タスク:暗号化されているすべての情報がUSBフラッシュドライブに必要です。 USBフラッシュドライブをコンピューターに挿入すると、パスワードを要求され、正しいパスワードなしでは復号化されません。 フラッシュドライブは、コンピューターにソフトウェアをインストールせずに、自律的に動作するはずです。
使用可能なフラッシュドライブを取り出して続行します。
ステップ1
TrueCryptをダウンロードします。 現在、最新バージョンは6.1aです。 ロシア化があります。 TrueCryptは、無料のオープンソースデータ暗号化プログラムです。 Windows、Mac、Linuxで動作します。
TrueCryptをコンピューターにインストールします。 TrueCrypt-aをインストールすると、フラッシュドライブを作成するだけで済みます。 その後、TrueCryptを削除できます。
ステップ2
作業用にフラッシュドライブを準備します。 開始するには、そこからすべてのデータを消去します。 TrueCryptを実行し、メニュー項目[ツール]-> [Traveler Disk Setup]を選択します...
表示されるウィンドウで、フラッシュドライブが現在マウントされているドライブ文字と、暗号化されたデータを含む[存在しない]ファイルへのパスを指定します。e:\ datafile.tc
スクリーンショットのように残りのオプションを設定することをお勧めします。
[作成]をクリックすると、TrueCryptは必要なすべてのサービスファイルをUSBフラッシュドライブに書き込みます。
ステップ3
今では、USBフラッシュドライブに暗号化されたデータファイルを作成します。
TrueCryptメニューで、ツール->ボリューム作成ウィザードを選択します
フラッシュドライブの作成時に入力したのと同じファイルへのパスを指定します。
暗号化とハッシュアルゴリズムを選択します。 そのままにしておくことをお勧めします。
データファイルのサイズを選択します。 フラッシュドライブのスペース全体を暗号化するため、可能な最大数を入力します。
パスワードを発明して入力します。 注意してください! パスワードは、ブルートフォースによって解読されないように、長く複雑でなければなりません。 でも忘れられない。 忘れると、データが失われるからです。
True Cryptが真の乱数を生成できるように、ファイルシステムタイプを選択し、マウスをウィンドウ領域に移動します。 フォーマットをクリックします。
数分後、暗号化された大きなファイルがUSBフラッシュドライブに作成されます。
このようなUSBフラッシュドライブをWindowsコンピューターに挿入すると、ウィンドウが表示されます。
パスワードが正しく入力された場合-システムは暗号化されたファイルを別のディスクとしてマウントします。
いくつかの注意事項
したがって、信頼性の高いアルゴリズムで暗号化されたフラッシュドライブがあり、準備ができていないコンピューターでも動作します。 もちろん、理想的な保護はありませんが、現在、潜在的な攻撃者は、データを取得するために、はるかに多くの時間、お金、経験を必要とします。
USBフラッシュドライブを取り外す前に、タスクバーのアイコンからドライブをアンマウントすることを忘れないでください。
機密データを編集または表示した後、一時ファイルまたはオペレーティングシステムのスワップファイルに残る場合があることに注意してください。
暗号化を使用するという事実は秘密ではありません。 ログにエントリがあるか、コンピューターに登録されている可能性があります。 フラッシュドライブの内容は、暗号化技術の使用を公然と示しています。 したがって、直腸熱ハッキング方法が最も効果的です。
暗号化の事実を隠すために、TrueCryptは二重の底と隠されたオペレーティングシステムを備えた暗号化ディスクテクノロジーを提供します。 しかし、これはまったく異なる話です。
ポスト台本
興味深い質問と批判について議論に参加してくれたすべての人に感謝します。
あとがきとして、最も人気のある2つの異議に答えたいと思います。
- Backspaceで推奨されているように、組み込みのWindows NTFS暗号化ファイルシステムを使用しないのはなぜですか?
- TrueCryptをコンピューターにインストールできるので、なぜフラッシュドライブの自律性が必要なのですか? また、USBフラッシュドライブを他の人のコンピューターに接続すると、キーロガーや他のブックマークに陥る危険があります。
この暗号化されたファイルシステムについて読んで、コンピューターで実験しました。 おそらく、この暗号化方式が適している場合があります。 しかし、私のためではありません。
最も重要なこと。 EFSはファイルの内容のみを暗号化します。 ファイルのリスト、サブフォルダーの構造、名前、サイズ、編集日は開いたままです。 この情報は直接あなたを危険にさらすかもしれません、またはそれはあなたのさらなる発展の理由かもしれません。 暗号化されたファイルMovement of BlackNala.xlsまたはRape of the 13歳のVirgin.aviがフォルダーにある場合、ファイル自体を暗号化しても簡単にはなりません。
二番目。 暗号化されたファイルは、コンピューターにログインしている間はいつでも利用できます。 機密情報を扱うか、サッパーをプレイするかは問題ではありません。 もちろん、あなたのコンピューターに誰もログインさせない方がいいです。 しかし、状況は異なります。 さらに、Windowsで作業している場合でも、自分のコンピューターで作業している場合でも、ファイルシステムを介して処理しているプロセスを知ることはできません。 TrueCryptは、暗号化されたボリュームのシンプルで直感的なセッション管理を提供します。 マウント、動作、マウント解除。 データの可用性時間は桁違いに短縮されます。 そして、それはリスクです。
そして最後に、自律性と任意のコンピューターへの移植性について。 USBフラッシュドライブを他の人のコンピューターに挿入することにより、リスクが発生するため、定期的にこれを実行しないでください。 しかし、再び、異なる状況があります。 メインコンピューターが故障し、3年前にゴミ箱に捨てられ、別の国に留まることがあります。 具体的なシナリオ-出張に行って、職場でフラッシュドライブを忘れたと想像してください。 そして、必要なファイルにアクセスする方法を電話で秘書に説明する必要があります。 情報は確実に保護されるだけではありません。 また、簡単にアクセスできる必要があります。 TrueCryptでUSBフラッシュドライブ上のファイルにアクセスするために必要なのは、標準構成のXPでコンピューター、パスワード、および10秒の時間です。 EFSを使用すると、フラッシュドライブの移植性も実現できます。 ただし、接続手順ははるかに複雑になります。 キーを復号化してインポートする必要があります。 そして、セッションの終わりに、システムからそれを削除します。
もちろん、記載されているレシピには、多くの欠点と脆弱性があります。 しかし、私見、これは現時点で秘密を保持するための最も実用的でバランスの取れた方法です。