Criptarea este o caracteristică integrală în transformarea datelor, care vă permite să ascundeți informații importante de privirile indiscrete. De asemenea, puteți efectua decriptarea pentru a decripta și a citi datele. Aceasta metoda pune în aplicare secretul, adică cheia de criptare sau decriptare este stocată numai la persoane de încredere și nu ar trebui să cadă pe mâini greșite.

Pe un computer care rulează sistemul de operare Windows, utilizatorii stochează o mulțime de informații, de la fotografii, filme și muzică până la documente importante. Mai mult, pentru a le proteja, nu este suficient să setați o parolă la intrarea în sistem, trebuie să setați mai multe protecţie fiabilă furnizarea de criptare. De exemplu, puteți cripta un singur fișier sau folder sau un întreg disc (container). Pentru a face acest lucru, sunt utilizate programe precum VeraCrypt, DiskCryptor, TrueCrypt și altele.

Rețineți că Windows poate creați automat o partiție criptată EFI care nu aparține programelor menționate. De obicei, dimensiunea partiției este de aproximativ 300 MB și există fișiere de boot de sistem, și anume ramura EFI\Microsoft\Boot, unde sunt stocate fișierele de configurare (BCD).

Aplicația Truecrypt

Există un astfel de software precum TrueCrypt. Este una dintre primele care au meritat atenția serviciilor speciale (după zvonuri), după care site-ul oficial a fost închis, iar actualizările pentru produs nu au mai fost lansate. Există multe zvonuri că s-a întâmplat ceva cu dezvoltatorii, proiectul a fost închis și au lăsat mesaje ascunse. Acest lucru sugerează că Trucrypt este un software de criptare de referință și foarte fiabil și nu a fost profitabil pentru cineva. Codul sursă al aplicației este deschis și verificat cu atenție, nu au fost găsite găuri de spionaj ascunse.

Din păcate, TrueCrypt nu a fost lansat pentru sistemele Android, dar există diverse aplicații care pot deschide astfel de containere pe dispozitivele mobile. Acestea pot fi găsite în magazinul Google sau în magazinul de aplicații.

Ce poate TrueCrypt:

1. Criptare secțiuni sau unități întregi, inclusiv SSD-uri.
2. Criptează sistem de operare.
3. Criptează medii externe(USB, SD etc.).
4. Opțiune criptare din mers când criptarea și decriptarea se efectuează imediat după deschiderea unui fișier sau container.
5. Funcționează pe orice sisteme de operare vechi și cele mai recente - Windows, Linux și Mac OS.
6. Complet gratuit.
7. Disponibilitatea următoarelor algoritmi- AES-256, Twofish, Serpent + combinații.
8. Creare containere criptate pe media sau în cloud.
9. Creare secțiune ascunsă.

Și ultima posibilitate este că nimeni nu va putea înțelege că fișierul sau unitatea este criptată folosind Tri-crypts, deoarece acestea vor consta din seturi de caractere aleatorii.

Pentru a utiliza programul, trebuie să îl găsiți și să îl descărcați. Tot ce aveți nevoie este la https://github.com/DrWhax/truecrypt-archive. Trebuie doar să descărcați versiunea 7.1a, în niciun caz nu folosiți altele, acesta este cel mai stabil. Găsiți versiunea TrueCrypt Setup 7.1a.exe.

Rulați programul de instalare. Se deschide o fereastră în care suntem de acord cu acordul de licență și indicăm tipul de instalare „Instalare” - Complet sau Extras - Versiune portabilă.

Să trecem la rusificarea programului.

Gasim totul pe acelasi site catalogLangpacks. Deschideți-l și găsiți Langpack-en-1.0.0-for-truecrypt-7.1.a.

Primit extrage arhiva de-a lungul căii C:\ProgramFiles\TrueCrypt. În acest caz, programul trebuie să fie închis.

Lansăm aplicația și ne uităm la interfață. De obicei, este tradus automat în rusă. Dacă nu, atunci accesați fila " Setări", iar apoi la secțiune" limba". Facem clic pe opțiunea limba rusă.

Acum să mergem la setări și să notăm câteva parametri importanti. Deschideți fila „Setări”, secțiunea „Opțiuni”:

Cum să creați și să montați un volum simplu

Orice volumîn utilitarul TrueCrypt se numește criptocontainer. Și un volum poate fi nu numai o partiție pe un computer, ci și o întreagă unitate sau o unitate flash.

Rulați programul și faceți clic pe butonul Creați volum". Va apărea Expertul pentru crearea volumului. Aici puteți alege una dintre cele trei opțiuni. A începe hai sa incercam primul

Apoi, specificați orice fișier care va fi un container. În acest caz, amintiți-vă că aceasta fisierul va fi sters si inlocuit cu altul. Prin urmare, selectăm numai fișiere inutile. Puteți crea un document gol în notepad, puteți salva și utiliza fișierul rezultat. După selectare, bifați caseta „Nu salvați istoricul”.

În pasul următor, folosim algoritmul de criptare a discului. Puteți lăsa setările implicite și faceți clic pe „ Mai departe».

Apoi indicam dimensiunea media, oricare vrem și apoi prescriem o parolă puternică.

Etapa urmatoare - formatarea partiției. Nimic fără asta. Selectați sistemul de fișiere dorit, de preferință NTFS. Lăsați totul așa cum este și faceți clic pe „ Marcați».

În fereastra principală a programului, selectăm orice literă de unitate liberă. Apoi faceți clic pe butonul " Fişier” și specificați fișierul container criptat. Apasa butonul " montură” și introduceți parola pe care ați înregistrat-o.

Acum în director Calculatorul meu» va apărea media cu litera pe care ați selectat-o. Mutăm fișiere importante acolo.

Avantaj un astfel de recipient este că poate fi folosit oriunde. Transferați pe o unitate flash, trimiteți prin poștă, în cloud. Puteți chiar să faceți o copie a acestui fișier.

Criptare unitate și unitate externă

Procedura de creare a unei unități criptate sau a unei unități flash nu diferă de descrierea anterioară. Este necesar să rețineți doar câteva puncte.

În continuare, va apărea o fereastră cu moduri de creare a partițiilor. Există doua metode- „Creează și formatează un volum criptat.” Datele de pe unitatea flash vor fi distruse, dar procesul de creare va fi rapid. „Criptați partiția pe loc” - aici criptarea datelor va continua lent.

Următoarea fereastră este instalarea algoritm de criptare. Totul, ca la începutul articolului. Îl poți lăsa așa cum este. Apoi setăm parola și selectăm sistemul de fișiere.

Acum, pentru a afișa un disc criptat, trebuie să setați orice literă de unitate în fereastra principală a programului și să faceți clic pe butonul „Dispozitiv”, indicând unitatea dvs. flash. Apoi faceți clic pe „Montare” și introduceți parola.

Creați un volum ascuns

Esența containerului ascuns este că mai întâi este creată o partiție criptată obișnuită, iar apoi este plasată în ea o partiție ascunsă. Găsirea informațiilor este și mai dificilă.

După lansarea TrueCrypt, faceți clic pe „Creați volum”. În continuare indicăm primul punct– „Creați un container de fișiere criptat”.

De data aceasta, ar trebui bifată opțiunea „Volum TrueCrypt ascuns”. Faceți clic pe " Mai departe».

Specificând acest tip de partiție, se deschide o altă fereastră cu alte regimuri. Există un mod normal și direct. Descrierea lor este deja dată în fereastra TrueCrypt. Este suficient să selectați primul articol.

În continuare, căutăm fișierul care va fi containerul pentru secțiunea ascunsă. Poate fi fie un disc, fie un fișier obișnuit. Bifați caseta de selectare „Nu salvați istoricul”.

Deci, vor apărea alte ferestre, identice cu cele pe care le-ați văzut mai devreme. Doar parametrii algoritmului de criptare, formatarea și sistemul de fișiere vor trebui să fie indica de doua ori, deoarece vor fi create două partiții și vor fi necesare două parole.

După toți pașii finalizați, va apărea o fereastră pentru crearea unei partiții ascunse.

Procedura este aceeași ca la crearea unui volum simplu.

Cum se montează o partiție ascunsă? Totul este simplu aici. Au fost create două secțiuni - ascunse, situate în fișierul container. Specificați litera, apăsați butonul „Fișier”, selectați fișierul cripto și introduceți parola nu din acesta, ci din containerul ascuns.

Cum să criptați unitatea de sistem și sistemul de operare

Principiul este că după pornirea computerului sau laptopului încărcarea bootloader-ului TrueCrypt, nu sistemul de operare. Când este introdusă parola corectă, sistemul va porni.

1. Deschideți programul și pe fila „Sistem”. găsi opțiunea„Criptați unitatea de sistem”.
2. Se va deschide expertul de creare a volumului, unde este instalat versiunea normală criptarea sistemului. Ca criptare, selectați opțiunea „Criptați întregul disc”.

În ferestrele următoare vor exista opțiuni cu explicații, de exemplu, sistem de operare cu un singur sau multi-boot, adică unul sau mai multe sisteme. Restul parametrilor sunt aceiași cu cei pe care i-ați văzut mai devreme.

Crearea unui sistem de operare ascuns

Vă puteți proteja datele cât mai mult posibil prin crearea unui sistem de operare ascuns. Veți avea nevoie de mai mult de 2 secțiuni pentru a vă organiza. Acum deschideți programul și pe fila " Sistem„Alegeți „Creați un sistem de operare ascuns”.

În plus, procedura va fi similară cu crearea unui container criptat pentru un sistem de operare obișnuit și o partiție ascunsă în același timp. În fereastra programului sunt date toate explicațiile, care trebuie citite, deoarece acțiuni greșite vă poate deteriora sistemul.

Programul VeraCrypt

VeraCrypt este un instrument pentru criptarea fișierelor de orice tip. Alternativă bună la TrueCrypt. Cu ajutorul lui poti crea partiții criptate, medii externe. şef avantaj este fiabilitatea și, de asemenea, un program în limba rusă. Dezvoltatorii convin că este aproape imposibil să decriptezi datele.

Instalare și setări inițiale

Puteți descărca programul de instalare din următoarea resursă -. Instalarea este exact aceeași ca în cazul unui program obișnuit.

Creați un volum simplu

După instalare și lansare, veți vedea o fereastră care este aproape identică cu TrueCrypt. Pentru a schimba limba, accesați setările " Setări"și selectează secțiunea" limba". Am pus limba rusă.

Faceți clic pe butonul „Creați volum”. O altă fereastră va apărea acolo unde aveți nevoie setați prima metodă– „Creați un container de fișiere criptat”.

Apoi, faceți clic pe linia „Regular VeraCrypt Volume”. (Totul este la fel ca în TrueCrypt).

Apoi, trebuie să găsiți un fișier care va deveni un criptocontainer. Faceți clic pe " Mai departe».

Următorul pas este să setați dimensiunea discului. Specificați valoarea dorită și continuați.

Aici ajungem la crearea unei parole. combinaţie se recomandă utilizarea complexului.

Unitatea trebuie formatată. Specificați sistemul de fișiere în fereastră și lăsați totul ca implicit.

Când containerul este creat, în fereastra principală a programului folosește orice literă disc, apoi faceți clic pe butonul „Fișier” și selectați fișierul care a fost folosit pentru criptare. Introducem parola. Gata.

Criptarea unei unități flash și a unităților locale

Protejarea unei unități USB externe sau a unui hard disk extern este o întreprindere importantă. În fereastra principală VeraCrypt, faceți clic pe „Creați volum” și faceți clic pe al doilea paragraf„Criptați unitatea care nu este de sistem”. Restul setărilor sunt exact aceleași ca atunci când creați un volum simplu.

Amintiți-vă că atunci când criptați o unitate flash, aceasta va fi formatată și toate datele de pe ea vor fi distruse.

Faceți clic pe fila " Sistem”, faceți clic pe opțiunea „Criptați partiția de sistem”.

Selectați primul tip - „Normal”.

În etapa următoare faceți clic pe un articol„Criptați întregul disc”.

Când apare fereastra Criptare zonă protejată, selectați Nu.

Dacă aveți un sistem de operare pe computer, selectați elementul „Single boot”, dacă mai multe – „Multi-boot”.

În setări algoritm de criptare lăsați parametrii așa cum sunt.

Specificați parola pentru containerul nostru de sistem.

Următorul pas este crearea unui disc de criptare. Îl poți salva oriunde făcând clic pe „ Revizuire” și indicați locul.

În stadiul modului de curățare, selectați metoda „Nu”. Dar puteți citi mai multe în descriere și alegeți o altă opțiune.

Alte setări nu sunt complicate. Practic, trebuie să faceți clic pe butonul „Următorul”.

Odată ce sistemul este criptat, după repornire veți vedea următoarea fereastră.

Volum ascuns și sistem de operare

După ce ați selectat opțiunea „Criptați partiția de sistem”, în fereastra care se deschide, selectați elementul „Ascuns”. Acum acționăm pe baza instrucțiunilor de mai sus. Rețineți că parametrii sunt aproape 100% identici cu TrueCrypt, deci poți naviga la instrucțiunile pentru acest program de criptare.

Aplicația DiskCryptor

DiskCryptor este diferit de utilitarele anterioare. În primul rând, funcționează numai subWindows. De asemenea, programul vă permite să protejați orice disc, partiție și suport extern. Programul este destul de fiabil, deoarece a fost creat de unul dintre dezvoltatorii TrueCrypt.

Descriere caracteristici utilitare:

• Algoritmi AES, Twofish, Serpent + combinații.
• Suport pentru discuri dinamice.
• Criptare transparentă a partițiilor, orice suport USB, unități CD/DVD.

Puteți descărca instrumentul de pe site-ul oficial - https://diskcryptor.net/wiki/Main_Page.

Cum se criptează o partiție în DiskCryptor

Deschideți utilitarul și selectați media sau unitatea flash pe care doriți să o criptați. Faceți clic dreapta pe butonul " Criptează».

Se va deschide o fereastră cu alegerea algoritmului de criptare a volumului de hard disk. Puteți alege unul sau pe toate deodată. Apoi facem clic pe „Următorul”.

În câmpul Parolă și Confirmare Introdu parola. Apăsăm OK.

Va începe procesul de criptare, care, în funcție de dimensiunea suportului, va fi lung sau rapid.

După finalizarea procedurii, în fereastra de lângă volumul dorit ar trebui să fie inscripţiemontat, ceea ce înseamnă că suportul este montat. Pentru a-l demonta, selectați discul și faceți clic pe „Unmount” din dreapta.

Pentru a accesa mediul criptat, trebuie doar să îl selectați și să faceți clic pe butonul „Montare”. Trebuie să introduceți o parolă și să faceți clic pe OK.

Pentru a decripta o partiție, selectați un disc și faceți clic pe „ Decriptează". Dacă procedura nu se finalizează corect, trebuie să transferați fișiere importante pe o altă unitate și să formatați suportul media.

Există multe motive pentru a cripta datele de pe hard disk, dar costul securității datelor este o performanță mai lentă a sistemului. Scopul acestui articol este de a compara performanța atunci când lucrați cu un disc criptat prin diferite mijloace.

Pentru a face diferența mai dramatică, am ales nu o mașină ultramodernă, ci o mașină medie. Obisnuita hard disk mecanic de 500 GB, AMD dual-core la 2,2 GHz, 4 gigabytes de RAM, Windows 7 SP 1 pe 64 de biti. Nu vor fi lansate antivirusuri sau alte programe in timpul testului pentru ca nimic sa nu afecteze rezultatele.

Pentru a evalua performanța, am ales CrystalDiskMark. În ceea ce privește instrumentele de criptare testate, m-am stabilit pe următoarea listă: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption și CyberSafe Top Secret.

bitlocker

Acesta este instrumentul standard de criptare a discului încorporat în Microsoft Windows. Mulți îl folosesc pur și simplu fără a instala programe terțe. Într-adevăr, de ce, dacă totul este deja în sistem? Pe de o parte, corect. Pe de altă parte, codul este închis și nu există nicio certitudine că nu au fost lăsate uși din spate în el pentru FBI și alte persoane interesate.

Discul este criptat folosind algoritmul AES cu o lungime a cheii de 128 sau 256 de biți. Cheia poate fi stocată în Trusted Platform Module, pe computerul propriu-zis sau pe o unitate flash.

Dacă se utilizează TPM, atunci când computerul pornește, cheia poate fi obținută imediat de la acesta sau după autentificare. Vă puteți conecta folosind o cheie de pe o unitate flash USB sau introducând un cod PIN de la tastatură. Combinațiile acestor metode oferă multe opțiuni pentru restricționarea accesului: doar TPM, TPM și USB, TPM și PIN, sau toate trei simultan.

BitLocker are două avantaje distincte: în primul rând, poate fi controlat prin politici de grup; în al doilea rând, criptează volumele, nu unitățile fizice. Acest lucru vă permite să criptați o serie de unități multiple, ceea ce unele alte instrumente de criptare nu pot face. BitLocker acceptă, de asemenea, tabelul de partiții GUID (GPT), cu care nici cel mai avansat TruCrypt furk VeraCrypt nu se poate lăuda. Pentru a cripta un disc GPT de sistem cu acesta, mai întâi va trebui să îl convertiți în format MBR. În cazul BitLocker, acest lucru nu este necesar.

În general, există un singur dezavantaj - sursă închisă. Dacă păstrați secrete de la gospodărie, BitLocker este grozav. Dacă discul tău este plin de documente de importanță națională, este mai bine să găsești altceva.

Este posibil să decriptați BitLocker și TrueCrypt

Dacă întrebați Google, va găsi un program interesant Elcomsoft Forensic Disk Decryptor, potrivit pentru decriptarea unităților BitLocker, TrueCrypt și PGP. În cadrul acestui articol, nu îl voi testa, dar îmi voi împărtăși impresiile despre un alt utilitar de la Elcomsoft, și anume Advanced EFS Data Recovery. A fost excelent la decriptarea folderelor EFS, dar cu condiția să nu fie setată nicio parolă de utilizator. Dacă setați o parolă de cel puțin 1234, programul s-a dovedit a fi neputincios. În orice caz, nu am reușit să decriptez folderul EFS criptat aparținând utilizatorului cu parola 111. Cred că situația va fi aceeași și cu produsul Forensic Disk Decryptor.

TrueCrypt

Acesta este un program legendar de criptare a discurilor care a fost întrerupt în 2012. Povestea care s-a întâmplat cu TrueCrypt este încă învăluită în întuneric și nimeni nu știe cu adevărat de ce dezvoltatorul a decis să nu mai susțină creația sa.

Există doar fragmente de informații care nu vă permit să puneți puzzle-ul împreună. Așadar, în 2013, a început strângerea de fonduri pentru un audit independent al TrueCrypt. Motivul a fost informațiile primite de la Edward Snowden despre slăbirea intenționată a instrumentelor de criptare TrueCrypt. Pentru audit s-au încasat peste 60 de mii de dolari. La începutul lunii aprilie 2015, lucrările au fost finalizate, dar nu au fost identificate erori grave, vulnerabilități sau alte defecte semnificative în arhitectura aplicației.

Imediat ce auditul s-a încheiat, TrueCrypt a fost din nou în centrul scandalului. Specialiștii ESET au publicat un raport conform căruia versiunea în limba rusă a TrueCrypt 7.1a, descărcată de pe truecrypt.ru, conținea malware. Mai mult, site-ul truecrypt.ru în sine a fost folosit ca centru de comandă - comenzile au fost trimise de la acesta către computerele infectate. În general, fiți vigilenți și nu descărcați programe de nicăieri.

Avantajele TrueCrypt includ open source, a cărui fiabilitate este acum susținută de audituri independente și suport pentru volume dinamice Windows. Dezavantaje: programul nu mai este dezvoltat, iar dezvoltatorii nu au avut timp să implementeze suportul UEFI / GPT. Dar dacă scopul este de a cripta o unitate non-sistem, atunci nu contează.

Spre deosebire de BitLocker, unde este acceptat doar AES, TrueCrypt are și Serpent și Twofish. Pentru a genera chei de criptare, sare și cheie de antet, programul vă permite să selectați una dintre cele trei funcții hash: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Cu toate acestea, s-au scris deja multe despre TrueCrypt, așa că nu ne vom repeta.

VeraCrypt

Cea mai avansată clonă TrueCrypt. Are propriul format, deși este posibil să funcționeze în modul TrueCrypt, care acceptă discuri criptate și virtuale în format TrueCrypt. Spre deosebire de CipherShed, VeraCrypt poate fi instalat pe același computer în același timp cu TrueCrypt.

INFO

TrueCrypt folosește 1000 de iterații pentru a genera cheia care va cripta partiția de sistem, în timp ce VeraCrypt utilizează 327.661 de iterații. Pentru partițiile standard (non-sistem), VeraCrypt utilizează 655.331 de iterații pentru funcția hash RIPEMD-160 și 500.000 de iterații pentru SHA-2 și Whirlpool. Acest lucru face partițiile criptate mult mai rezistente la atacurile de forță brută, dar și reduce semnificativ performanța lucrului cu o astfel de partiție. Cât, vom afla în curând.

Printre avantajele VeraCrypt se numără codul open source, precum și un format de disc virtual și criptat proprietar și mai sigur în comparație cu TrueCrypt. Dezavantajele sunt aceleași ca și în cazul progenitorului - lipsa suportului pentru UEFI / GPT. Este încă imposibil să criptați discul GPT al sistemului, dar dezvoltatorii susțin că lucrează la această problemă și în curând o astfel de criptare va fi disponibilă. Dar lucrează la asta de doi ani (din 2014), iar când va exista o lansare cu suport GPT și dacă va fi deloc, nu se știe încă.

CipherShed

O altă clonă a TrueCrypt. Spre deosebire de VeraCrypt, folosește formatul original TrueCrypt, așa că vă puteți aștepta ca performanța sa să fie apropiată de cea a TrueCrypt.

Avantajele și dezavantajele sunt aceleași, deși la dezavantaje se poate adăuga imposibilitatea de a instala TrueCrypt și CipherShed pe același computer. Mai mult, dacă încercați să instalați CipherShed pe o mașină cu TrueCrypt deja instalat, programul de instalare vă oferă să eliminați programul anterior, dar nu reușește să facă treaba.

Symantec Endpoint Encryption

În 2010, Symantec a cumpărat drepturile pentru programul PGPdisk. Rezultatul au fost produse precum PGP Desktop și, ulterior, Endpoint Encryption. Asta vom lua în considerare. Programul este, desigur, proprietar, codul sursă este închis, iar o licență costă 64 de euro. Dar există suport pentru GPT, dar numai începând cu Windows 8.

Cu alte cuvinte, dacă este nevoie de suport GPT și există dorința de a cripta partiția de sistem, atunci va trebui să alegeți între două soluții proprietare: BitLocker și Endpoint Encryption. Desigur, este puțin probabil ca un utilizator casnic să instaleze Endpoint Encryption. Problema este că aceasta necesită Symantec Drive Encryption, care necesită instalarea unui agent și a unui server de management Symantec Endpoint Encryption (SEE), iar serverul dorește să instaleze și IIS 6.0. Nu este prea multă bunătate pentru un singur program de criptare a discului? Am trecut prin toate acestea doar pentru a măsura performanța.

momentul adevarului

Așadar, trecem la cel mai interesant, și anume testarea. Primul pas este să verificați performanța discului fără criptare. „Victima” noastră va fi o partiție de hard disk de 28 GB (obișnuită, nu SSD), formatată ca NTFS.

Deschideți CrystalDiskMark, selectați numărul de treceri, dimensiunea fișierului temporar (în toate testele vom folosi 1 Gbps) și discul în sine. Este de remarcat faptul că numărul de treceri practic nu afectează rezultatele. Prima captură de ecran arată rezultatele măsurării performanței unui disc fără criptare cu un număr de treceri de 5, a doua - cu un număr de treceri de 3. După cum puteți vedea, rezultatele sunt aproape identice, așa că ne vom concentra pe trei treceri.

Rezultatele CrystalDiskMark trebuie interpretate după cum urmează:

• Seq Q32T1 - test de scriere secvențială / citire secvențială, număr de cozi - 32, fire - 1;
• 4K Q32T1 - test de scriere aleatorie / citire aleatorie (dimensiune bloc 4 KB, număr de cozi - 32, fire - 1);
• Seq - test de scriere secvențială / citire secvențială;
• 4K - test de scriere aleatorie / citire aleatorie (dimensiune bloc 4 KB);

Să începem cu BitLocker. A durat 19 minute pentru a cripta o partiție de 28 GB.

Este disponibil în continuare numai pentru abonați

Opțiunea 1. Abonează-te la „Hacker” pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite ale site-ului în perioada specificată. Acceptăm plata cu carduri bancare, monedă electronică și transferuri din conturile operatorilor de telefonie mobilă.

Uneori există situații în care trebuie să criptați discul de sistem al unui computer sau laptop pentru a proteja datele. Aceste situații s-au întâmplat în viața tuturor. Desigur, alte produse sunt mai potrivite pentru criptarea centralizată a datelor într-o companie (de exemplu, Discul secret al lui Aladdin sau ViPNet SafeDisk), care au management centralizat și alte lucruri drăguțe pentru utilizatorii corporativi, dar când vorbim despre utilizare privată sau o urgență (ei bine, licențele și cheile hardware nu vor ajunge în timpul zilei), atunci puteți folosi un produs gratuit: TrueCrypt.
Și criptați temporar unitățile locale cu el. Dar, în orice caz, merită să vă gândiți la criptare în avans, astfel încât să nu fie chinuitor de dureros mai târziu.

Pentru a începe, hai să instalăm TrueCrypt. Instalarea este simplă, așa că nu o voi descrie.

După aceea, să facem lucrările pregătitoare:
Înainte de a cripta un disc, trebuie mai întâi să verificați discul pentru sectoare dăunătoare și erori, astfel încât acest lucru să nu ducă la consecințe ireparabile în viitor.

Deconectarea cablului unității optice

Să deschidem manager de dispozitivși opriți unitățile de disc optice (CD, DVD BD etc.), desigur, dacă există. În viitor, va deveni clar de ce.

Verificarea tipului de partiție a discului

Acum să verificăm ce partiționare pe disc este folosită pe disc MBR sau GPT
Pentru a face acest lucru, deschideți proprietățile discului în Manager de dispozitiv iar în tab Tom găsiți intrarea: Stil secțiune. Daca scrie: Înregistrare de pornire master (MBR), atunci totul este în regulă. Mergem mai departe. Dacă se indică faptul că se folosește GPT, atunci vai. TrueCrypt nu acceptă în prezent descărcarea de la GPT secțiuni. Aici rămâne fie să convertiți discul în MBR(cu formatare completă) sau căutați un alt instrument de criptare. De exemplu, încorporat în sistemul de operare Windows 8.1 Pro — bitlocker

Se pornește criptarea discului

Dacă toate condițiile sunt îndeplinite, atunci vom trece direct la criptarea discului. Pentru a face acest lucru, deschideți TrueCrypt și selectați din meniu Sistem->Criptați partiția/unitatea de sistem...

Tipul de criptare

Aici selectăm Normal, care spune că sistemul de operare va fi doar criptat, nu ascuns. Sensul sistemului de operare ascuns nu este foarte clar. Oricum, specialistul îi va detecta prezența.

Criptarea partiției curente a sistemului

Alege Criptați partiția de sistem Windows(criptați partiția curentă a sistemului).

Numărul de sisteme de operare

Să presupunem că există un singur sistem de operare instalat și selectați cu o singură cizmă.

Algoritm de criptare

Selectați un algoritm de criptare. Momentan cel mai rapid este AES. În principal datorită suportului hardware de către procesoarele moderne. Acest lucru este clar vizibil dacă faceți clic reperși vedeți rezultatele vitezei de criptare și decriptare. Puteți alege oricare. in functie de gradul de paranoia.

Test de performanță

După cum putem vedea, viteza de criptare pentru fiecare algoritm (sau cascadă de algoritmi) este diferită. Depinde de disponibilitatea modulelor de criptare hardware și de performanța generală a sistemului.

Introducerea parolei

În această fereastră introducem parola de criptare. Lungimea parolei recomandată de la 20 de caractere. numărul maxim de caractere - 64 . Nu uitați să treceți la aspectul în limba engleză!

avertizare privind lungimea parolei și complexitatea

Dacă parola este prea scurtă sau prea simplă, vom primi un avertisment.

Date arbitrare de criptat

În această fereastră, mișcați pur și simplu mouse-ul pentru a colecta date arbitrare pentru cheile de criptare și faceți clic Următorul

Cheile create

Sunt afișate cheile de criptare generate.

Disc de recuperare

TrueCrypt solicită (obligatoriu) crearea unui disc de recuperare de rezervă. Trebuie doar să-l păstrăm. De preferință pe medii externe. Acest disc nu poate fi creat ulterior, din cauza faptului că este creat cu chei unice care au fost generate anterior, iar cheile nu sunt stocate nicăieri.

Nu s-a putut inscripționa discul

Dacă nu am dezactivat unitatea optică chiar de la început, atunci vom întâlni constant o eroare la verificarea discului înregistrat. Rămâne fie să opriți unitatea optică și să începeți din nou criptarea, fie să ardeți discul oricum.

Fără unitate optică

Dacă nu există o unitate în sistem (nu a fost acolo de la bun început sau a fost dezactivată), atunci TrueCrypt vă va oferi să continue procesul, dar vă va cere cu fermitate să copiați ISO-ul discului de recuperare pe un suport extern. Alegeți un articol Nu am inscripționare CD/DVD, dar voi stoca ISO Rescue Disk pe o unitate detașabilă (de exemplu, o unitate flash USB). De asemenea, puteți renunța la criptare Voi conecta mai târziu un inscriptor CD/DVD la computerul meu. Încheiați procesul acum) sau conectați un arzător extern și încă ardeți discul ( La computerul meu este conectat acum un inscriptor CD/DVD. Continuați și scrieți Rescue Disk).

Copierea unei imagini de disc de recuperare

Un memento pentru a copia discul de recuperare. Puteți sări peste copiere dacă ați salvat imediat imaginea de disc pe un suport extern sau dacă doriți să vă asumați riscuri.

Încă un avertisment

Suntem avertizat încă o dată că nu este posibil să creăm un disc de recuperare mai târziu.

Ștergeți spațiu liber

Testarea instalării corecte a bootloader-ului

TrueCrypt vă va solicita să reporniți înainte de criptare și să verificați dacă încărcătorul și parola sunt setate corect.

Avertizare

Am citit un avertisment că, dacă computerul nu poate reporni, atunci ar trebui să utilizați discul de recuperare de rezervă și să faceți clic Bine.

Reporniți

Suntem de acord că sistemul va fi repornit.

Bootloader nou

La începutul descărcării, încărcătorul TrueCrypt va porni primul și vă va solicita să introduceți o parolă pentru a decripta discul. Introduceți parola și faceți clic introduce.

Finalizarea testului

După repornire, ni se va spune că toate testele preliminare au fost finalizate și că putem trece la criptare. Ce suntem de acord și împingem Criptează.

Avertizare

Încă o dată vedem un avertisment că, dacă ceva nu merge bine, atunci porniți de pe discul de recuperare.

Criptarea a început

Criptarea a început. Procesul nu este rapid. Viteza depinde de tipul de criptare, de performanța sistemului și de dimensiunea discului criptat.

Criptarea finalizată

Un mesaj că criptarea a avut succes. Clic Bine.

O altă fereastră despre finalizarea criptării. Clic finalizarea.

Fereastra principală TrueCrypt după criptare

Aici vedem că discul de sistem C: criptat și montat, precum și dimensiunea acestuia și algoritmul de criptare utilizat.

Unitatea de pornire este acum complet criptată. Rămâne doar să te protejezi la maximum de descărcarea RAM-ului (cel mai probabil este imposibil să te protejezi de înghețarea RAM-ului cu azot lichid și citirea ulterioară în laborator) și căutarea cheii de criptare în depozitul de memorie, ceea ce se face prin utilitati speciale. De exemplu cyberpack ubuntu. Pentru aceasta, este obligatoriu includerea în BIOS e POST testarea memoriei RAM (cu rescrierea acesteia), instalăm boot-ul numai de la HDDși puneți o parolă BIOS. Aceste acțiuni vor fi suficiente pentru a nu putea salva memoria RAM pentru analiza ulterioară.

Acum, procesul de criptare a discului principal poate fi considerat în sfârșit încheiat. Rămâne doar să ne gândim la trecerea la sisteme cu un modul separat pentru stocarea cheilor de criptare, care au propriul micro-OS cu propriul criptocontainer în care este stocată cheia (De exemplu Disc secret din Aladin sau Disc sigur din ViPNet), ceea ce face imposibilă căutarea cheii în RAM. Poate in viitor TrueCrypt va suporta utilizarea cheilor hardware pentru a cripta discul de pornire, dar deocamdată totul poate fi criptat în acest fel, cu excepția discului de sistem.

TrueCrypt este un sistem software pentru crearea și utilizarea unui volum criptat „on the fly” (dispozitiv de stocare a datelor). Criptarea din mers înseamnă că datele sunt criptate sau decriptate automat pe măsură ce sunt citite sau scrise, fără a deranja utilizatorul. Datele stocate pe un volum criptat nu pot fi citite (decriptate) fără a utiliza parola corectă/fișierul cheie sau fără cheile de criptare corecte. Întregul sistem de fișiere este criptat, inclusiv numele de foldere și fișiere, conținutul fișierelor, spațiul alb, metadate și altele asemenea).

Fișierele pot fi copiate de pe și pe un volum TrueCrypt montat în același mod în care sunt copiate de pe/pe orice disc normal (de exemplu, folosind tehnologia drag-n-drop). Fișierele sunt decriptate automat din mers (în memorie) în timpul citirii sau copierii dintr-un volum TrueCrypt criptat. Reversul este, de asemenea, adevărat - fișierele scrise sau copiate pe un volum TrueCrypt sunt criptate din mers în memorie chiar înainte de a fi scrise pe disc. Totuși, acest lucru nu înseamnă că întregul fișier de criptat/decriptat trebuie să fie complet în memorie înainte de a fi criptat/decriptat. TrueCrypt nu necesită memorie suplimentară. Următorul paragraf ilustrează pe scurt cum funcționează toate acestea.

Imaginați-vă că aveți un fișier .avi stocat pe un volum TrueCrypt și, prin urmare, complet criptat. Utilizatorul, folosind parola corectă (și/sau fișierul cheie), montează (deschide) volumul TrueCrypt. Când utilizatorul face dublu clic pe pictograma unui fișier video, sistemul de operare lansează programul asociat cu acel tip de fișier, de obicei un player media. Media player-ul începe să încarce o mică parte inițială a fișierului video din volumul TrueCrypt criptat în memorie pentru a-l reda. În timp ce descărcați această mică parte, TrueCrypt o va decripta automat în memorie. Partea decriptată a videoclipului, acum stocată în memorie, este redată de playerul media. După redarea acestei părți, playerul media va începe să încarce următoarea mică parte a fișierului video din volumul TrueCrypt criptat în memorie, iar procesul se va repeta. Acest proces se numește criptare/decriptare on-the-fly și funcționează cu toate tipurile de fișiere, nu doar cu videoclipuri.

TrueCrypt nu salvează niciodată date necriptate pe disc - le stochează temporar în memorie. Chiar și atunci când volumul este montat, datele de pe acesta sunt stocate în formă criptată. Când reporniți Windows sau opriți computerul, volumul este dezactivat și fișierele stocate pe acesta devin inaccesibile, rămânând criptate. Același lucru se întâmplă și în cazul unei întreruperi neașteptate de curent (fără oprirea corectă a sistemului). Pentru a le accesa din nou, trebuie să montați volumul folosind parola corectă și/sau fișierul cheie.

Criptarea și utilizarea unei partiții de disc non-sistem

Pasul 1:

Dacă nu ați făcut deja acest lucru, descărcați și instalați TrueCrypt. Apoi lansați TrueCrypt făcând dublu clic pe fișierul TrueCrypt.exe sau făcând clic pe scurtătura TrueCrypt din meniul Start.

Pasul 2:

Ar trebui să apară fereastra principală TrueCrypt. Faceți clic pe Creare volum.

Pasul 3:

Ar trebui să apară fereastra TrueCrypt Partition Wizard.

La acest pas, trebuie să alegeți unde doriți să creați partiția TrueCrypt. O partiție TrueCrypt poate fi plasată într-un fișier, numit și container, pe o partiție de disc sau pe un dispozitiv de disc. În acest ghid, vom alege a doua opțiune și vom cripta dispozitivul de stocare USB.

Selectați opțiunea „Criptare partiție/disc non-sistem” și faceți clic pe butonul „Următorul”.

Notă: În următorii pași, numai partea dreaptă a expertului va fi afișată în capturi de ecran.

Pasul 4:

La pasul 4, trebuie să alegem care va fi tipul nostru de volum. În acest caz, sunt posibile 2 opțiuni:

Volum obișnuit TrueCrypt;

Volumul TrueCrypt ascuns;

În această etapă, vom selecta opțiunea „Volum TrueCrypt Regular”. PS: Ne vom ocupa de opțiunea Hidden TrueCrypt volum mai târziu (Pasul 12).

Pasul 5:

La pasul 5, trebuie să alegem dispozitivul pe care îl vom cripta.

Selectați dispozitivul dorit (în acest caz, este selectată unitatea F:).

Acum că dispozitivul de criptat este selectat, puteți trece la pasul următor făcând clic pe butonul „Următorul”.

Pasul 6:

În această etapă, trebuie să alegem una dintre cele două opțiuni:

Creați un volum criptat și formatați-l

Criptați partiția în locul ei.

Dacă dispozitivul selectat la Pasul 5 are informații importante pe care doriți să le salvați și să le criptați, atunci trebuie să selectați opțiunea Criptare partiție în locul său. În caz contrar (dacă nu există informații importante pe dispozitivul selectat sau nu există deloc informații despre acesta, selectați opțiunea „Creați un volum criptat și formatați-l”. În acest caz, toate informațiile stocate pe dispozitivul selectat se vor pierde .) După ce alegeți o opțiune, faceți clic pe butonul „Următorul”.

Pasul 7:

Pasul 8:

În al optulea pas, trebuie să vă asigurați din nou că ați ales exact dispozitivul pe care l-ați dorit. După ce v-ați asigurat că alegerea este corectă, faceți clic pe butonul „Următorul”.

Pasul 9:

Acesta este unul dintre cei mai importanți pași. Aici trebuie să alegeți o parolă bună pentru secțiune. Citiți cu atenție informațiile afișate în fereastra expertului despre ceea ce este considerat o parolă bună. După ce ați ales o parolă bună, introduceți-o în primul câmp de introducere. Apoi introduceți-l din nou în al doilea câmp și faceți clic pe „Următorul”. Notă: butonul „Următorul” va fi inactiv până când parolele din ambele câmpuri se potrivesc.

Pasul 10:

Mutați mouse-ul cât mai aleatoriu posibil în fereastra Volume Creation Wizard timp de cel puțin 30 de secunde. Cu cât mișcați mai mult mouse-ul, cu atât mai bine. Acest lucru crește considerabil puterea criptografică a cheilor de criptare (care, la rândul său, îmbunătățește securitatea). Faceți clic pe Markup.

Suntem de acord cu formatarea secțiunii selectate.

Așteptăm sfârșitul procesului.

Deci volumul este creat. După ce faceți clic pe „OK”, TrueCrypt vă va solicita să creați încă 1 volum (butonul „Următorul”). Dacă doriți să opriți Expertul de creare a volumului, faceți clic pe butonul „Ieșire”.

Pasul 11:

Acum că volumul a fost creat, trebuie să învățați cum să îl utilizați. Rețineți că în timpul unei încercări normale de a accesa dispozitivul nostru criptat (Computerul meu - Dispozitiv criptat), Windows ne va solicita să îl formatăm (după procesul de formatare, dispozitivul va fi gol și necriptat). Pentru a accesa volumul nostru, trebuie să deschideți TrueCrypt și să selectați dispozitivul care a fost criptat pe formularul principal (în exemplul nostru, aceasta este unitatea F:). După selectarea dispozitivului, trebuie să selectăm o literă de unitate neocupată (voi alege Z:) și să facem clic pe butonul „Montare”.

Introduceți parola care a fost creată la Pasul 9.

TrueCrypt va încerca acum să monteze partiția. Dacă parola este incorectă (de exemplu, ați introdus-o incorect), atunci TrueCrypt vă va anunța despre acest lucru și va trebui să repetați pasul anterior (introduceți parola din nou și faceți clic pe OK). Dacă parola este corectă, partiția va fi montată.

Tocmai am montat cu succes dispozitivul nostru criptat ca unitate virtuală Z:

Discul virtual este complet criptat (inclusiv nume de fișiere, tabele de alocare, spațiu liber etc.) și se comportă ca un disc real. Puteți salva (copia, muta, etc.) fișiere pe acest disc virtual și acestea vor fi criptate din mers în timpul scrierii.

Dacă deschideți un fișier stocat pe o partiție TrueCrypt, de exemplu, într-un player media, atunci fișierul va fi decriptat automat în RAM (memorie) „din zbor” în timpul citirii.

Important: Vă rugăm să rețineți că atunci când deschideți un fișier stocat pe o partiție TrueCrypt (sau când scrieți/copiați un fișier pe/din o partiție TrueCrypt), nu vi se va cere să introduceți din nou parola. Trebuie să introduceți parola corectă numai atunci când montați o partiție.

Puteți deschide o partiție montată, de exemplu, făcând dublu clic pe eticheta marcată cu un dreptunghi roșu, așa cum se arată în captura de ecran de mai jos.

De asemenea, puteți găsi și deschide o partiție montată, așa cum ați face în mod normal pentru alte unități. De exemplu, deschizând pur și simplu „Computerul meu” și făcând dublu clic pe eticheta discului (în cazul nostru, este unitatea Z).

Selectați o partiție din lista de partiții montate din fereastra principală TrueCrypt (în figura de mai sus este Z:) și apoi faceți clic pe Unmount.

Decriptarea dispozitivului

Dacă trebuie să decriptați dispozitivul înapoi, urmați acești pași:

Verificați dacă dispozitivul criptat este demontat;

Accesați Computerul meu;

Găsiți cel criptat în lista de discuri (cel pe care vrem să îl decriptăm);

Faceți clic dreapta pe discul selectat;

Selectați elementul „Format” din lista meniului contextual;

După ce formatarea este finalizată, discul va fi decriptat și accesibil în același mod ca înainte.

Pasul 12:

Asa de…. Este timpul să ne dăm seama ce este un volum ascuns. Pentru a face acest lucru, repetați pașii 1-3 și selectați elementul „Hidden TrueCrypt Volume” în al patrulea pas.

Puteți afla mai multe despre ce este un volum ascuns făcând clic pe linkul „Ce este un „volum ascuns”?”. Dar ceva poate fi descris aici:

Un volum ascuns este creat în interiorul unui volum normal deja existent

Accesul la un volum ascuns se realizează în același mod ca la unul obișnuit, doar la montarea unui curent obișnuit, trebuie să introduceți parola volumului ascuns conținut în interiorul celui obișnuit.

Nu există nicio modalitate de a afla despre existența unui volum ascuns, care oferă protecție suplimentară informațiilor stocate pe acest volum

Pasul 13:

Pasul 14:

Expertul de creare a volumului ne solicită să alegem o metodă de creare a unui volum ascuns. Există două opțiuni pentru a crea un volum ascuns:

- „Mod normal” - selectând această opțiune, vrăjitorul va ajuta mai întâi la crearea unui volum obișnuit, după care va fi posibilă crearea unui volum ascuns în interiorul unuia obișnuit;

- „Mod direct” - creați un volum ascuns pe un volum obișnuit deja existent (pe care îl vom alege deoarece am creat deja un volum obișnuit mai sus);

Pasul 15:

În acest pas, va trebui să introducem parola folosită în volumul obișnuit (exterior). Această parolă a fost introdusă la Pasul 9. După ce ați introdus parola, faceți clic pe Următorul.

Pasul 16:

Notificare despre succesul studierii hărții cluster, despre dimensiunea maximă a volumului ascuns.

Pasul 17:

Aici puteți selecta algoritmul de criptare și algoritmul hash pentru partiție. Dacă nu sunteți sigur ce să selectați aici, puteți utiliza setările implicite și faceți clic pe „Următorul” (pentru mai multe informații, consultați capitolul Algoritmi de criptare și algoritmi hash).

Pasul 18:

În această etapă, selectați dimensiunea volumului ascuns. Atenție la dimensiunea maximă posibilă!

Pasul 19:

Acest pas este același cu pasul 9. DAR!!! Parola pentru volumul ascuns trebuie să fie diferită de parola pentru volumul exterior.

Pasul 20:

Mutați mouse-ul cât mai aleatoriu posibil în fereastra Volume Creation Wizard timp de cel puțin 30 de secunde. Cu cât mișcați mai mult mouse-ul, cu atât mai bine. Acest lucru crește considerabil puterea criptografică a cheilor de criptare (care, la rândul său, îmbunătățește securitatea). Faceți clic pe butonul „Marcați”.

Citim cu atenție anunțul despre cum să folosim volumul creat de noi și cum să eliminam criptarea din partiție/dispozitiv.

Expertul ne avertizează că, ca urmare a utilizării necorespunzătoare a volumului extern, volumul ascuns poate fi deteriorat. Pentru informații despre cum să protejați un volum ascuns, consultați Precauții privind volumele ascunse.

Totul, volumul ascuns este gata. Pentru a crea un alt volum, faceți clic pe Următorul. Pentru a opri asistentul de creare a volumului, faceți clic pe „Ieșire” (în cazul nostru, 2 volume sunt suficiente pentru noi, în continuare ni se va explica cum să lucrați cu un volum ascuns).

Pasul 21:

Lucrul cu un volum ascuns este similar cu lucrul cu un volum extern. Singura diferenta este ca pentru a accesa volumul ascuns trebuie sa introduci parola de la Pasul 19, nu 9 !!!

TrueCrypt. Decriptarea unei partiții non-sistem fără a utiliza un al doilea disc

După ce am citit un articol despre TrueCrypt apărut în urmă cu câteva zile și am studiat comentariile utilizatorilor acestui portal, am hotărât temeinic să schimb complet utilitarul numit cu altul. Dar imediat a apărut o problemă.

După cum știți, TrueCrypt nu poate, sau mai degrabă nu implică, decriptarea unei partiții non-sistem. O căutare pe internet nu a găsit nimic potrivit. Soluția clasică a fost transferul tuturor informațiilor pe a doua unitate și reformatarea primei. In cazul meu nu a fost posibil. Aveam la dispoziție un hard disk de sistem criptat, iar cel extern nu este o problemă de decriptat. Volumul 2 TB. De asemenea, complet criptat și aproximativ 60% plin.

Nu am o a doua unitate externă și nu o voi cumpăra în viitorul apropiat. Volumele disponibile pur și simplu nu sunt suficiente pentru a transfera informații pe alte discuri. Și apoi am decis să implementez o schemă, pe care am citit-o odată într-un comentariu de pe portalul pgpru.com. Și a fost după cum urmează:

• Partiția criptată de pe disc este comprimată la dimensiunea maximă posibilă.
• O partiție nouă, necriptată, este creată în spațiul gol
• Transferarea informațiilor de la criptat la nou
• Ștergeți partiția criptată
• Extinderea celei de-a doua partiții la întregul disc

Ideea este interesantă, dar sunt nuanțe la care a trebuit să mă gândesc. Schema este simplă doar dacă mai puțin de jumătate din disc este în mod evident ocupat. Dacă mai mult, ca în cazul meu, atunci:

• Particularitatea NTFS este de așa natură încât riscăm să pierdem unele dintre fișiere, deoarece putem tăia o parte din date în procesul de „strângere” a partiției, deoarece există riscul ca datele să fie scrise undeva la mijloc. sau sfârșitul partiției logice disponibilă la acel moment. În cazul meu, prima compresie a fost cu siguranță sigură, deoarece niciodată nu am înfundat complet partiția. Doar primii 1,2 TB. Din care trag concluzia ca restul este gol.

  Cu toate acestea, problema dispersării este rezolvabilă. Defragmentare simplă. Trebuie remarcat faptul că defragmenterul Windows încorporat este inutil, deoarece nu mută fizic fișierele. Este mai bine să folosiți o terță parte. Știu din experiență că aproape toți defragmentatorii comerciali colectează cel puțin fișiere la începutul discului. Sau cel puțin să aibă un astfel de regim.

• După cum am aflat deja, TrueCrypt în sine nu reacționează în niciun fel la faptul că dimensiunea partiției s-a schimbat. Adică, atunci când este montat, afișează în continuare că volumul complet al discului meu este disponibil pentru mine. Prin urmare, va trebui să lucrați orbește, concentrându-vă pe datele managerului de discuri.

  Și înseamnă, de asemenea, că până la sfârșitul procedurii noastre de decriptare, nimic nu poate fi scris în partiție, mai ales dacă are o greutate mare.

Deocamdată am făcut următoarele:

• A ridicat din umeri partiția logică existentă, lăsând-o cu un spațiu liber de aproximativ 100 GB, ținând cont de posibila fragmentare.
• A creat o nouă partiție și a transferat fișiere în ea. Judecând după temporizator, procedura va dura aproximativ câteva ore.

Mai departe, în planurile mele, trebuie să rezolv următoarea sarcină: va trebui să defragmentez partiția criptată, folosind utilitarul pe care îl am din kitul AVG TuneUp pentru asta, deoarece din câte îmi amintesc, face exact ceea ce colectează fișierele. fizic la începutul discului. Apoi ar trebui să tai o altă bucată din partiția criptată, aproximativ egală cu spațiul eliberat de transfer. Și păstrați acest loc la a doua secțiune. Problema poate apărea în faptul că, fără a muta fizic partiția, probabil că nu va fi posibil să-și extindă volumul, din câte știu, acest lucru necesită spațiu fizic după disc și nu înainte. Mutarea unei partiții nu face parte din instrumentele Windows încorporate, din câte știu eu. Cel mai apropiat utilitar pe care îl cunosc este Acronis Disk Director. Dar au fost probleme cu ea în trecut, ea refuză categoric să lucreze cu GPT. Mai mult, instalarea pachetului Plus nu a avut niciun efect. Poate am greșit ceva, desigur. Dar asta mai târziu.

Va urma.