Преглед на софтуера за криптиране на VeraCrypt

VeraCrypt е софтуер за криптиране, който е вилица на прекратения софтуер за криптиране TrueCrypt. Най-добре може да се опише като продължение на TrueCrypt, който поддържа всички функции, които TrueCrypt поддържа, както и набор от подобрени или нови функции.

Тъй като се основава на популярното приложение, той поддържа опции за създаване на криптирани контейнери, криптиране на цели твърди дискове и за криптиране на системния дял на компютърната система. Популярната опция за създаване на скрити криптирани томове също се поддържа.

VeraCrypt е програма с отворен код, която е достъпна за Windows, Linux, Mac OS X и FreeBSD; разработчиците и изследователите могат да изтеглят изходния код и от уебсайта на проекта.

Забележка : Текущата версия на VeraCrypt е 1, 23. Този преглед е базиран на VeraCrypt 1.23 за Windows, но по-голямата част се отнася и за VeraCrypt за Linux и Mac Os X.

Инсталация на VeraCrypt

VeraCrypt се предлага като преносима версия и инсталатор. Можете да изтеглите и извлечете преносимия архив на VeraCrypt и да го стартирате веднага. Инсталаторът предоставя няколко допълнителни опции като добавяне на икона към работния плот или менюто "Старт" или свързване на файловите разширения .hc с VeraCrypt.

Програмата създава точка за възстановяване на системата по време на инсталирането и ще инсталира своите драйвери в системата. Обърнете внимание, че той изисква кота поради това.

Използване на VeraCrypt

Основният интерфейс на VeraCrypt изглежда почти като копие на класическия интерфейс TrueCrypt. Програмата изброява наличните букви на устройството и монтираните обеми в горната част и опции за създаване, монтиране и демонтиране на обеми в долната половина.

Лента на менюто препраща към допълнителни инструменти, опции и настройки, които може да искат новите потребители да проучат преди създаването на нов контейнер или криптиране на дял на твърдия диск.

Опции за интерфейс

Create Volume - стартира съветник за създаване на нов контейнер или криптиране на дял.
Избор - Опциите за избор ви позволяват да изберете криптиран файл (контейнер) или дял на твърдия диск за монтиране.
Опции за монтиране - Изберете, за да монтирате файла или дяла, да демонтирате всички или да конфигурирате автоматично монтиране.

VeraCrypt Препарати

Първото нещо, което може да искате да направите, е да преминете през всички настройки и някои други стъпки, за да сте сигурни, че всичко е настроено правилно.

Предпочитания

Изберете Настройки> Предпочитания, за да отворите общите предпочитания. Разработчиците изтръгнаха много настройки на тази една страница и дори има бутон „още настройки“ в долната част, който се свързва с други прозорци за настройки.

Опции за монтиране по подразбиране - изберете, за да монтирате обеми като носител само за четене или подвижен. Само четенето забранява записването на устройството, а сменяемия носител определя определени параметри за устройството.
Фонова задача и стартиране - VeraCrypt се зарежда автоматично при стартиране на Windows и фонова задача се стартира и работи, когато потребителите влязат в операционната система. Можете да деактивирате това тук, да конфигурирате VeraCrypt да излиза, когато няма монтирани обеми, или да принудите софтуера да монтира автоматично всички обеми, хоствани на VeraCrypt.
Auto-Dismount - Конфигурирайте сценарии, които демонтират всички монтирани обеми автоматично. VeraCrypt прави това, когато потребителите излязат по подразбиране, но можете да активирате демонтирането при заключване, скрийнсейвър, режим на пестене на енергия или когато не се четат или записват данни за определен период.
Специфични за Windows - дава ви опции за автоматично отваряне на Explorer при монтиране, използване на Secure Desktop за въвеждане на парола за подобрена сигурност и деактивиране на диалоговия прозорец за съобщение за изчакване по време на операции.
Кеш на парола - Определете използването на кеша на паролите и свързаните с тях опции. Опциите включват принуждаване на VeraCrypt да изтрие кешираната парола при изход (VeraCrypt прави автоматично при демонтиране) или кеширане на пароли в паметта на водача.

Ето бърз преглед на други страници с настройки в VeraCrypt:

Настройки> Език - промяна на езика на интерфейса.
Настройки> Горещи клавиши - конфигурирайте системни горещи клавиши за изпълнение на определени операции, като демонтиране на всички или изтриване на кеша.
Настройки> Шифроване на системата - Опции, които се прилагат при шифроване на системното устройство, напр. За пропускане на подкана за проверка на автентичността преди зареждане чрез натискане на клавиша Esc.
Настройки> Системни любими обеми - Добавете обеми към любимите.
Настройки> Производителност и опции на драйвера - Разберете дали се поддържа хардуерното ускорение на AES, разрешете някои задачи за производителност или драйвери, като TRIM или Defrag.
Настройки> Основни файлове по подразбиране - Ако използвате keyfiles за удостоверяване (повече за това по-късно), можете да добавите keyfiles към списъка с файлове по подразбиране.

репер

VeraCrypt включва инструмент за сравняване на всички поддържани алгоритми за криптиране. Това е полезно, тъй като подчертава кои алгоритми предлагат най-доброто представяне.

Въпреки че можете да изберете всеки поддържан алгоритъм за криптиране, когато създавате нови контейнери или криптирате томове в системата, често е най-добре да изберете бърз алгоритъм, тъй като това ще ускори значително операциите.

Забележка : Препоръчва се да създадете резервно копие на важни данни на устройството, преди да използвате VeraCrypt, за да го шифровате.

Използване на VeraCrypt

VeraCrypt може да се използва за създаване на криптирани контейнери - единични файлове, които се съхраняват на диск, който не се нуждае от криптиране - или за криптиране на цял том.

Обемите се делят на системни обеми и несистемни обеми. VeraCrypt поддържа и двете и може да се използва за запазване на всички файлове, тъй като те са на обем, когато стартирате командата за криптиране.

Контейнер - един файл, който може да има всякакъв размер (важат ограниченията на файловата система и ограниченията на обема).
Сила на звука - дялът, на който е инсталирана операционната система.
Несистемен обем - всички останали дялове.

Процесът на криптиране започва с щракване върху бутона „създаване на обем“. VeraCrypt показва трите налични опции на първата страница и от вас зависи да изберете една от наличните опции.

Ако искате да сте сигурни, че никой няма достъп до компютъра или данните на него, може да искате да изберете криптиране на системния дял или цялото системно устройство.

VeraCrypt показва подкана за потвърждение при стартиране, след което за декриптиране на устройството и зареждане на операционната система. Всеки, който не може да предостави паролата, не може да се зарежда в операционната система.

Процесът е почти идентичен и за трите варианта. Основната разлика между създаването на контейнер и криптирането на дял е, че избирате файл, когато избирате предишния и дял, когато изберете двете други опции.

Стандартен или скрит обем - Можете да създавате нормални или скрити обеми. Скритите обеми се създават в рамките на стандартни обеми. Ако някой ви принуди да отключите устройството, отключва се само стандартната сила на звука.
Местоположение на тома - Изберете файл (той се създава) или дял, който искате да шифровате.
Опции за криптиране - Изберете алгоритъм за криптиране и хеш. Можете да стартирате показателя от страницата, ако не сте го направили вече.
Размер на обема - наличен е само ако изберете опцията за контейнер.
Volume Password - Главна парола, която се използва за криптиране на устройството. Можете също така да използвате keyfiles и PIM. Keyfiles са файлове, които трябва да присъстват, за да декриптират устройството и PIM. PIM означава Personal Iterations Multiplier, това е число, което трябва да предоставите, когато монтирате обеми, когато го задавате по време на настройката.
Формат на звука - Изберете файловата система и размера на клъстера. От вас се изисква да преместите мишката, за да създадете произволен пул. Предлага се само за някои операции за декриптиране.

Има две неща, които може да искате да направите след създаването на нов криптиран том:

Изберете Tools> Backup Volume Header, за да архивирате заглавката на силата на звука; полезно, ако силата на звука се повреди.
Система> Създайте спасителен диск, за да го запишете на DVD или на USB флаш устройство. Отново, полезен само ако системата няма да се зарежда повече или ако мениджърът за стартиране на VeraCrypt е презаписан или е повреден.

Можете да монтирате контейнери или обеми по всяко време. Просто използвайте "select file" или "select" device "в основния интерфейс, изберете желаната цел и попълнете паролата (и други необходими неща), за да я монтирате като нов том в компютърната система.

ресурси

Официален хранилище за изтегляне на VeraCrypt
Начална страница на VeraCrypt
Бележки за издаването на VeraCrypt

Често задавани въпроси за VeraCrypt

Защо беше изоставена разработката на TrueCrypt?

(Анонимните) разработчици на TrueCrypt никога не разкриха защо са изоставили програмата. Те обаче твърдят, че софтуерът не е безопасен за използване.

Безопасна ли е VeraCrypt тогава?

Кодът на TrueCrypt беше одитиран и VeraCrypt отстрани проблемите със сигурността, открити от изследователите по време на одита. Разработчиците на VeraCrypt внедриха допълнителни предпазни мерки и подобрения в програмата, например чрез увеличаване на броя на повторенията значително, за да затруднят грубите атаки.

Какви са основните разлики между VeraCrypt и TrueCrypt?

VeraCrypt използва собствен формат за съхранение, но поддържа монтирането и конвертирането на обеми и контейнери във формат TrueCrypt.

Други основни разлики са, че VeraCrypt включва корекции за уязвимости, открити в одита на TrueCrypt, че VeraCrypt поддържа PIM функционалност, че поддържа криптиране на системни дялове на GPT и че обемите на системата на VeraCrypt не е необходимо да бъдат дешифрирани повече по време на актуализации на Windows 10.

Кои алгоритми поддържа VeraCrypt?

VeraCrypt 1.23 поддържа следните алгоритми: