Користејќи го VeraCrypt за криптирање на податоците

До 2014 година, софтверот со отворен извор на TrueCrypt беше најстариот препорачан (и навистина квалитетен) за криптирање на податоци и диск, но тогаш програмерите рекоа дека не е безбеден и ја ограничи работата на програмата. Подоцна, нов тим за развој продолжи да работи на проектот, но под ново име - VeraCrypt (достапно за Windows, Mac, Linux).

Користејќи ја бесплатната програма VeraCrypt, корисникот може да изврши доверливо криптирање во реално време на дисковите (вклучително и криптирање на системскиот диск или содржината на USB флеш-уред) или во контејнери со датотеки. Овој прирачник на VeraCrypt ги детализира основните аспекти на користење на програмата за разни цели за криптирање. Забелешка: за системски диск на Виндоус, можеби е подобро да се користи вградена енкрипција на BitLocker.

Забелешка: ги извршувате сите активности на ваш сопствен ризик, авторот на статијата не ја гарантира безбедноста на податоците. Ако сте почетник корисник, препорачувам да не ја користите програмата за да криптирате системски погон на компјутер или посебна партиција со важни податоци (ако не сте подготвени случајно да го изгубите пристапот до сите податоци), најбезбедна опција во вашиот случај е да креирате шифрирани контејнери за датотеки, што е опишано подоцна во упатството .

Инсталирајте го VeraCrypt на компјутер или лаптоп

Следно, ќе се разгледа верзијата на VeraCrypt за Windows 10, 8 и Windows 7 (иако самата употреба ќе биде скоро иста за другите оперативни системи).

По стартувањето на инсталаторот на програмата (можете да го преземете VeraCrypt од официјалната веб-страница //veracrypt.codeplex.com/ ) ќе ви биде понуден избор - Инсталирајте или Екстракт. Во првиот случај, програмата ќе се инсталира на компјутерот и ќе се интегрира со системот (на пример, за брзо поврзување на криптирани контејнери, можност за криптирање на партицијата на системот), во вториот, тој едноставно ќе биде распакуван со можност за негово користење како преносна програма.

Следниот чекор за инсталација (ако избравте Инсталирај) обично не бара никакви активности од корисникот (стандардните поставки треба да ги инсталирате за сите корисници, да додадете кратенки на старт и работната површина, да ги поврзете датотеките со наставката .hc со VeraCrypt) .

Веднаш по инсталацијата, препорачувам да ја стартувате програмата, да одите во менито Поставки - Јазик и да изберете македонски јазик за интерфејс таму (во секој случај, тоа не се вклучуваше автоматски за мене).

Упатства за употреба VeraCrypt

Како што веќе споменавме, VeraCrypt може да се користи за задачи за креирање на шифрирани контејнери за датотеки (посебна датотека со наставка .hc, која ги содржи потребните датотеки во шифрирана форма и, доколку е потребно, монтирана во системот како посебен диск), криптирање на системот и редовни дискови.

Најчесто, првата опција за криптирање се користи за чување на чувствителни податоци, ајде да започнеме со тоа.

Создадете криптиран сад за датотеки

Постапката за создавање на криптиран сад за датотеки е како што следува:

1. Кликнете на копчето Креирај јачина на звук.
2. Изберете Креирај сад со шифрирана датотека и кликнете на Следно.
3. Изберете го Нормалниот или скриениот волумен на VeraCrypt. Скриениот волумен е специјална област во рамките на редовниот волумен на VeraCrypt и поставени се две лозинки, една на надворешниот волумен, втората на внатрешната. Ако сте принудени да кажете лозинка на надворешен волумен, податоците во внатрешниот волумен ќе бидат недостапни и не можете да одредите однадвор дека има и скриен волумен. Следно, разгледајте ја опцијата за создавање едноставен волумен.
4. Наведете ја патеката каде ќе се чува датотеката со контејнери VeraCrypt (на компјутер, надворешен диск, мрежен погон). Може да наведете дозвола за датотеката или воопшто да не ја наведете, но "точното" продолжение што е поврзано со VeraCrypt е .hc
5. Изберете алгоритам за криптирање и hashing. Главната работа е алгоритмот за криптирање. Во повеќето случаи, АЕС е доволен (и ова ќе биде забележително побрзо од другите опции, ако процесорот поддржува хардверско-базирани АЕС криптирање), но можете да користите неколку алгоритми во исто време (секвенцијално криптирање од страна на неколку алгоритми), описите на кои можете да ги најдете на Википедија (на руски).
6. Поставете ја големината на шифрираниот сад за да се создаде.
7. Наведете ја лозинката следејќи ги препораките презентирани во прозорецот за поставување лозинка. Ако сакате, можете да наведете која било датотека наместо лозинка (предметот "Клучни. Датотеки", ќе се користи како клуч, може да се користат паметни картички), сепак, ако оваа датотека е изгубена или оштетена, нема да можете да пристапите до податоците. Предметот "Use PIM" ви овозможува да го поставите "Личниот множител на итерација", што влијае на јачината на криптирање директно и индиректно (при специфицирање на PIM, ќе треба да се внесе покрај лозинката за јачината на звукот, односно хакерството станува посложено).
8. Во следниот прозорец, поставете го датотечниот систем на јачината на звукот и едноставно поместете го покажувачот на глувчето преку прозорецот додека не се наполни лентата за напредок на дното на прозорецот (или се претвори зелена). За да завршите, кликнете на "Одбележи".
9. По завршувањето на операцијата, ќе видите порака во која се вели дека волуменот на VeraCrypt е успешно креиран, во следниот прозорец, само кликнете на „Излез“.

Следниот чекор е да го поставите креираниот волумен за употреба, за ова:

1. Во делот "Обем", наведете ја патеката до креираниот сад со датотеки (со кликнување на копчето "Датотека"), одберете ја буквата за погон за јачината на звукот од списокот и кликнете на копчето "Монтирај".
2. Внесете лозинка (обезбедете клучни датотеки доколку е потребно).
3. Почекајте додека не се постави јачината на звукот, по што ќе се појави во VeraCrypt и како локален диск во Explorer.

Кога копирате датотеки на нов диск, тие ќе бидат криптирани во лет, како и декриптирани при пристап до нив. Кога ќе завршите, одберете ја јачината на звукот (погонската буква) во VeraCrypt и кликнете на "Unmount".

Забелешка: ако сакате, наместо на „Монтирање“ можете да кликнете на „Автоматско поставување“, така што во иднина шифрираниот волумен ќе се поврзе автоматски.

Екрипција на диск (партиција на дискот) или флеш-уред

Чекорите за криптирање на диск, флеш диск или друг несистемски погон ќе бидат исти, но во вториот чекор ќе треба да изберете "Шифрирај несистезна партиција / диск", по изборот на уред - наведете дали да го форматирате дискот или криптирате со постојни податоци (ќе потрае повеќе време).

Следната поинаква поента е дека во последната фаза на криптирање, ако изберете „Формат диск“, треба да одредите дали ќе се користат датотеки поголеми од 4 GB на обемот што се создава.

Откако ќе се шифрира јачината на звукот, ќе добиете упатства за понатамошна употреба на дискот. Нема да има пристап до тоа од претходното писмо, ќе треба да го конфигурирате автоматско поставување (во овој случај, само кликнете на "Автоматско поставување" за партиции на дискови и дискови, програмата ќе ги најдете) или монтирајте ја на ист начин како што беше опишано за контејнерите со датотеки, но кликнете на " Уред "наместо" Датотека ".

Како да криптирате системски диск во VeraCrypt

Кога криптирате системска партиција или диск, потребна е лозинка пред да го вчитате оперативниот систем. Бидете многу внимателни кога ја користите оваа функција - во теорија, можете да добиете систем што не може да се засили и единствениот излез е повторно инсталирање на Виндоус.

Забелешка: ако на почетокот на криптирањето на системската партиција ја видите пораката „Се чини дека Виндоус не е инсталиран на дискот од кој е наполнет“ (но всушност не е), најверојатно станува збор за „на специјален“ инсталиран Windows 10 или 8 со шифрирана Поделбата ЕФИ и криптирањето на погонот на системот VeraCrypt нема да успеат (на почетокот на статијата, BitLocker веќе препорача за оваа намена), иако криптирањето работи успешно за некои системи на EFI.

Екрипцијата на системскиот погон е иста како онаа на едноставен диск или партиција, освен за следниве точки:

1. При изборот на криптирање на системската партиција, третиот чекор ќе понуди избор - криптирајте го целиот диск (физички HDD или SSD) или само системската партиција на овој диск.
2. Избор на единечен багажник (ако е инсталиран само еден оперативен систем) или мулти-говорница (ако има неколку).
3. Пред криптирање, ќе биде побарано да креирате диск за обновување во случај на оштетување на подигнувачот на VeraCrypt, како и проблеми со вчитувањето на Виндоус по криптирањето (можете да го подигнете дискот за обновување и целосно да ја декриптирате партицијата, доведувајќи го во првобитна состојба).
4. Од вас ќе биде побарано да изберете режим на чистење. Во повеќето случаи, ако не чувате многу застрашувачки тајни, само изберете ја опцијата "Не", ова ќе ви заштеди многу време (часови на време).
5. Пред криптирање, ќе се изврши тест што ќе му овозможи на Веракрип да „осигури“ дека сè ќе работи правилно.
6. Важно: откако ќе кликнете на копчето "Тест", ќе добиете многу детални информации за тоа што ќе се случи следно. Препорачувам да прочитате сè многу внимателно.
7. Откако ќе кликнете на „ОК“ и по рестартирање, ќе треба да ја внесете наведената лозинка и, ако сè е успешно, откако ќе влезете во Виндоус, ќе видите порака дека тестот Пред криптирање е завршен и сè што останува да се направи е да кликнете на копчето „Екриптирај“ и да почекате завршување на процесот на криптирање.

Ако во иднина треба целосно да го декриптирате системскиот диск или партиција, во менито VeraCrypt изберете "System" - "Постојано декриптирајте ја партицијата / дискот на системот".

Дополнителни информации

• Ако имате неколку оперативни системи на вашиот компјутер, со помош на VeraCrypt, можете да создадете скриен оперативен систем (Мени - Систем - Креирај скриен оперативен систем) сличен на скриениот волумен опишан погоре.
• Ако волуменот или дисковите се поставени многу бавно, можете да се обидете да го забрзате процесот со поставување долга лозинка (20 или повеќе карактери) и мал PIM (во рамките на 5-20).
• Ако нешто се случи невообичаено при криптирање на партицијата на системот (на пример, со неколку инсталирани системи, програмата нуди само единечен багаж или гледате порака во која се вели дека Виндоус е на дискот каде што е подигнувачот) - препорачувам да не експериментирате (ако не сте подготвени да изгубите сè содржина на дискот без можност за обновување).

Тоа е сè, добро криптирање.