VeraCrypti krüptimistarkvara ülevaade

VeraCrypt on krüptimistarkvara, mis on lõpetatud TrueCrypti krüptimistarkvara kahvel. Kõige paremini saab seda kirjeldada TrueCrypti jätkuna, mis toetab kõiki funktsioone, mida TrueCrypt toetas, ning lisaks ka täiustatud või uusi funktsioone.

Kuna see põhineb populaarsel rakendusel, toetab see võimalusi krüptitud konteinerite loomiseks, kogu kõvaketta krüptimiseks ja arvutisüsteemi süsteemisektsiooni krüptimiseks. Toetatud on ka populaarne varjatud krüptitud köidete loomise võimalus.

VeraCrypt on avatud lähtekoodiga programm, mis on saadaval opsüsteemidele Windows, Linux, Mac OS X ja FreeBSD; arendajad ja teadlased saavad lähtekoodi alla laadida ka projekti veebisaidilt.

Märge : VeraCrypti praegune versioon on 1.23. See ülevaade põhineb VeraCrypt 1.23 for Windows, kuid suurem osa sellest kehtib VeraCrypt Linuxi ja Mac Os X kohta.

VeraCrypti installimine

veracrypt

VeraCrypt pakutakse kaasaskantava versioonina ja installijana. Saate alla laadida ja ekstraheerida kaasaskantava VeraCrypti arhiivi ja seda kohe käivitada. Installer pakub mõnda lisavalikut, näiteks ikooni lisamine töölauale või menüüsse Start või faililaiendite .hc seostamine VeraCryptiga.

Programm loob installimise ajal süsteemi taastepunkti ja installib selle draiverid süsteemi. Pange tähele, et see nõuab seetõttu tõstmist.

VeraCrypti kasutamine

veracrypt main interface

VeraCrypti peamine liides näeb välja peaaegu nagu klassikalise TrueCrypti liidese koopia. Programm loetleb ülaosas saadaolevad draivitähed ja kinnitatud köited ning alumise osa köidete loomise, paigaldamise ja lahutamise võimalused.

Menüüriba lingib täiendavatele tööriistadele, suvanditele ja sätetele, mida uued kasutajad võiksid enne uue konteineri loomist või kõvaketta sektsiooni krüptimist uurida.

Liidese valikud

  • Loo maht - käivitab viisardi uue konteineri loomiseks või partitsiooni krüptimiseks.
  • Vali - valitud suvandid võimaldavad teil krüptitud faili (konteineri) või kõvaketta partitsiooni valida monteerimiseks.
  • Ühenda suvandid - valige faili või partitsiooni ühendamiseks, kõigi lahtiühendamiseks või automaatse ühendamise konfigureerimiseks.

VeraCrypti ettevalmistused

Esimene asi, mida võiksite teha, on läbida kõik seaded ja mõned muud sammud, et veenduda, kas kõik on õigesti seadistatud.

Eelistused

veracrypt preferences

Üldiste eelistuste avamiseks valige Seaded> Eelistused. Arendajad pigistasid sellel ühel lehel palju sätteid ja allosas on isegi nupp „Veel seadeid”, mis lingib muudele seadete akendele.

  • Monteerimise vaikevalikud - valige mahtude lisamine kirjutuskaitstud või eemaldatava andmekandjana. Ainult lugemine keelab draivi kirjutamise ja eemaldatav kandja määratleb draivi teatud parameetrid.
  • Taustaülesanne ja käivitamine - VeraCrypt laaditakse Windowsi käivitamisel automaatselt ja taustaülesanne on üles seatud ja töökorras, kui kasutajad logivad sisse opsüsteemi. Siin saate selle keelata, konfigureerida VeraCrypt väljumiseks, kui pole ühendatud köideid, või sundida tarkvara installima kõik seadme hostitud VeraCrypti köited automaatselt.
  • Automaatne demonteerimine - konfigureerige stsenaariumid, mis eemaldavad kõik ühendatud mahud automaatselt. VeraCrypt teeb seda siis, kui kasutajad logivad vaikimisi välja, kuid saate lubada demonteerimise lukustuse, ekraanisäästja, energiasäästurežiimi korral või kui määratud aja jooksul andmeid ei loeta ega kirjutata.
  • Windowsi-spetsiifiline - Annab võimaluse avada Explorer automaatselt monteerimisel, turvalise töölaua kasutamiseks parooli sisestamiseks turvalist töölauda ja keelata toimingute ajal ootusteate dialoogi dialoog.
  • Paroolide vahemälu - määrake paroolide vahemälu ja sellega seotud suvandite kasutamine. Valikud hõlmavad VeraCrypti sundimist väljumisel vahemäluparooli pühkima (VeraCrypt teeb seda automaatselt eemaldamisel) või vahemälu paroole draiveri mälus.

Siin on kiire ülevaade teistest VeraCrypti seadete lehtedest:

  • Seadistused> Keel - liidese keele muutmine.
  • Seadistused> Kiirklahvid - konfigureerige kogu süsteemi hõlmavad kiirklahvid teatud toimingute tegemiseks, näiteks kõigi lahtivõtmiseks või vahemälu pühkimiseks.
  • Seadistused> Süsteemi krüptimine - suvandid, mis kehtivad süsteemiajami krüpteerimisel nt. alglaadimiseelse autentimise viibi esc-klahvi vajutamisega vahelejätmiseks.
  • Seadistused> Süsteemi lemmikmahud - helitugevuse lisamine lemmikute hulka.
  • Seadistused> Jõudlus ja draiveri suvandid - saate teada, kas AES-i riistvarakiirendust toetatakse, lubage teatud jõudluse või draiveriga seotud toimingud, näiteks TRIM või Defrag.
  • Seadistused> Vaikimisi klahvifailid - kui kasutate autentimiseks võtmefaile (selle kohta lisateavet hiljem), võite võtmefailid lisada vaikefailide loendisse.

Võrdlusalus

veracrypt benchmark

VeraCrypt sisaldab tööriista kõigi toetatud krüptimisalgoritmide võrdlemiseks. See on kasulik, kuna see toob välja, millised algoritmid pakuvad parimat jõudlust.

Ehkki võite süsteemis uute konteinerite loomisel või krüpteerimisel valida mis tahes toetatud krüpteerimisalgoritmi, on sageli kõige parem valida kiire algoritm, kuna see kiirendab toiminguid märkimisväärselt.

Märge : Soovitatav on enne seadme krüptimist VeraCrypti abil luua seadmes varukoopia olulistest andmetest.

VeraCrypti kasutamine

VeraCrypti abil saab luua krüptitud konteinereid - üksikuid faile, mida hoitakse draivis, mida pole vaja krüpteerida - või kogu köite krüptimiseks.

Mahud jagunevad süsteemimahtudeks ja süsteemivälisteks mahtudeks. VeraCrypt toetab mõlemat ja seda saab kasutada kõigi failide hoidmiseks sellisel kujul, nagu need on krüptimiskäsu käivitamisel.

  • Konteiner - üksikfail, millel võib olla igas suuruses (kehtivad failisüsteemi piirangud ja mahupiirangud).
  • Süsteemi maht - partitsioon, kuhu opsüsteem on installitud.
  • Süsteemiväline maht - kõik muud partitsioonid.

Krüptimisprotsess algab nupu 'Loo maht' klõpsuga. VeraCrypt kuvab esimesel lehel kolm saadaolevat suvandit ja teie valida on üks saadaolevatest suvanditest.

veracrypt create volume

Kui soovite veenduda, et keegi ei pääse arvutile või sellel olevatele andmetele juurde, võiksite valida krüptimise süsteemi sektsiooni või kogu süsteemidraiveri.

VeraCrypt kuvab buutimisel autentimisviiba, et draiv dekrüpteerida ja opsüsteem käivitada. Igaüks, kes ei saa parooli anda, ei saa opsüsteemi käivitada.

Kõigi kolme variandi puhul on protsess peaaegu identne. Põhiline erinevus konteineri loomise ja partitsiooni krüptimise vahel on see, et valite faili, kui valite endise, ja partitsiooni, kui valite kaks muud suvandit.

  • Tavaline või varjatud helitugevus - saate luua tavalisi või varjatud köideid. Peidetud köited luuakse standardsete köidete piires. Kui keegi sunnib teid draivi lukust lahti võtma, lukust lahti ainult tavaline helitugevus.
  • Helitugevuse asukoht - Valige fail (see luuakse) või partitsioon, mida soovite krüptida.
  • Krüptimisvalikud - Valige krüptimis- ja räsialgoritm. Kui te pole seda juba teinud, saate võrrelda seda lehte.
  • Mahu suurus - saadaval ainult siis, kui valite konteineri valiku.
  • Mahuline parool - peaparool, mida kasutatakse draivi krüptimiseks. Võite kasutada ka võtmefaile ja PIM-i. Võtmefailid on failid, mis peavad draivi ja PIM dekrüptimiseks olemas olema. PIM tähistab Isiklike korduvte kordistaja , see on arv, mille peate mahtude kinnitamisel sisestama, kui seadistate selle installimise ajal.
  • Helitugevuse vorming - Valige failisüsteem ja klastri suurus. Juhusliku kogumi loomiseks palutakse teil hiirt liigutada. Saadaval ainult mõne dekrüpteerimistoimingu jaoks.

Pärast uue krüptitud köite loomist võiksite teha kaks asja:

  1. Helitugevuse päise varundamiseks valige Tööriistad> Varunda helitugevuse päis; kasulik, kui köide rikutakse.
  2. Süsteem> Loo päästeketas, et kirjutada see DVD-le või USB-mälupulgale. Jällegi, see on kasulik ainult siis, kui süsteem enam ei käivitu või kui VeraCrypti alglaadimishaldur on üle kirjutatud või rikutud.

Saate konteinereid või mahtusid igal ajal paigaldada. Kasutage lihtsalt põhiliideses nuppu „valige fail” või „Valige seade”, valige soovitud sihtmärk ja sisestage parool (ja muud nõutavad asjad), et see arvutisüsteemi uue köitena ühendada.

Ressursid

VeraCrypti KKK

Miks loobuti TrueCrypti arendusest?

TrueCrypti (anonüümsed) arendajad ei paljastanud kunagi miks nad programmist loobusid. Nad väitsid siiski, et tarkvara ei olnud siiski turvaline kasutada.

Kas siis on VeraCrypt ohutu kasutada?

TrueCrypti kood oli auditeeritud ja VeraCrypt kinnitasid teadlaste poolt auditi käigus leitud turvaprobleemid. VeraCrypti arendajad rakendasid programmis täiendavaid kaitsemeetmeid ja täiustusi, suurendades näiteks iteratsioonide arvu märkimisväärselt, et raskendada julma jõu rünnakuid.

Millised on peamised erinevused VeraCrypt ja TrueCrypt vahel?

VeraCrypt kasutab oma salvestusvormingut, kuid toetab TrueCrypti vormingus köidete ja konteinerite ühendamist ja teisendamist.

Muud suured erinevused seisnevad selles, et VeraCrypt sisaldab TrueCrypti auditist leitud turvaaukude parandusi, et VeraCrypt toetab PIM-i funktsioone, et see toetab GPT-süsteemi partitsioonide krüptimist ja et VeraCrypt-süsteemi maht ei pea Windows 10 värskenduste ajal enam dekrüptima.

Milliseid algoritme VeraCrypt toetab?

VeraCrypt 1.23 toetab järgmisi algoritme:

  • AES
  • Camellia
  • Kuznyechik
  • Madu
  • Kaksik

Saadaval on ka kaskaadsete algoritmide kombinatsioonid:

  • AES-kaksik
  • AES-kaksik-madu
  • Camellia-Kuznyechik
  • Camellia – mao
  • Kuznyechik-AES
  • Kuznyechik-Madu-Camellia
  • Kuznyechik-Twofish
  • Mao - AES
  • Madu – kaksik-AES
  • Kaksik - mao