Koduleht » kuidas » Kuidas kaitsta tundlikke faile arvutis VeraCrypt abil

    Kuidas kaitsta tundlikke faile arvutis VeraCrypt abil

    Kui otsite lihtsat ja võimsat viisi kõike krüpteerida, alates süsteemi draividest kuni varunduskettadeni, siis VeraCrypt on avatud lähtekoodiga tööriist, mis aitab faile lukustada. Lugege edasi, kui näitame teile, kuidas alustada.

    Mis on TrueCrypt / VeraCrypt ja miks peaksin seda kasutama?

    Parim viis failide kaitsmiseks, mida teised ei näe, on krüpteerimine. Krüpteerimine kasutab sisuliselt salajast võtit, et muuta teie failid loetamatuks kaljuks, kui te ei kasuta seda salajast võtit nende avamiseks.

    TrueCrypt oli populaarne avatud lähtekoodiga krüpteerimisrakendus, mis võimaldas teil töötada krüpteeritud failidega, nagu te töötaksite tavalises draivis asuvate failidega. Ilma krüpteerimiseta on krüpteeritud failide aktiivne töötamine tohutu valu ja tulemus on tavaliselt kas see, et inimesed lihtsalt ei krüpteeri oma faile või võtavad oma krüpteeritud failidega halva turvalisuse tavasid dekodeerimise ja krüptimise tõttu. neid.

    TrueCrypt on nüüd lõpetatud, kuid projekti on jätkanud uus meeskond uue nime all: VeraCrypt.

    VeraCrypt lennusüsteemi abil saate luua krüpteeritud konteineri (või isegi täielikult krüpteeritud süsteemi draivi). Kõik konteineris olevad failid on krüpteeritud ja failide vaatamiseks ja redigeerimiseks saate selle VeraCryptiga tavalise draivi lisada. Kui olete nendega töötanud, saate helitugevuse lihtsalt lahutada. VeraCrypt hoolitseb kõike, hoides failid ajutiselt RAM-is, pühkides ise üles ja tagades, et teie failid jäävad kompromissitu.

    VeraCrypt võib krüpteerida kogu oma draivi ka vähemalt mõnel arvutil, kuid soovitame selle asemel tavaliselt Windowsi sisseehitatud Bitlockerit. VeraCrypt on ideaalne failirühmade jaoks krüpteeritud köidete loomiseks, mitte kogu teie buutisüsteemi krüptimiseks. Bitlocker on selle jaoks parem valik.

    Miks kasutada VeraCrypt TrueCrypt asemel?

    Tehniliselt on teil võimalik kasutada TrueCrypt vanemaid versioone, kui soovite, ja te saate isegi seda väga juhendit järgida, sest TrueCrypt ja VeraCrypt on liideses peaaegu identsed. VeraCrypt on kindlaks määranud mõned TrueCrypt'i koodikontrolli käigus esile kerkinud väikesed probleemid, rääkimata oma koodide audititest. See on TrueCrypt'i baasi täiustamine, mis on loonud selle, et see on tõeline järeltulija, ja kuigi see on veidi aeglasem kui TrueCrypt, kuid palju turvaeksperte nagu Steve Gibson ütlevad, et on hea aeg hüpata.

    Kui kasutate TrueCrypt'i vana versiooni, siis ei ole uskumatult kiireloomuline, et lülitate selle sisse - see on ikka üsna kindel. Aga VeraCrypt on tulevik, nii et kui te seadistate uue krüpteeritud mahu, on see tõenäoliselt tee.

    Kuidas paigaldada VeraCrypt

    Selle juhendi jaoks on vaja vaid mõningaid lihtsaid asju:

    • VeraCrypt tasuta koopia.
    • Haldusjuurdepääs arvutile.

    See on nii! Saate haarata koopia VeraCrypt'ist Windowsile, Linuxile või Mac OS X-le ja seejärel asuda arvutisse, millel on administraatori juurdepääs (te ei saa kasutada VeraCrypt-i piiratud privileegiga / külaliskontol). Selle juhendi puhul kasutame VeraCrypt Windowsi versiooni ja installime selle Windows 10 masinale.

    Laadige alla ja installige VeraCrypt, nagu te soovite. Lihtsalt topeltklõpsake EXE-failil, järgige viisardi juhiseid ja valige suvand „Install“ (väljavõtte valik on huvitav neile, kes soovivad VeraCrypt'i poolautomaatset versiooni välja võtta; me ei katta seda meetodit selles algaja juhendis.) Teile antakse ka aku valikuid, nagu „Installida kõigile kasutajatele“ ja „Associate .hc faililaiend VeraCryptiga”. Me jätsime need kõik mugavaks.

    Kuidas luua krüpteeritud maht

    Kui rakendus on installitud, navigeerige menüüsse Start ja käivitage VeraCrypt. Teid tervitatakse allpool oleva ekraaniga.

    Esimene asi, mida peate tegema, on helitugevuse loomine, seega klõpsake nupul „Loo helitugevus”. See käivitab helitugevuse loomise viisardi ja palub teil valida ühe järgmistest köidetüüpidest:

    Mahud võivad olla nii lihtsad kui failikonteiner, mille paned draivile või kettale, või sama keeruline kui kogu ketta krüpteering teie operatsioonisüsteemile. Me hoiame selle juhendi jaoks asju lihtsaks ja keskendume teie hõlpsasti kasutatava kohaliku konteineri loomisele. Valige „Loo krüpteeritud failikonteiner“.

    Seejärel küsib viisard teilt, kas soovite luua standardse või peidetud köite. Jällegi, lihtsuse huvides läheme me siinkohal vahele jätma varjatud mahud. See ei vähenda mingil viisil krüpteerimistaset või turvalisuse mahtu, mida luuakse, kuna peidetud maht on lihtsalt meetod krüpteeritud mahu asukoha segamiseks.

    Seejärel peate valima oma köite nime ja asukoha. Ainuke oluline parameeter on see, et teie masinaväljal on piisavalt ruumi helitugevuse loomiseks (st kui soovite 100 GB krüpteeritud mahtu, siis oleks parem, kui teil oleks 100 GB vaba ruumi). Me kavatseme oma krüpteeritud köite oma töölaua Windowsi masinas sekundaarse andmeseadme abil visata.

    Nüüd on aeg valida oma krüpteerimisskeem. Sa tõesti ei saa siin valesti minna. Jah, seal on palju valikuid, kuid kõik need on äärmiselt tahked krüpteerimisskeemid ja praktilistel eesmärkidel vahetatavad. Näiteks 2008. aastal veetis FBI üle ühe aasta, püüdes krüpteerida AES-i krüpteeritud kõvakettad, mis olid seotud finantspettusega seotud Brasiilia pankuriga. Isegi kui teie andmekaitse-paranoia laieneb akronüümide agentuuridele, millel on sügavad taskud ja kvalifitseeritud kohtuekspertiisi meeskonnad, saate hõlpsasti puhata, kui teie andmed on turvalised.

    Järgmises etapis valite helitugevuse. Saate määrata selle sammuga KB, MB või GB. Me lõime selle näite jaoks 5 GB testimahu.

    Järgmine peatus, parooli genereerimine. Siin on üks oluline asi, mida meeles pidada: Lühikesed paroolid on halb mõte. Sa peaksid looma vähemalt 20 tähemärgi pikkuse parooli. Kuid saate luua tugeva ja meeldejääva parooli, soovitame seda teha. Suureks tehnikaks on kasutada paroolit parooli asemel. Siin on näide: In2NDGradeMrsAmerman $ aidIWasAGypsy. See on parem kui parool123 igal päeval.

    Enne tegeliku helitugevuse loomist küsib loomise viisard, kas kavatsete salvestada suuri faile. Kui kavatsete salvestada mahus rohkem kui 4 GB suuruseid faile, ütle talle, et see muudaks failisüsteemi teie vajaduste paremaks muutmiseks.

    Helitugevuse vormingu ekraanil peate oma juhuslike andmete loomiseks liigutama hiirt. Kuigi hiire liigutamine on piisav, võite alati oma jälgedes järgida - me haarasime oma Wacomi tableti ja joonistasime pildi Ricky Martinist Portlandia. Kuidas see juhuslikult toimub? Kui olete piisavalt juhusliku headuse loonud, vajuta nupule Vorminda.

    Kui vorminguprotsess on lõpule viidud, saadetakse see tagasi VeraCrypt originaalliidesesse. Teie helitugevus on nüüd üks fail, kuhu see pargitud on ja valmis VeraCrypt'i paigaldamiseks.

    Kuidas paigaldada krüpteeritud maht

    Klõpsake VeraCrypt peaaknas nuppu „Select File“ (Vali fail) ja navigeerige kataloogi, kuhu te oma VeraCrypt konteineri panite. Kuna me oleme erakordselt salapärased, on meie fail D: mysecretfiles. Keegi seda ei tee kunagi varem mõtle, et vaadata seal.

    Kui fail on valitud, vali ülalolevast kastist üks saadaolevatest draividest. Valisime J. Click Mount.

    Sisestage oma parool ja klõpsake OK.

    Vaatame oma arvutit ja vaadake, kas meie krüpteeritud maht on edukalt paigaldatud draivina ...

    Edu! Üks 5 GB mahuline magus krüpteeritud headus, nagu seda tüüpi ema. Nüüd saate avada helitugevuse ja pakendada seda kõikidest failidest, mida olete mõelnud, et hoida neid uteliailta silmadelt.

    Ärge unustage faile turvaliselt pühkida, kui olete need krüpteeritud mahus kopeerinud. Regulaarne failisüsteemi salvestamine on ebakindel ja krüpteeritud failide jäljed jäävad krüpteerimata kettale maha, kui te ei tühista ruumi õigesti. Samuti ärge unustage üles tõmmata VeraCrypt liides ja krüpteeritud maht tühistada, kui te seda aktiivselt ei kasuta.

    Kuidas tagada õige tööintervjuu
    Kuidas kindlustada oma kontod U2F-võtmega või YubiKey'ga
    Suhtelise arvuti turvaline ja haldamine
    Järgmine artikkel
    Kuidas turvaline SSH Google Authenticatori kahe faktori autentimisega tagada
    Eelmine artikkel
    Kuidas kaitsta Gaim Instant Messengeri liiklust SecureCRT ja SSH tööga