Recenzia šifrovacieho softvéru VeraCrypt

riešenie

VeraCrypt je šifrovací softvér, ktorý je vidličkou ukončeného šifrovacieho softvéru TrueCrypt. Najlepšie ho možno opísať ako pokračovanie TrueCrypt, ktorý podporuje všetky funkcie, ktoré TrueCrypt podporuje, plus súbor vylepšených alebo nových funkcií.

Pretože je založený na populárnej aplikácii, podporuje možnosti na vytváranie šifrovaných kontajnerov, šifrovanie celých pevných diskov a šifrovanie systémového oddielu počítačového systému. Podporovaná je aj obľúbená možnosť vytvorenia skrytých šifrovaných zväzkov.

VeraCrypt je open source program, ktorý je k dispozícii pre Windows, Linux, Mac OS X a FreeBSD; vývojári a vedci si môžu tiež stiahnuť zdrojový kód z webovej stránky projektu.

Poznámka : Aktuálna verzia VeraCrypt je 1.23. Táto recenzia je založená na VeraCrypt 1.23 pre Windows, ale väčšina sa týka aj VeraCrypt pre Linux a Mac OS X.

Inštalácia VeraCrypt

VeraCrypt sa ponúka ako prenosná verzia a inštalátor. Môžete si stiahnuť a extrahovať prenosný archív VeraCrypt a ihneď ho spustiť. Inštalačný program poskytuje niekoľko ďalších možností, ako napríklad pridanie ikony na plochu alebo ponuku Štart alebo priradenie prípon súborov .hc k aplikácii VeraCrypt.

Program vytvorí počas inštalácie bod obnovenia systému a nainštaluje jeho ovládače do systému. Všimnite si, že z tohto dôvodu si vyžaduje výšku.

Pomocou VeraCrypt

Hlavné rozhranie VeraCrypt vyzerá takmer ako kópia klasického rozhrania TrueCrypt. Program zobrazuje zoznam dostupných písmen jednotiek a pripojených zväzkov v hornej časti a možnosti vytvorenia, pripojenia a odpojenia zväzkov v dolnej polovici.

Lišta s ponukou obsahuje odkazy na ďalšie nástroje, možnosti a nastavenia, ktoré by mohli chcieť preskúmať noví používatelia pred vytvorením nového kontajnera alebo šifrovaním oblasti pevného disku.

Možnosti rozhrania

  • Vytvoriť zväzok - spustí sprievodcu na vytvorenie nového kontajnera alebo na zašifrovanie oddielu.
  • Vybrať - Možnosti výberu umožňujú vybrať šifrovaný súbor (kontajner) alebo oddiel pevného disku na pripojenie.
  • Možnosti pripojenia - Vyberte, ak chcete pripojiť súbor alebo oddiel, odpojiť všetky alebo nakonfigurovať automatické pripojenie.

Prípravy VeraCrypt

Úplne prvé, čo by ste mohli chcieť urobiť, je prejsť všetkými nastaveniami a niektoré ďalšie kroky, aby ste sa uistili, že je všetko správne nastavené.

Preferencie

Výberom položky Nastavenia> Predvoľby otvoríte všeobecné predvoľby. Vývojári stlačili veľa nastavení na jednej stránke a v dolnej časti je dokonca tlačidlo „viac nastavení“, ktoré odkazuje na ďalšie okná nastavení.

  • Predvolené možnosti pripojenia - vyberte, ak chcete zväzky pripojiť ako médium na čítanie alebo vymeniteľné médium. Čítanie zakazuje zapisovanie na disk a vymeniteľné médium definuje určité parametre jednotky.
  • Úloha na pozadí a spustenie - VeraCrypt sa automaticky načíta pri štarte Windows a úloha na pozadí sa spustí a beží, keď sa používatelia prihlásia do operačného systému. Môžete to zakázať tu, nakonfigurujte VeraCrypt tak, aby sa ukončil, keď nie sú k dispozícii žiadne pripojené zväzky, alebo vynútite softvér, aby automaticky pripojil všetky zväzky VeraCrypt hostované zariadením.
  • Automatické odpojenie - Konfigurujte scenáre, ktoré automaticky odpojia všetky pripojené zväzky. VeraCrypt to robí, keď sa používatelia predvolene odhlásia, ale môžete povoliť demontáž na uzamknutie, šetrič obrazovky, režim úspory energie alebo ak nie sú počas stanoveného obdobia načítané alebo zapísané žiadne údaje.
  • Špecifické pre Windows - Poskytuje vám možnosti na automatické otvorenie Prieskumníka pri pripojení, použitie zabezpečenej pracovnej plochy na zadávanie hesiel na zvýšenie bezpečnosti a na vypnutie dialógového okna čakajúcich správ počas operácií.
  • Password Cache - Definujte použitie vyrovnávacej pamäte hesiel a súvisiacich možností. Medzi možnosti patrí prinútiť VeraCrypt, aby po ukončení vymazal heslo uložené v pamäti (VeraCrypt sa automaticky pri odpojení odpojil) alebo heslá v pamäti cache v pamäti vodiča.

Tu je rýchly prehľad ďalších stránok nastavení vo VeraCrypt:

  • Nastavenia> Jazyk - zmena jazyka rozhrania.
  • Nastavenia> Klávesové skratky - nakonfigurujte klávesové skratky pre celý systém tak, aby vykonávali určité operácie, ako je demontáž všetkých alebo vymazanie vyrovnávacej pamäte.
  • Nastavenia> Systémové šifrovanie - Možnosti, ktoré sa použijú pri šifrovaní systémovej jednotky, napr. Pri preskočení výzvy na overenie pred spustením stlačením klávesu Esc.
  • Nastavenia> Systémové obľúbené zväzky - Pridajte k obľúbeným zväzky.
  • Nastavenia> Výkon a možnosti ovládača - Zistite, či je podporovaná hardvérová akcelerácia AES, povoľte určité úlohy alebo úlohy súvisiace s ovládačom, ako napríklad TRIM alebo Defrag.
  • Nastavenia> Predvolené súbory kľúčov - Ak na autentifikáciu používate súbory kľúčov (viac o tom neskôr), môžete súbory kľúčov pridať do zoznamu predvolených súborov.

benchmark

VeraCrypt obsahuje nástroj na porovnávanie všetkých podporovaných šifrovacích algoritmov. Je to užitočné, pretože zdôrazňuje, ktoré algoritmy ponúkajú najlepší výkon.

Aj keď pri vytváraní nových kontajnerov alebo šifrovaní zväzkov v systéme môžete zvoliť akýkoľvek podporovaný šifrovací algoritmus, často je najlepšie zvoliť rýchly algoritmus, pretože to výrazne urýchli operácie.

Poznámka : Pred použitím šifrovania VeraCrypt sa odporúča vytvoriť zálohu dôležitých údajov v zariadení.

Pomocou VeraCrypt

VeraCrypt sa dá použiť na vytvorenie šifrovaných kontajnerov - jednotlivých súborov, ktoré sú uložené na jednotke, ktorá nemusí byť šifrovaná - alebo na šifrovanie celého zväzku.

Zväzky sú rozdelené na systémové a nesystémové zväzky. VeraCrypt podporuje obidva súbory a môže sa použiť na uchovanie všetkých súborov v zväzku pri spustení príkazu šifrovania.

  • Kontajner - jeden súbor, ktorý môže mať akúkoľvek veľkosť (platia obmedzenia systému súborov a obmedzenia objemu).
  • System Volume - Oblasť, na ktorej je operačný systém nainštalovaný.
  • Nesystémový zväzok - všetky ostatné oddiely.

Proces šifrovania začína kliknutím na tlačidlo „vytvoriť zväzok“. VeraCrypt zobrazí tri dostupné možnosti na prvej stránke a je len na vás, aby ste vybrali jednu z dostupných možností.

Ak sa chcete ubezpečiť, že nikto nemá prístup k počítaču ani k údajom na ňom, môžete zvoliť šifrovanie systémového oddielu alebo celej systémovej jednotky.

VeraCrypt zobrazí výzvu na autentifikáciu pri štarte, potom dešifruje jednotku a spustí operačný systém. Každý, kto nemôže poskytnúť heslo, sa nemôže zaviesť do operačného systému.

Proces je takmer rovnaký pre všetky tri možnosti. Hlavný rozdiel medzi vytvorením kontajnera a šifrovaním oddielu je ten, že vyberiete súbor, keď vyberiete prvý a oddiel, keď vyberiete ďalšie dve možnosti.

  • Štandardný alebo skrytý zväzok - Môžete vytvoriť normálne alebo skryté zväzky. Skryté zväzky sa vytvárajú v rámci štandardných zväzkov. Ak vás niekto núti odomknúť disk, odomkne sa iba štandardná hlasitosť.
  • Umiestnenie zväzku - Vyberte súbor (vytvorí sa) alebo oblasť, ktorú chcete zašifrovať.
  • Možnosti šifrovania - Vyberte šifrovací a hashovací algoritmus. Ak ste tak ešte neurobili, môžete referenciu spustiť zo stránky.
  • Veľkosť zväzku - k dispozícii iba v prípade, že vyberiete možnosť kontajnera.
  • Volume Password - Hlavné heslo, ktoré sa používa na šifrovanie jednotky. Môžete použiť aj súbory kľúčov a PIM. Súbory kľúčov sú súbory, ktoré musia byť k dispozícii na dešifrovanie jednotky a PIM. PIM je skratka pre Personal Iterations Multiplier, je to číslo, ktoré musíte zadať pri pripájaní zväzkov, keď ste ich nastavili počas nastavovania.
  • Formát zväzku - Vyberte systém súborov a veľkosť klastra. Budete požiadaní, aby ste pohli myšou a vytvorili náhodný fond. K dispozícii iba pre niektoré operácie dešifrovania.

Po vytvorení nového šifrovaného zväzku môžete chcieť urobiť dve veci:

  1. Vyberte Nástroje> Zálohovať hlavičku zväzku, aby ste zálohovali hlavičku zväzku; užitočné, ak dôjde k poškodeniu zväzku.
  2. Systém> Vytvorte záchranný disk na napálenie na DVD alebo na USB Flash disk. Opäť je to užitočné, iba ak systém už nebude zavedený alebo ak bol správca zavádzania VeraCrypt prepísaný alebo je poškodený.

Kontajnery alebo zväzky môžete pripevniť kedykoľvek. Stačí použiť „vybrať súbor“ alebo „vybrať“ zariadenie “v hlavnom rozhraní, vybrať požadovaný cieľ a vyplniť heslo (a ďalšie požadované veci) a pripojiť ho ako nový zväzok do počítačového systému.

zdroje

  • Oficiálne úložisko na stiahnutie VeraCrypt
  • Domovská stránka VeraCrypt
  • Poznámky k vydaniu aplikácie VeraCrypt

VeraCrypt FAQ

Prečo bol vývoj TrueCrypt opustený?

(Anonymní) vývojári TrueCrypt nikdy neodhalili dôvod, prečo opustili program. Tvrdili však, že tento softvér nie je bezpečný na používanie.

Je VeraCrypt bezpečné používať?

Auditoval sa kód TrueCrypt a spoločnosť VeraCrypt opravila bezpečnostné problémy zistené výskumníkmi počas auditu. Vývojári VeraCrypt implementovali do programu ďalšie záruky a vylepšenia, napríklad zvýšením počtu iterácií, aby sa útoky hrubou silou sťažili.

Aké sú hlavné rozdiely medzi VeraCrypt a TrueCrypt?

VeraCrypt používa vlastný formát úložiska, ale podporuje pripájanie a konverziu zväzkov a kontajnerov formátu TrueCrypt.

Medzi ďalšie hlavné rozdiely patrí to, že VeraCrypt obsahuje opravy zraniteľností zistených pri audite TrueCrypt, že VeraCrypt podporuje funkčnosť PIM, že podporuje šifrovanie systémových oddielov GPT a že zväzky systému VeraCrypt už nemusia byť počas aktualizácií Windows 10 dešifrované.

Ktoré algoritmy podporuje VeraCrypt?

VeraCrypt 1.23 podporuje nasledujúce algoritmy:

  • AES
  • kamélie
  • Kuznyechik
  • had
  • Twofish

K dispozícii sú aj kombinácie kaskádových algoritmov:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia-Kuznyechik
  • Camellia-Serpent
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • Serpent-AES
  • Serpent-Twofish, AES
  • Twofish-Serpent

Odporúčaná

Populárne Kategórie

článkyriešenie