Шифрование на Маке. Часть 2: TrueCrypt
Мы продолжаем недавно начатый цикл о шифровании ценной информации на платформе Macintosh. В прошлый раз наш обзор был посвящён встроенной в Mac OS X системе шифрования FileVault, которая, несмотря на тесную интеграцию с остальными системными приложениями, недостаточно стабильна, не всегда отключается и может испортить всю вашу учётную запись. Но главный недостаток FileVault в том, что он шифруется только домашняя папка пользователя. Сегодня мы поговорим о гораздо более гибком решении от сторонних разработчиков — программе TrueCrypt.
TrueCrypt — известнейшая бесплатная система шифрования, которая является кроссплатформенной, и охватывает как Windows, так и Mac OS вкупе с двумя самыми дистрибутивами Linux (openSUSE и Ubuntu). Но увы, круг функций TrueCrypt в разных операционных системах сильно отличается. Самым главным минусом программы является невозможность полного шифрования системного диска. Другие разделы, на которых не установлена система, а также флэшки, портативные HDD могут быть зашифрованы.
При запуске вы увидите окно с 64-мя слотами. Это не значит, что TrueCrypt позволит вам создать максимум 64 зашифрованных диска — количество их ничем не ограничено. Но вот одновременно подключить можно не более 64-х из них (что довольно трудно представить).
Главное окно TrueCrypt
Подключать пока нечего, потому что ни один зашифрованный диск не создан. Нажмите кнопку Create Volume, чтобы запустить мастер создания зашифрованного контейнера. На первом шаге вас спросят, как именно организовать шифрование. Есть 2 варианта:
- создаётся зашифрованный образ диска, который физически выглядит как один файл, но после монтирования появляется в Finder в качестве нового раздела, и с ним можно работать так же, как с обычной флэшкой или съёмным жёстким диском
- шифруется реальный раздел диска
Выбор объекта шифрования
Вне зависимости от того, что вы выберете, остальные шаги мастера будут практически одинаковы. Далее вас ждёт второй важнейший выбор — создание обычного зашифрованного диска или скрытого раздела.
Выбираем тип зашифрованного контейнера
Скрытый раздел — это, пожалуй, главная фишка TrueCrypt. К одному и тому же разделу у вас будет два пароля. Введя один из них при монтировании диска, вы увидите открытую часть раздела, введя другой — скрытую часть. Скрытая часть прячется в свободном пространстве на жёстком диске и форматируется в специальной скрытой файловой системе, в результате чего обнаружить её наличие невозможно.
Устройство скрытой файловой системы
Возникает вопрос — а зачем это всё нужно? Приведём один пример: злоумышленники поймали вас и методами силового декриптования (допустим, утюг) пытаются добыть у вас пароль к зашифрованному разделу с ценной информацией. Вы сообщаете им пароль открытой части, они видят только те файлы, которые вы скопировали туда, не находят там ничего нужного и сдаются в бессильной злобе (либо продолжают силовое декриптование :). В любом случае, без пароля от скрытой части нельзя не только получить доступ к разделу, но и догадаться о его наличии.
Мы рассмотрим в картинках создание именно скрытого диска, поскольку это более длительный процесс. Если вы создаёте обычный зашифрованный контейнер, то к вам у TrueCrypt возникнет вдвое меньше вопросов. В первую очередь, вас попросят выбрать место для хранения файла-контейнера (или целевой раздел — если вы шифруете диск целиком). Затем вам предстоит выбор алгоритма шифрования (AES, Serpent или Twofish). Про это можно написать отдельную статью, поэтому мы не будем вдаваться в их отличия, отметим лишь, что любой из предложенных алгоритмов обеспечивает надёжную защиту, которую нереально взломать без знания пароля. Для приверженцев параноидальной безопасности возможно шифрование сразу двумя и даже тремя алгоритмами.
Алгоритмы шифрования
Затем у вас спросят размер зашифрованного раздела и пароль. Обратите внимание — в первую очередь вводится пароль открытого раздела. Ещё одна важнейшая деталь — размер скрытого раздела не может быть больше размера открытого. Файлы, которые вы скопируете в открытую часть, съедят место от скрытой части. После этого предстоит самая забавная часть шифрования — вы должны будете водить мышкой по экрану в самых разных хаотических направлениях и с различной скоростью. При этом происходит генерирование ключей, а бешеные движения курсора способствуют увеличению энтропии, т.е. случайности шифрования, что положительно скажется на его надёжности.
Генерация ключей и шифрование
Никто не ограничивает вас во времени колыхания мышкой — можете заняться этим пару секунд, можете водить курсором хоть полчаса. Когда надоест, нажмите Format, чтобы запустить форматирование созданного образа. В конце концов, появится следующее сообщение:
Открытый раздел успешно создан
Оно гласит, что видимая часть зашифрованного диска создана и смонтирована. Вы можете сразу скопировать туда какие-нибудь файлы для имитации того, что вы действительно работали с этим диском. Затем нажмите Next. Вас будут ждать те же процедуры, но теперь создаваться будет скрытая часть раздела.
Заметьте, что для видимой и скрытой частей можно задать разные алгоритмы шифрования:
Алгоритм шифрования для скрытой файловой системы
После этого вам покажут максимально возможный объём скрытой части. Как мы уже говорили, он зависит от выбранного размера видимой части, от расположения свободных блоков на жёстком диске и от существующей файловой системы. Затем вы введёте пароль от скрытого раздела (он ни в коем случае не должен совпадать с паролем от видимой части) и выберете файловую систему для него (на выбор предлагаются FAT или Mac OS Extended), уточните, будет ли зашифрованный диск монтироваться на PC-компьютерах. После этого снова придётся подвигать мышкой для создания энтропии и отформатировать скрытую часть раздела. На этом долгий процесс создания надёжно защищённого хранилища данных будет окончен.
Чтобы смонтировать созданный зашифрованный контейнер, достаточно выбрать его внизу главного окна TrueCrypt (для этого предусмотрены кнопки Select File и Select Device) и нажать Mount.
Монтирование зашифрованного диска
От вас потребуется ввод пароля. Если монтируемый диск имеет скрытую файловую систему, помните, что у вас есть две альтернативы — в зависимости от введённого пароля вам откроется доступ либо к видимой, либо к скрытой части раздела.
Окно ввода пароля
Кнопка Options покажет много дополнительных опций, например, для монтирования диска только в режиме чтения или монтирования содержимого в другую папку диска.
Смонтированный диск в Finder не отличается от флэшки:
Смонтированный зашифрованный диск
В окне TrueCrypt (в отличие от Finder) отображается, какой тип раздела подключён — видимая его часть или скрытая:
Подключён скрытый (Hidden) диск
И последнее: опции, которые вы задаёте при создании зашифрованного диска, всегда можно поменять. Для этого предназанчена кнопка Volume Tools, вызывающая меню команд:
Меню настроек зашифрованного диска
Итак, TrueCrypt — отличная во всех отношения программа, Мак-версии которой сильно не хватает возможности полного шифрования диска с системой. Если бы эта функция присутствовала, мы рекомендовали бы TrueCrypt всем, кто хочет обезопасить информацию на своём Маке.
Следующая статья нашего цикла будет посвящена другой программе — PGP Desktop, которая, в отличие от TrueCrypt, умеет шифровать весь жёсткий диск, даже если на одном из его разделов стоит система. И в отличие от TrueCrypt, PGP Desktop уже не бесплатен.
Скачать TrueCrypt v6.3 (7,8 МБ)
Источник
TrueCrypt for Mac
Softonic review
Free disk encryption software
If you’re on the move regularly or your hard drive is accessible by third parties then it’s always vulnerable to attack, or open to spying by prying eyes.
One way to prevent such compromises is by encrypting data. TrueCrypt aims to do this by allowing you to encrypt data ‘on-the-fly’. This means that data is automatically encrypted or decrypted immediately before it is loaded or saved. Nothing can be encrypted or decrypted without using the correct password or encryption keys.
This encryption extends to entire file systems such as file names, folder names, file contents, free disk space etc. The good thing about TrueCrypt is that it doesn’t get in the way of you dragging and dropping files. Some encryption programs that work on-the-fly prevent you from doing so easily or add a delay to the transfer but that’s not the case with TrueCrypt. The other good thing is that TrueCrypt never saves any decrypted data to a disk – it only stores them temporarily in your RAM. This is far more secure because when you restart your Mac or turn off your computer, the volume will be dismounted and files stored in it will be inaccessible and still encrypted.
TrueCrypt takes you through the encryption process step-by-step via a handy wizard. Just select the volume that you’d like to encrypt and then click ‘Create Volume’ to encrypt it. This will create a TrueCrypt ‘container’, which acts like normal file or folder but of course, it’s totally encrypted. Note that if you select an existing file, TrueCrypt will not encrypt it — rather it will delete and replace it with a container.
For a free application, TrueCrypt is remarkably powerful and will be easy enough even for beginners to encrypt their hard drive.
Источник
Начало работы с TrueCrypt Drive Encryption в Mac OS X
В прошлом мы покрывали TrueCrypt для шифрования на лету в других операционных системах. Теперь пришло время взглянуть на установку и использование TrueCrypt на Apple Macintosh OS X (в частности, 10.6.4).
В предыдущих статьях мы рассмотрели начало работы с TrueCrypt в Windows, а также рассмотрели обходной путь установки TrueCrypt в Ubuntu EdgyEft .
TrueCrypt в Mac OS X
TrueCrypt — это бесплатная утилита, которая позволит вам на лету зашифровать данные, будь то на USB-накопителе или главном диске вашего компьютера. Это позволяет вам хранить данные скрытыми; будь то оценки, файлы пациентов, новый патент, над которым вы работаете, или неловкие фотографии из отпуска, которые вы просто не можете заставить себя удалить.
После того, как вы загрузили .dmg для установки монтирования TrueCrypt, начните установку.
Перед установкой установщика вам будет предложено принять лицензионное соглашение.
Да, как вы уже догадались, откройте установочный пакет, чтобы начать установку.
Установщик хотел бы дать вам представление, только если вы не знаете, что устанавливаете (в некоторые дни нам всем нужно напомнить)
Следующим шагом является выбор места установки. По умолчанию он будет установлен в папку «Приложения». На данный момент мы не будем выбирать какие-либо пользовательские параметры. Нажмите «Установить», чтобы начать установку.
Поскольку вы будете изменять некоторые системные файлы, OS X будет требовать аутентификации, чтобы убедиться, что вы согласны с этими изменениями.
Теперь мы даем установку завершена.
Если у вас есть эта установка в фоновом режиме, или вы пытались сделать что-то еще во время установки, OSX сообщит вам, что установка завершена с зеленой проверкой и сигналом завершения. После того, как вы нажмете «Закрыть», окно установки закроется, и вам нужно будет перейти туда, где вы установили TrueCrypt.
Поскольку мы еще не создали том, нам нужно начать с него. Нажмите на Создать том.
На этот раз давайте создадим зашифрованный файловый контейнер. Это создает виртуальный файл, который будет содержать все ваши данные. Это может быть полезно, если вы хотите передать контейнер другим людям, которым вы доверили пароль, или для хранения файла в нескольких местах (сетевое хранилище, облако, USB-ключи …), сохраняя его в зашифрованном виде.
Если вам не нужно беспокоиться о государственной безопасности или промышленном шпионаже, стандартного тома TrueCrypt должно быть достаточно для хранения личных данных в личных целях.
Здесь вы выберете местоположение контейнера. Если вы выберете файл, который уже существует, TrueCrypt сотрет и перезапишет файл. Выберите новое имя файла и местоположение, в котором вы хотите разместить контейнер.
Существует несколько различных алгоритмов шифрования и хэширования, по умолчанию большинство пользователей должны быть охвачены с использованием AES и RIPEMD-160.
Здесь мы выбираем размер тома виртуального диска, который мы создаем. TrueCrypt сообщит вам, сколько места у вас есть. Выпадающий список позволит вам выбрать номер в КБ, МБ или ГБ. А пока давайте с объемом 1 ГБ.
Сейчас самое время выбрать пароль. В то время как TrueCrypt предупредит вас о необходимости использовать пароль длиной более 20 символов (без использования слова из словаря, с использованием трех символов из символов, цифр, прописных и строчных букв), если вы не можете вспомнить пароль, это будет означать потерю ваших зашифрованных данных. выберите то, что вы можете вспомнить, но это все равно будет держать вас в безопасности от любопытных глаз.
Файловая система томов будет важна, если вы хотите использовать файл на нескольких платформах (Windows, Linux, Mac). Если вы хотите использовать несколько платформ, выберите файловую систему FAT. Если вы хотите, чтобы контейнер читался только в Mac OSX, выберите Mac OS Extended.
Подтвердите свое решение о поддержке нескольких (кросс) платформ или только OSX.
Здесь мы поможем TrueCrypt в выборе заголовка и главного ключа для шифрования вашего тома. Вы видите, как при перемещении мыши изменяется случайный пул? Как только вы почувствуете, что у вас есть хороший набор цифр, выберите формат щелчка формы, и процесс начнет шифровать ваш виртуальный диск.
Если вам нужно сделать несколько томов, вы можете сделать еще один сейчас, иначе нажмите «Выход», чтобы закрыть мастер.
Теперь нам нужно смонтировать наш новый том, чтобы мы могли добавлять к нему файлы. Нажмите «Выбрать файл» и перейдите к месту, в котором вы только что создали контейнер.
Скажите TrueCrypt, чтобы смонтировать том, нажав «Монтировать».
Введите ваш пароль.
В Finder перейдите к пустому тому и заполните его файлами, которые вы хотите зашифровать.
Когда вы будете довольны тем, что у вас есть в томе, вернитесь в меню TrueCrypt и нажмите «Отключить», чтобы извлечь том и зашифровать ваши данные.
Чтобы получить доступ к вашим теперь безопасным данным, вы повторите шаги монтажа и перейдете к полному объему, а также сможете удалить и добавить дополнительные данные.
Источник
