- doc
- encryption and privacy
- Использование зашифрованных томов VeraCrypt
Знакомство с VeraCrypt
VeraCrypt – программа для шифрования диска, совместимая с Windows, macOS и Linux.
Сравнение LUKS и VeraCrypt
Вы можете создавать и открывать в Tails зашифрованные тома LUKS. Это стандарт шифрования в Linux. См. описание LUKS.
Мы рекомендуем использовать:
- VeraCrypt — чтобы шифровать файлы для использования в разных операционных системах.
- LUKS — для шифрования файлов в Tails и Linux.
| LUKS | VeraCrypt | |
|---|---|---|
| Compatibility | Linux | Windows + macOS + Linux |
| Create new volumes | Yes | Outside of Tails |
| Open and modify existing volumes | Yes | Yes |
| Encrypted partitions (or entire disks) ¹ | Yes | Yes |
| Encrypted file containers ¹ | Complicated | Easy |
| Plausible deniability ² | No | Yes |
| Ease of use | Easier | More complicated |
| Speed | Faster | Slower |
Правдоподобное отрицание (иногда также легальный отказ): в некоторых случаях (например, при использовании скрытых томов VeraCrypt) злоумышленник не может технически доказать существование зашифрованного тома.
Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:
To create new VeraCrypt volumes, do so outside of Tails. See the step-by-step guides by Security-in-a-Box on VeraCrypt for Windows.
Разница между файловыми контейнерами и разделами
С помощью VeraCrypt вы можете хранить ваши файлы зашифрованными в томах двух разных типов:
Файловые контейнеры
Файловый контейнер – большой файл, в котором вы можете хранить другие, зашифрованные файлы. Он чем-то похож на ZIP-архив.
Разделы и диски
Обычно у накопителя (USB-флешки или жёсткого диска) только один раздел, который занимает весь объём. Так вы можете зашифровать всю флешку. Однако на накопителе можно создать и несколько разделов.
Параметры разблокирования
Для разблокирования тома VeraCrypt обратите внимание на следующее (в зависимости от опций, выбранных в процессе создания тома):
Пароль
Ключевой файл. Вместо пароля или в дополнение к нему для разблокировки тома VeraCrypt можно использовать какой-либо файл или набор файлов.
PIM. Номер, который вам понадобится, если он был указан при создании тома VeraCrypt.
Скрытый том. Если вы хотите разблокировать скрытый том VeraCrypt.
Системный диск. Если вы хотите разблокировать зашифрованный системный диск Windows.
О шифровании системного диска Windows в документации VeraCrypt
Файловые контейнеры
Разблокирование файлового контейнера без ключевых файлов
Choose .
Нажмите Add (Добавить) и выберите файловый контейнер, который хотите разблокировать.
Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.
Нажмите Unlock (Разблокировать).
Unlock VeraCrypt Volumes разблокирует ваш том.
Если разблокировать том не удаётся (например, вы неправильно ввели пароль), нажмите на Unlock и попытайтесь снова.
Нажмите Open, чтобы открыть том в файловом менеджере Файлы.
Разблокирование файлового контейнера с помощью ключевых файлов
Choose to start the Disks utility.
Choose
▸ Attach Disk Image… from the top navigation
bar.В диалоговом окне Выберите образ диска для присоединения:
Если хотите иметь возможность изменять содержимое файлового контейнера, снимите галочку в поле Настроить петлевое устройство только для чтения.
Выберите Все файлы в правом нижнем углу.
Перейдите в папку с файлом-контейнером, который вы хотите открыть.
Выберите файл-контейнер и нажмите кнопку Подключить в правом верхнем углу.
В левой панели выберите новое Петлевое устройство, соответствующее вашему файловому контейнеру.
В правой панели можете видеть надпись Encrypted?.
Нажмите кнопку
на правой панели.Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.
Нажмите Unlock (Разблокировать).
Выберите файловую систему, которая отображается под разблокированным томом. Вероятно, это FAT или NTFS.
Нажмите кнопку
монтирования тома.Нажмите ссылку /media/amnesia/ в правой панели, чтобы открыть том в менеджере Файлы.
Закрытие файла-контейнера
Есть два способа.
В боковой панели файлового менеджера Файлы нажмите кнопку
на
ярлыке тома, соответствующего файловому контейнеру.
В приложении Unlock VeraCrypt Volumes нажмите кнопку
в строке, соответствующей
вашему файловому контейнеру.
Разделы и диски
Разблокирование раздела/диска без ключевого файла
Если ваш раздел находится на внутреннем жёстком диске, установите пароль администратора при запуске Tails.
В противном случае подключите флешку или жёсткий диск, которые хотите разблокировать.
Choose .
Нажмите Unlock (Разблокировать) в строке, соответствующей вашей флешке или жёсткому диску.
Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.
Нажмите Unlock (Разблокировать).
Нажмите Open, чтобы открыть том в файловом менеджере Файлы.
Разблокирование раздела/диска с ключевым файлом
Если ваш раздел находится на внутреннем жёстком диске, установите пароль администратора при запуске Tails.
В противном случае подключите флешку или жёсткий диск, которые хотите разблокировать.
Choose to start the Disks utility.
В левой панели выберите диск, соответствующий вашей флешке или жёсткому диску.
В правой панели выберите раздел, соответствующий вашему тому VeraCrypt.
У него должна быть надпись Encrypted?.
Нажмите кнопку
на правой панели.Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.
Нажмите Unlock (Разблокировать).
Выберите файловую систему, которая отображается под разблокированным томом. Вероятно, это FAT или NTFS.
Нажмите кнопку
монтирования тома.Нажмите ссылку /media/amnesia/ в правой панели, чтобы открыть том в менеджере Файлы.
Закрытие раздела/диска
Есть два способа.
В боковой панели менеджера Файлы нажмите кнопку
на ярлыке тома, соответствующего вашему
разделу.
В приложении Unlock VeraCrypt Volumes нажмите кнопку
в строке, соответствующей
вашей флешке или жёсткому диску.