De multe ori am menționat importanța și cât de vitală este menținerea securității fișierelor și documentelor din sistemul nostru de operare, deoarece multe dintre acestea sunt private sau confidențiale și dacă cad în mâinile greșite poate deveni o durere de cap sau un risc de securitate în funcție de tipul de informații găzduit acolo. Astăzi găsim atât aplicații cu plată, cât și aplicații gratuite care sunt dispuse să ne ofere diferite niveluri de securitate, dar astăzi la Solvetic ne vom concentra pe un utilitar special pe care mulți dintre noi îl cunoaștem deja și că vom explora alternativele sale, cum ar fi VeraCrypt.
Ce este VeraCryptVeraCrypt a fost dezvoltat ca un software de securitate complet gratuit, prin care va fi posibilă realizarea sarcinii de criptare a discului sau a fișierelor și este un utilitar open source disponibil pentru sistemele de operare Windows, macOS și Linux și este un instrument bazat pe TrueCrypt 7.1a. Cu VeraCrypt va fi posibil să ne protejăm toate fișierele criptându-le prin utilizarea unei parole, aceasta fiind responsabilă pentru crearea unei zone protejate, care se numește volum, fie local, fie pe un dispozitiv de stocare, acum, întregul volum este găzduit într-un singur fișier numit container, care va putea fi deschis (montat) și închis (demontat).
Un alt avantaj al VeraCrypt este posibilitatea de a crea și gestiona volume criptate care ocupă tot spațiul unui mediu fizic. VeraCrypt adaugă mai multă securitate algoritmilor utilizați pentru criptarea sistemelor și partițiilor, ceea ce permite elementelor protejate să fie în siguranță împotriva noilor atacuri de forță brută. Când folosim VeraCrypt, avem un utilitar care rezolvă vulnerabilitățile și problemele de securitate găsite în TrueCrypt.
Pentru a înțelege mai multe despre modul în care funcționează VeraCrypt împotriva vechiului TrueCrypt, este ideal să știm că, în timp ce TrueCrypt folosește PBKDF2-RIPEMD160 cu 1000 de iterații, VeraCrypt va folosi 327661 de iterații, în cazul containerelor standard și al altor tipuri de partiții, TrueCrypt utilizează 2000 de iterații maximum, în timp ce VeraCrypt va folosi 655331 pentru RIPEMD160 și 500000 de iterații pentru SHA-2 și Whirlpool.
Deci, putem vedea nivelurile de securitate îmbunătățite ale VeraCrypt.
Caracteristicile VeraCryptCând folosim și implementăm VeraCrypt, vom avea următoarele caracteristici:
- Posibilitatea de a crea un disc virtual criptat într-un fișier și poate fi montat ca un disc real.
- VeraCrypt poate cripta o întreagă partiție sau un dispozitiv de stocare, cum ar fi unitatea flash USB sau unitatea hard disk.
- Criptarea de utilizat este automată, în timp real și transparentă.
- Posibilitatea de a cripta o partiție sau unitate pe care este instalat Windows.
- Criptarea poate fi accelerată hardware pe procesoarele moderne care acceptă această tehnologie.
- Paralelizarea și canalizarea fac posibilă citirea și scrierea datelor la fel de rapid identic ca și cum unitatea nu ar fi criptată.
- În cazul în care un utilizator ne obligă să afișăm parola, putem folosi funcția de volum ascuns (steganografie) și sistemul de operare ascuns.
Funcții VeraCryptVeraCrypt folosește criptarea din mers, care nu este altceva decât datele sunt criptate automat înainte de a le salva și pot fi decriptate imediat după încărcare fără intervenția utilizatorului, astfel, nu va fi posibilă citirea (decriptarea) datelor stocate pe un volum criptat fără a utiliza parola sau fișierul cheie corect sau cheile de criptare corecte, ceea ce se traduce prin niveluri ridicate de securitate.
Prin utilizarea VeraCrypt va fi posibil să îndepliniți sarcini specifice, cum ar fi:
- Criptare simplă: este cea mai simplă formă de VeraCrypt care folosește volume criptate, care sunt foldere create cu parole puternice, astfel încât va fi posibil să le accesați doar montându-le ca un disc virtual criptat care este montat ca un disc real așa cum am au. menționat.
- Volume criptate în volume: este o opțiune mai avansată, deoarece implică stocarea informațiilor într-un volum VeraCrypt care ulterior este criptat și găzduit într-un alt volum VeraCrypt criptat, astfel, volumul care găzduiește informațiile sensibile este o vizualizare ascunsă și, astfel, adaugă mai mult niveluri de intimitate.
- Criptați o partiție întreagă sau un dispozitiv de stocare: este opțiunea de securitate cuprinzătoare, deoarece va fi posibilă criptarea întregului hard disk curent sau a oricărui hard disk extern sau dispozitiv USB.
Vă propunem videoclipul în care puteți vedea cum puteți cripta cu ușurință o memorie USB utilizând Veracrypt pentru a vă proteja informațiile.
1. Instalați VeraCrypt pe Windows 10
Pasul 1
Pentru acest caz vom folosi Windows 10 și acest utilitar este disponibil într-o versiune executabilă sau portabilă la următorul link.
Pasul 2
Acolo selectăm opțiunea dorită și observăm că cazul macOS necesită un pachet suplimentar numit OSXFUSE. Descărcăm executabilul și, atunci când îl executăm, va fi afișat următorul expert unde vom accepta termenii licenței:
Pasul 3
Faceți clic pe butonul Următor și trebuie să definim modul de instalare VeraCrypt:
Pasul 4
În fereastra următoare definim calea de instalare și setările de utilizare pentru utilitate prin activarea casetelor respective:
Pasul 5
Faceți clic pe butonul „Instalare” pentru a efectua procesul de instalare în Windows 10.
2. Ajustați limba în VeraCrypt în Windows 10
Pasul 1
În mod implicit, VeraCrypt va fi instalat în engleză, dar are mai mult de 20 de limbi disponibile. Pentru a edita acest lucru, accesați meniul „Setări / Limbă”:
Pasul 2
În fereastra afișată selectăm limba dorită și facem clic pe OK. Modificarea va fi automată.
3. Creați un volum nou în VeraCrypt pe Windows 10
Pasul 1
În momentul executării instrumentului vom vedea următorul mediu în care facem clic pe butonul „Creați volumul”:
Pasul 2
Va fi afișat următorul expert:
Pasul 3
Acolo selectăm caseta „Creați un container de fișiere criptate” și faceți clic pe Următorul unde vom vedea acest lucru:
Pasul 4
Acolo va fi necesar să se definească tipul de volum și opțiunile de utilizat sunt:
Volumul VeraCrypt comunEste opțiunea implicită care, odată ce volumul este criptat, va fi vizibil pentru toți utilizatorii sistemului.
Volumul ascuns VeraCryptCu această alternativă, avem mai multe niveluri de securitate și confidențialitate, deoarece, la activarea acesteia, pentru majoritatea aplicațiilor, informațiile stocate acolo vor fi similare cu datele aleatorii.
Pasul 5
În acest caz, lăsăm opțiunea implicită și facem clic pe Următorul, unde vom vedea următoarea opțiune:
Pasul 6
Având în vedere faptul că fișierul criptat nu a fost încă creat, trebuie să facem clic pe butonul „Selectare fișier” și să mergem în zona computerului nostru unde dorim să creăm volumul criptat, acest volum poate fi mutat în altă locație în orice moment:
Pasul 7
Faceți clic pe Următorul și a sosit momentul să adăugați securitate la munca noastră, deoarece vom fi în secțiunea de criptare:
Pasul 8
Opțiunile algoritmului de criptare sunt:
AES Advanced Encryption StandardEste o metodă criptografică care folosește o cheie de lungime variabilă și este denumită în funcție de lungimea cheii utilizate, cum ar fi AES-128, AES-192 sau AES-256. Standardul de criptare avansat se bazează pe algoritmul Rijndael care este combinat cu criptarea blocului simetric pentru întreaga metodă de criptare. Lungimile blocului și cheii sunt definite respectiv cu AES.
ŞarpeAceastă metodă se bazează pe o dimensiune de bloc de 128 de biți și este capabilă să suporte dimensiuni de cheie de 128, 192 și 256 de biți în lungime, această criptare funcționează în 32 de runde de substituție / permutare care funcționează pe patru blocuri de 32 de biți.
TwofishAcest algoritm este conceput ca o metodă de criptare simetrică cu o dimensiune de bloc de 128 biți și dimensiuni cheie de până la 256 biți. Twofish este format din 16 runde, iar unitatea de criptare / decriptare este formată din mai multe module operaționale.
CameliaAcest algoritm este o criptare cu bloc de chei simetrică care are o dimensiune de bloc de 128 biți și dimensiuni de cheie între 128, 192 și 256 de biți, dezvoltarea sa a apărut în Japonia prin Mitsubishi Electric și NTT, acest algoritm utilizează o criptare Feistel de 18 runde sau 24 de runde .
KuznyechikDupă cum sugerează și numele său, acest algoritm rus este un cifru de bloc simetric care are o dimensiune de bloc de 128 biți și o lungime a cheii de 256 biți. Este definit în Standardul Național al Federației Ruse GOST R 34.12-2015.
Pasul 9
În plus față de acestea, VeraCrypt ne oferă posibilitatea de a combina unele dintre ele, cum ar fi:
- AES (Twofish)
- AES (Twofish (șarpe)
- Șarpe (AES) și multe altele.
Pasul 10
Odată ce metoda algoritmului a fost definită, va fi necesar să configurăm algoritmul hash unde avem următoarele opțiuni:
- SHA-512
- Whirlpool
- SHA-256
- Streebog
Pasul 11
Pentru acest exemplu vom folosi AES cu SHA-512. Faceți clic pe Următorul și acum trebuie să definim dimensiunea volumului de criptat și este de o importanță vitală să definiți dimensiunea de utilizat, deoarece aceasta nu poate fi editată și atunci ar trebui să repetăm întregul proces, această dimensiune poate fi definită în KB , MB, GB sau TB, să menționăm că VeraCrypt indică spațiul disponibil în acest scop:
Pasul 12
Definim dimensiunea volumului și facem clic pe Următorul și acum trebuie să definim o parolă sigură pentru criptare:
Pasul 13
Rețineți că putem folosi resurse precum PIM sau fișiere cheie, pentru securitate, VeraCrypt recomandă parole cu mai mult de 20 de caractere sau altfel vor fi afișate următoarele:
Pasul 14
Faceți clic pe butonul Da pentru a confirma. Odată ce parola este definită, faceți clic pe Următorul și acolo va fi necesar să definiți sistemul de fișiere de utilizat, opțiunile de utilizat sunt:
- GRAS
- NTFS
- exFAT
- Nici
ImportantMutați mouse-ul în acea fereastră dintr-o parte în alta, astfel încât puterea criptografică să crească. Veți vedea că bara se mișcă și crește, este recomandabil să așteptați să o vedeți în verde pentru a da Format.
Pasul 15
Odată ce acest lucru este definit, facem clic pe butonul „Format” și în acest caz am selectat NTFS:
Pasul 16
Odată ce acest proces este terminat, vom vedea următoarele:
Pasul 17
Faceți clic pe OK pentru a ieși din vrăjitor și vom vedea următoarele. Dacă dorim să creăm un alt volum, faceți clic pe Următorul sau, altfel, pe Ieșire.
4. Volumul de acces creat în VeraCrypt pe Windows 10
Pasul 1
Acum vom accesa volumul care a fost creat și pentru aceasta selectăm litera dorită și facem clic pe butonul „Mount” situat în partea de jos:
Pasul 2
Se va afișa un mesaj care indică faptul că trebuie să selectăm fișierul sau dispozitivul de utilizat, pentru aceasta, în acest caz, facem clic pe butonul „Selectare fișiere” și vom merge la calea unde a fost creat volumul:
MARI
Pasul 3
Faceți clic pe Deschidere și vom vedea următoarele:
Pasul 4
Faceți din nou clic pe Mount și se va afișa următoarea fereastră pop-up unde vom introduce parola pe care am alocat-o:
Pasul 5
Faceți clic pe OK și vom vedea volumul nostru montat cu algoritmul de criptare respectiv și dimensiunea atribuită:
Pasul 6
Acum, în cazul Windows 10, putem merge la exploratorul de fișiere și acolo vom vedea unitatea montată cu litera pe care am atribuit-o, în acest caz B:
MARI
Pasul 7
Vom face dublu clic pe acesta și vom adăuga fișierele necesare. Deci, putem adăuga toate fișierele necesare pentru protecție.
MARI
5. Demontați volumul creat în VeraCrypt în Windows 10
Pasul 1
În acest moment dorim să demontăm volumul VeraCrypt creat, mergeți la utilitar și faceți clic pe butonul „Demontare”:
Pasul 2
După ce se face acest lucru, volumul va fi demontat din sistem:
Astfel, VeraCrypt devine unul dintre cele mai practice și funcționale utilitare pentru a adăuga protecție fișierelor sau folderelor care merită un nivel mai ridicat de protecție și confidențialitate.
