Рейтинг@Mail.ru

Переход с Truecrypt на Bitlocker

TrueCrypt – это замечательная программа, которая позволяла создать зашифрованный контейнер доступ к которому возможен только по паролю, затем подмонтировать его в системе и работать как с обычным диском.


У меня например оттуда запускается Изяфокс и другие портативные программы. Во-первых, так я уверен что все сохраненные пароли в браузере надежно защищены еще одним паролем, а во-вторых, я легко переносил все свои личные данные с компьютера на компьютер и на бекап. Пользовался я Truecrypt восемь лет, однако несколько месяцев назад разработка программы официально прекратилась, и всем пользователям предложено перейти на стандартные средства шифрования Windows. Если кто не знает, начиная с Windows 7 в операционку встроена система шифрования дисков Bitloсker. Ну что ж, давайте перейдем. Поскольку я пользовался Truecrypt в режиме контейнера который монтируется как виртуальный диск, мы и будем создавать виртуальный шифрованный диск. По этой же инструкции вы можете создать виртуальный зашифрованный диск даже если Truecrypt сроду не пользовались. Первым делом заходим в управление дискам панели управления компьютером и создаем новый виртуальный диск. Здесь все достаточно просто. После создания диск появится в списке дисков системы, где его надо инициализировать, после чего создать на нем новый раздел нужного типа, под нужной буквой. В моем случае раздел типа MBR, файловая система NTFS, буква Z. После того как диск появится в списке дисков, переходим в панель управления, заходим в пункт меню Bitlocker и включаем шифрование для нашего свежеиспеченного виртуального диска. Выбираем защиту паролем, вводим пароль. После этого система предложит сохранить или напечатать ключ для аварийного восстановления данных если вы забудете пароль. Это полезная штука, но хранить ее надо отдельно от компьютера и желательно в сейфе или каком-то другом потайном месте. Иначе любой владеющий этим ключом сможет расшифровать ваши данные. После сохранения ключа система перейдет к шифровке раздела, по окончании которой у вас появится зашифрованный раздел. Теперь я перепишу все данные со старого диска, зашифрованного Truecrypt под буквой K на новый диск под буквой Z. По окончании копирования, я захожу в Truecrypt чтобы отмонтировать раздел K. Теперь захожу в управление дисками, отвязываю букву Z от нашего нового диска и привязываю ему букву K. Все, теперь у нас тот же самый диск K но зашифрованный не Truecrypt, а штатным средством Windows – Bitlocker. Работает он на мой взгляд пошустрее и хочется верить, что он надежнее сторонних средств, так как своё, родное. Бекапируются и переносится на другой компьютер точно также – сначала отключаете диск, потом просто переносите файл с этим диском на бекап или другой компьютер. Теперь остается маленькая проблемка – хочется монтировать этот раздел в один клик или вообще автоматически при запуске Windows, а не ползать по меню диспетчера дисков. К сожалению штатных средств для этого нет, но диспетчер дисков diskpart поддерживает скрипты, чем мы и воспользуемся. Сначала создаем текстовой файл vhd_script.txt, где указываем какой именно файл (d:\krypto.vhd) виртуального диска нам надо монтировать.
select vdisk file=”d:\krypto.vhd”
attach vdisk

Теперь создаем еще один текстовой файл vhd_attach.bat, то есть командный файл, где прописываем команду запуска diskpart со скриптом и указываем путь к файлу скрипта который мы создали шагом ранее.
diskpart /s “vhd_script.txt”
Все. Теперь этот батник можно прописать в автозагрузку или вывести на рабочий стол. Я заменил им уже существующий ярлык для запуска раздела Truecrypt. Иконку придется поменять, так как она тянется из файла truecrpt.exe. На всякий случай перезагружаемся. Теперь нажатие на ярлык вызывает ввод пароля для доступа к шифрованному диску, после чего он монтируется в системе и с ним можно работать как с обычной флешкой.

Leave a Comment