Mis on VeraCrypt ja kuidas seda oma saladuste krüptimiseks kasutada

Kuidas

KõrvalMark O'Neill

Viimati uuendatud12. juuli 2018

Kui küsite tänavalt hr Bloggsilt, kas ta seda teeb või mitte kasutab krüptimist Internetis näeksite tema silmis tõenäoliselt paanikat. Välimus on „hirved esilaternates”. Hoolimata sellest, et kõik peavad seda oma veebitegevuste jaoks kasutama, tekitab krüptimise idee geenide pilte ja pikki keerulisi koodiridu. Kuid see pole üldse selline ja VeraCrypt on ehe näide sellest, kui lihtne see võib olla.

Veracrypt on vanaisa järeltulija TrueCrypt, mis tunnistati paljude vapustamiseks ootamatult vananenuks ja ohtlikuks (see oli kuulujutt FBI oli suutnud selle lõpuks purustada). Vanapagan TrueCrypt viidi siis ebaharilikult taevasse krüptimiskodu poole. Kuid mitte varem polnud krüptogeenid end põrandalt ära korjanud, kui teatati, et ilmumas on uus versioon. See oli VeraCrypt.

Vaatame lähemalt, mis on Veracrypt ja kuidas saate seadistada krüptitud “köite” (omamoodi nagu kaust).

Mis on VeraCrypt?

VeraCrypt on krüpteerimisprogramm, mis täidab mitmeid erinevaid funktsioone.

Teie lihtne sirgjooneline krüptitud köide

Kõige elementaarsem VeraCrypti teostus kasutab lihtsalt krüptitud köiteid, mis on lihtsalt purunematu parooliga kaustad. Nendele kaustadele pääseb juurde vaid siis, kui paigaldate need „virtuaalseks krüptitud kettaks”, mis paigaldatakse täpselt nagu päris ketas. Jää minuga, inimesed.

Krüptitud kogused köidete piires

Järgmine raskusastme võrra kõrgem tase on mahud mahtudes. Asetage tõeliselt tundlik kraam VeraCrypt köitesse, mis seejärel krüpteeritakse ja asetatakse selle sisse teine ​​krüptitud VeraCrypti köide. Tundliku kraamiga reklaam on vaate eest peidetud, nii et vajaduse korral võite parooli välismahust loobuda ja keegi ei näe seda, mida tegelikult proovida peidate.

Seda nimetatakse “usutavaks deniabiilsuseks.” Seda mõistet saate kasutada ka kogu opsüsteemi krüptimiseks ja peitmiseks (mis jääb väljapoole selle artikli rakendusala).

Krüptige kogu kõvaketta sektsioon või salvestusseade

Kui soovite tõesti kõiki krüpteerimisrühmasid kasutada, tuleb krüptida kogu kõvaketta partitsioon. Krüpteerige ka salvestusseade, näiteks väline kõvaketas või USB-mälupulk. See ei ole midagi sellist, millega olen terve hulga katsetanud (kuigi kavatsen varsti teha ja kirjutan selle siis üles, kui seda teen).

Alustage põhitõdedest

Nagu ikka uue programmi puhul, peate alustama kõige lihtsamast osast, et saada aimu, kuidas see töötab. Ja ilmselgelt ärge pange praegu krüptitud köitesse midagi olulist, juhuks kui teil segadus on.

VeraCrypt on saadaval opsüsteemidele Windows, MacOS ja Linux. Kasutan seda täna oma usaldusväärses Macbookis. Tarkvara on ka avatud lähtekoodiga kui soovite kihelda lähtekoodis.

Laadige alla ja installige

Minge allalaadimislehele ja installige oma opsüsteemi versioon. MacOS-i puhul peate alla laadima ja installima ka väikese (7,5 MB) kaastarkvararakenduse nimega OSXFUSE. Link asub VeraCrypti lehel.

Üks asi, mida siin tasub mainida. Mitte kunagi installige VeraCrypt teiselt veebisaidilt. Installige alati VeraCrypti veebisaidil olev versioon. Teiselt saidilt ühe võtmine võib tähendada programmi kahjustatud või vananenud koopia installimist.

Kui tarkvara on installitud, klõpsake seda oma tarkvara kaustas (MacOS-i puhul „Rakendused”).

Looge uus köide

Selle avamisel näete nuppu, mille pealkiri on „Loo uus köide”. Klõpsake sellel.

Looge krüptitud failikonteiner

Teeme täna esimese võimaluse, nii et klõpsake sellel.

Tavaline või varjatud?

Järgmine võimalus on see, kas soovite oma tavalist helitugevust või varjatud helitugevust (nagu ma eespool mainisin). Meil läheb täna hästi, nii et palun standard.

Valige fail?

Nüüd palutakse teil valida fail. Oota mida? Noh, "fail" on krüptitud köide, kuid ilmselt pole te seda veel teinud. Nii et te ei saa valida seda, mida pole olemas.

Nii et klõpsake nuppu ja minge oma arvuti piirkonda, kus soovite krüptitud mahu teha. Seda helitugevust saab hiljem teisaldada kuhu iganes soovite, nii et ärge muretsege. Seda ei seostata seadistusprotsessi ajal kuhu iganes te valite. Kasutage lihtsalt oma töölauda. Pange köitele nimi (seda saab hiljem muuta).

Krüptimisvalikud

OK, nüüd peate otsustama, millist krüptimistugevust te kasutate. Menüü rippmenüüst näete erinevaid võimalusi, kuid tööstuse standardiks on AES. See on see, millele VeraCrypt automaatselt vaikib ja nagu ta ise ütleb, kasutab USA valitsus seda ülisalajase salastatud teabe kaitsmiseks. Nii et arvan, et see sobib teie koduste retseptide jaoks siis piisavalt heaks.

Jätke “Hash Algorithm” selliseks, nagu see on, ja klõpsake “Next”.

Mahu suurus

See on oluline. Peate otsustama, kui suur peab olema krüptitud maht. Seda tuleb teha kohe alguses, sest te ei saa seda hiljem muuta. Kui otsustate hiljem, et maht peab olema suurem või väiksem, peate mahu kustutama ja alustama otsast peale.

Mõelge, milleks te helitugevust kasutaksite. Video? Failid? Pildid? Heli? Seejärel otsustage, kui palju te vajate. Ilmselt vajaksite kõvakettal ruumi ka faili mahutamiseks.

Testiks valisin just 5GB.

Seadke helitugevuse parool

Veel üks eluliselt tähtis. Teie tundlike failide ümber pole mõtet kõrge seina ehitada, kui keegi saab lihtsalt kaasa tulla ja seina alla lüüa. Nii et teil on vaja tugevat parooli. See on koht, kus paroolide haldur, näiteks KeePass tuleb mängu. Valige parool, mis koosneb 25-30 tähemärgist ja pange see tikk kinni.

Ärge muretsege PIM (natuke liiga tehniline algajatele) või võtmefailid (sama). Nagu kuva parool, kasutage seda oma parooli valimisel, et veenduda, et pole kirjavigu. Seejärel tühjendage see uuesti.

Suured failid

See oli minu jaoks mõistatus, nii et pidin selle üles otsima. Näib, et see on seotud millist failisüsteemi saate kasutada pärast oma uue krüptitud köitega. Üldiselt on soovitatav öelda, et kasutate faile, mis on suuremad kui 4 GB (isegi kui te seda pole).

Järgmises etapis küsitakse teilt, millist failisüsteemi soovite kasutada. Kui teil pole teisiti tugevat eelistust (ja teate, mida teete), pidage kinni sellest, mida VeraCrypt vaikimisi kasutab. Sel juhul Mac OS Extended.

Platvormidevaheline tugi

Tänapäeval kasutavad paljud inimesed rohkem kui ühte opsüsteemi. Nii et kui kavatsete seda kasutada näiteks Windowsi personaalarvuti ja MacOS-i puhul, märkige ruut. Vastasel juhul jätke see nii, nagu see on.

Need muud süsteemid võivad VeraCrypti konteineri ühilduvuse tagamiseks siiski vajada programmide ja draiverite installimist, seega küsige endalt, kas rist ühilduvus on tõesti midagi, mida vajate. Vastasel juhul võib see osutuda tarbetuks probleemiks.

Genereerige krüptimisvõtmed

Oleme peaaegu kohal. Nüüd peate genereerima oma krüptimisvõtmed. Nagu VeraCrypt ütleb, peate lihtsalt hiirt kiiresti ja juhuslikult aknas liigutama. Mida rohkem seda teete, seda tugevamad on võtmed.

Tehke seda seni, kuni sinine riba jõuab lõpuni. Seejärel klõpsake nuppu „Formaat”. Nüüd näete teist sinist riba, mis näitab vormindamise käiku. Kui see on valmis, klõpsake nuppu Exit.

VeraCrypti köite avamine

Nüüd on aeg avada meie uus looming.

Valige draivi number

Esiteks valige VeraCrypti liidesest draivi number. Pole tähtis, kumb neist on, aga kui kasutate Windowsiga arvutit, ärge valige juba kasutatavat partitsioonitähte (näiteks C-draivi).

Helitugevuse leidmine ja valimine

Nüüd klõpsake "Valige fail" ja liikuge arvutis sellesse kohta, kus uus köide asub. Klõpsake sellel. Nüüd näete mahu teed VeraCrypti aknas.

Nüüd klõpsake nuppu „Mount“ nuppu. Põhimõtteliselt ütled sa "lase mind sisse"

Sisestage parool

Nüüd küsitakse teilt parooli. Sisestage see.

Eeldusel, et saite selle õigesti aru, näete nüüd VeraCrypti kasutajaliideses oma avatud köidet.

Minge kõvakettale / leidjale

Minge kas kõvakettale (MacOSi korral Finderisse) või topeltklõpsake VeraCryptis helitugevust. Mõlemal juhul jõuate samasse sihtkohta. Nüüd näete oma helitugevust (mis on ilmselgelt tühi, kuna see on täiesti uus).

Failide lisamine ja eemaldamine

Failide lisamine ja eemaldamine on surnud. Saate neid hiirega hiirega või juhtnuppu teisest kaustast lohistada. Või kopeerige teisest kaustast VeraCrypti kausta ja valige paremklõpsu menüüst „Kleebi“.

Nende eemaldamiseks lohistage need hiire või puuteplaadiga välja. Või lihtsalt kustutage kõnesolev fail.

VeraCrypti mahu uuesti sulgemine

VeraCrypti helitugevuse uuesti sulgemiseks klõpsake nuppu “Demonteerige“ või (kui teil on korraga avatud mitu köidet), demonteerige kõik. Seejärel suletakse kaust ja krüpteeritakse see uuesti.

Järeldus

Kui maht on tehtud, saate selle ümber paigutada USB-mälupulkadele, muudele muudele kaustadele, eemaldatavatele kõvaketastele või pilvesalvestusele. Ehkki turvalisuse seisukohast ei pruugi pilve talletamine olla teie parim valik.

Kui teil on vanu TrueCrypti köideid, ühildub VeraCrypt nendega, nii et saate need vanad köited avada ja oma failid välja viia.

See oli lihtsalt maitseaine, et näidata teile VeraCrypti põhitõdesid. Edasises artiklis käsitlen eemaldatavate draivide krüptimist ja võin kõik seiklushimulised krüptida peidetud kõvaketta. Pärast kanget jooki kõigepealt julguse eest.