Gebruik VeraCrypt om data te enkripteer

Tot 2014 was TrueCrypt oopbronsagteware die mees aanbevole (en regtig van hoë gehalte) vir kodering van data en skyfies, maar toe sê die ontwikkelaars dat dit nie veilig is nie en die werk op die program ingekort is. Later het 'n nuwe ontwikkelingspan aan die projek gewerk, maar onder 'n nuwe naam - VeraCrypt (beskikbaar vir Windows, Mac, Linux).

Met behulp van die gratis VeraCrypt-program kan die gebruiker betroubare intydse enkripsie op skywe uitvoer (insluitend die kodering van die stelselskyf of die inhoud van 'n USB-flash drive) of in lêerhouers. In hierdie VeraCrypt-handleiding word die basiese aspekte van die gebruik van die program vir verskillende enkripsiedoeleindes uiteengesit. Opmerking: vir 'n Windows-stelselstasie is dit beter om BitLocker-ingeboude kodering te gebruik.

Opmerking: u voer al die aksies uit op eie risiko, die outeur van die artikel waarborg nie die veiligheid van data nie. As u 'n beginner gebruiker is, beveel ek aan dat u nie die program gebruik om die rekenaarstelsel of 'n aparte partisie met belangrike data te enkripteer nie (as u nie gereed is om per ongeluk toegang tot al die data te verloor nie), is die veiligste opsie in u geval om geïnkripteer lêerhouers te skep, wat later in die handleiding beskryf word .

Installeer VeraCrypt op 'n rekenaar of skootrekenaar

Vervolgens sal die weergawe van VeraCrypt vir Windows 10, 8 en Windows 7 oorweeg word (hoewel die gebruik self byna dieselfde sal wees vir ander OS's).

Nadat u die programinstalleerder begin het (u kan VeraCrypt van die amptelike webwerf aflaai //veracrypt.codeplex.com/ ) word u 'n keuse aangebied - Installeer of uittreksel. In die eerste geval sal die program op die rekenaar geïnstalleer word en met die stelsel geïntegreer word (byvoorbeeld om geënkripteerde houers vinnig aan te sluit, die vermoë om die stelselpartisie te enkripteer), in die tweede plek word dit eenvoudig uitgepak met die moontlikheid om dit as 'n draagbare program te gebruik.

Die volgende installasie-stap (as u Installeer gekies het) vereis gewoonlik geen handeling van die gebruiker nie (die standaardinstellings is om vir alle gebruikers te installeer, voeg kortpaaie by Start en die lessenaar, koppel lêers met die .hc-uitbreiding met VeraCrypt) .

Onmiddellik na die installasie beveel ek aan dat u die program begin, na die menu Instellings - taal gaan en die Russiese koppelvlaktaal daar kies (dit het in elk geval nie outomaties vir my aangeskakel nie).

Gebruiksaanwysings VeraCrypt

Soos reeds genoem, kan VeraCrypt gebruik word vir take om geënkripteerde lêerhouers te skep ('n aparte lêer met die .hc-uitbreiding, wat die nodige lêers bevat in gekodeerde vorm en, indien nodig, in die stelsel gemonteer word as 'n aparte skyf), kodering van die stelsel en gewone skywe.

Die eerste enkripsie-opsie word meestal gebruik om sensitiewe data te stoor; kom ons begin daarmee.

Skep 'n geïnkripteer lêerhouer

Die prosedure om 'n geënkripteerde lêerhouer te skep, is soos volg:

1. Klik op die knoppie Skep volume.
2. Kies Skep geënkripteerde lêerhouer en klik op Volgende.
3. Kies die normale of verborge VeraCrypt-volume. Die verborge volume is 'n spesiale gebied binne die gewone VeraCrypt-volume, en twee wagwoorde word ingestel, een op die eksterne volume en die tweede op die interne. As u gedwing word om 'n wagwoord op 'n eksterne volume te sê, is die data in die interne volume ontoeganklik en kan u nie van buite bepaal dat daar ook 'n verborge volume is nie. Oorweeg vervolgens die opsie om 'n eenvoudige volume te skep.
4. Spesifiseer die pad waarop die VeraCrypt-houerlêer gestoor sal word (op die rekenaar, eksterne skyf, netwerkskyf). U kan enige toestemming vir die lêer spesifiseer of glad nie spesifiseer nie, maar die "regte" uitbreiding wat met VeraCrypt geassosieer word, is .hc
5. Kies 'n koderings- en hash-algoritme. Die belangrikste ding hier is die koderingsalgoritme. In die meeste gevalle is AES genoeg (en dit sal merkbaar vinniger wees as ander opsies as die verwerker hardeware-gebaseerde AES-kodering ondersteun), maar u kan terselfdertyd verskeie algoritmes gebruik (opeenvolgende kodering deur verskillende algoritmes), waarvan die beskrywings op Wikipedia (in Russies) gevind kan word.
6. Stel die grootte van die geïnkripteer houer in wat geskep moet word.
7. Spesifiseer die wagwoord volgens die aanbevelings wat in die venster vir wagwoordinstellings aangebied word. As u wil, kan u enige lêer spesifiseer in plaas van 'n wagwoord (die item 'Sleutel. Lêers'; dit sal as sleutel gebruik word; slimkaarte kan gebruik word), maar as hierdie lêer verlore of beskadig is, kan u nie toegang tot die data kry nie. Met die item "Gebruik PIM" kan u die "Persoonlike iterasievermenigvuldiger" instel, wat die koderingsterkte direk en indirek beïnvloed (wanneer u PIM spesifiseer, moet dit bykomend tot die volume-wagwoord ingevoer word, dit wil sê, hacking word ingewikkelder).
8. Stel die lêerstelsel van die volume in die volgende venster in en skuif eenvoudig die muiswyser oor die venster totdat die vorderingsbalk onderaan die venster gevul is (of groen word). Klik op "Merk op" om af te handel.
9. Na voltooiing van die operasie, sal u 'n boodskap sien dat die VeraCrypt-volume suksesvol gemaak is; klik in die volgende venster op "Exit".

Die volgende stap is om die geskape volume vir gebruik hiervoor te monteer:

1. In die gedeelte "Volume", spesifiseer die pad na die geskepde lêerhouer (deur op die "File" -knoppie te klik), kies die aandrywer vir die volume uit die lys en klik op die "Mount" -knoppie.
2. Voer 'n wagwoord in (voorsien sleutellêers indien nodig).
3. Wag totdat die volume gemonteer is, waarna dit in VeraCrypt en as 'n plaaslike skyf in Explorer sal verskyn.

Wanneer lêers na 'n nuwe skyf gekopieër word, word dit vlugtig geïnkripteer, sowel as gedekripteer wanneer hulle toegang daartoe verkry. As u klaar is, kies die volume (drive letter) in VeraCrypt en klik op "Unmount".

Opmerking: as u wil, in plaas van "Mount", kan u op "Auto-mount" klik, sodat die geïnkripteer volume in die toekoms outomaties sal verbind.

Enkripsie van 'n skyf (skyfpartisie) of 'n flash drive

Die stappe vir die enkripsie van 'n skyf, flash drive of ander nie-stelsel drive sal dieselfde wees, maar in die tweede stap moet u kies "Encrypt non-system partition / disk", nadat u 'n toestel gekies het - spesifiseer of u die skyf moet formateer of met die data wat reeds beskikbaar is (dit sal meer kos tyd).

Die volgende verskillende punt is dat u op die laaste versnellingsfase, as u "Formaatskyf" kies, u moet spesifiseer of lêers groter as 4 GB gebruik sal word op die volume wat geskep word.

Nadat die volume geïnkripteer is, sal u instruksies ontvang vir die verdere gebruik van die skyf. Deur die vorige brief is daar geen toegang nie; u moet outomaties monteer (in hierdie geval, kliek op "Auto-mount" vir skyfpartisies en skywe; die program sal dit vind) of monteer dit op dieselfde manier as wat dit vir lêerhouers beskryf is, maar klik op die " Toestel "in plaas van" Lêer ".

Hoe om 'n stelselstasie in VeraCrypt te enkripteer

Wanneer u 'n stelselpartisie of -skyf enkripteer, sal u 'n wagwoord benodig voordat u die bedryfstelsel laai. Wees baie versigtig wanneer u hierdie funksie gebruik - in teorie kan u 'n stelsel kry wat nie gestart kan word nie en die enigste uitweg is om Windows weer te installeer.

Opmerking: as u aan die begin van die kodering van die stelselpartisie die boodskap sien: "Dit wil voorkom asof Windows nie geïnstalleer is op die skyf waaruit dit gelaai is nie" (maar dit is in werklikheid nie so nie), dan is die saak waarskynlik "op 'n spesiale" geïnstalleerde Windows 10 of 8 met geïnkripteer Die EFI-partisie en die kodering van die VeraCrypt-stelseldrif sal misluk (aan die begin van die artikel is BitLocker reeds vir hierdie doel aanbeveel), hoewel enkripsie suksesvol werk vir sommige EFI-stelsels.

Die kodering van die stelselstasie is dieselfde as die van 'n eenvoudige skyf of partisie, behalwe vir die volgende punte:

1. As u die kodering van die stelselpartisie kies, bied die derde stap 'n keuse: enkripteer die hele skyf (fisiese HDD of SSD) of slegs die stelselpartisie op hierdie skyf.
2. Die keuse van 'n enkele opstart (as slegs een bedryfstelsel geïnstalleer is) of multiboot (as daar verskeie is).
3. Vóór die kodering, sal u gevra word om 'n herstelskyf te maak in geval van beskadiging van die VeraCrypt-laaier, asook probleme met die laai van Windows na kodering (u kan vanaf die herstelskyf begin en die partisie heeltemal dekripteer en dit na die oorspronklike toestand bring).
4. U sal gevra word om 'n skoonmaakmodus te kies. In die meeste gevalle, as u nie baie eng geheime hou nie, kies dan net die opsie "Nee". Dit bespaar u baie tyd (ure).
5. Voor die kodering sal 'n toets uitgevoer word waardeur VeraCrypt kan “seker maak” dat alles reg werk.
6. Dit is belangrik om: nadat u op die "Toets" -knoppie geklik het, sal u baie gedetailleerde inligting ontvang oor wat volgende gaan gebeur. Ek beveel aan om alles baie noukeurig te lees.
7. Nadat u op "OK" geklik het en na die herbegin van die rekenaar, moet u die gespesifiseerde wagwoord invoer en, as alles suksesvol is, na Windows se inskrywing, sal u 'n boodskap sien dat die pre-koderingstoets voltooi is en wat nog moet doen, is om op die "Encrypt" -knoppie te klik en wag voltooiing van die koderingsproses.

As u in die toekoms die stelselskyf of partisie volledig moet dekripteer, kies dan in die VeraCrypt-menu "Stelsel" - "Ontkryp die stelselpartisie / -skyf permanent".

Bykomende inligting

• As u verskillende bedryfstelsels op u rekenaar het, kan u die gebruik van VeraCrypt 'n verborge bedryfstelsel skep (Menu - System - Create Hidden OS) soortgelyk aan die verborge volume hierbo beskryf.
• As volumes of skywe baie stadig gemonteer word, kan u probeer om die proses te bespoedig deur 'n lang wagwoord (20 of meer karakters) en 'n klein PIM (binne 5-20) in te stel.
• As iets ongewoon gebeur wanneer die stelselpartisie gekodeer word (byvoorbeeld met verskeie geïnstalleerde stelsels, bied die program slegs 'n enkele selflaaiprogram aan, of u sien 'n boodskap dat Windows op die skyf is waar die selflaaier is) - ek beveel aan om nie te eksperimenteer nie (as u nie gereed is om alles te verloor nie die inhoud van die skyf sonder die moontlikheid van herstel).

Dit is alles, goeie kodering.