Много пъти сме споменавали важността и колко жизненоважно е да се поддържа сигурността на файловете и документите в нашата операционна система, тъй като много от тях са частни или поверителни и ако попаднат в неподходящи ръце, това може да се превърне в главоболие или риск за сигурността в зависимост от типа информация, хоствана там. Днес откриваме както платени, така и безплатни приложения, които са готови да ни предложат различни нива на сигурност, но днес в Solvetic ще се съсредоточим върху специална помощна програма, която много от нас вече познават и която ще проучим нейните алтернативи като VeraCrypt.
Какво е VeraCryptVeraCrypt е разработен като напълно безплатен софтуер за сигурност, чрез който ще бъде възможно да се изпълни задачата за шифроване на диск или файл и е помощна програма с отворен код, която е достъпна за операционни системи Windows, macOS и Linux и е инструмент, базиран на TrueCrypt 7.1а. С VeraCrypt ще бъде възможно да защитим всички наши файлове, като ги шифроваме чрез използване на парола, това е отговорно за създаването на защитена зона, която се нарича том, локално или на устройство за съхранение, сега целият този том е хоствани в един файл, наречен контейнер, който ще бъде възможно да се отваря (монтира) и затваря (демонтира).
Друго предимство на VeraCrypt е възможността за създаване и управление на криптирани томове, които заемат цялото пространство на физически носител. VeraCrypt добавя по -голяма сигурност към алгоритмите, които се използват за криптиране на системи и дялове, което позволява защитените елементи да бъдат безопасни срещу нови атаки с груба сила. Когато използваме VeraCrypt, имаме помощна програма, която решава уязвимости и проблеми със сигурността, открити в TrueCrypt.
За да разберете малко повече за това как VeraCrypt работи срещу стария TrueCrypt, идеално е да знаете, че докато TrueCrypt използва PBKDF2-RIPEMD160 с 1000 итерации, VeraCrypt ще използва 327661 итерации, в случай на стандартни контейнери и други видове дялове, TrueCrypt използва Максимум 2000 итерации, докато VeraCrypt ще използва 655331 за RIPEMD160 и 500000 итерации за SHA-2 и Whirlpool.
Така че можем да видим подобрените нива на сигурност на VeraCrypt.
Характеристики на VeraCryptПри използване и внедряване на VeraCrypt ще имаме следните характеристики:
- Възможност за създаване на виртуален криптиран диск във файл и той може да бъде монтиран като истински диск.
- VeraCrypt може да шифрова цял дял или устройство за съхранение, като USB флаш устройство или твърд диск.
- Шифроването за използване е автоматично, в реално време и прозрачно.
- Възможност за криптиране на дял или устройство, където е инсталиран Windows.
- Шифроването може да бъде ускорено хардуерно на съвременните процесори, които поддържат тази технология.
- Паралелизирането и конвейерното свързване правят възможно четенето и записването на данни толкова бързо, колкото ако устройството не е криптирано.
- В случай, че потребител ни принуди да покажем паролата, можем да използваме функцията за скрит обем (стеганография) и скритата операционна система.
Функции на VeraCryptVeraCrypt използва криптиране в движение, което не е нищо повече от това, че данните се шифроват автоматично преди запазването им и могат да бъдат декриптирани веднага след зареждането им без намеса на потребителя, поради което няма да е възможно да се четат (декриптират) съхранените данни на криптиран том, без да използвате правилната парола или ключов файл или правилните ключове за шифроване, което води до високи нива на сигурност.
С помощта на VeraCrypt ще бъде възможно да се изпълняват специфични задачи като:
- Просто шифроване: Това е най -простата форма на VeraCrypt, която използва криптирани томове, които са папки, създадени със силни пароли, така че достъпът до тях ще бъде възможен само чрез монтирането им като виртуален криптиран диск, който е монтиран като истински диск, както ние са споменали.
- Криптирани томове в томове: Това е по -усъвършенствана опция, тъй като предполага съхраняване на информацията в том VeraCrypt, който по -късно е криптиран и се помещава в друг криптиран том VeraCrypt, като по този начин обемът, който съдържа чувствителната информация, е скрит изглед и по този начин наистина добавя още нива на поверителност.
- Шифроване на цял дял или устройство за съхранение: Това е всеобхватна опция за сигурност, тъй като ще бъде възможно да се шифрова целия текущ твърд диск или всеки външен твърд диск или USB устройство.
Предлагаме ви видеоклипа, където можете да видите как лесно да шифровате USB памет с помощта на Veracrypt, за да защитите вашата информация.
1. Инсталирайте VeraCrypt на Windows 10
Етап 1
За този случай ще използваме Windows 10 и тази помощна програма е налична в изпълнима или преносима версия на следната връзка.
Стъпка 2
Там избираме желаната опция и отбелязваме, че случаят на macOS изисква допълнителен пакет, наречен OSXFUSE. Ние изтегляме изпълнимия файл и когато го изпълняваме, ще се покаже следният съветник, където ще приемем лицензионните условия:
Стъпка 3
Щракнете върху бутона Next и трябва да дефинираме режима на инсталиране на VeraCrypt:
Стъпка 4
В следващия прозорец определяме пътя на инсталиране и настройките за използване на помощната програма, като активираме съответните полета:
Стъпка 5
Щракнете върху бутона „Инсталиране“, за да извършите инсталационния процес в Windows 10.
2. Регулирайте езика във VeraCrypt в Windows 10
Етап 1
По подразбиране VeraCrypt ще бъде инсталиран на английски, но има повече от 20 езика. За да редактирате това, отидете в менюто „Настройки / Език“:
Стъпка 2
В показания прозорец избираме желания език и кликваме върху OK. Промяната ще бъде автоматична.
3. Създайте нов том във VeraCrypt в Windows 10
Етап 1
В момента на изпълнение на инструмента ще видим следната среда, където щракваме върху бутона „Създаване на том“:
Стъпка 2
Ще се покаже следният съветник:
Стъпка 3
Там избираме полето „Създаване на криптиран контейнер за файлове“ и кликваме върху Напред, където ще видим това:
Стъпка 4
Там ще е необходимо да се дефинира вида на силата на звука и опциите за използване са:
Общ том на VeraCryptТова е опцията по подразбиране, която, след като обемът е шифрован, ще бъде видим за всички потребители на системата.
Скрит том на VeraCryptС тази алтернатива имаме повече нива на сигурност и поверителност, тъй като при активиране на това за повечето приложения информацията, съхранявана там, ще бъде само подобна на случайни данни.
Стъпка 5
В този случай оставяме опцията по подразбиране и кликваме върху Напред, където ще видим следната опция:
Стъпка 6
С оглед на факта, че шифрованият файл все още не е създаден, трябва да кликнете върху бутона „Избор на файл“ и да отидете в областта на нашия компютър, където искаме да създадем шифрования том, този том може да бъде преместен в друго място по всяко време:
Стъпка 7
Кликнете върху Напред и е дошъл моментът да добавите сигурност към нашата работа, тъй като ще сме в секцията за шифроване:
Стъпка 8
Опциите за алгоритъм за криптиране са:
AES Advanced Encryption StandardТова е криптографски метод, който използва ключ с различна дължина и е кръстен според дължината на използвания ключ, като AES-128, AES-192 или AES-256. Разширеният стандарт за криптиране се основава на алгоритъма Rijndael, който е комбиниран със симетрично блоково криптиране за целия метод на криптиране. Дължината на блока и ключа се определят съответно с AES.
ЗмияТози метод се основава на размер на блок от 128 бита и може да поддържа размери на ключове с дължина 128, 192 и 256 бита, това шифроване работи в 32 кръга за заместване / пермутация, които работят на четири блока по 32 бита.
Две рибиТози алгоритъм е проектиран като симетричен метод за криптиране с размер на блока от 128 бита и размери на ключове до 256 бита. Twofish се състои от 16 кръга, а блокът за криптиране / декриптиране се състои от няколко операционни модула.
КамелияТози алгоритъм е симетрично криптиране на ключов блок, който има размер на блока от 128 бита и размери на ключове между 128, 192 и 256 бита, неговото развитие произхожда от Япония чрез Mitsubishi Electric и NTT, този алгоритъм използва криптиране на Feistel от 18 кръга или 24 кръга .
KuznyechikКакто подсказва името му, този руски алгоритъм е симетричен блоков шифър, който има размер на блока 128 бита и дължина на ключа от 256 бита. Определено е в Националния стандарт на Руската федерация ГОСТ Р 34.12.2015.
Стъпка 9
В допълнение към тези, VeraCrypt ни дава възможност да комбинираме някои от тях като:
- AES (Две риби)
- AES (Две риби (змия)
- Змия (AES) и др.
Стъпка 10
След като методът на алгоритъма е дефиниран, ще е необходимо да конфигурираме алгоритъма за хеш, където имаме следните опции:
- SHA-512
- Джакузи
- SHA-256
- Стрийбог
Стъпка 11
За този пример ще използваме AES с SHA-512. Щракнете върху Напред и сега трябва да дефинираме размера на обема, който да бъде шифрован и е жизненоважно да дефинираме размера, който да използваме, тъй като това не може да се редактира и тогава ще трябва да повторим целия процес, този размер може да бъде дефиниран в KB , MB, GB или TB, нека отбележим, че VeraCrypt посочва наличното място за тази цел:
Стъпка 12
Определяме размера на обема и кликваме върху Напред и сега трябва да дефинираме защитена парола за криптиране:
Стъпка 13
Имайте предвид, че можем да използваме ресурси като PIM или ключови файлове, за сигурност, VeraCrypt препоръчва пароли с повече от 20 знака, в противен случай ще се покаже следното:
Стъпка 14
Кликнете върху бутона Да, за да потвърдите. След като паролата бъде дефинирана, щракнете върху Напред и там ще е необходимо да определите файловата система, която да използвате, опциите за използване са:
- ДЕБЕЛ
- NTFS
- exFAT
- Нито едното
ВажноПреместете мишката в този прозорец от едната страна на другата, така че криптографската сила да нарасне. Ще видите, че лентата се движи и расте, препоръчително е да изчакате да я видите в зелено, за да дадете Format.
Стъпка 15
След като това бъде дефинирано, кликваме върху бутона „Форматиране“ и в този случай сме избрали NTFS:
Стъпка 16
След като този процес приключи, ще видим следното:
Стъпка 17
Щракнете върху OK, за да излезете от съветника и ще видим следното. Ако искаме да създадем друг том, щракнете върху Напред или, в противен случай, върху Изход.
4. Обем на достъп, създаден във VeraCrypt в Windows 10
Етап 1
Сега ще имаме достъп до създадения обем и за това избираме желаната буква и кликваме върху бутона „Монтиране“, разположен в долната част:
Стъпка 2
Ще се покаже съобщение, което показва, че трябва да изберем файла или устройството, което да използваме, за това в този случай кликваме върху бутона „Избор на файлове“ и ще отидем на пътя, където е създаден обемът:
Увеличете
Стъпка 3
Щракнете върху Отвори и ще видим следното:
Стъпка 4
Кликнете отново върху Mount и следният изскачащ прозорец ще се покаже, където ще въведем паролата, която сме задали:
Стъпка 5
Щракнете върху OK и ще видим нашия том, монтиран със съответния алгоритъм за криптиране и зададен размер:
Стъпка 6
Сега, в случай на Windows 10, можем да отидем до File Explorer и там ще видим монтираното устройство с буквата, която сме задали, в този случай B:
Увеличете
Стъпка 7
Ще кликнете два пъти върху него и ще добавим необходимите файлове. Така че можем да добавим всички файлове, които са необходими за защита.
Увеличете
5. Демонтирайте обема, създаден във VeraCrypt в Windows 10
Етап 1
В момента искаме да демонтираме създадения том VeraCrypt, просто отидете на помощната програма и там кликнете върху бутона „Демонтиране“:
Стъпка 2
След като това стане, обемът ще бъде демонтиран от системата:
По този начин VeraCrypt се превръща в един от най -практичните и функционални помощни програми за добавяне на защита към файлове или папки, които заслужават по -високо ниво на защита и поверителност.
