Neprivalomas alternatyvus pavadinimas: Kaip naudoti „VeraCrypt“ išplėstines funkcijas jautriems duomenims apsaugoti
Daugelis saugos ekspertų rekomenduoja naudoti VeraCrypt, kad apsaugotumėte jautrius failus. Nesunku suprasti, kodėl: „VeraCrypt“ suteikia vartotojams „karinio lygio“ failų šifravimo galimybes. Tai nemokama, atvirojo kodo ir prieinama visose pagrindinėse darbalaukio operacinėse sistemose. Kiekvienas gali naudoti pagrindines VeraCrypt funkcijas failams, kuriuos reikia saugoti. Bet jei norite perkelti failų saugumą į kitą lygį, „VeraCrypt“ gali apsaugoti jus su daugybe pažangių funkcijų.
Kaip užšifruoti išorinius diskus arba skaidinius
Vartotojai paprastai sukurkite užšifruotus failų konteinerius naudodami „VeraCrypt“.. Tačiau programa taip pat turi galimybę užšifruoti visus diskus ir skaidinius. „Windows“ vartotojai gali užšifruoti savo sistemos diskus ir pertvaros.
„VeraCrypt“ vartotojai visose platformose taip pat gali užšifruoti „flash drives“ ir kitų rūšių išorinius diskus. Tiesą sakant, tai vienas iš geriausios USB atmintinių šifravimo programos. Norėdami pradėti šį procesą, atidarykite „VeraCrypt Volume Creation Wizard“. Pasirinkite Užšifruoti nesisteminį skaidinį / diską ir spustelėkite Kitas.
Renkantis šifruoto disko vietą, „VeraCrypt“ paragins pasirinkti įrenginio diską arba skaidinį. Spustelėkite Pasirinkite Įrenginys.
Šifravimui galite pasirinkti visą nesisteminį diską arba disko skaidinį. Galite pasirinkti sukurti kelis skaidiniai bet kuriame išoriniame diske. Tada galite užšifruoti vieną skaidinį, o likusią disko dalį palikite nešifruotą. Spustelėkite Gerai kai pasirinksite diską arba skaidinį šifruoti.
Atminkite, kad bet kurio pasirinkto disko ar skaidinio duomenys bus suformatuoti, o failai sunaikinti.
Kaip ir visi kiti failai ar diskai, „VeraCrypt“ taip pat yra pažeidžiamas dėl nepageidaujamo duomenų ištrynimo ar sugadinimo. Štai kodėl jūs visada turėtumėte saugokite savo failų atsargines kopijas.
Tik spustelėkite Taip įspėjimo iššokančiajame lange, jei esate tikri dėl pasirinkto disko / šifravimo šifravimo.
Jei planuojate šifruoti nesisteminį diską su keliais skaidiniais, būtinai suformatuokite jį, kad pirmiausia pašalintumėte skaidinius. Spustelėkite Kitas ant vedlio.
Kaip įprasta, „VeraCrypt“ paragins pasirinkti disko šifravimo parinktis, slaptažodį ir failo formatą. Spustelėkite Formatas, tada spustelėkite Taip kai būsite pasirengę sukurti šifruotą išorinį diską.
Kai baigsite formatuoti šifruotą įrenginį, jis nebebus pasiekiamas už „VeraCrypt“. Norėdami prijungti šifruotą įrenginį, pasirinkite jį naudodami Pasirinkite Įrenginys, spustelėkite Montuotiir įveskite slaptažodį.
Užšifruotą įrenginį galite naudoti kaip ir bet kurį kitą „VeraCrypt“ tomą ir išmontuoti jį kaip įprasta. Norėdami iššifruoti įrenginį, suformatuokite diską / skaidinį naudodami darbalaukyje integruotą disko valdymo programinę įrangą.
Kaip naudoti daugiau „VeraCrypt“ tomų apsaugos priemonių
Numatytieji „VeraCrypt“ garsumo nustatymai suporuotas su stipriu slaptažodžiu suteikia daug saugumo daugeliui vartotojų. Tačiau jų gali nepakakti, jei jūs, jūsų grupė ar verslas yra labiau pažeidžiami tam tikri grėsmės veikėjai. Kad jūsų brangūs duomenys būtų saugūs, „VeraCrypt“ turi dar daugiau funkcijų, kad šifruotus tomus būtų neįmanoma nulaužti.
Susipažinkite su bendrieji šifravimo terminai peržvelgdami papildomas „VeraCrypt“ funkcijas.
Šifravimo ir maišos algoritmų naudojimas
Tomo kūrimo vedlyje galite pasirinkti iš daugybės tomo šifravimo ir maišos parinkčių. Numatytasis AES algoritmas yra a įprastas, bet saugus šifravimo tipas. Bet jūs galite laisvai naudoti kitus šifrus, tokius kaip Twofish ir Serpent. Jūs netgi galite sukrauti kelis algoritmus vieną ant kito.
Taip pat galite pasirinkti algoritmą ar metodą maišyti savo slaptažodį. Maišos algoritmas nustato, kaip jūsų slaptažodis konvertuojamas į maišą, kurią „VeraCrypt“ gali naudoti jūsų tomui iššifruoti. Naudojant stiprų maišos metodą, pvz., SHA-512 arba Whirlpool, kartu su dideliu PIM numeriu, sulėtės žiaurios jėgos puolimas jūsų tomuose.
Galite patikrinti maišos ir šifravimo šifrų greitį savo kompiuteryje spustelėdami Etalonas. Greitesnis šifravimas ir maišos laikas reiškia greitesnį tomo įkėlimo laiką, tačiau lėtesnis maišos laikas reiškia geresnę apsaugą nuo žiaurios jėgos atakų.
PIM numerių naudojimas
Norėdami nustatyti asmeninio kartojimo daugiklio (PIM) numerį savo tome, pažymėkite Naudokite PIM žymimąjį laukelį lange Garso slaptažodis. Paspaudus Kitas nuves jus į langą, kuriame galėsite nustatyti garsumo PIM.
Jūsų tomo PIM nustato, kiek kartų VeraCrypt reikės maišyti jūsų slaptažodį iš paprasto teksto. Numatytasis (SHA-512) VeraCrypt tomo slaptažodis bus pritaikytas 500 000 kartų. Norėdami užtikrinti didesnį saugumą, galite nustatyti dar didesnės apimties PIM.
Įsitikinkite, kad prisimenate savo tomų PIM numerius, jei jie nenustatyti kaip numatytieji. Įvedus neteisingą PIM numerį, bus pateikta neteisinga maiša. „VeraCrypt“ negali iššifruoti jūsų tomo naudojant netinkamą maišą, net jei jūsų slaptažodis yra teisingas.
Naudojant raktinius failus
Naudodami failus, kurie veikia kaip šifruotų tomų raktai, galite užtikrinti dar geresnę apsaugą. Norėdami pridėti garsumo raktinį failą, pažymėkite Naudokite raktinius failus žymimąjį laukelį lange Garso slaptažodis, tada spustelėkite Pagrindiniai failai.
Ekrane Select Security Token Keyfiles galite nustatyti bet kurio failo ar aplanko kelią, kuris būtų naudojamas kaip garsumo raktų failas. Galėtum pasinaudoti Pridėti žetonų failus nustatyti a aparatinės įrangos saugos raktas kaip jūsų raktinis failas. Jei rakto failą laikote USB atmintinėje už garsinio disko, USB taip pat gali veikti kaip fizinis saugos raktas. Jei jums reikia VeraCrypt, kad sukurtumėte naują raktinį failą, spustelėkite Sukurkite atsitiktinį raktinį failą.
Montuodami tomą su tinkintu Volume PIM ir raktiniais failais, turite pažymėti Naudokite PIM ir Naudokite raktinius failus žymimuosius langelius ir spustelėkite Pagrindiniai failai mygtuką. Tai leis jums įvesti teisingą PIM ir raktų failus kartu su slaptažodžiu, kad atidarytumėte šifruotą tomą.
Esamų „VeraCrypt“ tomų keitimas
Sukūrę užšifruotą tomą, vis tiek galite keisti jo iššifravimo būdą. Norėdami tai padaryti, spustelėkite Apimties įrankiai pagrindiniame VeraCrypt lange. Turėsite galimybę pakeisti arba pašalinti tomo slaptažodį, PIM ir raktų failus. Tai galite padaryti, jei jums reikia reguliariai keisti slaptažodžius.
Viena iš naudingiausių išplėstinių VeraCrypt funkcijų yra galimybė sukurti paslėptus užšifruotus tomus. Tai tikri užšifruoti tomai, paslėpti išoriniame VeraCrypt tome.
Paslėpti tomai gali būti naudingi, jei esate priversti įvesti slaptažodį iki a kibernetinio turto prievartavimo užpuolikas, pavyzdžiui. Vietoj to galite atsisakyti slaptažodžio išoriniam „VeraCrypt“ tomui, kuris neapsaugos jūsų paslėpto tomo nuo grėsmių.
Norėdami pradėti kurti paslėptą tomą, spustelėkite Paslėptas VeraCrypt tomas kūrimo vedlio lange Tomo tipas. Spustelėkite Kitas.
Pirma, „VeraCrypt“ paragins jus pasirinkti įrenginio / failo vietą paslėptam tomui. Spustelėkite Kitas kai tik baigsi.
Iš čia turėsite sukurti šifruotą išorinį tomą. Jei kuriate paslėptą šifruotą diską / skaidinį, „VeraCrypt“ nustatys visą įrenginį kaip išorinį tomą. Bet jei kuriate paslėptą šifruotų failų talpyklą, turėsite nustatyti išorinio tomo dydį.
Taip pat turėsite nustatyti išorinio tomo šifravimo parinktis, slaptažodį ir failo formatą.
Kai „VeraCrypt“ suformatuoja išorinį tomą, būsite paraginti nukopijuoti „jautriai atrodančius“ failus į išorinį tomą. Šie failai rodomi vietoj paslėpto tomo turinio, jei esate priversti atsisakyti išorinio tomo slaptažodžio. Padarykite tai spustelėdami Atidarykite išorinį tomą.
Štai atviro išorinio tūrio pavyzdys. Atminkite, kad paslėptas tomas ir jo turinys bus rodomi kaip laisva vieta atvirame išoriniame tome.
Sukūrę įtikinamą išorinį garsą, laikas sukurti paslėptą užšifruotą garsą. Galite suteikti paslėpto tomo šifravimo parinktis, kurios skiriasi nuo išorinio tomo.
Taip pat turėsite nustatyti paslėpto tomo dydį. Jis turėtų būti daug mažesnis nei išorinis tūris, kad ateityje būtų išvengta paslėpto tūrio pažeidimo.
Jūsų tikrasis tomo slaptažodis taip pat turėtų labai skirtis nuo išorinio tomo slaptažodžio. Taip pat galite pasirinkti suteikti paslėptam tomui atskirą tomo PIM ir raktų failus bei failo formatą.
Sukūrę paslėptą tomą, galėsite jį pritvirtinti kaip bet kurį kitą „VeraCrypt“ tomą.
Sumontavus garsą naudojant išorinio tomo slaptažodį, paslėptas tomas nebus atidarytas. Vietoj to jis pateks į išorinį tūrį, o „VeraCrypt“ pažymės garsumą kaip „Normalus“.
Turėsite atsiminti išorinių ir paslėptų tomų slaptažodžius, PIM numerius ir raktinius failus. Štai kodėl išlaikyti paslėptą garsumą gali būti sunkiau nei naudojant įprastą VeraCrypt tomą.
Jei prijungsite garsą naudodami paslėpto tomo slaptažodį, „VeraCrypt“ aptiks ir atidarys paslėptą tomą.
Ar jums reikia naudoti „VeraCrypt“ išplėstines funkcijas?
Sukurti šifruotą failų talpyklą naudojant AES, SHA-512 ir stiprų slaptažodį turėtų pakakti, kad būtų apsaugota daugumos vartotojų failai. Bet jei jums reikia papildomų failų apsaugos sluoksnių, su „VeraCrypt“ geriau apsisaugoti nei gailėtis. Naudodami raktų failus, didelį PIM skaičių ir stiprius šifrus, tokius kaip Twofish, galite sukurti „VeraCrypt“ tomą, kurį nulaužti geriausi įsilaužėliai gali tik pasvajoti.
