У каждого пользователя есть какая-то конфиденциальная информация, которую крайне нежелательно хранить в открытом виде: к компьютеру могут получить доступ посторонние, его могут украсть, да мало ли! Поэтому конфиденциальную информацию обязательно следует хранить в защищенном, запароленном виде.
Если речь идет просто об архивах - с этим вообще нет никаких проблем: просто преобразуете соответствующую папку в запароленный архив, после архивирования саму папку удаляете - и всё, данные защищены. Например, WinRAR это умеет делать, а WinRAR - одна из лучших программ архивирования.
Но это что касается архивов. А если вам нужна надежная защита папки с оперативной информацией - такой, которая все время редактируется? И неважно, где эта папка находится: на ПК/ноутбуке или на внешнем носителе - флешке или внешнем диске.
Вот тут на помощь приходит одна из лучших программ защиты конфиденциальных данных - VeraCrypt (это развитие некогда популярного проекта TrueCrypt).
Почему она считается одной из лучших? Во-первых, это программа с открытым кодом, то есть мы можем быть уверенными в том, что в нее не встроены бэкдоры - лазейки, через которые можно вскрывать защищенные этой программой файлы. Во-вторых, она существует под все платформы - Windows, macOS, Linux. В-третьих, разработчики этой программы продолжают над ней работать, увеличивая удобство и уровни защиты, и на официальном сайте программы постоянно появляются новые версии. Ну и, в-четвертых, это совершенно бесплатная программа, а если вы хотите оказать поддержку разработчикам, то это можно сделать донатом.
Давайте посмотрим, как программа устанавливается, как с ее помощью создать надежно защищенную папку любого желаемого размера, и как потом с этой папкой работать.
Инсталляция
Скачиваем инсталлятор с официальной страницы проекта, устанавливаем. При инсталляции вам предложат выбрать вариант установки в систему или вариант portable, то есть переносной, без установки в системе.
Запрашиваются опции установки - лучше всё оставить как есть.
Работа с программой
Окно запущенной программы VeraCrypt.
Что она умеет делать?
- создавать зашифрованные программные контейнеры, в которых можно хранить важные файлы и папки;
- шифровать логические разделы на дисках и целые диски, в том числе системный диск, а также внешние диски.
Нас в данном случае интересуют прежде всего программные контейнеры, которые по сути представляют собой отдельные файлы, и при открытии этого защищенного контейнера мы получаем, грубо говоря, папку, внутри которой может находиться множество самых разных файлов и вложенных папок разветвленной структуры.
И это работает следующим образом: с помощью VeraCrypt вы создаете защищенный файл нужного вам размера, и с этим файлом после расшифровки вы можете работать как с обычной папкой (а точнее - как с отдельным логическим диском), который закрывается (размонтируется) после того как вы закончили с ним работу.
Например, у вас есть папка, в которой вы храните конфиденциальные данные, и вы не хотите хранить их в открытом виде. Чтобы узнать размер этой папки, в Проводнике Windows на папке нужно нажать правую кнопку мыши и вызвать "Свойства" - там будет реальный размер всей папки.
Ну, например, папка у вас занимает 20 ГБ, но вы понимаете, что нужно оставить запас еще где-то в 10 ГБ. (Запас не нужно определять очень точно, потому что вы в любой момент можете переделать контейнер на более емкий.)
То есть вам нужно создать защищенный контейнер размером в 30 ГБ (с запасом), чтобы поместить туда конфиденциальные данные для хранения в защищенном виде.
В меню VeraCrypt выбираем: "Тома - Создать новый том". Появляется мастер создания новых контейнеров.
В данном случае мы хотим создать зашифрованный файл-контейнер, так что выбираем опцию по умолчанию.
Дальше выбирается обычный или скрытый том - для большей безопасности.
Выбираем опцию по умолчанию - даже обычный том VeraCrypt достаточно защищен.
(При этом если речь идет об особо конфиденциальной информации, требующей особой защиты, вы можете создать так называемый скрытый том - это специальный том, который помещается внутри обычного тома VeraCrypt, и никто кроме вас не будет знать, что в обычном томе VeraCrypt есть еще и потайной раздел.)
Далее выбираем расположение тома (файла): он может быть на логическом диске, на флешке, на внешнем диске, на NAS и так далее - где угодно, потому что это просто один файл. Для затруднения идентификации посторонними лучше задать папку с максимально безликим названием, типа "Всякий мусор", или же "Письма тещи" - сами придумайте, что будет максимально безлико, ну и файлу дать название из серии "packman.dat" или что-то в этом роде, потому что ни имя, ни расширение не играют никакой роли, они просто должны быть максимально безличными - никаких "Важные документы", "Конфиденциальные данные", "От этого зависит моя жизнь" и всё такое.
После этого выбираем настройки шифрования - тут лучше ничего не трогать, если не понимаете, о чем вообще речь. По умолчанию всё выбрано как надо.
Важный момент - задание размера контейнера. Там всё удобно - задаете килобайты, мегабайты, гигабайты или терабайты (русский интерфейс - кривоватый, да, но мы это переживём), после чего указываем объем. На самом деле контейнер может иметь и динамический объем, увеличивающийся при заполнении, но лучше сразу определиться, какого размера этот контейнер будет и где будет храниться.
Я выбрал размер в 30 ГБ, как мы решили для теста.
Следующий шаг - задание пароля. Понятно, что для защищенного контейнера пароль должен быть уникальным (который используется только для данного контейнера) и устойчивым. Он должен состоять не менее чем из 10-12 символов (а лучше из 14-16 символов), в нем не должны использоваться обычные слова, в нем обязательно нужно использовать символы в разных регистрах. Идеальный вариант - сгенерировать пароль с помощью генератора устойчивых паролей и сохранить его в менеджере паролей. (При этом само приложение VeraCrypt рекомендует использовать пароль не менее 20 символов.)
На следующем этапе нам задают вопрос, планируем ли мы хранить в этом контейнере файлы размером более 4 ГБ - это повлияет на выбор файловой системы для контейнера. Лучше выбрать "Да", а то мало ли, вдруг понадобится.
После этого появляется окно форматирования нашего контейнера, при этом прежде чем нажать кнопку "Разметить", вам нужно некоторое время хаотично перемещать курсор мыши внутри этого окна, пока индикатор внизу окна не станет зеленым - это нужно для повышения криптостойкости ключей шифрования.
Когда индикатор станет зеленым, нажимаем "Разметить". Процесс форматирования идет очень быстро - со скоростью 2-3 ГБ в секунду, ну и по окончании VeraCrypt выдаст сообщение о том, что контейнер создан.
Этот контейнер представляет собой обычный файл, лежащий в том месте, которое вы выбрали при создании контейнера.
Этот файл спокойно можно куда-то перемещать, также его, конечно же, можно копировать, создавая таким образом страховочную копию ваших конфиденциальных данных. Имя файла спокойно можно менять - VeraCrypt к имени не привязывается.
Если вы хотите, чтобы по щелчку на этом файле автоматически запускалось приложение VeraCrypt, тогда файлу нужно дать расширение ".hc", с которым VeraCrypt ассоциируется в системе. Однако этим вы показываете посторонним, что данный файл - контейнер VeraCrypt.
Для максимальной маскировки этого контейнера, его можно поместить в какое-нибудь окружение - например, открыть на диске "С" папку Program Files, выбрать там папку часто используемой программы и переместить этот контейнер туда. В этом случае никто в жизни никогда не догадается, где лежит ваш защищенный контейнер.
Теперь о том, как этим пользоваться.
Запускаете программу VeraCrypt. Нажимаете на кнопку "Выбрать файл" и там выбираете файл контейнера: только вы знаете, где он находится и как называется.
После этого нужно выбрать незанятую букву диска - контейнер будет смонтирован как логический диск с выбранной буквой.
Нажимаете кнопку "Смонтировать" - у вас, разумеется, запросят пароль.
Если пароль введен правильно, то программе понадобится какое-то время на монтирование тома (обычно это занимает несколько секунд), после чего логический диск появится в системе. Я выбрал букву "А" - вот этот логический диск размером под 30 ГБ.
И вы с ним можете работать как с самым обычным диском - например, скопировать туда вашу папку "Документы", что я и сделал для теста.
Скопировали туда все что нужно, закончили работу с контейнером. Теперь, чтобы его снова закрыть, контейнер нужно размонтировать. В окне VeraCrypt показаны все ваши смонтированные контейнеры. Вы можете размонтировать сразу все - специальной кнопкой, - можете выбрать конкретный том и размонтировать его.
При следующем монтировании этого контейнера вы найдете все ваши файлы в том виде, в котором они были перед размонтированием.
То есть схема работы с защищенным контейнером строится очень просто: вы в VeraCrypt монтируете том с вашим контейнером, далее с ним работаете как с обычным диском, а когда работу закончили - том размонтировали, и он хранится защищенным.
Тут сразу возникает два вопроса. Первый. Ну, хорошо, смонтировали том, поработали с ним, размонтировали. Но при следующем запуске VeraCrypt показывает имя нашего контейнера - и зачем тогда мы его прятали? Ну да, показывает. Потому что вы не отметили опцию "Не сохранять историю". Если ее отметить, то никакие имена контейнеров запоминаться не будут.
Второй вопрос. Предположим, мы поработали с нашим смонтированным томом, а потом в суете забыли его закрыть. Получается, что посторонний, севший за мой компьютер, получит доступ к моей конфиденциальной информации?
Ну да, если том смонтирован, то он выглядит как обычный логический диск. Но это уже ваша забота - так настроить компьютер, чтобы никто не мог войти туда под вашим пользователем. В Windows для этого полно средств идентификации и защиты. Да и самый простейший способ: если вам надо отойти от ПК, просто нажимаете Win+L - компьютер заблокируется и будет требовать пароль для входа.
Второй важный момент - вы можете использовать авторазмонтирование тома. Давайте заглянем в "Настройки - Параметры" этого приложения. Видите пункт "Автоматически размонтировать тома при неактивности в течение"? Отмечаете эту настройку, задаете временной промежуток - например, 30 минут или 60 минут, и контейнеры будут автоматически размонтироваться, если вы ими не пользуетесь в течение какого-то времени. Также тут можно задавать автоматический запуск VeraCrypt и автоматическое монтирование всех ваших томов (разумеется, соответствующие пароли будут запрашиваться).
Ну и еще пара важных замечаний.
Защищенный контейнер - это обычный файл. Когда он подключен как том (смонтирован) - вы не сможете его удалить. Однако когда он размонтирован, то он с легкостью удаляется, и вам система не будет задавать никаких дополнительных вопросов из серии - действительно ли вы хотите его удалить. Поэтому делайте страховочные копии контейнера, они ведь хорошо защищены. Единственное - никогда не монтируйте копии для работы, иначе есть риск потерять какую-то информацию. Всегда работайте с основным контейнером, а копию (копии) храните просто для страховки и периодически обновляйте.
Если у вас очень большой контейнер - например, фотоальбом, который может занимать и терабайт, и больше, - то напрямую каждый раз копировать огромный файл - не очень хорошее решение. В этом случае просто монтируйте основной контейнер и его копию, и синхронизируйте копию пофайлово с помощью какой-нибудь удобной программы - это будет значительно быстрее.
И еще одно замечание. Если вы забудете пароль к контейнеру, то вы не сможете восстановить доступ к нему. Он закрывается паролем, без пароля он не откроется. Поэтому самый хороший вариант - сохранить этот пароль в менеджере паролей (в современном мире без менеджера паролей - вообще никуда) - так вы точно не потеряете доступ к вашему защищенному контейнеру.