Verificarea software-ului de criptare VeraCrypt

VeraCrypt este un software de criptare care este o furculiță a software-ului de criptare TrueCrypt întrerupt. Cel mai bine poate fi descrisă ca o continuare a TrueCrypt care acceptă toate caracteristicile pe care TrueCrypt le-a suportat, plus un set de funcții îmbunătățite sau noi.

Întrucât se bazează pe aplicația populară, acceptă opțiuni pentru a crea containere criptate, cripta hard disk-uri întregi și pentru a cripta partiția de sistem a sistemului computerizat. Opțiunea populară pentru a crea volume criptate ascunse este de asemenea acceptată.

VeraCrypt este un program open source care este disponibil pentru Windows, Linux, Mac OS X și FreeBSD; dezvoltatorii și cercetătorii pot descărca și codul sursă de pe site-ul web al proiectului.

Notă : Versiunea actuală a VeraCrypt este 1.23. Această recenzie se bazează pe VeraCrypt 1.23 pentru Windows, dar cea mai mare parte se aplică și la VeraCrypt pentru Linux și Mac Os X.

Instalarea VeraCrypt

VeraCrypt este oferit ca versiune și instalator portabil. Puteți descărca și extrage arhiva portabilă VeraCrypt și o puteți rula imediat. Programul de instalare oferă câteva opțiuni suplimentare, cum ar fi adăugarea unei pictograme pe desktop sau Start Menu sau asocierea extensiilor de fișiere .hc cu VeraCrypt.

Programul creează un punct de restaurare a sistemului în timpul instalării și își va instala driverele pe sistem. Rețineți că este nevoie de creștere din cauza asta.

Utilizarea VeraCrypt

Interfața principală a VeraCrypt pare aproape o copie a interfeței clasice TrueCrypt. Programul listează scrisori de unități disponibile și volumele montate în partea de sus, precum și opțiunile pentru crearea, montarea și demontarea volumelor în jumătatea inferioară.

Bara de meniu leagă instrumente, opțiuni și setări suplimentare pe care utilizatorii noi ar putea dori să le exploreze înainte de a crea un nou container sau de a cripta o partiție de hard disk.

Opțiuni de interfață

Create Volume - pornește un vrăjitor pentru a crea un nou container sau pentru a cripta o partiție.
Selectare - Opțiunile de selectare vă permit să selectați un fișier criptat (container) sau o partiție de hard disk pentru montare.
Opțiuni de montare - Selectați pentru a monta fișierul sau partiția, demontați toate sau configurați montajul automat.

Preparatele VeraCrypt

Primul lucru pe care poate doriți să îl faceți este să parcurgeți toate setările și câțiva alți pași pentru a vă asigura că totul este configurat corect.

Preferințe

Selectați Setări> Preferințe pentru a deschide preferințele generale. Dezvoltatorii au stors o mulțime de setări pe acea singură pagină și există chiar un buton „mai multe setări” în partea de jos care face legătura cu alte ferestre de Setări.

Opțiuni implicite de montare - selectați pentru a monta volumele ca suport de citire sau ca suporturi amovibile. Citirea numai interzice scrierea pe unitate și suportul amovibil definește anumiți parametri pentru unitate.
Task Background and Startup - VeraCrypt este încărcat automat la pornirea Windows și o sarcină de fundal este în funcțiune atunci când utilizatorii se conectează la sistemul de operare. Puteți dezactiva acest lucru aici, configurați VeraCrypt pentru a ieși atunci când nu există volume montate sau forțați software-ul să monteze automat toate volumele VeraCrypt găzduite de dispozitiv.
Renunțare automată - Configurați scenarii care demontează automat toate volumele montate. VeraCrypt face acest lucru atunci când utilizatorii se deconectează în mod implicit, dar puteți activa demontarea pe blocare, economisirea ecranului, modul de economisire a energiei sau când nu sunt citite sau scrise date pentru o perioadă determinată.
Specific Windows - vă oferă opțiuni pentru a deschide Explorer automat pe montaj, pentru a utiliza Secure Desktop pentru intrările de parolă pentru o securitate îmbunătățită și pentru a dezactiva dialogul de mesaj de așteptare în timpul operațiunilor.
Parolă cache - Definiți utilizarea memoriei cache a parolelor și a opțiunilor conexe. Opțiunile includ forțarea VeraCrypt să șteargă parola din cache la ieșire (VeraCrypt o face automat la demontare) sau parole de memorie în cache în memoria șoferului.

Iată o prezentare rapidă a altor pagini de setări din VeraCrypt:

Setări> Limbă - schimbați limba interfeței.
Setări> Taste rapide - configurați tastele rapide din întregul sistem pentru a rula anumite operațiuni, cum ar fi demontarea tuturor sau ștergerea memoriei cache.
Setări> Criptare sistem - Opțiuni care se aplică atunci când criptați unitatea de sistem, de exemplu, săriți promptul de autentificare pre-boot, apăsând tasta Esc.
Setări> Volume favorite ale sistemului - Adăugați volume la favorite.
Setări> Opțiuni de performanță și drivere - Aflați dacă accelerarea hardware AES este acceptată, permiteți anumite activități legate de performanță sau de driver, cum ar fi TRIM sau Defrag.
Setări> Fișiere cheie implicite - Dacă utilizați fișiere cheie pentru autentificare (mai multe despre asta mai târziu), puteți adăuga fișiere cheie la lista de fișiere implicite.

Benchmark

VeraCrypt include un instrument de evaluare a tuturor algoritmilor de criptare suportați. Este util, deoarece evidențiază ce algoritmi oferă cele mai bune performanțe.

În timp ce puteți selecta orice algoritm de criptare acceptat atunci când creați noi containere sau criptați volume pe sistem, este cel mai adesea cel mai bine atunci când selectați un algoritm rapid, deoarece va accelera în mod semnificativ operațiile.

Notă : Se recomandă să creați o copie de rezervă a datelor importante pe dispozitiv înainte de a utiliza VeraCrypt pentru a cripta.

Utilizarea VeraCrypt

VeraCrypt poate fi utilizat pentru a crea containere criptate - fișiere individuale care sunt stocate pe o unitate care nu trebuie să fie criptate - sau pentru a cripta un volum întreg.

Volumele sunt împărțite în volume de sistem și volume non-sistem. VeraCrypt acceptă ambele aspecte și poate fi utilizat pentru a păstra toate fișierele, întrucât sunt pe un volum atunci când rulați comanda de criptare.

Container - fișier unic care poate avea orice dimensiune (se aplică limitări ale sistemului de fișiere și limitări de volum).
Volumul sistemului - Partiția pe care este instalat sistemul de operare.
Volumul non-sistem - Toate celelalte partiții.

Procesul de criptare începe cu un clic pe butonul "crea volum". VeraCrypt afișează cele trei opțiuni disponibile în prima pagină și depinde de dvs. să selectați una dintre opțiunile disponibile.

Dacă doriți să vă asigurați că nimeni nu poate accesa computerul sau datele de pe acesta, poate doriți să selectați criptarea partiției de sistem sau a întregii unități de sistem.

VeraCrypt afișează un prompt de autentificare la pornire, apoi pentru a decripta unitatea și porni sistemul de operare. Oricine nu poate furniza parola nu se poate porni în sistemul de operare.

Procesul este aproape identic pentru toate cele trei opțiuni. Diferența de bază între crearea unui container și criptarea unei partiții este că selectați un fișier atunci când selectați fostul și o partiție atunci când selectați cele două alte opțiuni.

Volum standard sau ascuns - Puteți crea volume normale sau volume ascunse. Volumele ascunse sunt create în cadrul unor volume standard. Dacă cineva te obligă să deblochezi unitatea, doar volumul standard este deblocat.
Locația volumului - Selectați un fișier (se creează) sau o partiție pe care doriți să o criptați.
Opțiuni de criptare - Selectați un algoritm de criptare și hash. Puteți rula referința de pe pagină dacă nu ați făcut-o deja.
Volum Dimensiune - Disponibil numai dacă selectați opțiunea container.
Parolă volum - Parola principală care este utilizată pentru criptarea unității. Puteți utiliza fișiere cheie și PIM. Fișierele cheie sunt fișiere care trebuie să fie prezente pentru a decripta unitatea și PIM. PIM reprezintă Multiplicatorul cu Iterații Personale, este un număr pe care trebuie să îl furnizați atunci când montați volume atunci când îl setați în timpul configurării.
Format volum - Selectați sistemul de fișiere și dimensiunea clusterului. Vi se cere să mutați mouse-ul pentru a crea un pool aleatoriu. Disponibil numai pentru unele operații de decriptare.

Există două lucruri pe care poate doriți să le faceți după crearea unui nou volum criptat:

Selectați Instrumente> Backup Volume Header pentru a face o copie de siguranță a antetului de volum; util dacă volumul este corupt.
Sistem> Creare disc de salvare pentru a-l arde pe DVD sau pe o unitate flash USB. Din nou, util numai dacă sistemul nu se va mai porni sau dacă managerul de boot VeraCrypt a fost suprascris sau este corupt.

Puteți monta containere sau volume în orice moment. Utilizați „selectați fișierul” sau „selectați„ dispozitivul ”în interfața principală, alegeți ținta dorită și completați parola (și alte lucruri necesare) pentru a o monta ca un nou volum pe sistemul computerului.

Resurse

Repozitorul oficial de descărcare VeraCrypt
Pagina de pornire VeraCrypt
Note de lansare VeraCrypt

Întrebări frecvente VeraCrypt

De ce a fost abandonată dezvoltarea TrueCrypt?

Dezvoltatorii (anonimi) ai TrueCrypt nu au dezvăluit niciodată de ce au abandonat programul. Aceștia au susținut însă că software-ul nu este sigur de utilizat.

VeraCrypt este sigur de utilizat atunci?

Codul TrueCrypt a fost auditat, iar VeraCrypt a rezolvat problemele de securitate găsite de cercetători în timpul auditului. Dezvoltatorii VeraCrypt au implementat garanții suplimentare și îmbunătățiri ale programului, de exemplu prin creșterea numărului de iterații în mod semnificativ pentru a face mai dificile atacurile de forță brută.

Care sunt principalele diferențe între VeraCrypt și TrueCrypt?

VeraCrypt folosește propriul format de stocare, dar acceptă montarea și convertirea volumelor și a containerelor în format TrueCrypt.

Alte diferențe majore sunt faptul că VeraCrypt include corecții pentru vulnerabilitățile găsite în auditul TrueCrypt, că VeraCrypt acceptă funcționalitatea PIM, că acceptă criptarea partițiilor de sistem GPT și că volumele sistemului VeraCrypt nu mai trebuie decriptate în timpul actualizărilor Windows 10.

Ce algoritmi acceptă VeraCrypt?

VeraCrypt 1.23 acceptă următorii algoritmi: