Пользуюсь данной софтиной. Создал себе отдельный диск (там он называется volume) на несколько гигов и храню там особо важные файлы. Вводить пароль при включении компа не нужно, только перед использованием. Кстати, кроме пароля для дополнительной безопасности можно использовать файлы (key files). Прога не требовательная, у меня совмещается абсолютно со всем. Моя оценка 5+.
Я описал только часть функционала. Если не тяжело, почитай мануал. Он хоть и на инглише, но небольшой и довольно понятный.

ExtraVision, ок, а если весь комп полностью зашифровать, а не только отдельный том, тогда получается
при загрузки системы каждый раз его вводить надо будет?

мануал почитаю обязательно, сейчас пока статьи про него читаю и видео обучающее смотрю.

о, вот тут была тема старая, там тот же вопрос)
/post21638.html

key files типо можно скинуть на флешку и использовать как ключ?

influx33, key files нужно будет указывать при вводе пароля (не вместо, а дополнительно с паролем).
Про комп ничего сказать не могу, т.к. сам ничего подобного не делал, а мануал читал очень давно.

ФБР не смогло взломать зашифрованный диск (сдались через год брутфорса)

Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по
подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла
пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института
криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и
не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.

И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.

Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная
Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот
же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с
нулевым результатом.

http://habrahabr.ru/blogs/crypto/97646/

ExtraVision, так ну вот вроде ситуация немного проясняется.
вот у меня к примеру ноут, на нем уже ясное дело много инфы. сейчас я хочу его полностью зашифровать.
насколько я понимаю форматирования не будет происходить, всю дату программа перезапишет сверху в
перекодированном виде?

influx33, если честно, то без понятия.

ExtraVision, )))
ок, тогда последний вопрос, мало ли вдруг повезет и ты сможешь подсказать))) вопрос по поводу Rescue Disk. у
меня уже занятой инфы допустим 200 Гб. каким куем будет создаваться этот чертов Rescue Disk?)) какой будет
его размер? тоже 200 Гб? я если честно в акуе, это вообще нигде не пишут! ни в каких туториалах

Ваш восстановительный диск TrueCrypt содержит backup оригинального содержимого первого цилиндра диска
(сделанного перед тем, как на него был записан TrueCrypt Boot Loader) и позволяет восстановить его при
необходимости. Первый цилиндр загрузочного диска обычно содержит системный загрузчик или загрузочный
менеджер.

вот да фак из "первый цилиндр диска"? это значит что этот Rescue Disk будет маленького размера? накой черт
его тогда на СД записывать (обязательное требование в процессе)?

influx33, да там у них с памятью полный п#%дец))))
Конкретно в эти дебри никогда не лазил, так что помочь не могу. Удачи в поисках))))

все, я таки решился инсталлить)))

короче, кому интересно, этот Rescue Disk не зависит от общего кол-ва инфы на шифруемом диске, это оказался
крошечный файл 2 Мб)))
при шифровке требует обязательно этот образ записать на СД, но можно тупо замонтировать Даемон Тулсом))
и об этом всем ни слова не пишут в инструкциях гады))) пока сам не ткнешься нихрена не ясно.

все, пошел шифроваться

зашифровался) на быстродействии никак программа не сказалась...
так как я зашифровал весь хард, просит пароль каждый раз при загрузке системы...

теперь насколько я понимаю даже если кто-то в случае сетевой атаки получит доступ к компу, все мои данные
для него будут случайно сгенерированным мусором? вообще интересуют вопросы именно сетевой безопасности, а не физической потери ноута

influx33:зашифровался)теперь насколько я понимаю даже если кто-то в случае сетевой атаки получит доступ к компу, все мои данные
для него будут случайно сгенерированным мусором?

Скорее всего нет, ты по большому счёту зашифровываешь чисто доступ к информации и когда ты вводишь ключь и получаешь доступ к ней, то так же во время сеанса в сети, если кто то к тебе проник через различные уязвимости в ОС, то злоумышленник, скорее всего, получит доступ и к этим данным! Сам этой прогой пользуюь, но полностью раздел не шифровал, а чисто небольшой объём свободного пространства!

P.S. А длинный пароль можешь придумать очень просто - на английской раскладке набери какое - нибудь четверостишье, припев песни или страницу твоей популяной книги выученой наизусть! (памятка сотрудникам спец служб )

в этом-то и отличие этой программы от стандартного пароля винды, что все происходит не так как ты описал -
"зашифровываешь чисто доступ к информации и когда ты вводишь ключь и получаешь доступ к ней", а
шифруется вся информация, которую содержит зашифрованный контейнер. иначе что тогда шифровалось и перезаписывалось на
моем компе в течении 6-ти часов?)
это насколько я понял из всего что прочитал-просмотрел по этой проге
вообще я никогда с ничем подобным не сталкивался, поэтому было б интересно мнение людей разбирающихся в криптографии

Большинство систем не защищены, хотя такие известные средства "безопасности", как пароли Windows,
пароли ZIP-файлов, пароли BIOS и FTP/Web подразумевают защиту. На самом деле правда вот в чём: всё,
что обрабатывается или хранится в открытом виде (как в случае с только что перечисленными примерами),
можно обойти. Пароли Windows хранятся в системной памяти и обеспечивают защиту, только если не
доступны другие пути доступа, например, через сеть или загрузку с USB-накопителя. Если запастись
терпением, то можно вскрыть ZIP-файлы путём подбора пароля методом грубой силы (brute-force), а многие
web-службы вообще не используют никакого шифрования при обработке данных для входа. Настоящая
безопасность возможна только в том случае, если данные и каналы защищены с помощью современных
алгоритмов шифрования при использовании надёжных паролей.

Когда мы задумались о средствах защиты информации, нам вспомнились такие технологии, как модуль
Trusted Platform Module, реализуемый в виде чипа на материнской плате, который проверяет состояние
системы при включении компьютера, валидирует программное обеспечение или пользователей. Есть
компоненты со встроенным аппаратным ускорением шифрования и дешифровки; свежий пример тому
процессор VIA Nano. Есть даже компоненты, которые обладают встроенным шифрованием: сейчас популярны
самошифрующиеся жёсткие диски, а дорогие версии Windows Vista Ultimate и Enterprise поддерживают
функцию аппаратного шифрования диска под названием "Bit Locker" (при наличии чипа TPM).

Однако большинство решений содержат "подводные камни". Они либо требуют, чтобы вы купили
соответствующие программы или компоненты, либо вам придётся изменить способ работы со своей системой.
Кроме того, ни одно из решений не обеспечивает истинной безопасности, поскольку для них есть обходные
пути, которые подвергают опасности ваши данные. Внешние жёсткие диски со встроенным шифрованием
иногда содержат намеренные или ненамеренные бэкдоры; другие примеры мы назвали выше.


Уже несколько лет на рынке присутствует программа для шифрования с открытым исходным кодом
(OpenSource) под названием TrueCrypt. Основное её назначение заключалось в создании так называемых
зашифрованных контейнеров для хранения файлов в защищённом виде. В последних версиях данной утилиты
контейнеры могут даже монтироваться как диски Windows. С выпуском версии TrueCrypt 6.0 у программы
появилась возможность шифровать текущую операционную систему Windows "на лету", что означает
дополнительный уровень безопасности за счёт шифрования всего системного диска или раздела.
Тестирование показало, что эта функция действительно хорошо работает. Надо сказать, что к написанию
этой статьи нас побудил наш собственный положительный опыт работы с утилитой TrueCrypt: мы на
собственном опыте убедились, что TrueCrypt не "тормозит" систему, даже несмотря на то, что шифрование и
дешифровка всего системного диска и данных происходит в реальном времени, "на лету".

http://www.thg.ru/software/truecrypt/index.html

Ну можно попробовать стандартными средствами чисто для примера ставишь TeamViewer (эта прога просто смодулирует ситуацию, когда злоумышленник получил полный доступ к твоей машине), заходишь на свой шифрований диск с веденим пароля и предоствавляешь мне доступ с помощью этой проги по полной, и проверим в каком виде я скопирую твою инфу на свой диск?

ну подожди, это ж другая ситуация, если я сам тебе предоставлю доступ. точно так же можно просто
скопировать файл отдельный из контейнера и перенести его на флешке на другой комп - он ведь тоже не будет
защищен и откроется спокойно?

influx33:ну подожди, это ж другая ситуация, если я сам тебе предоставлю доступ. точно так же можно просто
скопировать файл отдельный из контейнера и перенести его на флешке на другой комп - он ведь тоже не будет
защищен и откроется спокойно?

Ну, так почему майкрософт почти каждый месяц латает свою ОС, потому что в любом програмном продукте есть ошибки и эксплутируя эти ошибки опытный злоумышленник может иметь ни чем не хуже доступ к твоей системе как и в описаном выше примере, просто тут уже решает ценность твоей скрытой информации - цена вопроса! А если ты шифруешь, допустим, рацион питания своего питомца - то кому это будет интересно тратить силы и средства на такой трудоёмкий процесс!