Инструкция по использованию TrueCrypt (Тру крипт) для неопытных

пользователей пк.

Для чего это все нужно.

Большинство людей хранит инфу на компе “как есть” . Папочка «мои документы», рабочий стол, на
флэшках в корневой папке и.т.д. Такое пренебрежение к безопасности недопустимо. Совершенно
несложно освоить предлагаемую программку и избавить себя от беспокойства за документы в случае
потерянной флэшки или не дай бог ноута.
Что делает предлагаемая программа?
Создается файл-контейнер (его еще называют криптоконтейнер или том), который на период работы,
после ввода пароля, монтируется данной программой (подключается к Windows-у как еще один диск, его
называют виртуальный диск). То есть, в проводничке появляется диск, после Ваших привычных ,С D E,
например F. Вы копируете туда уже имеющиеся документы, туда же записываете новые.
Для любознательных:
В TrueCrypt томами называются любые криптоконтейнеры, будь-то файлы-контейнеры,
usb-флешки или целые разделы HDD. Простым (обычным) томом называется именно
файловый контейнер. То есть, со стороны такой контейнер – это всего лишь обычный файл, с
абсолютно любым расширением (или без него). Когда же такой файл будет смонтирован, он
будет выглядеть уже как съемный носитель, или отдельный раздел жесткого диска.
Закончили работу, записали все файлики, на этот временный диск, размонтируете диск и вуаля. На
винчестере, (жестком диске) или флэшке остается файл-контейнер, к содержимому которого, не зная пароля,
добраться очень, очень сложно. Алгоритмы шифровки содержимого используются и в банковских
системах, и спецслужбами. Одиноким хакерам такое не взломать, ну а если за дело возьмется ФСБ, ЦРУ, ну
тут сами понимаете. И то, вскрытие может занять тысячи и десятки тысяч часов.
Ну, ближе к делу.
Для начала мы скачиваем программу, вариантов несколько:
Зажимаем клавишу Ctrl и кликаем на ссылочку - http://www.truecrypt.org/
Или выделяем адрес курсором мыши, жмем Ctrl+C, переходим в строку нашего броузера и
жмем Ctrl+V (Это операции копирования объекта в буфер и из буфера. О буфере если надо расскажу
отдельно)
Загрузился сайт. Он английский, как и программа, но пугаться не надо.
Видим темно синюю тонкую полоску под голубой полосой, жмем на ней четвертую позицию –
Downloads. Грузится следующая страничка.
На новой страничке находим следующее:

И смело жмем Download.

Находим загруженный файл на компьютере. Где? Это местоположение указывается в настройках
броузера, которым качаете. Ну думаю что-то Вы из инета уже загружали.
Мы получили файл TrueCrypt Setup 7.1a.exe. Запускаем его.
 Отмечаем галочкой I accept the license terms. (Программа бесплатная, а значит пиратской быть не может,
но с некоей лицензией всегда надо соглашаться)

Жмем Next, выбираем Extract. (Почему не Install. В нашем случае лучше получить портабельную
(Portable) версию программы. Это значит, что мы ее не устанавливаем в систему, а получаем просто папочку
с программой, не привязанной к конкретному Windows-у. Которую можем как запускать на своем компе,
так и скопировать на флэшку, и запустить на другом компе без дополнительных манипуляций.) На
появившемся широком и узком окошке предупреждения жмем ОК.
 Выбираем нажав кнопку Browse место, куда ставим программу, оставляем галочку Open the
destination….. Жмем Extract, появляется окошко с сообщением All files have been succesfully... (Все файлы
были успешно извлечены....) жмем ОК. На следующем окошке жмем Finish. Кнопочка вверху по середине
Donate Now намекает на возможность добровольного перечисления немного денежек авторам….
В проводнике открылась папка с нашей программой..

Перевод программы на привычный язык.

Отсюда скачиваем файл перевода на нужный язык — http://www.truecrypt.org/localizations. Находим

название соответствующего языка и жмем на надпись Download правее.
Распаковываем полученный файл (langpack-....-1.0.0-for-truecrypt-7.1a.zip) в папку с программой.
Запускаем TrueCrypt (TrueCrypt Format нам не нужен).
 Выбираем из верхнего меню пункты «Settings» — «Language», чтобы выбрать нужный язык в
открывшемся окне.
Что примечательно, перевод затрагивает не только интерфейс программы, но и переводит руководство
по TrueCrypt, которое будет вам доступно из верхнего меню (Справка — Руководство пользователя).
Информация в нем изложена предельно подробно и всеобъемлюще, поэтому описывать все возможности
программы в этой инструкции я не буду.
Если не получилось перевести программку не расстраивайтесь, дальнейшая инструкция будет со
множеством картинок, и у Вас все получится.

Минимальная настройка программы

Пройдите в меню программы Настройки - Горячие клавиши... (Settings-Hot Keys)

Для начала настроим TrueCrypt таким образом, чтобы можно было закрыть программу, размонтировать
диски и очистить временный буфер моментально по сигналу тревоги. Для этого выполните следующие
действия:
- В открывшемся окне выберите пункт "Сразу размонтировать все, очистить кэш и выйти".
- Установите курсор в поле "Клавиша" и нажмите на клавиатуре клавишу, которую вам удобно
рассматривать как "горячую". В нашем примере это клавиша с буквой "Z". Вы также можете выбрать, какие
клавиши использовать совместно с ней - Control, Shift, Alt, Win, установив или убрав флажок рядом с
названием клавиши. Мы выбрали клавиши Control, Shift и Alt. Это означает, что при нажатии одновременно
на клавиши Control, Shift, Alt и Z все TrueCrypt-диски будут размонтированы, временный буфер очищен и
программа закроется.
- После выбора "горячих" клавиш нажмите кнопку "Назначить".
И затем кнопrу ОК.

- Пройдите в меню программы Настройки - Параметры... (Settings-Preferences)

 Установите все настройки так, как это указано на скриншоте. Нажмите кнопку "ОК".
 Для любознательных:
 Настройка, заставляющая работать Трукрипт в фоновом режиме, позволяет работать
авторазмонтированию, а так же позволяет использовать горячие клавиши при работе.
 В разделе "Автоматическое размонтирование" можно активировать пункт,
отвечающий за размонтирование при старте экранной заставки (а также при входе в
энергосбережение). Также обязательно активируем возможность размонтирования
при простое, и указываем время простоя (напр., 60 минут). Ни к чему держать
смонтированные тома, если нас отвлекли от компьютера надолго. Размонтирование
при открытых — имеется в виду, что, даже если файл открыт например в ворде, диск
все равно будет отключен. Соответственно не сохраненные изменения потеряются.
Это не очень критично, так как и Микрософт оффисе и в Опен оффисе легко
поставить автосохранение каждые несколько минут.
 Кэширование. включим принудительную очистку кэша паролей (т.е. их запоминание
где то там в памяти компьютера, что не безопасно) при выходе из программы.

Создание простого тома.

Трукрипт может создавать несколько типов контейнеров, я расскажу о самом простом и часто
встречающемся типе. Те же, кто хочет изучить все, немалые, возможности программы пусть почитают:
http://bloginfo.biz/truecrypt-part-one-base-knowledge.html
http://www.rootfront.com/article/7604001/2013-06-03/truecrypt---instrukcija-po-absoljutnoj-zaschite
http://www.bezopasnik.org/info/36.htm

Запускаем крипт если еще не запущен.

Жмем Cоздать том. Появляется следующее окно.
Выбираем первый пункт, жмем Далее

Выберите пункт "Обычный том TrueCrypt" и жмем Далее.

 Нажимаем кнопку Файл...
В качестве файла-контейнера (тома) можно выбрать любой существующий файл (но помните, что сам
файл будет удален, и заменен на новый, с таким же именем), а можно просто создать пустой файл с любым
именем. Новый файл создается, если мы не выбираем файл, а в строке - Имя файла вводим новое имя.
Жмем Сохранить.И затем Далее
Когда укажете файл, не забудьте в том же окне отметить пункт "Не сохранять историю", при повторном
запуске программы на одном и том же компьютере надо будет заново выбирать файл-контейнер. Если к
компьютеру подберется чужак, то он файл может не найти.
Для любознательных:
 В качестве выбора расширения файла можно руководствоваться примерно
следующим принципом.
 Если в контейнере планируется хранение множества зашифрованных данных
большого размера, то следует выбирать расширение, характерное для больших
файлов. Это может быть, например, видеофайл с названием какого-нибудь
фильма и указанием качества (DVDRip, BDRip и т.п.), или же, iso-образ какой-
нибудь игры, или любой другой дистрибутив. В общем, чтобы скрыть наличие
контейнера в системе, выбирайте для него то расширение, каких файлов в системе
много. Таким образом, контейнер "затеряется" в общей массе.
 Если же в зашифрованном томе планируется хранить только небольшие файлы
(документы, какую-то базу и проч.), то можно в качестве расширения файла
выбрать, напр., mp3 или jpg.
 Выбираем алгоритмы шифрования и хэширования. Рекомендуется четвертый алгоритм AES+Twofish.
Алгоритм хэширования не меням. Жмем Далее.

Выбираем размер тома. Если вы хотите хранить несколько десятков документов ворда и экселя, 200 Мб
хватит с лихвой. Несколько сотен документов, небольшие программки и немного картинок, фото — 1 Гб
хватит. Если планируется много фото 4-8 гб. Если и видео, том может потребоваться огромного размера. В
зависимости от алгоритма сжатия, модели фотоаппарата, телефона , камеры, режима сьемки, 1 мин видео
занимает от сотен килобайт до нескольких гигабайт. Также учитывайте, вдруг придется переносить файл
флэшкой, то размеры распространенных флэшек на данный момент 8-32 гб.
Ввели цифры размера, выбрали размерность (Кб, Мб, Гб) и жмем Далее.
 Вводим пароль. Трукрипт примет пароль короче 20 символов, но будет ругаться. Жмем Далее

Если Вы выбрали размер тома более 4 Гб, программа спросит, собираетесь ли вы хранить файлы
большого размера. На всякий случай отвечайте — Да. И жмите далее.

 В следующем окне опции менять не нужно. Не устанавливайте флажок "Динамический".

Для любознательных: Тип файловой системы устанавливается исходя из размера тома и
выбора в предыдущем окне, будете ли Вы хранить файлы большого размера. Если выбираете
Да, файловая система будет NTFS, если нет — FAT. FAT – позволяет хранить файлы не более
4 гб и поэтому, например, на некоторые свежекупленные флэшки 8 или 16 гб и больше
невозможно записать видеофайл в 5 гб. Такую флэшку нужно переформатировать через
проводник с типом файловой системы NTFS.

После этого поводите курсором мыши по этому окну. Вы заметите, что при движении курсора
случайный код меняется быстрее. Такое броуновское движение курсором улучшает случайность шифровки
этого тома. Когда наиграетесь с курсором, нажмите кнопку "Разметить".
 Диск размечается, появляется сообщение о успешном создании, жмем ОК, и в следующем окне —
Выход.

Использование полученного тома.

Том создан. Монтируем его.

В главном окне программы, (то где наверху полоска меню с Настройки и Справка), жмем кнопку файл и
выбираем наш том (контейнер). Например он находится на диске C, в папке \Temp и зовется First (первый) с
расширением txt, типа он текстовый.
Выбираем букву диска, куда смонтируется контейнер, например F
Жмем кнопку смонтировать.
В открывшемся окошке вводим пароль (проверяем что-бы не стояли галочки в: Кэшировать пароли,
показать пароль и ключ. файлы)
И видим в строке выбранного диска информацию о подключенном томе.
 Заходим в проводник, или любой коммандер, работаем.
При нажатии крестика на главном окне, программа сворачивается в компанию к часикам в углу
рабочего стола.
Закончили работу, сохранили все документы, закрыли все программы запущенные с зашифрованного
тома, переходим в главное окошко программы. Если же мы полностью закрыли трукрипт, то запускаем его
еще раз. Можно также запустить его еще раз если он даже не закрыт, ничего плохого не произойдет.
Выбираем наш временный диск и жмем кнопку размонтировать.
Наслаждаемся осознанием того, что наша информация никому не доступна.

Важно понимать:
 Если Вы забыли пароль, то это безнадежно. Поэтому ставьте на пароль знакомые
только вам даты, события, имена, фамилии. Весьма желательно комбинировать буквы
строчные и заглавные и цифры. Также желательно набирать пароль в английской
раскладке, вдруг где-либо попадется не русифицированная система.
 Контейнер это просто файл, который можно скопировать на флэшку, отправить почтой
(если не очень огромный). Но на той стороне должен быть свой экземпляр трукрипта.
Можно скопировать на флэшку и саму папку трукрипта. Но, его наличие на флэшке, и
наличие большого файла будет означать что на флэшке возможно «едет» и контейнер.
Его размер равен тому, что был задан при создании и не меняется в зависимочти от
наполненности.
 Имеет смысл чуть засекретить файл-контейнер, если он больше мегабайт так 500.
Назовите его как какой-нибудь фильм, дайте расширение avi. Станет непонятно что-
это. Плэйер не проигрывает, ну мало-ли чего в виндоусе не хватает.
 Эта версия программы проверена годами, авторами отработана до предела. Если что-то
не получается, передохните и попробуйте вновь.