Размещено на http://www.allbest.ru/

Задание

В расчетно - графической работе № 1 моим заданием является:

а) провести ознакомление с программой для шифрования TrueCrypt;

б) определить достоинства программы;

в) произвести шифрование информации.

Содержание

Введение

1. Установка программы TrueCrypt

2. Обычный том

3. Подключение тома и работа с ним

4. Скрытый том

5. Портативная версия Truecrypt

Заключение

Список литературы

truecrypt том шифрование портативный

Введение

TrueCrypt -- компьютерная программа для шифрования "на лету" (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux иMac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иногоносителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Лицензия программы считалась свободной, однако при её проверке для включения TrueCrypt в Fedora в октябре 2008 года были обнаружены опасные и делающие её несвободной неоднозначности. К ноябрю в лицензию были внесены исправления.

28 мая 2014 проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в сообществе информационных технологий.

TrueCrypt умеет создавать зашифрованный виртуальный диск:

а) в файловом контейнере, что позволяет легко работать с ним -- переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;

б) в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;

в) путём полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0).

В список поддерживаемых TrueCrypt 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Тройной DES,Blowfish, CAST5) (включая версии 5.х, которая могла открывать, но не создавать разделы, защищённые этими алгоритмами). Кроме того, возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют режим XTS, который более безопасен, нежели режимы CBC и LRW для шифрования "на лету", применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).

Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка.

Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1,048,576 байт) и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt -- обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

а) создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома;

б) ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

1. Установка TrueCrypt и создание стандартного тома

Для установки программы TrueCrypt необходимо выполнить следующее:

а) запускаем файл .exe.;

б) лицензионное соглашение. Ставим галочку в единственном поле и нажимаем "Accept" (т.е. принимаем);

в) на экране появляется картинка с двумя вариантами;

"Install" (по умолчанию) -- установка TrueCrypt как обычной программы. "Extract" -- распаковка программных файлов в папку. Второй вариант пригодится, если мы хотим переписать TrueCrypt на другой носитель, например, на USB-носитель, и потом запускать оттуда. Но пока перед нами такая задача не стоит, выбираем вариант "Install";

г) выбор папки установки и опций TrueCrypt. Оставляем все как есть и нажимаем "Install";

Рисунок 1.1 - Главное меню TrueCrypt

д) программа может предложить познакомиться с руководством пользователя. Вежливо отклоняем это предложение ("Нет");

е) TrueCrypt установлен. Нажимаем "Finish".

Русификация TrueCrypt выполняется отдельно. Для этого:

а) распаковываем архив-русификатор в ту же папку, где рабочие файлы TrueCrypt (обычно C:\Program Files\TrueCrypt);

б) запускаем программу. Если интерфейс на английском языке, в меню "Settings" выбираем "Language";

Рисунок 1.2 - Подменю выбора языка

в) в открывшемся окне выбираем "Русский" и нажимаем "ОК". Теперь интерфейс программы -- на русском языке.

2. Обычный том

Когда мы говорим о "диске", то обычно имеем в виду устройство, на которое записываем файлы: дискету, флешку, CD. Чтобы использовать диск, его нужно подключить, например, вставить CD в дисковод.

TrueCrypt хранит всю информацию в файле. Windows "видит" этот файл как диск, с которым можно работать, например, записывать на него документы. TrueCrypt называет такой виртуальный диск томом.

Для создания обычного тома требуется:

а) запускаем программу (если вы еще не сделали этого);

б) нажимаем на кнопку "Создать том";

в) запустился мастер создания томов TrueCrypt. Выбираем &"Создать зашифрованный файловый контейнер" и нажимаем "Далее". (Два других варианта подразумевают создание зашифрованных дисков);



Рисунок 2.1 - Мастер создания томов

г) теперь выбираем тип тома ("Обычный том TrueCrypt") и нажимаем "Далее";

Рисунок 2.2 - Мастер создания томов. Выбор типа тома

д) окно "Размещение тома". Нужно указать папку, где TrueCrypt создаст файл с шифрованным содержимым. Нажимаем кнопку "Файл", выбираем папку и придумываем файлу имя (в нашем примере - С:\mult.avi).



Рисунок 2.3 - Мастер создания томов. Размещение тома

Файл можно хранить в любом месте и на любом носителе (например, на USB-носителе). Не стоит выбирать имя существующего файла, иначе TrueCrypt перепишет его своей информацией. Как видите, необязательно давать файлу строго определенное расширение. Более того, можно дать файлу расширение, скажем, avi (видео). Это может пригодиться для "маскировки" шифрованного диска под видом безобидного мультфильма.

Что означает поле "Не сохранять историю"? Можно указать, чтобы программа (в целях безопасности) не запоминала места создания файлов. Убедимся, что в этом поле стоит галочка. Нажимаем "Далее";

Рисунок 2.4 - Мастер создания томов. Настройки шифрования

TrueCrypt предлагает несколько алгоритмов шифрования. Хэш-алгоритм нужен для того, чтобы тщательно "перемешать" наши данные и защитить их от подделки. Каждый из предложенных алгоритмов для наших целей может считаться вполне надежным. Наиболее быстрым является AES (по умолчанию), его и выберем. Нажимаем "Далее";

Рисунок 2.5 - Мастер создания томов. Указание размера тома

е) размер (объем) тома определяет, сколько информации он вместит (дискета - 1.44 Мб, CD - 700 Мб). Довольно часто резервные копии данных создаются на компакт-дисках. Есть смысл задать размер тома чуть меньше 700 Мб (чтобы он гарантированно уместился при записи на CD). Нажимаем "Далее";

ж) доступ к информации TrueCrypt защищен паролем. От его надежности зависит безопасность данных. Пароль нужно вводить всякий раз при открытии тома. Придумываем пароль, вводим его повторно (в остальных полях галочки сейчас не нужны) и нажимаем "Далее";

з) если TrueCrypt ваш пароль показался недостаточно длинным, программа сообщит об этом. Хотите сменить пароль -- можете ответить "Нет" и вернуться к придумыванию пароля, а если хотите продолжить -- "Да";



Рисунок 2.6 - Мастер создания томов. Безопасность пароля

и) подготовка тома к работе включает форматирование -- разметку виртуального диска для хранения информации (эта процедура не удалит никакие данные на вашем реальном диске). Оставляем все как есть и нажимаем кнопку "Разметить";

Рисунок 2.7 - Мастер создания томов. Форматирование тома

к) когда том готов, нажимаем "ОК", затем "Далее". Если вам больше не нужно создавать тома TrueCrypt, нажимаем "Отмена".

Теперь наш виртуальный диск готов к работе. Он находится в файле С:\mult.avi.

3. Подключение тома и работа с ним

Теперь нужно чтобы созданный нами файл-контейнер mult.avi появился в системе в виде диска. Эту операцию TrueCrypt называет "монтированием", и выглядит она следующим образом:

а) в основном окне TrueCrypt выбираем букву для нашего виртуального диска, например, T (TrueCrypt не предложит буквы, которые уже заняты дисками);

б) нажимаем на кнопку "Файл", находим и выбираем файл mult.avi;

Рисунок 3.1 - Выбор файла

в) первая кнопка в нижнем ряду -- "Смонтировать". Нажимаем на нее;

г) запрос пароля к mult.avi. Вводим пароль и нажимаем "ОК";

Рисунок 3.2 - Окно запроса пароля

д) в основном окне появляется информация, что диск подключен. Мы видим его букву, путь к файлу, размер (мы указывали 640 Мб, но в реальности получили чуть меньше, потому что TrueCrypt использует часть диска для хранения служебной информации) и тип тома -- "Обычный".



Рисунок 3.3 - Основное окно программы TrueCrypt

Теперь в системе появился диск T. Мы можем работать с ним как с любым другим диском: открывать, сохранять, копировать, перемещать, удалять файлы. TrueCrypt будет "на лету" шифровать наши данные.

Если мы закончили работать с диском и хотим отключить его, нужно убедиться, что все файлы на диске закрыты, ничего не читается и не записывается, том не открыт ни в каких программах (вроде "Проводника" Windows). Выбираем из списка диск и нажимаем на кнопку "Размонтировать".

Файл mult.avi исчезнет из окна TrueCrypt, а диск T: -- из системы.

Когда надобность в материалах на диске TrueCrypt отпала, в целях безопасности лучше отключить этот диск. Ведь если том смонтирован, существует потенциальная возможность получения доступа к нему в системе или по сети. Поэтому не следует оставлять компьютер со смонтированным томом без присмотра. Если вы работаете со смонтированным томом TrueCrypt на ноутбуке и намереваетесь временно отключить ноутбук (погрузить в "спящий режим"), не забудьте сначала размонтировать том. А если собираетесь сделать долгий перерыв в работе, лучше вообще выключить компьютер. Помня этот совет, вы убережете свои данные от чужих глаз.

Время от времени рекомендуется делать резервные копии томов TrueCrypt -- переписывать файлы (в нашем случае mult.avi) на внешние носители, например, на CD или DVD.

4. Скрытый том

Создание скрытого тома

В качестве "контейнера" используем уже созданный нами обычный том С:\mult.avi. Далее начинаем создание скрытого тома:

а) если том смонтирован, его нужно размонтировать;

б) нажимаем на кнопку "Создать том". Видим знакомый уже мастер создания томов. Выбираем "Создать зашифрованный файловый контейнер" и нажимаем "Далее";

в) отмечаем "Скрытый том TrueCrypt", "Далее";

Рисунок 4.1 - Мастер создания томов

г) программа интересуется, нужно ли создавать обычный том ("обычный режим"), или мы хотим выбрать существующий файл TrueCrypt ("прямой режим"). Поскольку mult.avi у нас уже есть, выбираем "Прямой режим" и нажимаем "Далее";

д) нужно выбрать файл, в котором находится обычный том (С:\mult.avi). "Далее";

Рисунок 4.2 - Мастер создания томов. Выбор файла

е) вводим пароль внешнего (обычного) тома. "Далее";

Рисунок 4.3 - Мастер создания томов. Окно ввода пароля

ж) программа подтверждает, что проверила обычный том и подготовила место для скрытого. "Далее";

з) еще один знакомый экран: выбор метода шифрования для скрытого тома. Оставим все как есть. "Далее";

и) вопрос о размере скрытого тома. Выбираем и нажимаем "Далее";



Рисунок 4.4 - Мастер создания томов. Указание размера тома

к) нужно выбрать пароль для скрытого тома. Пароли для скрытого тома и для обычного тома должны различаться;

Рисунок 4.5 - Мастер создания томов. Окно ввода пароля

л) еще один знакомый шаг. Оставим настройки файловой системы как есть и хаотично подвигаем мышкой для набора случайных данных. Нажимаем "Разметить";

м) после окончания форматирования нам напоминают о том, что, пытаясь записать слишком много данных в обычный том, мы рискуем стереть часть закрытого тома;

н) скрытый том создан, видим подтверждение и нажимаем "Выход".

Использование скрытого тома.

Чтобы смонтировать скрытый том, нужно проделать те же шаги, что и при монтировании обычного тома (с файлом mult.avi), но ввести пароль не открытого, а скрытого тома. И вот что появится в результате в окне TrueCrypt:

Рисунок 4.6 - Основное окно программы TrueCrypt

Объем и тип тома -- они соответствуют нашему скрытому тому ("199 Мб" и "Скрытый").

5. Портативная версия Truecrypt

Truecrypt позволяет хранить данные на виртуальном защищенном диске. При копировании на диск и с диска информация шифруется "на лету". Контейнер Truecrypt можно сравнить с надежным сейфом для компьютерных файлов и папок.

Различия между обычной и портативной версиями

Портативная версия не требует установки. Ее можно, например, хранить на USB-носителе и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

Эта версия TrueCrypt содержит не так много отличий от "основной". В частности, портативный TrueCrypt не позволяет шифровать диск с операционной системой целиком.

Скачиваем, загружаем и начинаем работу

Для портативной версии TrueCrypt используется тот же файл, что и для обычной. Далее выполняем следующее:

а) запускаем исполняемый файл;

б) лицензионные условия. Ставим галочку в поле "I accept the license terms" и нажимаем кнопку "Next";

Рисунок 5.1 - Основное окно программы TrueCrypt

в) два варианта: установка (Install) и распаковка портативной версии (Extract). Выбираем Extract и нажимаем Next;



Рисунок 5.2 - Окно установки

г) TrueCrypt предупреждает, что некоторые драйверы должны быть зарегистрированы в операционной системе Windows, поэтому TrueCrypt нельзя считать абсолютно автономной программой. В окошке с этим предупреждением нажимаем "Next";

д) выбираем папку, в которую будет распакована программа (может быть, на USB-носителе). Примечание: можно дать папке какое-нибудь название, не связанное с TrueCrypt и шифрованием, чтобы не привлекать лишнее внимание посторонних. Снова нажимаем "Next";

е) цветное окошко с предложением пожертвовать деньги разработчикам программы ("Please consider making a donation"). Нажимаем кнопку "Finish".

Русификация программы происходит в том же порядке, что и для обычной версии TrueCrypt.

Как удалить следы портативной версии TrueCrypt с вашего компьютера:

Внимание: после того, как вы успешно запустили портативную версию TrueCrypt, следует удалить файл-установщик с компьютера.

Как минимум, следует удалить файл в обычном файловом менеджере (например, в "Проводнике" Windows), а затем очистить "Корзину" Windows.

Если есть возможность, лучше использовать специальные утилиты для надежного удаления данных, такие как CCleanerили Eraser.

Заключение

Протестировав программу шифрования я пришла к выводу что данная программа удобна в использовании и подходит для пользователей любого уровня. Возможность создания скрытного тома дает наибольшую гарантию безопасности хранения информации. Также наличие пароля позволяет ограничить доступ к информации отдельных лиц. Программа TrueCrypt удобна и проста в использовании.

После прекращения разработки TrueCrypt на основе его исходных кодов появилось несколько форков, среди которых стоит отметить проект VeraCrypt, созданный ещё до закрытия TrueCrypt с целью усиления методов защиты ключей шифрования (заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256) и CipherShed (в котором авторы попытались учесть замечания, выявленные в процессе аудита TrueCrypt).

Размещено на Allbest.ru