Начална » как да » Как да защитите чувствителните файлове на вашия компютър с VeraCrypt

    Как да защитите чувствителните файлове на вашия компютър с VeraCrypt

    Ако търсите лесен и мощен начин да шифровате всичко - от системни устройства до резервни дискове до всичко между тях, VeraCrypt е инструмент с отворен код, който ще ви помогне да заключите файловете си. Прочетете, докато ви показваме как да започнете.

    Какво е TrueCrypt / VeraCrypt и защо трябва да го използвам?

    Най-добрият начин да защитите файловете, които не искате да виждат другите, е криптирането. Шифроването по същество използва таен ключ, за да превърне вашите файлове в нечетливи безсмислици - освен ако не използвате този секретен ключ, за да ги отключите.

    TrueCrypt е популярно приложение за шифроване с отворен код, което ви позволява да работите с криптирани файлове, тъй като ще работите с файлове, разположени на обикновен диск. Без шифроване по време на полет, активната работа с криптирани файлове е огромна болка и резултатът обикновено е, че хората просто не криптират файловете си или се занимават с лоши практики за сигурност с криптираните си файлове, поради неудобството от дешифриране и шифроване тях.

    TrueCrypt вече е прекратен, но проектът е продължен от нов екип под ново име: VeraCrypt.

    С VeraCrypt на летящата система, можете да създадете шифрован контейнер (или дори напълно криптиран системен диск). Всички файлове в контейнера са криптирани и можете да го монтирате като нормален диск с VeraCrypt, за да преглеждате и редактирате файловете. Когато свършите работа с тях, можете просто да демонтирате тома. VeraCrypt се грижи за всичко, запазва файловете временно в RAM, като се грижи за себе си и гарантира, че вашите файлове остават безкомпромисни..

    VeraCrypt също може да шифрова целия ви диск, поне на някои компютри, но ние обикновено препоръчваме Windows 'вградената Bitlocker за тази цел. VeraCrypt е идеален за създаване на криптирани томове за групи от файлове, а не за шифроване на целия ви диск. Bitlocker е по-добър избор за това.

    Защо да използваме VeraCrypt Вместо TrueCrypt?

    Технически, все още можете да използвате по-стари версии на TrueCrypt, ако искате, и дори можете да ги следвате заедно с това много ръководство, тъй като TrueCrypt и VeraCrypt са почти идентични в интерфейса. VeraCrypt е решил някои от незначителните проблеми, възникнали в TrueCrypt кодовия одит, да не споменаваме одити на собствения си код. Нейните подобрения в базата на TrueCrypt са поставили основата да бъде истински наследник и докато е малко по-бавен от TrueCrypt, но много експерти по сигурността като Стив Гибсън казват, че е добър момент да се направи скок.

    Ако използвате стара версия на TrueCrypt, не е изключително спешно да превключите - тя все още е доста солидна. Но VeraCrypt е бъдещето, така че ако създавате нов криптиран том, то вероятно това е начинът да отидете.

    Как да инсталирате VeraCrypt

    За този урок ще ви трябват само няколко прости неща:

    • Безплатно копие на VeraCrypt.
    • Административен достъп до компютър.

    Това е! Можете да вземете копие на VeraCrypt за Windows, Linux или Mac OS X и след това да се установите на компютър, на който имате административен достъп (не можете да стартирате VeraCrypt на акаунт с ограничена привилегия / гост). За този урок ще използваме Windows версията на VeraCrypt и ще го инсталираме на Windows 10 машина.

    Изтеглете и инсталирайте VeraCrypt, както бихте направили всяко друго приложение. Просто щракнете двукратно върху EXE файла, следвайте инструкциите в съветника и изберете опцията “Install” (Опцията за извличане е от интерес за тези, които желаят да извлекат полу-преносима версия на VeraCrypt; в това ръководство за начинаещи.) Също така ще ви бъде предоставена възможност за избор като “Инсталиране за всички потребители” и “Свързване .hc разширение с VeraCrypt”. Оставихме всички те проверени за удобство.

    Как да създадем шифрован обем

    След като приложението завърши инсталирането, отидете в менюто "Старт" и стартирайте VeraCrypt. Ще бъдете посрещнати с екрана по-долу.

    Първото нещо, което трябва да направите, е да създадете том, така че кликнете върху бутона „Създаване на том“. Това ще стартира съветника за създаване на том и ще ви подкани да изберете един от следните типове обем:

    Обемът може да бъде толкова прост, колкото и контейнер за файлове, който поставяте на диск или диск, или толкова сложен като цялостно криптиране за вашата операционна система. Ние ще запазим нещата по-прости за това ръководство и ще се съсредоточим върху това да ви създадем с лесен за използване местен контейнер. Изберете „Създаване на контейнер за шифрован файл“.

    След това съветникът ще ви попита дали искате да създадете стандартен или скрит том. Отново, за по-голяма простота, ще пропуснем да се занимаваме със скритите томове на този етап. Това по никакъв начин не понижава нивото на шифроване или сигурността на обема, който създаваме, тъй като скритият том е просто метод за замаскиране на местоположението на шифрования том.

    След това трябва да изберете име и местоположение за силата на звука. Единственият важен параметър тук е, че вашият хост диск има достатъчно място за обема, който искате да създадете (т.е. ако искате 100 GB криптиран том, по-добре да имате устройство с 100 GB свободно пространство). Ние ще хвърлим нашия криптиран том на вторичен диск с данни в нашата настолна Windows машина.

    Сега е време да изберете вашата схема за криптиране. Тук наистина не можеш да се объркаш. Да, има много възможности за избор, но всички те са изключително стабилни схеми за криптиране и, за практически цели, взаимозаменяеми. През 2008 г., например, ФБР прекара повече от година в опит да декриптира AES криптираните твърди дискове на един бразилски банкер, участвал във финансова измама. Дори ако вашата параноя за защита на данните разшири нивото на акронимните агенции с дълбоки джобове и квалифицирани екипи за съдебна медицина, можете спокойно да си спомните, че данните ви са сигурни.

    В следващата стъпка ще изберете размера на звука. Можете да го настроите на стъпки KB, MB или GB. За този пример създадохме тестов обем от 5 GB.

    Следваща спирка, генериране на пароли. Има едно важно нещо, което трябва да имате предвид тук: Къси пароли са лоша идея. Трябва да създадете парола с дължина най-малко 20 знака. Въпреки това можете да създадете силна и запомняща се парола, предлагаме ви да го направите. Голяма техника е да използвате парола вместо проста парола. Ето един пример: In2NDGradeMrsAmerman $ aidIWasAGypsy. Това е по-добре от password123 всеки ден.

    Преди да създадете действителния обем, съветникът за създаване ще попита дали възнамерявате да съхранявате големи файлове. Ако възнамерявате да съхранявате файлове, по-големи от 4 GB в обема, кажете го така, че ще коригира файловата система, за да отговаря по-добре на нуждите ви..

    На екрана Формат на звука трябва да преместите мишката, за да генерирате някои случайни данни. Докато само придвижването на мишката ви е достатъчно, винаги можете да следвате стъпките ни - грабнахме нашия таблет Wacom и начертахме снимка на Рики Мартин като екстра Portlandia. Как е случаят? След като генерирате достатъчно случайна доброта, натиснете бутона Format.

    След като завършите процеса на форматиране, ще се върнете към оригиналния VeraCrypt интерфейс. Силата на звука вече е един файл, където и да сте го паркирали и готови да бъдат монтирани от VeraCrypt.

    Как да монтирате криптиран том

    Кликнете върху бутона „Избор на файл“ в главния прозорец на VeraCrypt и отидете в директорията, където сте съхранили контейнера на VeraCrypt. Тъй като сме изключително подъл, нашият файл е в D: mysecretfiles. Никой няма някога Мислете да погледнете там.

    След като файлът бъде избран, изберете от един от наличните дискове в полето по-горе. Избрахме J. Щракнете върху Mount.

    Въведете паролата си и кликнете върху OK.

    Нека да разгледаме My Computer и да видим дали нашият криптиран том успешно е монтиран като устройство…

    Успех! Един 5GB обем от сладка криптирана доброта, точно както видната майка, която прави. Сега можете да отворите обема и да го опаковате изцяло от всички файлове, които сте искали да пазите от любопитни очи.

    Не забравяйте да изтриете файловете, след като сте ги копирали в криптирания том. Редовното съхранение на файловата система е несигурно и следите от файловете, които сте шифровали, ще останат на незашифрован диск, освен ако не изтриете правилно пространството. Също така, не забравяйте да изтеглите VeraCrypt интерфейса и „Демонтирайте“ кодирания том, когато не го използвате активно.

    Как да осигурите подходящия кандидат за интервю за работа
    Как да защитите вашите акаунти с ключ U2F или YubiKey
    Как да осигурим и управляваме относителния компютър
    Следваща статия
    Как да защитите SSH с удостоверяване с два фактора на Google Authenticator
    Предишна статия
    Как да осигурите Gaim Instant Messenger трафик на работа с SecureCRT и SSH