Kuidas tundlikke faile arvutis VeraCryptiga turvata

Kui otsite lihtsat ja võimsat viisi, kuidas krüptida kõike alates süsteemidraividest kuni varukettadeni ja lõpetades kõigega, on VeraCrypt avatud lähtekoodiga tööriist, mis aitab teil faile lukustada. Loe edasi, kui näitame teile, kuidas alustada.

Mis on TrueCrypt / VeraCrypt ja miks peaksin seda kasutama?

Parim viis turvata faile, mida teised ei soovi, on krüpteerimine. Krüptimine kasutab salajast võtit, et muuta teie failid loetamatuks pätiks - kui te ei kasuta seda salajast võtit nende avamiseks.

TrueCrypt oli populaarne avatud lähtekoodiga kohapealne krüptimisrakendus, mis võimaldas teil töötada krüpteeritud failidega nii, nagu töötaksite tavalisel kettal asuvatel failidel. Ilma krüptimata vahetult on krüpteeritud failidega aktiivne töötamine tohutu piin ja tulemus on tavaliselt see, et inimesed lihtsalt ei krüpteeri oma faile või kasutavad krüptitud failidega halvaid turvapraktikaid, kuna on vaja dekrüpteerida ja krüptida. neid.

TrueCrypt on nüüd lõpetatud, kuid projekti on jätkanud uus meeskond uue nime all: VeraCrypt.

SEOTUD:Kuidas seadistada BitLockeri krüptimist Windowsis

VeraCrypti lennusüsteemi abil saate luua krüptitud konteineri (või isegi täielikult krüpteeritud süsteemidraivi). Kõik konteineris olevad failid on krüptitud ja failide vaatamiseks ja redigeerimiseks saate selle VeraCryptiga tavalise draivina ühendada. Kui olete nendega töötamise lõpetanud, saate helitugevuse lihtsalt lahti ühendada. VeraCrypt hoolitseb kõige eest, hoides faile ajutiselt RAM-is, pühkides enda järel üles ja tagades, et teie failid jäävad kompromissituks.

VeraCrypt võib vähemalt mõnes arvutis krüpteerida ka kogu teie draivi, kuid üldiselt soovitame selle asemel Windowsi sisseehitatud Bitlockerit. VeraCrypt on ideaalne failirühmade jaoks krüpteeritud mahtude loomiseks, selle asemel et krüpteerida kogu teie alglaadimisketast. Bitlocker on selleks parem valik.

Miks kasutada TrueCrypti asemel VeraCryptit?

SEOTUD:3 alternatiivi praegu krüptitud TrueCryptile teie krüpteerimisvajaduste jaoks

Tehniliselt saate endiselt kasutada TrueCrypti vanemaid versioone, kui soovite, ja võite isegi järgida seda juhendit, kuna TrueCrypt ja VeraCrypt on liideses peaaegu identsed. VeraCrypt on parandanud mõned TrueCrypti koodiauditi käigus esile kerkinud väiksemad probleemid, rääkimata oma koodi audititest. See on TrueCrypti baasi täiustamine on loonud aluse tõeliseks järeltulijaks ja kuigi see on natuke aeglasem kui TrueCrypt, kuid paljud turvaeksperdid nagu Steve Gibson ütlevad, et on hea aeg hüppe sooritamiseks.

Kui kasutate TrueCrypti vana versiooni, pole vahetamine ülimalt kiire - see on endiselt üsna kindel. Kuid VeraCrypt on tulevik, nii et kui seadistate uue krüpteeritud helitugevuse, on see tõenäoliselt õige tee.

Kuidas installida VeraCrypt

Selle õpetuse jaoks vajate ainult mõnda lihtsat asja.

  • VeraCrypti tasuta koopia.
  • Administratiivne juurdepääs arvutile.

See on kõik! Võite haarata Windowsi, Linuxi või Mac OS X-i VeraCrypti koopia ja asuda seejärel arvutisse, millele teil on administraatorijuurdepääs (te ei saa VeraCryptit käivitada piiratud privileegi / külaliskontol). Selle õpetuse jaoks kasutame VeraCrypti Windowsi versiooni ja installime selle Windows 10 masinasse.

Laadige alla ja installige VeraCrypt nagu iga muu rakenduse puhul. Lihtsalt topeltklõpsake EXE-failil, järgige viisardi juhiseid ja valige suvand "Install" (suvand Väljavõte pakub huvi neile, kes soovivad VeraCrypt'i poolkaaslast versiooni välja tõmmata; me ei hõlma seda meetodit selles algaja juhendis.) Teile antakse ka aku valikutest, nagu „Install kõigile kasutajatele” ja „Seostage .hc-faililaiend VeraCryptiga”. Jätsime kõik need mugavuse huvides kontrollituks.

Krüptitud köite loomine

Kui rakendus on installimise lõpetanud, navigeerige menüüsse Start ja käivitage VeraCrypt. Teid tervitatakse alloleva ekraaniga.

Kõige esimene asi, mida peate tegema, on helitugevuse loomine, nii et klõpsake nuppu "Loo köide". See käivitab helitugevuse loomise viisardi ja palub teil valida üks järgmistest helitüüpidest:

Köited võivad olla nii lihtsad kui draivile või kettale paigutatud failimahutid või sama keerukad kui kogu ketta krüptimine teie opsüsteemi jaoks. Hoiame selle juhendi jaoks asjad lihtsad ja keskendume hõlpsasti kasutatava kohaliku konteineri seadistamisele. Valige „Loo krüptitud failikonteiner”.

Järgmisena küsib viisard teilt, kas soovite luua tavalise või peidetud köite. Jällegi jätame lihtsuse huvides siinkohal varjatud köidetega jamamise vahele. See ei vähenda mingil viisil meie loodud köite krüptimistaset ega turvalisust, kuna varjatud köide on lihtsalt meetod krüpteeritud köite asukoha hägustamiseks.

Järgmisena peate valima helitugevusele nime ja asukoha. Ainus oluline parameeter on see, et teie hosti kettal on piisavalt ruumi teie loodud helitugevuse loomiseks (st kui soovite 100 GB krüpteeritud helitugevust, oleks teil parem 100 GB vaba ruumi draiv). Viskame oma krüptitud köite Windowsi töölaua sekundaarsele andmekettale.

Nüüd on aeg valida oma krüptimisskeem. Siin ei saa tõesti valesti minna. Jah, valikuid on palju, kuid kõik need on äärmiselt kindlad krüptimisskeemid ja praktilistel eesmärkidel omavahel vahetatavad. Näiteks 2008. aastal üritas FBI üle aasta dekrüpteerida finantskelmuses osalenud Brasiilia pankuri AES-i krüptitud kõvakettaid. Isegi kui teie andmekaitse-paranoia laiendab sügavate taskutega akronüümiagentuuride taset ja asjatundlikke kohtuekspertiisi meeskondi, saate rahulikult teada, kui teie andmed on turvalised.

Järgmises etapis valite helitugevuse suuruse. Saate selle määrata KB, MB või GB kaupa. Selle näite jaoks lõime 5 GB testmahu.

Järgmine peatus, parooli genereerimine. Siinkohal tuleb meeles pidada ühte olulist asja: lühikesed paroolid on halb mõte. Peaksite looma vähemalt 20 tähemärgi pikkuse parooli. Kuid saate luua tugeva ja meeldejääva parooli, soovitame teil seda teha. Suurepärane tehnika on kasutada parooli asemel parooli. Siin on näide: In2NDGradeMrsAmerman $ aidIWasAGypsy. See on parem kui parool123 iga päev.

Enne tegeliku helitugevuse loomist küsib loomisviisard, kas kavatsete salvestada suuri faile. Kui kavatsete helitugevusesse salvestada suuremaid kui 4 GB faile, öelge seda nii - see muudab failisüsteemi teie vajadustele paremini vastavaks.

Helitugevuse vormingu ekraanil peate juhuslike andmete genereerimiseks hiirt ringi liikuma. Kuigi piisab vaid hiire liigutamisest, võite alati meie jälgedes käia - haarasime Wacomi tahvelarvuti ja joonistasime lisana Ricky Martinist pildi Portlandia. Kuidas juhuslikult? Kui olete piisavalt juhuslikku headust loonud, vajutage nuppu Vorming.

Kui vormindamisprotsess on lõpule viidud, pöördutakse tagasi VeraCrypt'i algsesse liidesesse. Teie köide on nüüd üks fail kuhu iganes te selle pargisite ja olete valmis VeraCrypt paigaldamiseks.

Kuidas paigaldada krüptitud köide

Klõpsake VeraCrypti peaaknas nuppu „Vali fail” ja navigeerige kataloogi, kuhu oma VeraCrypt konteineri panite. Kuna oleme erakordselt kavalad, asub meie fail D: \ mysecretfiles. Keegi ei tee seda kunagi mõtle sinna vaadata.

Kui fail on valitud, valige üks ülaltoodud kastis olevatest draividest. Valisime J. Click Mount.

Sisestage oma parool ja klõpsake nuppu OK.

Heitkem pilk Minu arvutisse ja vaadake, kas meie krüpteeritud maht on draivina edukalt ühendatud ...

Edu! Üks 5 GB maht magusat krüpteeritud headust, täpselt selline nagu ema tegi. Nüüd saate köite avada ja pakkida kõik failid, mida olete soovinud uudishimulike pilkude eest hoida.

Ärge unustage faile turvaliselt pühkida, kui olete need krüpteeritud köitesse kopeerinud. Tavaline failisüsteemi salvestusruum on ebakindel ja krüptitud failide jäljed jäävad krüptimata kettale, kui te ruumi korralikult ei pühi. Ärge unustage ka VeraCrypti liidest üles tõmmata ja krüptitud köit lahti ühendada, kui te seda aktiivselt ei kasuta.