Koristeći VeraCrypt za šifrovanje podataka

Do 2014. godine, softver otvorenog koda TrueCrypt je bio najviše preporučen (i zaista visokokvalitetan) za svrhe podataka i šifriranja diska, ali onda su programeri izjavili da nije siguran i ograničio rad na programu. Kasnije je novi razvojni tim nastavio da radi na projektu, ali pod novim imenom - VeraCrypt (dostupan za Windows, Mac, Linux).

Uz pomoć besplatnog programa VeraCrypt, korisnik može izvršiti jaku enkripciju u realnom vremenu na diskovima (uključujući šifriranje sistemskog diska ili sadržaja flash diska) ili u spremnike datoteka. Ovaj priručnik VeraCrypt detaljno opisuje glavne aspekte korištenja programa za razne svrhe šifriranja. Napomena: Za Windows sistemski disk, možda je bolje koristiti BitLocker integrirano šifriranje.

Napomena: sve radnje koje izvršite pod vašom odgovornošću, autor članka ne garantira sigurnost podataka. Ako ste početnik, preporučujem da ne koristite program za šifrovanje sistemskog diska računara ili zasebne particije sa važnim podacima (ako niste voljni da slučajno izgubite pristup svim podacima), najsigurnija opcija u vašem slučaju je da kreirate kriptovane kontejnere datoteka, što je opisano kasnije u priručniku. .

Instaliranje VeraCrypt-a na računar ili laptop

Nadalje, razmatra se verzija VeraCrypta za Windows 10, 8 i Windows 7 (iako će sama upotreba biti ista za druge operativne sisteme).

Nakon pokretanja programa za instalaciju (preuzmite VeraCrypt sa zvaničnog sajta //veracrypt.codeplex.com/ ) biće vam ponuđen izbor - Install ili Extract. U prvom slučaju, program će biti instaliran na kompjuter i integrisan sa sistemom (na primer, za brzu konekciju šifrovanih kontejnera, mogućnost šifrovanja sistemske particije), u drugom slučaju se jednostavno raspakuje uz mogućnost korišćenja kao prenosivog programa.

Sljedeći korak instalacije (ako ste odabrali stavku Instaliraj) obično ne zahtijeva nikakve radnje od korisnika (zadane postavke su postavljene za sve korisnike, dodaju se prečice do Start i na radnu površinu, pridružite datoteke s .hc ekstenzijom s VeraCrypt) .

Odmah nakon instalacije, preporučujem da pokrenete program, idite na meni Podešavanja - Jezik i izaberite ruski jezik interfejsa (u svakom slučaju, to se nije automatski uključilo za mene).

Uputstva za upotrebu VeraCrypt

Kao što je već pomenuto, VeraCrypt se može koristiti za kreiranje šifrovanih kontejnera datoteka (odvojeni fajl sa .hc ekstenzijom, koji sadrži potrebne datoteke u šifrovanom obliku i, ako je potrebno, montiran kao poseban disk u sistemu), sistem za šifrovanje i redovne diskove.

Najčešće se koristi prva opcija šifriranja za čuvanje osjetljivih podataka, počnimo s njom.

Kreiranje šifriranog spremnika datoteka

Postupak za kreiranje enkriptovanog spremnika datoteka je sljedeći:

  1. Kliknite na dugme "Create Volume".
  2. Odaberite "Create Encrypted File Container" i kliknite "Next".
  3. Odaberite "Normal" ili "Hidden" VeraCrypt volumen. Skriveni volumen je posebna oblast unutar regularnog VeraCrypt volumena, sa dvije lozinke koje su postavljene, jedna za vanjski volumen, a druga za internu. U slučaju da ste primorani da kažete lozinku za spoljni volumen, podaci u unutrašnjem volumenu će biti nedostupni i istovremeno neće biti moguće odrediti spolja da postoji i skriveni volumen. Zatim razmatramo opciju stvaranja jednostavnog volumena.
  4. Navedite putanju gdje će se pohraniti datoteka VeraCrypt spremnika (na računalu, vanjskom pogonu, mrežnom pogonu). Možete navesti bilo koju dozvolu za datoteku ili je uopće ne specificirati, ali je "ispravno" proširenje povezano s VeraCryptom .hc
  5. Izaberite algoritam šifriranja i raspršivanja. Glavna stvar ovde je algoritam šifrovanja. U većini slučajeva, AES je dovoljan (i to će biti primjetno brže od drugih opcija ako procesor podržava AES enkripciju), ali istovremeno možete koristiti nekoliko algoritama (sekvencijalno šifriranje po nekoliko algoritama), opisi koji se mogu naći u Wikipediji (na ruskom).
  6. Postavite veličinu kreiranog šifriranog spremnika.
  7. Navedite lozinku, slijedeći preporuke koje su prikazane u prozoru za postavljanje lozinke. Ako želite, možete postaviti bilo koju datoteku umjesto lozinke (stavka "Ključ. Datoteke" će se koristiti kao ključ, pametne kartice se mogu koristiti), međutim, ako se ova datoteka izgubi ili ošteti, neće biti moguće pristupiti podacima. Stavka "Koristi PIM" dozvoljava vam da postavite "osobni množitelj iteratora" koji direktno i indirektno utječe na pouzdanost enkripcije (ako navedete PIM, morat ćete ga unijeti pored lozinke za glasnoću, tj. Brutalna sila je komplicirana).
  8. U sledećem prozoru, podesite sistem datoteka na volumen i jednostavno pomerite pokazivač miša preko prozora dok se traka napretka na dnu prozora ne popuni (ili postane zelena). Na kraju kliknite "Mark".
  9. Po završetku operacije vidjet ćete poruku da je VeraCrypt volumen uspješno kreiran, au sljedećem prozoru kliknite na "Exit".

Sljedeći korak je montiranje kreiranog volumena za upotrebu, za ovo:

  1. U odjeljku "Volumen" navedite putanju do kreiranog spremnika datoteka (klikom na gumb "Datoteka"), odaberite slovo jedinice za volumen s popisa i kliknite gumb "Montiraj".
  2. Navedite lozinku (po potrebi unesite ključne datoteke).
  3. Sačekajte dok se volumen ne montira, a zatim će se pojaviti u VeraCryptu i kao lokalni disk u istraživaču.

Prilikom kopiranja datoteka na novi disk, oni će biti kriptirani u hodu, kao i dešifrovani kada im se pristupa. Kada završite, izaberite volumen (slovo pogona) u VeraCrypt i kliknite na "Ukloni".

Napomena: Ako želite, umjesto "Mount" možete kliknuti na "Auto-mount", tako da će se u budućnosti šifrirani volumen automatski povezati.

Disk (particija na disku) ili enkripcija fleš diska

Koraci za šifrovanje diska, fleš diska ili drugog pogona (ne sistemske disk jedinice) će biti isti, ali u drugom koraku trebate odabrati stavku "Šifriranje ne-sistemske particije / diska", nakon što odaberete uređaj, navedite, formatirajte disk ili ga šifrirajte postojećim podacima (bit će potrebno više vrijeme).

Sljedeći različiti trenutak - u završnoj fazi enkripcije, ako odaberete "Format disk", trebat ćete odrediti da li će se na kreiranom volumenu koristiti datoteke s više od 4 GB.

Nakon što je volumen šifrovan, dobićete uputstva o tome kako dalje koristiti disk. Neće biti pristupa prethodnom pismu, potrebno je da konfigurišete automatsko računanje (u ovom slučaju, za particije na disku i diskove, jednostavno pritisnite "Autoinstall", program će ih pronaći) ili montirati na isti način kao što je opisano za kontejnere datoteka, ali kliknite " Device "umjesto" File ".

Kako šifrirati sistemski disk u VeraCryptu

Kada šifrirate sistemsku particiju ili disk, potrebna je lozinka prije učitavanja operativnog sistema. Budite veoma oprezni pri korišćenju ove funkcije - u teoriji, možete dobiti sistem koji se ne može učitati i jedini izlaz je da ponovo instalirate Windows.

Napomena: ako na početku enkripcije sistemske particije vidite poruku "Izgleda da Windows nije instaliran na disk s kojeg se pokreće" (ali u stvari to nije), najvjerojatnije je u "specijalnom" instaliranom Windows 10 ili 8 sa šifriranom EFI particija i šifriranje sistemskog diska VeraCrypt neće raditi (na početku članka već je preporučena BitLocker za ovu svrhu), iako za neke EFI-sisteme šifriranje radi uspješno.

Sistemski disk se šifrira na isti način kao i jednostavan disk ili particija, osim sljedećih točaka:

  1. Prilikom odabira enkripcije sistemske particije, u trećoj fazi, ponudit će se izbor - za šifriranje cijelog diska (fizički HDD ili SSD) ili samo sistemske particije na ovom disku.
  2. Izbor jednog pokretanja (ako je instaliran samo jedan OS) ili multiboot (ako ih ima više).
  3. Prije enkripcije, od vas će se tražiti da kreirate disk za oporavak u slučaju oštećenja VeraCryptovog pokretačkog programa, kao i probleme sa Windows dizanjem nakon enkripcije (možete se pokrenuti sa diska za oporavak i potpuno dešifrirati particiju, vraćajući je u prvobitno stanje).
  4. Od vas će biti zatraženo da odaberete način čišćenja. U većini slučajeva, ako ne čuvate veoma zastrašujuće tajne, jednostavno izaberite stavku "Ne", što će vam uštedeti mnogo vremena (sati vremena).
  5. Prije enkripcije, izvršit će se test koji će omogućiti VeraCryptu da "provjeri" da će sve raditi ispravno.
  6. Važno je: nakon što kliknete na dugme "Test" dobićete veoma detaljne informacije o tome šta će se dalje desiti. Preporučujem da sve pažljivo pročitate.
  7. Nakon što kliknete "OK" i nakon ponovnog pokretanja, morat ćete unijeti specificiranu lozinku i, ako je sve prošlo dobro, nakon prijave u Windows, vidjet ćete poruku da je predtest šifriranja prošao i da je ostalo samo da kliknete na gumb "Šifriraj" i čekate dovršite proces enkripcije.

Ako u budućnosti trebate potpuno dešifrirati sistemski disk ili particiju, u izborniku VeraCrypt odaberite "Sustav" - "Trajno dešifrirajte sistemsku particiju / disk".

Dodatne informacije

  • Ako na računaru imate nekoliko operativnih sistema, a zatim pomoću VeraCrypt-a, možete kreirati skriveni operativni sistem (Menu - System - Kreiraj skriveni OS), sličan gore opisanom skrivenom volumenu.
  • Ako se volumeni ili diskovi montiraju vrlo sporo, možete pokušati ubrzati proces postavljanjem duge lozinke (20 ili više znakova) i malog PIM-a (unutar 5-20).
  • Ako se desi nešto neobično prilikom šifriranja sistemske particije (na primjer, sa nekoliko instaliranih sistema, program nudi samo jednu pokretanje, ili vidite poruku da je Windows na istom disku kao i bootloader) - preporučujem da ne eksperimentirate (ako niste spremni da izgubite sve sadržaj diska bez mogućnosti oporavka).

To je sve, uspješna enkripcija.

Popularni Postovi

https://termotools.com bs.termotools.com © Sigurnost (virusi) 2024