Πώς να ασφαλίσετε ευαίσθητα αρχεία στον υπολογιστή σας με το VeraCrypt
Αν ψάχνετε για έναν απλό και ισχυρό τρόπο κρυπτογράφησης όλων, από δίσκους συστήματος σε δίσκους backup σε όλα ενδιάμεσα, το VeraCrypt είναι ένα εργαλείο ανοιχτού κώδικα που θα σας βοηθήσει να κλειδώσετε τα αρχεία σας. Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς να ξεκινήσετε.
Τι είναι TrueCrypt / VeraCrypt και γιατί πρέπει να το χρησιμοποιήσω?
Ο καλύτερος τρόπος για να ασφαλίσετε αρχεία που δεν θέλετε να βλέπουν άλλοι είναι η κρυπτογράφηση. Η κρυπτογράφηση χρησιμοποιεί ουσιαστικά ένα μυστικό κλειδί για να μετατρέψει τα αρχεία σας σε ακατανόητα gibberish-εκτός αν χρησιμοποιείτε αυτό το μυστικό κλειδί για να τα ξεκλειδώσετε.
Το TrueCrypt ήταν μια δημοφιλής εφαρμογή κρυπτογράφησης ανοιχτού κώδικα, η οποία σας επέτρεψε να εργαστείτε με κρυπτογραφημένα αρχεία, όπως θα δουλέψετε σε αρχεία που βρίσκονται σε κανονική μονάδα δίσκου. Χωρίς κρυπτογράφηση on-the-fly, η ενεργός εργασία με κρυπτογραφημένα αρχεία είναι ένας τεράστιος πόνος και το αποτέλεσμα είναι συνήθως είτε ότι οι άνθρωποι απλά δεν κρυπτογραφούν τα αρχεία τους είτε εμπλέκονται σε κακές πρακτικές ασφαλείας με τα κρυπτογραφημένα αρχεία τους λόγω της ταλαιπωρίας της αποκρυπτογράφησης και της κρυπτογράφησης τους.
Το TrueCrypt διακόπτεται πλέον, αλλά το έργο συνεχίστηκε από μια νέα ομάδα με νέο όνομα: VeraCrypt.
Με το σύστημα VeraCrypt on-the-fly, μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο κοντέινερ (ή ακόμα και μια κρυπτογραφημένη μονάδα συστήματος). Όλα τα αρχεία μέσα στο κοντέινερ είναι κρυπτογραφημένα και μπορείτε να τα τοποθετήσετε ως κανονική μονάδα δίσκου με το VeraCrypt για να δείτε και να επεξεργαστείτε τα αρχεία. Όταν τελειώσετε να εργάζεστε μαζί τους, μπορείτε απλά να αποσυνδέσετε την ένταση. Η VeraCrypt φροντίζει τα πάντα, διατηρώντας προσωρινά τα αρχεία στη μνήμη RAM, σαρώντας τα ίδια και διασφαλίζοντας ότι τα αρχεία σας παραμένουν χωρίς συμβιβασμούς.
Το VeraCrypt μπορεί να κρυπτογραφήσει ολόκληρη τη μονάδα σας, τουλάχιστον σε μερικούς υπολογιστές, αλλά γενικά συστήνουμε το ενσωματωμένο Bitlocker των Windows για αυτό το σκοπό. Το VeraCrypt είναι ιδανικό για τη δημιουργία κρυπτογραφημένων τόμων για ομάδες αρχείων, αντί για την κρυπτογράφηση ολόκληρης της μονάδας εκκίνησης. Το Bitlocker είναι μια καλύτερη επιλογή γι 'αυτό.
Γιατί να χρησιμοποιήσετε το VeraCrypt αντί του TrueCrypt?
Από τεχνική άποψη, μπορείτε ακόμα να χρησιμοποιήσετε παλαιότερες εκδόσεις του TrueCrypt αν θέλετε και μπορείτε να ακολουθήσετε ακόμη και με αυτόν τον πολύ οδηγό, αφού TrueCrypt και VeraCrypt είναι σχεδόν πανομοιότυπα σε διεπαφή. Η VeraCrypt έχει καθορίσει ορισμένα από τα δευτερεύοντα προβλήματα που προέκυψαν από τον έλεγχο κώδικα του TrueCrypt, για να μην αναφέρουμε τους ελέγχους του δικού του κώδικα. Οι βελτιώσεις στη βάση του TrueCrypt έχουν θέσει τη σκηνή για να είναι ένας πραγματικός διάδοχος και ενώ είναι λίγο πιο αργός από τον TrueCrypt, αλλά πολλοί ειδικοί ασφαλείας όπως ο Steve Gibson λένε ότι είναι μια καλή στιγμή να κάνουμε το άλμα.
Αν χρησιμοποιείτε μια παλιά έκδοση του TrueCrypt, δεν είναι εξαιρετικά επείγουσα η εναλλαγή - είναι ακόμα αρκετά σταθερή. Αλλά το VeraCrypt είναι το μέλλον, οπότε αν δημιουργείτε ένα νέο κρυπτογραφημένο τόμο, είναι ίσως ο τρόπος να πάτε.
Πώς να εγκαταστήσετε το VeraCrypt
Για αυτό το σεμινάριο, θα χρειαστείτε μόνο μερικά απλά πράγματα:
- Ένα δωρεάν αντίγραφο του VeraCrypt.
- Πρόσβαση διαχειριστή σε υπολογιστή.
Αυτό είναι! Μπορείτε να πάρετε ένα αντίγραφο του VeraCrypt για Windows, Linux ή Mac OS X και στη συνέχεια να εγκατασταθείτε σε έναν υπολογιστή στον οποίο έχετε διοικητική πρόσβαση (δεν μπορείτε να εκτελέσετε το VeraCrypt σε λογαριασμό περιορισμένου προνομίου / επισκέπτη). Για αυτό το σεμινάριο θα χρησιμοποιήσουμε την έκδοση των VeraCrypt των Windows και θα την εγκαταστήσουμε σε ένα μηχάνημα των Windows 10.
Κατεβάστε και εγκαταστήστε το VeraCrypt όπως θα κάνατε με οποιαδήποτε άλλη εφαρμογή. Απλά κάντε διπλό κλικ στο αρχείο EXE, ακολουθήστε τις οδηγίες στον οδηγό και επιλέξτε την επιλογή "Εγκατάσταση" (Η επιλογή "Εξαγωγή" ενδιαφέρει όσους επιθυμούν να εξαγάγουν μια ημι-φορητή έκδοση του VeraCrypt, δεν θα καλύψουμε αυτή τη μέθοδο σε αυτόν τον οδηγό για αρχάριους.) Επίσης, θα έχετε στη διάθεσή σας μια σειρά από επιλογές όπως "Εγκατάσταση για όλους τους χρήστες" και "Σύνδεση αρχείου .hc επέκταση αρχείου με VeraCrypt". Αφήσαμε όλους τους ελέγχους για λόγους ευκολίας.
Πώς να δημιουργήσετε κρυπτογραφημένο τόμο
Αφού ολοκληρωθεί η εγκατάσταση, μεταβείτε στο μενού Έναρξη και ξεκινήστε το VeraCrypt. Θα σας υποδεχτεί με την παρακάτω οθόνη.
Το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε έναν τόμο, οπότε κάντε κλικ στο κουμπί "Δημιουργία έντασης". Με αυτόν τον τρόπο θα ξεκινήσει ο Οδηγός δημιουργίας όγκου και θα σας ζητηθεί να επιλέξετε έναν από τους ακόλουθους τύπους έντασης:
Οι τόμοι μπορούν να είναι τόσο απλοί όσο ένας περιέκτης αρχείων που τοποθετείτε σε μια μονάδα δίσκου ή δίσκο ή είναι τόσο περίπλοκος όσο μια κρυπτογράφηση ολόκληρου του δίσκου για το λειτουργικό σας σύστημα. Πρόκειται να κρατήσουμε τα πράγματα απλά για αυτόν τον οδηγό και να επικεντρωθούμε στο να σας φτιάξουμε με ένα εύκολο στη χρήση τοπικό δοχείο. Επιλέξτε "Δημιουργία δοχείου κρυπτογραφημένου αρχείου".
Στη συνέχεια, ο Οδηγός θα σας ρωτήσει εάν θέλετε να δημιουργήσετε έναν Τυπικό ή έναν Κρυφό τόμο. Και πάλι, για χάρη της απλότητας, πρόκειται να παραλείψουμε να ανακατευτούμε με κρυμμένους τόμους σε αυτό το σημείο. Αυτό δεν μειώνει με κανένα τρόπο το επίπεδο κρυπτογράφησης ή την ασφάλεια του τόμου που δημιουργούμε ως κρυφό τόμο είναι απλά μια μέθοδος για να αποκρύψετε τη θέση του κρυπτογραφημένου τόμου.
Στη συνέχεια, θα πρέπει να επιλέξετε ένα όνομα και μια θέση για τον τόμο σας. Η μόνη σημαντική παράμετρος εδώ είναι ότι η μονάδα δίσκου φιλοξενίας σας έχει αρκετό χώρο για τον τόμο με τον οποίο δημιουργείτε (δηλ. Εάν θέλετε 100GB κρυπτογραφημένο τόμο, θα πρέπει να έχετε μια μονάδα δίσκου με 100GB ελεύθερου χώρου). Πάμε να ρίξουμε τον κρυπτογραφημένο τόμο μας σε μια δευτερεύουσα μονάδα δίσκου στην υπολογιστική μηχανή των Windows.
Τώρα ήρθε η ώρα να επιλέξετε το σχήμα κρυπτογράφησης. Δεν μπορείτε πραγματικά να πάτε στραβά εδώ. Ναι, υπάρχουν πολλές επιλογές, αλλά όλες είναι εξαιρετικά στερεά συστήματα κρυπτογράφησης και, για πρακτικούς λόγους, εναλλάξιμα. Το 2008, για παράδειγμα, το FBI πέρασε πάνω από ένα χρόνο προσπαθώντας να αποκρυπτογραφήσει τους κρυπτογραφημένους σκληρούς δίσκους AES ενός τραπεζίτη της Βραζιλίας που εμπλέκεται σε οικονομική απάτη. Ακόμη και αν η παράνομη προστασία των δεδομένων σας επεκτείνει το επίπεδο των πρακτορείων αρκτικόλεξης με βαθιές τσέπες και εξειδικευμένες ομάδες ιατροδικαστών, μπορείτε να ξεκουραστείτε εύκολα γνωρίζοντας ότι τα δεδομένα σας είναι ασφαλή.
Στο επόμενο βήμα, θα επιλέξετε το μέγεθος έντασης. Μπορείτε να το ορίσετε σε προσαυξήσεις KB, MB ή GB. Δημιουργήσαμε μια δοκιμαστική ένταση 5GB για αυτό το παράδειγμα.
Επόμενη στάση, δημιουργία κωδικού πρόσβασης. Υπάρχει ένα σημαντικό πράγμα που πρέπει να θυμάστε εδώ: Σύντομοι κωδικοί πρόσβασης είναι κακή ιδέα. Θα πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης τουλάχιστον 20 χαρακτήρων. Ωστόσο, μπορείτε να δημιουργήσετε έναν ισχυρό και αξέχαστο κωδικό πρόσβασης, σας προτείνουμε να το κάνετε. Μια μεγάλη τεχνική είναι να χρησιμοποιήσετε μια φράση πρόσβασης αντί για έναν απλό κωδικό πρόσβασης. Ακολουθεί ένα παράδειγμα: In2NDGradeMrsAmerman $ aidIWasAGypsy. Αυτό είναι καλύτερο από τον κωδικό πρόσβασης123 κάθε μέρα.
Προτού δημιουργήσετε τον πραγματικό τόμο, ο Οδηγός δημιουργίας θα σας ρωτήσει αν σκοπεύετε να αποθηκεύσετε μεγάλα αρχεία. Αν σκοπεύετε να αποθηκεύσετε αρχεία μεγαλύτερα από 4GB εντός του τόμου, πείτε το έτσι - θα τσιμπηθεί το σύστημα αρχείων για να ταιριάζει καλύτερα τις ανάγκες σας.
Στην οθόνη "Μορφή έντασης", θα χρειαστεί να μετακινήσετε το ποντίκι σας για να δημιουργήσετε κάποια τυχαία δεδομένα. Ενώ το μόνο που κινεί το ποντίκι σας είναι αρκετό που θα μπορούσατε πάντα να ακολουθήσετε τα βήματά μας - άρπαξε το δισκίο Wacom και τραβήξαμε μια εικόνα του Ricky Martin ως επιπλέον Portlandia. Πώς είναι αυτό για τυχαία; Μόλις δημιουργήσετε αρκετό τυχαίο καλοσύνη, πατήστε το κουμπί Format.
Μόλις ολοκληρωθεί η διαδικασία μορφοποίησης, θα επιστρέψετε στην αρχική διασύνδεση VeraCrypt. Ο τόμος σας είναι τώρα ένα μόνο αρχείο όπου και αν το έχετε σταθμεύσει και είναι έτοιμο να τοποθετηθεί από το VeraCrypt.
Πώς να τοποθετήσετε έναν κρυπτογραφημένο τόμο
Κάντε κλικ στο κουμπί "Επιλογή αρχείου" στο κύριο παράθυρο του VeraCrypt και μεταβείτε στον κατάλογο στον οποίο έχετε αποθηκεύσει το δοχείο VeraCrypt. Επειδή είμαστε εξαιρετικά υστεροί, το αρχείο μας βρίσκεται στο D: \ mysecretfiles. Κανείς δεν θα το κάνει πάντα σκεφτείτε να δείτε εκεί.
Αφού επιλέξετε το αρχείο, επιλέξτε από μια από τις διαθέσιμες μονάδες δίσκου στο παραπάνω πλαίσιο. Επιλέξαμε το J. Click Mount.
Εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο OK.
Ας ρίξουμε μια ματιά στο My Computer και να δούμε αν ο κρυπτογραφημένος τόμος μας έχει τοποθετηθεί με επιτυχία ως μονάδα δίσκου ...
Επιτυχία! Ένας όγκος 5GB γλυκιά κρυπτογραφημένη καλοσύνη, όπως και το είδος που έκανε η μαμά. Τώρα μπορείτε να ανοίξετε την ένταση του ήχου και να γεμίσετε με όλα τα αρχεία που έχετε σημαδέψει για να κρατήσετε τα αδιάκριτα βλέμματα.
Μην ξεχάσετε να σκουπίσετε με ασφάλεια τα αρχεία μόλις τα αντιγράψετε στην κρυπτογραφημένη ένταση. Η τακτική αποθήκευση του συστήματος αρχείων είναι ανασφαλής και τα ίχνη των αρχείων που έχετε κρυπτογραφήσει θα παραμείνουν πίσω στον μη κρυπτογραφημένο δίσκο, εκτός εάν σκουπίσετε σωστά το χώρο. Επίσης, μην ξεχάσετε να τραβήξετε τη διασύνδεση VeraCrypt και να "Αποσυναρμολογήσετε" την κρυπτογραφημένη ένταση όταν δεν την χρησιμοποιείτε ενεργά.