Flash crypt windows 7 скачать русская версия


Как запаролить папку

Пользователи часто спрашивают, как запаролить папку. Для того чтобы защитить отдельную папку с помощью пароля придется использовать дополнительное программное обеспечение, сделать это средствами операционной системы невозможно.

В одной из статей на нашем сайте мы уже рассказывали о том, как поставить пароль на папку с помощью программы AxCrypt. В данной статье мы рассмотрим сразу два способа защиты папок.

FlashCrypt

Одной из самых удобных программ для установки паролей на папку является программа FlashCrypt. Данная программа распространяется полностью бесплатно и ее можно скачать с официального сайта http://fspro.net/flash-crypt/.

Запаролить папку с помощью FlashCrypt очень просто. После установки в контекстном меню любой папки появится новый пункт «Protect with FlashCrypt». С его помощью мы будем устанавливать защиту на папку.

Итак, кликаем правой кнопкой мышки по папке, которую вы хотите защитить паролем и выбираем пункт «Protect with FlashCrypt». После этого должно открыться окно, в котором необходимо ввести пароль и казать другие настройки.

Кроме пароля в этом окне можно указать некоторые другие настройки:

  • Enable file compression – включить сжатие файлов.
  • Do not delete original files (just copy to protected folder) – Не удалять оригинальные, не зашифрованные файлы. Будет создана новая зашифрованная папка, папка которую вы защищаете паролем, останется не тронутой.
  • Enable password recovery facility – включить возможность восстановления пароля.

После того как вы указали пароль и нужные настройки нажмите на кнопку «Protect». Когда данные будут зашифрованы, появится новая папка с таким же названием и иконкой программы FlashCrypt.

Для того чтобы открыть закую защищенную папку будет нужно ввести пароль. Поскольку для защиты папки используется 256-битное шифрование по алгоритму AES восстановить содержимое папки без пароля практически не возможно.

После того как пароль введен папка превращается в обычную папку и с ней можно работать.

Используем обычный архиватор

Если у вас нет времени или желания устанавливать специальные программы для защиты папок вы можете зашифровать данные с помощью любого архиватора. Во второй части этой статьи мы расскажем о том, как запаролить папку с помощью архиватора 7zip.

Как и программа FlashCrypt архиватор 7zip полностью бесплатен. Вы сможете скачать его на официальном сайте http://www.7-zip.org/.

Архиватор 7zip позволяет создавать архивы защищенные паролем. При этом используется надежный алгоритм шифрования.

Для того чтобы превратить вашу папку в защищенный паролем архив нужно кликнуть правой кнопкой мышки и выбрать пункт «7-zip – Добавить к архиву». После этого запустится окно с настройками архивации.

Здесь выбираем «Формат архива» 7z и указываем пароль. Для того чтобы скрыть имена файлом установите галочку напротив пункта «Шифровать имена файлов». Сохраняем результат нажатием на кнопку «ОК».

После этого мы получим 7z архив, для доступа к которому будет необходимо ввести пароль.

comp-security.net

пошаговая инструкция с фото и видео

При постоянном использовании компьютера иногда возникает необходимость скрыть часть информации от посторонних пользователей и возможных злоумышленников, способных получить доступ к вашим файлам через интернет. Поставьте пароль на личные папки в Windows 7. В этом случае просматривать их содержимое сможете только вы.

Зачем нужен пароль

В Windows 7 защищённая паролем папка представляет собой то же самое, что и в обычной жизни закрытая на замок дверь квартиры или сейф, в котором хранятся нужные финансовые документы или личные дневники.

Для того чтобы попасть в квартиру или открыть сейф, вам нужен ключ, а для просмотра содержимого защищённой папки необходим пароль. Все не так уж и сложно.

Установка пароля

В самой системе Windows 7 есть возможность устанавливать уровни доступа различным группам пользователей, в том числе в сети. Кроме того, можно создать специальный файл-ключ с паролем и уже через него давать доступ к папкам.

В основном же для паролирования папок в Windows 7 используется внешний софт, выполняющий задачи по обеспечению информационной безопасности. В настоящее время существует не менее двух десятков бесплатных и платных программ, с помощью которых можно установить пароль на любой документ, архив или папку в системе:

  • LocK-A-FoLdeR;
  • Folder Lock Lite;
  • Folder Protector;
  • WinRaR;
  • 7-ZIP;
  • Flash Crypt;
  • Anvide Lock Folder;
  • Hide Folders.

Любую из перечисленных программ можно найти в интернете с помощью поисковых систем Google или Яндекс.

Вам может быть интересна статья о способах установки пароля на компьютере с Windows XP, 7, 8, 10: http://skesov.ru/kak-postavit-parol-na-kompyuter/.

Создание файла-ключа с паролем

В Windows 7 встроена дополнительная файловая система EFS, защищающая данные на физическом уровне. Нужно создать специальный файл-ключ, имеющий расширение pfx, который будет храниться на флешке или на компьютере.

  1. Вначале щёлкните правой кнопкой мыши на папке, которую собираетесь запаролить и выберите вкладку «Свойства» из выпадающего контекстного меню.

    Выбор вкладки свойств папки

  2. В открывшемся окне свойств папки выберите в верхнем меню вкладку «Общие» и на ней в разделе «Атрибуты» щёлкните по кнопке «Другие».

    Выбор атрибутов

  3. Откроется окно выбора дополнительных атрибутов. Отметьте галочкой чекбокс шифровки содержимого.

    Выбор шифровки содержимого

  4. В следующем открывшемся окне выберите «Шифровать содержимое для защиты данных».

    Выбор папки и содержимого

  5. Подтвердите начало процесса шифрования, щёлкнув мышкой на «Архивировать сейчас».

    Подтверждение архивации

  6. Дальше произойдёт автоматический запуск экспорта сертификатов. Нажмите кнопку «Далее».

    Начало работы

  7. В следующем окне отметьте радиокнопку выбора расширения PFX файла-ключа.

    Выбор типа файла

  8. Задайте пароль для файла-ключа.

    Установка пароля

  9. Экспортируйте данные в файл-ключ. Для этого нажмите кнопку «Обзор» и выберите место хранения и название файла-ключа с расширением. В нашем случае это C:/Users/Сергей/Documents/dok.pfx. И снова жмите «Далее».

    Выбор имени для файла-ключа

  10. В последнем открытом окне, завершающем создание файла-ключа, нажмите кнопку «Готово».
Завершение работы

Теперь никто из посторонних не сможет воспользоваться информацией, находящейся в зашифрованной папке, без знания пароля и наличия файла-ключа.

Такой способ защиты применим только в том случае, если в Windows 7 используется файловая система NTFS.

LocK-A-FoLdeR

Эта бесплатная программа станет идеальным решением для любого требовательного пользователя.

  1. После установки и запуска два раза введите мастер-пароль, который и будет защищать любые папки в Windows 7.
  2. Дальше щёлкните мышкой по вкладке Lock A Folder и выберите на компьютере нужную директорию, после чего закройте программу. Защита включена.

Теперь ни один злоумышленник не сможет добраться до закрытой вами информации, ведь защищённые программой папки станут невидимыми. Их невозможно будет скопировать, удалить или повредить.

Для восстановления доступа к защищённой директории вновь откройте программу, выберите в окне необходимую папку и щёлкните по вкладке разблокировки UnLock selected Folder.

Блокировка пользовательской папки

При желании можно сменить мастер-пароль, щёлкнув по вкладке Change Master Password.

Русского перевода программы нет, но его при желании можно сделать самостоятельно, создав в языковой папке по адресу C:Program Files/Lock A Folder/Lang свой текстовый файл Russian.ini с переводом. Содержание берёте из файла English.ini и переводите все выражения в кавычках.

Folder Lock Lite

Платная программа, позволяющая защищать файлы, папки и даже целые диски. Есть 30-дневный испытательный срок. Стоимость 39.95 USD (3000 рублей). Использует мастер-пароль, который необходимо будет дважды ввести при первом запуске программы Folder Lock Lite.

Folder Lock Lite — простая в использовании программа с 30-дневный пробным периодом

Для установки защиты можно просто перетащить мышкой нужную папку в окно программы, после чего она будет заблокирована и невидима для пользователей, доступ к папке которым запрещён без пароля.

Folder Protector

При установке защиты на папки используется шифрование. Программа Folder Protector работает с любого носителя, её не требуется устанавливать. Достаточно запустить исполняемый exe файл, после чего выбрать нужную папку, ввести два раза пароль и нажать кнопку с изображением замка «Защитить».

Все ваши файлы, расположенные внутри защищённой папки, станут невидимы для злоумышленников. Останется только небольшой файл, необходимый для разблокировки.

Программа Folder Protector не требует установки на компьютер

Бесплатная версия программы имеет некоторые ограничения. Шифрование можно настроить только в платной Pro-версии. Её стоимость 22.95 USD (1700 рублей).

WinRaR

Удобная бесплатная программа для архивирования данных и установки пароля на файлы и папки. Необходимые документы можно просматривать прямо из архива.

Порядок работы:

  1. После запуска программы выбираете папку для архивирования и щёлкаете мышкой «Добавить» в верхнем меню.
  2. Поскольку при установке WinRaR основные пункты меню этого архиватора сразу добавляются в системное контекстное меню Windows 7, то добавить папку в архив можно и с помощью контекста. Для этого щёлкаете правой кнопкой мыши на папке и выбираете соответствующий пункт в выпадающем списке.

    Добавление папки в архив

  3. В открывшемся окне вписываете имя, которое получит заархивированная папка. По умолчанию установлено действующее название. Здесь же выбираете тип архива, после чего переходите на вкладку «Дополнительно».

    Выбор расширения файла

  4. На вкладке нажимаете кнопку «Установить пароль».

    Переход к установке пароля

  5. В открывшемся окне два раза вводите пароль и жмёте «ОК».
Установка пароля

На этом архивирование и паролирование папки закончено.

После использования программ-архиваторов удаляйте исходную папку.

Как запаролить папки с помощью архиватора WinRaR (видео)

7-ZIP

Эта программа, как и предыдущая, является бесплатной. Последовательность действий в 7-ZIP такая же, как и в WinRaR. Отличие заключается лишь в возможности выбора типа расширения файлов.

  1. После того как программа запущена, мышкой активируете нужную папку, нажимаете в верхней части окна кнопку «Добавить» и в открывшейся вкладке задаёте формат архива.
  2. Дважды вводите свой пароль.
  3. Нажимаете кнопку «ОК» и закрываете программу.
Программа 7-ZIP позволяет выбрать тип расширения файлов

Flash Crypt

При защите папок в Windows 7 с помощью этой бесплатной программы используется 256-битный алгоритм шифрования AES. При этом данные не скрываются, но просмотреть их без пароля невозможно. Flash Crypt работает через контекстное меню. Есть возможность изменять настройки программы и включать сжатие данных во время шифрования. При утере пароля предусмотрена возможность его восстановления.

Последовательность действий:

  1. Активируйте предназначенную для защиты папку правой кнопкой мыши и в контекстном меню выберите пункт Protect with FlashCrypt.

    Выбор программы из контекстного меню

  2. В открывшемся окне введите пароль с повторным подтверждением и нажмите кнопку Protect. На папке появится иконка программы FlashCrypt, свидетельствующая о том, что директория зашифрована и защищена паролем.
Установка пароля

Anvide Lock Folder

Это бесплатная программная portable-утилита, не требующая установки и работающая с флешки. Anvide Lock Folder также может находиться в любой папке на компьютере.

Последовательность действий:

  1. Запускаете программу с помощью файла ALF.exe.
  2. Вначале следует обезопасить саму утилиту, для чего нажимаете на пиктограмму с изображением гаечного ключа и вводите пароли на вкладке «Безопасность».
  3. После этого пользовательскую папку перетаскиваете мышкой в окно программы или добавляете с помощь кнопки со знаком «+».
  4. Теперь осталось нажать на иконку закрытого замка, дважды ввести пароль, нажать кнопку «Закрыть доступ» и выйти из программы.
Программа Anvide Lock Folder может находиться в любой папке на компьютере

При этом папка окажется скрытой и доступ к ней будет возможен только из Anvide Lock Folder.

Hide Folders

Условно-бесплатная программа от разработчика FSPro Labs с 30-дневным испытательным сроком. Программа предусматривает 4 вида защиты:

  • скрытие файлов;
  • блокировка доступа;
  • скрытие файлов и блокировка доступа;
  • разрешение чтения информации без возможности редактирования и удаления.

Работает Hide Folders просто:

  1. В окно с открытой программой перемещаете с помощью мышки нужную папку, которую можно вставить и через вкладку верхнего меню «Добавить».

    Добавление папки

  2. После этого нажимаете кнопку «Включить», на открывшейся вкладке отмечаете вид защиты и щёлкаете мышкой «ОК».

    Установка пароля на папку

  3. В настройках задаёте пароль для защиты самой программы Hide Folders.
Установка пароля на программу

Установить пароль можно не только на отдельную папку. Бывает, что нужно защитить информацию на USB-накопителе, более подробно об этом узнаете из статьи на нашем портале: http://skesov.ru/kak-ustanovit-parol-na-fleshku-programmnyiy-i-ruchnoy-sposobyi.

Как установить пароль на сетевую папку

Разные группы пользователей, работающие в сети, имеют различный уровень доступа к находящейся на одном из сетевых компьютеров информации. Это ограничения на чтение, создание и редактирование различных файлов и т. д. Запрет доступа осуществляется с помощью установки пароля на сетевую рабочую папку. Ставить защиту может только пользователь с правами администратора.

Порядок действий:

  1. Последовательно открываете «Пуск» и «Мой компьютер», затем в верхнем меню выбираете вкладку «Сервис» и в выпадающем списке строку — «Свойства папки».
  2. После этого переходите через верхнее меню во вкладку «Вид».
  3. Здесь с пункта «Использовать простой общий доступ к файлам» снимаете галочку и нажимаете внизу кнопку «ОК».

В Windows 7 может использоваться файловая система NTFS или FAT 32, поэтому есть некоторые отличия в настройках. В FAT 32 после щелчка правой кнопкой мышки на нужной папке выбираете в выпадающем меню вкладку «Общий доступ и безопасность», а в NTFS при такой же последовательности действий вкладку «Безопасность». Дальше на вкладке включаете радиокнопку общего доступа к сетевой папке и здесь же в разделе «Разрешения» устанавливаете уровни доступа для каждой из групп пользователей. В NTFS предварительно запустится настройка сети, после чего включаете общий доступ. Далее всё настраивается, как и для FAT 32.

Теперь, если это ещё не сделано, устанавливаете пароли входа в систему для каждой из групп пользователей:

  1. Для этого нажимаете «Пуск», «Панель управления», а затем «Учётные записи пользователей».
  2. Выбираете группу пользователей и добавляете пароль.
  3. На вкладке «Дополнительно» можно назначить пароли для локальных групп и пользователей.

Теперь для основных и локальных групп и пользователей установлены пароли входа в систему, а на сетевую папку — разрешения на выполнение тех или иных действий в зависимости от уровня доступа.

На самом деле защитить сетевую папку в Windows 7 можно гораздо проще, используя такие же программы и методику, как и для обычных папок.

Возможные нюансы

  1. При установке на компьютер с системой Windows 7 специальных программ для защиты учитывайте, что работать можно не более чем с одной программой, так как в противном случае возможны сбои в системе. Происходит взаимная ресурсная блокировка.
  2. При удалении этих программ следует разблокировать защищённые папки, потому что это не всегда происходит автоматически.

Установить пароль иногда требуется и на браузеры. На нашем сайте вы найдёте пошаговые инструкции: http://skesov.ru/kak-postavit-parol-na-brauzer-yandeks/

Несмотря на то что в Windows 7 нет встроенной возможности для прямой защиты папок паролем, это можно делать с помощью файла-ключа или специально предназначенных для этой цели внешних программ. Последний вариант наиболее прост и удобен.

Алексей Хорошилов

Образование высшее техническое. Отличительные черты — обязательность и ответственность. Профессиональный подход к работе. Положительно реагирую на критику. Всегда учусь.Подробнее

skesov.ru

Axantum Software AB | AxCrypt

When you are logged on, you have access to more downloads! There are Legacy, Beta and Other downloads as well as Source Code downloads for developers.

AxCrypt 2 Downloads

AxCrypt is file encryption software running on your PC or device.

New files encrypted with AxCrypt 2 are not compatible with AxCrypt 1.x! Files originally encrypted with AxCrypt 1.x will be decryptable with AxCrypt 2 and will remain compatible with 1.x, even after modification and automatic re-encryption.

AxCrypt Outdated Downloads

These are old, outdated, obsolete, legacy downloads. The current downloads are availabe above or at the new site. You should not download and use version 1.x unless you have a specific reason to do so. It is no longer actively maintained.

If you are missing a feature that was available in 1.x, please go the new site forum and make a feature request, or vote for an existing one!

Xecrets Downloads

Xecrets is an online cloud service to store your passwords online. These downloads are offline companion programs.

How To Verify a Download

The installers and executables are digitally signed with Authenticode by 'Axantum Software AB' or 'AxCrypt AB'. Verify the signature after downloading by right-clicking the file and select 'Properties | Digital Signatures'. Then double-click on the signature and confirm that 'This digital signature is OK' is shown.

AxCrypt2Go.exe

AxCrypt2Go.exe is an install-free simple program allowing you to encrypt and decrypt on the road. The full version is still recommended for day-to-day use.

AxDecrypt.exe

AxDecrypt.exe is an install-free, decrypt-only "viewer". If you just have a .axx-file and a passphrase, this is for you, but not AxCrypt installed.

XecretsDroidView-*.apk

DroidView is an Android app allowing access to Xecrets, the Online Password Manager. An account and Internet access is required.

The Xecrets Android App, DroidView, is available in Android Market. Use the download above only if your device does not have access to the market, and then follow your device-specific instructions to install apk apps.

Xecrets2Go.exe

Xecrets2Go.exe is the offline application for Xecrets. Requires .NET Framework 2.0. Download and save on your hard-disk, or perhaps a USB memory stick.

Xecrets is primarily an online service, but to provide off-line access as a complement, a simple application is provided that you can run in your PC without Internet connection to access your secrets in a read-only fashion.

Xecrets2Go is a stand-alone application that requires no installation. It can download your secrets from the Xecrets web site, and let you access them off-line.

www.axantum.com

TrueCrypt скачать бесплатно русская версия, без регистрации и смс

Новая версия бесплатной программы для шифрования дисков  и файлов. В True Crypt включает в себе все необходимые функции и набор инструментов для безопасного шифрования важной информации.

Отличительные особенности:

  • Создает виртуальный зашифрованный диск в файл и делает его как реальный диск.
  • Возможность использования инкапсулированного шифрования, то есть когда содержимое криптоконтейнера зашифровано одним алгоритмом, а сверху повторно зашифровано другим
  • Шифрование всего жесткого диска или устройства хранения, такие, как USB флэш-диск
  • Автоматическое шифрование ( не лету)
  • Поддерживаются алгоритмы шифрования , такие как , AES-256,Twofish,Twofish-Serpent,Serpent-AES,Twofish-Serpent
  • Предоставление двух уровней правдоподобной подмены, для случаев рассекречивания паролей

Одно из замечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

  1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
  2. Ни один том TrueCrypt не может быть идентифицирован как принадлежащий ей (тома TrueCrypt  просто невозможно отличить от набора случайных данных на жёстком диске, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Для русского языка в TrueCrypt нужно скачать файл Language.ru.xml (есть в архиве с программой) и поместить его в папку с программой.

Распространяется:Разработчик:Cистема:Размер: бесплатноTrueCrypt FoundationWindows All2,76 Мб
Добавить эту программу в : Рейтинг: Загрузка...

www.softwarebase.ru

TrueCrypt

TrueCrypt WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

Migrating from TrueCrypt to BitLocker:If you have the system drive encrypted by TrueCrypt:

  1. Decrypt the system drive (open System menu in TrueCrypt and select Permanently Decrypt System Drive). If you want to encrypt the drive by BitLocker before decryption, disable Trusted Platform Module first and do not decrypt the drive now.
  2. Encrypt the system drive by BitLocker. Open the Explorer:

  3. Click the drive C: (or any other drive where system encryption is or was used) using the right mouse button and select Turn on BitLocker:

    If you do not see the Turn on BitLocker menu item, click here.

    Alternatively, use search in the Start menu or screen:

    If you do not see the BitLocker item, click here.

    If BitLocker reports Trusted Platform Module (TPM) unavailable error, click here.

  4. If the system drive is still encrypted by TrueCrypt, decrypt it now (open System menu in TrueCrypt and select Permanently Decrypt System Drive).
If you have a non-system drive encrypted by TrueCrypt:
  1. If you have a spare or backup drive (having sufficient space to store all data you need to migrate to BitLocker), encrypt it by BitLocker (click the drive in Explorer using the right mouse button and select Turn on BitLocker):

    If you do not see the Turn on BitLocker menu item, click here.

  2. Copy all data from the drive encrypted by TrueCrypt to the drive encrypted by BitLocker.

    If you do not have a spare drive, first decrypt the drive encrypted by TrueCrypt. Select the drive in TrueCrypt, open the Volumes menu and select Permanently Decrypt item (available in version 7.2). Then encrypt the drive by BitLocker (see above).

    To mount a drive encrypted by BitLocker, open the drive in Explorer.

    To dismount a removable drive encrypted by BitLocker, use Eject menu item or Safely Remove icon:

    To dismount a non-removable drive encrypted by BitLocker, use Offline item in the context menu of the drive in Disk Management window:

    To mount the drive again, use Online item in the context menu of the drive.

If you have a file container encrypted by TrueCrypt:
  1. Create a new virtual disk file (VHD). Open the Computer Management window (click the Computer or PC icon using the right mouse button and select Manage):

  2. Select the Disk Management item:

    Alternatively, use search in the Start menu or screen:

  3. Open Action menu in the Disk Management window and select Create VHD:

  4. Create and attach a new virtual disk file (VHD):

  5. Initialize the new virtual drive. Click the new disk icon using the right mouse button and select Initialize Disk:

  6. Create a partition on the virtual drive. Click the unallocated space using the right mouse button and select New Simple Volume:

  7. Encrypt the new virtual drive by BitLocker. Click the drive in Explorer using the right mouse button and select Turn on BitLocker:

    If you do not see the Turn on BitLocker menu item, click here.

  8. Copy all data from the mounted TrueCrypt file container to the new virtual drive encrypted by BitLocker.

    To dismount the drive, click the drive using the right mouse button in Explorer and select Eject:

    To mount the drive again, double click the virtual disk file (requires Windows 8 or later):

    Alternatively, use Attach VHD in the Action menu of the Disk Management window:

Download:WARNING: Using TrueCrypt is not secure

You should download TrueCrypt only if you are migrating data encrypted by TrueCrypt.

TrueCrypt 7.2           sig key

If you use TrueCrypt on other platform than Windows, click here.

truecrypt.sourceforge.net

VeraCrypt - Home

Project Description

VeraCrypt is a free disk encryption software brought to you by IDRIX (https://www.idrix.fr) and that is based on TrueCrypt 7.1a.

Latest Stable Release - 1.21 (Sunday July 9, 2017)

 

     

Windows / MacOSX / Linux / FreeBSD / Raspbian / Source Downloads

Online Documentation (click here for latest User Guide CHM)

Release Notes / Changelog

Frequently Asked Question

Android & iOS Support

Contributed Resources & Downloads (Tutorials, PPA, ARM, Raspberry Pi...)

Warrant Canary

Contact US

 

What does VeraCrypt bring to you?

VeraCrypt adds enhanced security to the algorithms used for system and partitions encryption making it immune to new developments in brute-force attacks. VeraCrypt also solves many vulnerabilities and security issues found in TrueCrypt. The following post describes some of the enhancements and corrections done: https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325

As an example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327661. And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655331 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool.

This enhanced security adds some delay only to the opening of encrypted partitions without any performance impact to the application use phase. This is acceptable to the legitimate owner but it makes it much harder for an attacker to gain access to the encrypted data.

Starting from version 1.12, it is possible to use custom iterations through the PIM feature, which can be used to increase the encryption security.

Starting from version 1.0f, VeraCrypt can load TrueCrypt volume. It also offers the possibility to convert TrueCrypt containers and non-system partitions to VeraCrypt format.

UPDATE July 9th 2017 : VeraCrypt 1.21 has been released. It fixes many regressions found in version 1.20 and it brings FreeBSD support. All users are urged to update to this new version. Please check the release notes for the complete list of fixes.

UPDATE June 29th 2017 : VeraCrypt 1.20 has been released. It brings bug fixes, performance enhancements and new features. It is also the first version to include local HTML documentation instead of the usual User Guide PDF. Please check the release notes for the complete list of changes.

UPDATE October 17th 2016 : VeraCrypt 1.19 has been released. It includes fixes for issues reported by Quarkslab audit that was funded by OSTIF. This release also brings many enhancements and fixes, like Serpent algorithm speedup by a factor of 2.5 and the support of Windows 32-bit for EFI system encryption. Please check the release notes for the complete list of changes. Download for Windows is here.

UPDATE August 18th 2016 : The Windows installer for VeraCrypt 1.18 has been updated to include drivers signed by Microsoft that allow VeraCrypt to run on Windows 10 Anniversary Edition. Windows Installer version was incremented to 1.18a but there is no changed at VeraCrypt level. Linux and MacOSX installers remain unchanged.

UPDATE August 17th 2016 : VeraCrypt 1.18 has been released. It brings EFI system encryption for Windows (a world first in open source community) and it solves a TrueCrypt vulnerability that allows attacker to detect the presence of hidden volume. This release also brings many enhancements and fixes. Please check the release notes for the complete list of changes. Download for Windows is here.

As usual, a MacOSX version is available in the Downloads section or by clicking on the following link. It supports MacOSX 10.6 and above and it requires OSXFUSE 2.3 and later(https://osxfuse.github.io/). MacFUSE compatibility layer must checked during OSXFUSE installation. Also a Linux version is available in the Downloads section or by clicking on the following link. The package contains the installation scripts for 32-bit and 64-bit versions, and for GUI and console-only version (choose which script is adapted the best to your machine).

All released files are signed with a PGP key available on the following link : https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc . It's also available on major key servers with ID=0x54DDD393. Please check that its fingerprint is 993B7D7E8E413809828F0F29EB559C7C54DDD393.

SHA256 and SHA512 sums for all released files are available in the Downloads section.

VeraCrypt on the fly encrypting the system partition :

VeraCrypt creating an encrypted volume :

Changing the GUI language of VeraCrypt

veracrypt.codeplex.com

DNSCrypt - Official Project Home Page

[June 8, 2017] dnscrypt-wrapper 0.3, with xchacha20 support has been released!

DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven't been tampered with.

It is an open specification, with free and open source reference implementations, and it is not affiliated with any company nor organization.

Free, DNSCrypt-enabled resolvers are available all over the world

A couple companies, organizations and individuals are operating public recursive DNS servers supporting the DNSCrypt protocol, so that all you need to run is a client.

A constantly updated list of open DNSCrypt resolvers can be downloaded to replace the default CSV file shipped with the dnscrypt-proxy client.

If you are running your own public DNS resolver in order to help make the Internet a more secure place, please submit a pull request to have your resolver added to the list of public DNS resolvers.

DNSCrypt itself is not a product, but a protocol that anyone can implement. Portable implementations are also available, on top on which graphical user interfaces and convenient tools have been built.

Choose your platform to discover some of the available options: Windows - macOS - Linux / BSD - Android - iOS or run the software on a router.

Firewall setup: although some resolvers may prefer a different port, the default port used by the DNSCrypt protocol is 443. Outgoing queries to this port on both TCP and UDP should be allowed by your firewall.

DNSCrypt for Windows

  • Simple DNSCrypt is an an all-in-one, easy-to-use, standalone client.
  • DNSCrypt WinClient is the original DNSCrypt user interface for Windows.
  • dnscrypt-proxy is the reference client implementation and works natively on Windows, from Windows XP to Windows 10. It runs as a service, and does not provide a graphical user interface; its installation and its configuration require typing commands. This remains an excellent option for advanced users.

Important: We are aware of fake packages pretending to be DNSCrypt Windows clients, that actually contain Malware/Potentially Unwanted Program (PUP). Do not download anything that pretends to be a DNSCrypt client from torrents, links in YouTube videos or unofficial download locations.

DNSCrypt for macOS

  • DNSCrypt-OSXClient is an easy-to-use, full-featured, self-contained graphical user interface for macOS.
  • dnscrypt-proxy is the reference client implementation and works natively on recent macOS versions. Users familiar with the command-line can use Homebrew to install the software.

DNSCrypt in the Yandex web browser

The Yandex web browser is a free, fast and secure web browser.

It scans files and website for viruses, blocks fraudulent webpages, protects your passwords and bank card details, and keeps your online payments safe from theft.

The Yandex web browser also features built-in support for the DNSCrypt protocol.

DNSCrypt for Android

Running DNSCrypt on Android currently requires a rooted device. If you don't know how to root an Android device, the xda-developers forum is a good place to start.

  • Start by downloading a precompiled dnscrypt-proxy package for Android.
  • If you want to change the DNSCrypt resolver, unzip the downloaded archive, edit the RESOLVER_NAME variable in system/etc/init.d/99dnscrypt. Keep the content as a ZIP file, with the original structure.
  • Upload the ZIP file to the device, into /sdcard or any location you can write to.
  • Make sure that you have a custom recovery such as TWRP or CWM. The easiest way is to download and install TWRP Manager from the the official twrp.me website. Reboot now in 'recovery mode' and install the ZIP file.
  • Reboot.
  • Download and install Universal Init.d from the Google Play Store, if you're on a custom Kernel or aftermark firmware this isn't necessary since e.g. LineageOS comes with integrated support for it. In case you don't know if you have init.d support, open the app and follow the instructions until you see Your Kernel Has init.d Support.
  • The DNSCrypt proxy should be running at this point, but your device still use the previous DNS settings. There currently four (paid) apps which can change this behaviour, AdGuard (VPN tunnel) NetGuard (VPN tunnel), DNS Manager Pro (VPN tunnel) and Override DNS (a DNS changer). Choose one of them and download it from Google Play Store. In order to actually use DNSCrypt, enter 127.0.0.1 as the primary DNS resolver. AdGuard and NetGuard requiring you to change some additional settings (see screenshots). In order to stop DNSCrypt, just disable the apps or leave the DNS resolver field empty.
  • DNS changes may not be visible immediately. Android has its integrated DNS cache and web browsers such as Chrome have another layer of DNS caching. In order to clear Chrome's DNS cache, enter chrome://net-internals/#dns in the URL bar, and press Clear host cache.
Relevant discussions:

The dnscrypt-proxy source code can be cross-compiled for Android using the provided dist-build/android*.sh scripts.

It might also soon be part of the Cyanogen Mod.

DNSCrypt for iOS

For jailbroken iOS device, GuizmoDNS is an app to change DNS settings (for 3G/4G and Wifi), with support for DNSCrypt. It is available on Cydia. The command-line dnscrypt-proxy client is also available on Cydia.

However, the version on Cydia might not be the latest one. Official pre-compiled binaries of the latest version are available on the DNSCrypt download page.

The DNSCrypt source code can also be compiled out of the box for iOS devices, using the provided dist-build/ios.sh script.

With the introduction of the Network Extension Framework in iOS 9, it may be possible to write a DNSCrypt client app that would run everywhere, without requiring a jailbroken device.

DNSCrypt for routers

Modern open router firmwares such as Tomato Shibby and other Tomato variants include a DNSCrypt client out-of-the box.

The dnscrypt-proxy client is also available on OpenWRT which has a wiki page on using DNSCrypt on OpenWRT.

dnscrypt-proxy can also be found in Entware.

It can also be compiled for any Linux-based target, running an Intel, Mips or ARM CPU.

dnscrypt-proxy

The most popular client DNSCrypt implementation is dnscrypt-proxy. It can be used on its own, or through one of the graphical user interfaces listed above.

dnscrypt-proxy implements the latest revision of the protocol and works on many platforms, including Windows, macOS, Linux, OpenBSD, FreeBSD, NetBSD, Android and iOS. It can be extended with plugins.

For more information on dnscrypt-proxy, please refer to the dedicated wiki.

Alternative clients, installation scripts and GUIs for Unix

  • DNSCrypt-Loader is a console-based tool to manage the DNSCrypt proxy client on Linux. It requires a minimal amount of dependencies, has an always up-to-date list of resolvers, and can automatically change the DNS settings to use DNSCrypt.
  • Pcap_DNSProxy is a very fast DNS proxy. It includes a DNSCrypt client implementation.

Take control of your DNS traffic

Aside from implementing the protocol, common DNSCrypt clients give a lot of control on the DNS traffic.

Use dnscrypt-proxy, Simple DNSCrypt, and OSXClient to:

  • Review the DNS traffic originating from your network in real time, and detect compromised hosts and applications phoning home
  • Locally block ads, trackers, malware, spam, and any website whose domain names or IP addresses match a set of rules you define.
  • Prevent queries for local zones from being leaked.
  • Reduce latency by caching responses and avoiding requesting IPv6 addresses on IPv4-only networks.
  • Force traffic to use TCP, to route it through TCP-only tunnels or Tor.

Signature verification

Files (source code tarballs, precompiled binaries, list of resolvers) can be verified with the Minisign tool and the following command:

$ minisign -VP RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh2CBM0QTaLn73Y7GFO3 -m <file name>

Running your own DNSCrypt server

If you are running your own private or public recursive DNS server, adding support for the DNSCrypt protocol can be done by installing DNSCrypt-Wrapper, the reference server-side DNSCrypt proxy.

DNSCrypt-Wrapper can be compiled from the source code. OSX users can also use Homebrew to install it: brew install dnscrypt-wrapper.

The proxy is compatible with any DNS resolver software, including Unbound, PowerDNS Recursor and BIND.

A Docker image for dnscrypt server is also available, and is the easiest and fastest way to deploy a DNSSEC-validating, DNSCrypt-enabled caching DNS server. It includes a pre-configured Unbound server, dnscrypt-wrapper, and all the scripts required to perform key rotation and supervision.

Another option is dnsdist, a highly DNS-, DoS- and abuse-aware loadbalancer. Its goal in life is to route traffic to the best server, delivering top performance to legitimate users while shunting or blocking abusive traffic.

dnsdist can act as a DNSCrypt server when compiled with --enable-dnscrypt.

unbound, a validating, recursive, and caching DNS resolver, can also act as a DNSCrypt server when compiled with --enable-dnscrypt.

Refer to DNSCrypt Options section in unbound.conf(5) for configuration options.

Deployment

DNSCrypt is typically deployed using a pair of DNS proxies: a client proxy and a server proxy.

The client side of DNSCrypt is a proxy to which regular DNS clients can connect to. Instead of using your ISP's DNS settings, you can just configure your network settings to use 127.0.0.1 or whatever IP address and port you configured the DNSCrypt client to listen to. The client proxy translates regular DNS queries into authenticated DNS queries, forwards them to a server running the server DNSCrypt proxy, verifies the responses, and forwards them to the client if they appear to be genuine.

The server side of DNSCrypt receives DNS queries sent by the client proxy, forwards them to a trusted DNS resolver, and signs the responses it receives before forwarding them to the client proxy.

The DNSCrypt protocol uses UDP and TCP ports 443, which are less likely to be filtered by routers and ISPs than the standard DNS port.

The local network is usually the most vulnerable network segment against active attacks such as DNS spoofing. The DNSCrypt server can run on the router, along with a modern DNS resolver. Clients can then run the client code of DNSCrypt, leveraging the router DNS resolver.

|----- Most vulnerable to attacks ------| |-- Most vulnerable to modification --| dnscrypt client dnscrypt server Laptop/workstation/phone/tablet --------> home router --------> ISP --------> the Internet |--------- Secured by DNSCrypt ---------| |------------- Secured by DNSSEC --------------|

Alternatively, companies, organizations and individuals are running public DNS resolvers supporting the DNSCrypt protocol. These can be used as an alternative to running a DNSCrypt server and a DNS resolver on the router.

For maximum protection, DNSCrypt client can run on every client device:

|----- Most vulnerable to attacks ------| |-- Most vulnerable to modification --| dnscrypt client dnscrypt server Laptop/workstation/phone/tablet --------> home router --------> ISP ----------> the Internet --------> public DNS resolver |----------------------------------- Secured by DNSCrypt -------------------------------------------| |--- Secured by DNSSEC ---| |--- Most vulnerable to logging ---|

Or if you totally trust the local network, the DNSCrypt client can run on the router instead:

|----- Most vulnerable to attacks ------| |-- Most vulnerable to modification --| dnscrypt client dnscrypt server Laptop/workstation/phone/tablet --------> home router --------> ISP ----------> the Internet --------> public DNS resolver |------------------ Secured by DNSCrypt --------------------| |--- Secured by DNSSEC ---| |--- Most vulnerable to logging ---|

Finally, you can run your own DNSCrypt server on a remote, trusted network, to get full control over what the resolver is doing and logging:

|----- Most vulnerable to attacks ------| |-- Most vulnerable to modification --| dnscrypt client dnscrypt server Laptop/workstation/phone/tablet --------> home router --------> ISP ----------> the Internet --------> private DNS resolver |----------------------------------- Secured by DNSCrypt -------------------------------------------| |--- Secured by DNSSEC ---|

Please note that DNSCrypt is not a replacement for a VPN, as it only authenticates DNS traffic, and doesn't prevent third-party DNS resolvers from logging your activity. By design, the TLS protocol, as used in HTTPS and HTTP/2, leaks websites host names in plain text, so DNSCrypt is not enough to hide this information.

Using DNSCrypt in combination with a DNS cache

For optimal performance, the recommended way of running DNSCrypt is to run it as a forwarder for a local DNS cache, such as Unbound or PowerDNS-Recursor.

A caching resolver can provide high availability, by forwarding queries to multiple upstream DNSCrypt client proxies, configured with different providers.

dnscrypt-proxy instances and the caching resolver can safely run on the same machine as long as they are listening to different IP addresses or different ports.

If your DNS cache is Unbound, all you need is to edit the unbound.conf file and add the following lines at the end of the server section:

do-not-query-localhost: no forward-zone: name: "." forward-addr: [email protected] forward-addr: [email protected]

The first line is not required if you are using different IP addresses instead of different ports. The forward-addr lines indicate addresses and ports of dnscrypt clients to use as upstream resolvers.

Then, start the two client proxies, listening to different local ports (40 and 41 in this example).

Pay attention to the fact that some resolvers do not support the DNS security extensions (DNSSEC).

If Unbound is configured to perform DNSSEC validation in combination with an upstream server that does not support DNSSEC, queries will fail. Either use only DNSCrypt resolvers with support for DNSSEC, or disable DNSSEC support in Unbound by commenting out the auto-trust-anchor-file line in its configuration.

A local caching resolver can also be extremely useful to forward queries for CDNs or internal domains to a specific resolver.

DNSCrypt for developers

The protocol specification is available and can be implemented free of charge in any product.

Supporting the project

DNSCrypt is totally free, but if the project is useful to you, a donation to support my work would be very appreciated:

Individuals and organizations running DNSCrypt-enabled resolvers may also have a donation link. Please check it out on their own website.

If you use them regularly, your contribution would also help them to keep providing a great service for free.

dnscrypt.org


Смотрите также