A VeraCrypt titkosító szoftver áttekintése

A VeraCrypt egy titkosító szoftver, amely a megszűnt TrueCrypt titkosító szoftver villája. Legjobb, ha a TrueCrypt folytatása, amely támogatja az összes olyan funkciót, amelyet a TrueCrypt támogatott, valamint egy sor továbbfejlesztett vagy új funkciót.

Mivel a népszerű alkalmazáson alapul, támogatja a titkosított tárolók létrehozásának, a teljes merevlemezek titkosításának és a számítógépes rendszer rendszerpartíciójának titkosítását. A népszerű opció rejtett titkosított kötetek létrehozására is támogatott.



A VeraCrypt egy nyílt forráskódú program, amely elérhető Windows, Linux, Mac OS X és FreeBSD számára; A fejlesztők és kutatók a projekt webhelyéről is letölthetik a forráskódot.

jegyzet: A VeraCrypt jelenlegi verziója 1.23. Ez a felülvizsgálat a VeraCrypt 1.23 for Windows alapú, de a legtöbb a VeraCrypt Linuxra és a Mac Os X-re is vonatkozik.

A VeraCrypt telepítése

veracrypt

A VeraCrypt hordozható verzióként és telepítőként is elérhető. Letöltheti és kibonthatja a hordozható VeraCrypt archívumot, és azonnal futtathatja. A telepítő néhány extra lehetőséget kínál, például egy ikon hozzáadását az asztalra vagy a Start menübe, vagy a .hc fájlkiterjesztések társítását a VeraCrypt-rel.



A program a telepítés során létrehoz egy Rendszer-visszaállítási pontot, és telepíti az illesztőprogramjait a rendszerre. Vegye figyelembe, hogy emiatt emelkedést igényel.

A VeraCrypt használata

veracrypt main interface

A VeraCrypt fő felülete majdnem úgy néz ki, mint a klasszikus TrueCrypt felület másolata. A program felsorolja a rendelkezésre álló meghajtó betűket és a csatlakoztatott köteteket felül, valamint a kötetek alsó felében történő létrehozásának, felvételének és leválasztásának lehetőségeit.



A menüsor további eszközökhöz, opciókhoz és beállításokhoz kapcsolódik, amelyeket az új felhasználók felkutathatnak új tároló létrehozása vagy a merevlemez-partíció titkosítása előtt.

Interfész lehetőségek

  • Kötet létrehozása - elindítja a varázslót új tároló létrehozásához vagy partíció titkosításához.
  • Kiválasztás - A kiválasztott opciók lehetővé teszik, hogy titkosított fájlt (tárolót) vagy merevlemez-partíciót válasszon a csatlakoztatáshoz.
  • Csatlakozási lehetőségek - Válassza ki a fájl vagy partíció beillesztéséhez, az összes leválasztásához vagy az automatikus bekapcsolás konfigurálásához.

VeraCrypt készítmények

A legelső dolog, amit érdemes megtenni, az minden beállítás átvitele és néhány egyéb lépés, hogy ellenőrizze, hogy minden megfelelően van-e beállítva.

preferenciák

veracrypt preferences

Az általános beállítások megnyitásához válassza a Beállítások> Beállítások lehetőséget. A fejlesztők nagyon sok beállítást nyomtak meg az ugyanazon az oldalon, és alján van még egy „további beállítások” gomb, amely más Beállítások ablakokat mutat.



  • Alapértelmezett felszerelési lehetőségek - válassza ki, hogy a köteteket csak olvasható vagy cserélhető adathordozóként szeretné-e felszerelni. A Csak olvasás tiltja a meghajtóra történő írást, és a cserélhető adathordozó meghatározza a meghajtó bizonyos paramétereit.
  • Háttér feladat és indítás - A VeraCrypt automatikusan betöltődik a Windows indításához, és a háttérfeladat fut és fut, amikor a felhasználók bejelentkeznek az operációs rendszerbe. Itt letilthatja, konfigurálhatja a VeraCrypt alkalmazást, hogy kilépjen, ha nincs csatlakoztatott kötet, vagy arra kényszerítheti a szoftvert, hogy automatikusan összeszerelje az eszköz által üzemeltetett VeraCrypt köteteket.
  • Auto-Dismount - Olyan forgatókönyvek konfigurálása, amelyek automatikusan leszerelik az összes csatlakoztatott kötetet. A VeraCrypt ezt akkor teszi, amikor a felhasználók alapértelmezés szerint kijelentkeznek, de engedélyezheti a leszerelést zárolásban, képernyőkímélőn, energiatakarékos módban, vagy ha egy megadott ideig nem olvasnak vagy írnak adatokat.
  • A Windows-specifikus - Lehetőségeket kínál arra, hogy automatikusan megnyissa az Intézőt a csatlakoztatáskor, a Biztonságos Asztal használatát jelszóbevitelhez a jobb biztonság érdekében, és a várakozási üzenet párbeszédpanel letiltását a műveletek során.
  • Jelszó gyorsítótár - Adja meg a jelszó-gyorsítótár és a kapcsolódó beállítások használatát. A lehetőségek között szerepel a VeraCrypt kényszerítése törléskor a tárolt jelszó törlésekor (a VeraCrypt automatikusan eltávolítja) és a gyorsítótár jelszavai a meghajtó memóriájában.

Itt található a VeraCrypt többi beállítási oldalának rövid áttekintése:

  • Beállítások> Nyelv - az interfész nyelvének módosítása.
  • Beállítások> Gyorsbillentyűk - konfigurálhatja a rendszerszintű gyorsbillentyűket bizonyos műveletek futtatásához, például az összes leszereléséhez vagy a gyorsítótár törléséhez.
  • Beállítások> Rendszer-titkosítás - a rendszermeghajtó titkosításakor alkalmazandó beállítások, pl. az indítás előtti hitelesítés promptjának kihagyásához az Esc billentyű megnyomásával.
  • Beállítások> Rendszer kedvenc kötetek - Kötetek hozzáadása a kedvencekhez.
  • Beállítások> Teljesítmény és illesztőprogram-opciók - derítse ki, hogy az AES hardveres gyorsítása támogatott-e, engedjen meg bizonyos teljesítmény- vagy illesztőprogram-funkciókat, például a TRIM vagy a Defrag.
  • Beállítások> Alapértelmezett kulcsfájlok - Ha kulcsfontosságú fájlokat használ hitelesítésre (erről bővebben később), akkor hozzáadhat kulcsfájlokat az alapértelmezett fájlok listájához.

Viszonyítási alap

veracrypt benchmark

A VeraCrypt tartalmaz egy eszközt az összes támogatott titkosítási algoritmus összehasonlítására. Ez hasznos, mivel kiemeli, hogy mely algoritmusok nyújtják a legjobb teljesítményt.



Noha bármilyen támogatott titkosítási algoritmust kiválaszthat, amikor új tárolókat hoz létre vagy titkosít köteteket a rendszeren, gyakran a legjobb, ha egy gyors algoritmust választ, mivel ez jelentősen felgyorsítja a műveleteket.

jegyzet: Javasoljuk, hogy készítsen biztonsági másolatot a fontos adatokról az eszközön, mielőtt a VeraCrypt segítségével titkosítja.

A VeraCrypt használata

A VeraCrypt használható titkosított tárolók létrehozására - különálló fájlok, amelyeket egy meghajtón tárolnak, amelyet nem kell titkosítani -, vagy egy teljes kötet titkosításához.

A köteteket rendszer- és nem-kötetekre osztják. A VeraCrypt mindkettőt támogatja, és felhasználható az összes fájl tárolására, mivel kötetben vannak, amikor a titkosítási parancsot futtatja.

  • Konténer - Egyetlen fájl, amely bármilyen méretű lehet (a fájlrendszerre és a kötetre vonatkozó korlátozások érvényesek).
  • Rendszermennyiség - A partíció, amelyre az operációs rendszer telepítve van.
  • Nem rendszerkötet - Az összes többi partíció.

A titkosítási folyamat a 'kötet létrehozása' gombra kattintással kezdődik. A VeraCrypt az első oldalon megjeleníti a három elérhető opciót, és rajtad múlik, hogy kiválasztja-e az elérhető lehetőségek egyikét.

veracrypt create volume

Ha azt szeretné biztosítani, hogy senki sem férhessen hozzá a számítógéphez vagy az abban található adatokhoz, akkor érdemes választania a rendszerpartíció vagy a teljes rendszermeghajtó titkosítását.



A VeraCrypt hitelesítési promptot jelenít meg a rendszerindításkor, majd a meghajtó visszafejtéséhez és az operációs rendszer indításához. Aki nem tudja megadni a jelszót, nem indulhat az operációs rendszerbe.

A folyamat mindhárom lehetőségnél szinte azonos. Az alapvető különbség a tároló létrehozása és a partíció titkosítása között az, hogy a fájlt választja ki, amikor az előzőt választja, és a partíciót, amikor a másik két lehetőséget választja.

  • Normál vagy rejtett kötet - Készíthet normál vagy rejtett köteteket. A rejtett kötetek a szabványos kötetekben jönnek létre. Ha valaki kényszeríti a meghajtó kinyitására, akkor csak a szokásos kötet van nyitva.
  • Kötet helye - Válasszon ki egy fájlt (létre fog hozni) vagy egy partíciót, amelyet titkosítani szeretne.
  • Titkosítási lehetőségek - Válasszon egy titkosítási és hash algoritmust. A benchmarkot az oldalról futtathatja, ha még nem tette meg.
  • Hangerő méret - Csak akkor érhető el, ha a tartályt választja.
  • Volume jelszó - A meghajtó titkosításához használt fő jelszó. Használhat kulcsfájlokat és PIM-t is. A kulcsfájlok olyan fájlok, amelyeknek jelen kell lenniük a meghajtó és a PIM visszafejtéséhez. A PIM jelentése Személyes ismétlések szorzója, ez egy szám, amelyet meg kell adnia kötetek összeillesztésekor, amikor a telepítés során beállítja.
  • Kötet formátum - Válassza ki a fájlrendszert és a fürt méretét. Felkérjük az egér mozgatására, hogy véletlenszerű készletet hozzon létre. Csak bizonyos dekódolási műveletekhez érhető el.

Két új dolgot érdemes megtenni egy új titkosított kötet létrehozása után:

  1. A kötet fejlécének biztonsági mentéséhez válassza az Eszközök> Volume Header mentése lehetőséget; akkor hasznos, ha a kötet megsérül.
  2. Rendszer> Mentőlemez létrehozása DVD-re vagy USB-meghajtóra írásához. Ismét csak akkor hasznos, ha a rendszer már nem indul, vagy ha a VeraCrypt rendszergazda felül lett írva vagy sérült.

Bármikor felszerelhet konténereket vagy köteteket. Csak használja a 'Select file' vagy a 'select' eszközt a fő kezelőfelületen, válassza ki a kívánt célt, és töltse ki a jelszót (és egyéb szükséges elemeket), hogy új kötetet szerezzen a számítógépes rendszerbe.

Erőforrások

VeraCrypt GYIK

Miért hagyták el a TrueCrypt fejlesztését?

A TrueCrypt (névtelen) fejlesztői soha nem fedte fel miért hagyták el a programot. Azt állították, hogy a szoftver használata nem biztonságos.

A VeraCrypt biztonságos-e akkor?

A TrueCrypt kódja volt auditált és a VeraCrypt rögzítette a kutatók által az ellenőrzés során talált biztonsági kérdéseket. A VeraCrypt fejlesztői további biztosítékokat és fejlesztéseket hajtottak végre a programban, például az iterációk számának jelentős növelésével, hogy a brutális erőszakos támadásokat nehezebbé tegyék.

Melyek a legfontosabb különbségek a VeraCrypt és a TrueCrypt között?

A VeraCrypt saját tárolási formátumot használ, de támogatja a TrueCrypt formátum kötetek és tárolók telepítését és konvertálását.

További jelentős különbségek az, hogy a VeraCrypt tartalmazza a TrueCrypt-ellenőrzés során talált sérülékenységek javítását, hogy a VeraCrypt támogatja a PIM funkciókat, hogy támogatja a GPT rendszerpartíciók titkosítását, és hogy a VeraCrypt rendszerköteteit nem kell többé visszafejteni a Windows 10 frissítései során.

Mely algoritmusokat támogatja a VeraCrypt?

A VeraCrypt 1.23 a következő algoritmusokat támogatja:

  • AES
  • Kamélia
  • Kuznyechik
  • Kígyó
  • twofish

Kaszkádos algoritmusok kombinációi szintén rendelkezésre állnak:

  • AES-Twofish
  • AES-Twofish-kígyó
  • Camellia–Kuznyechik
  • Camellia-kígyó
  • Kuznyechik–AES
  • Kuznyechik–Serpent–Camellia
  • Kuznyechik–Twofish
  • Kígyó - AES
  • Kígyó-Twofish-AES
  • Twofish-kígyó