Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Система шифрования VeraCrypt является мультиплатформенной Open Source разработкой, основанной на коде последней версии заброшенной разработчиками утилиты TrueCrypt 7.1a. Аналогично своему предку, VeraCrypt позволяет шифровать разделы жесткого диска, создавать защищенные контейнеры и при этом обладает широким спектром настроек и дополнительных возможностей. Разработчики оперативно исправляют все уязвимости TrueCrypt при их обнаружении.

...

В качестве защищенного хранилища ключа для обеспечения доступа к зашифрованным контейнерам и разделам может использоваться электронный идентификатор Рутокен, что обеспечит дополнительную безопасность хранимой информации.

 Image Added

Настройка доступа к контейнерам с помощью токена (для Windows, Linux, OS X)

 

1) проверить библиотеку в настройках

 

2) сгенерировать файл

 

3) занести его на токен

 

4) создать раздел, выбрать использование ключей

 

 

 

5) выбрать сгенерированный ключ

 

 

 

1) Установите драйвера Рутокен для Windows с нашего сайта. Если вы используете Linux или OS X, то вам необходимо скачать библиотеку PKCS#11 с нашего сайта.

2) Необходимо указать библиотеку, для работы с токенами/смарт-картами: "Настройка -> Токены безопасности..."

Image Added

В Windows, если библиотека не указана, можно воспользоваться "Автоопределением библиотеки". Необходимая библиотека ( rtPKCS11.dll или rtPKCS11ecp.dll ) обычно располагается в директории C:\Windows\System32

Для Linux и OS X вы указываете путь к скачанной вами библиотеки PKCS#11 (например, /usr/lib/librtpkcs11ecp.so ).

3) Сгенерируйте ключ: "Сервис -> Генератор ключевых файлов". Задайте имя файла и сохраните его в удобном месте. 

Image Added

4) Разместите ключ на токене/смарт-карте: "Сервис -> Ключевые файлы токена безопасности... -> Импорт ключевого файла в токен". Вам потребуется ввести пин-код устройства. После размещения ключа на токене его необходимо удалить с компьютера.

Image Added

5) Создайте раздел, выбрав использование ключей: "Тома -> Создание нового тома". Укажите необходимые параметры для создаваемого раздела. На этапе указания пароля тома укажите использование ключевого файла.

Image Added

Зайдите в "Ключ. файлы -> Токен-файлы" и укажите ключ на токене, который вы разместили в п.4.

Image Added

Теперь для того, чтобы получить доступ к созданному зашифрованному разделу, вам будет необходимо подключить токен и использовать размещенный на нем ключ.

Image Added

В случае возникновения вопросов по конфигурации VeraCrypt ответы на них можно найти в документации на официальном сайте: http://veracrypt.codeplex.com/documentation