Шифрование в массы или создаём зашифрованный контейнер

[shell 2836]

Категорически всех приветствую!

Судя по комментам в соседней теме про скрытую папку, многие почему-то считают, что это достаточно секьюрно и собираются там хранить свои ключи от кошельков. Сегодня мы создадим непросто "скрытую папку", а целый зашифрованный контейнер, который станет отличным домом для наших ключей и любой другой инфы/данных, которые вы захотите действительно безопасно хранить. Так же, можно будет легко и безопасно делать бекапы - копируя зашифрованный контейнер на флешки и на другие устройства. Даже если флешка будет утеряна, никто не сможет открыть контейнер - не зная пароль, не имея файл ключ и т.д.

 

Всё достаточно просто. Важнее, чтобы вы понимали, что делаете. Первоначально, лучше потренироваться на создании контейнера, сохранения там файлов, монтирования/размонтирования - а только потом, уже делать контейнер или даже несколько, для нужных данных/инфы.

 

Должен предупредить, что я не несу никакой ответственности за все действия, которые вы будете совершать далее. Если вы где-то накосячите, забудете пароль, потеряете файл ключ или сам контейнер - врятли кто-то сможет вам с этим помочь.

 

В первую очередь, вы должны доверять своей операционной системе. Я даже не говорю про то, что она должна быть надёжно защищена и не иметь в себе троянов/вирусов и прочих зверушек. Если система будет скомпрометирована, то открытый зашифрованный контейнер - может быть прочитан не только вами.

Для данной задачи мы будем использовать VeraCrypt. Это форк TrueCrypt, который имеет в себе некоторые доработки и улучшения. VeraCrypt - кросс-платформенный(GNU/Linux, FreeBSD, MacOS, Windows), поддерживает различные форматы, алгоритмы шифрования и т.д. На официальном сайте, вы можете скачать и установить нужную версию для вашей ОС: https://www.veracrypt.fr/en/Downloads.html

Если вас интересует версия для смартфонов, то для Android есть EDS, а для iOS - Crypto Disks. Они имеют поддержку контейнеров от VeraCrypt. Есть и другие.

Процесс установки достаточно прост, вы должны сами справиться с этим. Я в вас верю 🙂 Когда вы запустите VeraCrypt, перед вами откроется примерно такой вид:

У меня в системе используется глобальное меню, поэтому здесь не видно меню программы. Но, не будем останавливаться на мелочах. В настройках программы, можно сменить язык, если это важно.

Будем создавать стандартный контейнер VeraCrypt. Кликаем на кнопку "Create Volume", откроется такое окно:

 

• Нас интересует первый пункт, выбираем его, если он ещё не выбран и жмём "Next/Далее"(и далее в конце каждого этапа).
• Выберем файл. Можете заранее создать любой файл, с любым называнием и т.д. Например - "test.txt"
• Режим шифрования. Используем AES и алгоритм хеширования SHA-512.
• Размер контейнера - он может быть любого размера. Если захотите там хранить свою коллекцию порно, то вы сами знаете, сколько она занимает места 🙂
• Выбор файловой системы. Для универсальности, можно выбрать FAT.
• Далее - нужно будет двигать мышкой в окне программы, до того момента, когда полоса заполнится полностью. Теперь нажимаем Format и контейнер будет создан. Всё готово.

 

Возвращаемся на главный экран. Выбираем любой свободный слот, затем выбираем наш файл(Select File/Выбрать файл), нажимаем "Mount/Монтировать". Откроется окно, где нужно будет ввести ваш пароль от контейнера. В зависимости от настроек ОС, возможно ещё понадобится пароль от администратора/root/etc. После успешного ввода пароля, в вашей системе примонтируется новый раздел. Это и есть наш зашифрованный контейнер, но теперь он будет в открытом виде. Вы можете работать с ним, как и с любым другим разделом на жёстком диске. Создавать там директории, файлы, копировать, удалять и т.д. После работы с контейнером, мы его просто размонтируем в главном окне программы, нажав на кнопку "Dismount/Размонтировать".

 

Вы так же можете использовать не только пароль, но и файл ключ, шифровать разделы на диске. Сам контейнер можно замаскировать под любой файл, например сделать его в виде какого-то файла с фильмом, назвав например "film_name.mp4" и закинуть в папку с фильмами. Более того, в самом контейнере, можно создать ещё контейнер и скрыть его существование. Используйте надёжные и разные пароли. Заботьтесь о безопасности. Всем удачи!

[chikibriki 164]

Огромное спасибо за статью, только не пишите больше такие страшные фразы по типу "Я не несу ответственности за ваши действия и т.д."! Это очень сильно пугает, всё желание пропадает делать всё описанное в статье!

[shell 2836]

9 hours ago, Saaa said:

в этой цепочке безопасности  самом слабом звеном является именно твоя операционная система, поэтому в случае каких-то негативных действий в отношении её ты можешь потерять практически всё, поэтому старая добрая аналоговая бумажка я думаю никого не подведет.

Если ОС будет скомпрометирована, бумажка не спасёт, ведь когда нужно будет ввести с бумажки инфу - она может быть перехвачена.

4 hours ago, chikibriki said:

Огромное спасибо за статью, только не пишите больше такие страшные фразы по типу "Я не несу ответственности за ваши действия и т.д."! Это очень сильно пугает, всё желание пропадает делать всё описанное в статье!

Нужно было как-то описать то, что все действия нужно делать с умом. Ведь потеря доступа к контейнеру, это как потерять ключи от кошелька.

[Airmoney666 0]

Использую "верку" уже несколько лет! а теперь, меня очень радует подобная тема на форуме. Действительно, вынес в массы, за это - огромное спасибо. 

Надеюсь, автор ещё не раз порадует крипто-утилитами. 

Посмотрел тему со скрытой папкой - совсем другой уровень пользования пк. 

Когда то давно, держал пароли в блокноте>в портфеле-> в винрар архиве) 

 

 

[Triton 5365]

Хорошая инструкция, я пользуюсь программой TrueCrypt она аналогична этой только позволяет создать контейнер внутри контейнера. Ещё удобно на них размещать файлы виртуальных машин.

[shell 2836]

7 hours ago, Triton said:

Хорошая инструкция, я пользуюсь программой TrueCrypt она аналогична этой только позволяет создать контейнер внутри контейнера. Ещё удобно на них размещать файлы виртуальных машин.

VeraCrypt - это форк TrueCrypt, только с доработками. Добавлены новые алгоритмы шифрования, более стойкие, исправлены некоторые недочёты TrueCrypt, после его анализа и т.д.

[Triton 5365]

On 3/19/2020 at 9:50 PM, shell said:

VeraCrypt - это форк TrueCrypt, только с доработками. Добавлены новые алгоритмы шифрования, более стойкие, исправлены некоторые недочёты TrueCrypt, после его анализа и т.д.

Я думаю что и обычный AES с надежным паролем чтобы взломать перебором понядобятся сотни лет даже при использовании суперкомпьютеров.

[roll77 1110]

On 18.03.2020 at 15:31, chikibriki said:

Огромное спасибо за статью, только не пишите больше такие страшные фразы по типу "Я не несу ответственности за ваши действия и т.д."! Это очень сильно пугает, всё желание пропадает делать всё описанное в статье!

это просто защита для автора что бы люди тоже думали перед тем как что то делать,так называем дисклеймер,так что не пугайтесь,статья очень полезна как по мне потому что если интересоваться криптой то нужно знать и какие то азы по криптографии 

[mdv 37587]

Это хорошо, что ТС запилил эту тему. Нужная и полезная вещь. Описал подробно и красиво. Но на мой взгляд, мог бы и упомянуть про такой немаловажный нюанс, как проверка подписи скачиваемого софта.)

[shell 2836]

4 hours ago, Triton said:

Я думаю что и обычный AES с надежным паролем чтобы взломать перебором понядобятся сотни лет даже при использовании суперкомпьютеров.

Да, это так. Но сам TrueCrypt - обновлялся последний раз в 2014 году. Это большой срок. VeraCrypt, как бы продолжил его развитие.

3 hours ago, mdv said:

Но на мой взгляд, мог бы и упомянуть про такой немаловажный нюанс, как проверка подписи скачиваемого софта.)

Это будет тема следующей статьи 🙂

[Airmoney666 0]

12 minutes ago, shell said:

Это будет тема следующей статьи 

🙂

Натыкался не так давно на статью по подделке той самой подписи, если найду, то могу вам её предоставить для более качественного топика.

[mdv 37587]

11 hours ago, shell said:

Это будет тема следующей статьи 🙂

С огромным удовольствием почитаю, и приму участие в обсуждении.)

11 hours ago, Airmoney666 said:

Натыкался не так давно на статью по подделке той самой подписи, если найду, то могу вам её предоставить для более качественного топика.

Обязательно найдите, и поделитесь с общественностью. Такие вещи мимо своего внимания не должен пропускать ни один уважающий себя криптоман. Тем более, что подделать подпись пока что считается задачей не выполнимой.

[Triton 5365]

11 hours ago, shell said:

Да, это так. Но сам TrueCrypt - обновлялся последний раз в 2014 году. Это большой срок. VeraCrypt, как бы продолжил его развитие.

Но это ведь не значит что существуют дыры в его коде и взломать такие контейнеры не составит труда. Тем более проводился аудит последней версии TrueCrypt и никаких критических уязвимостей найдено не было.

[Airmoney666 0]

2 hours ago, mdv said:

С огромным удовольствием почитаю, и приму участие в обсуждении.)

Обязательно найдите, и поделитесь с общественностью. Такие вещи мимо своего внимания не должен пропускать ни один уважающий себя криптоман. Тем более, что подделать подпись пока что считается задачей не выполнимой.

Допустил не большую ошибку. В той статье, что мне попадалась приводится  инструкция о том, как скопировать подпись с любого .exe и использовать её в своих целях. Это не даёт валидный сертификат, но откидывает детект и проактивку у некоторых АВ. 

[shell 2836]

2 hours ago, Triton said:

Но это ведь не значит что существуют дыры в его коде и взломать такие контейнеры не составит труда. Тем более проводился аудит последней версии TrueCrypt и никаких критических уязвимостей найдено не было.

Да, особо критических багов не было найдено при аудите TrueCrypt, но были некоторые моменты, которые были исправлены в форке VeraCrypt. Я сам не так давно перешёл с TrueCrypt на VeraCrypt, практически не заметил разницы. Но т.к. TrueCrypt - больше не обновляется, в какой-то момент он может не заработать на новой версии какой либо ОС. И радует, что можно использовать более стойкие алгоритмы шифрования. Всё таки, технологии развиваются, чем мощнее шифрование - тем лучше.

[Typpak 16028]

Уж точно не видел такого способа создания защиты для свои паролей и прочей информации. Спасибо вам. Конечно та папка секретная чисто на один день для чего то может создать я. Но это уже посложнее. 

[shell 2836]

1 hour ago, valenteeno said:

но стоило бы также побеспокоиться и об надежности хранения данных (этого самого контейнера). это, скажем, зеркальный RAID-массив

В этом случае, можно так же копировать контейнер на другие носители(флешки, другие жёсткие диски и т.д.) или даже в облако. Даже если контейнер попадёт к кому-то в руки, он не сможет получить доступа к содержимому без знания пароля и/или файла ключа.

 

2 hours ago, Typpak said:

Уж точно не видел такого способа создания защиты для свои паролей и прочей информации. Спасибо вам. Конечно та папка секретная чисто на один день для чего то может создать я. Но это уже посложнее. 

Скрытая папка - слишком просто. Её нельзя будет безопасно размещать, например на флешке. В случае попадания флешки к третьим лицам, они смогут получить доступ к содержимому. А с зашифрованным контейнером - не имея пароля/ключей от него, это будет бесполезно. Если используется хороший пароль, то подобрать его практически нереально.

[Typpak 16028]

20 hours ago, shell said:

 

 

Скрытая папка - слишком просто. Её нельзя будет безопасно размещать, например на флешке. В случае попадания флешки к третьим лицам, они смогут получить доступ к содержимому. А с зашифрованным контейнером - не имея пароля/ключей от него, это будет бесполезно. Если используется хороший пароль, то подобрать его практически нереально.

Я думаю такая папка просто простая мера предосторожности. Для тех, кто волнуется реально, подойдёт ваш способ, также есть много других, чтобы защитить свои данные от злых рук. Всё же есть смысл в создании.

[shell 2836]

1 hour ago, valenteeno said:

можно заморочиться и сделать на флэшке (или на диске) скрытый раздел в какой-нибудь корявой файловой системе, которую не видит винда

Стандартный файловый менеджер из винды, может и не видеть, но некоторые нестандартные файловые менеджеры - могут. Тоже касается и других ОС - скорее всего, тоже смогут. Это всё какие-то костыли, когда у нас есть нормальные средства шифрования, тот же VeraCrypt.

[Triton 5365]

On 3/21/2020 at 5:41 PM, shell said:

Да, особо критических багов не было найдено при аудите TrueCrypt, но были некоторые моменты, которые были исправлены в форке VeraCrypt. Я сам не так давно перешёл с TrueCrypt на VeraCrypt, практически не заметил разницы. Но т.к. TrueCrypt - больше не обновляется, в какой-то момент он может не заработать на новой версии какой либо ОС. И радует, что можно использовать более стойкие алгоритмы шифрования. Всё таки, технологии развиваются, чем мощнее шифрование - тем лучше.

Согласен с вами, тоже подумаю о переходе. А что скажете насчет совместимости контейнеров, созданных в TrueCrypt с обновленной VeraCrypt, они будут работать?

[shell 2836]

1 hour ago, Triton said:

Согласен с вами, тоже подумаю о переходе. А что скажете насчет совместимости контейнеров, созданных в TrueCrypt с обновленной VeraCrypt, они будут работать?

Да, контейнеры созданные TrueCrypt - будут открываться и в VeraCrypt, но там при каждом его монтировании, нужно ставить галку, что это контейнер от TrueCrypt.

[okela 1058]

On 18.03.2020 at 15:31, chikibriki said:

Огромное спасибо за статью, только не пишите больше такие страшные фразы по типу "Я не несу ответственности за ваши действия и т.д."! Это очень сильно пугает, всё желание пропадает делать всё описанное в статье!

Все правильно там написано по поводу предупреждения. Нужно заранее настроить читателя, что все что он прочитает и попробует использовать, требует крайней внимательности и осторожности. 

[RedCats 1227]

А для чего по сути это нужно,я думаю,что данные и без шифрования можно хранить не опасаясь за них,а шифровать данные я думаю,бесполезно в наше время,и геморойно.

[Triton 5365]

1 minute ago, RedCats said:

А для чего по сути это нужно,я думаю,что данные и без шифрования можно хранить не опасаясь за них,а шифровать данные я думаю,бесполезно в наше время,и геморойно.

Как это бесполезно? Иногда возникают ситуации что нужно спрятать важные данные от посторонних глаз. И простое хранение на пк не даст гарантий что любой желающий не получит к ним доступ.

[Evelps 2161]

Я думаю,что этим способом можно зашифровать ваши данные от приватных ключей,или просто файлы с паролем,поэтому рекомендую воспользоваться данным способом шифровки.