Общие сведения о LUKS

Самый простой способ сохранять зашифрованные документы в Tails — использовать зашифрованное Постоянное хранилище.

Для создания зашифрованных томов (например, флешек, внешних жёстких дисков) можно использовать LUKS. Это стандарт шифрования дисков в Linux.

  • Утилита Диски в GNOME позволяет создавать зашифрованные тома.
  • Их можно открыть на рабочем столе GNOME.

Сравнение LUKS и VeraCrypt

Вы можете открывать в Tails тома, зашифрованные с помощью VeraCrypt. Это шифровальная программа, которая работает в Windows, macOS и Linux. См. наше описание VeraCrypt.

Мы рекомендуем использовать:

  • VeraCrypt — чтобы шифровать файлы для использования в разных операционных системах.
  • LUKS — для шифрования файлов в Tails и Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower
  1. См. разницу между файловыми контейнерами и разделами.

  2. Правдоподобное отрицание (иногда также легальный отказ): в некоторых случаях (например, при использовании скрытых томов VeraCrypt) злоумышленник не может технически доказать существование зашифрованного тома.

    Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:

Создание зашифрованного раздела

Choose Applications ▸ Utilities ▸ Disks to open GNOME Disks.

Выбор внешнего носителя данных

В левой части окна утилиты Диски видны все подключённые носители данных.

  1. Подключите внешний носитель данных.

  2. В списке слева появится новое устройство. Щёлкните по нему:

  3. Убедитесь, что описание в правой части окна соответствует вашему устройству: модель, объём и т.д.

Форматирование носителя

  1. Click on the Drive Options button in the titlebar and choose Format Disk… to erase all the existing partitions on the device.

  2. Появится диалог Форматировать диск.

    • Если хотите надёжно удалить все данные с устройства, в раскрывающемся списке Очистить выберите Перезаписывать существующие данные нулями.

    • Выберите в раскрывающемся списке Разметка вариант Совместимо со всеми системами и устройствами (MBR / DOS).

    Then click Format….

  3. В диалоговом окне убедитесь, что устройство выбрано верно. Нажмите Форматировать для подтверждения.

Создание нового зашифрованного раздела

Теперь схема разделов в середине экрана показывает пустое устройство:

Free Space 123 GB

  1. Нажмите кнопку Создать раздел, чтобы создать новый раздел на устройстве.

  2. Настройте новый раздел в помощнике по созданию разделов:

    • В окне Создать раздел:

      • Размер раздела. Можно создать раздел, занимающий всё устройство или только его часть.

        В этом примере мы создадим раздел 4,0 Гб на устройстве 8,1 Гб.

    • В окне Форматировать том:

      • Имя тома. Вы можете дать название разделу. Оно остаётся невидимым до тех пор, пока раздел не будет открыт, и может помочь вам идентифицировать его во время работы.

      • Очистить. Можно удалить все данные раздела надёжным способом.

        <класс div="caution">

Безопасное удаление не работает должным образом на флешках и SSD (твердотельных накопителях). Вместо этого при форматировании устройства выбирайте перезапись существующих данных на всём устройстве.

См. также наши рекомендации о безопасном удалении данных на флешках и твердотельных накопителях.

   - <span class="guilabel">Тип</span>. Выберите <span
     class="guilabel">Внутренний диск для использования только с
     системами Linux (Ext4)</span> и <span class="guilabel">Защищённый
     паролем том (LUKS)</span>.

 - В окне <span class="guilabel">Установить пароль</span>:

   - <span class="guilabel">Пароль.</span> Введите пароль для
     зашифрованного тома и повторите его для подтверждения.

   Затем нажмите <span class="bold">Создать</span>.
  1. Создание раздела занимает от нескольких секунд до нескольких минут. Примерно так выглядит результат:

    Partition 1 4.0 GB LUKS / Filesystem 4.0 GB Ext4

  2. Если хотите создать ещё один раздел в свободном пространстве на устройстве, щёлкните по свободному месту, а затем снова нажмите кнопку Создать раздел.

Использование нового раздела

Новый раздел можно открыть в боковой панели файлового менеджера с той меткой (именем), которую вы ему присвоили.

После открытия раздела с помощью файлового менеджера вы также можете получить к нему доступ из меню Места.

Открытие существующего зашифрованного раздела

При подключении устройства с зашифрованным разделом Tails не открывает этот раздел автоматически. Вы можете сделать это с помощью файлового менеджера.

  1. Choose Places ▸ Computer to open the file browser.

  2. В левой панели нажмите на зашифрованный раздел, который хотите открыть.

    Файловый менеджер с зашифрованным томом

  3. Введите пароль раздела в поле для ввода пароля и нажмите Разблокировать.

  4. После открытия раздела с помощью файлового менеджера вы также можете получить к нему доступ из меню Места .

  5. Чтобы закрыть раздел после окончания работы нажмите кнопку Извлечь рядом с разделом на боковой панели файлового менеджера.

Хранение важных документов

Описанные нами зашифрованные тома не скрыты от чужих глаз. Если злоумышленник получит физический доступ к устройству, он может выяснить, что на устройстве есть зашифрованный том. В определённых ситуациях вас могут заставить сообщить пароль или обманным путем завладеть им.

Открытие зашифрованных томов в других операционных системах

Зашифрованные тома можно открывать и в других операционных системах. Но это может поставить под сомнение защиту, обеспечиваемую Tails.

Например, в другой операционной системе могут быть созданы (и сохранены) значки изображений. Содержимое файлов тоже может быть проиндексировано.

Смена пароля зашифрованного раздела

To open GNOME Disks choose Applications ▸ Utilities ▸ Disks.

  1. Подключите внешний носитель с зашифрованным разделом, для которого вы хотите изменить пароль.

  2. Устройство появится в списке носителей. Щёлкните по нему:

  3. Убедитесь, что описание в правой части экрана соответствует вашему устройству: модель, объём и т.д.

  4. Нажмите на раздел со значком замочек в правом нижнем углу.

  5. Щёлкните по кнопке Дополнительные параметры раздела button and choose Change Passphrase…