Як захистити чутливі файли на вашому комп'ютері за допомогою VeraCrypt
Якщо ви шукаєте простий і потужний спосіб шифрувати все, від системних дисків до резервного копіювання дисків до всього між ними, VeraCrypt є відкритим вихідним кодом, який допоможе вам заблокувати ваші файли. Прочитайте, як ми покажемо вам, як розпочати роботу.
Що таке TrueCrypt / VeraCrypt і чому я повинен використовувати його?
Найкращим способом захистити файли, які ви не хочете бачити іншим, є шифрування. Шифрування по суті використовує секретний ключ, щоб перетворити ваші файли на нечитані таємниці, якщо ви не будете використовувати цей секретний ключ, щоб розблокувати їх.
TrueCrypt був популярним відкритим вихідним кодом, на льоту шифрувальним додатком, який дозволив вам працювати з зашифрованими файлами, як ви б працювали над файлами, розташованими на звичайному диску. Без шифрування на льоту, активна робота з зашифрованими файлами є величезним болем, і результат, як правило, полягає в тому, що люди просто не шифрують свої файли, або вони беруть участь у поганій безпеці із зашифрованими файлами через труднощі розшифровки та шифрування їх.
TrueCrypt тепер припинено, але проект був продовжений новою командою під новою назвою: VeraCrypt.
За допомогою системи на ходу VeraCrypt можна створити зашифрований контейнер (або навіть повністю зашифрований системний диск). Всі файли в контейнері зашифровані, і ви можете встановити його як звичайний диск з VeraCrypt для перегляду та редагування файлів. Коли ви закінчите працювати з ними, ви можете просто відключити том. VeraCrypt опікується всім, тимчасово зберігаючи файли в оперативній пам'яті, підмітаючи після себе і забезпечуючи безкомпромісність ваших файлів..
VeraCrypt також може шифрувати весь диск, принаймні на деяких комп'ютерах, але ми зазвичай рекомендуємо вбудований у Windows Bitlocker для цієї мети. VeraCrypt ідеально підходить для створення зашифрованих томів для груп файлів, а не для шифрування всього завантажувального диска. Bitlocker є кращим вибором для цього.
Навіщо використовувати VeraCrypt замість TrueCrypt?
Технічно, ви все ще можете використовувати старі версії TrueCrypt, якщо хочете, і ви навіть можете слідувати разом з цим самим керівництвом, оскільки TrueCrypt і VeraCrypt майже ідентичні в інтерфейсі. VeraCrypt вирішив деякі незначні проблеми, що виникли в коді аудиту TrueCrypt, не кажучи вже про перевірки власного коду. Це вдосконалення бази TrueCrypt створило сцену для того, щоб бути справжнім спадкоємцем, і, хоча це трохи повільніше, ніж TrueCrypt, але багато експертів з безпеки, як Стів Гібсон, кажуть, що це хороший час, щоб зробити стрибок.
Якщо ви використовуєте стару версію TrueCrypt, це не неймовірно терміново, що ви перемикаєтесь - це все ще досить тверде. Але VeraCrypt - це майбутнє, тому, якщо ви створюєте новий зашифрований том, це, напевно, шлях.
Як встановити VeraCrypt
Для цього підручника знадобиться лише кілька простих речей:
- Безкоштовна копія VeraCrypt.
- Адміністративний доступ до комп'ютера.
Це воно! Ви можете захопити копію VeraCrypt для Windows, Linux або Mac OS X, а потім оселитися на комп'ютері, до якого ви маєте адміністративний доступ (ви не можете запустити VeraCrypt на обліковому записі з обмеженим привілеєм / гостем). Для цього підручника ми будемо використовувати версію Windows VeraCrypt і встановлювати її на машині Windows 10. \ t.
Завантажте та встановіть VeraCrypt, як і будь-яку іншу програму. Просто двічі клацніть EXE-файл, дотримуйтесь інструкцій майстра і оберіть опцію "Install" (Опція екстракту цікава тим, хто бажає витягти напів-портативну версію VeraCrypt; ми не будемо охоплювати цей метод У цьому посібнику для початківців.) Вам також буде надано набір варіантів, таких як «Встановити для всіх користувачів» і «Розширення файлу .hc з VeraCrypt». Ми залишили всі перевірені заради зручності.
Як створити зашифрований том
Після завершення встановлення програми перейдіть до меню "Пуск" і запустіть VeraCrypt. Вас зустрінуть на екрані нижче.
Перше, що вам потрібно зробити, це створити том, тому натисніть кнопку "Створити том". Після цього запуститься майстер створення томів і запропоновано вибрати один з наступних типів тому:
Обсяги можуть бути настільки ж простими, як контейнер файлів, який ви розміщуєте на диску або на диску, або настільки складні, як шифрування на весь диск для вашої операційної системи. Ми намагатимемося зробити це простим для цього посібника та зосередитися на тому, щоб ви налаштувалися з легким у використанні локальним контейнером. Виберіть "Створити зашифрований контейнер файлів".
Потім майстер запитає, чи потрібно створити стандартний або прихований том. Знов, заради простоти, ми збираємось пропустити messing навколо з Приховані Обсяги у цьому пункті. Це жодним чином не знижує рівень шифрування чи безпеку тома, який ми створюємо, оскільки прихований том - це просто спосіб заплутування місця розташування зашифрованого тому.
Потім потрібно вибрати назву та місце розташування гучності. Єдиним важливим параметром тут є те, що на головному диску є достатньо місця для тому, який ви створюєте (тобто, якщо ви хочете, щоб зашифрований об'єм 100 Гбайт, краще мати диск з 100 Гб вільного місця). Ми збираємося викинути наш зашифрований том на вторинний диск даних у нашому комп'ютері для Windows.
Тепер настав час вибрати схему шифрування. Ви дійсно не можете помилитися. Так, є багато варіантів, але всі вони є надзвичайно твердими схемами шифрування і, з практичних цілей, взаємозамінними. У 2008 році, наприклад, ФБР провів більше року, намагаючись розшифрувати зашифровані AES жорсткі диски бразильського банкіра, який брав участь у фінансовій афері. Навіть якщо ваша параноя захисту даних поширюється на рівень акронімних агентств з глибокими кишенями і кваліфікованими командами криміналістики, ви можете спокійно відпочивати, знаючи, що ваші дані захищені.
На наступному кроці ви оберете розмір тома. Ви можете встановити його в кроках KB, MB або GB. Для цього прикладу ми створили об'єм тесту 5 Гб.
Наступна зупинка, генерація паролів. Тут є одна важлива річ: короткий пароль це погана ідея. Необхідно створити пароль довжиною не менше 20 символів. Однак ви можете створити сильний і запам'ятовуючий пароль, ми пропонуємо вам це зробити. Чудовою технікою є використання пароля замість простого пароля. Ось приклад: In2NDGradeMrsAmerman $ aidIWasAGypsy. Це краще, ніж password123 в будь-який день.
Перш ніж створювати фактичний обсяг, майстер створення запитає, чи ви збираєтеся зберігати великі файли. Якщо ви збираєтеся зберігати файли розміром більше 4 Гб у тому обсязі, скажіть це так, він буде налаштовувати файлову систему, щоб краще відповідати вашим потребам.
На екрані формату гучності потрібно перемістити мишу навколо, щоб створити деякі випадкові дані. Хоча достатньо просто пересунути мишу, ви завжди можете слідувати за нашими стопами - ми схопили наш планшет Wacom і намалювали картинку Ріккі Мартіна Портленд. Як це для випадкового? Після того, як ви генеруєте достатню кількість випадкових добра, натисніть кнопку Формат.
Після завершення процесу форматування ви повернетеся до початкового інтерфейсу VeraCrypt. Обсяг тепер є єдиним файлом, де б ви не припаркувалися і готові до монтування VeraCrypt.
Як встановити зашифрований том
Натисніть кнопку "Вибрати файл" у головному вікні VeraCrypt і перейдіть до каталогу, де ви зберігали контейнер VeraCrypt. Тому що ми надзвичайно підлі, наш файл знаходиться в D: \ t Ніхто не буде коли-небудь подумайте подивитися там.
Після вибору файлу виберіть один з доступних дисків у полі вище. Ми вибрали J. Натисніть Mount.
Введіть пароль і натисніть OK.
Давайте подивимося на Мій Комп'ютер і переконайтеся, що наш зашифрований том успішно встановлений як диск ...
Успіх! Один 5 Гб об'єм солодкого зашифрованого добра, так само, як і те, що мама робила. Тепер ви можете відкрити об'єм і упакувати його з усіма файлами, які ви мали на увазі, щоб утримуватися від цікавих очей.
Не забувайте безпечно витирати файли після їх копіювання в зашифрований том. Регулярне зберігання файлової системи небезпечно, і сліди зашифрованих файлів залишатимуться на незашифрованому диску, якщо ви правильно не протріть простір. Крім того, не забудьте підняти інтерфейс VeraCrypt і "видалити" зашифрований том, коли ви не використовуєте його активно.