„VeraCrypt“ šifravimo programinės įrangos apžvalga

„VeraCrypt“ yra šifravimo programinė įranga, kuri yra nutrauktos „TrueCrypt“ šifravimo programinės įrangos dalis. Tai geriausiai galima apibūdinti kaip „TrueCrypt“, palaikančio visas funkcijas, kurias palaiko „TrueCrypt“, papildymą ir patobulintų ar naujų funkcijų rinkinį.

Kadangi ji yra pagrįsta populiaria programa, ji palaiko šifruotų talpyklų kūrimo, visų kietųjų diskų šifravimo ir kompiuterinės sistemos sistemos skaidinio šifravimo parinktis. Taip pat palaikoma populiari parinktis sukurti paslėptus užšifruotus tomus.

„VeraCrypt“ yra atvirojo kodo programa, kurią galima naudoti „Windows“, „Linux“, „Mac OS X“ ir „FreeBSD“; kūrėjai ir tyrėjai taip pat gali atsisiųsti šaltinio kodą iš projekto svetainės.

Pastaba : dabartinė „VeraCrypt“ versija yra 1.23. Ši apžvalga pagrįsta „VeraCrypt 1.23 for Windows“, tačiau didžioji jos dalis taikoma „VeraCrypt“, skirtai „Linux“ ir „Mac Os X“.

„VeraCrypt“ diegimas

„VeraCrypt“ yra siūloma kaip nešiojama versija ir diegimo programa. Galite atsisiųsti ir išgauti nešiojamąjį „VeraCrypt“ archyvą ir iškart jį paleisti. Diegimo programa pateikia keletą papildomų parinkčių, tokių kaip piktogramos pridėjimas prie darbalaukio arba meniu Pradėti arba failų plėtinių .hc susiejimas su „VeraCrypt“.

Diegimo metu programa sukuria sistemos atkūrimo tašką ir sistemoje įdiegs savo tvarkykles. Atminkite, kad dėl to jį reikia pakelti.

VeraCrypt naudojimas

Pagrindinė „VeraCrypt“ sąsaja atrodo beveik kaip klasikinės „TrueCrypt“ sąsajos kopija. Programa pateikia galimas disko raides ir pritvirtintus tomus viršuje, taip pat parinktis, kaip sukurti, pritvirtinti ir išmontuoti tomus apatinėje dalyje.

Meniu juostoje yra nuorodos į papildomus įrankius, parinktis ir parametrus, kuriuos nauji vartotojai gali norėti ištirti prieš sukurdami naują talpyklą arba užšifruodami standžiojo disko skaidinį.

Sąsajos parinktys

  • Kurti tomą - paleidžia vedlį, kad sukurtų naują talpyklą arba užšifruotų skaidinį.
  • Pasirinkti - pasirinktos parinktys leidžia pasirinkti užšifruotą failą (talpyklą) arba standžiojo disko skaidinį, skirtą montuoti.
  • Montavimo parinktys - pasirinkite, jei norite prijungti failą ar skaidinį, išmontuoti visus arba sukonfigūruoti automatinį prijungimą.

VeraCrypt preparatai

Pirmas dalykas, kurį galbūt norėsite padaryti, yra atlikti visus nustatymus ir atlikti kitus veiksmus, kad įsitikintumėte, jog viskas nustatyta tinkamai.

Nuostatos

Pasirinkite „Nustatymai“> „Nuostatos“, kad atidarytumėte bendrąsias nuostatas. Kūrėjai išspausdino daugybę nustatymų tame pačiame puslapyje ir apačioje yra net mygtukas „Daugiau nustatymų“, kuris nukreipia į kitus „Nustatymų“ langus.

  • Numatytosios montavimo parinktys - pasirinkite, jei norite, kad tūriai būtų montuojami kaip tik skaitoma arba keičiama laikmena. Tik skaityti draudžia rašyti į diską, o keičiamoji laikmena apibrėžia tam tikrus disko parametrus.
  • Fono užduotis ir paleistis - „VeraCrypt“ automatiškai įkeliama į „Windows“ paleistį, o foninė užduotis yra parengta ir paleista, kai vartotojai prisijungia prie operacinės sistemos. Čia galite tai išjungti, sukonfigūruokite „VeraCrypt“, kad išeitų, kai nėra sujungtų tūrių, arba priverskite programinę įrangą automatiškai prijungti visus įrenginio priglobtus „VeraCrypt“ tomus.
  • Automatinis išmontavimas - sukonfigūruokite scenarijus, kurie automatiškai atjungia visus pritvirtintus tomus. „VeraCrypt“ tai daro, kai vartotojai atsijungia pagal numatytuosius nustatymus, tačiau jūs galite įjungti išmontavimą, kai užraktas, ekrano užsklanda, energijos taupymo režimas arba kai nustatytą laikotarpį nėra skaitomi ar rašomi jokie duomenys.
  • Specifinis „Windows“ - suteikia parinktis automatiškai atidaryti naršyklę prijungus, naudoti saugų darbalaukį slaptažodžio įvedimui, kad būtų pagerinta apsauga, ir operacijų metu išjungti laukimo pranešimų dialogo langą.
  • Slaptažodžio talpykla - nurodykite slaptažodžio talpyklos naudojimą ir susijusias parinktis. Tarp pasirinktų verčiama „VeraCrypt“ išvalyti talpykloje išsaugotą slaptažodį išėjus („VeraCrypt“ tai automatiškai atjungia) arba talpyklos slaptažodžius vairuotojo atmintyje.

Čia yra greita kitų „VeraCrypt“ nustatymų puslapių apžvalga:

  • Nustatymai> Kalba - pakeisti sąsajos kalbą.
  • Nustatymai> Karštieji klavišai - sukonfigūruokite visos sistemos karštuosius klavišus, kad būtų galima atlikti tam tikras operacijas, pvz., Išmontuoti visus arba išvalyti talpyklą.
  • Nustatymai> Sistemos šifravimas - parinktys, kurios naudojamos šifruojant sistemos diską, pvz., Norint praleisti prieš įkrovimą pateiktą autentifikavimo raginimą paspaudus Esc mygtuką.
  • Nustatymai> Sistemos mėgstamiausi tomai - pridėkite tomų prie mėgstamiausių.
  • Nustatymai> Našumas ir tvarkyklės parinktys - išsiaiškinkite, ar palaikomas AES aparatūros spartinimas, leiskite atlikti tam tikras su darbu susijusias ar su tvarkyklėmis susijusias užduotis, tokias kaip TRIM ar Defrag.
  • Nustatymai> Numatytieji klavišų failai - jei autentifikuodami naudojate klaviatūros failus (daugiau apie tai vėliau), klavišinius failus galite įtraukti į numatytųjų failų sąrašą.

Lyginamasis indeksas

„VeraCrypt“ apima įrankį, skirtą palyginti visus palaikomus šifravimo algoritmus. Tai naudinga, nes pabrėžiama, kokie algoritmai pasižymi geriausiu našumu.

Nors kurdami naujus konteinerius ar šifruodami tomus sistemoje galite pasirinkti bet kurį palaikomą šifravimo algoritmą, dažniausiai geriausia, kai pasirenkate greitą algoritmą, nes tai žymiai paspartins operacijas.

Pastaba : rekomenduojama prieš sukuriant „VeraCrypt“ šifruoti įrenginyje sukurti svarbių duomenų atsarginę kopiją.

VeraCrypt naudojimas

„VeraCrypt“ gali būti naudojama kuriant užšifruotus konteinerius - pavienius failus, kurie laikomi diske, kurių nereikia šifruoti, arba norint užšifruoti visą tomą.

Tomai yra padalijami į sistemos tomus ir nesisteminius tomus. „VeraCrypt“ palaiko abu ir gali būti naudojama visiems failams laikyti, nes jie yra talpykloje, kai vykdote šifravimo komandą.

  • Konteineris - atskiras failas, kurio dydis gali būti bet koks (taikomi failų sistemos ir apimties apribojimai).
  • Sistemos tūris - skaidinys, kuriame įdiegta operacinė sistema.
  • Nesisteminė apimtis - visi kiti skaidiniai.

Šifravimo procesas prasideda spustelėjus mygtuką „sukurti tomą“. „VeraCrypt“ pirmame puslapyje pateikia tris galimas parinktis ir jūs turite pasirinkti vieną iš galimų parinkčių.

Jei norite įsitikinti, kad niekas negali pasiekti kompiuterio ar jame esančių duomenų, galbūt norėsite pasirinkti šifruoti sistemos skaidinį arba visą sistemos diską.

„VeraCrypt“ parodo autentifikavimo raginimą įkrovos metu, tada iššifruoti diską ir paleisti operacinę sistemą. Tas, kuris negali pateikti slaptažodžio, negali įkelti operacinės sistemos.

Visų trijų variantų procesas yra beveik vienodas. Pagrindinis konteinerio kūrimo ir skaidinio šifravimo skirtumas yra tas, kad jūs pasirenkate failą, kai pasirenkate buvusį, ir skaidinį, kai pasirenkate dvi kitas parinktis.

  • Standartinis arba paslėptas tomas - galite sukurti įprastus arba paslėptus tomus. Paslėpti tomai sukuriami standartinių tomų ribose. Jei kas nors verčia jus atrakinti diską, atrakinamas tik standartinis garsumas.
  • Garsumo vieta - pasirinkite failą (jis bus sukurtas) arba skaidinį, kurį norite užšifruoti.
  • Šifravimo parinktys - Pasirinkite šifravimo ir maišos algoritmą. Galite paleisti etaloną iš puslapio, jei dar to nepadarėte.
  • Garsumo dydis - galimas tik pasirinkus konteinerio parinktį.
  • Tūrinis slaptažodis - pagrindinis slaptažodis, naudojamas šifruoti diską. Taip pat galite naudoti klaviatūros failus ir PIM. Klavišų failai yra failai, kuriuos reikia turėti, kad iššifruotų diską ir PIM. PIM reiškia asmeninių pasikartojimų daugiklį. Tai skaičius, kurį reikia nurodyti pridedant garsumą, kai nustatote jį sąrankos metu.
  • Garsumo formatas - Pasirinkite failų sistemą ir klasterio dydį. Jūsų paprašoma pajudinti pelę, kad būtų sukurtas atsitiktinis baseinas. Galima tik kai kurioms dešifravimo operacijoms.

Sukūrę naują užšifruotą tomą galite atlikti du dalykus:

  1. Pasirinkite Įrankiai> Kopijuoti tūrio antraštę, kad sukurtumėte atsarginę tūrio antraštės kopiją; naudinga, jei apimtis sugadinama.
  2. Sistema> Sukurti gelbėjimo diską, kad įrašytumėte jį į DVD arba į USB atmintinę. Vėlgi, naudinga tik tuo atveju, jei sistema nebebus paleista arba jei „VeraCrypt“ įkrovos tvarkyklė buvo perrašyta ar sugadinta.

Bet kada galite montuoti konteinerius ar tomus. Tiesiog naudokite „pasirinkti failą“ arba „pasirinkite„ įrenginį “pagrindinėje sąsajoje, išsirinkite norimą tikslą ir užpildykite slaptažodį (ir kitus reikalingus dalykus), kad jį būtų galima prijungti kaip naują tomą kompiuterio sistemoje.

Šaltiniai

  • Oficialus „VeraCrypt“ atsisiuntimo saugykla
  • „VeraCrypt“ pagrindinis puslapis
  • „VeraCrypt“ laidos užrašai

„VeraCrypt“ DUK

Kodėl buvo atsisakyta „TrueCrypt“ kūrimo?

(Anonimai) „TrueCrypt“ kūrėjai niekada neatskleidė, kodėl jie atsisakė programos. Jie vis dėlto tvirtino, kad šia programine įranga nebuvo saugu naudotis.

Ar tada „VeraCrypt“ yra saugu naudoti?

„TrueCrypt“ kodas buvo patikrintas ir „VeraCrypt“ ištaisė saugumo problemas, kurias tyrėjai rado audito metu. „VeraCrypt“ kūrėjai įgyvendino papildomas apsaugos priemones ir patobulinimus programoje, pavyzdžiui, žymiai padidindami pakartojimų skaičių, kad apsunkintų žiaurios jėgos išpuolius.

Kokie pagrindiniai skirtumai tarp „VeraCrypt“ ir „TrueCrypt“?

„VeraCrypt“ naudoja savo saugojimo formatą, tačiau palaiko „TrueCrypt“ formato tomų ir talpyklų montavimą ir konvertavimą.

Kiti pagrindiniai skirtumai yra tai, kad „VeraCrypt“ apima pažeidimų, nustatytų „TrueCrypt“ audite, pataisas, kad „VeraCrypt“ palaiko PIM funkcijas, kad palaiko GPT sistemos skaidinių šifravimą ir kad „VeraCrypt“ sistemos tomų nebereikia iššifruoti atliekant „Windows 10“ naujinimus.

Kurius algoritmus palaiko „VeraCrypt“?

„VeraCrypt 1.23“ palaiko šiuos algoritmus:

  • AES
  • Kamelija
  • Kuznyechik
  • Gyvatė
  • Dvigubas

Taip pat galimi pakopinių algoritmų deriniai:

  • AES-Twofish
  • AES-Dviguba gyvatė
  • Camellia – Kuznyechik
  • Kamelija – gyvatė
  • Kuznyechik – AES
  • Kuznyechik – Gyvatė – Camellia
  • Kuznyechik –dviejų
  • Gyvatė - AES
  • Gyvatė –dviejų – AES
  • Dviguba gyvatė