На сегодняшний день USB флешка является одним из самых распространенных устройств для хранения и/или переноса данных. Мы записываем на нее свои фотографии, музыку, рабочие документы и другую информацию. Благодаря своей портативности (небольшие габариты и малый вес) флеш-накопители легко и незаметно теряются. Если на нем было пару фильмов, вы расстроитесь только из-за потери самого накопителя. Но будет вдвойне неприятно, если на нем была ваша личная или корпоративная информация, которая может попасть в руки недобросовестных людей. Для обеспечения безопасности ваших данных можно использовать несколько способов. Вы можете купить флешку с аппаратным шифрованием данных. Такие накопители не часто встретишь в наших магазинах, да и цена у него будет несколько выше. Вы не хотите тратить лишние деньги? Тогда можно воспользоваться программой шифрования данных. Такие программы предоставляют как производители флешек, так и сторонние организации.

В данной статье будет рассмотрена установка и настройка программы TrueCrypt для работы с операционными системами семейства Windows. Статья предназначена для начинающего, неискушенного пользователя. В ней описана пошаговая инструкция, в ходе которой мы установим и настроим программу TrueCrypt для работы на вашей флешке. В результате вы получите накопитель с возможностью записи данных как без кодирования, так и зашифрованных. Сам накопитель будет работать на любом компьютере с Windows без предварительной установки на нем программы TrueCrypt. Сам факт наличия зашифрованных данных для продвинутого пользователя будет очевиден. Повторюсь, что эта инструкция для повседневных пользователей ПК, которые не хотят, чтобы в случае утери флешки их личные данные попали в открытый доступ. Однако, стоит отметить, что рассматриваемая нами программа позволяет частично скрыть факт шифрования или предоставить доступ к фальшивому зашифрованному разделу в случае применения к владельцу определенных средств воздействия. Но не будем о грустном, мы ведь с вами законопослушные пользователи.

Итак, приступим. Для настройки нам нужна флешка с файловой системой FAT, компьютер под управлением Windows и доступом в Интернет. Если вы не знаете как проверить тип файловой системы и отформатировать флешку, можно воспользоваться этой инструкцией. На всякий случай сохраните данные с флешки на другом носителе.

1. Установка TrueCrypt и настройка шифрования USB флешки.

• Скачиваем последнюю версию программы TrueCrypt для Windows с сайта www.truecrypt.org. На момент написания статьи последней версией была 7.1a
• Запускаем скачанный файл и устанавливаем программу. При установке читаем и если не против, подтверждаем лицензионное соглашение. Все остальные параметры оставляем по умолчанию.
• Подключаем флешку, на которой будем настраивать шифрование и запускаем программу TrueCrypt.
• В открывшемся окне программы выбираем пункт в меню Tools > Traveler Disk Setup
• В диалоговом окне нажимаем кнопку «Browse», чтобы выбрать флешку, на которой собираемся настраивать шифрование. В нашем примере флешка подключена как диск D. Нажимаем кнопку «Create». После копирования файлов на флешку появиться информационное сообщение. Нажмите OK и закройте предыдущее диалоговое окно «TrueCrypt Traveler Disk Setup».
• Для создания зашифрованного файла-раздела, в котором будут храниться наши данные, выбираем пункт меню Tools > Volume Creation Wizard
• В диалоговом окне на первой странице «TrueCrypt Volume Creation Wizard» оставляем все по умолчанию и нажимаем Next (Далее). На следующей закладке «Volume Type» тоже все по умолчанию и жмем Next. На странице «Volume Location» мы должны указать место, где на флешке будет создан зашифрованный файл и дать ему имя. Нажимаем «Select File». В открывшемся окне переходим в созданный на флешке каталог «TrueCrypt» и указываем имя для будущего зашифрованного файла-раздела. Нажимаем «Сохранить». В нашем примере получилась следующая строка «D:\TrueCrypt\datacrypt.tc». «tc» - это стандартное расширение зашифрованных файлов для рассматриваемой программы. Нажимаем «Next».
• На новой вкладке диалога по настройке шифрования все оставляем по умолчанию и нажимаем «Next». На странице «Volume Size» необходимо указать, какая емкость флешки будет зарезервирована для закодированных данных. Фактически это размер файла «D:\TrueCrypt\datacrypt.tc» даже если в него не записаны данные. В примере выбрана емкость в 2 Гб. Далее на закладке «Volume Password» нас просят дважды ввести пароль. Отнеситесь очень внимательно к этому пункту. Вы должны запомнить пароль. Если забудете его, то закодированные данные станут недоступными и вам тоже. Не делайте пароль очень простым, т.к. подобрать его обычным перебором (брутфорсом) будет не трудно.
• На последней закладке «Volume Format» нажимаем кнопку «Format» и ждем, пока программа закончит форматирование зашифрованного раздела. Время форматирования зависит от выбранной ранее емкости и скорости флешки. По окончании форматирования появиться соответствующее сообщение. Закрываем его и если вы не хотите создать еще один зашифрованный раздел, закрываем диалоговое окно «TrueCrypt Volume Creation Wizard». При необходимости можно создать еще один раздел с другим паролем. Например, первый будет для ваших личных файлов, а второй для домашних пользователей (брата, сестры), которым можно сообщить нужный пароль.
• Закрываем программу TrueCrypt. На этом этапе мы создали полностью рабочую флешку с шифрованием. Если установленная ранее на ПК программа TrueCrypt вам не нужна, можно ее деинсталлировать выбрав в меню Пуск «Uninstall TrueCrypt».

2. Работа с зашифрованной флешкой.

• На настроенной флешке мы можем сохранять файлы как с шифрованием, так и без него.
• В Проводнике открываем нашу флешку и переходим в каталог «TrueCrypt», в котором запускаем одноименную программу. В каталоге два похожих файла. Нам нужен тот, который с иконкой ключа и начинается с заглавной буквы. Появляется уже знакомое нам окно.
• Для подключения закодированного раздела нажимаем «Select File...». Открываем на флешке созданный ранее файл (в примере «D:\TrueCrypt\datacrypt.tc»). В верхнем блоке программы выбираем первую понравившуюся букву для подключения диска. В нашем примере это диск «E:». Нажимаем кнопку «Mount» и в появившемся окне вводим пароль.
• Наш зашифрованный раздел подключен. Можно копировать на него необходимые файлы.
• Для завершения работы нажмите в программе «TrueCrypt» сначала кнопку «Dismount», чтобы отключить зашифрованный диск (в примере диск «E:»), а затем кнопку «Exit». Для отключения самой флешки воспользуйтесь иконкой безопасного извлечения в панели задач.

В результате мы получили флешку, которая надежно зашифрована алгоритмом AES и может работать на любом неподготовленном компьютере с ОС Windows. Теперь, чтобы добраться до ваших данных, злоумышленнику потребуется очень много времени и средств. Как уже было сказано ранее, факт использования шифрования не будет секретным, т. к. файлы на флешке открыто указывает на это. Для маскировки факта шифрования TrueCrypt имеет возможность создать зашифрованный диск с двойным дном. Об этом постараюсь рассказать в следующей статье. Относитесь бережно к своим флешкам и не теряйте их. Надежные и красивые USB накопители с натуральными камнями вы можете выбрать в нашем каталоге.

В заключении хочется отметить о необходимости регулярного копирования ваших данных с флешки на резервный носитель, т. к. ни производитель программы TrueCrypt, ни эта инструкция не несет ответственности за сохранность ваших данных.