Opcionális alternatív cím: Hogyan használjuk a VeraCrypt speciális funkcióit az érzékeny adatok védelmére
Sok biztonsági szakértő javasolja a VeraCrypt használatát az érzékeny fájlok védelmére. Nem nehéz megérteni, miért: a VeraCrypt "katonai szintű" fájltitkosítási képességeket biztosít a felhasználóknak. Ingyenes, nyílt forráskódú, és minden nagyobb asztali operációs rendszeren elérhető. Bárki használhatja a VeraCrypt alapvető funkcióit olyan fájlokhoz, amelyeket meg kell őrizni. De ha a fájlbiztonságot egy másik szintre szeretné emelni, akkor a VeraCrypt számos fejlett funkciójával lefedheti Önt.
Külső meghajtók vagy partíciók titkosítása
A felhasználók általában hozzon létre titkosított fájltárolókat a VeraCrypt segítségével. De a program képes teljes meghajtók és partíciók titkosítására is. A Windows felhasználók megtehetik titkosítsák rendszermeghajtóikat és válaszfalak.
A VeraCrypt felhasználói minden platformon titkosíthatják a flash meghajtókat és más típusú külső meghajtókat is. Valójában ez az egyik legjobb programok az USB-meghajtók titkosításához. A folyamat elindításához nyissa meg a VeraCrypt kötetlétrehozó varázslót. Válassza ki Nem rendszerpartíció/meghajtó titkosítása és kattintson Következő.
Amikor kiválasztja a titkosított meghajtó helyét, a VeraCrypt felkéri, hogy válasszon eszközmeghajtót vagy partíciót. Kattintson Válassz eszközt.
Lehetősége van egy teljes nem rendszermeghajtó vagy a meghajtón belüli partíció kiválasztására titkosításhoz. Többet is létrehozhat partíciókat bármely külső meghajtón. Ezután titkosíthat egy partíciót, miközben a meghajtó többi részét titkosítatlanul hagyja. Kattintson rendben miután kiválasztotta a titkosítandó meghajtót vagy partíciót.
Ügyeljen arra, hogy minden kiválasztott meghajtó vagy partíció adatai formázva lesznek, és a fájljai megsemmisülnek.
Mint minden más fájl vagy meghajtó, a VeraCrypt is sebezhető a nem kívánt adatok törlésével vagy sérülésével szemben. Ezért kell mindig készítsen biztonsági másolatot fájljairól.
Csak kattints Igen a figyelmeztető felugró ablakban, ha biztos abban, hogy titkosítja a kiválasztott meghajtót/titkosítást.
Ha több partícióval rendelkező nem rendszermeghajtó titkosítását tervezi, először a partíciók eltávolításához formázza meg. Kattintson Következő a varázslón.
A szokásos módon a VeraCrypt felkéri, hogy válassza ki a meghajtó titkosítási beállításait, jelszavát és fájlformátumát. Kattintson Formátum, majd kattintson Igen ha készen áll a titkosított külső meghajtó létrehozására.
Amint befejezte a titkosított eszköz formázását, a továbbiakban nem lesz elérhető a VeraCrypten kívül. A titkosított eszköz csatlakoztatásához válassza ki a segítségével Válassz eszközt, kattints Hegy, és adja meg jelszavát.
A titkosított eszközt bármely más VeraCrypt-kötethez hasonlóan használhatja, és a szokásos módon leválaszthatja. Az eszköz visszafejtéséhez formázza meg a meghajtót/partíciót az asztali számítógép beépített lemezkezelő szoftverével.
További biztosítékok használata a VeraCrypt kötetekhez
A VeraCrypt alapértelmezett hangerőbeállításai erős jelszóval párosítva nagy biztonságot nyújt a legtöbb felhasználó számára. De nem biztos, hogy elegendőek, ha Ön vagy csoportja vagy vállalkozása sebezhetőbb bizonyos fenyegetés szereplői. Annak érdekében, hogy értékes adatai biztonságban legyenek, a VeraCrypt még több funkcióval rendelkezik a titkosított kötetek feltörése érdekében.
Ismerkedjen meg gyakori titkosítási kifejezések ahogy végigmegyünk a VeraCrypt extra funkcióin.
Titkosítási és hash algoritmusok használata
A Kötet-létrehozó varázslóban számos lehetőség közül választhat a kötet titkosítására és kivonatkoztatására. Az alapértelmezett AES algoritmus a gyakori, de biztonságos titkosítási típus. De szabadon használhat más titkosításokat is, mint például a Twofish és a Serpent. Akár több algoritmust is egymásra rakhatsz.
Kiválaszthatja továbbá az algoritmust vagy módszert kivonatolja a jelszavát. A kivonatoló algoritmus meghatározza a jelszó konvertálásának módját olyan hash-vé, amelyet a VeraCrypt használhat a kötet visszafejtésére. Egy erős hash módszer, például az SHA-512 vagy a Whirlpool, valamint a magas PIM szám lelassítja a nyers erejű támadás a köteteiden.
Kattintással tesztelheti a gépén lévő hash és titkosítási kódok sebességét Viszonyítási alap. A gyorsabb titkosítás és a kivonatolási idők gyorsabb betöltési időt jelentenek a kötet számára, de a lassabb hash idők jobb védelmet jelentenek a brute force támadásokkal szemben.
PIM számok használata
Személyes iterációs szorzó (PIM) szám beállításához a köteten jelölje be a lehetőséget Használja a PIM-et jelölőnégyzetet a Volume Password ablakban. Kattintás Következő megjelenik az ablak, ahol beállíthatja a hangerő PIM-jét.
A kötet PIM-je határozza meg, hogy a VeraCryptnek hányszor kell kivonatolnia a jelszavát egyszerű szövegből. Az alapértelmezett (SHA-512) VeraCrypt-kötet jelszava 500 000-szer lesz kivonatolva. A nagyobb biztonság érdekében még nagyobb hangerőt állíthat be.
Ügyeljen arra, hogy emlékezzen a kötetek PIM-számaira, ha azok nincsenek beállítva az alapértelmezettre. Rossz PIM-szám megadása rossz hash-hez vezet. A VeraCrypt nem tudja visszafejteni a kötetet rossz kivonattal, még akkor sem, ha a jelszó helyes.
Kulcsfájlok használata
Még nagyobb biztonságot érhet el, ha olyan fájlokat használ, amelyek kulcsként működnek a titkosított kötetekhez. Ha kulcsfájlt szeretne hozzáadni a hangerőhöz, jelölje be a lehetőséget Kulcsfájlok használata jelölje be a Volume Password ablakban található négyzetet, majd kattintson Kulcsfájlok.
A Select Security Token Keyfiles képernyőn beállíthat bármely fájl vagy mappa elérési útját, hogy hangerő-kulcsfájlként szolgáljon. Használhatnád Token fájlok hozzáadása beállítani a hardveres biztonsági kulcs mint a kulcsfájlja. Ha a kulcsfájlt a hangerő-meghajtón kívüli USB-n tárolja, az USB-eszköz fizikai biztonsági kulcsként is működhet. Ha VeraCrypt-re van szüksége egy új kulcsfájl létrehozásához, kattintson a gombra Véletlenszerű kulcsfájl létrehozása.
Ha egy kötetet egyéni Volume PIM-mel és kulcsfájlokkal szerel fel, be kell jelölnie a Használja a PIM-et és Kulcsfájlok használata jelölőnégyzeteket, és kattintson a Kulcsfájlok gomb. Ez lehetővé teszi a megfelelő PIM és kulcsfájlok bevitelét a jelszóval együtt a titkosított kötet megnyitásához.
A meglévő VeraCrypt-kötetek módosítása
A titkosított kötet létrehozása után továbbra is módosíthatja a visszafejtési módját. Ehhez kattintson a gombra Kötet eszközök a VeraCrypt főablakában. Lehetősége van módosítani vagy eltávolítani a kötet jelszavát, PIM-jét és kulcsfájljait. Ezt akkor teheti meg, ha rendszeresen módosítania kell jelszavait.
A VeraCrypt egyik leghasznosabb fejlett funkciója, hogy képes rejtett, titkosított köteteket létrehozni. Ezek valódi titkosított kötetek, amelyek egy külső VeraCrypt kötetben vannak elrejtve.
A rejtett kötetek jól jöhetnek, ha a jelszavát kénytelenek megadni a kiberzsaroló támadó, például. Ehelyett megadhatja a jelszót a külső VeraCrypt-kötethez, amely nem teszi ki a rejtett kötetet semmilyen fenyegetésnek.
Rejtett kötet létrehozásának megkezdéséhez kattintson a gombra Rejtett VeraCrypt kötet a Létrehozás varázsló Kötettípus ablakában. Kattintson Következő.
Először a VeraCrypt felkéri, hogy válasszon eszközt/fájl helyét a rejtett kötethez. Kattintson Következő ha végeztél.
Innentől titkosított külső kötetet kell létrehoznia. Ha rejtett titkosított meghajtót/partíciót hoz létre, a VeraCrypt a teljes eszközt külső kötetként állítja be. De ha rejtett titkosított fájltárolót hoz létre, be kell állítania a külső kötet méretét.
Ezenkívül meg kell adnia a külső kötet titkosítási beállításait, jelszavát és fájlformátumát.
Miután a VeraCrypt formázza a külső kötetet, a rendszer felkéri, hogy másolja át az „érzékenynek látszó” fájlokat a külső kötetre. Ezek a fájlok jelennek meg a rejtett kötet tartalma helyett, ha kénytelen lesz feladni a külső kötet jelszavát. Ehhez kattintson rá Nyissa meg a Külső kötetet.
Íme egy példa egy nyitott külső kötetre. Vegye figyelembe, hogy a rejtett kötet és annak tartalma szabad területként jelenik meg a nyitott külső köteten.
Miután elkészített egy meggyőző külső kötetet, ideje létrehozni a rejtett, titkosított kötetet. Megadhatja a rejtett kötet titkosítási beállításait, amelyek eltérnek a külső kötetétől.
Be kell állítania a rejtett kötet méretét is. Sokkal kisebbnek kell lennie, mint a külső kötet, hogy elkerülje a rejtett kötet esetleges későbbi károsodását.
A valódi kötet jelszavának is nagyon különböznie kell a külső kötet jelszavától. Dönthet úgy is, hogy rejtett kötetének külön kötet-PIM-et és kulcsfájlokat, valamint fájlformátumot ad.
Ha elkészült a rejtett kötet létrehozásával, felcsatolhatja azt, mint bármely más VeraCrypt kötetet.
A kötet külső kötetjelszóval történő felszerelése nem nyitja meg a rejtett kötetet. Ehelyett a külső kötethez vezet, ahol a VeraCrypt „Normál”-ként jelöli meg a kötetet.
Emlékeznie kell a külső és rejtett kötetek jelszavaira, PIM-számaira és kulcsfájljaira. Ez az oka annak, hogy egy rejtett kötet fenntartása nehezebb lehet, mint egy normál VeraCrypt kötet használata.
Ha a kötetet a rejtett kötet jelszavával csatlakoztatja, a VeraCrypt észleli és megnyitja a rejtett kötetet.
Használnia kell a VeraCrypt speciális funkcióit?
Egy titkosított fájltároló létrehozása AES-sel, SHA-512-vel és erős jelszóval bőven elegendő a legtöbb felhasználó fájljainak védelméhez. Ha azonban további fájlvédelmi rétegekre van szüksége, a VeraCrypt segítségével jobb lesz a biztonság, mint a sajnálat. A kulcsfájlokkal, a magas PIM-számmal és az olyan erős titkosításokkal, mint a Twofish, olyan VeraCrypt-kötetet hozhat létre, amelynek feltöréséről a legjobb hackerek csak álmodoznak.