- doc
- encryption and privacy
- Создание и использование зашифрованных томов LUKS
Общие сведения о LUKS
The simplest way to carry around the documents that you want to use with Tails encrypted is to use the Persistent Storage.
Для создания зашифрованных томов (например, флешек, внешних жёстких дисков) можно использовать LUKS. Это стандарт шифрования дисков в Linux.
- Утилита Диски в GNOME позволяет создавать зашифрованные тома.
- Их можно открыть на рабочем столе GNOME.
Сравнение LUKS и VeraCrypt
Вы можете открывать в Tails тома, зашифрованные с помощью VeraCrypt. Это шифровальная программа, которая работает в Windows, macOS и Linux. См. наше описание VeraCrypt.
Мы рекомендуем использовать:
- VeraCrypt — чтобы шифровать файлы для использования в разных операционных системах.
- LUKS — для шифрования файлов в Tails и Linux.
| LUKS | VeraCrypt | |
|---|---|---|
| Compatibility | Linux | Windows + macOS + Linux |
| Create new volumes | Yes | Outside of Tails |
| Open and modify existing volumes | Yes | Yes |
| Encrypted partitions (or entire disks) ¹ | Yes | Yes |
| Encrypted file containers ¹ | Complicated | Easy |
| Plausible deniability ² | No | Yes |
| Ease of use | Easier | More complicated |
| Speed | Faster | Slower |
Правдоподобное отрицание (иногда также легальный отказ): в некоторых случаях (например, при использовании скрытых томов VeraCrypt) злоумышленник не может технически доказать существование зашифрованного тома.
Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:
Создание зашифрованного раздела
Choose Applications ▸ Utilities ▸ Disks to open GNOME Disks.
Выбор внешнего носителя данных
В левой части окна утилиты Диски видны все подключённые носители данных.
Подключите внешний носитель данных.
В списке слева появится новое устройство. Щёлкните по нему:
Убедитесь, что описание в правой части окна соответствует вашему устройству: модель, объём и т.д.
Форматирование носителя
Click on the
button in the titlebar and choose Format
Disk… to erase all the existing partitions on the device.Появится диалог Форматировать диск.
Если хотите надёжно удалить все данные с устройства, в раскрывающемся списке Очистить выберите Перезаписывать существующие данные нулями.
Выберите в раскрывающемся списке Разметка вариант Совместимо со всеми системами и устройствами (MBR / DOS).
Then click Format….
В диалоговом окне убедитесь, что устройство выбрано верно. Нажмите Форматировать для подтверждения.
Создание нового зашифрованного раздела
Теперь схема разделов в середине экрана показывает пустое устройство:
Нажмите кнопку
, чтобы создать
новый раздел на устройстве.Настройте новый раздел в помощнике по созданию разделов:
В окне Создать раздел:
Размер раздела. Можно создать раздел, занимающий всё устройство или только его часть.
В этом примере мы создадим раздел 4,0 Гб на устройстве 8,1 Гб.
В окне Форматировать том:
Имя тома. Вы можете дать название разделу. Оно остаётся невидимым до тех пор, пока раздел не будет открыт, и может помочь вам идентифицировать его во время работы.
Очистить. Можно удалить все данные раздела надёжным способом.
<класс div="caution">
Безопасное удаление не работает должным образом на флешках и SSD (твердотельных накопителях). Вместо этого при форматировании устройства выбирайте перезапись существующих данных на всём устройстве.
См. также наши рекомендации о безопасном удалении данных на флешках и твердотельных накопителях.
- <span class="guilabel">Тип</span>. Выберите <span
class="guilabel">Внутренний диск для использования только с
системами Linux (Ext4)</span> и <span class="guilabel">Защищённый
паролем том (LUKS)</span>.
- В окне <span class="guilabel">Установить пароль</span>:
- <span class="guilabel">Пароль.</span> Введите пароль для
зашифрованного тома и повторите его для подтверждения.
Затем нажмите <span class="bold">Создать</span>.
Создание раздела занимает от нескольких секунд до нескольких минут. Примерно так выглядит результат:
Если хотите создать ещё один раздел в свободном пространстве на устройстве, щёлкните по свободному месту, а затем снова нажмите кнопку
.
Использование нового раздела
Новый раздел можно открыть в боковой панели файлового менеджера с той меткой (именем), которую вы ему присвоили.
После открытия раздела с помощью файлового менеджера вы также можете получить к нему доступ из меню .
Открытие существующего зашифрованного раздела
При подключении устройства с зашифрованным разделом Tails не открывает этот раздел автоматически. Вы можете сделать это с помощью файлового менеджера.
Choose to open the file browser.
В левой панели нажмите на зашифрованный раздел, который хотите открыть.
Введите пароль раздела в поле для ввода пароля и нажмите Разблокировать.
После открытия раздела с помощью файлового менеджера вы также можете получить к нему доступ из меню .
Чтобы закрыть раздел после окончания работы нажмите кнопку
рядом с разделом на боковой панели файлового
менеджера.
Хранение важных документов
Описанные нами зашифрованные тома не скрыты от чужих глаз. Если злоумышленник получит физический доступ к устройству, он может выяснить, что на устройстве есть зашифрованный том. В определённых ситуациях вас могут заставить сообщить пароль или обманным путем завладеть им.
Открытие зашифрованных томов в других операционных системах
Зашифрованные тома можно открывать и в других операционных системах. Но это может поставить под сомнение защиту, обеспечиваемую Tails.
Например, в другой операционной системе могут быть созданы (и сохранены) значки изображений. Содержимое файлов тоже может быть проиндексировано.
Смена пароля зашифрованного раздела
To open GNOME Disks choose .
Подключите внешний носитель с зашифрованным разделом, для которого вы хотите изменить пароль.
Устройство появится в списке носителей. Щёлкните по нему:
Убедитесь, что описание в правой части экрана соответствует вашему устройству: модель, объём и т.д.
Нажмите на раздел со значком
в правом нижнем углу.Щёлкните по кнопке
button and choose