ПК3
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
СВОБОДНО РАСПРОСТРАНЯЕМАЯ ПРОГРАММА ДЛЯ ШИФРОВАНИЯ ДИСКОВ VERACRYPT
Отчет по лабораторной работе №3
по дисциплине «Прикладная криптография»
Вариант 8
Студент гр.739-1
_________Климанов М.Д.
15.03.2022
Руководитель
_________Якимук А.Ю.
__.__.2022
Томск 2022
1 ВВЕДЕНИЕ
Целью данной работы является изучение свободно распространяемого программного обеспечения для шифрования – VeraCrypt.
2 ХОД РАБОТЫ
2.1 Создание зашифрованного файлового контейнера
Для того, чтобы создать зашифрованный файловый контейнер нужно создать новый том (рисунок 1).
Рисунок 1 – Меню
Далее в мастере создания томов нужно создать том (рисунок 2), выбрать тип создаваемого тома (рисунок 3), выбрать путь расположения контейнера (рисунок 4).
Рисунок 2 – Создание тома
Рисунок 3 – Выбор типа тома
Рисунок 4 – Размещение тома
Затем, согласно варианту, нужно выбрать алгоритм шифрования (рисунок 5).
Рисунок 5 –Алгоритм шифрования
Алгоритм хеширования остается по умолчанию.
Далее, выполняется проверка алгоритма шифрования (рисунок 6).
Рисунок 6 – Проверка шифрования
Далее необходимо выполнить тесто скорости алгоритмов шифрования (рисунок 7) и выбрать размер тома (рисунок 8).
Рисунок 7 – Тест скорости алгоритма
Рисунок 8 – Размер тома
Затем создаются ключевые файлы для контейнера. Для этого нужно поставить отметку в пункте «Ключ. Файлы» (рисунок 9).
Рисунок 9 – Настройка доступа к файлам
Затем создаем ключевой файл на диске виртуальной машины (рисунок 10).
Рисунок 10 – Создание ключевого файла
Затем нужно выбрать файловую систему и собрать энтропию (рисунок 11). После выполнения разметки тома, система выдает сообщение об успешном выполнении (рисунок 12).
Рисунок 11 – Разметка тома
Рисунок 12 – Успешное создание тома
Далее необходимо смонтировать том, для этого из доступных в интерфейсе букв диска нужно нажать кнопку «Файл» и выбрать контейнер (рисунок 13).
Рисунок 13 – Успешное создание тома
Далее в необходимо выбрать ключевой файл и дождаться завершения монтирования тома (рисунок14). После завершения процесса диск станет доступным, как обычным локальный (рисунок 15).
Рисунок 14 – Выбор ключевого файла
Рисунок 15 – Смонтированный раздел
2.2. ШИФРОВАНИЕ РАЗДЕЛА ЖЕСТКОГО ДИСКА
В мастере томов необходимо выбрать «Зашифрованный несистемный раздел/диск» (рисунок 16). Выполним настройку: тип тома – скрытый том (рисунок 17), режим – обычный (рисунок 18), выбор диска, который нужно зашифровать(рисунок19,20), выбор алгоритма шифрования согласно варианту (рисунок 21,22), ввод пароля (рисунок 24).
Рисунок 16 – Мастер создания томов
Рисунок 17 – Выбор типа тома
Рисунок 18 – Выбор режима
Рисунок 19 – Выбор диска
Рисунок 20 – Предупреждение
Рисунок 21 – Выбор алгоритма шифрования
Рисунок 22 – Алгоритм шифрования
Так как внешний том занимает все доступное пространство, просто нажмем кнопку «Далее» (рисунок 23).
Рисунок 23 – Размер внешнего тома
Рисунок 24 – Ввод пароля
Далее появляется предупреждение (рисунок 25), после в мастере нужно поставить отметку «Да» (рисунок 26).
Рисунок 25 – Предупреждение
Рисунок 26 – Предупреждение
Следующий шаг – выбор файловой системы NTFS (рисунок 27), после всплывет сообщение (рисунок 28,29).
Рисунок 27 – Разметка
Рисунок 28 – Предупреждение 1
Рисунок 29 – Предупреждение 2
Далее происходит процесс форматирования диска (рисунок 30).
Рисунок 30 – Форматирование внешнего тома
Прочитав информационный раздел, нажимаем кнопку «Далее» (рисунок 31,32) до момента выбора алгоритма.
Рисунок 31 – Информационный раздел
Рисунок 32 – Скрытый том
Далее, нужно выбрать алгоритм шифрования, который применялся ранее для внешнего тома (рисунок 33), а затем ввести пароль, который будет отличаться от пароля для внешнего тома (рисунок 34).
Рисунок 33 – Выбор алгоритма шифрования
Рисунок 34 – Ввод пароля
Затем необходимо выполнить разметку и собрать энтропию (рисунок 35).
Рисунок 35 – Форматирование скрытого тома
После прочтения выпадающих сообщений (рисунок 36,37), система выдает сообщение об успешном создании скрытого тома (рисунок 38).
Рисунок 36 – Предупреждение при создании тома (ч.1)
Рисунок 37 – Предупреждение при создании тома (ч.2)
Рисунок 38 – Созданный том
2.3 ШИФРОВАНИЕ СИСТЕМНОГО ДИСКА
В мастере томов необходимо выбрать пункт «Зашифровать раздел или весь диск с системой» (рисунок 39), выбрать тип шифрования – обычный (рисунок 40).
Рисунок 39 – Шифрование системного диска
Рисунок 40 – Тип шифрования
Затем надо выбрать пункт «Зашифровать системный раздел Windows» (рисунок 41), выбрать пункт «Одиночная загрузка» (рисунок 42) и дальнейшие настройки выставить по умолчанию (рисунок 43).
Рисунок 41 – Область шифрования
Рисунок 42 – Число операционных систем
Рисунок 43 – Настройка алгоритма шифрования
Далее необходимо ввести пароль и PIM (рисунок 44,45).
Рисунок 44 – Ввод пароля
Рисунок 45 – Ввод PIM
После сборки энтропии появляется окно сбора случайных данных (рисунок 46). После успешной сборки появляется окно сгенерированных ключей (рисунок 47).
Рисунок 46 – Сбор случайных данных
Рисунок 47 – Сгенерированные ключи
Для создания нужно выбрать путь хранения диска (рисунок 48), а в следующем окне просто нажать кнопку «Далее» (рисунок 49).
Рисунок 48 – Путь для диска
Рисунок 49 – Созданный диск восстановления
После ознакомления с предупреждением (рисунок 50) нужно выбрать режим отчистки диска (рисунок 51).
Рисунок 50 –Предупреждение
Рисунок 51 – Выбор режима отчистки
Следующий шаг – проверить систему на наличие ошибок, которые могут возникнуть при шифровании (рисунок 52), после прочтения всех предупреждений (рисунок 53,54) нужно перезагрузить компьютер (рисунок 55).
Рисунок 52 – Начало тестирования
Рисунок 53 – Предупреждение (ч.1)
Рисунок 54 – Предупреждение (ч.2)
Рисунок 55 – Предупреждение о перезагрузке компьютера
Затем нужно ввести пароль и PIM от системы шифрования (рисунок 56).
Рисунок 55 – Ввод пароля
После ожидания загрузки системы появилось окно (рисунок 56), затем пре-тест будет выполнен (рисунок 57,58).
Рисунок 56 – Пароли введены
Рисунок 57 – Завершенный пре-тест
Рисунок 58 – Рекомендация использования диска
Далее начнется шифрование системного диска (рисунок 59). После успешного завершения, система выдает окно об успешном шифровании (рисунок 60).
Рисунок 59 – Процесс шифрования
Рисунок 60 – Успешно выполненное шифрование
Затем нужно перезагрузить систему, снова ввести пароль и PIM (рисунок 61).
Рисунок 61 – Ввод пароля и PIM
В программе VeraCrypt диск С отображается, как показано на рисунке 62.
Рисунок 62 – Отображение диска C в программе
3 ЗАКЛЮЧЕНИЕ
В результате выполнения лабораторной работы были получены практические навыки по работе с ПО «VeraCrypt», а также закреплены теоретические сведенья, полученные на лекционных занятиях по предмету «Прикладная криптография