Знакомство с VeraCrypt

VeraCrypt – программа для шифрования диска, совместимая с Windows, macOS и Linux.

Сравнение LUKS и VeraCrypt

Вы можете создавать и открывать в Tails зашифрованные тома LUKS. Это стандарт шифрования в Linux. См. описание LUKS.

Мы рекомендуем использовать:

  • VeraCrypt — чтобы шифровать файлы для использования в разных операционных системах.
  • LUKS — для шифрования файлов в Tails и Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower
  1. См. разницу между файловыми контейнерами и разделами.

  2. Правдоподобное отрицание (иногда также легальный отказ): в некоторых случаях (например, при использовании скрытых томов VeraCrypt) злоумышленник не может технически доказать существование зашифрованного тома.

    Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See VeraCrypt: Plausible Deniability.

To create new VeraCrypt volumes, do so outside of Tails. See the step-by-step guides by Security-in-a-Box on VeraCrypt for Windows.

Разница между файловыми контейнерами и разделами

С помощью VeraCrypt вы можете хранить ваши файлы зашифрованными в томах двух разных типов:

Файловые контейнеры

Файловый контейнер – большой файл, в котором вы можете хранить другие, зашифрованные файлы. Он чем-то похож на ZIP-архив.

Разделы и диски

Обычно у накопителя (USB-флешки или жёсткого диска) только один раздел, который занимает весь объём. Так вы можете зашифровать всю флешку. Однако на накопителе можно создать и несколько разделов.

Параметры разблокирования

Для разблокирования тома VeraCrypt обратите внимание на следующее (в зависимости от опций, выбранных в процессе создания тома):

Файловые контейнеры

Разблокирование файлового контейнера без ключевых файлов

  1. Choose Applications ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  2. Нажмите Add (Добавить) и выберите файловый контейнер, который хотите разблокировать.

  3. Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.

  4. Click Unlock.

    Unlock VeraCrypt Volumes unlocks your volume.

    Если разблокировать том не удаётся (например, вы неправильно ввели пароль), нажмите на Unlock и попытайтесь снова.

  5. Нажмите Open, чтобы открыть том в файловом менеджере Файлы.

Разблокирование файлового контейнера с помощью ключевых файлов

  1. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  2. Choose  ▸ Attach Disk Image… from the top navigation bar.

  3. В диалоговом окне Выберите образ диска для присоединения:

    • Если хотите иметь возможность изменять содержимое файлового контейнера, снимите галочку в поле Настроить петлевое устройство только для чтения.

    • Выберите Все файлы в правом нижнем углу.

    • Перейдите в папку с файлом-контейнером, который вы хотите открыть.

    • Выберите файл-контейнер и нажмите кнопку Подключить в правом верхнем углу.

    An authentication dialog appears.

    Authentication required

  4. Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.

  5. Click Unlock.

  6. Open your VeraCrypt volumes from the Places menu.

Разделы и диски

Unlocking a partition on an external storage device

  1. Plug in the USB stick or hard disk that you want to unlock.

    An authentication dialog appears.

    Authentication required

  2. Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.

  3. Click Unlock.

  4. Open your VeraCrypt volumes from the Places menu.

Unlocking a partition on an internal hard disk

  1. When starting Tails, set up an administration password.

  2. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  3. In the left pane, select the drive that corresponds to your hard disk.

  4. В правой панели выберите раздел, соответствующий вашему тому VeraCrypt.

    It should have an Encrypted? label.

  5. Click the Unlock selected encrypted partition button in the right pane.

    An authentication dialog appears.

  6. Введите параметры для разблокирования тома. Подробнее см. раздел выше Параметры разблокирования.

  7. Click Unlock.

  8. Select the file system that appears below the unlocked volume.

  9. Click the Mount selected
partition button to mount the volume.

  10. Click on the /media/amnesia/ link in the right pane to open the volume in the Files browser.

Ejecting a VeraCrypt volume

  1. Choose Applications ▸ Files to open the Files browser.

  2. In the sidebar of the Files browser, click on the Eject button on the label of your VeraCrypt volume.