Незадължително алтернативно заглавие: Как да използвате разширените функции на VeraCrypt за защита на чувствителни данни
Много експерти по сигурността препоръчват използването на VeraCrypt за защита на чувствителни файлове. Не е трудно да се разбере защо: VeraCrypt предоставя на потребителите възможности за криптиране на файлове от "военен клас". Той е безплатен, с отворен код и се предлага на всички основни настолни операционни системи. Всеки може да използва основните функции на VeraCrypt за файлове, които се нуждаят от безопасно съхранение. Но ако искате да издигнете сигурността на файловете на друго ниво, тогава VeraCrypt може да ви предпази с множеството си разширени функции.
Как да шифровате външни устройства или дялове
Обикновено потребителите създавайте криптирани файлови контейнери с VeraCrypt. Но програмата също има способността да криптира цели дискове и дялове. Потребителите на Windows могат
криптират своите системни устройства и прегради.Потребителите на VeraCrypt във всички платформи могат също да криптират флаш устройства и други видове външни устройства. Всъщност това е един от най-добрите програми за криптиране на USB устройства. За да започнете този процес, отворете съветника за създаване на том на VeraCrypt. Изберете Шифроване на несистемен дял/устройство и щракнете Следващия.
Когато избирате местоположение за вашето криптирано устройство, VeraCrypt ще ви подкани да изберете устройство или дял на устройство. Кликнете Изберете Устройство.
Имате възможност да изберете цяло несистемно устройство или дял в устройството за криптиране. Можете да изберете да създадете множество дялове във всяко външно устройство. След това можете да шифровате един дял, като оставите останалата част от устройството нешифрована. Кликнете Добре след като сте избрали устройство или дял за шифроване.
Имайте предвид, че данните на всяко устройство или дял, които изберете, ще бъдат форматирани и файловете ще бъдат унищожени.
Както всички други файлове или устройства, VeraCrypt също е уязвим към нежелано изтриване или повреда на данни. Ето защо винаги трябва пазете резервни копия на вашите файлове.
Само щракнете да в изскачащия прозорец с предупреждение, ако сте сигурни, че криптирате избраното устройство/криптиране.
Ако планирате да шифровате несистемно устройство с множество дялове, уверете се, че първо го форматирате, за да премахнете дяловете. Кликнете Следващия на съветника.
Както обикновено, VeraCrypt ще ви подкани да изберете опциите за криптиране на устройството, паролата и файловия формат. Кликнете формат, след което щракнете да след като сте готови да създадете вашето криптирано външно устройство.
След като приключите с форматирането на вашето криптирано устройство, то вече няма да бъде достъпно извън VeraCrypt. За да монтирате вашето криптирано устройство, изберете го с Изберете Устройство, щракнете Монтирайтеи въведете паролата си.
Можете да използвате криптираното устройство като всеки друг том на VeraCrypt и да го демонтирате както обикновено. За да декриптирате вашето устройство, форматирайте устройството/дяла с вградения в работния плот софтуер за управление на дискове.
Как да използвате повече предпазни мерки за томовете на VeraCrypt
Настройки на обема по подразбиране на VeraCrypt в комбинация със силна парола осигуряват много сигурност за повечето потребители. Но те може да не са достатъчни, ако вие или вашата група или бизнес сте по-уязвими от определени участници в заплахата. За да сте сигурни, че ценните ви данни са в безопасност, VeraCrypt има още повече функции, за да направи криптираните томове непрактични за кракване.
Запознайте се с общи условия за криптиране докато преминаваме през допълнителните функции на VeraCrypt.
Използване на алгоритми за криптиране и хеширане
В съветника за създаване на том можете да избирате между множество опции за криптиране и хеширане на вашия том. AES алгоритъмът по подразбиране е a общ, но сигурен тип криптиране. Но вие сте свободни да използвате други шифри като Twofish и Serpent. Можете дори да подреждате множество алгоритми един върху друг.
Можете допълнително да изберете алгоритъма или метода на хеширане на вашата парола. Алгоритъмът за хеширане определя начина, по който вашата парола се преобразува в хеш, който VeraCrypt може да използва, за да дешифрира вашия том. Използването на силен хеш метод като SHA-512 или Whirlpool, заедно с висок PIM номер, ще забави всяка атака с груба сила на вашите томове.
Можете да тествате скоростта на хеш и криптиращите шифри на вашата машина, като щракнете Бенчмарк. По-бързото време за криптиране и хеш означава по-бързо време за зареждане за вашия том, но по-бавните времена за хеш означават по-добра защита от атаки с груба сила.
Използване на PIM номера
За да зададете номер на персонален множител на итерации (PIM) на вашия том, отбележете Използвайте PIM отметка в прозореца Volume Password. Щракване Следващия ще ви отведе до прозореца, където можете да зададете PIM на вашия обем.
PIM на вашия том определя колко пъти VeraCrypt ще трябва да хешира вашата парола от обикновен текст. Паролата на тома на VeraCrypt по подразбиране (SHA-512) ще бъде хеширана 500 000 пъти. Можете да зададете още по-голям обем на PIM за по-добра сигурност.
Уверете се, че сте запомнили PIM номерата на вашите томове, ако не са зададени по подразбиране. Въвеждането на грешен PIM номер ще доведе до грешен хеш. VeraCrypt не може да дешифрира вашия том с грешен хеш, дори паролата ви да е правилна.
Използване на ключови файлове
Можете да получите още по-добра сигурност, като използвате файлове, които действат като ключове към вашите криптирани томове. За да добавите ключов файл за вашия том, отбележете Използвайте ключови файлове квадратчето за отметка в прозореца Volume Password, след което щракнете Ключови файлове.
На екрана Select Security Token Keyfiles можете да зададете произволен път на файл или папка, който да служи като ключов файл за обем. Бихте могли да използвате Добавяне на файлове с токени да зададете a хардуерен защитен ключ като ваш ключов файл. Ако съхранявате своя ключов файл в USB извън устройството на тома, вашето USB може също да действа като физически ключ за защита. Ако имате нужда от VeraCrypt, за да създадете нов ключов файл, щракнете Генериране на случаен ключов файл.
Когато монтирате том с персонализиран том PIM и ключови файлове, трябва да поставите отметка на Използвайте PIM и Използвайте ключови файлове отметки и щракнете върху Ключови файлове бутон. Това ще ви позволи да въведете правилния PIM и ключови файлове, заедно с вашата парола, за да отворите вашия криптиран том.
Правене на промени в съществуващи томове на VeraCrypt
След като създадете шифрован том, все още можете да правите промени в начина, по който го дешифрирате. За да направите това, щракнете върху Инструменти за обем в главния прозорец на VeraCrypt. Ще имате опцията да промените или премахнете паролата, PIM и ключовите файлове на вашия том. Можете да направите това, ако трябва редовно да променяте паролите си.
Една от най-полезните разширени функции на VeraCrypt е способността му да създава скрити криптирани томове. Това са истински криптирани томове, скрити във външен том на VeraCrypt.
Скритите томове могат да бъдат полезни, ако сте принудени да дадете паролата си до a кибер нападател за изнудване, например. Вместо това можете да се откажете от паролата за външния том на VeraCrypt, което няма да изложи вашия скрит том на никакви заплахи.
За да започнете да създавате скрит том, щракнете Скрит том на VeraCrypt в прозореца Volume Type на съветника за създаване. Кликнете Следващия.
Първо, VeraCrypt ще ви подкани да изберете местоположение на устройство/файл за вашия скрит том. Кликнете Следващия след като сте готови.
От тук ще трябва да създадете криптиран външен том. Ако създавате скрит криптиран диск/дял, VeraCrypt ще зададе цялото устройство като външен том. Но ако създавате скрит шифрован файлов контейнер, ще трябва да зададете размера на външния том.
Ще трябва също да зададете опциите за шифроване на външния том, паролата и файловия формат.
След като VeraCrypt форматира външния том, ще бъдете подканени да копирате „чувствителни“ файлове на външния том. Тези файлове се показват вместо съдържанието на скрития том, ако сте принудени да се откажете от паролата си за външен том. Направете това, като щракнете Отворете външния том.
Ето пример за отворен външен обем. Обърнете внимание, че скритият том и неговото съдържание ще се покажат като свободно пространство върху отворен външен том.
След като създадете убедителен външен том, е време да създадете своя скрит криптиран том. Можете да зададете опции за криптиране на вашия скрит том, които са различни от вашия външен том.
Ще трябва също да зададете размера на вашия скрит том. Той трябва да бъде много по-малък от външния обем, за да се предотвратят евентуални бъдещи повреди на скрити обеми.
Паролата на вашия истински том също трябва да е много различна от паролата на външния том. Можете също да изберете да дадете на вашия скрит том отделен том PIM и ключови файлове и файлов формат.
След като приключите със създаването на своя скрит том, можете да го монтирате като всеки друг том на VeraCrypt.
Монтирането на тома с помощта на паролата за външен том няма да отвори вашия скрит том. Вместо това ще доведе до външния обем, като VeraCrypt маркира обема като „Нормален“.
Ще трябва да запомните паролите, PIM номерата и ключовите файлове на вашите външни и скрити томове. Ето защо поддържането на скрит том може да бъде по-трудно от използването на обикновен том VeraCrypt.
Ако монтирате тома с помощта на вашата парола за скрит том, VeraCrypt ще открие и отвори скрития том.
Трябва ли да използвате разширените функции на VeraCrypt?
Създаването на криптиран файлов контейнер с AES, SHA-512 и силна парола трябва да е повече от достатъчно, за да защити файловете на повечето потребители. Но ако имате нужда от допълнителни слоеве на файлова защита, ще бъдете по-добре в безопасност, отколкото да съжалявате с VeraCrypt. С ключови файлове, висок PIM номер и силни шифри като Twofish можете да създадете VeraCrypt том, който най-добрите хакери могат само да мечтаят да разбият.