drive», чтобы зашифровать системный жёсткий диск, и нажимаем «Next».

TrueCrypt. Мастер создания зашифрованного раздела. Шаг первый

Мастер создания зашифрованного раздела. Шаг первый

3

«TrueCrypt» позволяет дополнительно создать скрытый раздел, который может пригодиться, если вы по каким-либо причинам будете вынуждены сообщить свой пароль злоумышленникам. Процесс создания такой системы довольно заморочен, и в большинстве случаев не нужен, поэтому выбираем «Normal» и жмём «Next».

TrueCrypt. Выбор типа шифрования системы

Выбор типа шифрования системы

4

«TrueCrypt» предлагает зашифровать только системный раздел жёсткого диска или весь диск целиком. Если диск разбит на разделы — выбираем «Encrypt the Windows system partition» (в этом случае следующий шаг будет пропущен), если на диске один раздел — «Encrypt the whole drive» и нажимаем «Next».

TrueCrypt. Выбор области шифрования

Выбор области шифрования

5

Если вы ещё не избавились от очень «нужного» скрытого раздела восстановления, заботливо созданного производителем ноутбука, то выбираем «Yes», чтобы программа ненароком не зашифровала и его, в противном случае выбираем «No», чтобы пропустить процедуру поиска скрытого раздела и жмём «Next».

TrueCrypt. Шифрование скрытого раздела

Шифрование скрытого раздела

6

«TrueCrypt» поддерживает шифрование одновременно нескольких операционных систем. В нашем случае установлена одна операционная система, поэтому выбираем «Single-boot» и жмём «Next».

TrueCrypt. Выбор количества операционных систем

Выбор количества операционных систем

7

Далее, на выбор предлагаются различные варианты шифрования и хеширования. Если вы во всём этом ничего не смыслите, просто нажмите «Next», по-умолчанию выбраны самые оптимальные параметры. Если же вы — параноик, и вам нужен адовый уровень шифрования, то не забудьте, что расплатой за это будет значительное снижение производительности.

TrueCrypt. Выбор параметров шифрования

Выбор параметров шифрования

8

Придумайте хороший пароль и введите его два раза в полях «Password» и «Confirm» и нажмите «Next».

TrueCrypt. Установка пароля

Установка пароля

9

Далее, нам предлагается хаотично и долго водить мышкой по экрану, чтобы ещё сильнее запутать возможных хакеров. Подёргали мышку, нажимаем «Next».

TrueCrypt. Генерирование случайных данных

Генерирование случайных данных

10

Программа сообщает, что ключи сгенерированы, со спокойной душой нажимаем «Next».

TrueCrypt. Подтверждение сгенерированных данных

Подтверждение сгенерированных данных

11

На случай, если повредится загрузчик программы или только что сгенерированный ключ, «слетит» операционка или произойдёт ещё какая-нибудь неведомая фигня, «TrueCrypt» настоятельно рекомендует прямо сейчас создать диск восстановления. С помощью него вы сможете получить доступ к своей системе или расшифровать её, разумеется введя при этом пароль.

TrueCrypt. Выбор места сохранения образа диска восстановления

Выбор места сохранения образа диска восстановления

12

Если в вашем компьютере есть «подставка для кофе», нажмите «A CD/DVD burner is connected to my computer now. Continue and write the Rescue Disk» и создайте диск восстановления. В противном случае придётся немного повозиться с созданием загрузочной флешки. Для этого нажимаем «I have no CD/DVD burner but I will store the Rescue Disk ISO image on a removable drive (e.g. USB flash drive)».

TrueCrypt. Выбор способа записи диска восстановления

Выбор способа записи диска восстановления

13

Кроме сохранённого файла образа, для создания загрузочной флешки «TrueCrypt» нам так же понадобятся: дистрибутивы «Bart's Boot Image Extractor» и «SysLinux». И так, поехали:

  • Вставляем флешку в USB-порт.

  • На диске «C» создаём папку, например «C:\tc», копируем в неё наш образ, переименовав его, например, в «tcrd.iso».

  • Из дистрибутива «BBIE» копиуем в эту же папку файл «bbie.exe», а из «SysLinux» — файлы «syslinux.exe» (или «syslinux64.exe») и «memdisk».

  • Запускаем командную строку («cmd.exe») и выполняем:

    cd C:\tc
    bbie.exe tcrd.iso

    В нашей папке должен создаться файл «image1.bin». Копируем его на флешку.

  • В командной строке запускаем:

    syslinux.exe F:

    или

    syslinux64.exe F:

    для 64-битной операционки, где «F» — это буква флешки. Флешка становится загрузочной и на ней создаётся скрытый системный файл «ldlinux.sys».

  • Копируем на флешку файл «memdisk».

  • Создаём на флешке файл «syslinux.cfg» со следуюшим содержанием:

    default memdisk initrd=image1.bin

Если вы всё сделали верно, то загрузочная флешка «TrueCrypt» готова.

P.S.: С некоторыми флешками, это, почему-то не работает. Причину пока выяснить не удалось.

Если подобную процедуру приходится делать регулярно, то можно создать подобный bat-файл и упростить себе жизнь.

@set /p drive=Flash drive:

@if not exist "%drive%" exit

bbie.exe "TrueCrypt Rescue Disk.iso"

move image1.bin %drive%\image.bin

syslinux64.exe %drive%

copy memdisk %drive%\memdisk

copy syslinux.cfg %drive%\syslinux.cfg

copy autorun.inf %drive%\autorun.inf

copy autorun.ico %drive%\autorun.ico

label %drive% TRUECRYPT

@pause

Если у вас уже есть диск восстановления и пароли совпадают, то создавать его заново не нужно, просто убедитесь он работает.

14

Подтверждаем, что мы сохранили наш образ на внешний носитель, нажав «OK».

TrueCrypt. Подтверждение сохранения образа

Подтверждение сохранения образа

15

Понимаем, что, если вы уже создавали диск восстановления ранее, то он не может быть использован повторно, поскольку они имеют различные ключи, и нажимаем «OK».

TrueCrypt. Предупреждение

Предупреждение

16

Если на диске до этого хранилась важная информация, и вы опасаетесь, что её будут пытаться прочитать с помощью магнитно-силовой микроскопии, то выберите в поле «Wipe mode» нужное количество циклов затирания её случайными данными. Только имейте в виду, что эта процедура значительно увеличит время первичного шифрования диска и даже может составить несколько недель. В противном случае, можно вполне обойтись и без этого, ничего не выбрав и нажав «Next».

TrueCrypt. Выбор режима предварительной очистки

Выбор режима предварительной очистки

17

Настройка завершена, но, прежде чем преступить к шифрованию, наш «TrueCrypt» хочет убедиться, что всё работает нормально. После нажатия на «Test» компьютер будет перезагружен, вам нужно будет ввести пароль, и после загрузки системы преступить непосредственно к шифрованию.

TrueCrypt. Предварительное тестирование

Предварительное тестирование

18

Соглашаемся с тем, что ничего не будет шифроваться, пока вы не перезапустите компьютер, и нажимаем «OK».

TrueCrypt. Соглашение

Соглашение

19

Нажимаем «Yes», чтобы перезагрузить компьютер.

TrueCrypt. Подтверждение перезагрузки компьютера

Подтверждение перезагрузки компьютера

20

Сразу же после загрузки биоса появится вот такое сообщение. Вводим свой пароль и нажимаем Enter.

TrueCrypt Boot Loader 7.1a
████████████████████████████████████████████████████████████████████████████████
Keyboard controls:
[Esc] Skip Authentication (Boot Manager)
Enter password:

21

Если проверка была пройдена успешно, то после загрузки операционной системы вы увидите это окно. Понимаем, что на всё время шифрования во избежание потери данных, нужно обеспечить бесперебойное питание компьютера и, что в любой момент процесс шифрования можно приостановить, и нажимаем «Encrypt».

TrueCrypt. Завершение предварительного тестирования

Завершение предварительного тестирования

22

Соглашаемся, что мы ознакомились с тем, как пользоваться диском восстановления и нажимаем «OK».

TrueCrypt. Соглашение

Соглашение

23

Ну, вот и всё, шифрование диска наконец, началось. В данном примере шифруется диск объёмом 640 Гб со скоростью вращения шпинделя 5 400 об/мин на ноутбуке с процессором 2,4 Ггц. Шифрование можно приостановить, нажав кнопку «Defer» и, в случае перезапуска программы, продолжить его, выбрав в главном меню «System / Resume Interrupted Process».

TrueCrypt. Шифрование

Шифрование

Вот и всё! :)

В общем-то, на этом, всё. Информация на вашем жёстком диске теперь в безопасности. Главное, помните, что, если впоследствии, вам понадобится переустановить операционную систему, и у вас нет резервной копии ваших данных, то вы обязательно должны будете перед этим обратно расшифровать жёсткий диск. Для этого нужно в главном меню «TrueCrypt» нужно выбрать «System / Permanently Decrypt System Partitin/Drive».

TrueCrypt. Выбор расшифровки

Выбор расшифровки

−1

Согласиться, с тем, что диск будет расшифрован и нажать «Yes».

TrueCrypt. Подтверждение расшифровки

Подтверждение расшифровки

−2

Согласиться с тем, что на диск будут обратно записаны незашифрованные данные и нажать «Yes».

TrueCrypt. Подтверждение

Подтверждение

−3

Процесс расшифровки так же займёт довольно продолжительное время. Гораздо быстрее будет использовать в качестве буфера второй жёсткий диск.

TrueCrypt. Расшифровка

Расшифровка

Комментарии