Paggamit ng VeraCrypt upang i-encrypt ang data

Hanggang sa 2014, ang open source software TrueCrypt ay ang pinaka-inirerekomenda (at talagang mataas na kalidad) para sa data at mga disk encryption na layunin, ngunit pagkatapos ay iniulat ng mga developer na ito ay hindi ligtas at binabawasan ang trabaho sa programa. Sa ibang pagkakataon, ang bagong pangkat ng pag-unlad ay patuloy na nagtatrabaho sa proyekto, ngunit sa ilalim ng isang bagong pangalan - VeraCrypt (magagamit para sa Windows, Mac, Linux).

Sa tulong ng libreng programa VeraCrypt, ang user ay maaaring gumanap ng malakas na pag-encrypt sa real time sa mga disk (kabilang ang pag-encrypt ng system disk o ang mga nilalaman ng flash drive) o sa mga lalagyan ng file. Ang manwal na VeraCrypt na ito ay naglalarawan nang detalyado sa mga pangunahing aspeto ng paggamit ng programa para sa iba't ibang mga layunin ng pag-encrypt. Tandaan: Para sa isang disk ng Windows system, maaaring mas mahusay na gamitin ang integrated na BitLocker na encryption.

Tandaan: ang lahat ng mga pagkilos na ginagawa mo sa ilalim ng iyong pananagutan, ang may-akda ng artikulo ay hindi ginagarantiyahan ang kaligtasan ng data. Kung gumagamit ka ng isang baguhan, inirerekumenda ko na hindi gamitin ang programa upang i-encrypt ang disk ng system ng isang computer o isang hiwalay na partisyon na may mahalagang data (kung hindi mo nais na aksidenteng mawalan ng access sa lahat ng data), ang pinakaligtas na opsyon sa iyong kaso ay lumikha ng naka-encrypt na mga lalagyan ng file, na inilarawan mamaya sa manu-manong. .

Pag-install ng VeraCrypt sa isang computer o laptop

Bukod dito, ang bersyon ng VeraCrypt para sa Windows 10, 8 at Windows 7 ay isasaalang-alang (bagaman ang paggamit mismo ay halos pareho para sa iba pang mga operating system).

Matapos patakbuhin ang program ng installer (i-download ang VeraCrypt mula sa opisyal na site //veracrypt.codeplex.com/ ) maibibigay ka ng isang pagpipilian - I-install o I-extract. Sa unang kaso, ang programa ay mai-install sa computer at isinama sa system (halimbawa, para sa mabilis na koneksyon ng mga naka-encrypt na mga lalagyan, ang kakayahang i-encrypt ang sistema ng pagkahati), sa pangalawang kaso ay binubuksan lamang ang posibilidad na gamitin ito bilang isang portable na programa.

Ang susunod na hakbang sa pag-install (kung pinili mo ang item na I-install) ay karaniwang hindi nangangailangan ng anumang mga aksyon mula sa user (ang mga setting ng default ay nakatakda para sa lahat ng mga user, magdagdag ng mga shortcut sa Start at sa desktop, iugnay ang mga file sa extension ng .hc sa VeraCrypt) .

Kaagad pagkatapos ng pag-install, inirerekumenda ko ang pagpapatakbo ng programa, pumunta sa Mga Setting - Wika menu at piliin ang wika ng interface ng Russian doon (sa anumang kaso, hindi ito awtomatikong i-on para sa akin).

Mga tagubilin para sa paggamit ng VeraCrypt

Tulad ng nabanggit na, maaaring gamitin ang VeraCrypt para sa paglikha ng mga naka-encrypt na mga lalagyan ng file (isang hiwalay na file na may extension na .hc, na naglalaman ng mga kinakailangang file sa isang naka-encrypt na form at, kung kinakailangan, na naka-mount bilang isang hiwalay na disk sa system), encrypting system at regular na mga disk.

Ang pinakakaraniwang paggamit ay ang unang opsyon sa pag-encrypt para sa pagtataguyod ng sensitibong data, magsimula tayo dito.

Paglikha ng isang Naka-encrypt na Lalagyan ng File

Ang pamamaraan para sa paglikha ng isang naka-encrypt na lalagyan ng file ay ang mga sumusunod:

  1. I-click ang pindutang "Lumikha ng Dami".
  2. Piliin ang "Lumikha ng Naka-encrypt na Lalagyan ng File" at i-click ang "Susunod."
  3. Piliin ang "Normal" o "Nakatagong" VeraCrypt dami. Ang isang nakatagong dami ay isang espesyal na lugar sa loob ng isang regular na dami ng VeraCrypt, na may dalawang password na naka-set, isa para sa external volume, ang isa para sa panloob na isa. Kung sakaling ikaw ay napipilitang magsabi ng isang password sa isang panlabas na lakas ng tunog, ang data sa panloob na lakas ng tunog ay hindi maa-access at hindi mo magagawang matukoy mula sa labas na mayroon ding nakatagong dami. Susunod, isinasaalang-alang namin ang pagpipilian ng paglikha ng isang simpleng dami.
  4. Tukuyin ang path kung saan naka-imbak ang file ng lalagyan ng VeraCrypt (sa computer, panlabas na drive, network drive). Maaari mong tukuyin ang anumang pahintulot para sa file o hindi tukuyin ito sa lahat, ngunit ang "tamang" extension na nauugnay sa VeraCrypt ay .hc
  5. Pumili ng isang encryption at hashing algorithm. Ang pangunahing bagay dito ay ang encryption algorithm. Sa karamihan ng mga kaso, ang AES ay sapat na (at ito ay kapansin-pansing mas mabilis kaysa sa iba pang mga opsyon kung ang processor ay sumusuporta sa encryption na nakabatay sa hardware), ngunit maaari mong gamitin ang ilang mga algorithm nang sabay-sabay (sequential encryption ng maraming mga algorithm), mga paglalarawan na matatagpuan sa Wikipedia (sa Russian).
  6. Itakda ang laki ng nilikha na naka-encrypt na lalagyan.
  7. Tukuyin ang isang password, kasunod ang mga rekomendasyon na iniharap sa window ng setting ng password. Kung nais mo, maaari kang magtakda ng anumang file sa halip ng isang password (ang "Key. Files" ay gagamitin bilang isang key, maaaring gamitin ang smart card), gayunpaman, kung ang file na ito ay nawala o nasira, hindi posible na ma-access ang data. Ang item na "Gamitin ang PIM" ay nagbibigay-daan sa iyo upang itakda ang isang "Personal na iterator multiplier" na nakakaapekto sa pagiging maaasahan ng encryption nang direkta at hindi direkta (kung tinukoy mo ang PIM, kakailanganin mong ipasok ito bilang karagdagan sa password ng volume, i.e.
  8. Sa susunod na window, itakda ang file system ng lakas ng tunog at ilipat lamang ang pointer ng mouse sa window hanggang sa ang progress bar sa ilalim ng window ay pumupuno (o lumiliko ang berde). Sa dulo, i-click ang "Markahan".
  9. Sa pagtatapos ng pagpapatakbo, makikita mo ang isang mensahe na matagumpay na nilikha ang dami ng VeraCrypt, sa susunod na window, i-click lamang ang "Lumabas".

Ang susunod na hakbang ay upang i-mount ang nilikha volume para magamit, para sa:

  1. Sa seksyon ng "Dami", tukuyin ang path sa nilikha na lalagyan ng file (sa pamamagitan ng pag-click sa pindutan ng "File"), pumili ng isang drive letter para sa volume mula sa listahan at i-click ang "Mount" na buton.
  2. Tukuyin ang isang password (magbigay ng mga key file kung kinakailangan).
  3. Maghintay hanggang sa ang volume ay naka-mount, at pagkatapos ay lilitaw ito sa VeraCrypt at bilang isang lokal na disk sa explorer.

Kapag ang pagkopya ng mga file sa isang bagong disk, ito ay naka-encrypt sa mabilisang, pati na rin decrypted kapag ina-access ang mga ito. Kapag tapos na, piliin ang volume (drive letter) sa VeraCrypt at i-click ang "I-unmount".

Tandaan: kung nais mo, sa halip na "Mount" maaari mong i-click ang "Auto-mount", upang sa hinaharap ang naka-encrypt na lakas ng tunog ay awtomatikong nakakonekta.

Disk (disk partition) o flash drive encryption

Ang mga hakbang para sa pag-encrypt ng isang disk, flash drive o iba pang drive (hindi isang drive ng system) ay magkapareho, ngunit sa pangalawang hakbang kakailanganin mong piliin ang item na "I-encrypt ang isang hindi-system na partisyon / disk", pagkatapos pumili ng isang aparato, tukuyin, i-format ang disk o i-encrypt ito sa umiiral na data oras).

Ang susunod na magkakaibang punto - sa huling yugto ng pag-encrypt, kung pinili mo ang "Format disk", kakailanganin mong tukuyin kung ang mga file na may higit sa 4 GB ay gagamitin sa dami ng nilikha.

Matapos naka-encrypt ang lakas ng tunog, makakatanggap ka ng mga tagubilin kung paano higit pang gamitin ang disk. Hindi magkakaroon ng access sa nakaraang sulat dito, kakailanganin mong i-configure ang automounting (sa kasong ito, para sa mga disk partitions at disks, pindutin lamang ang "Autoinstall", makikita ng programa ang mga ito) o i-mount ito sa parehong paraan tulad ng inilarawan para sa mga lalagyan ng file, Device "sa halip na" File ".

Paano mag-encrypt ng system disk sa VeraCrypt

Kapag nag-encrypt ng isang sistema ng partisyon o disk, ang isang password ay kinakailangan bago load ang operating system. Maging maingat sa paggamit ng tampok na ito - sa teorya, maaari kang makakuha ng isang sistema na hindi maaaring mai-load at ang tanging paraan ay muling i-install ang Windows.

Tandaan: kung sa simula ng pag-encrypt ng sistema ng partisyon makikita mo ang mensahe na "Mukhang ang Windows ay hindi naka-install sa disk mula sa kung saan ito bota" (ngunit sa katunayan ito ay hindi), malamang na ito ay nasa isang "espesyal" na naka-install na Windows 10 o 8 na naka-encrypt Ang EFI partisyon at i-encrypt ang sistema disk VeraCrypt ay hindi gagana (sa simula ng artikulo na inirerekomenda na BitLocker para sa layuning ito), bagaman para sa ilang EFI-system encryption ay matagumpay na gumagana.

Ang sistema ng disk ay naka-encrypt sa parehong paraan tulad ng isang simpleng disk o pagkahati, maliban sa mga sumusunod na puntos:

  1. Kapag pumipili ng pag-encrypt ng partisyon ng sistema, sa ikatlong yugto, isang pagpipilian ay inaalok - upang i-encrypt ang buong disk (pisikal na HDD o SSD) o lamang ang sistema ng pagkahati sa disk na ito.
  2. Ang pagpili ng solong boot (kung ang isang OS lamang ay naka-install) o multiboot (kung mayroong maraming).
  3. Bago ang pag-encrypt, hihilingin sa iyo na lumikha ng isang recovery disk kung sakaling nasira ang boot loader ng VeraCrypt, pati na rin ang mga problema sa Windows booting pagkatapos ng pag-encrypt (maaari mong i-boot mula sa recovery disk at ganap na i-decrypt ang pagkahati, ibalik ito sa orihinal na estado nito).
  4. Ikaw ay sasabihan na piliin ang mode ng paglilinis. Sa karamihan ng mga kaso, kung hindi mo panatilihin ang mga nakakatakot na lihim, piliin lamang ang item na "Hindi", ito ay magse-save sa iyo ng maraming oras (oras ng oras).
  5. Bago mag-encrypt, ang isang pagsubok ay gagawin na nagpapahintulot sa VeraCrypt na "i-verify" na ang lahat ay gagana nang wasto.
  6. Mahalaga: pagkatapos ng pag-click sa pindutang "Pagsubok" makakatanggap ka ng detalyadong impormasyon kung ano ang mangyayari sa susunod. Inirerekumenda ko na basahin ang lahat nang maingat.
  7. Pagkatapos ng pag-click sa "OK" at pagkatapos mag-reboot, kakailanganin mong ipasok ang tinukoy na password at, kung ang lahat ng bagay ay mabuti, pagkatapos mag-log in sa Windows, makikita mo ang isang mensahe na ang naunang pre-test ng encryption ay lipas na at ang lahat ng nananatiling dapat gawin ay i-click ang "Encrypt" kumpletuhin ang proseso ng pag-encrypt.

Kung sa hinaharap kailangan mong ganap na i-decrypt ang sistema ng disk o pagkahati, sa VeraCrypt menu, piliin ang "System" - "Permanenteng i-decrypt ang sistema ng partisyon / disk".

Karagdagang impormasyon

  • Kung mayroon kang ilang mga operating system sa iyong computer, pagkatapos gamit ang VeraCrypt maaari kang lumikha ng isang nakatagong operating system (Menu - System - Lumikha ng nakatagong OS), katulad ng nakatagong dami na inilarawan sa itaas.
  • Kung ang mga volume o disk ay naka-mount nang napakabagal, maaari mong subukang mapabilis ang proseso sa pamamagitan ng pagtatakda ng mahabang password (20 o higit pang mga character) at isang maliit na PIM (sa loob ng 5-20).
  • Kung may isang hindi pangkaraniwang bagay na nangyayari kapag na-encrypt ang partisyon ng system (halimbawa, kasama ang ilang mga naka-install na system, ang programa ay nag-aalok lamang ng isang solong boot, o nakikita mo ang isang mensahe na nagsasabi na ang Windows ay nasa parehong disk ng bootloader) - Inirerekomenda ko na hindi mag-eksperimento (kung hindi ka handa na mawala ang lahat ang mga nilalaman ng disk nang wala ang posibilidad ng pagbawi).

Iyon lang, matagumpay na pag-encrypt.

Panoorin ang video: 7 Ways to Remove Write Protection from Pen Drive or SD Card 2018. Tech Zaada (Mayo 2024).

Patok Na Mga Post

https://termotools.com tl.termotools.com © Seguridad (mga virus) 2024