2014rako arte, iturburu irekiko softwareak TrueCrypt zen gehien gomendatutakoa (eta benetan kalitate handikoa) datu eta disko enkriptatzeko helburuetarako, baina gero garatzaileek jakinarazi zuten ez zela seguru eta programaren lana murriztu. Geroago, garapen-talde berria proiektuarekin lanean jarraitu zuen, baina izen berri batekin - VeraCrypt (Windows, Mac, Linux).
Doako programa VeraCrypt laguntzarekin, erabiltzaileak enkriptazio sendoak egin ditzake denbora errealean diskoetan (sistemaren diskoak edo unitateko edukiak enkriptatzen dituena) edo fitxategi edukiontzietan. VeraCrypt-en eskuliburu honek xehetasunez deskribatzen ditu programaren erabilera enkriptatze helburuetarako alderdi nagusiak. Oharra: Windows sistemako disko baterako, hobe da BitLocker enkriptatze integratua erabiltzea.
Oharra: zure erantzukizunaren arabera egiten dituzun ekintza guztiak, artikuluak egileak ez du datuen segurtasuna bermatzen. Hasiberrientzako erabiltzailea bazara, programa ez erabiltzea gomendatzen dizugu ordenagailuko diskoaren edo aparteko partizio bat datu garrantzitsuak dituzten datuak enkriptatzeko (ez baduzu datu guztiak sarbidea nahi gabe galdu nahi baduzu), zure kasuan aukera seguruena fitxategi ontziak enkriptatutakoak sortzea gomendatzen dizugu. .
VeraCrypt instalatzen ordenagailu edo ordenagailu eramangarrian
Gainera, VeraCrypt-en bertsioa Windows 10, 8 eta Windows 7 kontuan hartuko da (nahiz eta erabilera bera ia beste sistema eragile batzuetarako izango da).
Instalatzailearen programa exekutatu ondoren (deskargatu VeraCrypt gune ofizialetik //veracrypt.codeplex.com/ ) Aukera bat eskainiko zaizu - Instalatu edo Atera. Lehenengo kasuan, programa ordenagailuan instalatuko da eta sistemarekin integratuta egongo da (adibidez, enkriptatutako edukiontzien konexio azkarra, sistemaren partizioa enkriptatzeko gaitasuna); bigarrenean, programa eramangarri gisa erabiltzeko aukera besterik ez da kentzen.
Hurrengo instalazio urratsa (Instalazio elementua hautatu baduzu) normalean ez du erabiltzailearen ekintzarik eskatzen (erabiltzaile guztientzako ezarpen lehenetsiak ezartzen dira, Hasi laster eta mahaigainerako lasterbideak gehitu, fitxategiak .hc luzapena VeraCrypt-rekin) .
Instalatu ondoren, programa martxan jartzea gomendatzen dut, joan Ezarpenak - Hizkuntza menua eta hautatu han interfazeko hizkuntza hizkuntza (edonola ere, automatikoki ez da aktibatu niretzat).
VeraCrypt erabiltzeko argibideak
Aipatu bezala, VeraCrypt-ek fitxategi-enkriptatutako edukiontziak sortzeko erabil daiteke (.hc luzapena duen fitxategi berezia, beharrezko fitxategiak enkriptatutako inprimakian eta, behar izanez gero, sisteman diska bereizi gisa muntatuta), enkriptatzeko sistema eta disko erregularrak.
Erabilpen ohikoena datu sentikorrak gordetzeko lehen enkriptatze aukera da, hasteko dezagun.
Enkriptatutako fitxategi edukia sortzea
Zifratutako fitxategi edukiontzia sortzeko prozedura hau da:
- Egin klik "Sortu bolumena" botoian.
- Hautatu "Sortu enkriptatutako fitxategi edukia" eta sakatu "Hurrengoa".
- Hautatu "Normal" edo "Ezkutatua" VeraCrypt bolumena. Ezkutatutako bolumena VeraCrypt erregularreko bolumen baten barnean dagoen eremu berezi bat da, bi pasahitzak ezartzen dituena, kanpoko bolumenarentzat eta bestea barnekoa. Kanpoko bolumena pasahitz bat esateko behartuz gero, barneko bolumenaren datuak eskuraezinak izango dira eta ezingo duzu kanpotik zehaztu, ezkutuko bolumena ere badago. Ondoren, bolumen sinple bat sortzeko aukera aztertzen dugu.
- Zehaztu VeraCrypt edukiontziaren fitxategia gordeko den bide-izena (ordenagailuan, kanpoko unitatean, sareko unitatean). Fitxategiaren baimenik zehaztu dezakezu edo ez duzu zehaztu, baina VeraCrypt-ekin "zuzena" duen luzapena .hc da.
- Hautatu enkriptatze eta hashe algoritmo bat. Hemen da nagusia enkriptatze algoritmoa. Kasu gehienetan, AES nahikoa da (eta beste aukera batzuk nabarmen azkarragoa izango da prozesadoreak hardware AES enkriptatzea onartzen badu), baina algoritmo batzuk aldi berean erabil ditzakezu (algoritmo batzuen enkriptatze sekuentziala). Wikipediaren deskribapenak (errusieraz) aurki ditzakezu.
- Ezarri sortutako enkriptatutako edukia tamaina.
- Zehaztu pasahitza, pasahitzaren ezarpen leihoan aurkeztutako gomendioei jarraituz. Nahi izanez gero, edozein fitxategi ezarri dezakezu pasahitzaren ordez ("Giltza. Fitxategiak" elementua gako gisa erabiliko da, txartel adimendunak erabil daitezke). Hala ere, fitxategi hau galdu edo hondatuta badago, ezin izango da datuak atzitu. "Erabil ezazu PIM" elementua enkriptatze fidagarritasuna zuzenean eta zeharka eragiten dion "iteratzaile biderkatzaile pertsonala" ezartzeko aukera ematen du (PIM zehazten baduzu, bolumenaren pasahitzaz gainera sartu beharko duzu, hau da, indarrean dagoen hackea zaila da).
- Hurrengo leihoan, ezarri bolumenaren fitxategi-sistema eta mugitu saguaren erakuslea leihoaren gainean leihoaren behealdeko progresio-barra betetzen denean (edo berdea bihurtzen da). Amaieran, sakatu "Markatu".
- Eragiketa amaitzean, VeraCrypt bolumena behar bezala sortu zeneko mezu bat ikusiko duzu; hurrengo leihoan, "Exit" klikatu.
Hurrengo urratsa sortutako bolumena erabiltzeko muntatzea da, honetarako:
- "Bolumena" atalean, zehaztu sortutako fitxategi edukionerako bidea ("Fitxategia" botoian klik eginez), hautatu bolumenarentzako unitatearen letra zerrendatik eta sakatu "Muntatu" botoia.
- Zehaztu pasahitza (eman behar izanez gero gako fitxategiak).
- Itxaron bolumena muntatu arte, eta gero VeraCrypt-en agertuko da eta esploratzailean tokiko disko gisa.
Fitxategiak disko berri batera kopiatzean, hegan egingo da zifratuta, eta haiek sarbidean desenkriptatuko dira. Amaitutakoan, hautatu bolumena (unitatearen letra) VeraCrypt-en eta sakatu "Kendu".
Oharra: nahi baduzu, "Muntatu" ordez "Muntatze automatikoa" klikatu dezakezu, beraz, etorkizunean enkriptatutako bolumena automatikoki konektatuko da.
Diskoa (disko partizioa) edo flash drive enkriptatzea
Disko bat, flash drive edo beste disko bat (ez sistema unitatea) enkriptatzeko urratsak berdinak izango dira, baina bigarren urratsean "Enkriptatu ez den sistemaren partizioa / diskoa" elementua hautatu beharko duzu gailu bat hautatu ondoren, zehaztu, formateatu diskoa edo enkriptatuko ditugu datuak (gehiago hartuko du denbora).
Hurrengo puntu desberdina - enkriptatzearen azken fasean, "Formatua diskoan" hautatzen baduzu, 4 GB baino gehiagoko fitxategiak sortutako bolumena zehaztu behar duzu.
Bolumena enkriptatu ondoren, disko gehiago erabiltzeko argibideak jasoko dituzu. Ez da aurreko letrera sarbidea izango, automatikoki konfiguratu beharko duzu (kasu honetan, disko partizio eta diskoetarako, "Autoinstalazioa" sakatu besterik ez duzu, programak aurkituko ditu) edo fitxategi-edukiontzientzako deskribatzen den bezalaxe muntatuko da ". Gailua "Fitxategia" ordez.
Nola enkriptatu VeraCrypt-en sistema diskoan
Sistema partizio edo disko bat enkriptatzeko, pasahitza beharrezkoa izango da sistema eragilea kargatu aurretik. Kontuz ibili funtzio hau erabiliz; teorian, kargatu ezin den sistema bat lor dezakezu eta irtenbide bakarra Windows instalatzea da.
Oharra: sistemaren partizioaren enkriptatze hasieran "Windows itxuratzen ez den diskoa bertatik abiatzen den" mezua ikusten baduzu (baina, egia esan, ez da), Windows 10 edo 8 instalatuta "ziurrenik" da enkriptatuta. EFI partizioa eta sistemaren diskoak enkriptatu VeraCrypt-ek ez du funtzionatuko (artikuluaren hasieran dagoeneko gomendatzen da BitLocker horretarako), nahiz eta EFI-sistemen enkriptazio batzuk behar bezala funtzionatzen.
Sistema diskoak disko edo partizio sinple baten moduan enkriptatuta daude, hurrengo puntuak izan ezik:
- Sistemaren partizioaren enkriptatzea hautatzen denean, hirugarren fasean, aukera bat eskainiko da: disko osoa (HDD fisikoa edo SSD) enkriptatzeko edo disko honetako disko partizioa soilik.
- Abio bakar bat aukeratzea (OS bakarra instalatuta badago) edo abio anitzekoa (badira zenbait).
- Zifraketa baino lehen, berreskuratze disko bat sortzeko eskatuko zaizu VeraCrypt abioko kargatzailea kaltetuta badago eta baita Windows-ekin enkriptatzearen ondorengo arazoak ere (berreskuratze diskoan abiaraz dezakezu eta partizioa guztiz desenkriptatu, jatorrizko egoerara itzuliz).
- Garbiketa modua hautatzeko eskatuko zaizu. Kasu gehienetan, oso beldurgarriak diren sekretuak mantentzen ez badituzu, "Ez" elementua hautatu besterik ez duzu. Honek denbora asko aurreztuko du (orduak).
- Zifraketa aurretik, VeraCrypt-ek "dena" ondo funtzionatuko duela egiaztatzeko proba bat egingo da.
- Garrantzitsua da: "Probatu" botoia sakatu ondoren, hurrengo zer gertatuko den jakiteko informazio zehatza jasoko duzu. Guztia arretaz irakurtzea gomendatzen dut.
- "Ados" sakatu eta berrabiaraztean, zehaztutako pasahitza sartu beharko duzu eta dena ondo joango balitz, Windows-en saioa hasi ondoren, enkriptatze aurreko proba aurreko proba gainditu eta "Encrypt" botoia sakatu eta itxaron beharko duzu. osatu enkriptatze prozesua.
Etorkizunean sistemaren diskoa edo partizioa guztiz desenkriptatu behar baduzu, VeraCrypt menuan, hautatu "Sistema" - "Sistemaren partizioa / diskoa etengabe desenkriptatu".
Informazio osagarria
- Ordenagailuan hainbat sistema eragile badituzu, VeraCrypt-en bidez erabilita ezkutuko sistema eragilea sor dezakezu (Menu - Sistema - Sortu ezkutuko sistema eragilea), goian aipatutako ezkutuko bolumenaren antzekoa.
- Bolumena edo diskoak oso astiro muntatzen badira, prozesua bizkortu dezakezu pasahitz luzea (20 karaktere edo gehiago) eta PIM txiki bat (5-20 artean) ezarriz.
- Sistema partizioa zifratzean gertatzen den zerbait gertatzen bada (adibidez, instalatutako sistema batzuekin, programa bakarra abio bakarra eskaintzen du, edo Windows abiarazleak duen disko berdina abioko kargatzailea duten mezu bat ikusiko duzu) - Espero ez duzula gomendatzen (ez bazaude prest galtzen dena diskoaren edukia berreskuratzeko aukerarik gabe).
Hori da, enkriptatze arrakastatsua.