VeraCrypt segítségével érzékeny fájlok rögzítése a számítógépen
Ha egy egyszerű és hatékony módszert keres, hogy titkosítson mindent a rendszermeghajtóktól a biztonsági másolatokig, a VeraCrypt egy nyílt forráskódú eszköz, amely segít a fájlok zárolásában. Olvassa el, ahogy megmutatjuk, hogyan kell elkezdeni.
Mi a TrueCrypt / VeraCrypt és miért kell használni?
A titkosítás a legjobb módja annak, hogy biztosítsuk a nem látott fájlokat. A titkosítás lényegében egy titkos kulcsot használ, hogy a fájlokat olvashatatlan gibberishé alakítsa - kivéve, ha a titkos kulcsot feloldja..
A TrueCrypt egy népszerű nyílt forráskódú, on-the-fly titkosító alkalmazás, amely lehetővé tette, hogy titkosított fájlokkal dolgozzon, ahogyan a rendszeres meghajtón található fájloknál dolgozna. A repülés közbeni titkosítás nélkül a titkosított fájlokkal való aktív munka óriási fájdalom, és az eredmény általában az, hogy az emberek egyszerűen nem titkosítják a fájljaikat, vagy gyenge biztonsági gyakorlatot folytatnak titkosított fájljaik miatt a titkosítás és a titkosítás miatt. őket.
A TrueCrypt már megszűnt, de a projektet egy új csapat folytatta új név alatt: VeraCrypt.
A VeraCrypt repülési rendszerén keresztül titkosított tárolót (vagy akár egy teljesen titkosított rendszermeghajtót) hozhat létre. A tartályon belüli összes fájl titkosítva van, és a fájlokat megtekintheti és szerkesztheti a VeraCrypt segítségével. Amikor befejezte a munkát velük, egyszerűen lekapcsolhatja a kötetet. A VeraCrypt mindent gondoskodik, a fájlokat átmenetileg a RAM-ban tartja, önmagát felpörgetve, és biztosítva, hogy a fájlok megmaradjanak..
A VeraCrypt is képes titkosítani az egész meghajtót is, legalábbis néhány számítógépen, de általában a Windows beépített Bitlockerjét ajánljuk erre a célra. A VeraCrypt ideális a titkosított kötetek létrehozására fájlcsoportok számára, ahelyett, hogy titkosítaná a teljes rendszerindító meghajtót. Bitlocker jobb választás erre.
Miért használja a VeraCrypt-et TrueCrypt helyett?
Technikailag még mindig használhatja a TrueCrypt régebbi verzióit, ha ezt szeretné, és ezt a útmutatót is követheti, mivel a TrueCrypt és a VeraCrypt majdnem azonosak a felületen. A VeraCrypt rögzítette a TrueCrypt kódellenőrzésében felvetett kisebb problémákat, nem is beszélve saját kódjának ellenőrzéséről. A TrueCrypt bázisának fejlesztése a színpadon, hogy valódi utódja legyen, és bár ez egy kicsit lassabb, mint a TrueCrypt, de rengeteg biztonsági szakértő, mint Steve Gibson azt mondja, hogy jó alkalom az ugrásra.
Ha a TrueCrypt régi verzióját használja, nem hihetetlenül sürgős, hogy bekapcsolja - még mindig elég szilárd. De a VeraCrypt a jövő, így ha új titkosított kötetet állít be, akkor valószínűleg ez az út.
A VeraCrypt telepítése
Ehhez a bemutatóhoz csak néhány egyszerű dologra van szüksége:
- A VeraCrypt ingyenes példánya.
- Adminisztratív hozzáférés a számítógéphez.
Ez az! A VeraCrypt példányát a Windows, a Linux vagy a Mac OS X rendszerhez kaphatja, majd letelepedhet egy olyan számítógépen, amelyhez adminisztratív hozzáféréssel rendelkezik (a VeraCrypt-et nem korlátozott jogosultsággal / vendégfiókkal futtathatja). Ehhez a bemutatóhoz a VeraCrypt Windows verzióját fogjuk használni, és telepítjük egy Windows 10 gépre.
Töltse le és telepítse a VeraCrypt-et, ahogyan azt bármely más alkalmazáshoz használná. Csak kattintson duplán az EXE-fájlra, kövesse a varázsló utasításait, és válassza ki az „Install” opciót (a kivonat opció érdekes azok számára, akik egy VeraCrypt félig hordozható változatát szeretnék kivonni; ebben a kezdő útmutatóban.) Akkor is kap egy olyan elemet, mint a „Telepítés az összes felhasználónak” és a „.hc fájlkiterjesztés a VeraCrypt segítségével”. Mindegyiküket a kényelem kedvéért ellenőriztük.
Titkosított kötet létrehozása
Az alkalmazás telepítése után navigáljon a Start menübe, és indítsa el a VeraCrypt programot. Az alábbi képernyővel üdvözöljük.
Az első dolog, amit meg kell tennie, egy kötet létrehozása, így kattintson a „Hangerő létrehozása” gombra. Ez elindítja a Hangerő létrehozása varázslót, és kéri, hogy válasszon az alábbi kötettípusok közül:
A kötetek ugyanolyan egyszerűek lehetnek, mint egy fájltartály, amelyet egy meghajtóra vagy lemezre helyeznek, vagy olyan összetett, mint az operációs rendszer teljes lemez titkosítása. A dolgokat egyszerűvé tesszük az útmutató számára, és arra összpontosítunk, hogy egy könnyen használható helyi konténerbe állítsuk. Válassza a „Titkosított fájltartály létrehozása” lehetőséget.
Ezután a varázsló megkérdezi, hogy szeretné-e létrehozni egy szabványos vagy rejtett kötetet. Ismét, az egyszerűség kedvéért, ezen a ponton kihagyjuk a rejtett köteteket. Ez nem csökkenti a titkosítási szintet vagy a létrehozott kötet biztonságát, mivel a Rejtett kötet egyszerűen egy módja a titkosított kötet helyének megzavarására..
Ezután ki kell választania a kötet nevét és helyét. Az egyetlen fontos paraméter itt az, hogy a gazdagép-meghajtón elegendő hely van a létrehozandó kötet számára (azaz ha 100 GB-os titkosított kötetet szeretne, akkor jobb, ha 100 GB-os szabad helyet használna). A titkosított kötetet egy másodlagos adatmeghajtón fogjuk dobni az asztali Windows gépünkön.
Most itt az ideje, hogy kiválassza a titkosítási rendszert. Tényleg nem tehetsz rosszul. Igen, sok lehetőség van, de ezek mindegyike rendkívül szilárd titkosítási sémák, és gyakorlati célokból cserélhető. 2008-ban például az FBI több mint egy évet töltött, hogy megpróbálta visszafejteni az AES titkosított merevlemezeit egy brazil bankárnak, aki egy pénzügyi csalással foglalkozott. Még ha az adatvédelem-paranoia kiterjeszti a rövid zsebekkel és képzett törvényszéki csapatokkal rendelkező rövidítésű ügynökségek szintjét, nyugodtan nyugodtan tudhatja, hogy az adatok biztonságosak.
A következő lépésben kiválasztja a kötet méretét. Beállíthatja azt KB, MB vagy GB lépésekben. Ehhez a példához 5 GB-os tesztkötetet hoztunk létre.
Következő lépés, jelszó generálás. Egy fontos dolog, amit szem előtt kell tartani: Rövid jelszavak rossz ötlet. Létre kell hoznia legalább 20 karakter hosszú jelszót. Erős és emlékezetes jelszót is létrehozhat, javasoljuk, hogy tegye meg. Egy nagyszerű technika, hogy egy egyszerű jelszó helyett egy jelszót használjon. Íme egy példa: In2NDGradeMrsAmerman $ aidIWasAGypsy. Minden nap jobb, mint a jelszó123.
A tényleges kötet létrehozása előtt a létrehozó varázsló megkérdezi, hogy nagy fájlokat kíván-e tárolni. Ha 4 GB-nál nagyobb fájlokat kíván tárolni a köteten belül, akkor mondja el, hogy a fájlrendszert úgy kívánja, hogy jobban megfeleljen az Ön igényeinek.
A Volume Format (Hangerőformátum) képernyőn mozgatnia kell az egeret, hogy néhány véletlenszerű adatot generáljon. Amíg csak az egér mozgatása elegendő, mindig nyomon követhetjük a lépéseinket - megragadtuk a Wacom táblagépünket, és egy képet készítettünk Ricky Martinról, Portlandia. Hogy van véletlenszerűen? Ha elég véletlenszerű jóságot generált, nyomja meg a Formátum gombot.
A formázási folyamat befejezése után vissza fog térni az eredeti VeraCrypt felületre. A kötet most már egyetlen fájl, bárhol parkol, és készen áll a VeraCrypt felszerelésére.
Titkosított kötet beszerelése
Kattintson a VeraCrypt főablakában a „Fájl kiválasztása” gombra, és keresse meg azt a könyvtárat, ahová a VeraCrypt tartályt helyezte. Mert rendkívül csúnya vagyunk, a fájlunk D: mysecretfiles. Senki sem fog valaha gondolj ott nézni.
Miután kiválasztotta a fájlt, válasszon az egyik rendelkezésre álló meghajtóról a fenti mezőben. A J. Click Mount-t választottuk.
Írja be a jelszavát, majd kattintson az OK gombra.
Vessünk egy pillantást a Sajátgépre, és nézzük meg, hogy a titkosított kötetünk sikeresen telepítve lett-e meghajtóként…
Siker! Egy 5 GB-os édes titkosított jóság, mint ahogy az anyja szokott. Most megnyithatja a kötetet, és feltöltheti az összes olyan fájlt, amelyről azt jelentette, hogy megtartsa a szemét.
Ne felejtse el biztonságosan törölni a fájlokat, miután átmásolta őket a titkosított kötetbe. A rendszeres fájlrendszer-tárolás bizonytalan, és a titkosított fájlok nyomai maradnak a titkosítatlan lemezen, kivéve, ha megfelelően törölte a helyet. Emellett ne felejtsük el felvenni a VeraCrypt felületet és a „Lekapcsolni” a titkosított kötetet, ha nem aktívan használja.