„VeraCrypt“ šifravimo programinės įrangos apžvalga

„VeraCrypt“ yra šifravimo programinė įranga, kuri yra nutrauktos „TrueCrypt“ šifravimo programinės įrangos dalis. Tai geriausiai galima apibūdinti kaip „TrueCrypt“, palaikančio visas funkcijas, kurias palaiko „TrueCrypt“, papildymą ir patobulintų ar naujų funkcijų rinkinį.

Kadangi ji yra pagrįsta populiaria programa, ji palaiko šifruotų talpyklų kūrimo, visų kietųjų diskų šifravimo ir kompiuterinės sistemos sistemos skaidinio šifravimo parinktis. Taip pat palaikoma populiari parinktis sukurti paslėptus užšifruotus tomus.



„VeraCrypt“ yra atvirojo kodo programa, kurią galima naudoti „Windows“, „Linux“, „Mac OS X“ ir „FreeBSD“; kūrėjai ir tyrėjai taip pat gali atsisiųsti šaltinio kodą iš projekto svetainės.

Pastaba: Dabartinė „VeraCrypt“ versija yra 1.23. Ši apžvalga pagrįsta „VeraCrypt 1.23 for Windows“, tačiau didžioji jos dalis taikoma „VeraCrypt“, skirtai „Linux“ ir „Mac Os X“.

„VeraCrypt“ diegimas

veracrypt

„VeraCrypt“ yra siūloma kaip nešiojama versija ir diegimo programa. Galite atsisiųsti ir išgauti nešiojamąjį „VeraCrypt“ archyvą ir iškart jį paleisti. Diegimo programa pateikia keletą papildomų parinkčių, tokių kaip piktogramos pridėjimas prie darbalaukio arba meniu Pradėti arba failų plėtinių .hc susiejimas su „VeraCrypt“.



Diegimo metu programa sukuria sistemos atkūrimo tašką ir sistemoje įdiegs savo tvarkykles. Atminkite, kad dėl to jį reikia pakelti.

VeraCrypt naudojimas

veracrypt main interface

Pagrindinė „VeraCrypt“ sąsaja atrodo beveik kaip klasikinės „TrueCrypt“ sąsajos kopija. Programa pateikia galimas disko raides ir pritvirtintus tomus viršuje, taip pat parinktis, kaip sukurti, pritvirtinti ir išmontuoti tomus apatinėje dalyje.



Meniu juostoje yra nuorodos į papildomus įrankius, parinktis ir parametrus, kuriuos nauji vartotojai gali norėti ištirti prieš sukurdami naują talpyklą arba užšifruodami standžiojo disko skaidinį.

Sąsajos parinktys

  • Kurti tomą - paleidžia vedlį, kad sukurtų naują talpyklą arba užšifruotų skaidinį.
  • Pasirinkti - pasirinktos parinktys leidžia pasirinkti užšifruotą failą (talpyklą) arba standžiojo disko skaidinį, skirtą montuoti.
  • Montavimo parinktys - pasirinkite, jei norite prijungti failą ar skaidinį, išmontuoti visus arba sukonfigūruoti automatinį montavimą.

„VeraCrypt“ preparatai

Pirmas dalykas, kurį galbūt norėsite atlikti, yra atlikti visus nustatymus ir atlikti kitus veiksmus, kad įsitikintumėte, jog viskas nustatyta tinkamai.

Nuostatos

veracrypt preferences

Pasirinkite „Nustatymai“> „Nuostatos“, kad atidarytumėte bendrąsias nuostatas. Kūrėjai išspausdino daugybę nustatymų tame pačiame puslapyje ir apačioje yra net mygtukas „Daugiau nustatymų“, kuris nukreipia į kitus „Nustatymų“ langus.



  • Numatytosios montavimo parinktys - pasirinkite, kad apimtys būtų pridedamos kaip tik skaitoma arba keičiama laikmena. Tik skaityti draudžia rašyti į diską, o keičiamoji laikmena apibrėžia tam tikrus disko parametrus.
  • Pagrindinė užduotis ir paleidimas - „VeraCrypt“ automatiškai įkeliama į „Windows“ paleistį, o foninė užduotis yra parengta ir vykdoma, kai vartotojai prisijungia prie operacinės sistemos. Čia galite tai išjungti, sukonfigūruokite „VeraCrypt“, kad išeitų, kai nėra sujungtų tūrių, arba priverskite programinę įrangą automatiškai prijungti visus įrenginio priglobtus „VeraCrypt“ tomus.
  • Automatinis išmontavimas - Konfigūruokite scenarijus, kurie automatiškai atjungia visus pritvirtintus tomus. „VeraCrypt“ tai daro, kai vartotojai atsijungia pagal numatytuosius nustatymus, tačiau jūs galite įjungti išmontavimą, kai užraktas, ekrano užsklanda, energijos taupymo režimas arba kai nustatytu laikotarpiu nėra skaitomi ar rašomi jokie duomenys.
  • Konkretus „Windows“ - Suteikia parinktis automatiškai atidaryti naršyklę prijungus, naudoti saugų darbalaukį slaptažodžio įvedimui, kad būtų pagerinta apsauga, ir operacijų metu išjungti laukimo pranešimų dialogo langą.
  • Slaptažodžio talpykla - apibrėžkite slaptažodžio talpyklos naudojimą ir susijusias parinktis. Tarp tokių galimybių yra priversti „VeraCrypt“ išvalyti talpykloje išsaugotą slaptažodį išėjus („VeraCrypt“ tai automatiškai atjungia) arba talpyklos slaptažodžius vairuotojo atmintyje.

Čia yra greita kitų „VeraCrypt“ nustatymų puslapių apžvalga:

  • Nustatymai> Kalba - pakeisti sąsajos kalbą.
  • Nustatymai> Karštieji klavišai - sukonfigūruokite visos sistemos karštuosius klavišus, kad būtų galima atlikti tam tikras operacijas, pvz., Išmontuoti visus arba išvalyti talpyklą.
  • Nustatymai> Sistemos šifravimas - parinktys, kurios naudojamos šifruojant sistemos diską, pvz. Norėdami praleisti prieš įkūrimą pateiktą autentifikavimo raginimą, paspauskite klavišą Esc.
  • Nustatymai> Sistemos mėgstamiausi tūriai - pridėkite apimtis prie parankinių.
  • Nustatymai> Našumas ir tvarkyklės parinktys - sužinokite, ar palaikomas AES aparatinės įrangos pagreitis, leiskite atlikti tam tikras su darbu susijusias ar su tvarkyklėmis susijusias užduotis, tokias kaip TRIM ar Defrag.
  • Nustatymai> Numatytieji klavišų failai - jei autentifikavimui naudojate klaviatūros failus (daugiau apie tai vėliau), klavišinius failus galite įtraukti į numatytųjų failų sąrašą.

Lyginamasis indeksas

veracrypt benchmark

„VeraCrypt“ apima įrankį, skirtą palyginti visus palaikomus šifravimo algoritmus. Tai naudinga, nes pabrėžiama, kurie algoritmai pasižymi geriausiu našumu.



Nors kurdami naujus konteinerius ar šifruodami tomus sistemoje galite pasirinkti bet kurį palaikomą šifravimo algoritmą, dažniausiai geriausia, kai pasirenkate greitą algoritmą, nes tai žymiai paspartins operacijas.

Pastaba: Rekomenduojama prieš sukuriant „VeraCrypt“ šifruoti įrenginyje sukurti svarbių duomenų atsarginę kopiją.

VeraCrypt naudojimas

„VeraCrypt“ gali būti naudojama kuriant užšifruotus konteinerius - pavienius failus, kurie laikomi diske, kurių nereikia šifruoti, arba norint užšifruoti visą tomą.

Tomai yra padalijami į sistemos apimtis ir ne sistemos apimtis. „VeraCrypt“ palaiko abu ir gali būti naudojama visiems failams laikyti, nes jie yra tome, kai vykdote šifravimo komandą.

  • Konteineris - atskiras failas, kurio dydis gali būti bet koks (galioja failų sistemos ir tūrio apribojimai).
  • Sistemos tūris - skaidinys, kuriame įdiegta operacinė sistema.
  • Nesisteminė apimtis - visi kiti skaidiniai.

Šifravimo procesas prasideda spustelėjus mygtuką „sukurti tūrį“. „VeraCrypt“ pirmame puslapyje pateikia tris galimas parinktis ir jūs turite pasirinkti vieną iš galimų parinkčių.

veracrypt create volume

Jei norite įsitikinti, kad niekas negali pasiekti kompiuterio ar jame esančių duomenų, galbūt norėsite pasirinkti šifruoti sistemos skaidinį arba visą sistemos diską.



„VeraCrypt“ parodo autentifikavimo raginimą įkrovos metu, tada iššifruoti diską ir paleisti operacinę sistemą. Tas, kuris negali pateikti slaptažodžio, negali įkelti operacinės sistemos.

Visų trijų variantų procesas yra beveik vienodas. Pagrindinis konteinerio kūrimo ir skaidinio šifravimo skirtumas yra tas, kad jūs pasirenkate failą, kai pasirenkate buvusį, ir skaidinį, kai pasirenkate dvi kitas parinktis.

  • Standartinis arba paslėptas garsumas - Galite sukurti įprastus arba paslėptus tomus. Paslėpti tomai sukuriami standartinių tomų ribose. Jei kas nors verčia jus atrakinti diską, atrakinamas tik standartinis garsumas.
  • Tūrio vieta - Pasirinkite failą (jis bus sukurtas) arba skaidinį, kurį norite užšifruoti.
  • Šifravimo parinktys - Pasirinkite šifravimo ir maišos algoritmą. Galite paleisti etaloną iš puslapio, jei dar to nepadarėte.
  • Tūrio dydis - Galima tik tuo atveju, jei pasirinksite konteinerio parinktį.
  • Tūrinis slaptažodis - Pagrindinis slaptažodis, naudojamas šifruoti diską. Taip pat galite naudoti klaviatūros failus ir PIM. Klavišų failai yra failai, kuriuos reikia turėti, kad iššifruotų diską ir PIM. PIM reiškia Asmeninių pakartojimų daugiklis, tai skaičius, kurį turite pateikti, kai pridedate garsumą, kai nustatote jį sąrankos metu.
  • Tomo formatas - Pasirinkite failų sistemą ir grupės dydį. Jūsų paprašoma pajudinti pelę, kad būtų sukurtas atsitiktinis baseinas. Galima tik kai kurioms dešifravimo operacijoms.

Sukūrę naują užšifruotą tomą galite atlikti du dalykus:

  1. Pasirinkite Įrankiai> Kopijuoti tūrio antraštę, kad sukurtumėte atsarginę tūrio antraštės kopiją; naudinga, jei apimtis sugadinama.
  2. Sistema> Sukurti gelbėjimo diską, kad įrašytumėte jį į DVD arba į USB atmintinę. Vėlgi, naudinga tik tuo atveju, jei sistema nebebus paleista arba jei „VeraCrypt“ įkrovos tvarkyklė buvo perrašyta ar sugadinta.

Bet kada galite montuoti konteinerius ar tomus. Tiesiog naudokite „pasirinkti failą“ arba „pasirinkite„ įrenginį “pagrindinėje sąsajoje, išsirinkite norimą tikslą ir užpildykite slaptažodį (ir kitus reikalingus dalykus), kad jis būtų prijungtas kaip naujas tomas kompiuterio sistemoje.

Šaltiniai

„VeraCrypt“ DUK

Kodėl buvo atsisakyta „TrueCrypt“ kūrimo?

(Anoniminiai) „TrueCrypt“ kūrėjai niekada neatskleidė kodėl jie atsisakė programos. Tačiau jie tvirtino, kad šia programine įranga nebuvo saugu naudotis.

Ar tada „VeraCrypt“ yra saugu naudoti?

„TrueCrypt“ kodas buvo audituotas ir „VeraCrypt“ išsprendė saugumo problemas, kurias tyrėjai nustatė audito metu. „VeraCrypt“ kūrėjai įgyvendino papildomas apsaugos priemones ir patobulinimus programoje, pavyzdžiui, žymiai padidindami pakartojimų skaičių, kad apsunkintų žiaurios jėgos išpuolius.

Kokie pagrindiniai skirtumai tarp „VeraCrypt“ ir „TrueCrypt“?

„VeraCrypt“ naudoja savo saugojimo formatą, tačiau palaiko „TrueCrypt“ formato tomų ir talpyklų montavimą ir konvertavimą.

Kiti pagrindiniai skirtumai yra tai, kad „VeraCrypt“ apima pažeidimų, nustatytų „TrueCrypt“ audite, pataisymus, kad „VeraCrypt“ palaiko PIM funkcijas, kad palaiko GPT sistemos skaidinių šifravimą ir kad „VeraCrypt“ sistemos tomų nebereikia iššifruoti atliekant „Windows 10“ atnaujinimus.

Kurius algoritmus palaiko „VeraCrypt“?

„VeraCrypt 1.23“ palaiko šiuos algoritmus:

  • AES
  • Kamelija
  • Kuznyechik
  • Gyvatė
  • Dvigubas

Taip pat galimi pakopinių algoritmų deriniai:

  • AES-Twofish
  • AES-Dviguba gyvatė
  • Camellia-Kuznyechik
  • Kamelija – gyvatė
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • Gyvatė - AES
  • Gyvatė –dviejų – AES
  • Dviguba gyvatė