Сегодня я, лютый параноик, расскажу вам как шифровать диск/флешку (в моём случае я покажу на флешке, но от процесса с шифрованием диска, это ничем не отличается) с помощью программы VeraCrypt. Я видел темы, но во всех рассказывается как создать файловый контейнер, например мне понравилась эта статья.​

VeraCrypt является программой, сделанной на основе TrueCrypt'a, немного доработанная в плане функционала и безопасности.

Собственно начнём!​

Создание контейнера, для шифровки файлов

1.Создаём том, и выбираем первый вариант


2. Создание тома

дополнение

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы.
Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера, для чего это нужно? Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, оно нужен для того, что бы если вам под ногти уже суют иголки, ломают пальцы и пиздят прикладом по башке вы могли сказать пароль именно от этого контейнера, на котором может находится ваше хентай порно, прикол правда?
Но не всё так радужно, ибо вычислить что на диске/флешке, как и на контейнере, находится более 1 зашифрованных разделов возможно, так как размер всей флешки и открытого вами тома не будут совпадать.

3.Размещение тома

На данном этапе, мы выбираем место, и название для сохранения нашего раздела
(это временно, просто для того, чтоб потом его найти при выборе буквы для раздела)


В названии указываем расширение файла .hc
Например: Crypt.hc


4. Способ шифрования

Выбираем AES, как самый быстрый, а на счёт хеш-алгоритмов, выбирайте сами, либо sha-512, либо sha-256


5. Выбираем размер для раздела

Выставляем нужный вам размер, я для примера выбрал 500МБ


6. Ставим пароль

Ставим пароль от 20 символов, такой, в котором не используются слова из различных словарей, в котором будут использоваться символы верхнего и нижнего регистра, символы и цифры.


7. Энтропия

На данном этапе берём и хаотично двигаем мышкой в окошке с программой, так же можно сменить файловую систему раздела.


8. Конец

• Том создан, поздравляю!

• Нажимаем на "файл", и ищем тот файл, что мы создавали на шаге №3

• Выбираем любую букву для нашего раздела, нажимаем "смонтировать", и вводим пароль, который мы указывали в шаге №6

Готово! Теперь у нас на компьютере создан виртуальный диск


Для того что бы зашифровать всё обратно, нажимаете на "размонтировать всё"

шифрование диска/флешки и других съёмных носителей

скрины

1. Скачиваем программу с официального сайта - https://veracrypt.ru/



выбираете версию, в моём случае - это винда

2. Устанавливаем

Спойлер

оставляйте в установщике всё по дефолту, менять что-либо не обязательно

3. Начинаем шифровать

Шифруемся ребят

Ну вот мы и подошли к самому интересному, для того что бы зашифровать диск/флешку стоит её отформатировать.

• 3.1. Отформатировали? Молодцы, тогда переходим в программу и на кнопку "создать том".

• 3.2. У нас открывается окно, в котором мы должны выбрать, что мы собираемся шифровать, нам нужен 2 вариант.

• 3.3. Нам предлагают создать обычный, и скрытый том, выбираем на своё усмотрение.

При создании обычного тома, у вас создастся обычный контейнер, куда вы можете сложить свои файлы.
Однако если же вы выберете 2 вариант, у вас создастся не один, а два контейнера, для чего это нужно? Это нужно для того, что бы на одном хранить ту информацию, которую показывать кому-либо не стоит, а второй, скрытый том, это скажем так "фейковый" контейнер, оно нужен для того, что бы если вам под ногти уже суют иголки, ломают пальцы и пиздят прикладом по башке вы могли сказать пароль именно от этого контейнера, на котором может находится ваше хентай порно, прикол правда?
Но не всё так радужно, ибо вычислить что на диске/флешке находится более 1 контейнера возможно, так как размер всей флешки и открытого вами тома не будут совпадать



4. Выбираем что мы собираемся шифровать


в моём случае - это флешка

5. Создание контейнера

Здесь выбираем 1 вариант и идём дальше


6. Шифруем
Я бы по рекомендовал шифровать с помощью AES и SHA-256, по крайней мере это то, как шифрую я, там много разных видов алгоритмов шифрования, но AES самый быстрый.



7. Придумываем пароль

Лично мой совет - создавайте пароль из слов, которых нет во всяких словарях и тд, минимум 20 символов и используя знаки, цифры и буквы верхнего и нижнего регистра.
Лично мой пароль составляет 60 символов, вводить заебёшься, но лучше так, чем на бутылке:sloth:

Вы также можете поставить галочку на "использовать PIM", если коротко говоря, то чем больше значение, тем сильнее защита, но при этом замедлиться скорость монтирования контейнера.



8. Почти конец

Данный выбор не особо на что-то влияет, так как на следующем шаге вы сможете поменять файловую систему.


9. Форматирование Диска/флешки, и их шифрация

Перейдя на этот этап вы должны хаотично вращать мышью до того момента, пока полоска не станет зелёной, не обязательно ждать пока она дойдёт до конца, но я всегда жду пока она заполнится.

На данном этапе вы также можете выбрать другую файловую систему.

Конец

После того как форматирование и шифрация закончилась перезайдите в программу.
Перезашли? Молодцы, дальше идём по пунктам.

1. Выбираем наше устройство



2. Выбираем букву для нашего зашифрованного диска, нажимаем "смонтировать", и вводим пароль


3. Готово!



После того как мы смонтировали наш том, переходим в "мой компьютер" и что мы видим?

Если вы попытаетесь открыть флешку, то у вас ничего не выйдет.


В нашем контейнере можно создать любой файл и папку, как и перекинуть туда что-либо.


Ну, а для того, чтобы зашифровать всё, достаточно высунуть флешку из пк, либо в самой программе выбрать наш том и нажать на кнопку "Размонтировать", либо "Размонтировать все"

шифрование системного диска и всей системы в целом

1.Создаём том, и выбираем третий вариант

ошибка

Во время установки у вас может появится вот такое предупреждение:

как это фиксится? У меня пофиксилось переустановкой винды

2. Тип шифрования

Как и в прошлых способах я выберу обычный, но вы можете создать скрытый (ничем не отличается, просто ставите 2 пароль для скрытого тома)


3. Область шифрования

Я выбираю 2 вариант, так просто безопаснее


4. защищённая область

Выбирайте вариант "да", в том случае если ваш пк/ноут не сродни калькулятору


5. ОС

Я думаю пояснений не требуется


6. шифрование

Ну тут уже по стандарту и не требует объяснений




7. создание диска восстановления

Ну тут всё просто, выбираете место где будет установлен ISO образ, после перекидываете его на флешку (например ту, что мы шифровали в прошлом варианте)
Если всякие дяди в погонах достанут этот образ и попытаются восстановить систему, то они проебутся и тут, потому что что бы восстановить систему, нужно будет ввести тот самый пароль, что мы указали в прошлом варианте


7.1 Выбираем место и называем как-нибудь сам образ


7.2 Выбираем один из вариантов, который подходит вам

1. записать образ позже, но сохранить сейчас
2. Сейчас не на что записывать образ, дальше шифрование не пойдёт
3. Записать прямо сейчас


8. Осложняем расшифровку

На данном этапе (как я понял), мы выбираем то, сколько раз будет произведена перезапись диска, само собой, 35 проходов самый безопасный, но в тоже время шифровка будет идти намного дольше.

дополнение

Метод восстановления перезаписанных данных при помощи магнитно-силовой микроскопии, или же просто МСМ - это способ, при котором считывается информация с диска, а если точнее то с магнитных дорожек на плате диска. (насколько я знаю, это именно так)
Это можно обойти при помощи магнитной пушки например, ебашьте ею по диску, и он размагничивается.
Но всё же боятся этого стоит только людям у кого диски до 1ТБ, или владельцам старых дисков, так как на старых идёт запись данных, только скажем так по горизонтали, в то время как на современных терабайтниках запись идёт во все стороны, так ещё и в несколько этапов и "этажей", то есть ещё и внутрь, вниз и в верх, что считать практически нереально.

дополнение

Если я ошибся, или был неточен в своих выражениях, не бейте пожалуйста

8. Почти готово!

Нажимаете "тест" и уходите в перезагрузку, где у вас потребуют ввести пароль, если всё получилось, то вы спокойно загрузитесь и продолжите процесс шифрования системы. Если всё пойдёт по пизде, вы загрузитесь и вам выдаст ошибку.



9. После загрузки будет окно с полосой прогресса шифрования, просто ждёте и собственно на этом всё

Дополнение!
О том, как можно обойти VeraCrypt.

1 способ - анализ файлов гибернации и файлов подкачки
Насколько я знаю в VeraCrypt такой исход событий предусмотрен и он шифрует эти файлы

2 способ - ****форс
Ну, я думаю не стоит объяснять что это такое, простой подбор пароля с помощью его перебора

3 способ - дамп оперативной памяти
Это возможно, только если удалось получить доступ к рабочему столу, например, если вы зашифровали всю систему, но при этом вы также создавали секретный том, и дали пароль от него. Но данный способ применяется только в том случае, если службы знают о том, что у вас может быть зашифрована система, в этом случае на место выезжают не только опера, но и специалисты.

4 способ - жидкий азот
Как и в прошлом способе, здесь так же к вам приезжает специалист, но данный способ применяется очень редко, потому что тащить с собой жидкий азот, это просто пиздец, тем более если вы живёте очень высоко, или очень далеко. Сам способ заключается в том, что вам заморозят оперативку и вытащат из неё информацию, пока данные из неё не удалились, можете почитать в гугле. Но в VeraCrypt'e такой исход событий предусмотрён и в настройках можно поставить шифрацию информации в оперативной памяти.

5 способ - МСМ
Метод восстановления перезаписанных данных при помощи магнитно-силовой микроскопии, или же просто МСМ - это способ, при котором считывается информация с диска, а если точнее то с магнитных дорожек на плате диска. (насколько я знаю, это именно так)
Это можно обойти при помощи магнитной пушки например, ебашьте ею по диску, и он размагничивается.
Но всё же боятся этого стоит только людям у кого диски до 1ТБ, или владельцам старых дисков, так как на старых идёт запись данных, только скажем так по горизонтали, в то время как на современных терабайтниках запись идёт во все стороны, так ещё и в несколько этапов и "этажей", то есть ещё и внутрь, вниз и в верх, что считать практически нереально.

Авторка получена