VeraCrypt-salausohjelmiston katsaus

ratkaisut

VeraCrypt on salausohjelmisto, joka on lopetetun TrueCrypt-salausohjelmiston haarukka. Sitä voidaan parhaiten kuvata TrueCrypt-jatkona, joka tukee kaikkia TrueCryptin tukemia ominaisuuksia sekä joukko parannettuja tai uusia ominaisuuksia.

Koska se perustuu suosittuun sovellukseen, se tukee vaihtoehtoja luoda salattuja säilöjä, salata kokonaisia ​​kiintolevyjä ja salata tietokonejärjestelmän järjestelmäosio. Myös suosittua piilotettujen salattujen levyjen luomisvaihtoehtoa tuetaan.

VeraCrypt on avoimen lähdekoodin ohjelma, joka on saatavana Windowsille, Linuxille, Mac OS X: lle ja FreeBSD: lle; kehittäjät ja tutkijat voivat ladata lähdekoodin myös projektisivustolta.

Huomaa : VeraCrypt-version nykyinen versio on 1.23. Tämä arvostelu perustuu VeraCrypt 1.23 for Windows -versioon, mutta suurin osa siitä koskee VeraCrypt for Linuxia ja Mac Os X: ää.

VeraCrypt-asennus

VeraCrypt on saatavana kannettavana versiona ja asentajana. Voit ladata ja purkaa kannettavan VeraCrypt-arkiston ja suorittaa sen heti. Asennusohjelma tarjoaa muutamia lisävaihtoehtoja, kuten kuvakkeen lisääminen työpöydälle tai Käynnistä-valikkoon tai tiedostotunnisteiden .hc yhdistämisen VeraCrypt-sovellukseen.

Ohjelma luo järjestelmän palautuspisteen asennuksen aikana ja asentaa ohjaimet järjestelmään. Huomaa, että se vaatii nousun sen vuoksi.

VeraCryptin käyttö

VeraCrypt-pääliittymä näyttää melkein kuin kopio klassisesta TrueCrypt-käyttöliittymästä. Ohjelma luettelee käytettävissä olevat aseman kirjaimet ja kiinnitetyt levyt yläreunassa sekä vaihtoehdot alaosan puhelinten luomiseen, kiinnittämiseen ja irrottamiseen.

Valikkopalkki linkittää lisätyökaluihin, -vaihtoehtoihin ja -asetuksiin, joita uudet käyttäjät voivat haluta tutkia ennen uuden säiliön luomista tai kiintolevyn osion salaamista.

Liitäntävaihtoehdot

  • Luo tilavuus - käynnistää ohjatun toiminnon luodaksesi uuden säilön tai salaamaan osion.
  • Valitse - valitsemalla vaihtoehdoilla voit valita salatun tiedoston (säilön) tai kiintolevyn osion asennusta varten.
  • Asennusvaihtoehdot - Valitse, jos haluat asentaa tiedoston tai osion, purkaa kaikki tai määrittää automaattisen asennuksen.

VeraCrypt-valmisteet

Aivan ensimmäinen asia, jonka haluat ehkä tehdä, on käydä läpi kaikki asetukset ja jotkut muut vaiheet varmistaaksesi, että kaikki on asetettu oikein.

Asetukset

Avaa Asetukset> Asetukset avataksesi yleiset asetukset. Kehittäjät puristivat paljon sivun asetuksia ja alareunassa on jopa "lisää asetuksia" -painike, joka linkittää muihin Asetukset-ikkunoihin.

  • Oletusasennusasetukset - valitse, jos haluat asentaa levyjä vain luku- tai irrotettavaksi tallennusvälineeksi. Vain luku kieltää kirjoittamisen asemaan ja irrotettava tietoväline määrittelee tietyt aseman parametrit.
  • Taustatehtävä ja käynnistys - VeraCrypt ladataan automaattisesti Windowsin käynnistykseen ja taustatehtävä on käynnissä, kun käyttäjät kirjautuvat käyttöjärjestelmään. Voit poistaa sen täältä, määrittää VeraCryptin poistumaan, kun asennettavia levyjä ei ole, tai pakottaa ohjelmisto asentamaan kaikki laitteen isännöimät VeraCrypt-volyymit automaattisesti.
  • Automaattinen purkaminen - Määritä skenaariot, jotka purkavat kaikki asennetut levyt automaattisesti. VeraCrypt tekee niin, kun käyttäjät kirjautuvat ulos oletuksena, mutta voit ottaa irrotuksen käyttöön lukitus-, näytönsäästäjä-, virransäästötilassa tai kun tietoja ei lueta tai kirjoiteta määrätyn ajan.
  • Windows-erityinen - antaa vaihtoehdon avata Resurssienhallinta automaattisesti asennettaessa, käyttää suojattua työpöytä salasanan lisäämiseen turvallisuuden parantamiseksi ja estää odotusviesti-valintaikkuna käytön aikana.
  • Salasanan välimuisti - Määritä salasanavälimuistin ja siihen liittyvien asetusten käyttö. Vaihtoehtoihin kuuluu VeraCryptin pakottaminen pyyhkimään välimuistissa oleva salasana poistumisen yhteydessä (VeraCrypt tekee automaattisesti irrotettaessa) tai välimuistin salasanat ohjaimen muistissa.

Tässä on nopea yleiskatsaus muihin VeraCrypt-asetussivuihin:

  • Asetukset> Kieli - vaihda käyttöliittymän kieli.
  • Asetukset> Pikanäppäimet - määritä koko järjestelmän kattavat pikanäppäimet suorittamaan tiettyjä toimintoja, kuten kaikkien purkaminen tai välimuistin pyyhkiminen.
  • Asetukset> Järjestelmäsalaus - Asetukset, joita käytetään, kun salaat järjestelmäaseman esimerkiksi ohittaaksesi käynnistystä edeltävän todennuskehotteen painamalla Esc-näppäintä.
  • Asetukset> Järjestelmän suosikkimäärät - Lisää tilavuuksia suosikkeihin.
  • Asetukset> Suorituskyky ja ohjainasetukset - Selvitä, tuetaanko AES-laitteistokiihdytystä, salli tietyt suorituskykyyn tai ohjaimeen liittyvät tehtävät, kuten TRIM tai Defrag.
  • Asetukset> Oletustunnistustiedostot - Jos käytät avaintiedostoja todennukseen (lisätietoja siitä myöhemmin), voit lisätä avaintiedostot oletustiedostojen luetteloon.

benchmark

VeraCrypt sisältää työkalun kaikkien tuettujen salausalgoritmien vertailuun. Se on hyödyllistä, koska se korostaa, mitkä algoritmit tarjoavat parhaan suorituskyvyn.

Vaikka voit valita minkä tahansa tuetun salausalgoritmin, kun luot uusia säilöjä tai salaa levyjä järjestelmään, se on usein parasta, kun valitset nopean algoritmin, koska se nopeuttaa toimintaa huomattavasti.

Huomaa : On suositeltavaa luoda varmuuskopio laitteesta tärkeistä tiedoista ennen kuin käytät VeraCrypt-ohjelmaa salaamiseen.

VeraCryptin käyttö

VeraCryptillä voidaan luoda salattuja säilöjä - yksittäisiä tiedostoja, jotka tallennetaan asemalle, jota ei tarvitse salata - tai salata koko levy.

Tilavuudet on jaettu järjestelmän volyymeihin ja muihin kuin järjestelmiin. VeraCrypt tukee molempia ja sitä voidaan käyttää kaikkien tiedostojen säilyttämiseen sellaisina kuin ne ovat taltioissa, kun suoritat salauskomennon.

  • Kontti - Yksittäinen tiedosto, jolla voi olla mikä tahansa koko (tiedostojärjestelmärajoitukset ja äänenvoimakkuuden rajoitukset ovat voimassa).
  • Järjestelmän volyymi - osio, johon käyttöjärjestelmä on asennettu.
  • Ei-järjestelmän tilavuus - Kaikki muut osiot.

Salausprosessi alkaa napsauttamalla "luo tilavuus" -painiketta. VeraCrypt näyttää kolme käytettävissä olevaa vaihtoehtoa ensimmäisellä sivulla, ja sinun on valittava yksi käytettävissä olevista vaihtoehdoista.

Jos haluat varmistaa, että kukaan ei pääse tietokoneeseen tai siinä oleviin tietoihin, sinun kannattaa valita salaa järjestelmäosio tai koko järjestelmäasema.

VeraCrypt näyttää todennuskehotteen käynnistyksen yhteydessä, jotta asema voidaan purkaa ja käynnistää käyttöjärjestelmä. Kuka tahansa, joka ei pysty antamaan salasanaa, ei voi käynnistyä käyttöjärjestelmään.

Prosessi on lähes identtinen kaikille kolmelle vaihtoehdolle. Keskeinen ero säilön luomisen ja osion salaamisen välillä on, että valitset tiedoston, kun valitset entisen, ja osion, kun valitset kaksi muuta vaihtoehtoa.

  • Vakio tai piilotettu levy - Voit luoda normaalia tai piilotettua levyä. Piilotetut levyt luodaan vakiovolyymeissä. Jos joku pakottaa sinut avaamaan aseman lukitus, vain normaali äänenvoimakkuus avataan.
  • Tallennuspaikka - Valitse tiedosto (se luodaan) tai osio, jonka haluat salata.
  • Salausasetukset - Valitse salaus- ja hash-algoritmi. Voit suorittaa vertailuarvon sivulta, jos et ole jo tehnyt niin.
  • Volume Size - käytettävissä vain, jos valitset säilövaihtoehdon.
  • Volume Password - pääsalasana, jota käytetään aseman salaamiseen. Voit käyttää myös avaintiedostoja ja PIM-tiedostoja. Avaintiedostot ovat tiedostoja, joiden on oltava läsnä aseman ja PIM: n salauksen purkamiseksi. PIM tarkoittaa henkilökohtaisia ​​toistokertoimia, se on numero, joka sinun on annettava, kun asennat äänenvoimakkuuksia, kun asetat sen asennuksen aikana.
  • Volume Format - Valitse tiedostojärjestelmä ja klusterin koko. Sinua pyydetään siirtämään hiirtä luodaksesi satunnaisen poolin. Saatavilla vain joihinkin salauksen purkuoperaatioihin.

On kaksi asiaa, jotka voit tehdä, kun olet luonut uuden salatun levyn:

  1. Valitse Työkalut> Varmuuskopioi Volume Header varmuuskopioidaksesi Volume otsikko; hyödyllinen, jos taltio vioittuu.
  2. Järjestelmä> Luo pelastuslevy polttaaksesi sen DVD-levylle tai USB-muistitikulle. Jälleen hyödyllinen vain, jos järjestelmä ei käynnisty enää tai jos VeraCrypt-käynnistyshallinta on korvattu tai se on vioittunut.

Voit asentaa astioita tai levyjä milloin tahansa. Käytä vain "valitse tiedosto" tai "valitse" laite "päärajapinnassa, valitse haluamasi kohde ja kirjoita salasana (ja muut vaadittavat asiat) asentaaksesi se uuteen levyasemaan tietokonejärjestelmään.

voimavarat

  • Virallinen VeraCrypt-latausvarasto
  • VeraCrypt-kotisivu
  • VeraCrypt-julkaisutiedot

VeraCrypt-UKK

Miksi TrueCrypt-kehitystyöstä luovuttiin?

TrueCryptin (nimettömät) kehittäjät eivät koskaan paljastaneet miksi he luopuivat ohjelmasta. He väittivät kuitenkin, että ohjelmistoa ei ollut turvallista käyttää.

Onko VeraCrypt turvallista käyttää silloin?

TrueCrypt-koodi tarkistettiin ja VeraCrypt korjasti tutkijoiden havaitseman turvallisuuden ongelmat tarkastuksen aikana. VeraCrypt-kehittäjät ottivat käyttöön ylimääräisiä suojaustoimenpiteitä ja parannuksia ohjelmaan, esimerkiksi lisäämällä toistojen lukumäärää merkittävästi, jotta raa'at voimahyökkäykset vaikeutuvat.

Mitkä ovat tärkeimmät erot VeraCryptin ja TrueCryptin välillä?

VeraCrypt käyttää omaa tallennusmuotoa, mutta tukee TrueCrypt-muodon levyjen ja säilöjen asentamista ja muuntamista.

Muita merkittäviä eroja on, että VeraCrypt sisältää korjaukset TrueCrypt-auditoinnissa havaittuihin haavoittuvuuksiin, että VeraCrypt tukee PIM-toimintoja, että se tukee GPT-järjestelmän osioiden salausta ja että VeraCrypt-järjestelmän levyjä ei tarvitse enää salata Windows 10 -päivitysten aikana.

Mitä algoritmeja VeraCrypt tukee?

VeraCrypt 1.23 tukee seuraavia algoritmeja:

  • AES
  • kamelia
  • Kuznyechik
  • Käärme
  • twofish

Järjestysalgoritmien yhdistelmiä on saatavana myös:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia Kuznyechik
  • Camellia Serpent
  • Kuznyechik-AES
  • Kuznyechik-käärmeen Camellia
  • Kuznyechik-Twofish
  • Käärmeen AES
  • Käärmeen Twofish-AES
  • Twofish-Serpent

Suositeltava

Suosittu Luokat

artikkeleitaratkaisut