Пожалуй, у каждого человека есть конфиденциальная информация на компьютере, доступ к которой он хочет ограничить. Кажется все просто - достаточно установить пароль на папку с файлами и доступ к информации защищен. Способ реализации этого функционала стандартными средствами Windows не так очевиден, как может показаться, но он есть. Помимо стандартных средств операционной системы можно воспользоваться различными программами, предоставляющими такую возможность.
Содержание
Пожалуй, у каждого человека есть конфиденциальная информация на компьютере, доступ к которой он хочет ограничить. Кажется все просто - достаточно установить пароль на папку с файлами и доступ к информации защищен. Способ реализации этого функционала стандартными средствами Windows не так очевиден, как может показаться, но он есть. Помимо стандартных средств операционной системы можно воспользоваться различными программами, предоставляющими такую возможность.
Установить пароль на папку можно 3 основными способами:
1) воспользоваться шифровальщиком данных BitLocker в Windows;
2) архивировать файлы и установить пароль с помощью архиватора;
3) использовать специальную программу для установки пароля.
Лично мне понравилась легкая и простая в использовании программа Cryptomatic. Если вам требуется более функциональная программа воспользуйтесь VeraCrypt. Те, кто не желает устанавливать дополнительные программы, могут воспользоваться архиватором 7-zip или шифровальщиком Windows BitLocker.
Установка пароля стандартными средствами Windows
Среди средств администрирования Windows есть 2 утилиты, позволяющие выполнить шифрование данных и защитить их паролем:
- BitLocker - утилита, разработанная компанией Microsoft, для шифрования содержимого дисков;
- EFS (Encrypting File System) - система шифрования файлов в операционных системах Microsoft Windows.
Я решил не рассматривать EFS в качестве способа установки пароля на папку по ряду причин: 1) зашифрованная папка и содержащиеся в ней файлы будут открываться без пароля в учетной записи пользователя Windows, который создал ее; 2) другим пользователям будет доступен просмотр содержимого зашифрованной папки.
Установка пароля с помощью BitLocker
Стоит отметить сразу, что BitLocker не очень удобен в использовании в качестве средства для установки пароля на папку так как требует выполнение ряда предварительных настроек по работе c криптографическим модулем TPM и созданию виртуального жесткого диска.
Подробное описание предварительных настроек вынесено в отдельные статьи, чтобы не нагружать текущую статью большим количеством информации.
1. Разрешите работу BitLocker без совместимого TPM
Одно из неудобств данной утилиты в том, что для ее работы требуется совместимый аппаратный криптографический модуль TPM. BitLocker можно запустить и без TPM, но для этого требуется настройка групповых политик.
Путь к политике: "Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы".
Параметр: "Этот параметр позволяет настроить требование дополнительной проверки при запуске"
Более подробно об этом читайте в статье "Как разрешить работу BitLocker без совместимого TPM".
Не забудьте перезагрузить компьютер для применения групповых политик.
2. Создайте виртуальный жесткий диск
Следующее неудобство связано с тем, что программа BitLocker предназначена для шифрования дисков и не способна выполнять шифрование отдельных папок. Поэтому для защиты своих файлов этим способом приходится размещать их на отдельном диске или флешке, либо создавать на диске еще один раздел.
Есть способ позволяющий создать виртуальное хранилище и работать с ним практически так же, как с папкой. В Windows существует возможность создавать виртуальные жесткие диски, которые представляют собой файл формата VHD или VHDX и поэтому может быть легко перемещен или скопирован. Подробная инструкция по созданию виртуального диска в статье "Как создать виртуальный диск для Windows".
3. Включите BitLocker на виртуальном диске.
После того как работа BitLocker c TPM настроена и создан виртуальный диск можно приступать к шифрованию данных и установке пароля.
Откройте список ваших дисков и кликните правой клавишей мыши по созданному виртуальному диску. В контекстном меню выберите пункт "Включить BitLocker".
Если пункт "Включить BitLocker" отсутствует, то это может означать отсутствие разрешения на работу без TPM. В этом случае необходимо проверить соответствующие настройки групповых политик.
4. Создайте пароль для доступа к диску
5. Сохраните ключ восстановления.
Ключ восстановление представляет из себя хэш (набор символов), который будет запрошен в случае, если вы забыли пароль и пытаетесь восстановить его. Самый простой способ сохранить его файл и надежно спрятать, либо можно распечатать на лист бумаги.
6. Остальные шаги мастера "Шифрование диска BitLocker" оставьте по умолчанию.
- Пункт "Шифровать только занятое место на диске". Так как BitLocker включен на вновь созданном диске, то шифровать достаточно используемую часть диска, а новые файлы будут шифровать по мере добавления.
- Пункт "Новый режим шифрования". Этот пункт актуален в том случае, если вы не будете переносить папку на другой компьютер, где версия Windows может оказаться более старой.
Нажмите кнопку "Начать шифрование" и дождитесь окончание процесса.
7. Проверьте работу виртуального диска.
На защищенном BitLocker диске должно появится изображение замка.
Пока виртуальный диск смонтирован в операционной системе, доступ к нему будет осуществляться без ввода пароля. Для размонтирования диска кликните по нему и в контекстном меню выберите пункт "Извлечь".
Чтобы ограничить доступ к информации на диске его необходимо хранить в размонтированном состоянии.
После перезагрузки компьютера виртуальный диск находится в размонтированном состоянии.
Чтобы вновь открыть виртуальный диск необходимо запустить файл диска с расширением VHD или VHDX. Так как диск зашифрован появится уведомление BitLocker.
Кликните на уведомление, введите установленный пароль доступа к диску и нажмите кнопку [Разблокировать].
Диск вновь появится в списке и доступ к его содержимому будет открыт.
Установка пароля с помощью архиватора.
Этот способ более простой, но потребуется установка архиватора файлов. Для операционной системы Windows достаточно много различных платных и бесплатных архиваторов. Предлагаю рассмотреть установку пароля на папку на примере популярного бесплатного архиватора 7-zip. Скачать его можно с официального сайта https://www.7-zip.org.
Заметил, что на многих сайтах предлагается выполнять установку пароля на папку с помощью платного архиватора WinRAR. Не понимаю зачем предлагать вариант с платной программой, когда есть полностью бесплатная альтернатива - 7-zip. Если вам удалось найти бесплатную версию платной программы (крякнутую), то ваш компьютер под угрозой. Как правило, в сломанные версии платных программ встраиваются руткиты и шпионы. Бесплатно бывает только сыр в мышеловке...
1. Откройте архиватор 7-zip от имени администратора.
Для этого можно воспользоваться поиском панели инструментов. В результатах поиска будет доступна ссылка для запуска программы от имени администратора.
Запуск архиватора от имени администратора необходим для того, чтобы программа смогла получить доступ к любой папке на диске. Если этого не сделать, то можно получить ошибку в момент создания архива.
2. Выделите папку и нажмите кнопку [+ Добавить].
3. Задайте пароль в области настроек "Шифрование" и отметьте галочкой пункт "Шифровать имена файлов". Все остальные настройки архива можно оставить такими как есть.
4. Настройте ассоциации программы с файлами архивов.
Это дополнительная настройка и связана с тем, что 7-zip не выполняет ассоциацию с файлами самостоятельно во время установки, как это делают многие программы. Такая настройка необходима для того, чтобы пользователь мог открыть архивы с помощью программы 7-zip по умолчанию.
Чтобы ассоциировать 7-zip с файлами выберите в меню пункт "Сервис > Настройки".
Прокликайте колонку "Все пользователи" для каждого типа архива, с которым необходимо ассоциировать программу.
5. Проверьте архив.
Попробуйте открыть запакованный архив. Если все было сделано правильно, то программа запросит установленный пароль.
Распаковывать файлы архива не обязательно, их можно открывать и просматривать с помощью файлового менеджера 7-zip.
Программы для установки пароля на папку
Установка пароля на папку с помощью программы - самый простой и удобный способ, который под силу даже неопытному пользователю. Программы имеют удобный и понятный интерфейс, а мастер установки позволяет без трудностей выполнить все необходимые настройки.
В интернете можно найти довольно много разных программ для установки пароля на папку. Но не все из них предоставляются бесплатно, а некоторые давно не развиваются и не поддерживаются разработчиком.
Ниже представлены программы, которые продолжают развиваться и при этом бесплатны для некоммерческого использования.
Cryptomator
Cryptomator - бесплатный продукт с открытым исходным кодом от команды немецких разработчиков Skymatic. Программа способна выполнять шифрование данных при помощи алгоритма AES и длиной ключа 256 бит.
Ссылка на скачивание с официального сайта: https://cryptomator.org/downloads/.
Программа доступна бесплатно для операционных систем Windows, Linux, MacOS. Для использования на мобильных устройствах Android и iOS за программу придется заплатить.
Процесс установки происходит на английском языке, но здесь и не потребуется ничего переводить. Достаточно в самом начале установки принять соглашение, выбрав пункт "I accept the agreement" и все остальные страницы мастера установки оставить как есть.
После установки программы потребуется создать зашифрованное хранилище, защищенное паролем. Для получения доступа к хранилищу необходимо запустить программу и ввести пароль. После этого в систему монтируется виртуальный жесткий диск, на который можно сохранять свои папки и файлы.
Настройка программы не займет много времени и не потребует специальных знаний.
Чтобы установить пароль на папку с помощью программы Cryptomator выполните следующие действия:
- При первом запуске программы запустите мастер создания хранилища. Для этого кликните по кнопке [+ Добавить хранилище].
2. В мастере добавление хранилища выберите пункт "Создать хранилище"
3. Введите имя хранилища
4. Выберите директорию на компьютере для создания хранилища
5. Создайте пароль для доступа к хранилищу.
В программе предусмотрена возможность восстановления пароля в случае его утраты. Если вы хотите использовать возможность восстановить забытый пароль, то потребуется выбрать пункт "Да, лучше предостеречься, чем потом жалеть".
6. Нажмите кнопку [Создать хранилище] и дождитесь окончания процесса.
Если на предыдущем шаге была задействована возможность восстановления пароля, то появится окно, предлагающее сохранить или распечатать ключ восстановления. Ключ восстановления состоит из набора случайных английских слов.
7. Проверьте работу хранилища.
В завершении предлагается возможность разблокировать диск, чтобы сразу же добавить свои файлы.
Введите пароль, чтобы получить доступ к хранилищу
Нажмите "Показать диск"
В систему добавился виртуальный жесткий диск, на который вы можете скопировать свои файлы.
После копирования файлов не забудьте зблокировать диск, чтобы закрыть доступ к своим файлам.
Cryptomator позволяет создать несколько защищенных хранилищ. Помимо этого, в программе есть возможность создать папку с паролем в облачном хранилище OneDrive, Google Drive или Dropbox
VeraCrypt
VeraCrypt - бесплатное программное обеспечение с открытым исходным кодом для шифрования/дешифрования данных на лету. Поддерживаются операционные системы Window, Linux и MacOS. Разработкой программы занимается французская компания IDRIX.
"Шифрование/дешифрование на лету" означает, что для открытия зашифрованного файла пользователю нет необходимости извлекать его на диск. Предположим, пользователь входит в программу, монтирует том и открывает видеофайл. Запускается медиаплеер и начинает загружать часть видеофайла в память, чтобы воспроизвести его. Во время загрузки VeraCrypt автоматически расшифровывает эту часть и затем она воспроизводится медиаплеером. Пока проигрывается эта часть начинается загрузка следующей и процесс повторяется.
Скачать программу можно с официального сайта https://veracrypt.fr/en/Downloads.html.
Пошаговая инструкция по установке пароля на папку с помощью Vera:
1. Запустите программу VeraCrypt и нажмите кнопку [Создать том].
2. Выберите пункт "Создать зашифрованный файловый контейнер". При выборе этого варианта "Мастера создания томов VeraCrypt", будет создан виртуальный шифрованный диск.
В программе есть возможность зашифровать весь несистемный раздел или диск ( это может быть дополнительный диск без операционной системы, либо флешка), а так диск содержащий операционную систему Windows.
3. Тип тома укажите "Обычный том VeraCrypt".
Вы можете выбрать вариант "Cкрытый том VeraCrypt". При этом будет создано 2 тома: обычный и скрытый внутри обычного. Скрытый том никак себя не выдает и о его существовании догадаться невозможно. Таким образом в программе реализована многоуровневая защита сверхважной информации. Пароли от томов должны отличаться. При вводе пароля от обычного тома будет монтироваться обычный том. А если введен пароль от крытого тома, то откроется доступ к скрытому тому.
4. Укажите размещения тома - нажмите кнопку [ Выбрать файл ].
Будет запущен обозреватель файлов Windows. Нужно перейти в папку, в которой предполагается хранить файл виртуального тома и ввести любое понятное имя файла тома, например c:\MyDocs\VeraCryptVolume.hc.
5. Настройки шифрования. В этой программе доступно несколько алгоритмов шифрования, но по умолчанию указан алгоритм AES. Это самый быстрый из имеющихся алгоритмов и поэтому лучше оставить его.
6. Укажите размер виртуального диска.
7. Создайте пароль доступа к хранилищу.
Если вы хотите надежно защитить данные в хранилище, то длину пароля следует ставить не менее 20 символов. максимально доступная длина пароля в программе составляет 128 символов.
6. После создания пароля будет задан промежуточный вопрос: "Собираетесь ли вы хранить в томе VeraCrypt файлы размером более 4ГБ". В зависимости от ответа будет подобрана файловая система на следующем шаге. Если не уверены в том, как правильно ответить, то выберите "ДА". В любом случае, на следующем шаге можно указать файловую систему на свой вкус.
7. Форматирование тома.
Выберите предпочитаемую файловую систему. После этого необходимо перемещать курсор в области окна до тех пора, пока не будут сгенерированы ключи шифрования. В завершении нажмите кнопку [ Разметить ].
Дождитесь завершения форматирования. Если нет необходимости в создании еще одного тома, то мастер создания томов можно закрыть, нажав кнопку [ Выход ].
8. Проверьте работу виртуального диска VeraCrypt.
- в окне программы VirtueCrypt выберите любую доступную для монтирования букву диска, например K:
- укажите расположение файла виртуального диска, кнопка [ Выбрать файл ]
- нажмите кнопку [ Смонтировать ]
Введите установленный ранее пароль и нажмите кнопку [ ОК ].
Дождитесь монтирования. В списке дисков программы, в строке с выбранной буквой, появится информация о смонтированном виртуальном диске.
Зетем можно начинать работать с диском обычным способом, копируя на него файлы и папки. Все скопированные файлы и папки будут автоматически зашифрованны.
Чтобы ограничить доступ к файлам, находящимся на диске, необходимо размонтировать диск.
Gpg4win
Gpg4win - бесплатное программное обеспечение для защиты файлов, папок и электронной почты с помощью шифрования и электронных подписей. Gpg4win поддерживает два стандарта криптографии, OpenPGP и S / MIME (X.509) , и является официальным дистрибутивом GnuPG для Windows.
Программа разработана и сопровождается в основном немецкими разработчиками из проекта GnuPG, но имеет открытый исходный код и любой программист может сделать свой вклад в развитие программы.
Официальная страница для скачивания программы: https://www.gpg4win.org/get-gpg4win.html
Чтобы создать папку с паролем в программе Gpg4win необходимо запустить графическую оболочку Kleopatra и выполнить несколько простых шагов:
1. Выберите в меню программы пункт "Файл > Подписать и/или зашифровать папку..."
2. Укажите папку, которую нужно зашифровать и нажмите кнопку [Выбор папки].
3. Поставьте галочку в пункте "Зашифровать, используя пароль..." и нажмите кнопку [Зашифровать].
4. Введите пароль и подтверждение пароля и нажмите [ОК].
5. Шифрование папки выполнено и защищено паролем. Нажмите кнопку [Завершить].
Не забудьте удалить исходную папку!
Зашифрованные данные будут хранится в файле с именем "Имя_папки.tar.pgp" в той же директории, что и исходная папка. Чтобы получить доступ к зашифрованным данным, необходимо их расшифровать и извлечь. Если внесли какие-то изменения в файлы или добавили новые, то придется вновь шифровать папку.
Как видно, программа не выполняет шифрование/дешифрование на лету. Это неудобно для тех случаев, когда приходится постоянно изменять файлы и содержимое папки. Такой программа больше подойдет для хранения архивов и прочих статичных данных.
Помимо представленных в статье программ для шифрования, есть еще множество других программ, выполняющих установку пароля на папку. Если вы хотите, чтобы в статье появилось описание работы с какой-либо программой - просто оставьте комментарий с названием программы.