Лабораторная работа №6 «Шифрование файлов с помощью программы TrueCrypt» Теоретические основы лабораторной работы. TrueCrypt — одна из самых известных программ для шифрования данных «на лету». Позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде особого файла - криптоконтейнера. С помощью TrueCrypt также можно полностью зашифровать раздел жёсткого диска или любого другого носителя информации, например, USB диск. В процессе работы данная утилита создает на компьютере специальную защищенную область. Операционная система в свою очередь воспринимает эту область как файл или диск. Отличие между защищенным пространством TrueCrypt и обычным диском, в том, что на обычном диске данные обычно никак не защищены, а TrueCrypt шифрует данные "на лету", абсолютно незаметно для пользователей, и тем самым обеспечивает надежную защиту информации без специальных манипуляций с ней. Кроме того, в защищенной области TrueCrypt умеет размещать данные, которые будут не просто зашифрованы, но и скрыты от посторонних глаз. TrueCrypt может создавать зашифрованный виртуальный диск: 1. В файловом контейнере, что позволит легко работать с ним — копировать, переносить (в том числе на внешние устройства в виде файла), переименовывать или удалять; 2. В виде зашифрованного раздела диска, что сделает работу более удобной и производительной, начиная с версии 5.0 появилась возможность шифровать системный раздел; 3. Путём полного шифрования содержимого устройства, такого как USB диск (флоппи-диски перестали поддерживаться с версии 7.0). В список поддерживаемых TrueCrypt алгоритмов шифрования входят AES, Twofish и Serpent. Для того, чтобы получит доступ к зашифрованным данным применяется пароль (ключевая фраза), ключевой файл (один или несколько), а также их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, съёмных, сетевых дисках (при этом будут использоваться первые 1,048,576 байт) или генерировать свои собственные ключевые файлы. Одна из интересных возможностей TrueCrypt — обеспечение двух уровней отрицания наличия зашифрованных данных, необходимого в случае вынужденного раскрытия пароля пользователем: 1. Создание скрытого тома, что позволяет задать еще один пароль (или набор ключевых файлов) к обычному тому. Доступ к этим данным невозможно получить доступ с основным паролем, при этом скрытый том может иметь свою файловую систему, а располагается он в свободном пространстве основного тома. 2. Ни один из томов TrueCrypt не может быть определен (тома TrueCrypt невозможно отличить от случайного набора данных, поэтому файл нельзя связать с TrueCrypt или с программой его создавшей, ни в какой форме и рамках). Другие возможности TrueCrypt: Переносимость - позволяет необходимости установки. запустить TrueCrypt без Поддержка создания динамического зашифрованного файла на дисках с NTFS. Подобные тома TrueCrypt автоматически увеличиваются в размере по мере накопления данных вплоть до указанного максимального размера. Однако использование данного механизма несколько уменьшает производительность и безопасность системы. Шифрование логического диска либо системного физического для Windows-систем с предзагрузочной аутентификацией. (Такой же функционал встроен в Windows Vista (не всех редакций), Windows 7 (Корпоративная и Максимальная), Windows Server 2008 под именем BitLocker. Однако он предлагает менее гибкий набор способов шифрования и имеет закрытый исходный код, что делает невозможной проверку на наличие встроенных закладок для обхода защиты или уязвимостей). Возможность в любое время измененить пароль или ключевой файл тома без потери зашифрованных данных. Возможность резервного сохранения восстановления заголовков томов (1024 байт). для последующего o Может быть использована для восстановления заголовка повреждённого файла, чтобы смонтировать том после произошедшей ошибки, в результате которой заголовок был поврежден. o В случае восстановления старого заголовка, пароль тома станет тот, который действовал для прежнего заголовка. Возможность назначить горячие клавиши для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа из памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt. Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах). Порядок выполнения работы: 1. Установить TrueCrypt, необходимости через настройки. произвести русификацию по 2. В стартовом окне программы TrueCrypt выберите букву, которая будет отвечать новому виртуальному диску (G:\) и нажмите кнопку Создать том. 3. В открывшемся Мастере создания томов TrueCrypt, который поможет быстро создать виртуальный диск для хранения зашифрованных файлов, поставить флажок в строке Создать зашифрованный файловый контейнер и нажать кнопку Далее. 4. В окне Тип тома поставить флажок в строке Обычный том TrueCrypt -кнопка Далее. 5. В окне Размещение тома указать путь к своей папке, где будет храниться зашифрованный файл. Задайте: Имя файла -Тест-файл,Тип файла– Тома TrueCrypt (*.tc) - кнопка Далее. 6. Далее. Выберите алгоритмы шифрования и хеширования – кнопка Алгоритм шифрования – AES. Алгоритм хеширования – RIPEMD-160. 7. Укажите объем свободного места на виртуальном зашифрованном диске в окне Настройки шифрования. Вставьте в окно 500 и флажок в Kb– кнопка Далее. 8. В окне Пароль тома ведите и подтвердите пароль для доступа к зашифрованным файлам (например, 12345678)– кнопка Далее. 9. В окне Форматирование тома в поле файловую систему для виртуального диска -FAT. Файл.сист. выбрать 10. Нажмите кнопку Разметить. После завершения форматирования Мастер сообщит об успешном создании тома – кнопка Ок. 11. В окне Том создан – кнопка Далее. 12. Для того чтобы этот диск появился в системе необходимо вернуться в стартовое окно TrueCrypt, кнопкой Файл указать место расположения (личная папка) зашифрованного файла Тест-файл и нажать на кнопку Смонтировать. 13. В строке Пароль введите пароль к зашифрованному файлу (12345678) и нажмите Ок. 14. Результат в стартовом окне программы: 15. Откройте значок Компьютер на рабочем столе. Убедитесь в появлении Локального диска (G:). Если Вы все еще не знаете, как зашифровать файлы, то достаточно скопировать их на созданный виртуальный диск. Все файлы, помещенные на такой диск, будут автоматически зашифрованы. 16. Создайте текстовый документ на рабочем столе и скопируйте его на вновь созданный Локальный диск(G:). Для того чтобы отключить диск (скрыть из системы и закрыть к нему доступ) нужно использовать кнопку Размонтировать все в стартовом окне TrueCrypt. 17. Откройте стартовое окно TrueCrypt, выделите диск G: и нажмите кнопку Размонтировать все. Убедитесь в отсутствии Локального диска (G:) в окне Компьютер. Содержание отчета 1. Титульный лист. 2. Скриншоты работы каждой изученной команды. 3. Комментарии к каждому скриншоту. 4. Ответы на вопросы. Контрольные вопросы 1. Какие алгоритмы шифрования входят в комплект TrueCrypt? 2. Каковы основные достоинства и недостатки рассмотренного программного продукта? 3. Область применения программы.