Прячем файлы как Mr. Robot. Обзор VeraCrypt и DeepSound

Привет, друг.

Ты наверняка слышал поговорку: «Кто владеет информацией — тот владеет миром». И в нашем мире информационных технологий её актуальность возрастает с каждым днём. Не зависимо от того чем ты занимаешься, у тебя по любому есть какая-то ценная информация. И её с каждым днём становиться только больше, а количество способов и желающих украсть у тебя эту информацию растёт в геометрической прогрессии. Поэтому есть смысл разобраться и использовать способы безопасного и надёжного хранения данных. Именно по этому мы сегодня рассмотрим два варианта защиты: вариант создания шифрованного контейнера для хранения данных, он больше подходит для повседневного использования и второй вариант — мы спрячем данные в аудиофайл, ну как Эллиот делал в сериале Mr.Robot, этот вариант более удобен для долгосрочного хранения информации. Правда мы всё сделаем в Windows, у неё аудитория всё-таки больше, а мне хочется сделать этот материал доступнее для большего количества пользователей, но при этом замечу, что утилиты которые мы будем рассматривать имеют версии для Linux, и весь процесс выглядит ровно также.

VeraCrypt

Начнем мы с утилиты VeraCrypt — это программа для шифрования данных, основная её фишка в её надёжности, асимметричные алгоритмы шифрования обеспечивают достаточно серьёзный уровень безопасности данных. Она бесплатная и работает вообще на любой операционной системе.

Качаем программу с официального сайта: https://sourceforge.net/projects/veracrypt/ и устанавливаем.

VeraCrypt

А после запуска видим интерфейс программы, который довольно прост и понятен.

VeraCrypt

Приступим сразу к созданию нашего зашифрованного контейнера. Контейнер, он же том, это одиночный файл-оболочка внутри которого хранятся, в зашифрованном виде, наши данные. Нажимаем «Создать том».

VeraCrypt

И нам на выбор предложат три варианта:

«Создать зашифрованный файловый контейнер» — зашифрованный том будет размещен в файле. Самый распространённый вариант, подходит в большинстве случаев.

«Зашифровать несистемный раздел/диск» — можно зашифровать отдельный раздел или жёсткий диск, также можно зашифровать флешку. В некоторых ситуациях — весьма полезная опция.

«Зашифровать раздел или весь диск с системой» — тоже самое, что и предыдущий вариант только шифруется раздел с операционной системой. Тоже очень интересный вариант, не зная пароля — компьютер даже не получится включить, т.е. если кто-то получит доступ к твоему компьютеру, получить информацию он не сможет. Это намного надёжнее чем пароль от учетной записи системы или пароль от bios, они вообще для защиты от честных людей придуманы. Даже если достать жёсткий диск из системника и вставить в другой — расшифровать данные всё равно не получиться.

Ко второму и третьему варианту ещё прилагается возможность создать скрытый том или скрытую ОС. Т.е. в одном файле будет два тома, с разными файлами, каждому из них создаётся отдельный пароль, и открываться они будут в зависимости от того какой пароль введен. Соответственно, если вдруг, твои пальцы оказались зажаты в двери, ты с чистой совестью сообщаешь пароль от раздела с не очень важными данными — в итоге целы и пальцы и важные данные — профит. Скрытая ОС создается по такому же принципу — одна настоящая, другая поддельная.

Так как мы рассматриваем вариант с шифрованием конкретных файлов выбираем первый вариант и нам предлагают выбрать между обычным томом и скрытым, выбираем обычный и после этого необходимо указать где будет находится наш контейнер.

VeraCrypt

Очень удобно, что можно поместить файл куда угодно и задать ему любое разрешение, мы, для примера, назовём test.mp4. Важно помнить, что на данном этапе не нужно выбирать существующий файл, потому что мы не зашифруем его, а удалим, при этом на его месте создастся контейнер с таким же именем.

После этого нужно выбрать алгоритмы шифрования и хеширования, по умолчанию будут стоять AES-256 и SHA-512, если понимания принципов работы алгоритмов нет, то менять ничего не надо, эти два алгоритма вполне справляются со своей задачей.

VeraCrypt

Следующим шагом нас спросят сколько места выделить под контейнер.

VeraCrypt

Следующий этап — создание пароля. Здесь как всегда — чем сложнее тем лучше, главное его потом не забыть.

VeraCrypt

И финальным шагом нас попросят подергать мышью, пока полоска заполнится зеленым, потом, если необходимо, можно изменить файловую систему и размер кластера, также можно сделать том динамическим т.е. его размер будет увеличиваться по мере его наполнения.

VeraCrypt

После нажатия кнопки «Разместить» мы увидим сообщение что том успешно создан, а соответственно можно с ним работать. Но перед этим стоит зайти в Настройки->Параметры и настроить их так как тебе удобно.

VeraCrypt

Обязательно стоит обратить внимание на параметры автоматического размонтирования томов, на мой взгляд, стоит включить автоматическое размонтирование при простое компьютера, остальное по вкусу. И ещё, не лишним будет зайти Настройки->Горячие клавиши и настроить себе комбинацию клавиш для экстренного размонтирования всех томов (ну мало-ли, всякое случается).

А вот после всех этих манипуляций уже можно смело монтировать созданный нами контейнер и начинать складывать туда всякие нужные файлики. Для этого нужно в главном окне программы выбрать букву диска, которая нравится, нажать Тома->Выбрать файл и выбрать созданный нами файл контейнера, после чего нажать «Смонтировать», программа запросит у нас пароль и если мы введём его правильно, то смонтирует диск, после чего у нас в «Моём компьютере» появится наш том с которым можно работать как с флешкой.

VeraCrypt

Как вывод по VeraCrypt, можно сказать, что не смотря на кажущуюся простоту в работе этой программы, что кстати скорее плюс, чем минус, она обеспечивает очень серьёзный уровень защиты информации, которого более чем достаточно практически любому пользователю. А мы отправляемся дальше.

DeepSound

При создании зашифрованного контейнера в VeraCrypt мы задали разрешение *.mp4 но ты наверняка понимаешь, что если просто запустить этот файл ничего воспроизводиться не будет, поэтому давай добавим процессу реалистичности, а именно чтобы при запуске, например проигрывалась музыка т.е. наш файл нельзя будет отличить от обычного. Именно так делал Эллиот в сериале Mr.Robot, поэтому давай за ним повторим, а поможет нам утилита DeepSound (на самом деле подобных утилит довольно много, но мне нравится именно эта).

Начнём со скачивания и установки DeepSound. Качаем, как всегда с официального сайта http://jpinsoft.net/deepsound/download.aspx. Установка максимально стандартная, однокнопочная, проблем не возникнет.

И сразу после запуска нас встретит окно программы:

DeepSound

Здесь, в принципе, всё интуитивно понятно, но есть парочка нюансов, которые мы разберем на конкретном примере. Итак, давай что-нибудь спрячем в mp3 файле. Для этого, в первую очередь нужен mp3 файл, его можно выбрать нажав «Open carrier files» или просто перетащить в программу.

Теперь нужно добавить файлы которые хотим спрятать. Принцип ровно такой же, либо жмем «Add secret files» и выбираем нужные файлы, либо просто перетаскиваем в окно «Secret files».

DeepSound

Дополнительно можно изменить папку по умолчанию куда будут сохраняться уже зашифрованные файлы и выбрать качество конечного аудио, от этого зависит какой объём зашифрованного контейнера будет выделен под спрятанные файлы, соответственно чем выше качество — тем меньше места под файлы. После выбора качества и добавления нужных фалов нажимаем «Encode secret files» (горячая клавиша F4) и видим окно кодирования файла:

DeepSound

Здесь выбираем формат вывода аудиофайла, если нужно меняем папку вывода, включаем шифрование и вводим пароль, затем жмём «Encode secret files», после чего наши файлы будут зашифрованы и упакованы в аудиофайл.

Получить доступ к спрятанным файлам так же просто: перетаскиваем зашифрованный аудиофайл в окно программы, нас сразу спросят пароль, после ввода которого, в разделе «Secret file name» отобразятся наши секретные файлы, а после нажатия кнопки «Extract secret files» они скопируются в папку вывода по-умолчанию (Output directory). Как дополнительный бонус в DeepSound есть аудио конвертер,

Как видишь, чтобы обезопасить свою, какую-то, секретную информацию нужно потратить совсем немного времени и ещё меньше усилий, рассмотренные нами программы максимально просты, за счёт чего очень удобны в использовании, но при этом очень надёжны. Функционала этих двух утилит, в большинстве случаев, достаточно практически любому пользователю.

А у меня на сегодня всё, не забывай возвращаться, ведь мы ещё не посмотрели множество полезных утилит.

Твой Pul$e.