Чтобы создать том VeraCrypt на основе файла или чтобы зашифровать раздел/устройство (для этого требуются права администратора), нажмите кнопку Создать том в главном окне программы. Появится окно мастера создания томов VeraCrypt. Сразу за этим мастер начнёт сбор данных для генерирования мастер-ключа, вторичного ключа (режим XTS) и соли для нового тома. В сборе данных, которые должны носить как можно более случайный характер, участвуют перемещения мыши, нажатия клавиш и другая получаемая из системы информация (см. подробности в главе Генератор случайных чисел). При создании тома VeraCrypt мастер предоставляет необходимые подсказки и сведения, однако некоторые настройки требуют пояснения.
Здесь можно выбрать хеш-алгоритм, который будет применять VeraCrypt. Выбранный алгоритм используется генератором случайных
чисел (как функция псевдослучайного смешивания) для генерирования мастер-ключа, вторичного ключа (режим XTS) и соли
(см. раздел Генератор случайных чисел). Также он используется в формировании
(деривации) ключа заголовка тома и вторичного ключа заголовка (см. раздел
Формирование ключа заголовка, соль и количество итераций).
Сведения о доступных хеш-алгоритмах приведены в главе
Алгоритмы хеширования.
Обратите внимание: вывод хеш-функции никогда не используется непосредственно как ключ шифрования. Дополнительные сведения
см. в главе Технические подробности.
Здесь выбирается алгоритм шифрования, который будет применяться в новом томе. Обратите внимание, что выбранный алгоритм шифрования после создания тома изменить уже нельзя. Дополнительные сведения см. в главе Алгоритмы шифрования.
Если этот параметр выключен, форматированию подвергается каждый сектор нового тома. Это означает, что новый том будет целиком заполнен случайными данными. Быстрое форматирование занимает гораздо меньше времени, но оно менее надёжно, так как пока весь том не будет заполнен файлами, существует вероятность определить, как много данных он содержит (если свободное пространство не было предварительно заполнено случайными данными). Если вы не уверены, нужно ли вам включать или выключать быстрое форматирование, рекомендуем оставить этот параметр выключенным. Обратите внимание, что параметр Быстрое форматирование доступен только при шифровании разделов/устройств.
ВАЖНО: При шифровании раздела/устройства, внутри которого вы планируете затем создать скрытый том, оставьте этот параметр выключенным.
Динамический контейнер VeraCrypt представляет собой предраспределённый разрежённый (sparse) файл NTFS, чей физический
размер (реально занимаемое место на диске) увеличивается по мере добавления в контейнер новых данных. Обратите внимание,
что физический размер контейнера (реально занимаемое контейнером место на диске) не уменьшается при удалении файлов
из тома VeraCrypt. Физический размер контейнера может только увеличиваться до максимального значения, указанного пользователем
при создании этого тома. По достижении указанного максимального значения физический размер тома будет оставаться постоянным.
Учтите, что разрежённые файлы можно создавать только в файловой системе NTFS. При создании контейнера в файловой системе FAT,
параметр Динамический будет недоступен (“затенён”).
Имейте в виду, что размер динамического (на основе разрежённого файла) тома VeraCrypt, сообщаемый Windows и VeraCrypt, будет
всегда равен его максимальному размеру (который был указан при создании этого тома). Чтобы узнать текущий физический размер
контейнера (действительно занимаемое им место на диске), щёлкните правой кнопкой по файлу-контейнеру (в Проводнике Windows,
не в VeraCrypt), и выберите пункт Свойства – в поле На диске будет указано реальное значение.
ВНИМАНИЕ: Скорость выполнения операций у динамических (на основе разрежённых файлов) томов VeraCrypt значительно ниже, чем у обычных томов. Кроме того, динамические тома VeraCrypt менее безопасны, так как они позволяют определить количество незанятых секторов в томе. Более того, если при записи данных на динамический том окажется, что в файловой системе, где находится файл-контейнер с данным томом, недостаточно свободного места, это может привести к повреждению зашифрованной файловой системы.
Кластер это единица хранения данных. Например, один распределённый кластер в файловой системе FAT – это однобайтовый файл. Когда файл увеличивается и превосходит границу кластера, распределяется ещё один кластер. В теории это означает, что чем больше размер кластера, тем больше тратится места на диске и тем выше производительность. Если вы не знаете, какой размер выбрать, используйте значение, предложенное по умолчанию.
Если вы хотите сохранить том VeraCrypt на CD или DVD, то сначала создайте на жёстком диске контейнер TrueCrypt на основе файла, а затем запишите («прожгите») его на CD/DVD с помощью любой программы для записи CD/DVD (в среде Windows XP и более новых версий Windows для этого можно воспользоваться средством записи CD, входящим в комплект поставки этой ОС). Имейте в виду, что если вы собираетесь монтировать том VeraCrypt, хранящийся на носителе, допускающем только чтение (например на CD/DVD) в Windows 2000, том VeraCrypt должен быть отформатирован в FAT. Причина этого в том, что Windows 2000 не может монтировать файловую систему NTFS на носителях только для чтения (в отличие от Windows XP и более новых версий Windows).
VeraCrypt поддерживает аппаратные/программные массивы RAID, а также динамические тома Windows.
Windows Vista и новее: динамические тома отображаются в диалоговом окне Выбрать устройство как
\Device\HarddiskVolumeN.
Windows XP/2000/2003: если вы намереваетесь отформатировать динамический том Windows как том VeraCrypt, помните, что после создания динамического тома Windows (с помощью Windows-средства Управление дисками) нужно перезагрузить операционную систему, чтобы том стал доступен/виден в диалоговом окне выбора устройства в мастере создания томов VeraCrypt. Также учтите, что в окне Выбрать устройство динамический диск Windows отображается не как одно устройство (элемент), а как все тома, из которых состоит динамический том Windows, и вы можете выбрать любой из них, чтобы отформатировать весь динамический том Windows.
После нажатия кнопки Разметить в окне мастера создания томов (последний этап), последует небольшая задержка,
в течение которой система собирает дополнительные случайные данные. Затем для нового тома генерируются мастер-ключ, ключ
заголовка, вторичный ключ (режим XTS) и соль с показом содержимого мастер-ключа и ключа заголовка.
Для большей безопасности можно отключить вывод на экран частей содержимого пула случайных чисел, мастер-ключа и ключа
заголовка, сняв отметку в правом верхнем углу соответствующего поля:
Примечание: отображаются только первые 128 бит пула/ключей (а не всё содержимое).
Можно создавать тома FAT (будет это FAT12, FAT16 и FAT32 – определяется автоматически по количеству кластеров) или NTFS
(однако нужно иметь в виду, что тома NTFS могут создавать только пользователи с правами администратора). Смонтированные
тома VeraCrypt можно в любое время переформатировать в FAT12, FAT16, FAT32 или NTFS. Они ведут себя точно так же, как
стандартные дисковые устройства, поэтому можно щёлкнуть правой кнопкой мыши по значку смонтированного тома VeraCrypt
(например, в окне Компьютер или Мой компьютер) и выбрать команду Форматировать.
Более подробные сведения о создании томов VeraCrypt см. в разделе
Скрытый том.
