Is 2014, la malferma fonto softvaro TrueCrypt estis la plej rekomendita (kaj vere altkvalita) por datumoj kaj diskaj ĉifritaj celoj, sed tiam la programistoj raportis, ke ĝi ne estas sekura kaj limigis la laboron pri la programo. Poste, la nova evoluiga teamo daŭre laboris pri la projekto, sed sub nova nomo - VeraCrypt (disponebla por Vindozo, Mac, Linukso).
Kun la helpo de la senpaga programo VeraCrypt, la uzanto povas realigi fortan ĉifradon en reala tempo sur la diskoj (inkluzive ĉifrante la sisteman diskon aŭ la enhavon de la ekbrilo) aŭ en dosierujoj. Ĉi tiu manlibro de VeraCrypt priskribas detale la ĉefajn aspektojn de uzado de la programo por diversaj ĉifritaj celoj. Noto: Por Windows sistemo disko, eble pli bone uzi BitLocker integrita ĉifrado.
Notu: ĉiuj agoj, kiujn vi plenumas sub via respondeco, la aŭtoro de la artikolo ne garantias la sekurecon de datumoj. Se vi estas novulo, mi rekomendas ne uzi la programon por ĉifri la sisteman diskon de komputilo aŭ aparta sekcio kun gravaj datumoj (se vi ne volas akcidente perdi aliron al ĉiuj datumoj), la plej sekura eblo en via kazo estas krei ĉifritajn dosierujojn, kiuj poste estas priskribita en la manlibro. .
Instalado de VeraCrypt sur komputilo aŭ teko-komputilo
Plue, la versio de VeraCrypt por Vindozo 10, 8 kaj Vindozo 7 estos konsiderata (kvankam la uzo mem estos preskaŭ la sama por aliaj operaciumoj).
Post ruli la instalilon (elŝutu VeraCrypt de la oficiala retejo //veracrypt.codeplex.com/ ) vi ricevos elekton - Instali aŭ Eltiri. En la unua kazo, la programo estos instalita en la komputilo kaj integrita kun la sistemo (ekzemple, por rapida konekto de ĉifritaj ujoj, la kapablo ĉifri la sisteman subdiskon), en la dua kazo ĝi estas simple malpakita kun la eblo uzi ĝin kiel portebla programo.
La sekva instala paŝo (se vi elektis la Instalan elementon) kutime ne bezonas agojn de la uzanto (la defaŭlta agordo estas fiksita por ĉiuj uzantoj, aldonas fulmoklavojn al Komenco kaj al la labortablo, asocias dosierojn kun la .hc-etendaĵo kun VeraCrypt) .
Tuj post instalado, mi rekomendas komenci la programon, iru al la menuo Agordoj - Lingvo kaj elektu la rusan interfacan lingvon (ĉiuokaze ĝi ne aŭtomate ŝaltis min).
Instrukcioj por uzi VeraCrypt
Kiel jam menciite, VeraCrypt povas esti uzata por krei ĉifritajn dosierujojn (aparta dosiero kun la .hc-etendo, enhavanta la necesajn dosierojn en ĉifrita formo kaj, se necese, muntita kiel aparta disko en la sistemo), ĉifrado kaj regulaj diskoj.
La plej ofta uzo estas la unua ĉifrada opcio por konservi sentemajn datumojn, ni komencu per ĝi.
Krei Ĉifritan Dosieran Ujo
La procedo por krei ĉifritan dosierujon estas jene:
- Alklaku la butonon "Krei Volumon".
- Elektu "Krei Encriptita Dosiero-Ujo" kaj alklaku "Sekva".
- Elektu "Normala" aŭ "Kaŝita" VeraCrypt-volumo. Kaŝita volumo estas speciala areo ene de regula VeraCrypt-volumeno, kun du pasvortoj difinitaj, unu por la ekstera volumo, la alia por la interna. Se vi devos diri pasvorton al ekstera volumo, la datumoj en la interna volumo estos nealireblaj kaj vi ne povos determini de ekstere, ke estas ankaŭ kaŝita volumo. Poste ni konsideras la eblon krei simplan volumon.
- Indiku la vojon, kie la dosiero de la ujo VeraCrypt estos stokita (en la komputilo, ekstera disko, retuma disko). Vi povas specifi ĉiun permeson por la dosiero aŭ tute ne specifi ĝin, sed la "ĝusta" etendaĵo ligita kun VeraCrypt estas .hc
- Elektu ĉifradan kaj kradan algoritmon. La ĉefa afero ĉi tie estas la ĉifrada algoritmo. Plejofte AES sufiĉas (kaj ĉi tio estos rimarkinde pli rapida ol aliaj opcioj se la procesoro subtenas aparataron-bazitan AES-ĉifradon), sed vi povas uzi plurajn algoritmojn samtempe (sinsekva ĉifrado de pluraj algoritmoj), kies priskriboj troveblas en Vikipedio (en la rusa).
- Ŝanĝu la grandecon de la kreita ĉifrita ujo.
- Indiku pasvorton, sekvante la rekomendojn prezentitajn en la pasvorta agordo-fenestro. Se vi volas, vi povas agordi iun dosieron anstataŭ pasvorton (la ero "Ŝlosilo. Dosieroj" estos uzata kiel ŝlosilo, inteligentaj kartoj povas esti uzataj), tamen, se ĉi tiu dosiero estas perdita aŭ difektita, ne eblas aliri la datumojn. La aĵo "Uzu PIM" permesas al vi agordi "Personan iteratoran multiplikilon", kiu efikas rekte kaj nerekte en la ĉifritan fidindecon (se vi specifas PIM, vi devos enmeti ĝin aldone al la volumera pasvorto, te, malpura forto estas komplikita).
- En la sekva fenestro, agordu la dosiersistemon de la volumo kaj simple movu la musmontrilon super la fenestro ĝis la progresa stango ĉe la fino de la fenestro plenigas (aŭ fariĝas verda). Fine, alklaku "Marku".
- Kiam vi finos la operacion, vi vidos mesaĝon, ke la VeraCrypt-volumeno sukcese kreiĝis; en la sekva fenestro, simple alklaku "Eliri".
La sekva paŝo estas munti la kreitan volumon por uzo, por ĉi tio:
- En la sekcio "Volumo", specifu la vojon al la kreita dosierujo (klakante la butonon "Dosiero"), elektu veturan literon por la volumo el la listo kaj alklaku la butonon "Monto".
- Indiku pasvorton (provizi ŝlosilajn dosierojn se necese).
- Atendu ĝis la volumo estas muntita, kaj tiam ĝi aperos en VeraCrypt kaj kiel loka disko en la esploristo.
Kiam vi kopias dosierojn al nova disko, ili estos ĉifritaj sur la muŝo, kaj ankaŭ malĉifris kiam ili aliras ilin. Kiam vi finos, elektu la volumon (veturlitero) en VeraCrypt kaj alklaku "Malmunti".
Noto: se vi volas, anstataŭ "Monto" vi povas alklaki "Aŭto-muntado", tiel ke estonte la ĉifrita volumo aŭtomate konektiĝos.
Disko (disko subdisko) aŭ ekbrila kodaro
La paŝoj por ĉifri diskon, ekbriligilon aŭ alian stirilon (ne sisteman stirilon) estos la samaj, sed en la dua paŝo vi devos elekti la elementon "Ĉifri ne-sisteman subdiskon / diskon", post elektado de aparato, specifi, formatigi la diskon aŭ ĉifri ĝin kun ekzistantaj datumoj (ĝi prenos pli tempo).
La venonta alia momento - en la fina stadio de ĉifrado, se vi elektas "Formati diskon", vi devos specifi ĉu dosieroj kun pli ol 4 GB estos uzataj sur la kreita volumo.
Post kiam la volumeno estas ĉifrita, vi ricevos instrukciojn pri kiel plue uzi la diskon. Ne estos aliro al la antaŭa letero al ĝi, vi devos agordi aŭtomobilon (en ĉi tiu kazo, por diskpartioj kaj diskoj, simple premu "Autoinstalon", la programo trovos ilin) aŭ muntos ĝin same kiel priskribita por dosierujoj, sed alklaku " Aparato "anstataŭ" Dosiero ".
Kiel ĉifri sisteman diskon en VeraCrypt
Se vi kodas sisteman subdiskon aŭ diskon, pasvorto necesos antaŭ ol la operaciumo estas ŝarĝita. Tre zorgoplene uzante ĉi tiun funkcion - teorie, vi povas akiri sistemon, kiu ne povas esti ŝarĝita kaj la sola eliro estas reinstali Vindozon.
Noto: se komence de la ĉifrado de la sistempartizio vi vidas la mesaĝon "likei aspektas kiel Vindozo ne estas instalita sur la disko de kiu ĝi ekfunkcias" (sed fakte ĝi ne estas), plej verŝajne ĝi estas en "speciala" instalita Vindozo 10 aŭ 8 kun ĉifrita Sekcio de EFI kaj ĉifros la sisteman diskon VeraCrypt ne funkcios (ĉe la komenco de la artikolo jam rekomendis BitLocker por ĉi tiu celo), kvankam por iuj sistemoj EFI-ĉifrado funkcias sukcese.
La sistemo disko estas ĉifrita sammaniere kiel simpla disko aŭ sekcio, krom la jenaj punktoj:
- Kiam vi elektas ĉifradon de la sistemo, en la tria etapo, elektiĝos - por ĉifri la tutan diskon (fizika HDD aŭ SSD) aŭ nur la sisteman subdiskon de ĉi tiu disko.
- La elekto de ununura ŝarĝo (se nur unu OS estas instalita) aŭ plurbarilo (se estas pluraj).
- Antaŭ ĉifrado, vi petos krei reakiran diskon en la kazo ke VeraCrypt-lanĉilo estas difektita, kaj ankaŭ problemoj kun Vindozo ekfunkcianta post ĉifrado (vi povas startigi de la reakcia disko kaj tute malĉifri la subdiskon, revenante al sia origina stato).
- Vi devos elekti la purigadan reĝimon. Plejofte, se vi ne tenas tre timigajn sekretojn, simple elektu la elementon "Ne", tio ŝparos al vi multan tempon (horoj da tempo).
- Antaŭ ĉifrado, testo estos farita, kiu permesos al VeraCrypt "kontroli" ke ĉio funkcios ĝuste.
- Gravas: post alklako sur la "Test" butono vi ricevos tre detalajn informojn pri kio okazos poste. Mi rekomendas legi ĉion tre zorge.
- Post alklako de "Akcepti" kaj post kiam vi rekomencas, vi devos enmeti la specifitan pasvorton kaj, se ĉio bone funkcias, post ensalutado al Vindozo, vi vidos mesaĝon, ke la ĉifrada antaŭ-testo estas pasita kaj ĉio restas por fari estas klaki la "Ĉifri" butonon kaj atendi kompletigi la ĉifradan procezon.
Se en la estonteco vi devas tute deĉifri la sisteman diskon aŭ subdiskon, en la VeraCrypt-menuo, elektu "Sistemo" - "Permesas deĉifri la sisteman subdiskon / diskon".
Pliaj informoj
- Se vi havas plurajn operaciumojn en via komputilo, tiam uzante VeraCrypt vi povas krei kaŝitan operaciumon (Menu - System - Create hidden OS), simila al la kaŝita volumo priskribita supre.
- Se volumenoj aŭ diskoj muntas tre malrapide, vi povas provi rapidigi la procezon per pli longa pasvorto (20 aŭ pli da signoj) kaj malgranda PIM (ene de 5-20).
- Se io nekutima okazas dum ĉifrado de la sistempartuo (ekzemple kun pluraj instalitaj sistemoj, la programo ofertas nur unu starton, aŭ vi vidas mesaĝon deklarantan ke Vindozo estas sur la sama disko kiel la lanĉilo) - Mi rekomendas ne eksperimenti (se vi ne pretas perdi ĉion la enhavon de la disko sen eblo de reakiro).
Jen ĉio, sukcesa ĉifrado.