До 2014 година, софтверот со отворен код TrueCrypt беше најстариот препорачан (и навистина висококвалитетен) за податоци и диск енкрипција, но потоа програмерите известија дека тоа не е сигурно и ја ограничи работата на програмата. Подоцна, новиот тим за развој продолжи да работи на проектот, но под ново име - VeraCrypt (достапно за Windows, Mac, Linux).
Со помош на бесплатната програма VeraCrypt, корисникот може да врши силно шифрирање во реално време на дисковите (вклучително и шифрирање на системскиот диск или содржината на флеш-уредот) или во контејнери за датотеки. Овој прирачник VeraCrypt детално ги опишува главните аспекти на користење на програмата за различни цели на шифрирање. Забелешка: За системски диск на Windows, можеби е подобро да користите интегрирана енкрипција BitLocker.
Забелешка: сите дејства што ги извршувате под ваша одговорност, авторот на статијата не ја гарантира безбедноста на податоците. Ако сте корисник почетник, препорачувам да не ја користите програмата за шифрирање на системскиот диск на компјутер или посебна партиција со важни податоци (ако не сакате случајно да го изгубите пристапот до сите податоци), најбезбедната опција во вашиот случај е да креирате шифрирани датотеки контејнери, што е опишано подолу во упатството. .
Инсталирање на VeraCrypt на компјутер или лаптоп
Понатаму, ќе се разгледа верзијата на VeraCrypt за Windows 10, 8 и Windows 7 (иако самата употреба ќе биде речиси иста за другите оперативни системи).
По извршената инсталација програма (преземете VeraCrypt од официјалниот сајт //veracrypt.codeplex.com/ ) ќе ви биде понуден избор - инсталирајте или извадете. Во првиот случај, програмата ќе биде инсталирана на компјутерот и интегрирана со системот (на пример, за брзо поврзување на шифрирани контејнери, способност за шифрирање на системската партиција), во вториот случај едноставно е распакуван со можност да се користи како пренослива програма.
Следниот чекор за инсталација (ако го избравте Install item) обично не бара никакви дејства од корисникот (стандардните поставувања се поставени за сите корисници, додаваат кратенки до Старт и на работната површина, ги поврзуваат датотеките со .hc продолжетокот со VeraCrypt) .
Веднаш по инсталацијата препорачувам да ја стартувате програмата, да отидете во менито Settings - Language и да го одберете рускиот интерфејс јазик (во секој случај, тој не се вклучи автоматски за мене).
Упатства за употреба VeraCrypt
Како што веќе рековме, VeraCrypt може да се користи за создавање на шифрирани датотечни контејнери (посебна датотека со .hc екстензија, која ги содржи потребните датотеки во шифрирана форма и, доколку е потребно, монтирана како посебен диск во системот), шифрирање на системот и редовни дискови.
Најчестата употреба е првата опција за шифрирање за складирање на чувствителни податоци, ајде да започнеме со него.
Креирање на шифрирана датотека контејнер
Постапката за создавање сад за шифрирана датотека е како што следува:
- Кликнете на копчето "Креирај гласност".
- Изберете "Креирај шифрирана датотека контејнер" и кликнете "Напред".
- Изберете "Нормален" или "Скриен" волумен на VeraCrypt. Скриен волумен е посебна област во рамките на редовниот обем на VeraCrypt, со две лозинки кои се поставени, еден за надворешниот волумен, а другиот за внатрешниот. Во случај да сте принудени да кажете лозинка на надворешен волумен, податоците во внатрешниот звук ќе бидат недостапни и во исто време нема да биде можно да се утврди од надвор дека има и скриен волумен. Потоа, ја разгледуваме можноста за создавање едноставен волумен.
- Наведете ја патеката каде што ќе биде зачувана датотеката од контејнерот VeraCrypt (на компјутерот, надворешниот уред, мрежниот уред). Можете да наведете каква било дозвола за датотеката или да не ја специфицирате воопшто, но "точната" екстензија поврзана со VeraCrypt е .hc
- Изберете алгоритам за шифрирање и хешинг. Главната работа е алгоритмот за енкрипција. Во повеќето случаи, AES е доволно (и ова ќе биде значително побрзо од другите опции ако процесорот поддржува хардверски AES енкрипција), но можете истовремено да користите неколку алгоритми (секвенцијално шифрирање со неколку алгоритми), описи кои можат да се најдат на Википедија (на руски).
- Поставете ја големината на создадениот шифриран сад.
- Наведете ја лозинката, следејќи ги препораките што се претставени во прозорецот за поставување лозинка. Ако сакате, можете да поставите било која датотека наместо лозинка (предметот "Key. Files" ќе се користи како клуч, може да се користат паметни картички), меѓутоа, ако оваа датотека е изгубена или оштетена, нема да биде можно да пристапите до податоците. Ставката "Use PIM" ви овозможува да поставите "Личен итератор мултипликатор" кој директно и индиректно влијае на сигурноста на енкрипција (ако го наведете ПИМ, ќе треба да го внесете во дополнение на лозинката за јачина на глас, т.е. хакерството со брутална сила е комплицирано).
- Во следниот прозорец, поставете го датотечниот систем на јачината на звукот и едноставно поместете го покажувачот на глувчето низ прозорецот додека лентата за напредување на дното на прозорецот не се пополни (или се претвора во зелена боја). На крајот, кликнете "Обележи".
- По завршувањето на операцијата, ќе видите порака дека волуменот на VeraCrypt е успешно креиран, во следниот прозорец, само кликнете "Излез".
Следниот чекор е да го монтирате создадениот волумен за употреба, за ова:
- Во делот "Volume", наведете ја патеката кон садот на создадената датотека (со кликнување на копчето "File"), одберете буква за уред за јачината на звукот од листата и кликнете на копчето "Mount".
- Наведете лозинка (доколку е потребно, обезбедете ги клучните датотеки).
- Почекајте додека точката е монтирана, а потоа ќе се појави во VeraCrypt и како локален диск во истражувачот.
Кога копирате датотеки на нов диск, тие ќе бидат криптирани во лет, како и декриптирани при пристапувањето до нив. Кога ќе завршите, одберете ја јачината на звукот (буква на уредот) во VeraCrypt и кликнете "Отстрани".
Забелешка: ако сакате, наместо "Монтирање" можете да кликнете на "Автоматско монтирање", така што во иднина енкриптираната гласност ќе биде автоматски поврзана.
Диск (диск партиција) или флеш диск енкрипција
Чекорите за криптирање на диск, флеш диск или друг уред (не системски диск) ќе бидат исти, но во вториот чекор ќе треба да изберете ставка "Шифрирај несистемска партиција / диск", откако ќе го изберете уредот, наведете, форматирајте го дискот или шифрирајте ја со постоечките податоци време).
Следниот различен момент - во финалната фаза на енкрипција, ако изберете "Форматирај диск", ќе треба да наведете дали ќе се користат датотеки со повеќе од 4 GB за креираниот волумен.
Откако јачината на звукот ќе биде криптирана, ќе добиете упатства за понатамошно користење на дискот. Нема да има пристап до претходното писмо до него, ќе треба да го конфигурирате automounting (во овој случај, за партиции и дискови на дискот, едноставно притиснете "Autoinstall", програмот ќе ги пронајде) или ќе го монтира на истиот начин како што е опишано за контејнери за датотеки, Уред "наместо" Датотека ".
Како да шифрирам системски диск во VeraCrypt
Кога шифрирате системска партиција или диск, ќе биде потребна лозинка пред да се вчита оперативниот систем. Бидете внимателни користејќи ја оваа функција - во теорија, можете да добиете систем кој не може да се вчита и единствениот излез е да инсталирате Windows.
Забелешка: ако на почетокот на енкрипција на системската партиција ќе ја видите пораката "Изгледа дека Windows не е инсталиран на дискот од кој се чисти" (но всушност не е), најверојатно е во "специјална" инсталирана Windows 10 или 8 со шифрирана EFI партиција и шифрирање на системскиот диск VeraCrypt нема да работи (на почетокот на статијата веќе се препорачува BitLocker за оваа намена), иако за некои EFI-системи енкрипција работи успешно.
Системскиот диск е шифриран на ист начин како едноставен диск или партиција, освен за следните точки:
- При изборот на енкрипција на системската партиција, во третата фаза ќе се понуди избор - за шифрирање на целиот диск (физички HDD или SSD) или само системска партиција на овој диск.
- Изборот на подигнување (ако е инсталиран само еден оперативен систем) или multiboot (ако има неколку).
- Пред енкрипција, од вас ќе биде побарано да креирате диск за заздравување во случај да е оштетен подигнувачот VeraCrypt, како и проблеми со подигнување на Windows по енкрипција (може да се подигне од дискот за обновување и целосно декриптирање на партицијата, враќајќи ја во неговата оригинална состојба).
- Ќе ви биде побарано да го изберете режимот за чистење. Во повеќето случаи, ако не чувате многу страшно тајни, едноставно изберете ставка "Не", ова ќе ве спаси многу време (часови на време).
- Пред енкрипција, ќе се изврши тест кој ќе му дозволи на VeraCrypt да "потврди" дека сè ќе работи правилно.
- Важно е: по кликнувањето на копчето "Тест" ќе добиете многу детални информации за тоа што ќе се случи следно. Препорачувам да прочитате многу внимателно.
- Откако ќе кликнете "OK" и по рестартирањето, ќе треба да ја внесете одредената лозинка и, ако сè се појави добро, по пријавувањето во Windows, ќе видите порака дека предавањето на енкрипција е предадено и сето тоа што треба да се направи е да кликнете на копчето "Шифрирај" и да чекате заврши процесот на енкрипција.
Ако во иднина треба целосно да го декриптирате системскиот диск или партиција, во менито VeraCrypt изберете "System" - "Трајно декриптирање на системската партиција / диск".
Дополнителни информации
- Ако имате повеќе оперативни системи на вашиот компјутер, тогаш со користење на VeraCrypt можете да креирате скриен оперативен систем (Menu - System - Create hidden OS), сличен на скриениот волумен опишан погоре.
- Ако волумени или дискови се монтираат многу бавно, можете да се обидете да го забрзате процесот со поставување на долга лозинка (20 или повеќе карактери) и мал ПИМ (во рамките на 5-20).
- Ако нешто невообичаено се случува кога ја шифрирате системската партиција (на пример, со неколку инсталирани системи, програмата нуди само едно подигање или видите порака дека Windows е на ист диск како подигнувачот) - препорачувам да не експериментирате (ако не сте подготвени да изгубите сè содржината на дискот без можност за обновување).
Тоа е сè, успешна енкрипција.