Огляд програмного забезпечення для шифрування VeraCrypt

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

VeraCrypt - це програмне забезпечення для шифрування, яке є роздрібненим програмним забезпеченням для шифрування TrueCrypt. Це найкраще можна описати як продовження TrueCrypt, який підтримує всі функції, які підтримує TrueCrypt, а також набір покращених чи нових функцій.

Оскільки він заснований на популярній програмі, він підтримує варіанти створення зашифрованих контейнерів, шифрування цілих жорстких дисків та шифрування системного розділу комп'ютерної системи. Також підтримується популярний варіант створення прихованих зашифрованих томів.

VeraCrypt - програма з відкритим кодом, яка доступна для Windows, Linux, Mac OS X та FreeBSD; розробники та дослідники також можуть завантажувати вихідний код із веб-сайту проекту.

Примітка : Поточна версія VeraCrypt становить 1,23. Цей огляд базується на VeraCrypt 1.23 для Windows, але більшість стосується також VeraCrypt для Linux та Mac OS X.

Встановлення VeraCrypt

VeraCrypt пропонується як портативна версія та інсталятор. Ви можете завантажити та витягнути портативний архів VeraCrypt та запустити його одразу. Інсталятор надає кілька додаткових опцій, таких як додавання піктограми на робочий стіл або меню 'Пуск' або асоціація розширень файлів .hc з VeraCrypt.

Програма створює точку відновлення системи під час встановлення та встановлює свої драйвери в системі. Зауважте, що для цього потрібне піднесення.

Використання VeraCrypt

Основний інтерфейс VeraCrypt виглядає майже як копія класичного інтерфейсу TrueCrypt. Програма перераховує наявні літери диска та встановлені томи вгорі, а також варіанти створення, монтажу та демонтажу томів у нижній половині.

Рядок меню посилається на додаткові інструменти, параметри та налаштування, які можуть скористатися новими користувачами перед створенням нового контейнера або шифрування розділу жорсткого диска.

Параметри інтерфейсу

• Create Volume - запускає майстра для створення нового контейнера або шифрування розділу.
• Вибрати - Параметри вибору дозволяють вибрати зашифрований файл (контейнер) або розділ жорсткого диска для монтажу.
• Опції кріплення - Виберіть, щоб змонтувати файл або розділ, демонтувати всі або налаштувати автоматичне кріплення.

Препарати VeraCrypt

Перше, що ви можете зробити, - це пройти всі налаштування та деякі інші кроки, щоб переконатися, що все налаштовано правильно.

Переваги

Виберіть Налаштування> Налаштування, щоб відкрити загальні налаштування. Розробники видалили багато налаштувань на цій одній сторінці, і внизу є навіть кнопка 'більше налаштувань', яка посилається на інші вікна налаштувань.

• Параметри кріплення за замовчуванням - виберіть для монтажу томів як носія, доступного лише для читання. Читання лише забороняє запис на привід, а знімний носій визначає певні параметри накопичувача.
• Фонове завдання та запуск - VeraCrypt завантажується автоматично при запуску Windows, і фонове завдання починає працювати, коли користувачі входять в операційну систему. Ви можете відключити це, налаштувати VeraCrypt на вихід, коли немає змонтованих томів, або змусити програмне забезпечення для автоматичного монтажу всіх розміщених на пристрої томів VeraCrypt.
• Автоматичне зняття - Налаштування сценаріїв, які автоматично демонтують усі встановлені томи. VeraCrypt робить це, коли користувачі за замовчуванням виходять, але ви можете ввімкнути демонтаж у режимі блокування, заставки, режимі енергозбереження або коли дані не читаються і не записуються протягом встановленого періоду.
• Для Windows - надає параметри автоматичного відкриття Провідника на горі, використання захищеного робочого столу для введення пароля для поліпшення безпеки та відключення діалогу повідомлення про очікування під час операцій.
• Кеш паролів - Визначте використання кешу паролів та відповідних параметрів. Опції включають примушення VeraCrypt протирати кешований пароль під час виходу (VeraCrypt робить автоматично при демонтажі) або кешувати паролі в пам'яті драйвера.

Ось короткий огляд інших сторінок налаштувань у VeraCrypt:

• Налаштування> Мова - зміна мови інтерфейсу.
• Налаштування> Гарячі клавіші - конфігуруйте загальносистемні гарячі клавіші для виконання певних операцій, таких як демонтаж усіх або витирання кешу.
• Налаштування> Шифрування системи - Параметри, які застосовуються під час шифрування системного диска, наприклад щоб пропустити запит аутентифікації перед завантаженням, натиснувши клавішу Esc.
• Налаштування> Улюблені томи системи - додайте томи до вибраних.
• Налаштування> Продуктивність та параметри драйвера - з’ясуйте, чи підтримується апаратне прискорення AES, дозвольте певні завдання щодо продуктивності та драйверів, такі як TRIM або Defrag.
• Налаштування> Файли ключових файлів за замовчуванням - Якщо ви використовуєте keyfiles для автентифікації (докладніше про це пізніше), ви можете додати keyfiles до списку файлів за замовчуванням.

Орієнтир

VeraCrypt включає інструмент для порівняння всіх підтримуваних алгоритмів шифрування. Це корисно, оскільки підкреслює, які алгоритми пропонують найкращі показники.

Хоча ви можете вибрати будь-який підтримуваний алгоритм шифрування під час створення нових контейнерів або шифрування томів у системі, часто найкраще, коли ви виберете швидкий алгоритм, оскільки це значно прискорить операції.

Примітка : Рекомендується створити резервну копію важливих даних на пристрої, перш ніж використовувати VeraCrypt для його шифрування.

Використання VeraCrypt

VeraCrypt можна використовувати для створення зашифрованих контейнерів - одиничних файлів, які зберігаються на диску, який не потрібно шифрувати, - або для шифрування цілого тома.

Обсяги поділяються на системні та несистемні. VeraCrypt підтримує обидва, і їх можна використовувати для збереження всіх файлів у тому вигляді, коли вони є в обсязі, коли ви запускаєте команду шифрування.

• Контейнер - єдиний файл, який може мати будь-який розмір (застосовуються обмеження файлової системи та обмеження обсягу).
• Системний об'єм - розділ, на якому встановлена ​​операційна система.
• Несистемний том - усі інші розділи.

Процес шифрування починається з натискання на кнопку «створити гучність». VeraCrypt відображає три наявні варіанти на першій сторінці, і саме ви вирішите вибрати один із доступних варіантів.

Якщо ви хочете переконатися, що ніхто не може отримати доступ до комп'ютера або даних на ньому, ви можете вибрати шифрування системного розділу або всього системного диска.

VeraCrypt відображає підказку автентифікації під час завантаження, а потім для дешифрування диска та завантаження операційної системи. Той, хто не може надати пароль, не може завантажуватися в операційну систему.

Процес майже однаковий для всіх трьох варіантів. Основна відмінність між створенням контейнера та шифруванням розділу полягає в тому, що ви вибираєте файл, коли вибираєте перший і розділ, коли вибираєте два інші параметри.

• Стандартний або прихований об'єм - Ви можете створити нормальні або приховані томи. Приховані обсяги створюються в межах стандартних томів. Якщо хтось змушує вас розблокувати накопичувач, розблокується лише стандартна гучність.
• Розташування гучності - Виберіть файл (він створюється) або розділ, який потрібно зашифрувати.
• Параметри шифрування - Виберіть алгоритм шифрування та хешування. Ви можете запустити орієнтир зі сторінки, якщо ви цього ще не зробили.
• Розмір гучності - Доступно лише якщо ви вибрали варіант контейнера.
• Об'ємний пароль - Головний пароль, який використовується для шифрування накопичувача. Ви також можете використовувати ключові файли та PIM. Ключові файли - це файли, які потрібно присутні для розшифрування накопичувача та PIM. PIM означає Особистий множник ітерацій , це число, яке потрібно вказати під час монтажу томів під час встановлення.
• Формат гучності - Виберіть файлову систему та розмір кластера. Вас просять перемістити мишу, щоб створити випадковий пул. Доступно лише для деяких операцій дешифрування.

Можливо, ви хочете зробити дві речі після створення нового зашифрованого тома:

1. Виберіть 'Інструменти'> 'Резервне копіювання заголовка гучності', щоб створити резервну копію заголовка гучності; корисно, якщо гучність пошкоджується.
2. Система> Створіть рятувальний диск, щоб записати його на DVD або на USB-накопичувач. Знову корисно, лише якщо система більше не завантажиться або якщо менеджер завантаження VeraCrypt був перезаписаний або пошкоджений.

Ви можете монтувати контейнери або томи в будь-який час. Просто використовуйте 'select file' або 'select' device 'в головному інтерфейсі, виберіть потрібну ціль і заповніть пароль (та інші необхідні речі), щоб встановити його як новий том в комп'ютерній системі.

Ресурси

• Офіційний сховище для завантаження VeraCrypt
• Домашня сторінка VeraCrypt
• Нотатки до випуску VeraCrypt

FAQ щодо VeraCrypt

Чому розробка TrueCrypt відмовилася?

(Анонімні) розробники TrueCrypt ніколи не виявлено чому вони відмовилися від програми. Однак вони заявляли, що програмне забезпечення не є безпечним для використання.

Тоді VeraCrypt безпечний у використанні?

Код TrueCrypt був ревізований та VeraCrypt виправили проблеми безпеки, виявлені дослідниками під час аудиту. Розробники VeraCrypt впровадили додаткові гарантії та вдосконалення програми, наприклад, значно збільшивши кількість ітерацій, щоб ускладнити напади грубої сили.

Які основні відмінності між VeraCrypt та TrueCrypt?

VeraCrypt використовує власний формат зберігання, але підтримує встановлення та перетворення томів та контейнерів формату TrueCrypt.

Інші основні відмінності полягають у тому, що VeraCrypt включає виправлення вразливості, виявлені в аудиті TrueCrypt, що VeraCrypt підтримує функціональність PIM, що він підтримує шифрування системних розділів GPT, і що обсяги системи VeraCrypt більше не потрібно розшифровувати під час оновлень Windows 10.

Які алгоритми підтримує VeraCrypt?

VeraCrypt 1.23 підтримує такі алгоритми:

• AES
• Камелія
• Кузнечик
• Змій
• Дві рибки

Також доступні комбінації каскадних алгоритмів:

• AES-Дві рибки
• AES-Дві рибки-Змії
• Камелія-Кузнечик
• Камелія – Змій
• Кузнечик-АЕС
• Кузнечик-Змій-Камелія
• Кузнечик-Двіжичка
• Змій - AES
• Змія – Дві рибки – AES
• Дві рибки – Змій