Heisenberg
New member
Вступление
Раньше я не парился шифрованием. Ну потеряешь флешку — там фотки и рефераты. Но когда на носителях появляются сканы паспортов, доступы к биржам, криптокошельки, договоры — риск становится реальным. Плюс облака. Google Диск удобно, но кто гарантирует, что аккаунт не взломают? Рассказываю про программы, которые сам использую. Без фанатизма.VeraCrypt — для серьёзных вещей
Наследник легендарного TrueCrypt. Бесплатно, открытый код.Что умеет. Создавать зашифрованные контейнеры — один файл, который монтируется как диск. Внутрь кидаешь что хочешь, всё шифруется на лету. Ещё умеет шифровать целый системный диск — при включении компа сразу спрашивает пароль. И есть киллер-фича — скрытый том внутри тома. Если заставят открыть контейнер под угрозой, даёшь пароль от внешнего тома с муляжом, а настоящее нычка остаётся невидимой.
Плюсы. Бесплатно. Очень надёжно. Работает быстро. Есть под Windows, macOS, Linux.
Минусы. Интерфейс страшный как из 2003 года. Новичок потеряется. Если забудешь пароль — данные не восстановить. Системное шифрование на новых ноутах (UEFI) — геморрой.
Моё мнение. Контейнером на флешке и внешнем SSD шифрую бэкапы. На ноуте системный диск не трогаю — лень возиться с загрузчиком.
Настройка. Скачал с veracrypt.fr. Установил. Create Volume → Create an encrypted file container. Выбрал место для файла. Алгоритм AES, хэш SHA-256. Размер 5-10 ГБ. Пароль — не "qwerty", минимум 15 символов. Подвигай мышкой для рандома. Format. Готово. Монтируешь через Select File → Mount.
Cryptomator — для облака
Вот это мой любимчик.Что умеет. Создаёшь защищённую папку внутри Google Диска или Dropbox. Всё, что туда кидаешь, шифруется на лету, и в облако улетает каша. Имена файлов тоже шифруются — в веб-интерфейсе увидишь только абракадабру. Есть приложение на телефон (на Android через F-Droid бесплатно, в Google Play платно).
Плюсы. Удобно — положил файл, он зашифровался сам. В облако синхронизируется только изменённое, а не весь контейнер целиком. Телефон поддерживается.
Минусы. Размеры файлов не скрываются — если у тебя видео на 5 ГБ, облачный провайдер увидит файл именно 5 ГБ. Иногда бывают баги с синхронизацией, лечится пересозданием хранилища.
Моё мнение. Этим я шифрую всё, что лежит в Google Диске. Сканы паспорта, договоры, финансы. Даже если аккаунт взломают — увидят мусор.
Настройка. Скачал с cryptomator.org. Add Vault → создать новое. Выбрал папку внутри облака (например, Google Диск/Cryptomator). Придумал пароль. Сохранил recovery key отдельно. Всё.
Picocrypt — для одного файла
Когда не нужны ни контейнеры, ни облака. Просто есть один важный файл.Что умеет. Перетащил файл в окно, ввёл пароль, нажал Encrypt — получил зашифрованную копию. EXE-шник на 3-4 МБ, можно носить с собой на флешке. Расшифровка так же проста.
Плюсы. Очень просто. Очень маленький. Открытый код. Шифрование серьёзное — XChaCha20.
Минусы. Один файл за раз. Нет версии для телефонов.
Моё мнение. Использую для срочных задач — зашифровать файл перед отправкой по почте или мессенджеру. Пароль скидываю отдельным сообщением.
Настройка. Нет настройки. Скачал EXE — запустил — пользуйся.
Моя система в реальной жизни
Ноутбук. Не шифрую системный диск. Лежит VeraCrypt-контейнер на 20 ГБ, внутри документы и сканы. Монтирую когда надо.Флешка. Тоже VeraCrypt-контейнер, на 5 ГБ. Переношу версию VeraCrypt прямо на флешку — на любом компе открою.
Облако. Всё через Cryptomator. Телефон тоже через него.
Отправить файл. Picocrypt.
Бэкапы. Раз в месяц на внешний SSD — архивирую паролем через Picocrypt. Вторая копия на флешку вне дома.
Про пароли
Пароль должен быть длинным. «котлета с пюрешкой в 3 часа ночи» лучше, чем «K0tle!taPюrE». Запоминается легче, взломать сложнее. Не используй один пароль везде. Для VeraCrypt один, для Cryptomator другой.Что брать новичку
Самый простой старт — Cryptomator. Поставь, сделай хранилище в Google Диске, скинь туда важные документы. На телефоне тоже откроешь.Если нужен локальный сейф на флешке — VeraCrypt. Не бойся страшного интерфейса, тебе нужно всего три кнопки.
Быстро зашифровать один файл — Picocrypt.
Шифрование — это не паранойя. Это замок на входной двери. Ты же не думаешь, что раз повесил замок, то все вокруг хотят тебя ограбить. Просто спокойнее.
Плюсаните, если полезно.