Kas ir TrueCrypt / VeraCrypt un kāpēc vajadzētu to lietot?
Labākais veids, kā nodrošināt failus, kurus nevēlaties redzēt citi lietotāji, ir šifrēšana. Šifrēšana pamatā izmanto slepeno atslēgu, lai pārvērstu savus failus nelasāmā veidā, ja vien jūs neizmantojat šo slepeno atslēgu, lai tās atbloķētu.
TrueCrypt bija populārs atvērtā koda šifrēšanas programma, kas ļāva jums strādāt ar šifrētiem failiem, jo jūs strādājat ar failiem, kas atrodas regulārā diskā. Bez šifrēšanas operētājsistēmā aktīvi strādā ar šifrētiem failiem ir milzīgas sāpes, un rezultāts parasti ir vai nu tas, ka cilvēki vienkārši nešifrē savus failus vai neuzņemas sliktu drošības praksi ar šifrētiem failiem, jo rodas šifrēšanas un šifrēšanas problēmas viņiem
TrueCrypt tagad tiek pārtraukts, taču projektu turpināja jauna komanda ar jaunu nosaukumu: VeraCrypt.
Izmantojot VeraCrypt operētājsistēmu, varat izveidot šifrētu konteineru (vai pat pilnībā šifrētu sistēmas disku). Visi konteinera faili ir šifrēti, un jūs to varat uzstādīt kā parastu disku ar VeraCrypt, lai skatītu un rediģētu failus. Kad esat pabeidzis strādāt ar viņiem, jūs varat vienkārši noņemt skaļumu. VeraCrypt rūpējas par visu, laiku uzturot failus RAM atmiņā, veicot tīrīšanu pēc sava procesa un nodrošinot, ka faili paliek bezkompromitēti.
VeraCrypt var arī šifrēt visu jūsu disku, vismaz dažos datoros, taču mēs parasti to iesakām iebūvēto BitLocker Windows. VeraCrypt ir ideāls, lai izveidotu šifrētus apjomus failu grupām, nevis šifrē visu jūsu sāknēšanas disku. Bitlocker ir labāka izvēle.
Kāpēc lietot VeraCrypt nevis TrueCrypt?
Tehniski jūs joprojām varat izmantot vecākas TrueCrypt versijas, ja vēlaties, un jūs pat varat sekot kopā ar šo ļoti vadlīniju, jo TrueCrypt un VeraCrypt interfeiss ir gandrīz identisks. VeraCrypt ir noteikusi dažas nelielas problēmas, kas izaudzētas TrueCrypt koda revīzijā, nemaz nerunājot par savas koda revīzijām. TrueCrypt bāzes uzlabojumi ir iestatījuši posmu tam, lai tas būtu īsts pēctecis, un, lai gan tas ir nedaudz lēnāks nekā TrueCrypt, bet daudzi drošības eksperti, piemēram, Steve Gibsons, apgalvo, ka ir labs laiks, lai veiktu lēcienu.
Ja jūs izmantojat veco TrueCrypt versiju, tas nav neticami steidzami, ka jūs pārslēdzat, tas joprojām ir diezgan ciets. Bet VeraCrypt ir nākotne, tādēļ, ja jūs izveidojat jaunu šifrētu apjomu, iespējams, tas ir veids, kā iet.
Kā instalēt VeraCrypt
Šajā apmācībā jums būs nepieciešamas tikai dažas vienkāršas lietas:
- VeraCrypt bezmaksas kopija.
- Administratīvā piekļuve datoram.
Tieši tā! Jūs varat paņemt VeraCrypt kopiju operētājsistēmai Windows, Linux vai Mac OS X un pēc tam norēķināties pie datora, kuram ir administratīvā piekļuve (jūs nevarat palaist VeraCrypt ierobežotā privileģētā / viesa kontā). Šajā apmācībā mēs izmantosim Windows versiju VeraCrypt un instalēsim to Windows 10 ierīcē.
Lejupielādējiet un instalējiet VeraCrypt kā jebkuru citu lietojumprogrammu. Vienkārši veiciet dubultklikšķi uz EXE faila, izpildiet vedņa norādījumus un atlasiet opciju "Install" (Ekstrakta opcija ir interesanta tiem, kuri vēlas iegūt daļēji pārnēsājamu VeraCrypt versiju; mēs neieskatīsim šo metodi šajā iesācēja rokasgrāmatā). Jums tiks dota arī tāda funkcija kā "Instalēt visiem lietotājiem" un "Asociēt.hc failu paplašinājumu ar VeraCrypt". Mēs pametām visus no tiem, lai pārbaudītu ērtības.
Kā izveidot šifrētu sējumu
Kad lietojumprogramma beidz instalēšanu, dodieties uz izvēlni Sākt un palaidiet VeraCrypt. Jūs uzņemsit ekrānu zemāk.
Nākamais vednis jautās, vai vēlaties izveidot standarta vai slēptu apjomu. Atkal, vienkāršības labad, mēs šajā brīdī izlaižamies ar slēptajiem apjomiem. Tas nekādā veidā nepazemina šifrēšanas līmeni vai tā apjoma drošību, kuru mēs izveidojam, kā slēpto tilpumu, ir vienkārši metode, kā sajaukt šifrētā skaļuma atrašanās vietu.
Tagad ir pienācis laiks izvēlēties jūsu šifrēšanas shēmu. Jūs tiešām nevarat noiet greizi šeit.Jā, ir daudz iespēju, taču visas tās ir ārkārtīgi cietas šifrēšanas shēmas un praktiskiem nolūkiem savstarpēji maināmi. Piemēram, 2008. gadā FIB pavadīja vairāk nekā gadu, cenšoties atšifrēt finanšu krāpšanā iesaistīto Brazīlijas baņķiera AES šifrētos cietos diskus. Pat ja jūsu datu aizsardzība-paranoja paplašina akronīmu aģentūru līmeni ar dziļām kabatām un kvalificētām kriminālistikas komandām, varat viegli atpūsties, zinot, ka jūsu dati ir droši.
Nākamā pietura, paroles ģenerēšana. Šeit jāņem vērā viena no svarīgākajām lietām: īsas paroles ir slikta doma. Jums vajadzētu izveidot paroli vismaz 20 rakstzīmes garumā. Tomēr jūs varat izveidot spēcīgu un neaizmirstamu paroli, iesakām to izdarīt. Lieliska metode ir izmantot paroli, nevis vienkāršu paroli. Šeit ir piemērs: In2NDGradeMrsAmerman $ helpIWasAGypsy. Tas ir labāk nekā paroli123 jebkurā dienā.
Ekrānā Volume Format jums jāpārvieto peli, lai radītu dažus izlases datus. Kaut arī tikai peles pārvietošana ir pietiekama, jūs vienmēr varat sekot līdz mūsu pēdām - mēs satvert Wacom tableti un uzzīmējām Ricky Martin kā papildu attēlu Portlandija. Kā tas ir izlases veidā? Kad esat izveidojis pietiekami lielu izlases labumu, nospiediet pogu Format.
Kā uzstādīt šifrētu sējumu
Noklikšķiniet uz pogas "Atlasīt failu" VeraCrypt galvenajā logā un dodieties uz direktoriju, kurā esat atlicis savu VeraCrypt konteineru. Tā kā mēs esam ārkārtīgi nikni, mūsu fails ir D: mysecretfiles. Neviens negribēs jebkad domāju, ka tev jāgaida.
Kad fails ir atlasīts, izvēlieties no kāda no pieejamajiem diskiem augšējā lodziņā. Mēs izvēlējāmies J. Noklikšķiniet Mount.
Neaizmirstiet droši noslaucīt failus, kad esat to nokopējis šifrētā skaļumā. Regulāra failu sistēmas glabāšana ir nedroša, un šifrētie faili tiek atstāti nešifrētā diskā, ja vien jūs pareizi neizdzēsīsiet vietu. Tāpat neaizmirstiet ievilkt VeraCrypt saskarni un šifrēto skaļumu "noņemt", ja to nelietojat aktīvi.