Kajian perisian penyulitan VeraCrypt

VeraCrypt adalah perisian penyulitan yang merupakan garpu perisian penyulitan TrueCrypt yang dihentikan. Ia boleh digambarkan sebagai kesinambungan TrueCrypt yang menyokong semua ciri yang disokong TrueCrypt ditambah satu set ciri yang lebih baik atau baru.

Oleh kerana ia berdasarkan aplikasi popular, ia menyokong pilihan untuk membuat bekas yang disulitkan, menyulitkan semua cakera keras dan menyulitkan sistem partition sistem komputer. Pilihan popular untuk membuat volum disulitkan yang tersembunyi disokong juga.

VeraCrypt adalah program sumber terbuka yang tersedia untuk Windows, Linux, Mac OS X dan FreeBSD; pemaju dan penyelidik boleh memuat turun kod sumber dari laman web projek juga.

Nota : VeraCrypt versi semasa ialah 1.23. Kajian ini didasarkan pada VeraCrypt 1.23 untuk Windows tetapi kebanyakannya digunakan untuk VeraCrypt untuk Linux dan Mac Os X juga.

Pemasangan VeraCrypt

VeraCrypt ditawarkan sebagai versi mudah alih dan pemasang. Anda boleh memuat turun dan mengeluarkan arkib VeraCrypt mudah alih dan lari dengan segera. Pemasang menyediakan beberapa pilihan tambahan seperti menambah ikon ke desktop atau Start Menu, atau mengaitkan sambungan fail. Hc dengan VeraCrypt.

Program ini mewujudkan System Restore Point semasa pemasangan dan akan memasang pemacunya pada sistem. Perhatikan bahawa ia memerlukan ketinggian kerana itu.

Menggunakan VeraCrypt

Antara muka utama VeraCrypt kelihatan hampir seperti satu salinan antara muka TrueCrypt klasik. Program ini menyenaraikan huruf pemacu yang tersedia dan jumlah yang dipasang di bahagian atas, dan pilihan untuk membuat, melancarkan dan menurunkan jumlah pada bahagian bawah.

Pautan bar menu ke alat, pilihan dan tetapan tambahan yang pengguna baru ingin meneroka sebelum membuat bekas baharu atau menyulitkan partition pemacu keras.

Pilihan antara muka

Buat Volume - jalankan wizard untuk membuat bekas baru atau menyulitkan partisyen.
Pilih - Pilihan pilih membolehkan anda memilih partisyen cakera (kontena) atau hard drive yang disulitkan untuk pemasangan.
Pilihan gunung - Pilih untuk me-mount fail atau partition, turun semua, atau konfigurasikan auto-mount.

Persediaan VeraCrypt

Perkara pertama yang anda mungkin mahu lakukan adalah melalui semua tetapan dan beberapa langkah lain untuk memastikan semuanya telah ditetapkan dengan betul.

Keutamaan

Pilih Tetapan> Keutamaan untuk membuka pilihan umum. Pemaju mencetuskan banyak tetapan pada halaman tunggal itu dan ada juga butang "lebih banyak tetapan" di bahagian bawah yang menghubungkan ke tetingkap Tetapan lain.

Pilihan gunung lalai - pilih untuk memuatkan jilid sebagai media baca sahaja atau boleh alih keluar. Baca sahaja melarang menulis pada pemacu dan media boleh tanggal mentakrifkan parameter tertentu untuk pemacu.
Tugas Latar Belakang dan Permulaan - VeraCrypt dimuat secara automatik pada permulaan Windows dan tugas latar belakang terpasang dan berjalan apabila pengguna log masuk ke sistem operasi. Anda boleh mematikannya di sini, konfigurasikan VeraCrypt untuk keluar apabila tidak ada jumlah yang dipasang atau memaksa perisian untuk melancarkan semua volum VeraCrypt yang dihoskan oleh peranti secara automatik.
Auto-Dismount - Konfigurasikan senario yang menyahaktifkan semua volum dipasang secara automatik. VeraCrypt berbuat demikian apabila pengguna log keluar secara lalai tetapi anda boleh mendayakan dismounting pada lock, screen saver, mod penjimatan kuasa, atau apabila tiada data dibaca atau ditulis untuk tempoh yang ditetapkan.
Khusus Windows - Memberi pilihan untuk membuka Explorer secara automatik pada pemasangan, menggunakan Desktop Selamat untuk penyertaan kata laluan untuk keselamatan yang lebih baik, dan untuk melumpuhkan dialog tunggu mesej semasa operasi.
Cache Password - Tentukan penggunaan cache kata laluan dan pilihan yang berkaitan. Pilihan termasuk memaksa VeraCrypt untuk memadam kata laluan yang dihidupkan semasa keluar (VeraCrypt tidak secara automatik di turun), atau kata laluan cache dalam memori pemandu.

Berikut adalah gambaran ringkas halaman tetapan lain dalam VeraCrypt:

Tetapan> Bahasa - tukar bahasa antara muka.
Tetapan> Kekunci Panas - konfigurasikan kekunci panas seluruh sistem untuk menjalankan operasi tertentu seperti melepaskan semua atau mengelap cache.
Tetapan> Penyulitan Sistem - Pilihan yang dikenakan apabila anda menyulitkan pemacu sistem contohnya untuk melangkau akuan pengesahan pra-butang dengan menekan Esc -key.
Tetapan> Volum Kegemaran Sistem - Tambah jilid ke kegemaran.
Tetapan> Prestasi dan Pilihan Pemandu - Ketahui jika pecutan perkakasan AES disokong, tugalkan prestasi tertentu atau tugas berkaitan pemandu seperti TRIM atau Defrag.
Tetapan> Kekunci kekunci lalai - Jika anda menggunakan kekunci untuk mengesahkan (lebih lanjut mengenai yang kemudian), anda boleh menambah kekunci pada senarai fail lalai.

Penanda aras

VeraCrypt termasuk alat untuk menanda aras semua algoritma penyulitan yang disokong. Itu berguna kerana menyoroti algoritma yang menawarkan prestasi terbaik.

Walaupun anda boleh memilih mana-mana algoritma penyulitan yang disokong apabila anda membuat bekas baru atau menyulitkan jumlah pada sistem, sering kali terbaik apabila anda memilih algoritma cepat kerana ia akan mempercepatkan operasi dengan ketara.

Nota : Disarankan agar anda membuat sandaran data penting pada peranti sebelum anda menggunakan VeraCrypt untuk menyulitkannya.

Menggunakan VeraCrypt

VeraCrypt boleh digunakan untuk membuat bekas yang disulitkan - fail tunggal yang disimpan pada pemacu yang tidak perlu disulitkan - atau untuk menyulitkan keseluruhan kelantangan.

Jumlah dibahagikan kepada volum sistem dan volum bukan sistem. VeraCrypt menyokong kedua-duanya dan boleh digunakan untuk menyimpan semua fail kerana mereka berada pada volum apabila anda menjalankan arahan enkripsi.

Container - Single file yang dapat memiliki ukuran apapun (keterbatasan sistem file dan keterbatasan volume berlaku).
Volum Sistem - Partition sistem operasi dipasang pada.
Volum Bukan Sistem - Semua partisyen lain.

Proses penyulitan bermula dengan satu klik pada butang "membuat jumlah". VeraCrypt memaparkan tiga pilihan yang ada pada halaman pertama dan terpulang kepada anda untuk memilih salah satu pilihan yang tersedia.

Jika anda ingin memastikan tiada siapa yang boleh mengakses komputer atau data di atasnya, anda mungkin mahu memilih menyulitkan partition sistem atau pemacu sistem keseluruhan.

VeraCrypt memaparkan petikan pengesahan pada boot kemudian untuk menyahsulit pemacu dan boot sistem operasi. Sesiapa yang tidak dapat memberikan kata laluan tidak boleh boot ke dalam sistem operasi.

Proses ini hampir sama untuk ketiga-tiga pilihan. Perbezaan teras antara membuat sebuah bekas dan menyulitkan partition ialah anda memilih fail apabila anda memilih bekas dan partition apabila anda memilih dua pilihan lain.

Jumlah standard atau tersembunyi - Anda boleh membuat jumlah biasa atau jumlah tersembunyi. Jumlah tersembunyi dicipta dalam jumlah standard. Jika seseorang memaksa anda membuka kunci pemacu, hanya kelantangan standard dikunci.
Lokasi volum - Pilih fail (ia akan dicipta) atau partition yang anda mahu menyulitkan.
Pilihan penyulitan - Pilih algoritma penyulitan dan hash. Anda boleh menjalankan penanda aras dari halaman jika anda belum melakukannya.
Saiz Kelantangan - Hanya tersedia jika anda memilih pilihan kontena.
Kata Laluan Kelantangan - Kata laluan utama yang digunakan untuk menyulitkan pemacu. Anda boleh menggunakan kekunci dan PIM juga. Keyfiles adalah fail yang perlu hadir untuk menyahsulit pemacu dan PIM. PIM bermaksud Pengalihan Iterasi Peribadi, ini adalah bilangan yang anda perlukan untuk membekalkan apabila melekapkan jumlah apabila anda menetapkan semasa persediaan.
Format Volum - Pilih sistem fail dan saiz kelompok. Anda diminta untuk menggerakkan tetikus untuk membuat kolam rawak. Hanya tersedia untuk beberapa operasi penyahsulitan.

Terdapat dua perkara yang anda ingin lakukan selepas membuat volume disulitkan yang baru:

Pilih Tools> Header Volume Cadangan untuk menyandarkan pengepala volum; berguna jika volume rosak.
System> Create Disk Rescue untuk membakarnya ke DVD atau ke USB Flash Drive. Sekali lagi, berguna hanya jika sistem tidak akan boot lagi atau jika pengurus boot VeraCrypt telah ditimpa atau rosak.

Anda boleh memasang bekas atau jilid pada bila-bila masa. Hanya gunakan "pilih fail" atau "pilih" peranti "di antara muka utama, pilih sasaran yang dikehendaki, dan isikan kata laluan (dan perkara-perkara lain yang diperlukan) untuk me-mountnya sebagai jilid baru pada sistem komputer.

Sumber

Muat Turun VeraCrypt Repositori
Laman utama VeraCrypt
Nota pembebasan VeraCrypt

Soalan Lazim VeraCrypt

Mengapa pembangunan TrueCrypt ditinggalkan?

Pemaju (tanpa nama) TrueCrypt tidak pernah mendedahkan mengapa mereka meninggalkan program tersebut. Walau bagaimanapun, mereka mendakwa perisian itu tidak selamat untuk digunakan.

Adakah VeraCrypt selamat untuk digunakan kemudian?

Kod TrueCrypt telah diaudit dan VeraCrypt membetulkan isu keselamatan yang ditemui oleh penyelidik semasa audit. Pemaju VeraCrypt melaksanakan perlindungan tambahan dan penambahbaikan dalam program ini, misalnya dengan meningkatkan bilangan lelaran dengan ketara untuk membuat serangan kekerasan lebih sulit.

Apakah perbezaan utama antara VeraCrypt dan TrueCrypt?

VeraCrypt menggunakan format storannya sendiri tetapi menyokong pemasangan dan penukaran volum dan kontena format TrueCrypt.

Perbezaan utama lain adalah bahawa VeraCrypt termasuk perbaikan untuk kelemahan yang terdapat dalam audit TrueCrypt, bahawa VeraCrypt menyokong fungsi PIM, bahawa ia menyokong penyulitan sistem partition GPT, dan volum sistem VeraCrypt tidak perlu disahsulit lagi semasa kemas kini Windows 10.

Algoritma mana yang menyokong VeraCrypt?

VeraCrypt 1.23 menyokong algoritma berikut: