VeraCrypt

Документация >> Руководство для начинающих пользователей

Руководство для начинающих пользователей

Как создать и использовать контейнер VeraCrypt

В этой главе содержатся пошаговые инструкции о том, как создавать, монтировать и использовать том VeraCrypt. Настоятельно рекомендуем вам ознакомиться и с другими разделами данного руководства, так как они содержат важную информацию.

ШАГ 1:

Если вы этого ещё не сделали, загрузите и установите программу VeraCrypt. Затем запустите её, дважды щёлкнув по файлу VeraCrypt.exe или по ярлыку VeraCrypt в меню Пуск в Windows.

ШАГ 2:



Должно появиться главное окно VeraCrypt. Нажмите кнопку Создать том (на иллюстрации она выделена красным).

ШАГ 3:



Должно появиться окно мастера создания томов VeraCrypt.

На этом этапе нам нужно выбрать место, где будет создан том VeraCrypt. Том может находиться в файле (также именуемом контейнером), в разделе или на диске. В этом примере мы выберем первый вариант и создадим том VeraCrypt внутри файла.

Поскольку эта опция выбрана по умолчанию, просто нажимаем кнопку Далее.

ШАГ 4:



Сейчас нам нужно выбрать, какой том VeraCrypt мы хотим создать – обычный или скрытый. В этом примере мы выберем первый вариант и создадим обычный том.

Поскольку эта опция выбрана по умолчанию, просто нажимаем кнопку Далее.

ШАГ 5:



На этом этапе требуется указать место создания тома (файла-контейнера) VeraCrypt. Обратите внимание: контейнер VeraCrypt ничем не отличается от любого другого обычного файла. Например, его можно перемещать или удалять как любой другой файл. Также ему потребуется имя файла, которое мы выберем на следующем этапе.

Нажмите кнопку Выбрать файл.

Появится стандартное диалоговое окно выбора файлов Windows (при этом окно мастера создания томов останется открытым в фоне).

ШАГ 6:



В этом руководстве мы создадим наш том VeraCrypt в папке F:\Data\ и присвоим тому (файлу-контейнеру) имя MyVolume.hc (как показано на иллюстрации выше). Разумеется, вы можете выбрать любое другое имя и расположение файла (например, поместив его на USB-флешку). Обратите внимание, что файла MyVolume.hc пока не существует – VeraCrypt его создаст.

ВАЖНО: Имейте в виду, что VeraCrypt не будет шифровать никакие имеющиеся файлы (при создании файла-контейнера VeraCrypt). Если на данном этапе выбрать какой-либо уже существующий файл, он будет перезаписан и заменён новым созданным томом (то есть перезаписанный файл будет уничтожен, а не зашифрован). Зашифровать имеющиеся файлы вы сможете позднее, переместив их в том VeraCrypt, который мы сейчас создаём.*

Выберите в файловом окне желаемый путь (место, где вы хотите создать контейнер). В поле Имя файла введите имя, которое вы хотите дать файлу-контейнеру.

Нажмите кнопку Сохранить.

Окно выбора файлов должно исчезнуть.

На следующих этапах мы вернёмся в окно мастера создания томов VeraCrypt.

* Обратите внимание, что после того, как вы скопируете существующие незашифрованные файлы на том VeraCrypt, вы должны надёжно удалить (затереть) исходные незашифрованные файлы. Для надёжного стирания существуют специальные программы (многие из которых бесплатны).

ШАГ 7:



В окне мастера создания томов нажмите Далее.

ШАГ 8:



Здесь можно выбрать для тома алгоритмы шифрования и хеширования. Если вы не знаете, что лучше выбрать, просто оставьте предложенные значения и нажмите Далее (см. подробности в главах Алгоритмы шифрования и Алгоритмы хеширования).

ШАГ 9:



Здесь мы укажем, что хотим создать контейнер VeraCrypt размером 250 мегабайт. Разумеется, вы можете указать любой другой размер. После того, как вы введёте размер в поле ввода (оно выделено красным), нажмите кнопку Далее.

ШАГ 10:



Мы подошли к одному из самых важных этапов: нам нужно выбрать для тома хороший пароль. Какой пароль следует считать хорошим, написано в этом окне мастера. Внимательно прочитайте данную информацию.

После того, как вы определитесь с хорошим паролем, введите его в первое поле ввода. Затем введите тот же самый пароль в расположенное ниже второе поле ввода и нажмите кнопку Далее.

Примечание: кнопка Далее будет недоступна до тех пор, пока в полях ввода не будут введены одинаковые пароли.

ШАГ 11:



Произвольно перемещайте мышь в окне мастера создания томов в течение хотя бы 30 секунд. Чем дольше вы будете перемещать мышь, тем лучше – этим вы значительно повысите криптостойкость ключей шифрования (что увеличит их надёжность).

Нажмите кнопку Разметить.

Сейчас должно начаться создание тома. VeraCrypt создаст файл с именем MyVolume.hc в папке F:\Data\ (как мы указали в шаге 6). Этот файл станет контейнером VeraCrypt (то есть он будет содержать зашифрованный том VeraCrypt). В зависимости от размера тома, создание тома может длиться довольно долго. По окончании появится следующее окно:



Нажмите OK, чтобы закрыть это окно.

ШАГ 12:



Итак, только что мы успешно создали том VeraCrypt (файловый контейнер). Нажмите кнопку Выход в окне мастера создания томов VeraCrypt.

Окно мастера должно исчезнуть.

На следующих этапах мы смонтируем том, который только что создали. Сейчас мы должны были вернуться в главное окно VeraCrypt (которое должно быть всё ещё открыто, в противном случае выполните заново шаг 1, чтобы запустить VeraCrypt, а затем перейдите к шагу 13).

ШАГ 13:



Выберите в списке букву диска (на иллюстрации она помечена красным). Она станет буквой диска со смонтированным контейнером VeraCrypt.

Примечание: в нашем примере мы выбрали букву диска M, но вы, разумеется, можете выбрать любую другую доступную букву.

ШАГ 14:



Нажмите кнопку Выбрать файл.

Появится обычное окно выбора файлов.

ШАГ 15:



В окне выбора файлов найдите и укажите файловый контейнер (который мы создали на шагах 6-12). Нажмите кнопку Открыть (в окне выбора файлов).

Окно выбора файлов должно исчезнуть.

На следующих этапах мы вернёмся в главное окно VeraCrypt.

ШАГ 16:



В главном окне VeraCrypt нажмите кнопку Смонтировать. Появится окно ввода пароля.

ШАГ 17:



Укажите пароль (который мы задали на шаге 10) в поле ввода (на иллюстрации оно отмечено красным).

ШАГ 18:



Выберите алгоритм PRF, который был использован при создании тома (по умолчанию VeraCrypt использует PRF-алгоритм SHA-512). Если вы не помните, какой PRF использовался, просто оставьте здесь автоопределение, но монтирование в этом случае займёт большее время. После ввода пароля нажмите OK.

Сейчас VeraCrypt попытается смонтировать наш том. Если пароль указан неправильно (например, вы ошиблись при вводе), VeraCrypt известит вас об этом, и потребуется повторить предыдущий этап (снова ввести пароль и нажать OK). Если пароль правильный, том будет смонтирован.

ШАГ 19 (ЗАКЛЮЧИТЕЛЬНЫЙ):



Итак, мы только что успешно смонтировали контейнер как виртуальный диск M:.

Этот виртуальный диск полностью зашифрован (в том числе зашифрованы имена файлов, таблицы распределения, свободное место и т. д.) и ведёт себя как настоящий диск. Вы можете сохранять (или копировать, перемещать и т. д.) файлы на этом виртуальном диске – они будут шифроваться на лету в момент записи.

Если вы откроете файл, хранящийся в томе VeraCrypt, например, в медиапроигрывателе, этот файл будет автоматически расшифровываться в памяти (в ОЗУ) непосредственно в момент считывания, то есть на лету.

ВАЖНО: Обратите внимание, что когда вы открываете файл, хранящийся в томе VeraCrypt (или когда сохраняете/копируете файл в томе VeraCrypt), повторно пароль не запрашивается. Правильный пароль нужно указать только один раз – при монтировании тома.

Открыть смонтированный том можно, например, двойным щелчком по элементу, выделенному на иллюстрации синим цветом.

Просматривать содержимое смонтированного тома можно точно так же, как содержимое любого другого диска. Например, открыть Компьютер (или Мой компьютер) и дважды щёлкнуть по соответствующей букве диска (в нашем случае это буква M).



Вы можете копировать файлы (или папки) в/из том(а) VeraCrypt, как если бы вы копировали их в любой другой обычный диск (например, с помощью перетаскивания). Файлы, считываемые или копируемые из зашифрованного тома VeraCrypt, автоматически на лету расшифровываются в ОЗУ (в памяти). Аналогично, файлы, записываемые или копируемые в том VeraCrypt, автоматически зашифровываются на лету в ОЗУ (непосредственно перед их записью на диск).

Обратите внимание, что VeraCrypt никогда не сохраняет на диске данные в незашифрованном виде – незашифрованные данные хранятся лишь временно в ОЗУ (памяти). Даже при смонтированном томе данные в этом томе остаются зашифрованными. При перезагрузке Windows или выключении компьютера том будет размонтирован, а все находящиеся в нём файлы станут недоступными (и зашифрованными). Даже в случае случайного перебоя электропитания (то есть при некорректном завершении работы системы) все хранящиеся в томе файлы будут недоступными (и зашифрованными). Чтобы снова получить к ним доступ, потребуется смонтировать том. Как это сделать, описано в шагах 13-18.

Если вам нужно закрыть том, сделав его содержимое недоступным, можно либо перезагрузить операционную систему, либо размонтировать том. Для этого сделайте следующее:



Выберите нужный том из списка смонтированных томов в главном окне VeraCrypt (на иллюстрации он отмечен красным) и нажмите кнопку Размонтировать (на иллюстрации она также отмечена красным). Чтобы снова получить доступ к хранящимся в томе файлам, потребуется смонтировать том. Как это сделать, описано в шагах 13-18.

Как создать и использовать раздел/устройство, зашифрованное VeraCrypt

Вместо создания файлов-контейнеров вы можете воспользоваться шифрованием физических разделов или дисков (то есть создавать тома VeraCrypt на основе устройств). Чтобы это сделать, повторите шаги 1-3, но на шаге 3 выберите второй или третий параметр и следуйте инструкциям мастера. При создании тома VeraCrypt на основе устройства внутри несистемного раздела/диска, монтирование этого тома выполняется кнопкой Автомонтирование в главном окне VeraCrypt. Информацию о зашифрованных системных разделах/дисках см. в главе Шифрование системы.

ВАЖНО: Настоятельно рекомендуем ознакомиться с другими главами этого руководства – они содержат важную информацию, которая здесь опущена, чтобы проще было объяснить азы.