Kā nodrošināt jutīgus failus datorā ar VeraCrypt
Ja jūs meklējat vienkāršu un spēcīgu veidu, kā šifrēt visu, sākot no sistēmas diskdziņiem līdz dublējumkopijām, viss, kas atrodas starp tām, VeraCrypt ir atvērta pirmkoda rīks, kas palīdzēs bloķēt failus. Lasiet, kā parādīsim, kā sākt darbu.
Kas ir TrueCrypt / VeraCrypt un kāpēc man vajadzētu to izmantot?
Labākais veids, kā nodrošināt failus, kurus nevēlaties citiem redzēt, ir šifrēšana. Šifrēšana būtībā izmanto slepeno atslēgu, lai jūsu failus pārvērstu nenolasāmā gibberī, ja vien neizmantojat šo slepeno atslēgu, lai tos atbloķētu.
TrueCrypt bija populāra atvērtā koda, lidojuma šifrēšanas lietojumprogramma, kas ļāva jums strādāt ar šifrētiem failiem, kā jūs varētu strādāt ar failiem, kas atrodas uz parastā diska. Bez lidojuma šifrēšanas, aktīvi strādājot ar šifrētiem failiem, ir milzīgas sāpes, un rezultāts parasti ir tas, ka cilvēki vienkārši nešifrē savus failus vai arī vājā drošības prakse ar šifrētiem failiem, jo ir nepieciešams atšifrēt un šifrēt tiem.
TrueCrypt tagad tiek pārtraukta, bet projektu turpināja jauna komanda ar jaunu nosaukumu: VeraCrypt.
Izmantojot VeraCrypt on-the-fly sistēmu, varat izveidot šifrētu konteineru (vai pat pilnīgi šifrētu sistēmas disku). Visi konteinera faili ir šifrēti, un to var uzstādīt kā parasto disku ar VeraCrypt, lai skatītu un rediģētu failus. Kad esat pabeidzis strādāt ar viņiem, varat vienkārši atvienot skaļumu. VeraCrypt rūpējas par visu, saglabājot failus uz laiku RAM, slaucot pēc sevis un nodrošinot, ka jūsu faili paliek nekompromitēti.
VeraCrypt var arī šifrēt visu disku, vismaz dažos datoros, bet mēs parasti iesakām Windows iebūvēto Bitlocker šim nolūkam. VeraCrypt ir ideāls, lai izveidotu šifrētus apjomus failu grupām, nevis šifrētu visu boot disku. Bitlocker ir labāka izvēle.
Kāpēc izmantot VeraCrypt, nevis TrueCrypt?
Tehniski, ja vēlaties, jūs joprojām varat izmantot vecākas TrueCrypt versijas, un jūs pat varat sekot līdzi šim ļoti ceļvedim, jo TrueCrypt un VeraCrypt saskarne ir gandrīz identiski. VeraCrypt ir noteikusi dažas no nelielajām problēmām, kas radušās TrueCrypt koda revīzijā, nemaz nerunājot par sava koda revīzijām. TrueCrypt bāzes uzlabojumi ir noteikuši, ka tas ir reāls pēctecis, un, lai gan tas ir mazliet lēnāks nekā TrueCrypt, bet daudz drošības speciālistu, piemēram, Stīvs Gibsons, saka, ka ir labs laiks lēkt.
Ja izmantojat veco TrueCrypt versiju, tas nav neticami steidzami, ka jūs to pārslēdzat - tas joprojām ir diezgan stabils. Bet VeraCrypt ir nākotne, tādēļ, ja jūs izveidojat jaunu šifrētu apjomu, tas, iespējams, ir ceļš.
Kā uzstādīt VeraCrypt
Šai apmācībai būs nepieciešamas tikai dažas vienkāršas lietas:
- Bezmaksas VeraCrypt kopija.
- Administratīvā piekļuve datoram.
Tieši tā! Varat paņemt VeraCrypt kopiju Windows, Linux vai Mac OS X operētājsistēmai un pēc tam nokļūt datorā, kuram ir administratīva piekļuve (jūs nevarat palaist VeraCrypt uz ierobežotas privilēģijas / viesa konta). Šajā apmācībā mēs izmantosim VeraCrypt Windows versiju un instalēsim to Windows 10 datorā.
Lejupielādējiet un instalējiet VeraCrypt kā jebkuru citu lietojumprogrammu. Vienkārši veiciet dubultklikšķi uz EXE faila, izpildiet vedņa norādījumus un atlasiet opciju “Instalēt” (izraksta opcija interesē tos, kas vēlas iegūt daļēji pārnēsājamu VeraCrypt versiju; Šajā iesācēja rokasgrāmatā.) Jums tiks dota arī opcija, piemēram, “Instalēt visiem lietotājiem” un “Asociētais .hc faila paplašinājums ar VeraCrypt”. Mēs atstājām visus tos pārbaudīt ērtības labad.
Kā izveidot šifrētu sējumu
Kad lietojumprogramma ir instalēta, dodieties uz izvēlni Sākt un palaidiet VeraCrypt. Jūs tiksiet sveicināts zemāk redzamajā ekrānā.
Pirmā lieta, kas jums jādara, ir skaļuma izveide, tāpēc noklikšķiniet uz pogas “Izveidot sējumu”. Tas palaiž vedņa veidošanas vedni un liks jums izvēlēties kādu no sekojošiem apjoma veidiem:
Apjoms var būt tikpat vienkāršs kā faila konteiners, ko ievietojat diskdzinī vai diskā, vai tikpat sarežģīts kā visas diska šifrēšana operētājsistēmai. Mēs gatavojamies saglabāt šo rokasgrāmatu vienkāršā veidā un koncentrēsimies uz to, lai izveidotu to ar viegli lietojamu vietējo konteineru. Atlasiet “Izveidot šifrētu failu konteineru”.
Pēc tam vednis jums jautās, vai vēlaties izveidot standarta vai slēpto apjomu. Vēlreiz, vienkāršības labad, mēs šajā brīdī izlaidīsim ziņojumus ar slēptiem apjomiem. Tas nekādā veidā nesamazina šifrēšanas līmeni vai drošības apjomu, ko mēs izveidojam, jo slēptais sējums ir vienkārši metode, kas aizkavē šifrētā apjoma atrašanās vietu.
Tālāk jums būs jāizvēlas sava skaļuma nosaukums un atrašanās vieta. Vienīgais svarīgais parametrs šeit ir tas, ka jūsu uzņēmēja diskam ir pietiekami daudz vietas apjomam, ko vēlaties izveidot (t. I., Ja vēlaties, lai 100GB šifrēts apjoms būtu labāks ar disku ar 100 GB brīvu vietu). Mēs gatavojamies mest mūsu šifrēto apjomu otrreizējā datu diskā mūsu darbvirsmas Windows iekārtā.
Tagad ir pienācis laiks izvēlēties jūsu šifrēšanas shēmu. Jūs patiešām nevarat nepareizi šeit. Jā, ir daudz izvēles, bet visas tās ir ļoti cietas šifrēšanas shēmas un praktiskiem mērķiem. Piemēram, 2008. gadā FBI vairāk nekā gadu pavadīja, lai mēģinātu atšifrēt AES šifrētus Brazīlijas baņķierus, kas iesaistīti finanšu scam. Pat tad, ja jūsu datu aizsardzības un paranoia paplašina akronīmu aģentūru līmeni ar dziļām kabatām un kvalificētām kriminālistikas komandām, jūs varat viegli atpūsties, zinot, ka jūsu dati ir droši.
Nākamajā solī atlasīsiet skaļuma lielumu. To var iestatīt pa KB, MB vai GB. Šim piemēram mēs izveidojām 5GB testa apjomu.
Nākamā pietura, paroles ģenerēšana. Šeit ir viena svarīga lieta, kas jāpatur prātā: Īss paroles ir slikta ideja. Jums vajadzētu izveidot paroli, kas ir vismaz 20 rakstzīmes. Tomēr jūs varat izveidot spēcīgu un neaizmirstamu paroli, iesakām to darīt. Lieliska tehnika ir izmantot paroles frāzi vienkāršas paroles vietā. Lūk, piemērs: In2NDGradeMrsAmerman $ aidIWasAGypsy. Tas ir labāk nekā parole123 jebkurā dienā.
Pirms izveidojat faktisko skaļumu, izveides vednis jautās, vai plānojat saglabāt lielus failus. Ja vēlaties uzglabāt lielākus failus, kas ir lielāki par 4GB, norādiet to, ka tā uzlabos failu sistēmu, lai labāk atbilstu jūsu vajadzībām.
Skaļuma formāta ekrānā jums būs jāpārvieto pele, lai izveidotu dažus izlases datus. Lai gan tikai ar peles pārvietošanu pietiek, jūs vienmēr varat sekot mūsu pēdās - mēs sagrāba mūsu Wacom tableti un uzzīmējām Ricky Martin attēlu kā papildu Portlandia. Kā tas notiek nejauši? Kad esat izveidojis pietiekami daudz nejaušības, nospiediet pogu Format.
Kad formatēšanas process būs pabeigts, jūs atgriezīsieties sākotnējā VeraCrypt saskarnē. Jūsu skaļums tagad ir viens fails, kur jūs to novietojat un gatavs uzstādīt VeraCrypt.
Kā uzstādīt šifrētu apjomu
Noklikšķiniet uz pogas “Izvēlēties failu” VeraCrypt galvenajā logā un dodieties uz direktoriju, kurā ievietojāt VeraCrypt konteineru. Tā kā mēs esam ārkārtīgi sneaky, mūsu fails ir D: mysecretfiles. Neviens to nedarīs jebkad domāju, ka paskatieties tur.
Kad fails ir atlasīts, atlasiet kādu no pieejamajiem diskiem iepriekš redzamajā lodziņā. Mēs izvēlējāmies J. Click Mount.
Ievadiet savu paroli un noklikšķiniet uz Labi.
Paskatīsimies apskatīt manu datoru un apskatiet, vai mūsu šifrētais apjoms ir veiksmīgi uzstādīts kā disks ...
Panākumi! Viena 5GB apjoma saldā šifrētā labestība, tāpat kā tāda veida mamma, ko agrāk darīja. Tagad jūs varat atvērt apjomu un iepildīt to ar visiem failiem, kurus esat domājis, lai saglabātu no nevēlamām acīm.
Neaizmirstiet droši noslaucīt failus, kad esat tos kopējis šifrētā apjomā. Regulāra failu sistēmas glabāšana ir nedroša, un šifrētā faila pēdas paliks neatrakstītajā diskā, ja vien pareizi neaiztīriet vietu. Neaizmirstiet arī izvilkt VeraCrypt saskarni un „noņemt” šifrēto apjomu, ja to nelietojat aktīvi.