Огляд програмного забезпечення для шифрування VeraCrypt

VeraCrypt - це програмне забезпечення для шифрування, яке є роздрібненим вимкненим програмним забезпеченням шифрування TrueCrypt. Це найкраще можна описати як продовження TrueCrypt, який підтримує всі функції, які підтримує TrueCrypt, а також набір покращених чи нових функцій.

Оскільки він базується на популярній програмі, він підтримує варіанти створення зашифрованих контейнерів, шифрування цілих жорстких дисків та шифрування системного розділу комп'ютерної системи. Також підтримується популярний варіант створення прихованих зашифрованих томів.

VeraCrypt - програма з відкритим кодом, яка доступна для Windows, Linux, Mac OS X та FreeBSD; розробники та дослідники також можуть завантажувати вихідний код із веб-сайту проекту.

Примітка : Поточна версія VeraCrypt становить 1, 23. Цей огляд базується на VeraCrypt 1.23 для Windows, але більшість стосується також VeraCrypt для Linux та Mac OS X.

Встановлення VeraCrypt

VeraCrypt пропонується як портативна версія та інсталятор. Ви можете завантажити та витягнути портативний архів VeraCrypt та запустити його одразу. Інсталятор надає кілька додаткових опцій, таких як додавання піктограми на робочий стіл або меню "Пуск" або асоціація розширень файлів .hc з VeraCrypt.

Програма створює точку відновлення системи під час встановлення та встановлює свої драйвери в системі. Зауважте, що для цього потрібне піднесення.

Використання VeraCrypt

Основний інтерфейс VeraCrypt виглядає майже як копія класичного інтерфейсу TrueCrypt. Програма перераховує наявні літери диска та встановлені томи у верхній частині, а також варіанти створення, монтажу та демонтажу томів у нижній половині.

Рядок меню посилається на додаткові інструменти, параметри та налаштування, які можуть скористатися новими користувачами до створення нового контейнера або шифрування розділу жорсткого диска.

Параметри інтерфейсу

Create Volume - запускає майстра для створення нового контейнера або шифрування розділу.
Вибрати - Параметри вибору дозволяють вибрати зашифрований файл (контейнер) або розділ жорсткого диска для монтажу.
Параметри кріплення - Виберіть, щоб змонтувати файл або розділ, демонтувати всі або налаштувати автоматичне кріплення.

Препарати VeraCrypt

Перше, що ви можете зробити, це пройти всі налаштування та деякі інші кроки, щоб переконатися, що все налаштовано правильно.

Переваги

Виберіть Налаштування> Налаштування, щоб відкрити загальні налаштування. Розробники видалили багато налаштувань на цій одній сторінці, і внизу є навіть кнопка "більше налаштувань", яка посилається на інші вікна налаштувань.

Параметри кріплення за замовчуванням - виберіть для монтажу томів як носія, доступного лише для читання, або для зйомки. Лише читання забороняє записувати на привід, а знімний носій визначає певні параметри накопичувача.
Фонове завдання та запуск - VeraCrypt автоматично завантажується під час запуску Windows, а фонове завдання виконується, коли користувачі входять у операційну систему. Ви можете відключити це, налаштувати VeraCrypt на вихід, коли немає змонтованих томів, або змусити програмне забезпечення для автоматичного монтажу всіх розміщених на пристрої томів VeraCrypt.
Auto-Dismount - Налаштування сценаріїв, які автоматично демонтують усі встановлені томи. VeraCrypt робить це, коли користувачі за замовчуванням виходять із системи, але ви можете ввімкнути демонтаж у режимі блокування, заставки, режимі енергозбереження або коли дані не читаються і не записуються протягом встановленого періоду.
Спеціально для Windows - дає можливість автоматично відкривати Провідник під час монтажу, використовувати захищений робочий стіл для введення пароля для поліпшення безпеки та відключити діалог повідомлення про очікування під час операцій.
Кеш пароля - визначте використання кешу паролів та відповідних параметрів. Опції включають примушення VeraCrypt протирати кешований пароль під час виходу (VeraCrypt робить автоматично при демонтажі) або кешувати паролі в пам'яті драйвера.

Ось короткий огляд інших сторінок налаштувань у VeraCrypt:

Налаштування> Мова - зміна мови інтерфейсу.
Налаштування> Гарячі клавіші - налаштувати гарячі клавіші на всій системі для виконання певних операцій, таких як демонтаж усіх або витирання кешу.
Налаштування> Шифрування системи - Параметри, що застосовуються при шифруванні системного диска, наприклад, для пропуску запиту автентифікації перед завантаженням, натиснувши клавішу Esc.
Налаштування> Улюблені системні томи - додайте томи до вибраних.
Параметри> Продуктивність та параметри драйвера - з’ясуйте, чи підтримується апаратне прискорення AES, дозвольте певні завдання щодо продуктивності чи драйверів, такі як TRIM або Defrag.
Налаштування> Файли ключових файлів за замовчуванням - Якщо ви використовуєте keyfiles для автентифікації (докладніше про це пізніше), ви можете додати keyfiles до списку файлів за замовчуванням.

Орієнтир

VeraCrypt включає інструмент для порівняння всіх підтримуваних алгоритмів шифрування. Це корисно, оскільки підкреслює, які алгоритми пропонують найкращі показники.

Хоча ви можете вибрати будь-який підтримуваний алгоритм шифрування під час створення нових контейнерів або шифрування томів у системі, часто краще, коли ви виберете швидкий алгоритм, оскільки це значно прискорить операції.

Примітка . Рекомендується створити резервну копію важливих даних на пристрої, перш ніж використовувати VeraCrypt для його шифрування.

Використання VeraCrypt

VeraCrypt можна використовувати для створення зашифрованих контейнерів - окремих файлів, які зберігаються на диску, який не потрібно шифрувати, - або для шифрування цілого тома.

Обсяги поділяються на системні та несистемні. VeraCrypt підтримує обидва, і їх можна використовувати для збереження всіх файлів у тому вигляді, коли вони є в обсязі, коли ви запускаєте команду шифрування.

Контейнер - єдиний файл, який може мати будь-який розмір (застосовуються обмеження файлової системи та обмеження обсягу).
Системний об'єм - розділ, на якому встановлена операційна система.
Несистемний том - усі інші розділи.

Процес шифрування починається з натискання на кнопку «створити гучність». VeraCrypt відображає три наявні варіанти на першій сторінці, і саме ви вирішите вибрати один із доступних варіантів.

Якщо ви хочете переконатися, що ніхто не може отримати доступ до комп'ютера або даних на ньому, ви можете вибрати шифрування системного розділу або всього системного диска.

VeraCrypt відображає підказку автентифікації під час завантаження, а потім для дешифрування диска та завантаження операційної системи. Той, хто не може надати пароль, не може завантажитися в операційну систему.

Процес майже однаковий для всіх трьох варіантів. Основна відмінність між створенням контейнера та шифруванням розділу полягає в тому, що ви вибираєте файл, коли вибираєте перший і розділ, коли вибираєте два інші параметри.

Стандартний або прихований об'єм - Ви можете створювати нормальні або приховані томи. Приховані обсяги створюються в межах стандартних томів. Якщо хтось змушує вас розблокувати накопичувач, розблокується лише стандартна гучність.
Розташування гучності - Виберіть файл (він створюється) або розділ, який потрібно зашифрувати.
Параметри шифрування - Виберіть алгоритм шифрування та хеш-сигналу. Ви можете запустити орієнтир зі сторінки, якщо ви цього ще не зробили.
Розмір гучності - доступний, лише якщо ви вибрали варіант контейнера.
Volume Password - основний пароль, який використовується для шифрування диска. Ви також можете використовувати ключові файли та PIM. Ключові файли - це файли, які необхідно подати для розшифрування накопичувача та PIM. PIM означає «Помножувач персональних ітерацій» - це число, яке потрібно вказати під час монтажу томів, коли ви встановлюєте його під час налаштування.
Формат гучності - Виберіть файлову систему та розмір кластера. Вас попросять перемістити мишу, щоб створити випадковий пул. Доступно лише для деяких операцій дешифрування.

Після створення нового зашифрованого тома ви можете зробити дві речі:

Виберіть Інструменти> Резервне копіювання заголовка гучності для резервного копіювання заголовка гучності; корисно, якщо гучність пошкоджується.
Система> Створіть рятувальний диск, щоб записати його на DVD або на USB-накопичувач. Знову, корисно, лише якщо система більше не завантажиться або якщо менеджер завантаження VeraCrypt був перезаписаний або пошкоджений.

Ви можете монтувати контейнери або томи в будь-який час. Просто використовуйте "select file" або "select" device "в головному інтерфейсі, виберіть потрібну ціль і заповніть пароль (та інші необхідні речі), щоб змонтувати його як новий том в комп'ютерній системі.

Ресурси

Офіційний сховище VeraCrypt
Домашня сторінка VeraCrypt
Нотатки до випуску VeraCrypt

FAQ щодо VeraCrypt

Чому розробка TrueCrypt відмовилася?

(Анонімні) розробники TrueCrypt ніколи не розкривали, чому вони відмовилися від програми. Однак вони заявляли, що програмне забезпечення не є безпечним для використання.

Тоді VeraCrypt безпечний у використанні?

Код TrueCrypt був перевірений, і VeraCrypt виправив проблеми безпеки, виявлені дослідниками під час аудиту. Розробники VeraCrypt впровадили додаткові гарантії та вдосконалення програми, наприклад, значно збільшивши кількість ітерацій, щоб ускладнити напади грубої сили.

Які основні відмінності між VeraCrypt та TrueCrypt?

VeraCrypt використовує власний формат зберігання, але підтримує встановлення та перетворення томів та контейнерів формату TrueCrypt.

Інші основні відмінності полягають у тому, що VeraCrypt включає виправлення вразливості, виявлені в аудиті TrueCrypt, що VeraCrypt підтримує функціональність PIM, що він підтримує шифрування системних розділів GPT, і що обсяги системи VeraCrypt більше не потрібно розшифровувати під час оновлень Windows 10.

Які алгоритми підтримує VeraCrypt?

VeraCrypt 1.23 підтримує такі алгоритми: