VeraCrypti krüptimistarkvara ülevaade

lahendusi

VeraCrypt on krüptimistarkvara, mis on lõpetatud TrueCrypti krüptimistarkvara kahvel. Seda saab kõige paremini kirjeldada TrueCrypti jätkuna, mis toetab kõiki funktsioone, mida TrueCrypt toetas, ning lisaks ka täiustatud või uusi funktsioone.

Kuna see põhineb populaarsel rakendusel, toetab see võimalusi krüptitud konteinerite loomiseks, kogu kõvaketta krüptimiseks ja arvutisüsteemi süsteemisektsiooni krüptimiseks. Toetatud on ka populaarne varjatud krüptitud köidete loomise võimalus.

VeraCrypt on avatud lähtekoodiga programm, mis on saadaval opsüsteemidele Windows, Linux, Mac OS X ja FreeBSD; arendajad ja teadlased saavad lähtekoodi alla laadida ka projekti veebisaidilt.

Märkus . VeraCrypti praegune versioon on 1.23. See ülevaade põhineb VeraCrypt 1.23 Windowsi jaoks, kuid suurem osa sellest kehtib VeraCrypt Linuxi ja Mac Os X kohta.

VeraCrypti installimine

VeraCrypt pakutakse kaasaskantava versioonina ja installijana. Saate alla laadida ja ekstraheerida kaasaskantava VeraCrypti arhiivi ja seda kohe käivitada. Installer pakub mõnda lisavalikut, näiteks ikooni lisamine töölauale või menüüsse Start või faililaiendite .hc seostamine VeraCryptiga.

Programm loob installimise ajal süsteemi taastepunkti ja installib selle draiverid süsteemi. Pange tähele, et see nõuab seetõttu tõstmist.

VeraCrypti kasutamine

VeraCrypti põhiliides näeb välja peaaegu nagu klassikalise TrueCrypti liidese koopia. Programm loetleb ülaosas saadaolevad draivitähed ja kinnitatud köited ning alumise osa köidete loomise, paigaldamise ja lahutamise võimalused.

Menüüriba lingib täiendavatele tööriistadele, suvanditele ja sätetele, mida uued kasutajad võiksid enne uue konteineri loomist või kõvaketta sektsiooni krüptimist uurida.

Liidese valikud

  • Loo maht - käivitab viisardi uue konteineri loomiseks või partitsiooni krüptimiseks.
  • Vali - valitud suvandid võimaldavad teil krüptitud faili (konteineri) või kõvaketta partitsiooni valida monteerimiseks.
  • Ühenda suvandid - valige faili või partitsiooni ühendamiseks, kõigi lahtivõtmiseks või automaatse paigaldamise konfigureerimiseks.

VeraCrypti preparaadid

Esimene asi, mida võiksite teha, on läbida kõik seaded ja mõned muud sammud, et veenduda, kas kõik on õigesti seadistatud.

Eelistused

Üldiste eelistuste avamiseks valige Seaded> Eelistused. Arendajad pigistasid sellel ühel lehel palju sätteid ja allosas on isegi nupp "Veel seadeid", mis lingib muudele seadete akendele.

  • Montaaži vaikesuvandid - valige, kas köidete paigaldamine toimub kirjutuskaitstud või eemaldatava kandjana. Ainult lugemine keelab draivi kirjutamise ja eemaldatav andmekandja määratleb draivi teatud parameetrid.
  • Taustaülesanne ja käivitamine - VeraCrypt laaditakse Windowsi käivitamisel automaatselt ja taustaülesanne on üles töötatud, kui kasutajad logivad sisse opsüsteemi. Siin saate selle keelata, konfigureerida VeraCrypt väljumiseks, kui pole ühendatud köideid, või sundida tarkvara installima kõik seadme hostitud VeraCrypti köited automaatselt.
  • Automaatne demonteerimine - konfigureerige stsenaariumid, mis lahutavad kõik monteeritud mahud automaatselt. VeraCrypt teeb seda siis, kui kasutajad logivad vaikimisi välja, kuid saate lubada demonteerimise lukustuse, ekraanisäästja, energiasäästurežiimi korral või kui määratud aja jooksul andmeid ei loeta ega kirjutata.
  • Windowsi-spetsiifiline - annab teile võimaluse avada Explorer automaatselt monteerimisel, turvalise töö paremaks kasutamiseks parooli sisestamiseks turvalist töölauda ja toimingute ajal ooteaja dialoogi keelamiseks.
  • Parooli vahemälu - parooli vahemälu ja sellega seotud suvandite kasutamise määramine. Valikute hulka kuulub VeraCrypti sundimine väljumisel vahemäluparooli pühkima (VeraCrypt teeb seda automaatselt eemaldamisel) või vahemälu paroolid draiveri mälus.

Siin on kiire ülevaade teistest VeraCrypti seadete lehtedest:

  • Seadistused> Keel - liidese keele muutmine.
  • Seadistused> Kiirklahvid - konfigureerige kogu süsteemi hõlmavad kiirklahvid teatud toimingute tegemiseks, näiteks kõigi eemaldamine või vahemälu pühkimine.
  • Seadistused> Süsteemi krüptimine - suvandid, mis krüpteerivad süsteemiajami krüpteerimisel nt alglaadimiseelse autentimise viibi esc-klahvi vajutamisega vahelejätmiseks.
  • Seadistused> Süsteemi lemmikmahud - helitugevuse lisamine lemmikute hulka.
  • Seadistused> jõudlus ja draiveri suvandid - saate teada, kas AES-i riistvarakiirendust toetatakse, lubage teatud jõudluse või draiveriga seotud toimingute, näiteks TRIM või Defrag.
  • Seadistused> Vaikimisi klahvifailid - kui kasutate autentimiseks võtmefaile (selle kohta lisateavet hiljem), võite võtmefailid lisada vaikefailide loendisse.

Võrdlusalus

VeraCrypt sisaldab tööriista kõigi toetatud krüptimisalgoritmide võrdlemiseks. See on kasulik, kuna see toob välja, millised algoritmid pakuvad parimat jõudlust.

Ehkki võite süsteemis uute konteinerite loomisel või krüpteerimisel valida mis tahes toetatud krüptimisalgoritmi, on sageli parem, kui valite kiire algoritmi, kuna see kiirendab toiminguid märkimisväärselt.

Märkus . Enne VeraCrypti krüptimiseks kasutamist on soovitatav seadmes varukoopia teha olulistest andmetest.

VeraCrypti kasutamine

VeraCryptit saab kasutada krüptitud konteinerite loomiseks - üksikute failidena, mida hoitakse draivis, mida pole vaja krüpteerida - või kogu köite krüptimiseks.

Mahud jagunevad süsteemimahtudeks ja süsteemivälisteks mahtudeks. VeraCrypt toetab mõlemat ja seda saab kasutada kõigi failide hoidmiseks sellisel kujul, nagu need on krüptimiskäsu käivitamisel.

  • Konteiner - üksikfail, millel võib olla igas suuruses (kehtivad failisüsteemi piirangud ja mahupiirangud).
  • Süsteemi maht - partitsioon, kuhu opsüsteem on installitud.
  • Süsteemiväline maht - kõik muud partitsioonid.

Krüptimisprotsess algab nupu "Loo maht" klõpsuga. VeraCrypt kuvab esimesel lehel kolm saadaolevat suvandit ja teie valida on üks saadaolevatest suvanditest.

Kui soovite veenduda, et keegi ei pääse arvutile või sellel olevatele andmetele juurde, võiksite valida krüptimise süsteemi sektsiooni või kogu süsteemidraiveri.

VeraCrypt kuvab alglaadimisel autentimisviiba, et draiv dekrüpteerida ja opsüsteem käivitada. Igaüks, kes ei saa parooli anda, ei saa opsüsteemi käivitada.

Kõigi kolme variandi puhul on protsess peaaegu identne. Põhiline erinevus konteineri loomise ja partitsiooni krüptimise vahel on see, et valite faili, kui valite endise, ja partitsiooni, kui valite kaks muud suvandit.

  • Tavaline või varjatud köide - saate luua tavalisi või varjatud köiteid. Varjatud köited luuakse standardsete köidete piires. Kui keegi sunnib teid draivi lukust lahti võtma, lukust lahti ainult tavaline helitugevus.
  • Helitugevuse asukoht - valige fail (see luuakse) või partitsioon, mida soovite krüptida.
  • Krüptimisvalikud - krüptimis- ja räsialgoritmi valimiseks. Kui te pole seda juba teinud, saate võrrelda seda lehte.
  • Helitugevuse suurus - saadaval ainult siis, kui valite konteineri valiku.
  • Mahuline parool - peaparool, mida kasutatakse draivi krüptimiseks. Võite kasutada ka võtmefaile ja PIM-i. Võtmefailid on failid, mis draivi ja PIM dekrüptimiseks peavad olemas olema. PIM tähistab isiklike korduste kordajat, see on arv, mille peate helitugevuse kinnitamiseks sisestama, kui seadistate selle seadistuse ajal.
  • Volume Format - failisüsteemi ja klastri suuruse valimiseks. Juhusliku kogumi loomiseks palutakse teil hiirt liigutada. Saadaval ainult mõne dekrüpteerimistoimingu jaoks.

Pärast uue krüptitud köite loomist võiksite teha kaks asja:

  1. Helitugevuse päise varundamiseks valige Tööriistad> Varunda helitugevuse päis; kasulik, kui köide rikutakse.
  2. Süsteem> Loo päästeketas, et kirjutada see DVD-le või USB-mälupulgale. Jällegi, see on kasulik ainult siis, kui süsteem enam ei käivitu või kui VeraCrypti alglaadimishaldur on üle kirjutatud või rikutud.

Saate konteinereid või mahtusid igal ajal paigaldada. Kasutage lihtsalt põhiliideses "valige fail" või "valige" seade, valige soovitud sihtmärk ja sisestage parool (ja muud nõutavad asjad), et see arvutisüsteemi uue köidetena paigaldada.

Ressursid

  • Ametlik VeraCrypt Download Repository
  • VeraCrypti koduleht
  • VeraCrypti väljaande märkused

VeraCrypti KKK

Miks loobuti TrueCrypti arendusest?

TrueCrypti (anonüümsed) arendajad ei paljastanud kunagi, miks nad programmist loobusid. Nad väitsid siiski, et tarkvara ei olnud siiski turvaline kasutada.

Kas siis on VeraCrypt ohutu kasutada?

TrueCrypt'i koodi auditeeriti ja VeraCrypt parandas teadlaste poolt auditi käigus leitud turvaprobleeme. VeraCrypti arendajad rakendasid programmis täiendavaid kaitsemeetmeid ja täiustusi, suurendades näiteks iteratsioonide arvu märkimisväärselt, et raskendada julma jõu rünnakuid.

Millised on peamised erinevused VeraCrypt ja TrueCrypt vahel?

VeraCrypt kasutab oma salvestusvormingut, kuid toetab TrueCrypti vormingus köidete ja konteinerite ühendamist ja teisendamist.

Muud suured erinevused seisnevad selles, et VeraCrypt sisaldab TrueCrypti auditist leitud turvaaukude parandusi, et VeraCrypt toetab PIM funktsionaalsust, et see toetab GPT süsteemi partitsioonide krüptimist ja et VeraCrypt süsteemi köiteid ei pea Windows 10 värskenduste ajal enam dekrüpteerima.

Milliseid algoritme VeraCrypt toetab?

VeraCrypt 1.23 toetab järgmisi algoritme:

  • AES
  • Camellia
  • Kuznyechik
  • Madu
  • Kahekesi

Saadaval on ka kaskaadsete algoritmide kombinatsioonid:

  • AES-kaksik
  • AES-kaksik-madu
  • Camellia – Kuznyechik
  • Camellia – mao
  • Kuznyechik – AES
  • Kuznyechik – Madu – Camellia
  • Kuznyechik - kaksik
  • Madu – AES
  • Madu – kaksik-AES
  • Kaksik - mao

Soovitatav

Populaarsed Kategooriad

artiklidlahendusi