Pregled programske opreme za šifriranje VeraCrypt

VeraCrypt je programska oprema za šifriranje, ki je vilica ustavljene programske opreme za šifriranje TrueCrypt. Najbolje ga je opisati kot nadaljevanje programa TrueCrypt, ki podpira vse funkcije, ki jih podpira TrueCrypt in nabor izboljšanih ali novih funkcij.

Ker temelji na priljubljeni aplikaciji, podpira možnosti za ustvarjanje šifriranih vsebnikov, šifriranje celotnih trdih diskov in šifriranje sistemske particije računalniškega sistema. Podprta je tudi priljubljena možnost za ustvarjanje skritih šifriranih zvezkov.

VeraCrypt je odprtokodni program, ki je na voljo za Windows, Linux, Mac OS X in FreeBSD; razvijalci in raziskovalci lahko tudi prenesejo izvorno kodo s spletnega mesta projekta.

Opomba : Trenutna različica VeraCrypt je 1, 23. Ta pregled temelji na VeraCrypt 1, 23 za Windows, večina pa velja tudi za VeraCrypt za Linux in Mac Os X.

Namestitev VeraCrypt

VeraCrypt je na voljo kot prenosna različica in program za namestitev. Prenosni arhiv VeraCrypt lahko naložite in ga izvlečete takoj. Namestitveni program ponuja nekaj dodatnih možnosti, na primer dodajanje ikone na namizje ali meni Start ali povezovanje razširitev datotek .hc z VeraCrypt.

Program med namestitvijo ustvari točko za obnovitev sistema in bo v sistem namestil gonilnike. Upoštevajte, da zaradi tega potrebuje višino.

Uporaba VeraCrypt

Glavni vmesnik VeraCrypt izgleda skoraj kot kopija klasičnega vmesnika TrueCrypt. Program navaja razpoložljive črke pogona in nameščene nosilce na vrhu ter možnosti za ustvarjanje, namestitev in demontažo količin v spodnji polovici.

V menijski vrstici so povezave do dodatnih orodij, možnosti in nastavitev, ki jih bodo novi uporabniki morda želeli raziskati pred ustvarjanjem novega vsebnika ali šifriranjem particije trdega diska.

Možnosti vmesnika

  • Ustvari glasnost - zažene čarovnika za ustvarjanje novega vsebnika ali šifriranje particije.
  • Izberi - Izbrane možnosti omogočajo, da za namestitev izberete šifrirano datoteko (vsebnik) ali particijo trdega diska.
  • Možnosti pritrditve - Izberite, da namestite datoteko ali particijo, razstavite vse ali konfigurirate samodejno namestitev.

Priprave VeraCrypt

Prvo, kar boste morda želeli narediti, je, da preverite vse nastavitve in nekatere druge korake, da zagotovite, da je vse pravilno nastavljeno.

Nastavitve

Izberite Nastavitve> Nastavitve, da odprete splošne nastavitve. Razvijalci so na tej isti strani stisnili veliko nastavitev in na dnu je celo gumb "več nastavitev", ki se nanaša na druga okna z nastavitvami.

  • Privzete možnosti pritrditve - izberite, če želite glasnost namestiti kot samo za branje ali odstranljiv medij. Samo branje prepoveduje zapisovanje v pogon, izmenljivi mediji pa določajo določene parametre pogona.
  • Opravilo ozadja in zagon ozadja - VeraCrypt se ob zagonu sistema Windows samodejno naloži in opravilo ozadja se zažene, ko se uporabniki vpišejo v operacijski sistem. Tu lahko to onemogočite in konfigurirate VeraCrypt za izhod, ko ni nameščenih zvezkov, ali pa prisilite programsko opremo za samodejno vgradnjo vseh količin VeraCrypt v napravo.
  • Samodejna odprava - konfigurirajte scenarije, ki samodejno odstranijo vse nameščene nosilce. VeraCrypt to stori, ko se uporabniki privzeto odjavijo, vendar lahko omogočite demontažo pri zaklepanju, ohranjevalniku zaslona, ​​varčevalnem načinu ali kadar v določenem obdobju ne beremo ali pišemo nobenih podatkov.
  • Za Windows velja : vam omogoči samodejno odpiranje Explorerja na gori, uporabo varnega namizja za vnose gesla za izboljšanje varnosti in onemogočanje dialoga s sporočilom o čakanju med operacijami.
  • Password Cache - Določite uporabo predpomnilnika gesel in s tem povezanih možnosti. Možnosti vključujejo prisilitev VeraCrypt, da ob izhodu obriše predpomnjeno geslo (VeraCrypt to samodejno prekine) ali predpomni gesla v voznikovem pomnilniku.

Tu je kratek pregled drugih strani z nastavitvami v VeraCryptu:

  • Nastavitve> Jezik - spremenite jezik vmesnika.
  • Nastavitve> Vroče tipke - konfigurirajte sistemske vroče tipke za izvajanje določenih operacij, kot so demontaža vseh ali brisanje predpomnilnika.
  • Nastavitve> Šifriranje sistema - Možnosti, ki se uporabljajo pri šifriranju sistemskega pogona, na primer, da preskočite poziv za preverjanje pristnosti pred zagonom s pritiskom tipke Esc.
  • Nastavitve> Omiljene količine sistema - dodajte zvezke med priljubljene.
  • Nastavitve> Zmogljivosti in možnosti gonilnika - Ugotovite, ali je podprto pospeševanje strojne opreme AES, dovolite določena opravila ali naloge, povezane z voznikom, na primer TRIM ali Odklopi.
  • Nastavitve> Privzete datoteke s ključi - Če za preverjanje pristnosti uporabljate datoteke s ključi (več o tem pozneje), lahko na seznam privzetih datotek dodate ključne datoteke.

Primerjalna vrednost

VeraCrypt vključuje orodje za primerjavo vseh podprtih algoritmov za šifriranje. To je koristno, saj poudarja, kateri algoritmi ponujajo najboljše zmogljivosti.

Medtem ko lahko izberete kateri koli podprti algoritem za šifriranje, ko ustvarjate nove vsebnike ali šifrirate zvezke v sistemu, je pogosto najbolje, če izberete hitri algoritem, saj bo znatno pospešil delovanje.

Opomba : Priporočamo, da ustvarite varnostno kopijo pomembnih podatkov na napravi, preden uporabite VeraCrypt za šifriranje.

Uporaba VeraCrypt

VeraCrypt lahko uporabite za ustvarjanje šifriranih vsebnikov - posameznih datotek, ki so shranjene na pogonu, ki jih ni treba šifrirati - ali za šifriranje celotne prostornine.

Količine delimo na sistemske in nesistemske količine. VeraCrypt podpira oboje in jih lahko uporabljate za ohranjanje vseh datotek, ki so na prostornini, ko zaženete ukaz šifriranja.

  • Posoda - enojna datoteka, ki je lahko poljubne velikosti (veljajo omejitve datotečnega sistema in omejitve obsega).
  • Glasnost sistema - particija, na kateri je nameščen operacijski sistem.
  • Nesistemska glasnost - Vse ostale particije.

Postopek šifriranja se začne s klikom na gumb "ustvari glasnost". VeraCrypt prikaže tri možnosti, ki so na voljo na prvi strani, odvisno od vas je, da izberete eno od možnosti.

Če želite zagotoviti, da nihče ne more dostopati do računalnika ali podatkov na njem, boste morda želeli izbrati šifriranje sistemske particije ali celotnega sistemskega pogona.

VeraCrypt prikaže poziv za preverjanje pristnosti ob zagonu, nato pa za dešifriranje pogona in zagon operacijskega sistema. Kdor ne more zagotoviti gesla, se ne more zagnati v operacijski sistem.

Postopek je pri vseh treh možnostih skoraj enak. Bistvena razlika med ustvarjanjem vsebnika in šifriranjem particije je v tem, da izberete datoteko, ko izberete prejšnjo, in particijo, ko izberete dve drugi možnosti.

  • Standardna ali skrita glasnost - ustvarite lahko običajne ali skrite volumne. Skriti volumni se ustvarijo v standardnih zvezkih. Če vas kdo prisili, da odklenete pogon, se odklene samo običajna glasnost.
  • Lokacija glasnosti - Izberite datoteko (ustvarja se) ali particijo, ki jo želite šifrirati.
  • Možnosti šifriranja - Izberite algoritem šifriranja in razpršitve. Če ga še niste storili, ga lahko zaženete s strani.
  • Velikost prostornine - Na voljo samo, če izberete možnost posode.
  • Volume Password - glavno geslo, ki se uporablja za šifriranje pogona. Uporabite lahko tudi keyfiles in PIM. Keyfiles so datoteke, ki morajo biti prisotne za dešifriranje pogona in PIM. PIM pomeni Personal Iterations Multiplier, to je številka, ki jo morate navesti pri nameščanju količin, ko ga nastavite med nastavitvijo.
  • Oblika glasnosti - Izberite datotečni sistem in velikost grozda. Prosimo, da premaknete miško, da ustvarite naključni bazen. Na voljo samo za nekatere operacije dešifriranja.

Po ustvarjanju novega šifriranega zvezka boste morda želeli narediti dve stvari:

  1. Izberite Orodja> Backup Header Volume, da ustvarite varnostno kopijo glave glasnosti; koristno, če se glasnost pokvari.
  2. Sistem> Ustvari reševalni disk, da ga zapišete na DVD ali na USB Flash Drive. Ponovno uporabno le, če se sistem ne bo več zagnal ali če je program VeraCrypt zagonski upravitelj prepisan ali je poškodovan.

Posode ali prostornine lahko kadar koli montirate. Preprosto uporabite "select file" ali "select" device "v glavnem vmesniku, izberite želeni cilj in izpolnite geslo (in druge zahtevane stvari), da ga pritrdite kot novo glasnost v računalniškem sistemu.

Viri

  • Uradna shramba za prenos VeraCrypt
  • Domača stran VeraCrypt
  • Opombe k izdaji VeraCrypt

Pogosta vprašanja o VeraCryptu

Zakaj je bil razvoj TrueCrypt opuščen?

(Anonimni) razvijalci TrueCrypt nikoli niso razkrili, zakaj so opustili program. Trdili pa so, da programska oprema ni varna za uporabo.

Ali je potem VeraCrypt varna za uporabo?

TrueCryptova koda je bila revidirana in VeraCrypt je odpravil varnostne težave, ki so jih med revizijo našli raziskovalci. Razvijalci VeraCrypt so uvedli dodatne zaščitne ukrepe in izboljšave v programu, na primer s pomembnim povečanjem števila iteracij, da so otežili napade grobe sile.

Katere so glavne razlike med VeraCrypt in TrueCrypt?

VeraCrypt uporablja lastno obliko shranjevanja, vendar podpira namestitev in pretvorbo količin in vsebnikov formata TrueCrypt.

Druge večje razlike so v tem, da VeraCrypt vključuje popravke ranljivosti, ki jih najdemo v reviziji TrueCrypt, da VeraCrypt podpira funkcijo PIM, da podpira šifriranje sistemskih particij GPT in da obsegov sistema VeraCrypt med posodobitvami sistema Windows 10 ni treba več dešifrirati.

Katere algoritme podpira VeraCrypt?

VeraCrypt 1.23 podpira naslednje algoritme:

  • AES
  • Camellia
  • Kuznyechik
  • Kača
  • Dve ribe

Na voljo so tudi kombinacije kaskadnih algoritmov:

  • AES-Dve ribe
  • AES-Dve ribe-kače
  • Camellia – Kuznyechik
  • Camellia-kača
  • Kuznyechik – AES
  • Kuznyechik – kača – Camellia
  • Kuznyechik-Twofish
  • Kača – AES
  • Zmija – Dve ribe – AES
  • Dve ribe – kače