VeraCrypt krypteringsprogramvare gjennomgang

løsninger

VeraCrypt er en krypteringsprogramvare som er en gaffel for den utgåtte TrueCrypt-krypteringsprogramvaren. Det kan best beskrives som en fortsettelse av TrueCrypt som støtter alle funksjoner som TrueCrypt støttet pluss et sett med forbedrede eller nye funksjoner.

Siden den er basert på den populære applikasjonen, støtter den alternativer for å lage krypterte containere, kryptere hele harddisker og for å kryptere systempartisjonen til datasystemet. Det populære alternativet for å lage skjulte krypterte volumer støttes også.

VeraCrypt er et open source-program som er tilgjengelig for Windows, Linux, Mac OS X og FreeBSD; utviklere og forskere kan også laste ned kildekoden fra prosjektnettstedet.

Merk : Den gjeldende versjonen av VeraCrypt er 1.23. Denne vurderingen er basert på VeraCrypt 1.23 for Windows, men det meste gjelder for VeraCrypt for Linux og Mac Os X også.

VeraCrypt installasjon

VeraCrypt tilbys som en bærbar versjon og installasjonsprogram. Du kan laste ned og trekke ut det bærbare VeraCrypt-arkivet og kjøre det med en gang. Installasjonsprogrammet gir noen få ekstra alternativer, for eksempel å legge til et ikon på skrivebordet eller Start-menyen, eller knytte filtypene .hc til VeraCrypt.

Programmet oppretter et systemgjenopprettingspunkt under installasjonen og vil installere driverne på systemet. Merk at det krever heving på grunn av det.

Bruker VeraCrypt

VeraCrypt hovedgrensesnitt ser nesten ut som en kopi av det klassiske TrueCrypt-grensesnittet. Programmet viser tilgjengelige stasjonsbokstaver og monterte volumer øverst, og alternativer for å lage, montere og demontere volumer i nedre halvdel.

Menylinjen lenker til flere verktøy, alternativer og innstillinger som nye brukere kanskje vil utforske før de oppretter en ny beholder eller krypterer en harddiskpartisjon.

Grensesnittalternativer

  • Lag volum - starter en veiviser for å opprette en ny beholder eller kryptere en partisjon.
  • Velg - Valgvalgene lar deg velge en kryptert fil (beholder) eller harddiskpartisjon for montering.
  • Valg for montering - Velg for å montere filen eller partisjonen, demontere alle eller konfigurere automatisk montering.

VeraCrypt-forberedelser

Det aller første du kanskje vil gjøre er å gå gjennom alle innstillinger og noen andre trinn for å sikre at alt er riktig konfigurert.

Preferanser

Velg Innstillinger> Innstillinger for å åpne de generelle preferansene. Utviklerne klemte mange innstillinger på den ene siden, og det er til og med en "flere innstillinger" -knapp nederst som lenker til andre innstillingsvinduer.

  • Standardmonteringsalternativer - velg for å montere volumene som skrivebeskyttet eller flyttbart medium. Les bare forbyr skriver til stasjonen og flyttbare medier definerer visse parametere for stasjonen.
  • Bakgrunnsoppgave og oppstart - VeraCrypt lastes automatisk på Windows start og en bakgrunnsoppgave er i gang når brukere logger seg på operativsystemet. Du kan deaktivere det her, konfigurere VeraCrypt til å avslutte når det ikke er montert volum eller tvinge programvaren til å montere alle VeraCrypt-volumene automatisk.
  • Auto-Demontering - Konfigurer scenarier som demonterer alle monterte volumer automatisk. VeraCrypt gjør det når brukere logger av som standard, men du kan aktivere demontering av lås, skjermsparer, strømsparingsmodus, eller når ingen data blir lest eller skrevet i en angitt periode.
  • Windows-spesifikt - Gir deg muligheter til å åpne Explorer automatisk ved montering, bruke Secure Desktop for passordoppføringer for bedre sikkerhet og for å deaktivere ventemeldingsdialogen under operasjoner.
  • Passordbuffer - Definer bruken av passordbufferen og relaterte alternativer. Alternativene inkluderer å tvinge VeraCrypt til å tørke det hurtigbufrede passordet når du avslutter (VeraCrypt gjør det automatisk ved demontering), eller cache-passord i driverens minne.

Her er en rask oversikt over andre innstillingssider i VeraCrypt:

  • Innstillinger> Språk - endre grensesnittspråket.
  • Innstillinger> hurtigtaster - konfigurer hurtigtastene for hele systemet for å utføre visse operasjoner, for eksempel å demontere alt eller tørke cachen.
  • Innstillinger> Systemkryptering - Alternativer som gjelder når du krypterer systemstasjonen, for eksempel å hoppe over autentiseringsmeldingen før oppstart ved å trykke på Esc-tasten.
  • Innstillinger> Systemfavorittvolumer - Legg til volumer i favorittene.
  • Innstillinger> Ytelse og driveralternativer - Finn ut om AES maskinvareakselerasjon støttes, tillat visse ytelser eller driverrelaterte oppgaver som TRIM eller Defrag.
  • Innstillinger> Standard keyfiles - Hvis du bruker keyfiles til å autentisere (mer om det senere), kan du legge til keyfiles i listen over standardfiler.

benchmark

VeraCrypt inneholder et verktøy for å sammenligne alle støttede krypteringsalgoritmer. Det er nyttig fordi det fremhever hvilke algoritmer som gir best ytelse.

Selv om du kan velge hvilken som helst støttet krypteringsalgoritme når du oppretter nye containere eller krypterer volumer på systemet, er det ofte best når du velger en rask algoritme, da det vil øke driften betydelig.

Merk : Det anbefales at du oppretter en sikkerhetskopi av viktige data på enheten før du bruker VeraCrypt for å kryptere dem.

Bruker VeraCrypt

VeraCrypt kan brukes til å lage krypterte containere - enkeltfiler som er lagret på en stasjon som ikke trenger å være kryptert - eller for å kryptere et helt volum.

Volumene er delt inn i systemvolum og ikke-systemvolum. VeraCrypt støtter begge deler, og kan brukes til å beholde alle filene som de er på et volum når du kjører krypteringskommandoen.

  • Container - Enkel fil som kan ha alle størrelser (filsystembegrensninger og volumbegrensninger gjelder).
  • System Volume - Partisjonen operativsystemet er installert på.
  • Ikke-systemvolum - Alle andre partisjoner.

Krypteringsprosessen begynner med et klikk på "opprett volum" -knappen. VeraCrypt viser de tre tilgjengelige alternativene på første side, og det er opp til deg å velge et av de tilgjengelige alternativene.

Hvis du vil være sikker på at ingen får tilgang til datamaskinen eller dataene på den, kan det være lurt å velge kryptere systempartisjonen eller hele systemstasjonen.

VeraCrypt viser en autentiseringsmelding ved oppstart for deretter å dekryptere stasjonen og starte operativsystemet. Alle som ikke kan oppgi passordet, kan ikke starte opp i operativsystemet.

Prosessen er nesten identisk for alle tre alternativene. Kjerneforskjellen mellom å opprette en container og kryptere en partisjon er at du velger en fil når du velger førstnevnte og en partisjon når du velger de to andre alternativene.

  • Standard eller skjult volum - Du kan opprette normale volumer eller skjulte volumer. Skjulte volumer opprettes innenfor standardvolum. Hvis noen tvinger deg til å låse opp stasjonen, er det bare standardvolumet som låses opp.
  • Volumplassering - Velg en fil (den blir opprettet) eller en partisjon som du vil kryptere.
  • Krypteringsalternativer - Velg en krypterings- og hashalgoritme. Du kan kjøre referanseporteføljen fra siden hvis du ikke allerede har gjort det.
  • Volumstørrelse - Bare tilgjengelig hvis du velger beholderalternativet.
  • Volumpassord - Hovedpassordet som brukes til å kryptere stasjonen. Du kan bruke keyfiles og PIM også. Keyfiles er filer som må være til stede for å dekryptere stasjonen og PIM. PIM står for Personal Iterations Multiplier, det er et nummer du trenger å oppgi når du monterer volumer når du stiller den inn under installasjonen.
  • Volumformat - Velg filsystem og klyngestørrelse. Du blir bedt om å bevege musen for å lage et tilfeldig basseng. Bare tilgjengelig for noen dekrypteringsoperasjoner.

Det er to ting du kanskje vil gjøre etter å ha opprettet et nytt kryptert volum:

  1. Velg Verktøy> Sikkerhetskopier volumtekst for å sikkerhetskopiere volumtekst nyttig hvis volumet blir ødelagt.
  2. System> Create Rescue Disk for å brenne den til DVD eller til en USB Flash Drive. Igjen, bare nyttig hvis systemet ikke vil starte opp lenger, eller hvis VeraCrypt boot manager har blitt overskrevet eller er korrupt.

Du kan montere containere eller volum når som helst. Bare bruk "velg fil" eller "velg" enhet "i hovedgrensesnittet, velg ønsket mål og fyll ut passordet (og andre nødvendige ting) for å montere det som et nytt volum på datasystemet.

ressurser

  • Offisielt VeraCrypt nedlastingsdatablad
  • VeraCrypt hjemmeside
  • VeraCrypt utgivelsesnotater

Vanlige spørsmål om VeraCrypt

Hvorfor ble TrueCrypt-utviklingen forlatt?

De (anonyme) utviklerne av TrueCrypt avslørte aldri hvorfor de forlot programmet. De hevdet imidlertid at programvaren ikke var sikker å bruke.

Er VeraCrypt trygt å bruke da?

TrueCrypt's kode ble revidert, og VeraCrypt løste sikkerhetsproblemene som ble funnet av forskere under tilsynet. Utviklerne av VeraCrypt implementerte ytterligere sikkerhetstiltak og forbedringer i programmet, for eksempel ved å øke antall iterasjoner betydelig for å gjøre brute force-angrep vanskeligere.

Hva er de viktigste forskjellene mellom VeraCrypt og TrueCrypt?

VeraCrypt bruker sitt eget lagringsformat, men støtter montering og konvertering av TrueCrypt-formatvolumer og containere.

Andre store forskjeller er at VeraCrypt inkluderer rettelser for sårbarheter som finnes i TrueCrypt-tilsynet, at VeraCrypt støtter PIM-funksjonalitet, at den støtter kryptering av GPT-systempartisjoner, og at VeraCrypt-systemvolumer ikke trenger å dekrypteres lenger under Windows 10-oppdateringer.

Hvilke algoritmer støtter VeraCrypt?

VeraCrypt 1.23 støtter følgende algoritmer:

  • AES
  • Camellia
  • Kuznyechik
  • Slange
  • Twofish

Kombinasjoner av kaskaderte algoritmer er også tilgjengelige:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia-Kuznyechik
  • Camellia-Serpent
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

Anbefalt

Populære Kategorier

artiklerløsninger