Jak zabezpieczyć wrażliwe pliki na komputerze za pomocą VeraCrypt
Jeśli szukasz prostego i wydajnego sposobu szyfrowania wszystkiego, od dysków systemowych po kopie zapasowe do wszystkiego pomiędzy, VeraCrypt jest narzędziem open source, które pomoże ci zablokować twoje pliki. Czytaj dalej, ponieważ pokazujemy, jak zacząć.
Czym jest TrueCrypt / VeraCrypt i dlaczego powinienem go używać?
Najlepszym sposobem zabezpieczenia plików, których nie chcą widzieć inni, jest szyfrowanie. Szyfrowanie wykorzystuje klucz tajny do przekształcania plików w nieczytelny bełkot - chyba że użyjesz tajnego klucza, aby je odblokować.
TrueCrypt był popularną aplikacją szyfrującą typu "open-source", która umożliwia pracę z zaszyfrowanymi plikami, tak jak pracujesz na plikach znajdujących się na zwykłym dysku. Bez szyfrowania "w locie", aktywna praca z zaszyfrowanymi plikami jest ogromnym bólem, a wynikiem jest zwykle to, że ludzie po prostu nie szyfrują swoich plików lub nie angażują się w słabe praktyki bezpieczeństwa z ich zaszyfrowanymi plikami z powodu kłopotów z odszyfrowywaniem i szyfrowaniem im.
TrueCrypt został przerwany, ale projekt był kontynuowany przez nowy zespół pod nową nazwą: VeraCrypt.
Dzięki systemowi VeraCrypt w locie możesz utworzyć zaszyfrowany kontener (lub nawet całkowicie zaszyfrowany dysk systemowy). Wszystkie pliki w kontenerze są zaszyfrowane i można je zamontować jako normalny napęd za pomocą VeraCrypt, aby przeglądać i edytować pliki. Kiedy skończysz z nimi pracować, możesz po prostu odmontować wolumin. VeraCrypt zajmuje się wszystkim, przechowując pliki tymczasowo w pamięci RAM, zamiatając po sobie i zapewniając, że twoje pliki pozostają bezkompromisowe.
VeraCrypt może również zaszyfrować cały dysk, przynajmniej na niektórych komputerach, ale zamiast tego zalecamy w tym celu wbudowany Bitlocker systemu Windows. VeraCrypt jest idealny do tworzenia zaszyfrowanych woluminów dla grup plików, a nie do szyfrowania całego dysku rozruchowego. Bitlocker to lepszy wybór.
Dlaczego warto używać VeraCrypt zamiast TrueCrypt?
Z technicznego punktu widzenia nadal możesz używać starszych wersji TrueCrypt, jeśli chcesz, możesz nawet śledzić ten przewodnik, ponieważ TrueCrypt i VeraCrypt są niemal identyczne w interfejsie. VeraCrypt naprawił niektóre drobne problemy, które pojawiły się w audycie kodu TrueCrypt, nie wspominając o audytach własnego kodu. Udoskonalenia w bazie TrueCrypt dały początek prawdziwemu następcy, a chociaż jest nieco wolniejszy od TrueCrypt, ale wielu ekspertów od bezpieczeństwa, takich jak Steve Gibson, mówi, że to dobry czas na skok.
Jeśli używasz starej wersji TrueCrypt, nie jest to niezwykle pilne, abyś przełączył się - jest całkiem niezły. Ale VeraCrypt to przyszłość, więc jeśli konfigurujesz nowy zaszyfrowany wolumin, prawdopodobnie jest to właściwy sposób.
Jak zainstalować VeraCrypt
W tym samouczku potrzebujesz tylko kilku prostych rzeczy:
- Bezpłatna kopia VeraCrypt.
- Dostęp administracyjny do komputera.
To jest to! Możesz pobrać kopię VeraCrypt dla Windows, Linux lub Mac OS X, a następnie osiedlić się na komputerze, do którego masz dostęp administracyjny (nie możesz uruchomić VeraCrypt na koncie z ograniczonym przywilejem / gościem). W tym samouczku użyjemy wersji VeraCrypt dla systemu Windows i zainstalujemy ją na komputerze z systemem Windows 10.
Pobierz i zainstaluj VeraCrypt tak, jak każdą inną aplikację. Wystarczy dwukrotnie kliknąć plik EXE, postępować zgodnie z instrukcjami kreatora i wybrać opcję "Instaluj" (Opcja wyodrębniania jest interesująca dla tych, którzy chcą wyodrębnić wersję VeraCrypt, nie będziemy jej obejmować w tym przewodniku dla początkujących.) Dostaniesz także baterię opcji takich jak "Zainstaluj dla wszystkich użytkowników" i "Dołącz rozszerzenie pliku .hc z VeraCrypt". Zostawiliśmy wszystko sprawdzone dla wygody.
Jak utworzyć zaszyfrowaną objętość
Po zakończeniu instalacji przejdź do menu Start i uruchom VeraCrypt. Zostaniesz przywitany poniższym ekranem.
Pierwszą rzeczą, którą musisz zrobić, jest utworzenie woluminu, kliknij przycisk "Utwórz wolumin". Spowoduje to uruchomienie Kreatora tworzenia objętości i wyświetlenie monitu o wybranie jednego z następujących typów woluminu:
Woluminy mogą być tak proste, jak kontener plików umieszczany na dysku lub dysku lub skomplikowany jak szyfrowanie całego dysku dla systemu operacyjnego. Zamierzamy zachować prostotę tego przewodnika i skupić się na skonfigurowaniu za pomocą łatwego w obsłudze lokalnego kontenera. Wybierz "Utwórz kontener zaszyfrowanego pliku".
Następnie kreator zapyta, czy chcesz utworzyć wolumin standardowy, czy ukryty. Ponownie, dla uproszczenia, w tym momencie będziemy pomijać Hidden Volumes. Nie zmniejsza to poziomu szyfrowania ani bezpieczeństwa tworzonego przez nas woluminu jako Ukrytego woluminu, jest po prostu metodą zaciemniania lokalizacji zaszyfrowanej woluminu.
Następnie musisz wybrać nazwę i lokalizację woluminu. Jedynym ważnym parametrem jest to, że twój dysk hosta ma wystarczająco dużo miejsca na wolumin, który chcesz utworzyć (np. Jeśli chcesz zaszyfrować wolumin o pojemności 100 GB, lepiej mieć dysk z 100 GB wolnego miejsca). Zamierzamy rzucić nasz zaszyfrowany wolumin na dodatkowy dysk danych na naszym komputerze z systemem Windows.
Teraz nadszedł czas, aby wybrać swój schemat szyfrowania. Naprawdę nie możesz się tu pomylić. Tak, istnieje wiele możliwości wyboru, ale wszystkie z nich są niezwykle solidnymi schematami szyfrowania i, z powodów praktycznych, zamiennymi. W 2008 roku na przykład FBI spędziło ponad rok próbując odszyfrować zaszyfrowane dyski AES brazylijskiego bankiera zaangażowanego w finansowe oszustwo. Nawet jeśli twoja ochrona danych-paranoja rozszerza poziom agencji akronimowych z głębokimi kieszeniami i wykwalifikowanymi zespołami kryminalistycznymi, możesz spać spokojnie wiedząc, że twoje dane są bezpieczne.
W następnym kroku wybierasz rozmiar wolumenu. Możesz ustawić go w przyrostach KB, MB lub GB. Dla tego przykładu stworzyliśmy wolumen testowy 5 GB.
Następny przystanek, generowanie hasła. Należy pamiętać o jednej ważnej rzeczy: Krótkie hasła to zły pomysł. Powinieneś utworzyć hasło o długości co najmniej 20 znaków. Możesz jednak stworzyć silne i niezapomniane hasło, sugerujemy, abyś to zrobił. Świetną techniką jest użycie hasła zamiast zwykłego hasła. Oto przykład: In2NDGradeMrsAmerman $ aidIWasAGypsy. To lepsze niż hasło123 każdego dnia.
Przed utworzeniem rzeczywistego woluminu Kreator tworzenia zapyta, czy zamierzasz przechowywać duże pliki. Jeśli zamierzasz przechowywać pliki większe niż 4 GB w woluminie, powiedz to - dostosuje system plików, aby lepiej dostosować do twoich potrzeb.
Na ekranie Format woluminu musisz przesunąć mysz, aby wygenerować losowe dane. Wystarczy tylko przesuwać myszkę, aby zawsze podążać naszymi śladami - chwyciliśmy tablet Wacom i narysowaliśmy zdjęcie Ricky'ego Martina jako dodatkowe na Portlandia. Jak to jest dla losowego? Po wygenerowaniu wystarczającej dobroci losowej, naciśnij przycisk Format.
Po zakończeniu procesu formatowania nastąpi powrót do oryginalnego interfejsu VeraCrypt. Twoja objętość jest teraz jednym plikiem, gdziekolwiek go zaparkowałeś i gotowy do zamontowania przez VeraCrypt.
Jak zamontować zaszyfrowaną objętość
Kliknij przycisk "Wybierz plik" w głównym oknie VeraCrypt i przejdź do katalogu, w którym schowałeś swój kontener VeraCrypt. Ponieważ jesteśmy wyjątkowo podstępni, nasz plik znajduje się w D: \ mysecretfiles. Nikt nie będzie zawsze pomyśl, żeby tam popatrzeć.
Po wybraniu pliku wybierz jeden z dostępnych dysków w powyższym polu. Wybraliśmy J. Click Mount.
Wprowadź swoje hasło i kliknij OK.
Rzućmy okiem na Mój komputer i sprawdź, czy nasz szyfrowany wolumin został pomyślnie zamontowany jako dysk ...
Powodzenie! Jedna objętość 5GB słodkiej zaszyfrowanej dobroci, tak jak robiła to dobra mama. Możesz teraz otworzyć wolumin i spakować go wszystkie pliki, których znaczenia chciałbyś uniknąć przed wzrokiem ciekawskich.
Nie zapomnij wyczyścić plików po ich skopiowaniu do zaszyfrowanego woluminu. Zwykła pamięć systemu plików jest niezabezpieczona, a ślady zaszyfrowanych plików pozostaną na niezaszyfrowanym dysku, chyba że odpowiednio wyczyścisz pamięć. Nie zapomnij także o podniesieniu interfejsu VeraCrypt i "Wymontowaniu" zaszyfrowanego wolumenu, gdy nie aktywnie go używasz.