VeraCrypt-salausohjelmiston katsaus

VeraCrypt on salausohjelmisto, joka on lopetetun TrueCrypt-salausohjelmiston haarukka. Sitä voidaan parhaiten kuvata TrueCrypt-jatkona, joka tukee kaikkia TrueCryptin tukemia ominaisuuksia sekä joukko parannettuja tai uusia ominaisuuksia.

Koska se perustuu suosittuun sovellukseen, se tukee vaihtoehtoja luoda salattuja säilöjä, salata kokonaisia ​​kiintolevyjä ja salata tietokonejärjestelmän järjestelmäosio. Myös suosittua piilotettujen salattujen levyjen luomisvaihtoehtoa tuetaan.



VeraCrypt on avoimen lähdekoodin ohjelma, joka on saatavana Windowsille, Linuxille, Mac OS X: lle ja FreeBSD: lle; kehittäjät ja tutkijat voivat ladata lähdekoodin myös projektisivustolta.

Merkintä: Nykyinen VeraCrypt-versio on 1.23. Tämä arvostelu perustuu VeraCrypt 1.23 for Windows -versioon, mutta suurin osa siitä koskee VeraCrypt for Linuxia ja Mac Os X: ää.

VeraCrypt-asennus

veracrypt

VeraCrypt on saatavana kannettavana versiona ja asentajana. Voit ladata ja purkaa kannettavan VeraCrypt-arkiston ja suorittaa sen heti. Asennusohjelma tarjoaa muutama lisävaihtoehto, kuten lisäämällä kuvakkeen työpöydälle tai Käynnistä-valikkoon tai liittämällä tiedostopääte .hc VeraCrypt-ohjelmaan.



Ohjelma luo järjestelmän palautuspisteen asennuksen aikana ja asentaa ohjaimet järjestelmään. Huomaa, että se vaatii nousun sen vuoksi.

VeraCryptin käyttö

veracrypt main interface

VeraCrypt-pääliitäntä näyttää melkein kuin kopio klassisesta TrueCrypt-käyttöliittymästä. Ohjelma luettelee käytettävissä olevat aseman kirjaimet ja asennetut levyn yläosat sekä vaihtoehdot alaosan puitteiden luomiseksi, kiinnittämiseksi ja irrottamiseksi.



Valikkopalkki linkittää lisätyökaluihin, -vaihtoehtoihin ja -asetuksiin, joita uudet käyttäjät voivat haluta tutkia ennen uuden säiliön luomista tai kiintolevyn osion salaamista.

Liitäntävaihtoehdot

  • Luo tilavuus - käynnistää ohjatun toiminnon luoda uuden säilön tai salata osion.
  • Valitse - valitsemalla vaihtoehdoilla voit valita salatun tiedoston (säilön) tai kiintolevyn osion asennusta varten.
  • Asennusvaihtoehdot - Valitse, jos haluat asentaa tiedoston tai osion, purkaa kaikki tai määrittää automaattisen asennuksen.

VeraCrypt-valmisteet

Aivan ensimmäinen asia, jonka haluat ehkä tehdä, on käydä läpi kaikki asetukset ja jotkut muut vaiheet varmistaaksesi, että kaikki on asetettu oikein.

Asetukset

veracrypt preferences

Avaa Asetukset> Asetukset avataksesi yleiset asetukset. Kehittäjät puristivat paljon sivun asetuksia ja alareunassa on jopa 'lisää asetuksia' -painike, joka linkittää muihin Asetukset-ikkunoihin.



  • Oletusasennusasetukset - Valitse, jos haluat asentaa levyjä vain luku- tai irrotettavaksi tallennusvälineeksi. Vain luku kieltää kirjoittamisen asemaan ja irrotettava tietoväline määrittelee tietyt aseman parametrit.
  • Taustatehtävä ja käynnistys - VeraCrypt ladataan automaattisesti Windowsin käynnistykseen ja taustatehtävä on käynnissä, kun käyttäjät kirjautuvat sisään käyttöjärjestelmään. Voit poistaa sen täältä, määrittää VeraCryptin poistumaan, kun asennettavia levyjä ei ole, tai pakottaa ohjelmisto asentamaan kaikki laitteen isännöimät VeraCrypt-volyymit automaattisesti.
  • Automaattinen Pura - Määritä skenaariot, jotka purkavat kaikki asennetut levyt automaattisesti. VeraCrypt tekee niin, kun käyttäjät kirjautuvat pois oletuksena, mutta voit ottaa irrotuksen käyttöön lukitus-, näytönsäästäjä-, virransäästötilassa tai kun tietoja ei lueta tai kirjoiteta määrätyn ajan.
  • Windows-spesifinen - Antaa vaihtoehdon avata Resurssienhallinta automaattisesti asennettaessa, käyttää suojattua työpöytää salasanan lisäämiseen turvallisuuden parantamiseksi ja odottaa viesti -valintaikkunan poistamista käytöstä toimintojen aikana.
  • Salasanan välimuisti - Määritä salasanan välimuistin ja siihen liittyvien asetusten käyttö. Vaihtoehtoihin kuuluu VeraCryptin pakottaminen pyyhkimään välimuistissa oleva salasana poistumisen yhteydessä (VeraCrypt tekee automaattisesti irrotettaessa) tai välimuistin salasanat ohjaimen muistissa.

Tässä on nopea yleiskatsaus muihin VeraCrypt-asetussivuihin:

  • Asetukset> Kieli - vaihda käyttöliittymän kieli.
  • Asetukset> Pikanäppäimet - määritä koko järjestelmän kattavat pikanäppäimet suorittamaan tiettyjä toimintoja, kuten kaikkien purkaminen tai välimuistin pyyhkiminen.
  • Asetukset> Järjestelmäsalaus - Asetukset, joita käytetään, kun salaat järjestelmäaseman esimerkiksi. ohittaa käynnistystä edeltävä todennuskehote painamalla Esc-näppäintä.
  • Asetukset> Järjestelmän suosikkimäärät - Lisää tilavuuksia suosikkeihin.
  • Asetukset> Suorituskyky ja ohjainasetukset - Selvitä, tuetaanko AES-laitteistokiihdytystä, salli tietyt suorituskykyyn tai ohjaimeen liittyvät tehtävät, kuten TRIM tai Defrag.
  • Asetukset> Oletustunnistustiedostot - Jos käytät avaintiedostoja todennukseen (lisätietoja siitä myöhemmin), voit lisätä avaintiedostot oletustiedostojen luetteloon.

benchmark

veracrypt benchmark

VeraCrypt sisältää työkalun kaikkien tuettujen salausalgoritmien vertailuun. Se on hyödyllistä, koska se korostaa, mitkä algoritmit tarjoavat parhaan suorituskyvyn.



Vaikka voit valita minkä tahansa tuetun salausalgoritmin, kun luot uusia säilöjä tai salaa levyjä järjestelmään, se on usein parasta, kun valitset nopean algoritmin, koska se nopeuttaa toimintaa huomattavasti.

Merkintä: On suositeltavaa luoda varmuuskopio laitteesta tärkeistä tiedoista ennen kuin käytät VeraCrypt-ohjelmaa salaamiseen.

VeraCryptin käyttö

VeraCrypt-ohjelmalla voidaan luoda salattuja säilöjä - yksittäisiä tiedostoja, jotka tallennetaan asemalle, jota ei tarvitse salata - tai salata koko levy.

Tilavuudet on jaettu järjestelmän volyymeihin ja muihin kuin järjestelmien volyymeihin. VeraCrypt tukee molempia ja sitä voidaan käyttää kaikkien tiedostojen pitämiseen sellaisina kuin ne ovat levyllä salauskomennon suorittamisen aikana.

  • Kontti - Yksittäinen tiedosto, jolla voi olla mikä tahansa koko (tiedostojärjestelmärajoitukset ja äänenvoimakkuuden rajoitukset ovat voimassa).
  • Järjestelmän volyymi - osio, johon käyttöjärjestelmä on asennettu.
  • Ei-järjestelmän tilavuus - Kaikki muut osiot.

Salausprosessi alkaa napsauttamalla 'luo tilavuus' -painiketta. VeraCrypt näyttää kolme käytettävissä olevaa vaihtoehtoa ensimmäisellä sivulla, ja sinun on valittava yksi käytettävissä olevista vaihtoehdoista.

veracrypt create volume

Jos haluat varmistaa, että kukaan ei pääse tietokoneeseen tai siinä oleviin tietoihin, sinun kannattaa valita salaa järjestelmäosio tai koko järjestelmäasema.



VeraCrypt näyttää todennuskehotteen käynnistyksen yhteydessä, jotta asema voidaan purkaa ja käynnistää käyttöjärjestelmä. Kuka tahansa, joka ei pysty antamaan salasanaa, ei voi käynnistyä käyttöjärjestelmään.

Prosessi on lähes identtinen kaikille kolmelle vaihtoehdolle. Keskeinen ero säilön luomisen ja osion salaamisen välillä on, että valitset tiedoston, kun valitset entisen, ja osion, kun valitset kaksi muuta vaihtoehtoa.

  • Vakio tai piilotettu äänenvoimakkuus - Voit luoda normaaleja tai piilotettuja levyjä. Piilotetut levyt luodaan vakiovolyymeissä. Jos joku pakottaa sinut avaamaan aseman lukitus, vain normaali äänenvoimakkuus avataan.
  • Volume sijainti - Valitse tiedosto (se luodaan) tai osio, jonka haluat salata.
  • Salausvaihtoehdot - Valitse salaus- ja hash-algoritmi. Voit suorittaa vertailuarvon sivulta, jos et ole jo tehnyt niin.
  • Äänenvoimakkuus - Käytettävissä vain, jos valitset säilövaihtoehdon.
  • Volume Salasana - Pääsalasana, jota käytetään aseman salaamiseen. Voit käyttää myös avaintiedostoja ja PIM-tiedostoja. Avaintiedostot ovat tiedostoja, joiden on oltava läsnä aseman ja PIM: n salauksen purkamiseksi. PIM tarkoittaa Henkilökohtaiset toistokertoimet, se on numero, joka sinun on annettava asennettaessa äänenvoimakkuuksia, kun asetat sen asennuksen aikana.
  • Volume Format - Valitse tiedostojärjestelmä ja klusterin koko. Sinua pyydetään siirtämään hiirtä luodaksesi satunnaisen poolin. Saatavilla vain joihinkin salauksen purkuoperaatioihin.

On kaksi asiaa, jotka voit tehdä, kun olet luonut uuden salatun levyn:

  1. Valitse Työkalut> Varmuuskopioi Volume Header varmuuskopioidaksesi Volume otsikko; hyödyllinen, jos taltio vioittuu.
  2. Järjestelmä> Luo pelastuslevy polttaaksesi sen DVD-levylle tai USB-muistitikulle. Jälleen hyödyllinen vain, jos järjestelmä ei käynnisty enää tai jos VeraCrypt-käynnistyshallinta on korvattu tai se on vioittunut.

Voit asentaa astioita tai levyjä milloin tahansa. Käytä vain 'valitse tiedosto' tai 'valitse' laite päärajapinnassa, valitse haluamasi kohde ja kirjoita salasana (ja muut vaadittavat asiat) asentaaksesi se uuteen levyasemaan tietokonejärjestelmään.

voimavarat

VeraCrypt-UKK

Miksi TrueCrypt-kehitystyöstä luovuttiin?

(Nimetön) TrueCrypt-kehittäjä ei koskaan paljastunut miksi he hylkäsivät ohjelman. He väittivät kuitenkin, että ohjelmistoa ei ollut turvallista käyttää.

Onko VeraCrypt turvallista käyttää silloin?

TrueCrypt-koodi oli tarkastetut ja VeraCrypt korjasivat tutkijoiden havaitseman turvallisuuden ongelmat. VeraCrypt-kehittäjät ottivat käyttöön ylimääräisiä suojaustoimenpiteitä ja parannuksia ohjelmaan, esimerkiksi lisäämällä toistojen määrää merkittävästi, jotta raa'at voimahyökkäykset vaikeutuvat.

Mitkä ovat tärkeimmät erot VeraCryptin ja TrueCryptin välillä?

VeraCrypt käyttää omaa tallennusmuotoa, mutta tukee TrueCrypt-muodon levyjen ja säilöjen asentamista ja muuntamista.

Muita merkittäviä eroja on, että VeraCrypt sisältää TrueCrypt-auditoinnissa havaittujen haavoittuvuuksien korjaukset, että VeraCrypt tukee PIM-toimintoja, että se tukee GPT-järjestelmän osioiden salausta ja että VeraCrypt-järjestelmän taltioita ei tarvitse enää salata Windows 10 -päivitysten aikana.

Mitä algoritmeja VeraCrypt tukee?

VeraCrypt 1.23 tukee seuraavia algoritmeja:

  • AES
  • kamelia
  • Kuznyechik
  • Käärme
  • twofish

Järjestysalgoritmien yhdistelmiä on saatavana myös:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia Kuznyechik
  • Camellia Serpent
  • Kuznyechik-AES
  • Kuznyechik-käärmeen Camellia
  • Kuznyechik-Twofish
  • Käärme - AES
  • Käärmeen Twofish-AES
  • Twofish-Serpent