VeraCrypt šifrēšanas programmatūras apskats

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

VeraCrypt ir šifrēšanas programmatūra, kas ir pārtrauktās TrueCrypt šifrēšanas programmatūras dakša. To vislabāk var raksturot kā TrueCrypt turpinājumu, kas atbalsta visas funkcijas, kuras TrueCrypt atbalstīja, kā arī uzlabotu vai jaunu funkciju kopu.

Tā kā tā ir balstīta uz populāro lietojumprogrammu, tā atbalsta šifrētu konteineru izveides, visu cieto disku šifrēšanas un datorsistēmas sistēmas nodalījuma šifrēšanas iespējas. Tiek atbalstīta arī populārā opcija izveidot slēptus šifrētus sējumus.

VeraCrypt ir atvērtā koda programma, kas ir pieejama operētājsistēmām Windows, Linux, Mac OS X un FreeBSD; izstrādātāji un pētnieki var lejupielādēt avota kodu arī projekta vietnē.

Piezīme : Pašreizējā VeraCrypt versija ir 1.23. Šis pārskats ir balstīts uz VeraCrypt 1.23 operētājsistēmai Windows, bet lielākoties tas attiecas arī uz VeraCrypt operētājsistēmai Linux un Mac Os X.

VeraCrypt uzstādīšana

VeraCrypt tiek piedāvāts kā portatīva versija un instalētājs. Jūs varat lejupielādēt un iegūt portatīvo VeraCrypt arhīvu un to uzreiz palaist. Instalētājs nodrošina dažas papildu iespējas, piemēram, ikonas pievienošanu darbvirsmai vai Start Menu vai faila paplašinājumu .hc saistīšanu ar VeraCrypt.

Instalēšanas laikā programma izveido sistēmas atjaunošanas punktu un sistēmā instalēs draiverus. Ņemiet vērā, ka tāpēc tas ir jāpaceļ.

Izmantojot VeraCrypt

VeraCrypt galvenā saskarne izskatās gandrīz kā klasiskā TrueCrypt interfeisa kopija. Programma augšpusē uzskaita pieejamos diska burtus un piestiprinātos sējumus, kā arī iespējas apakšējā pusē izveidot, uzstādīt un demontēt sējumus.

Izvēlnes josla saites uz papildu rīkiem, opcijām un iestatījumiem, kurus jaunie lietotāji varētu vēlēties izpētīt pirms jauna konteinera izveidošanas vai cietā diska nodalījuma šifrēšanas.

Saskarnes iespējas

• Izveidot sējumu - startē vednis, lai izveidotu jaunu konteineru vai šifrētu nodalījumu.
• Atlasīt - atlasītās opcijas ļauj atlasīt šifrētu failu (konteineru) vai cietā diska nodalījumu montāžai.
• Montāžas opcijas - atlasiet, lai pievienotu failu vai nodalījumu, demontētu visus vai konfigurētu automātisko uzstādīšanu.

VeraCrypt preparāti

Pirmais, ko jūs varētu vēlēties, ir iziet visus iestatījumus un veikt citas darbības, lai pārliecinātos, ka viss ir iestatīts pareizi.

Preferences

Atlasiet Iestatījumi> Preferences, lai atvērtu vispārējās preferences. Izstrādātāji izspieda daudz iestatījumu šajā vienā lapā, un apakšā ir pat poga “vairāk iestatījumu”, kas norāda uz citiem iestatījumu logiem.

• Noklusētās montāžas opcijas - atlasiet, lai sējumus pievienotu kā tikai lasāmu vai noņemamu datu nesēju. Tikai lasīšana aizliedz rakstīt diskdzinī, un noņemamais datu nesējs definē noteiktus diskdziņa parametrus.
• Pamatinformācija un startēšana - VeraCrypt tiek automātiski ielādēts operētājsistēmas Windows startēšanas laikā un fona uzdevums ir izveidots un darbojas, kad lietotāji pierakstās operētājsistēmā. To var atspējot šeit, konfigurējiet VeraCrypt, lai izietu, ja nav pievienotu sējumu, vai piespiest programmatūru automātiski uzstādīt visus ierīces mitinātos VeraCrypt sējumus.
• Automātiska demontāža - konfigurējiet scenārijus, kas automātiski noņem visus piestiprinātos apjomus. VeraCrypt to dara, ja lietotāji pēc noklusējuma iziet, bet jūs varat iespējot demontāžu bloķēšanas, ekrānsaudzētāja, enerģijas taupīšanas režīmā vai arī, ja noteiktā laika posmā dati netiek lasīti vai rakstīti.
• Specifiski Windows - Sniedz opcijas, lai automātiski atvērtu pārlūku Explorer uz uzstādīšanas, lai izmantotu drošu darbvirsmu paroles ievadīšanai, lai uzlabotu drošību, un darbību laikā tiek atspējots gaidīšanas ziņojuma dialoglodziņš.
• Paroles kešatmiņa - definējiet paroles kešatmiņas un ar to saistīto iespēju izmantošanu. Iespējas ietver VeraCrypt piespiešanu izdzēst kešatmiņā saglabāto paroli, izejot (VeraCrypt to automātiski veic, kad tiek noņemts), vai kešatmiņas paroles vadītāja atmiņā.

Šeit ir īss pārskats par citām VeraCrypt iestatījumu lapām:

• Iestatījumi> Valoda - mainiet interfeisa valodu.
• Iestatījumi> Karstie taustiņi - konfigurējiet visas sistēmas karstos taustiņus noteiktu darbību veikšanai, piemēram, visu demontāžai vai kešatmiņas tīrīšanai.
• Iestatījumi> Sistēmas šifrēšana - opcijas, kas tiek lietotas, ja šifrējat sistēmas diskdzini, piem. izlaist pirms bootēšanas autentifikācijas uzvedni, nospiežot taustiņu Esc.
• Iestatījumi> Sistēmas iecienītie apjomi - pievienojiet apjomus izlasei.
• Iestatījumi> Veiktspēja un draivera opcijas - noskaidrojiet, vai tiek atbalstīts AES aparatūras paātrinājums, atļaujiet noteiktus ar veiktspēju vai draiveri saistītus uzdevumus, piemēram, TRIM vai Defrag.
• Iestatījumi> Noklusējuma taustiņu faili - ja autentificēšanai izmantojat taustiņu failus (vairāk par to vēlāk), noklusējuma failu sarakstam varat pievienot taustiņu failus.

Etalons

VeraCrypt ietver rīku, lai salīdzinātu visus atbalstītos šifrēšanas algoritmus. Tas ir noderīgi, jo tas izceļ, kuri algoritmi piedāvā vislabāko veiktspēju.

Lai gan, veidojot jaunus konteinerus vai šifrējot apjomus sistēmā, jūs varat izvēlēties jebkuru atbalstītu šifrēšanas algoritmu, tas parasti ir labākais, ja izvēlaties ātru algoritmu, jo tas ievērojami paātrinās operācijas.

Piezīme : Pirms VeraCrypt šifrēšanas ieteicams izveidot svarīgu datu dublējumu ierīcē.

Izmantojot VeraCrypt

VeraCrypt var izmantot, lai izveidotu šifrētus konteinerus - atsevišķus failus, kas tiek glabāti diskā, kas nav jāšifrē, vai arī, lai šifrētu visu sējumu.

Apjomus sadala sistēmas apjomos un nesistēmas apjomos. VeraCrypt atbalsta abus, un tos var izmantot, lai visus failus saglabātu tādus, kādi tie ir sējumā, palaižot šifrēšanas komandu.

• Konteiners - atsevišķs fails, kura lielums var būt jebkurš (piemērojami failu sistēmas ierobežojumi un apjoma ierobežojumi).
• Sistēmas apjoms - nodalījums, kurā ir instalēta operētājsistēma.
• Nesistēmas apjoms - visi pārējie nodalījumi.

Šifrēšanas process sākas ar klikšķi uz pogas “izveidot skaļumu”. VeraCrypt pirmajā lapā parāda trīs pieejamās opcijas, un jums ir jāizvēlas viena no pieejamajām opcijām.

Ja vēlaties pārliecināties, ka neviens nevar piekļūt datoram vai tajā esošajiem datiem, ieteicams izvēlēties šifrēt sistēmas nodalījumu vai visu sistēmas diskdzini.

VeraCrypt sāknēšanas laikā parāda autentifikācijas uzvedni, lai atšifrētu disku un sāknētu operētājsistēmu. Ikviens, kurš nevar sniegt paroli, nevar ielādēt operētājsistēmā.

Process ir gandrīz identisks visām trim iespējām. Galvenā atšķirība starp konteinera izveidi un nodalījuma šifrēšanu ir tā, ka jūs izvēlaties failu, kad atlasāt bijušo, un nodalījumu, kad atlasāt divas citas iespējas.

• Standarta vai slēptais skaļums - Varat izveidot normālus vai slēptus sējumus. Slēptie sējumi tiek izveidoti standarta sējumos. Ja kāds piespiež jūs atbloķēt disku, tiek atslēgts tikai standarta skaļums.
• Apjoma atrašanās vieta - atlasiet failu (tas tiek izveidots) vai nodalījumu, kuru vēlaties šifrēt.
• Šifrēšanas iespējas - atlasiet šifrēšanas un hash algoritmu. Jūs varat palaist etalonu no lapas, ja vēl neesat to izdarījis.
• Tilpuma lielums - Pieejams tikai tad, ja atlasāt konteinera opciju.
• Lielapjoma parole - galvenā parole, kas tiek izmantota diska šifrēšanai. Varat izmantot arī taustiņu failus un PIM. Taustiņi ir faili, kuriem jābūt klāt, lai atšifrētu disku un PIM. PIM nozīmē Personisko atkārtojumu reizinātājs , tas ir numurs, kas jums jānorāda, montējot apjomus, kad to iestatāt iestatīšanas laikā.
• Apjoma formāts - Atlasiet failu sistēmu un klastera lielumu. Jums tiek lūgts pārvietot peli, lai izveidotu izlases kopu. Pieejams tikai dažām atšifrēšanas darbībām.

Pēc jauna šifrēta sējuma izveides varat veikt divas lietas:

1. Izvēlieties Tools> Backup Volume Header, lai dublētu skaļuma galveni; noderīga, ja apjoms tiek sabojāts.
2. Sistēma> Izveidot glābšanas disku, lai to ierakstītu DVD diskā vai USB zibatmiņā. Atkal noderīgs tikai tad, ja sistēma vairs netiek sāknēta vai ja VeraCrypt sāknēšanas pārvaldnieks ir pārrakstīts vai ir bojāts.

Jūs jebkurā laikā varat uzstādīt konteinerus vai tilpumus. Vienkārši izmantojiet “atlasīt failu” vai “atlasīt” ierīci galvenajā saskarnē, izvēlieties vajadzīgo mērķi un aizpildiet paroli (un citas nepieciešamās lietas), lai to uzstādītu datorsistēmā kā jaunu sējumu.

Resursi

• Oficiālā VeraCrypt lejupielādes repozitorijs
• VeraCrypt mājas lapa
• VeraCrypt izlaišanas piezīmes

VeraCrypt FAQ

Kāpēc tika atmesta TrueCrypt izstrāde?

(Anonīmi) TrueCrypt izstrādātāji nekad neatklāja kāpēc viņi atteicās no programmas. Viņi tomēr apgalvoja, ka programmatūru tomēr nebija droši lietot.

Vai tad VeraCrypt ir drošs lietošanai?

TrueCrypt kods bija revidēts un VeraCrypt laboja drošības problēmas, kuras audita laikā atrada pētnieki. VeraCrypt izstrādātāji programmā ieviesa papildu aizsargpasākumus un uzlabojumus, piemēram, ievērojami palielinot atkārtojumu skaitu, lai grūtāku būtu brutālu spēku uzbrukumi.

Kādas ir galvenās atšķirības starp VeraCrypt un TrueCrypt?

VeraCrypt izmanto savu uzglabāšanas formātu, bet atbalsta TrueCrypt formāta sējumu un konteineru pievienošanu un konvertēšanu.

Citas būtiskas atšķirības ir tādas, ka VeraCrypt ietver TrueCrypt auditā konstatēto ievainojamību labojumus, ka VeraCrypt atbalsta PIM funkcionalitāti, ka tā atbalsta GPT sistēmas nodalījumu šifrēšanu un ka Windows 10 atjauninājumu laikā VeraCrypt sistēmas sējumi vairs nav jāatšifrē.

Kādus algoritmus atbalsta VeraCrypt?

VeraCrypt 1.23 atbalsta šādus algoritmus:

• AES
• Kamēlija
• Kuznyechik
• Čūska
• Divkāršs

Pieejamas ir arī kaskādu algoritmu kombinācijas:

• AES-Twofish
• AES-Divkāršā čūska
• Kamēlija-Kuzņečika
• Kamēlija – čūska
• Kuznyechik-AES
• Kuznyechik-Serpent-Camellia
• Kuznyechik-Twofish
• Čūska - AES
• Čūska – divvientulība – AES
• Divkārša - čūska