Kas ir VeraCrypt un kā to izmantot, lai šifrētu savus noslēpumus

Kā

AutorsMarks O'Nīls

Pēdējoreiz atjaunināts2018. gada 12. jūlijs

Ja jūs uzdodat jautājumu Bloggs kungam uz ielas, vai viņš to nedara izmanto šifrēšanu tiešsaistē, jūs, iespējams, redzētu panikas ēku viņa acīs. Izskatās “briedis lukturos”. Neskatoties uz to, ka visiem tas ir jāizmanto tiešsaistes aktivitātēs, pati “šifrēšanas” ideja uzbur geeks attēlus un garas, sarežģītas koda līnijas. Bet tas nemaz nav tāds un VeraCrypt ir lielisks piemērs tam, cik viegli tas var būt.

Verakripts ir vectēva pēcnācējs TrueCrypt, kas pēkšņi tika pasludināts par novecojušu un nedrošu, daudziem satriekts (par to tika baumots FBI bija izdevies to beidzot uzlauzt). Pēc tam vectēvs TrueCrypt neticami pārcēlās uz šifrēšanas māju debesīs. Bet kriptogrāfisti ne ātrāk kā paši bija nokāpuši no grīdas, nekā tika paziņots, ka iznāk jauna versija. Tas bija VeraCrypt.

Apskatīsim, kas ir Veracrypt un kā jūs varat iestatīt šifrētu “sējumu” (tāds kā mape).

Kas ir VeraCrypt?

VeraCrypt ir šifrēšanas programma, kas veic vairākas dažādas funkcijas.

Jūsu vienkāršais, taisnais, šifrētais apjoms

Visvienkāršākā VeraCrypt ieviešana vienkārši izmanto šifrētus sējumus, kas ir tikai mapes ar nesalaužamām parolēm. Šīs mapes ir pieejamas tikai, ievietojot tās kā “virtuālu šifrētu disku”, kurš tiek uzstādīts tāpat kā reāls disks. Palieciet man, cilvēki.

Šifrēti apjomi sējumos

Nākamais līmenis grūtību ziņā ir apjomi apjomos. Jūs ievietojat patiešām sensitīvos materiālus VeraCrypt sējumā, kas pēc tam tiek šifrēts un ievietots iekšpusē vēl viens šifrēts VeraCrypt sējums. Tas, kas satur sensitīvas lietas, tiek paslēpts no skata, tāpēc, ja nepieciešams, varat atteikties no paroles ārējam sējumam, un neviens neredzēs to, kuru patiesībā mēģināt slēpt.

To sauc par “ticamu deniability.” Varat arī izmantot šo koncepciju, lai šifrētu un paslēptu visu operētājsistēmu (kas ir ārpus šī raksta darbības jomas).

Šifrējiet visu cietā diska nodalījumu vai atmiņas ierīci

Ja jūs patiešām vēlaties iziet visus šifrēšanas atmīnētājus, tad ir jāšifrē viss cietā diska nodalījums. Alternatīvi, šifrējiet atmiņas ierīci, piemēram, ārējo cieto disku vai USB atmiņu. Tas nav kaut kas, ko es esmu eksperimentējis ar daudz ko (lai gan es drīz plānoju, un es to uzrakstīšu, kad izdarīšu).

Sāciet ar pamatiem

Kā vienmēr ar jaunu programmu, jums jāsāk ar vieglāko daļu, lai saprastu, kā tā darbojas. Un acīmredzami Pagaidām nelieciet neko svarīgu šifrētajā sējumā, ja jūs sajaucaties.

VeraCrypt ir pieejams operētājsistēmai Windows, MacOS un Linux. Es šodien to izmantošu savā uzticamajā Macbook. Programmatūra ir arī atvērtā koda ja jūs iedomājaties poking apkārt avota kodu.

Lejupielādējiet un instalējiet

Dodieties uz lejupielādes lapu un instalējiet operētājsistēmas versiju. MacOS gadījumā jums arī jālejupielādē un jāinstalē maza (7,5 MB) papildprogrammatūras lietotne ar nosaukumu OSXFUSE. Saite atrodas VeraCrypt lapā.

Šeit jāpiemin viena lieta. Nekad instalējiet VeraCrypt no citas vietnes. Vienmēr instalējiet versiju, kas atrodas VeraCrypt vietnē. Viena ņemšana no citas vietnes varētu nozīmēt apdraudētas programmas kopijas vai novecojušas kopijas instalēšanu.

Kad programmatūra ir instalēta, noklikšķiniet uz tās programmatūras mapē (MacOS gadījumā - “Applications”).

Izveidojiet jaunu sējumu

Atverot to, jūs redzēsit pogu ar nosaukumu “Izveidot jaunu sējumu”. Noklikšķiniet uz tā.

Izveidojiet šifrētu failu konteineru

Mēs šodien darām pirmo iespēju, tāpēc noklikšķiniet uz tā.

Standarta vai slēpta?

Nākamā opcija ir tā, vai vēlaties izmantot standarta slēpto skaļumu (kā jau minēju iepriekš). Šodien mums veicas viegli, tāpēc standarta, lūdzu.

Atlasīt failu?

Tagad tas prasa jums “atlasīt failu”. Pagaidi, ko? Nu, “fails” ir šifrēts sējums, bet acīmredzot jūs to vēl neesat izveidojis. Tātad jūs nevarat izvēlēties to, kas nepastāv.

Tātad noklikšķiniet uz pogas un dodieties uz datora apgabalu, kurā vēlaties izveidot šifrētu apjomu. Šo skaļumu vēlāk var pārvietot visur, kur vēlaties, tāpēc neuztraucieties. Tas netiks piesaistīts visur, kur jūs izvēlaties iestatīšanas procesā. Izmantojiet tikai savu darbvirsmu. Piešķiriet sējumam vārdu (to var mainīt vēlāk).

Šifrēšanas opcijas

Labi, tagad jums ir jāizlemj, ar kādu šifrēšanas stiprumu jūs izmantojat. Ja nolaižat izvēlni, redzēsit dažādas iespējas, taču nozares standarts ir AES. Tas ir tas, uz ko VeraCrypt automātiski noklusē, un, kā teikts, ASV valdība to izmanto, lai aizsargātu slepenu klasificēto informāciju. Tāpēc es domāju, ka tas padara to par pietiekami labu jūsu mājas receptēm.

Atstājiet “Hash Algorithm” tādu, kāds tas ir, un noklikšķiniet uz “Next”.

Tilpuma lielums

Tas ir svarīgs. Jums jāizlemj, cik lielam jābūt šifrētam apjomam. Tas ir jādara pašā sākumā, jo vēlāk to nevar mainīt. Ja vēlāk nolemjat, ka skaļumam jābūt lielākam vai mazākam, jums tas jādzēš un jāsāk no jauna.

Padomājiet par to, kam jūs izmantotu skaļumu. Video? Datnes? Attēli? Audio? Tad izlemiet, cik daudz jums ir nepieciešams. Acīmredzot jums būs nepieciešama vieta cietajā diskā, lai tajā ietilptu arī fails.

Kā testu es izvēlējos tikai 5 GB.

Iestatiet apjoma paroli

Vēl viens vitāli svarīgs. Nav jēgas būvēt augstu sienu ap jūsu slepenajiem failiem, ja kāds var vienkārši nākt sev līdzi un notriekt sienu. Tātad jums ir nepieciešama spēcīga parole. Šajā vietā paroļu pārvaldnieks, piemēram, KeePass stājas spēlē. Izvēlieties paroli, kuras garums ir 25–30 rakstzīmes, un piesūtiet tam piesūcēju.

Neuztraucieties par PIM (mazliet pārāk tehnisks iesācējiem) vai taustiņu faili (tas pats). Kas attiecas uz parādīt paroli, izmantojiet to, izvēloties paroli, lai pārliecinātos, ka nav pareizrakstības kļūdu. Pēc tam vēlreiz noņemiet atzīmi.

Lieli faili

Šis man bija noslēpums, tāpēc man tas bija jāmeklē. Liekas, ka tam ir sakars ar kādu failu sistēmu jūs varat izmantot pēc tam ar jauno šifrēto sējumu. Parasti ieteicams apgalvot, ka izmantosit failus, kas lielāki par 4 GB (pat ja jums tas nav paredzēts).

Nākamajā solī jums tiks jautāts, kādu failu sistēmu vēlaties izmantot. Ja vien jums nav izteiktu priekšroku citādi (un jūs zināt, ko darāt), pieturieties pie tā, kuru VeraCrypt noklusē. Šajā gadījumā Mac OS Extended.

Platformu atbalsts

Mūsdienās daudzi cilvēki izmanto vairāk nekā vienu operētājsistēmu. Tātad, ja plānojat to izmantot, sakot, Windows vai MacOS, atzīmējiet izvēles rūtiņu. Pretējā gadījumā atstājiet to kā ir.

Tomēr šīm citām sistēmām, iespējams, būs jāinstalē programmas un draiveri, lai VeraCrypt konteiners būtu saderīgs, tāpēc pajautājiet sev, vai savstarpēja savietojamība ir tiešām kaut kas jums nepieciešams. Pretējā gadījumā tas var beigties ar nevajadzīgu problēmu.

Ģenerēt šifrēšanas atslēgas

Mēs esam gandrīz tur. Tagad jums ir jāģenerē šifrēšanas atslēgas. Kā saka VeraCrypt, jums vienkārši ātri un nejauši jāpārvieto pele pa logu. Jo vairāk jūs to darīsit, jo spēcīgāki būs taustiņi.

Turpiniet to darīt, līdz zilā josla sasniedz galu. Pēc tam noklikšķiniet uz “Formatēt”. Tagad jūs redzēsit otru zilo joslu, kas parāda formatēšanas gaitu. Kad tas ir izdarīts, noklikšķiniet uz “Iziet”.

VeraCrypt sējuma atvēršana

Tagad ir laiks atvērt mūsu jauno radīšanu.

Izvēlieties diska numuru

Vispirms izvēlieties VeraCrypt interfeisa diska numuru. Nav svarīgi, kurš no tiem, bet, ja jūs izmantojat Windows datoru, neizvēlieties jau izmantoto nodalījuma burtu (piemēram, C disku).

Atrodiet un atlasiet skaļumu

Tagad noklikšķiniet uz “Atlasīt failu” un pārejiet uz datora atrašanās vietu, kur atrodas jaunais sējums. Noklikšķiniet uz tā. Tagad VeraCrypt logā redzēsit apjoma ceļu.

Tagad noklikšķiniet uz “Mount“ pogu. Jūs būtībā sakāt: "let me in"

Ievadiet paroli

Tagad jums tiks prasīts ievadīt paroli. Ievadiet to.

Pieņemot, ka esat pareizi saņēmis, tagad VeraCrypt lietotāja interfeisā redzēsit atvērto sējumu.

Dodieties uz cieto disku / meklētāju

Vai nu dodieties uz cieto disku (vai operētājsistēmas MacOS gadījumā - Finder), vai veiciet dubultklikšķi uz skaļuma VeraCrypt. Jebkurā gadījumā jūs nokļūsit vienā un tajā pašā galamērķī. Tagad jūs redzēsit savu skaļumu (kas acīmredzami ir tukšs, jo tas ir pilnīgi jauns).

Failu pievienošana un noņemšana

Failu pievienošana un noņemšana ir mirusi. Varat tos vilkt ar peli vai skārienpaliktni no citas mapes. Vai arī kopējiet no citas mapes uz VeraCrypt mapi un ar peles labo pogu noklikšķiniet izvēlnē “Ielīmēt”.

Lai tos noņemtu, velciet tos ar peli vai skārienpaliktni. Vai vienkārši izdzēsiet attiecīgo failu.

VeraCrypt apjoma atkārtota slēgšana

Lai vēlreiz aizvērtu VeraCrypt sējumu, noklikšķiniet uz “Demontēt“ vai (ja vienlaicīgi ir atvērti vairāk nekā viens sējums), “Demontēt visu”. Pēc tam mape tiks aizvērta un atkal šifrēta.

Secinājums

Kad apjoms ir izveidots, varat to pārvietot uz USB atmiņu, dažādām citām mapēm, noņemamiem cietajiem diskiem vai mākoņa krātuvi. Lai gan no drošības viedokļa mākoņu krātuve var nebūt jūsu labākā izvēle.

Ja jums ir veci TrueCrypt sējumi, VeraCrypt ir saderīgs ar tiem, tāpēc jūs varat atvērt šos vecos sējumus un izdzēst failus.

Tas bija tikai degustētājs, lai parādītu jums VeraCrypt pamatus. Turpmākajā rakstā es apskatīšu noņemamo disku šifrēšanu, un es, iespējams, visu piedzīvošu un šifrētu slēptu cieto disku. Pēc stipra dzēriena vispirms par drosmi.