Создание криптоконтейнера в Windows
Добавлено: 05 янв 2008, 15:21
Создание криптоконтейнера в Windows
Линки на последнии версии:
http://vk.localzona.ru/files/crypto/Tru ... p_5.1a.exe
http://vk.localzona.ru/files/crypto/lan ... t-5.1a.zip
Введение
Сегодня речь пойдет о создании некого бронированного сейфа на платформе windows. Сейф будет представлять собой некий криптоконтейнер, а на файловой системе просто обычный произвольный файл. Он будет защищен современными стойкими алгоритмами и подключаться к операционной системе максимально удобным образом - как обычный диск винчестера. Его содержание произвольно: от фотографий и фильмов до боевого программного обеспечения. Привлекательно, не так ли?
Установка ПО и создание первого криптоконтейнера
оффсайт: http://www.truecrypt.org/
в dc: truecrypt-4.3a.zip (1,49 MB)
Мы рассмотрим одну из распространённых программ, выделяющейся мощностью, функциональностью и бесплатностью. Прошу любить и жаловать: TrueCrypt 4.3a.
Запускаем установщик, читаем лицензионное соглашение, указываем произвольную директорию установки и соответственно галочки по вкусу. Install. Закрываем отработанный установщик Можно приступать к созданию нашего контейнера.
Запускаем программу TrueCrypt. Видим достаточно дружелюбный интерфейс.
Приступим к созданию диска:
А не спеть ли нам песню…
Теперь задумайтесь… Хорошо бы перенести ранее созданное из статьи «Создание зашифрованной переписки при помощи GnuPG» всё созданное добро? Перенести туда непосредственно сам GPG, все ключи (нельзя же хранить secret ключи абсолютно в открытом виде), перенести Thunderbird с сохранёнными там настройками, перенести туда свою Миранду, где хранятся опции коннекта (login:password), где хранятся логи переписки, которую мы так пытались скрыть, перенести туда свою Oper’у со всеми логами, историями, КЭШами, куками посещения… Да вообще всё, что может хоть как-то Вас скомпрометировать. Есть о чем подумать. Не очень хочу описывать эти монотонные и интуитивно понятные вещи, но если будут вопросы, задавайте, подумаем.
Security Team "FOS Black Hat"
Линки на последнии версии:
http://vk.localzona.ru/files/crypto/Tru ... p_5.1a.exe
http://vk.localzona.ru/files/crypto/lan ... t-5.1a.zip
Введение
Сегодня речь пойдет о создании некого бронированного сейфа на платформе windows. Сейф будет представлять собой некий криптоконтейнер, а на файловой системе просто обычный произвольный файл. Он будет защищен современными стойкими алгоритмами и подключаться к операционной системе максимально удобным образом - как обычный диск винчестера. Его содержание произвольно: от фотографий и фильмов до боевого программного обеспечения. Привлекательно, не так ли?
Установка ПО и создание первого криптоконтейнера
оффсайт: http://www.truecrypt.org/
в dc: truecrypt-4.3a.zip (1,49 MB)
Мы рассмотрим одну из распространённых программ, выделяющейся мощностью, функциональностью и бесплатностью. Прошу любить и жаловать: TrueCrypt 4.3a.
Запускаем установщик, читаем лицензионное соглашение, указываем произвольную директорию установки и соответственно галочки по вкусу. Install. Закрываем отработанный установщик Можно приступать к созданию нашего контейнера.
Запускаем программу TrueCrypt. Видим достаточно дружелюбный интерфейс.
Приступим к созданию диска:
- Кнопка «Create Volume» – создание раздела
- TrueCrypt Volume Creation Wizard. На выбор 2 типа создаваемого раздела: стандартный и скрытый (hidden). Скрытые разделы в статье рассматриваться не будут. Выбираем Create a standard TrueCrypt volume.
- Volume Location – местонахождение раздела. Необходимо указать создаваемый файл (его еще не существует). Правильнее, наверное, было назвать не “Select File”, а “Save File”. Здесь выбирается адрес файла, где будет сохранен создаваемый криптоконтейнер. Имя и расширение файла произвольно, по этому можно замаскировать его под что-нибудь не вызывающее подозрение.
- Encryption Option – настройки шифрования. Все предложенные алгоритмы достаточно стойкие для нас, по этому значительное значение имеет скорость работы определённого алгоритма на Вашей машине. Для тестирования нажмите Benchmark. Скорость алгоритма напрямую зависит от вашего ЦП и характеристик хранителя информации. Алгоритм hash нам не имеет большого значения.
- Volume Size – размер раздела. Место где стоит задуматься. Не стоит задавать слишком большие размеры, так как одни сразу занимаются на том разделе, где сохранен Ваш криптоконтейнер. В любом случае, если место закончится, можно безболезненно перекинуть в новый контейнер. Максимальный размер ограничивается свободным местом на диске хранителе.
- Volume Password – пароль раздела. Авторы программы настоятельно рекомендуют использовать достаточно сложный пароль: минимум 20 символов, в разных регистрах, сочетании цифр и спец символов. Максимальная длина пароля 64 символа. Соблюдайте баланс, потому что такой пароль можно забыть, да и вводить его может приходиться достаточно часто. Можно пожалеть вскоре о том что пароль 64 не связанных меж собой символа. Интересная возможность установки keyfiles (ключевые файлы). Без них монтирование раздела будет не возможна. Например, без скормления Вашему сейфу его любимой песни, он просто не откроется. KeyFiles могут быть любыми, главное что бы их содержание не менялось со временем. При желании можно создать случайный KeyFile кнопкой “Generate Random keyfile…”
- Volume Format – форматирование раздела. Само создание файловой системы нашего контейнера. Нам доступны FAT and NTFS. Я думаю FAT изжил себя и что пора пользоваться возможностями NTFS (например возможности дополнительных потоков). Как готовы, решайтесь на Format.
- Volume Created – раздел создан. Если хотите еще, то “next”, иначе “exit”.
- Мы находимся на главной форме программы TrueCrypt. Нам теперь надо выбрать свободную букву диска из списка, указать созданный нами криптоконтейнер при помощи “Select File” и щелкаем “Mount”.
- Вводим наш невообразимый пароль, указываем, если создавали, “use keyfiles” и сами keyfiles. При желании смотрим дополнительные функции монтирования “Mount Options…”. ОК.
- Всё. Если все прошло успешно, то у Вас в системе появился новый диск – наш криптоконтенер. Иначе проверьте: а.) Правильность введенного пароля; б.) указаны ли все/верные keyfiles ; в.) Вы пытаетесь примонтировать именно именно криптоконтейнер?
- Размонтировать можно как через главную форму программы, так и через контекстное меню иконки TrueCrypt в трее.
А не спеть ли нам песню…
Теперь задумайтесь… Хорошо бы перенести ранее созданное из статьи «Создание зашифрованной переписки при помощи GnuPG» всё созданное добро? Перенести туда непосредственно сам GPG, все ключи (нельзя же хранить secret ключи абсолютно в открытом виде), перенести Thunderbird с сохранёнными там настройками, перенести туда свою Миранду, где хранятся опции коннекта (login:password), где хранятся логи переписки, которую мы так пытались скрыть, перенести туда свою Oper’у со всеми логами, историями, КЭШами, куками посещения… Да вообще всё, что может хоть как-то Вас скомпрометировать. Есть о чем подумать. Не очень хочу описывать эти монотонные и интуитивно понятные вещи, но если будут вопросы, задавайте, подумаем.
Security Team "FOS Black Hat"