ПК3

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ

УПРАВЛЕНИЯ И РАДИЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-

вычислительных систем (КИБЭВС)

СВОБОДНО РАСПРОСТРАНЯЕМАЯ ПРОГРАММА ДЛЯ ШИФРОВАНИЯ ДИСКОВ VERACRYPT

Отчет по лабораторной работе №3

по дисциплине «Прикладная криптография»

Вариант 8

Студент гр.739-1

_________Климанов М.Д.

15.03.2022

Руководитель

_________Якимук А.Ю.

__.__.2022

Томск 2022

1 ВВЕДЕНИЕ

Целью данной работы является изучение свободно распространяемого программного обеспечения для шифрования – VeraCrypt.

2 ХОД РАБОТЫ

2.1 Создание зашифрованного файлового контейнера

Для того, чтобы создать зашифрованный файловый контейнер нужно создать новый том (рисунок 1).

Рисунок 1 – Меню

Далее в мастере создания томов нужно создать том (рисунок 2), выбрать тип создаваемого тома (рисунок 3), выбрать путь расположения контейнера (рисунок 4).

Рисунок 2 – Создание тома

Рисунок 3 – Выбор типа тома

Рисунок 4 – Размещение тома

Затем, согласно варианту, нужно выбрать алгоритм шифрования (рисунок 5).

Рисунок 5 –Алгоритм шифрования

Алгоритм хеширования остается по умолчанию.

Далее, выполняется проверка алгоритма шифрования (рисунок 6).

Рисунок 6 – Проверка шифрования

Далее необходимо выполнить тесто скорости алгоритмов шифрования (рисунок 7) и выбрать размер тома (рисунок 8).

Рисунок 7 – Тест скорости алгоритма

Рисунок 8 – Размер тома

Затем создаются ключевые файлы для контейнера. Для этого нужно поставить отметку в пункте «Ключ. Файлы» (рисунок 9).

Рисунок 9 – Настройка доступа к файлам

Затем создаем ключевой файл на диске виртуальной машины (рисунок 10).

Рисунок 10 – Создание ключевого файла

Затем нужно выбрать файловую систему и собрать энтропию (рисунок 11). После выполнения разметки тома, система выдает сообщение об успешном выполнении (рисунок 12).

Рисунок 11 – Разметка тома

Рисунок 12 – Успешное создание тома

Далее необходимо смонтировать том, для этого из доступных в интерфейсе букв диска нужно нажать кнопку «Файл» и выбрать контейнер (рисунок 13).

Рисунок 13 – Успешное создание тома

Далее в необходимо выбрать ключевой файл и дождаться завершения монтирования тома (рисунок14). После завершения процесса диск станет доступным, как обычным локальный (рисунок 15).

Рисунок 14 – Выбор ключевого файла

Рисунок 15 – Смонтированный раздел

2.2. ШИФРОВАНИЕ РАЗДЕЛА ЖЕСТКОГО ДИСКА

В мастере томов необходимо выбрать «Зашифрованный несистемный раздел/диск» (рисунок 16). Выполним настройку: тип тома – скрытый том (рисунок 17), режим – обычный (рисунок 18), выбор диска, который нужно зашифровать(рисунок19,20), выбор алгоритма шифрования согласно варианту (рисунок 21,22), ввод пароля (рисунок 24).

Рисунок 16 – Мастер создания томов

Рисунок 17 – Выбор типа тома

Рисунок 18 – Выбор режима

Рисунок 19 – Выбор диска

Рисунок 20 – Предупреждение

Рисунок 21 – Выбор алгоритма шифрования

Рисунок 22 – Алгоритм шифрования

Так как внешний том занимает все доступное пространство, просто нажмем кнопку «Далее» (рисунок 23).

Рисунок 23 – Размер внешнего тома

Рисунок 24 – Ввод пароля

Далее появляется предупреждение (рисунок 25), после в мастере нужно поставить отметку «Да» (рисунок 26).

Рисунок 25 – Предупреждение

Рисунок 26 – Предупреждение

Следующий шаг – выбор файловой системы NTFS (рисунок 27), после всплывет сообщение (рисунок 28,29).

Рисунок 27 – Разметка

Рисунок 28 – Предупреждение 1

Рисунок 29 – Предупреждение 2

Далее происходит процесс форматирования диска (рисунок 30).

Рисунок 30 – Форматирование внешнего тома

Прочитав информационный раздел, нажимаем кнопку «Далее» (рисунок 31,32) до момента выбора алгоритма.

Рисунок 31 – Информационный раздел

Рисунок 32 – Скрытый том

Далее, нужно выбрать алгоритм шифрования, который применялся ранее для внешнего тома (рисунок 33), а затем ввести пароль, который будет отличаться от пароля для внешнего тома (рисунок 34).

Рисунок 33 – Выбор алгоритма шифрования

Рисунок 34 – Ввод пароля

Затем необходимо выполнить разметку и собрать энтропию (рисунок 35).

Рисунок 35 – Форматирование скрытого тома

После прочтения выпадающих сообщений (рисунок 36,37), система выдает сообщение об успешном создании скрытого тома (рисунок 38).

Рисунок 36 – Предупреждение при создании тома (ч.1)

Рисунок 37 – Предупреждение при создании тома (ч.2)

Рисунок 38 – Созданный том

2.3 ШИФРОВАНИЕ СИСТЕМНОГО ДИСКА

В мастере томов необходимо выбрать пункт «Зашифровать раздел или весь диск с системой» (рисунок 39), выбрать тип шифрования – обычный (рисунок 40).

Рисунок 39 – Шифрование системного диска

Рисунок 40 – Тип шифрования

Затем надо выбрать пункт «Зашифровать системный раздел Windows» (рисунок 41), выбрать пункт «Одиночная загрузка» (рисунок 42) и дальнейшие настройки выставить по умолчанию (рисунок 43).

Рисунок 41 – Область шифрования

Рисунок 42 – Число операционных систем

Рисунок 43 – Настройка алгоритма шифрования

Далее необходимо ввести пароль и PIM (рисунок 44,45).

Рисунок 44 – Ввод пароля

Рисунок 45 – Ввод PIM

После сборки энтропии появляется окно сбора случайных данных (рисунок 46). После успешной сборки появляется окно сгенерированных ключей (рисунок 47).

Рисунок 46 – Сбор случайных данных

Рисунок 47 – Сгенерированные ключи

Для создания нужно выбрать путь хранения диска (рисунок 48), а в следующем окне просто нажать кнопку «Далее» (рисунок 49).

Рисунок 48 – Путь для диска

Рисунок 49 – Созданный диск восстановления

После ознакомления с предупреждением (рисунок 50) нужно выбрать режим отчистки диска (рисунок 51).

Рисунок 50 –Предупреждение

Рисунок 51 – Выбор режима отчистки

Следующий шаг – проверить систему на наличие ошибок, которые могут возникнуть при шифровании (рисунок 52), после прочтения всех предупреждений (рисунок 53,54) нужно перезагрузить компьютер (рисунок 55).

Рисунок 52 – Начало тестирования

Рисунок 53 – Предупреждение (ч.1)

Рисунок 54 – Предупреждение (ч.2)

Рисунок 55 – Предупреждение о перезагрузке компьютера

Затем нужно ввести пароль и PIM от системы шифрования (рисунок 56).

Рисунок 55 – Ввод пароля

После ожидания загрузки системы появилось окно (рисунок 56), затем пре-тест будет выполнен (рисунок 57,58).

Рисунок 56 – Пароли введены

Рисунок 57 – Завершенный пре-тест

Рисунок 58 – Рекомендация использования диска

Далее начнется шифрование системного диска (рисунок 59). После успешного завершения, система выдает окно об успешном шифровании (рисунок 60).

Рисунок 59 – Процесс шифрования

Рисунок 60 – Успешно выполненное шифрование

Затем нужно перезагрузить систему, снова ввести пароль и PIM (рисунок 61).

Рисунок 61 – Ввод пароля и PIM

В программе VeraCrypt диск С отображается, как показано на рисунке 62.

Рисунок 62 – Отображение диска C в программе

3 ЗАКЛЮЧЕНИЕ

В результате выполнения лабораторной работы были получены практические навыки по работе с ПО «VeraCrypt», а также закреплены теоретические сведенья, полученные на лекционных занятиях по предмету «Прикладная криптография