VeraCrypt

VeraCrypt — программа для шифрования файлов. Это свободно распространяемый (бесплатный) программный продукт, предназначенный для операционных систем Windows XP, Vista, 7, 8, 10 (32-бит и 64-бит). Программа VeraCrypt переведена на русский язык. Доступна портативная версия (прилагается в архиве с обычной устанавливающейся версией).

Зачем нужна программа VeraCrypt?

Основная задача VeraCrypt — защита пользовательской информации от утечки/взлома. В качестве такой информации могут являться любые типы файлов, имеющиеся в распоряжении пользователя. Каких-либо ограничений по объему шифруемых файлов нет — программа VeraCrypt способна зашифровать терабайты данных.

Кроме файлов, утилита может использоваться и для шифрования любых носителей информации или созданных на них разделов (томов). Более того, шифрованию можно подвергнуть установленную на компьютере систему (по сути, шифруется системный диск, куда установлена ОС). Если пользователь решит это сделать, то при каждой загрузке системы предварительно потребуется ввести ключ дешифровки — только в этом случае ОС будет загружена, и с ней можно будет продолжить работу в обычном режиме.

При помощи программы VeraCrypt может быть легко создана "глубокоэшелонированная защита" данных, которая предполагает ввод нескольких паролей последовательно для доступа к по-настоящему важным файлам (пресловутое «многоуровневое шифрование»). Подобную защиту (при условии соблюдения всех мер безопасности) не сможет взломать ни один существующий сегодня суперкомпьютер.

Принцип работы VeraCrypt

VeraCrypt не шифрует файлы так, как это делают, к примеру, архиваторы, создающие защищенные паролем архивы. Вместо этого программа создает на компьютере виртуальный диск (том), которым можно пользоваться точно так же, как и USB-флешкой или локальным диском. Физически зашифрованные данные хранятся на указанном пользователе накопителе — жестком диске, SSD, оптическом диске, съемном запоминающем устройстве и т.д. в виде файла (контейнера), который может иметь любое название и объем (максимальный размер указывается пользователем при создании контейнера).

Такой контейнер можно сравнить, к примеру, с ISO-образом. Для доступа к нему сначала требуется выполнить монтирование, предварительно введя ключ расшифровки. Только после этого пользователь сможет увидеть все зашифрованные файлы.

При копировании в смонтированный контейнер новых файлов те будут автоматически шифроваться в соответствии с заданными параметрами шифрования. Над хранящимися в контейнере файлами можно выполнять любые действия — удалять, переименовывать, редактировать, устанавливать/изменять атрибуты и т.д. Все это осуществляется в пределах созданного виртуального диска (тома).

Функции VeraCrypt

Программа VeraCrypt — довольно многофункциональное средство шифрования данных. Первым делом следует отметить поддержку утилитой различных алгоритмов шифрования, куда входят AES, Serpent, Twofish, Camellia и Kuznechik (российский стандарт ГОСТ Р 34.12-2015 и RFS 7801). Однако VeraCrypt предлагает множество комбинированных (каскадных/последовательных) вариантов шифрования, например — AES+Twofish, Kuznechik+Twofish или даже Kuznechik+Serpent+Camellia. В процессе шифрования всегда задействуется один из алгоритмов хэширования. И здесь VeraCrypt предлагает несколько вариантов — SHA-512, Whirpool, SHA-256 или Streebog.

Из числа функций, связанных с шифрованием, отметим лишь некоторые:

• Возможность создания внутри тома (контейнера) еще одного вложенного скрытого тома. Если по каким-то причинам пользователя вынудили раскрыть пароль от основного контейнера, это не поможет получить доступ к действительно важным данным, хранящимся в скрытом томе.
• Возможность создания зашифрованной скрытой операционной системы (раздела для ее установки). Причины создания пользователями скрытых ОС обычно те же, что и в предыдущем случае.
• Возможность частичного шифрования системы.
• Создание контейнеров со статичным и динамическим объемом.

Наличие встроенного генератора файлов ключей и многое другое.