Вопрос или проблема
Я знаю, что в linux и osx легко создать зашифрованный образ диска, который (если вы знаете ключ) можно смонтировать, и вы сможете читать/писать его содержимое.
В Windows существует множество инструментов для шифрования отдельных файлов, я также знаю, как создать зашифрованный образ iso только для чтения, но мне нужен способ создать образ (скажем, файл iso размером 10 ГБ), который, будучи смонтированным, ведет себя как обычная папка, и приложения могут читать/писать в нем, не зная, что он зашифрован. Шифрование должно быть прозрачным для приложений.
PS: Я упомянул “iso”, но на самом деле не важно, какой формат будет у образа диска.
Контейнер TrueCrypt – один из лучших методов, в противном случае я думаю, что использование BestCrypt Container Encryption также хорошее решение. Если зашифрованные файловые контейнеры с TrueCrypt, их можно заменить на BestCrypt Container Encryption.
Для получения дополнительной информации здесь
В итоге я воспользовался ProxyCrypt http://reboot.pro/topic/19128-proxycrypt/, который бесплатен и делает именно то, что мне нужно. Он не очень “известен”, и я, вероятно, не буду ему доверять в производственной среде, но это активный проект, и для параноидальных пользователей такое решение вполне подходит.
Это все еще актуальный вопрос.
Можно использовать VeraCrypt как преемника TrueCrypt. Страница загрузки VeraCrypt
Это было оценено Институтом Фраунгофера для безопасных информационных технологий для Федерального управления по безопасности информации Германии (BSI). BSI: Отчет об оценке
Они пришли к выводу:
В заключение, мы не нашли серьезных проблем с безопасностью в VeraCrypt. VeraCrypt в текущей версии, похоже, защищает конфиденциальность данных в зашифрованном томе, пока том не смонтирован. Тем не менее, подлинность и целостность не защищены. Смонтированный том VeraCrypt подвергается множеству векторов атаки, включая уязвимости хост-системы.
Ответ или решение
Создание зашифрованного монтируемого образа диска с возможностью чтения и записи в Windows может показаться сложной задачей, особенно по сравнению с аналогичными операциями в Linux или macOS. Однако благодаря ряду доступных инструментов, таких как VeraCrypt, это можно сделать достаточно просто и эффективно. В данном руководстве мы детально рассмотрим процесс создания зашифрованного дискового образа под Windows.
Шаг 1: Установка VeraCrypt
- Скачивание и установка: Перейдите на официальный сайт VeraCrypt и загрузите самую последнюю версию программы для Windows. Установите VeraCrypt, следуя инструкциям установщика.
Шаг 2: Создание зашифрованного контейнера
-
Запуск VeraCrypt: Откройте VeraCrypt и нажмите на кнопку "Создать том" (Create Volume).
-
Выбор типа тома:
- Выберите "Создать зашифрованный файл-контейнер" (Create an encrypted file container) и нажмите "Далее" (Next).
-
Выбор расположения и имени файла:
- Нажмите "Выбрать файл" (Select File) и выберите место для вашего зашифрованного образа. Убедитесь, что имя файла не существует, чтобы программа могла его создать.
-
Задание параметров шифрования:
- Выберите алгоритм шифрования. По умолчанию это AES, но вы можете выбирать и другие алгоритмы по вашему усмотрению. Нажмите "Далее".
-
Выбор размера контейнера:
- Укажите размер вашего зашифрованного образа. Введите 10 ГБ или необходимо другое значение, и нажмите "Далее".
-
Создание пароля:
- Задайте надежный пароль для вашего образа. Чем сложнее, тем лучше. Нажмите "Далее".
-
Форматирование тома:
- Выберите файловую систему, например NTFS, для формирования вашего контейнера. Это позволит сохранить файлы большего размера, если это необходимо. Нажмите "Форматировать" (Format) и дождитесь окончания процесса.
Шаг 3: Монтирование зашифрованного контейнета
-
Монтирование образа:
- Вернитесь в главное окно VeraCrypt, выберите свободный букву диска, затем нажмите "Выбрать файл…" (Select File) и выберите ваш созданный образ.
-
Ввод пароля:
- Нажмите "Подключить" (Mount) и введите пароль, который вы задали на предыдущем шаге. После успешной проверки, образ будет смонтирован как виртуальный диск.
Шаг 4: Использование зашифрованного диска
Теперь вы можете использовать смонтированный диск, как обычную папку. Все файлы, которые вы помещаете на этот диск, будут автоматически зашифрованы. Приложения могут читать и записывать данные без необходимости знать о шифровании.
Важные замечания
- Безопасность: Убедитесь, что ваш пароль надёжен, и не оставляйте его в явном виде.
- Регулярные резервные копии: Рекомендуется периодически делать резервные копии зашифрованного контейнера.
- Выход из системы: По окончании работы не забудьте размонтировать контейнер в VeraCrypt.
Заключение
С помощью VeraCrypt вы можете легко создать зашифрованный, монтируемый и читаемый диск под Windows. Этот метод надежно защищает ваши данные, предоставляя при этом удобный доступ к ним. VeraCrypt является современным и безопасным решением, которое зарекомендовало себя на практике, обеспечивая прозрачность шифрования в ваших рабочих процессах.
Я хотел бы предложить альтернативное решение, которое использует встроенные возможности Windows, избегая установки сторонних программ. Вы можете создать виртуальный жесткий диск (VHD) и зашифровать его с помощью BitLocker. Это обеспечит прозрачное шифрование и позволит приложениям работать с диском, не подозревая о защите данных.
Шаги для создания зашифрованного VHD:
Создание виртуального жесткого диска:
Откройте Управление дисками (Disk Management). Это можно сделать, нажав правой кнопкой мыши на “Этот компьютер” и выбрав “Управление”, затем “Управление дисками”.
В верхнем меню выберите “Действие” -> “Создать виртуальный жесткий диск”.
Укажите путь для хранения VHD-файла и задайте его размер (например, 10 ГБ).
Выберите формат VHD или VHDX и тип диска: фиксированный или динамический.
Инициализация и форматирование диска:
После создания VHD он появится в списке дисков как неинициализированный.
Нажмите правой кнопкой мыши на диске и выберите “Инициализировать диск”. Выберите стиль разделов MBR или GPT.
Создайте новый простой том, следуя инструкциям мастера. Отформатируйте его в файловой системе NTFS и назначьте букву диска.
Шифрование диска с помощью BitLocker:
В “Проводнике” найдите созданный диск, нажмите на него правой кнопкой мыши и выберите “Включить BitLocker”.
Задайте надежный пароль и выберите способ сохранения ключа восстановления (рекомендую сохранить его в надежном месте).
Дождитесь завершения процесса шифрования.
Преимущества данного метода:
Интеграция с системой: Использование встроенных инструментов повышает совместимость и снижает риск проблем с обновлениями системы.
Безопасность: BitLocker считается надежным средством шифрования и регулярно обновляется Microsoft.
Простота использования: После монтирования VHD и ввода пароля диск становится доступен для чтения и записи, как обычный.
Отсутствие сторонних зависимостей: Нет необходимости доверять третьим сторонам или беспокоиться о поддержке программного обеспечения.
Ограничения:
Версия Windows: BitLocker доступен только в редакциях Pro, Enterprise и Education. Если у вас версия Home, этот метод недоступен.
Производительность: Использование VHD может слегка снизить производительность ввода-вывода по сравнению с физическим диском.
Управление паролями: Необходимо ответственно подходить к хранению пароля и ключей восстановления, чтобы не потерять доступ к данным.