Cum să securiziți fișierele sensibile pe PC cu VeraCrypt
Dacă sunteți în căutarea unui mod simplu și puternic de a cripta totul, de la unități de sistem la discuri de backup la tot ceea ce este între ele, VeraCrypt este un instrument open source care vă va ajuta să vă blocați fișierele. Citiți mai departe pe măsură ce vă vom arăta cum să începeți.
Ce este TrueCrypt / VeraCrypt și de ce ar trebui să-l folosesc?
Cea mai bună modalitate de a vă asigura că fișierele pe care nu doriți ca ceilalți să le vadă este criptarea. Criptarea utilizează, în esență, o cheie secretă pentru a transforma fișierele în gabberish necitit - dacă nu utilizați acea cheie secretă pentru a le debloca.
TrueCrypt a fost o aplicație de criptare populară open-source, care vă permite să lucrați cu fișiere criptate, pe măsură ce lucrați la fișierele aflate pe o unitate obișnuită. Fără criptare, lucrul activ cu fișierele criptate reprezintă o durere enormă și rezultatul este de obicei fie că oamenii nu își criptează fișierele, fie că se angajează în practici de securitate scăzute cu fișierele lor criptate din cauza hassle-ului decriptare și criptare lor.
TrueCrypt este întrerupt, dar proiectul a fost continuat de o nouă echipă sub un nou nume: VeraCrypt.
Cu sistemul VeraCrypt "on the-fly", puteți crea un container criptat (sau chiar o unitate de sistem complet criptată). Toate fișierele din container sunt criptate și le puteți monta ca o unitate normală cu VeraCrypt pentru a vizualiza și edita fișierele. Când ați terminat de lucru cu ei, puteți doar să demontați volumul. VeraCrypt are grijă de toate, păstrând temporar fișierele în memoria RAM, măturând după ea însăși și asigurându-vă că fișierele dvs. rămân fără compromis.
VeraCrypt poate cripta întreaga dvs. unitate, cel puțin pe unele PC-uri, dar în general recomandăm Bitlocker-ul încorporat Windows pentru acest scop. VeraCrypt este ideal pentru crearea de volume criptate pentru grupuri de fișiere, în loc să cripteze întreaga unitate de boot. Bitlocker este o alegere mai bună pentru asta.
De ce să folosiți VeraCrypt în loc de TrueCrypt?
Din punct de vedere tehnic, puteți utiliza în continuare versiuni mai vechi ale TrueCrypt dacă doriți și chiar puteți urma împreună cu acest ghid, deoarece TrueCrypt și VeraCrypt sunt aproape identice în interfață. VeraCrypt a rezolvat unele dintre problemele minore aduse în auditul codului TrueCrypt, ca să nu mai vorbim de auditul propriului cod. Îmbunătățirile aduse bazei TrueCrypt au stabilit terenul pentru ca acesta să fie un succesor real și în timp ce este puțin mai lent decât TrueCrypt, dar o mulțime de experți în securitate, cum ar fi Steve Gibson, spun că este un moment bun pentru a face saltul.
Dacă utilizați o versiune veche de TrueCrypt, nu este incredibil de urgent să comutați - este încă destul de solid. Dar VeraCrypt este viitorul, așa că dacă setați un nou volum criptat, este probabil calea de a merge.
Cum se instalează VeraCrypt
Pentru acest tutorial, veți avea nevoie doar de câteva lucruri simple:
- O copie gratuită a VeraCrypt.
- Acces administrativ la un computer.
Asta e! Puteți lua o copie a VeraCrypt pentru Windows, Linux sau Mac OS X și apoi să vă instalați la un computer pe care aveți acces administrativ (nu puteți rula VeraCrypt pe un cont de privilegii / clienți limitat). Pentru acest tutorial vom folosi versiunea Windows a programului VeraCrypt și îl vom instala pe o mașină Windows 10.
Descărcați și instalați VeraCrypt ca și orice altă aplicație. Doar faceți dublu clic pe fișierul EXE, urmați instrucțiunile din expert și selectați opțiunea "Install" (opțiunea Extract este de interes pentru cei care doresc să extragă o versiune semi-portabilă a VeraCrypt; nu vom acoperi această metodă în acest ghid pentru începători.) Veți primi, de asemenea, o baterie de opțiuni cum ar fi "Instalați pentru toți utilizatorii" și "Asociați extensia .hc cu VeraCrypt". Am lăsat pe toți verificați de dragul comodității.
Cum se creează un volum criptat
Odată ce aplicația termină instalarea, navigați la meniul Start și lansați VeraCrypt. Veți fi întâmpinați cu ecranul de mai jos.
Primul lucru pe care trebuie să-l faceți este să creați un volum, deci faceți clic pe butonul "Creare volum". Aceasta va lansa Expertul de creare a volumului și vă va solicita să alegeți unul dintre următoarele tipuri de volum:
Volumele pot fi la fel de simple ca și un container de fișiere pe care îl plasați pe o unitate sau disc sau la fel de complex ca o criptare a întregului disc pentru sistemul de operare. Vom păstra lucrurile simple pentru acest ghid și ne vom concentra pe crearea unui container local ușor de utilizat. Selectați "Creați un container de fișiere criptat".
Apoi, expertul vă va întreba dacă doriți să creați un volum standard sau ascuns. Din nou, din motive de simplitate, vom trece peste tot în jurul volumelor ascunse în acest moment. Acest lucru nu duce la scăderea nivelului de criptare sau a securității volumului pe care îl creăm ca volum ascuns este pur și simplu o metodă de obfuscare a locației volumului criptat.
Apoi, va trebui să alegeți un nume și o locație pentru volumul dvs. Singurul parametru important aici este că unitatea gazdă are suficient spațiu pentru volumul pe care îl creați (adică dacă doriți un volum criptat de 100 GB, ar fi mai bine să aveți o unitate cu spațiu liber de 100 GB). Vom arunca volumul nostru criptat pe o unitate secundară de date pe mașina noastră Windows pe desktop.
Acum este momentul să vă alegeți schema de criptare. Chiar nu poți greși aici. Da, există o mulțime de opțiuni, dar toate sunt sisteme de criptare extrem de solide și, în scopuri practice, interschimbabile. În 2008, de exemplu, FBI-ul a petrecut peste un an încercând să decripteze hard disk-urile criptate AES ale unui bancher brazilian implicat într-o înșelătorie financiară. Chiar dacă paranoia dvs. de protecție a datelor extinde nivelul agențiilor de acronime cu buzunare adânci și echipe de medicină calificată, vă puteți odihni ușor de știind că datele dvs. sunt sigure.
În pasul următor, veți selecta dimensiunea volumului. Puteți să o setați în creșteri KB, MB sau GB. Am creat un volum de testare de 5 GB pentru acest exemplu.
Următorul stop, generarea de parole. Există un lucru important de reținut aici: parole scurte sunt o idee rea. Ar trebui să creați o parolă de cel puțin 20 de caractere. Cu toate acestea, puteți crea o parolă puternică și memorabilă, vă sugerăm să o faceți. O tehnică excelentă este să utilizați o expresie de acces în locul unei parole simple. Iată un exemplu: In2NDGradeMrsAmerman $ aidIWasAGypsy. E mai bine decât parola123 în orice zi.
Înainte de a crea volumul real, expertul de creare va întreba dacă intenționați să stocați fișiere mari. Dacă intenționați să stocați fișiere mai mari de 4 GB în cadrul volumului, spuneți-le astfel - va optimiza sistemul de fișiere pentru a satisface mai bine necesitățile dvs..
În ecranul Format volum, va trebui să mutați mouse-ul pentru a genera date aleatorii. În timp ce mișcarea mouse-ului este suficientă, puteți să urmați mereu pașii noștri - ne-am apucat tableta Wacom și am făcut o fotografie a lui Ricky Martin ca pe un extra în Portlandia. Cum e asta pentru întâmplări? Odată ce ați generat suficientă bunătate aleatorie, apăsați butonul Format.
Odată ce procesul de formatare este complet, veți fi returnat la interfața originală VeraCrypt. Volumul dvs. este acum un singur fișier ori de câte ori l-ați parcat și gata să fie montat de VeraCrypt.
Cum să montați un volum criptat
Faceți clic pe butonul "Selectați fișierul" din fereastra principală a VeraCrypt și navigați la directorul unde ați depozitat containerul VeraCrypt. Pentru că suntem extraordinar de mascate, fișierul nostru este în D: \ mysecretfiles. Nimeni nu o va face vreodată gândiți-vă să priviți acolo.
Odată ce fișierul este selectat, alegeți una dintre unitățile disponibile în caseta de mai sus. Am selectat J. Click Mount.
Introduceți parola și faceți clic pe OK.
Să mergem să aruncăm o privire la Computerul meu și să vedem dacă volumul nostru criptat a fost montat cu succes ca unitate ...
Succes! Un volum de 5GB de bunătate criptată dulce, la fel ca și tipul pe care mama îl făcea. Acum puteți deschide volumul și îl puteți împacheta complet cu toate fișierele pe care le-ați însemnat să le păstrați de la ochii curioși.
Nu uitați să ștergeți fișierele după ce le-ați copiat în volumul criptat. Depozitarea sistemelor de fișiere obișnuite este nesigură și urmele fișierelor pe care le-ați criptat vor rămâne în urmă pe discul necriptat dacă nu ștergeți spațiul. De asemenea, nu uitați să scoateți interfața VeraCrypt și să "Demontați" volumul criptat atunci când nu îl utilizați în mod activ.