Valikuline alternatiivne pealkiri: Kuidas kasutada VeraCrypti lisafunktsioone tundlike andmete kaitsmiseks
Paljud turvaeksperdid soovitavad tundlike failide kaitsmiseks kasutada VeraCrypti. Pole raske mõista, miks: VeraCrypt pakub kasutajatele "sõjalise tasemega" failide krüptimise võimalusi. See on tasuta, avatud lähtekoodiga ja saadaval kõigis suuremates töölaua operatsioonisüsteemides. Igaüks saab kasutada VeraCrypti põhifunktsioone failide jaoks, mis vajavad hoidmist. Kuid kui soovite failide turvalisust teisele tasemele viia, võib VeraCrypt teid oma paljude täiustatud funktsioonidega kaitsta.
Kuidas krüptida väliseid draive või partitsioone
Tavaliselt kasutajad looge krüptitud failikonteinerid VeraCryptiga. Kuid programmil on ka võimalus krüpteerida terveid draive ja partitsioone. Windowsi kasutajad saavad krüptida oma süsteemidraive ja vaheseinad.
VeraCrypti kasutajad kõigil platvormidel saavad krüptida ka välkmäluseadmeid ja muid väliseid draive. Tegelikult on see üks parimad programmid USB-draivide krüptimiseks. Selle protsessi alustamiseks avage VeraCrypt Volume Creation Wizard. Valige Krüpteerige süsteemiväline partitsioon/draiv ja klõpsake Edasi.
Kui valite krüptitud draivi asukoha, palub VeraCrypt teil valida seadme draivi või partitsiooni. Klõpsake Valige Seade.
Teil on võimalik valida krüptimiseks terve süsteemiväline draiv või draivi sees olev partitsioon. Saate valida mitu vaheseinad mis tahes välisel draivil. Seejärel saate ühe partitsiooni krüptida, jättes ülejäänud draivi krüptimata. Klõpsake Okei kui olete valinud krüptimiseks draivi või partitsiooni.
Pidage meeles, et iga valitud draivi või partitsiooni andmed vormindatakse ja failid hävitatakse.
Nagu kõik teised failid või draivid, on VeraCrypt haavatav ka soovimatute andmete kustutamise või riknemise suhtes. Seetõttu peaksite alati hoidke oma failidest varukoopiaid.
Klõpsake ainult Jah hoiatuse hüpikaknas, kui olete kindel valitud draivi/krüptimise krüptimises.
Kui kavatsete krüpteerida mitme partitsiooniga mittesüsteemi draivi, vormindage see esmalt partitsioonide eemaldamiseks. Klõpsake Edasi viisardil.
Nagu tavaliselt, palub VeraCrypt teil valida draivi krüptimisvalikud, parool ja failivorming. Klõpsake Vorming, seejärel klõpsake Jah kui olete valmis krüptitud välise draivi looma.
Kui olete krüptitud seadme vormindamise lõpetanud, pole see enam väljaspool VeraCrypti juurdepääsetav. Krüptitud seadme ühendamiseks valige see klahviga Valige Seade, klõpsake Mountja sisestage oma parool.
Saate kasutada krüptitud seadet nagu mis tahes muud VeraCrypti köidet ja eemaldada selle nagu tavaliselt. Seadme dekrüpteerimiseks vormindage draiv/sektsioon töölaua sisseehitatud kettahaldustarkvaraga.
Kuidas kasutada VeraCrypti köidete jaoks rohkem kaitsemeetmeid
VeraCrypti helitugevuse vaikeseaded seotud tugeva parooliga pakuvad enamikule kasutajatele palju turvalisust. Kuid neist ei pruugi piisata, kui teie või teie rühm või ettevõte on nende suhtes haavatavam teatud ohus osalejad. Teie väärtuslike andmete turvalisuse tagamiseks on VeraCryptil veelgi rohkem funktsioone, mis muudavad krüptitud köite ebapraktiliseks purustamiseks.
Vii end kurssi levinud krüpteerimisterminid kui me läbime VeraCrypti lisafunktsioone.
Krüpteerimis- ja räsialgoritmide kasutamine
Köite loomise viisardis saate oma köite krüpteerimiseks ja räsimiseks valida paljude valikute vahel. Vaikimisi AES-algoritm on a levinud, kuid turvaline krüptimise tüüp. Kuid võite vabalt kasutada ka muid šifreid, nagu Twofish ja Serpent. Saate isegi mitu algoritmi üksteise peale laduda.
Lisaks saate valida algoritmi või meetodi teie parooli räsimine. Räsialgoritm määrab, kuidas teie parool teisendatakse räsiks, mida VeraCrypt saab teie helitugevuse dekrüpteerimiseks kasutada. Tugeva räsimeetodi (nt SHA-512 või Whirlpool) kasutamine koos suure PIM-numbriga aeglustab jõhkra jõuga rünnak teie köidetel.
Saate oma masinas räsi- ja krüpteerimisšifrite kiirust testida, klõpsates Võrdlusnäitaja. Kiirem krüptimine ja räsiaeg tähendavad teie helitugevuse kiiremat laadimisaega, kuid aeglasemad räsiajad tähendavad paremat kaitset toore jõu rünnakute eest.
PIM-numbrite kasutamine
Oma helitugevusele personaalse iteratsioonikordaja (PIM) numbri määramiseks märkige ruut Kasutage PIM-i ruut helitugevuse parooli aknas. Klõpsates Edasi viib teid aknasse, kus saate määrata oma helitugevuse PIM-i.
Teie helitugevuse PIM määrab, mitu korda peab VeraCrypt teie parooli lihttekstist räsi tegema. Vaikimisi (SHA-512) VeraCrypti köite parooli räsitakse 500 000 korda. Parema turvalisuse tagamiseks saate määrata veelgi suurema helitugevuse PIM-i.
Kui need pole vaikeväärtustele seatud, jätke kindlasti meelde oma köidete PIM-numbrid. Vale PIM-numbri sisestamine toob kaasa vale räsi. VeraCrypt ei saa teie helitugevust vale räsi abil dekrüpteerida, isegi kui teie parool on õige.
Võtmefailide kasutamine
Saate veelgi parema turvalisuse saavutada, kui kasutate faile, mis toimivad teie krüptitud köidete võtmetena. Helitugevuse võtmefaili lisamiseks märkige ruut Kasutage võtmefaile märkeruut helitugevuse parooli aknas, seejärel klõpsake Võtmefailid.
Ekraanil Select Security Token Keyfiles saate määrata mis tahes faili või kausta tee, mis toimiks helitugevuse võtmefailina. Sa võiksid kasutada Lisage märgifailid seadma a riistvara turvavõti teie võtmefailina. Kui hoiate võtmefaili USB-s väljaspool helitugevuse draivi, võib teie USB toimida ka füüsilise turvavõtmena. Kui vajate uue võtmefaili loomiseks VeraCrypti, klõpsake nuppu Loo juhuslik võtmefail.
Kui paigaldate helitugevuse kohandatud Volume PIM-i ja võtmefailidega, peate märkima linnukese Kasutage PIM-i ja Kasutage võtmefaile märkeruudud ja klõpsake nuppu Võtmefailid nuppu. See võimaldab teil krüptitud köite avamiseks sisestada õige PIM-i ja võtmefailid koos parooliga.
Olemasolevates VeraCrypti köites muudatuste tegemine
Kui olete krüptitud köite loonud, saate selle dekrüpteerimist siiski muuta. Selleks klõpsake nuppu Helitugevuse tööriistad VeraCrypti peaaknas. Teil on võimalus muuta või eemaldada oma helitugevuse parooli, PIM-i ja võtmefaile. Saate seda teha, kui peate oma paroole regulaarselt muutma.
Üks VeraCrypti kõige kasulikumaid lisafunktsioone on selle võime luua peidetud krüptitud köiteid. Need on tõelised krüptitud köited, mis on peidetud välimisse VeraCrypti köitesse.
Peidetud köited võivad olla kasulikud, kui olete sunnitud oma parooli andma kuni a küberväljapressimise ründaja, näiteks. Selle asemel võite loobuda VeraCrypti välimise helitugevuse paroolist, mis ei avalda teie peidetud helitugevust ohtudele.
Peidetud helitugevuse loomise alustamiseks klõpsake nuppu Varjatud VeraCrypti helitugevus loomise viisardi aknas Volume Type. Klõpsake Edasi.
Esiteks palub VeraCrypt teil valida peidetud helitugevuse jaoks seadme / faili asukoht. Klõpsake Edasi kui olete lõpetanud.
Siit peate looma krüptitud välise helitugevuse. Kui loote peidetud krüptitud draivi/sektsiooni, määrab VeraCrypt kogu seadme väliseks helitugevuseks. Kui aga loote peidetud krüptitud failimahuti, peate määrama välise helitugevuse suuruse.
Samuti peate määrama välise helitugevuse krüpteerimisvalikud, parooli ja failivormingu.
Kui VeraCrypt vormindab välise helitugevuse, palutakse teil kopeerida "tundliku välimusega" failid välisele helitugevusele. Need failid kuvatakse peidetud köite sisu asemel, kui olete sunnitud loobuma oma välise helitugevuse paroolist. Tehke seda klõpsates Avage välimine helitugevus.
Siin on näide avatud välisest helitugevusest. Pange tähele, et peidetud köide ja selle sisu kuvatakse avatud välisköitel vaba ruumina.
Kui olete loonud veenva välisheli, on aeg luua oma peidetud krüpteeritud helitugevus. Saate anda oma peidetud helitugevuse krüpteerimisvalikud, mis erinevad teie välisest helitugevusest.
Samuti peate määrama peidetud helitugevuse suuruse. See peaks olema välisest mahust palju väiksem, et vältida tulevasi peidetud helitugevuse kahjustusi.
Teie tegelik helitugevuse parool peaks samuti olema välise helitugevuse paroolist väga erinev. Samuti saate oma peidetud helitugevusele anda eraldi helitugevuse PIM-i ja võtmefailid ning failivormingu.
Kui olete oma peidetud köite loomise lõpetanud, saate selle paigaldada nagu iga teise VeraCrypti köite.
Helitugevuse paigaldamine välise helitugevuse parooliga ei ava teie peidetud helitugevust. See viib selle asemel välise helitugevuseni, kusjuures VeraCrypt märgib helitugevuse väärtuseks "Tavaline".
Peate meeles pidama väliste ja peidetud köidete paroolid, PIM-numbrid ja võtmefailid. Seetõttu võib peidetud helitugevuse säilitamine olla keerulisem kui tavalise VeraCrypti helitugevuse kasutamine.
Kui ühendate helitugevuse oma peidetud helitugevuse parooliga, tuvastab ja avab VeraCrypt peidetud helitugevuse.
Kas peate kasutama VeraCrypti lisafunktsioone?
AES-i, SHA-512 ja tugeva parooliga krüpteeritud failikonteineri loomine peaks olema enamiku kasutajate failide kaitsmiseks enam kui piisav. Kuid kui vajate täiendavaid failikaitsekihte, on VeraCryptiga parem karta kui kahetseda. Võtmefailide, kõrge PIM-numbri ja tugevate šifritega, nagu Twofish, saate luua VeraCrypti köite, mille lahtimurdmisest võivad parimad häkkerid vaid unistada.
