Dirbant su slapta informacija, Tinkamai užšifruokite savo duomenis Tai nustoja būti pasirenkama ir tampa pareiga. Darbo dokumentai, medicininės ataskaitos, klientų duomenys ar tiesiog jūsų asmeniniai failai gali patekti į bet ko rankas, jei pametate nešiojamąjį kompiuterį, pavogiamas USB diskas arba kas nors šnipinėja bendrame serveryje.
Šiame kontekste „VeraCrypt“ pelnė savo šlovę: leidžia kurti saugius tomus Jie tvirtinami kaip įprasti kietieji diskai, tačiau viskas viduje yra užšifruota naudojant patikimus algoritmus. Tai nemokama, prieinama „Windows“, „Linux“ ir „macOS“ sistemoms ir, tinkamai naudojant, yra vienas geriausių būdų perkelti duomenis USB diske nebijant, kad jie būtų nuskaityti.
Kodėl reikia šifruoti duomenis naudojant saugius tomus
Be teorijos, šifravimas turi labai aiškų tikslą: užtikrinti, kad jūsų failai būtų neįskaitomas be tinkamo raktoKitaip tariant, net jei kas nors nukopijuos jūsų diską, pavogs jūsų USB atmintinę ar nešiojamąjį kompiuterį, be jūsų slaptažodžio ar pagrindinių failų jis negalės pamatyti nieko naudingo.
Profesiniu požiūriu, reikalas dar rimtesnis: Jūs esate teisiškai atsakingas už duomenis kuriuos tvarkote. Jei konfidencialią informaciją saugote bendrai naudojamame serveryje, įmonės nešiojamajame kompiuteryje arba debesyje sinchronizuotame aplanke, turite manyti, kad bet kas, turintis padidintas teises (administratoriai, technikai, užpuolikas, kuris įsilaužia į sistemą), gali pasiekti viską, jei tai nėra užšifruota.
Be to, daugelis debesijos paslaugų saugo failus paprasto teksto formatu arba su užšifravimu, kurio jūs nekontroliuojate, todėl Jūs neturite jokių realių konfidencialumo garantijųŽmogiška klaida, duomenų saugumo pažeidimas ar sėkminga ataka prieš paslaugų teikėją gali palikti jūsų dokumentus viešai prieinamus, ir jūs negalėsite nieko padaryti.
Štai kodėl viskas taip paprasta: jei ketinate saugoti slaptus duomenis laikmenoje, kurią galima pamesti, pavogti arba bendrinti (USB atmintinės, išoriniai standieji diskai, tinklo aplankai, debesies saugykla...), Turinio šifravimas visada turėtų būti pirmas žingsnis..
„VeraCrypt“ puikiai tinka šiam scenarijui, nes siūlo realaus laiko, skaidrų ir kelių platformų šifravimą, leidžiantį dirbti lyg tai būtų įprastas įrašastačiau neprarandant gero kriptografinio saugumo.
Kas yra „VeraCrypt“ ir iš kur ji atsirado?
„VeraCrypt“ yra diskų šifravimo programa, leidžianti kurti apsaugoti failų, skaidinių ar ištisų diskų tomusJis gimė kaip gerai žinomo „TrueCrypt 7.1a“ atšaka, kuri buvo staiga apleista 2014 m. po dešimtmečio, kai buvo realaus laiko šifravimo etalonas.
„VeraCrypt“ komanda paėmė „TrueCrypt“ kodą, jį peržiūrėjo, patobulino savo saugumo mechanizmus ir kūrimas tęsėsi. 2016 m. buvo atliktas nepriklausomas saugumo auditas, kuris, su tam tikrais niuansais, patvirtino, kad programinė įranga yra tinkama naudoti, ypač įdiegus pataisymus.
Įrankis platinamas kaip nemokama programinė įranga: dalis iš „TrueCrypt“ paveldėto kodo lieka saugoma. „TrueCrypt 3.0“ licencijakuri nėra visiškai pripažinta kaip laisva programinė įranga FSF ar OSI. Naujasis kodas licencijuojamas pagal „Apache 2.0“, tačiau kartu su nelaisvomis dalimis visas kodas nėra griežtai laikomas laisva programine įranga, nors yra nemokama ir audituojama.
Praktiškai tai reiškia, kad daugelis „Linux“ distribucijų dėl licencijavimo politikos neįtraukia jo į savo oficialias saugyklas, nors visada galite Atsisiųskite dvejetainius failus arba kodą iš oficialios svetainės ir įdiekite jį rankiniu būdu „Windows“, „macOS“, „Linux“, „FreeBSD“ ar net „Raspberry Pi“ OS.
Techniniu lygmeniu „VeraCrypt“ palaiko tokius šifravimo algoritmus kaip Išplėstinis AESGyvatė ir dvižuvėBe kaskadinių derinių tarp jų, jis naudoja stiprias maišos funkcijas (pvz., SHA-512) raktams gauti. Jis taip pat naudoja daugelio šiuolaikinių procesorių šifravimo plėtinius, kad paspartintų našumą.
Pagrindinės „VeraCrypt“ savybės kasdieniame naudojime
„VeraCrypt“ naudingą daro ne tik kriptografinė teorija, bet ir tai, kaip ji leidžia dirbti su užšifruotais failais. nekeisdami savo įpročių daugiau nei tikėtasi. Tarp įdomiausių jo savybių yra šios:
- Konteinerių failų tomaiSukuriate vieną užšifruotą failą, kuris, prijungtas naudojant „VeraCrypt“ ir įvedus teisingą slaptažodį, rodomas kaip kitas jūsų sistemos diskas.
- Skirsnių arba ištisų diskų šifravimasGalite apsaugoti visą standųjį diską, SSD diską, išorinį diską arba visą USB atmintinę.
- Sistemos skaidinio šifravimas („Windows“): leidžia visai operacinei sistemai reikalauti autentifikavimo prieš paleidimą.
- Šifravimas akimirksniuVisi duomenys yra šifruojami ir iššifruojami realiuoju laiku RAM atmintyje, niekada neįrašomi į diską paprastu tekstu.
- Kelių platformų suderinamumasTomus galima atidaryti „Windows“, „Linux“ ir „macOS“ sistemose, visada naudojant „VeraCrypt“ ir teisingą raktą.
Dėl šio metodo failai, kuriuos skaitote iš „VeraCrypt“ tomo, yra iššifruojami. tik atmintyje, kol juos naudojateIr viskas, ką nukopijuojate ar įrašote į jį, automatiškai užšifruojama prieš pasiekiant diską. Net ir prijungus laikmeną, faktinis įrenginio turinys lieka užšifruotas.
Dar viena pažangi funkcija yra paslėpti tomaiIš esmės tai yra užšifruotas tomas kito užšifruoto tomo viduje. Ši technika suteikia tam tikrą tikėtiną paneigimo galimybę ekstremaliose situacijose, tačiau daugumai vartotojų ji nėra būtina ir gali apsunkinti valdymą, todėl ją reikėtų naudoti tik tada, jei tikrai suprantate jos pasekmes.
Saugių tomų tipai naudojant „VeraCrypt“
Vienas iš „VeraCrypt“ privalumų yra tai, kad galite pasirinkti iš kelių tipų tomų pagal savo poreikius, visi pagrįsti ta pačia koncepcija: sukurti užšifruotą sritį, kuri būtų matoma kaip įskaitoma tik tada, kai ji prijungta su tinkamu raktu.
Apskritai rasite tris pagrindines naudojimo parinktis: užšifruoti konteineriai pvz., užšifruotus failus, skaidinius arba antrinius diskus (idealiai tinka USB diskams ir išoriniams standiesiems diskams) ir užšifruotus sistemos diskus.
Užšifruotas konteineris (tūrinis failas)
Šis metodas apima failo, kuris sistemai yra paprastas failas be žinomo formato, sukūrimą, tačiau „VeraCrypt“ jį naudoja kaip užšifruotas virtualus diskasKai jį prijungiate, sistema jį mato kaip naują diską, į kurį galite įprastai kopijuoti, perkelti arba redaguoti failus.
Šio metodo privalumas yra tas, kad jis yra nepaprastai lankstus: konteinerio failas gali būti perkelti, kopijuoti, įkelti į debesį arba išsaugoti bet kuriame diskeBe to, jei talpinate duomenis tokiose paslaugose kaip „Google“ diskas, „OneDrive“ ar „Dropbox“, visus juose esančius duomenis nuo galo iki galo užšifruojate jūs, o ne teikėjas.
Tokiose sistemose kaip „Linux“ šis tomas bus rodomas prijungtas prie konkretaus aplanko (pvz., / pusė), o sistemoje „Windows“ jis bus rodomas kaip nauja disko raidė „Explorer“. Jums tai panašu į darbą su „kitu disku“; visiems, bandantiems atidaryti konteinerio failą be „VeraCrypt“, tai tiesiog neįskaitomas duomenų blokas.
Skirsnio arba antrinio disko šifravimas
Antras įprastas variantas yra šifravimas pilnas skaidinys arba išorinis diskaspavyzdžiui, 16 GB USB atmintinę arba išorinį standųjį diską. Šiuo atveju „VeraCrypt“ vedlys pasirūpina viso disko konvertavimu į užšifruotą tomą.
Rezultatas yra tas, kad prijungus tą USB diską prie „Windows“ sistemos neprijungus tomo, sistema mano, kad diskas yra prijungtas. neformatuotas arba pažeistas ir jis pasiūlys jį formatuoti (ko, žinoma, neturėtumėte daryti). „Linux“ sistemoje jis dažnai net nerodomas kaip automatiškai prijungiamas diskas.
Norėdami pasiekti turinį, turėsite atidaryti „VeraCrypt“ ir pasirinkti parinktį Pasirinkite įrenginįNurodykite užšifruotą diską ir prijunkite jį naudodami slaptažodį. Nuo tada jis veiks kaip įprastas diskas, kol jo vėl atjungsite nuo programos.
Ši parinktis ypač rekomenduojama tiems, kurie perduodami duomenysUSB atmintinės, kurias nešiojatės su savimi, išoriniai standieji diskai su atsarginėmis kopijomis ir kt. Iš pirmo žvilgsnio niekas neperskaitoma, o be rakto turinys visiškai nepasiekiamas.
Sistemos vieneto šifravimas
„Windows“ kompiuteriuose „VeraCrypt“ taip pat gali užšifruoti skaidinį, iš kurio paleidžiama sistema, todėl prieš paleidžiant „Windows“, jis turi būti užšifruotas. Įveskite slaptažodį paleidimo metuJei kas nors bandys nuskaityti diską naudodamas „Linux Live USB“ arba išimdamas jį iš nešiojamojo kompiuterio ir prijungdamas prie kito kompiuterio, jis matys tik užšifruotus duomenis.
Šis modelis tinka nešiojamiesiems kompiuteriams, kuriuose saugoma ypač slapta informacija, arba aplinkoje, kurioje didelė praradimo ar vagystės rizika. Našumo poveikis yra valdomas naudojant daugumą šiuolaikinių įrenginių, o apsauga nuo fizinės prieigos yra daug geresnė nei tiesiog slaptažodžiu apsaugota vartotojo paskyra operacinėje sistemoje.
Kaip žingsnis po žingsnio sukurti saugų tomą naudojant „VeraCrypt“
Bendras saugaus tomo kūrimo procesas paprastai yra labai panašus, nesvarbu, ar pasirinksite archyvo konteinerį, ar visą skaidinį. Programa apima gana aiškiai valdomas asistentas kuris padės jums pasirinkti. Net ir tokiu atveju svarbu iki galo suprasti, ką darote kiekviename žingsnyje.
Pirmiausia atsisiųskite „VeraCrypt“ iš oficialios svetainės, įdiekite savo sistemai tinkamą versiją ir, jei norite, pakeisti kalbą į ispanų Meniu „Nustatymai“ > „Kalba“. Jei ketinate šifruoti USB atmintinę arba išorinį standųjį diską, sukurkite visų svarbių duomenų atsargines kopijas, nes proceso metu bus ištrintas visas turinys.
1. Pasirinkite garsumo tipą
Pagrindiniame lange spustelėkite „Sukurti tomą“, kad paleistumėte vedlį, ir pasirinkite, ar norite užšifruotas failų konteineris arba užšifruoti antrinį skaidinį / diską. Bendram naudojimui konteinerio failas paprastai yra pakankamas ir lankstesnis.
Kitame žingsnyje jūsų bus paklausta, ar garsumas bus dažnas ar paslėptasPaprastai naudotumėte įprastą „VeraCrypt“ tomą; paslėpti tomai yra skirti labai specifiniams atvejams, kai reikia paneigti kai kurių duomenų egzistavimą.
2. Pasirinkite vietą ir dydį
Jei kuriate konteinerio failą, turėsite nurodyti kelią savo sistemoje ir aprašomasis failo pavadinimas (Nesirinkite esamo failo; vedlys jį sukurs nuo nulio.) Jei norite užšifruoti diską arba skaidinį, turėsite pasirinkti tinkamą diską arba USB atmintinę iš įrenginių sąrašo.
Toliau turime apibrėžti užšifruoto tūrio dydisKonteinerio faile jūs nusprendžiate, kiek gigabaitų jis užims; pilname skaidinyje paprastai naudojama visa turima vieta. Gerai pagalvokite apie dydį: jei ketinate sinchronizuoti su debesimi, mažesnis tūris (pvz., 500 MB arba 1 GB) gali būti geresnis pasirinkimas svarbiems dokumentams.
3. Šifravimas ir maišos algoritmai
„VeraCrypt“ siūlo keletą algoritmų derinių. Daugumai vartotojų palikus numatytąją parinktį AES kaip šifravimas Stiprios maišos, tokios kaip SHA-512, yra daugiau nei pakankamai ir siūlo puikų pusiausvyrą tarp saugumo ir našumo.
Iš paties lango galite vykdyti našumo etalonas kad pamatytumėte, kaip jūsų kompiuteris veikia su skirtingais algoritmais. Jei turite modernų procesorių, pastebėsite, kad AES yra ypač greitas dėl aparatinės įrangos šifravimo instrukcijų.
4. Apibrėžkite stiprų slaptažodį ir PIM bei pagrindinių failų parinktis
Garsumo stiprumas labai priklausys nuo slaptažodis (slaptafrazė) Pasirinkite jums tinkamiausią. Rekomenduojama naudoti ilgą frazę, bent 16 simbolių, kurioje būtų didžiosios ir mažosios raidės, skaičiai ir simboliai. Kuo sudėtingesnė ir ilgesnė frazė, tuo sunkiau ją bus įveikti naudojant „brute-force“ atakas.
„VeraCrypt“ taip pat leidžia derinti kelis apsaugos veiksnius:
- slaptažodis: slapta frazė arba žodis, kurį įvedate sudarydami tomą.
- Rakto failasVienas ar keli failai (vaizdai, MP3, atsitiktiniai dokumentai ir kt.), naudojami kaip rakto dalis. Be šių failų vien slaptažodis yra nenaudingas.
- PIM (asmeninių iteracijų daugiklis): skaičius, kuris koreguoja iteracijų skaičių rakto išvedimo procese, dar labiau padidindamas atsparumą grubios jėgos atakoms.
Sujungdami šiuos tris elementus, galite gerokai padidinti saugumą. Tačiau svarbu nepamiršti, kad jei Prarandate rakto failą arba PIM Ir jei jų niekur neužsirašėte, nesvarbu, ar prisimenate slaptažodį: tomo atkurti nebebus galima.
Gera praktika yra generuoti atsitiktinius raktų failus naudojant „VeraCrypt“ įrankį: pasinaudokite savo pelės judesiai kelias sekundes Norėdami sukurti atsitiktinį turinį, išsaugokite tą failą gerai apgalvotoje vietoje (arba netgi paskirstykite keliose vietose) ir naudokite jį kaip savo raktų failų dalį. Atminkite, kad raktams gauti naudojamas tik pirmasis kiekvieno failo megabaitas, todėl tikrai atsitiktinė dalis turi būti pradžioje.
5. Pasirinkite failų sistemą ir formatą
Kitas žingsnis yra pasirinkti Failų sistema vidinio disko. Jei diskas bus naudojamas kaip išorinis diskas skirtingose operacinėse sistemose, „exFAT“ paprastai yra saugus pasirinkimas. Diskams, kurie liks „Windows“ kompiuteryje ir tvarkys didelius failus, NTFS taip pat yra geras pasirinkimas. Daugeliui mažų failų ir neturint didelių reikalavimų, gali pakakti FAT.
Priklausomai nuo tūrio dydžio ir numatyto naudojimo, vedlys paklaus, ar saugosite didesnius nei 4 GB failus. Pasirinkite atitinkamą parinktį, kad įsitikintumėte, jog pasirinktas tinkamas suderinamas formatas.
Prieš pat paspausdami mygtuką „Formatuoti“, pamatysite tuščią eigos juostą ir sritį, kurioje būsite pakviesti judinkite pelę atsitiktine tvarkaDarykite tai be baimės gerą laiką, kol juosta visiškai pažaliuoja: tai maitina atsitiktinių skaičių generatorių, kuris bus naudojamas šifravimo raktams, ir kuo daugiau atsitiktinio judėjimo, tuo stipresnis bus rezultatas.
Kai prasideda formatavimas, neskubėkite: procesas gali užtrukti Tai gali užtrukti kelias minutes ar net ilgiau, priklausomai nuo disko tipo, tūrio dydžio ir ryšio greičio (USB 2.0, USB 3.0 ir kt.). Baigus vedlys jus informuos ir galėsite uždaryti langą.
Prijunkite, naudokite ir atjunkite „VeraCrypt“ tomus
Sukūrus tomą, kasdienis naudojimas yra paprastas: pagrindiniame „VeraCrypt“ lange pasirinkite laisvą disko raidę („Windows“ sistemoje) arba prijungimo tašką („Linux“ / „macOS“ sistemoje), spustelėkite Pasirinkite failą o Pasirinkite įrenginį, pasirenkate užšifruotą tomą ir spustelėkite „Prijungti“.
Atsidarys langas, kuriame bus prašoma slaptažodžio ir, jei taikoma, pagrindinių failų bei PIM. Įvedus teisingą informaciją, sistema prijungs tomą ir nuo to momento... Jis pasirodys kaip dar vienas albumas kompiuteryje. Galėsite kopijuoti failus, kurti aplankus, dirbti su dokumentais ir kt.
Viskas, ką parašysite tome, bus automatiškai užšifruota, o baigus darbą tai labai svarbu išardykite tūrį Prieš atjungdami USB atmintinę arba išorinį standųjį diską, iš „VeraCrypt“ (naudodami mygtuką „Atjungti“ arba „Atjungti viską“). Tai apsaugo nuo duomenų sugadinimo ir užtikrina, kad netyčia niekas nebūtų palikta prijungta.
Didžiausias šio metodo privalumas yra tas, kad tą patį tomą, kurį prijungiate prie „Windows“, taip pat galima prijungti prie „Linux“ arba „macOS“, jei toje sistemoje įdiegta „VeraCrypt“. Tai leidžia jums perkelti neskelbtiną informaciją tarp įrenginių ir platformų nesiremiant patentuotais sprendimais, tokiais kaip „BitLocker“.
Netgi galima naudoti „VeraCrypt“ iš Linux LiveUSBPaleidžiate veikiančią sistemą (pvz., „Xubuntu“), įdiegiate „VeraCrypt .deb“ paketą, prijungiate užšifruotą tomą ir atliekate sudėtingas operacijas laikinoje aplinkoje, kuri yra labiau kontroliuojama ir izoliuota nuo pagrindinės sistemos.
Saugaus darbo eigos su keliais tomais pavyzdys
Gana praktiškas būdas tvarkyti atsargines kopijas ir mobilumą naudojant „VeraCrypt“ yra dirbti su trys tiksliai apibrėžti užšifruoti tomaikiekvienas turi konkretų vaidmenį. Tai savotiška paprasta, bet efektyvi „sistema“, skirta sinchronizuoti ir apsaugoti failus:
- 1 tomas: vietinis užšifruotas konteineris, kuriame paprastai dirbate.
- 2 tomas: dar vienas vietinis užšifruotas konteineris versijoms ir pakeitimams išsaugoti.
- 3 tomas: visiškai užšifruotas USB arba išorinis standusis diskas, skirtas perkelti duomenis tarp kompiuterių.
Idėja yra ta, kad prijungiate 1 tomą, kad atliktumėte įprastą darbą pagrindiniame kompiuteryje. Baigę sesiją, taip pat prijungiate 2 ir 3 tomus ir naudojate sinchronizavimo įrankis pvz., „rsync“ sistemoje „Linux“ arba „FreeFileSync“ sistemoje „Windows“, norint nukopijuoti pakeitimus iš 1 tomo į 3 tomą, taip pat išsaugoti tarpines versijas 2 tome.
Tokiu būdu, užšifruotame USB diske turėsite naujausią failų kopiją, kad galėtumėte dirbti kituose kompiuteriuose; grįžę galėsite sinchronizuoti pakeitimus iš USB disko atgal į vietinį konteinerį. Visada dirbkite su prijungti užšifruoti tomaiNiekada nepalikite failų paprasto teksto formatu neapsaugotuose diskuose.
Ši rutina, nors iš pradžių gali atrodyti kiek nuobodi, galiausiai tampa gana automatiška ir leidžia jums atsarginės kopijos, mobilumas ir kontrolė nepažeidžiant jūsų duomenų konfidencialumo.
Slaptažodžių valdymas, pagrindiniai failai ir praktinis saugumas
Kad ir koks stiprus būtų šifravimo algoritmas, galutinis jūsų duomenų tomų saugumas labai priklausys nuo to kaip tvarkote savo raktusTrumpas arba nuspėjamas slaptažodis gali sugadinti visą „VeraCrypt“ teikiamą apsaugą.
Labai rekomenduojama strategija – naudoti tokius ilgus ir sudėtingus slaptažodžius, kad, tiesą sakant, tu negali jų įsimintiTokiais atvejais protingiausia naudoti slaptažodžių tvarkyklę, pvz., „KeePass“, kurioje išsaugote garsumo klavišą ir jums tereikia atsiminti pagrindinį to tvarkyklės slaptažodį.
Taip pat reikia žinoti, kad visa tai sugenda, jei kompiuteryje, kuriame įvedate slaptažodį arba prijungiate pagrindinius failus, kyla problemų. klavišų sekimo programos, kenkėjiškos programos arba šnipinėjimo programosKad ir koks sudėtingas būtų raktas, jei kas nors jį užfiksuoja tuo metu, kai jis rašomas, ataka nebėra kriptografinė, o praktinės inžinerijos dalis.
Kalbant apie pagrindinius failus, jie yra puikus pasirinkimas saugumui sustiprinti, tačiau jiems reikia disciplinos: juos reikia laikyti tokiose vietose, kur jie nepasimestų ir tuo pačiu metu nebūtų akivaizdu, kad tai šifravimo raktai. Juos galite paslėpti tarp kitų įprastų failų arba paskirstyti keliose vietose (diskuose, debesies saugykloje ir pan.), visada nepamiršdami, kad jei prarasi juos visusTomo bus neįmanoma atidaryti.
Turėkite omenyje, kad „VeraCrypt“ leidžia naudoti kelis pagrindinius failus bet kokia tvarka ir kad skaičiuojamas tik pirmasis kiekvieno failo megabaitas. Pasinaudokite integruotu atsitiktinių failų generavimo įrankiu, kad kurti failus specialiai kaip raktusir venkite pakartotinai naudoti tuos pačius raktinius failus labai skirtingiems tomams, jei tai nėra būtina.
Viso proceso metu stiprus slaptažodis, protingas pagrindinių failų naudojimas ir, pasirinktinai, gerai parinkta asmeninės informacijos valdymo sistema (PIM) suteiks jums apsaugos lygį, kuris tinka tiek kasdieniam, tiek profesionaliam naudojimui. daugiau nei pakankamai prieš realistines atakassu sąlyga, kad įranga, su kuria dirbate, yra pakankamai švari ir moderni.
Dėl viso to, kas išdėstyta pirmiau, „VeraCrypt“ tampa labai galingu įrankiu diskų, skaidinių ir konteinerių šifravimui, neapsunkinant jūsų gyvenimo: galite dirbti su savo duomenimis beveik kaip įprasta, sinchronizuoti juos, nešiotis USB atmintinėje arba talpinti tomus debesyje, tačiau galite būti ramūs, kad jei kas nors gaus fizinį įrenginį ar konteinerio failą, jis matys tik neiššifruojamų duomenų bloką, jei tik ir toliau kontroliuosite savo slaptažodžius ir pagrindinius failus.
