Titlu alternativ opțional: Cum să utilizați caracteristicile avansate ale VeraCrypt pentru a proteja datele sensibile
Mulți experți în securitate recomandă utilizarea VeraCrypt pentru a securiza fișierele sensibile. Nu este greu de înțeles de ce: VeraCrypt oferă utilizatorilor abilități de criptare a fișierelor „de calitate militară”. Este gratuit, open-source și disponibil pe toate sistemele de operare desktop majore. Oricine poate folosi funcțiile de bază ale VeraCrypt pentru fișierele care necesită păstrare. Dar dacă doriți să duceți securitatea fișierelor la un alt nivel, atunci VeraCrypt vă poate menține acoperit cu numeroasele sale funcții avansate.
Cum să criptați unități sau partiții externe
Utilizatorii de obicei creați containere de fișiere criptate cu VeraCrypt. Dar programul are și capacitatea de a cripta unități și partiții întregi. Utilizatorii Windows pot
criptează unitățile lor de sistem și despărțitori.Utilizatorii VeraCrypt de pe toate platformele pot cripta unități flash și alte tipuri de unități externe. De fapt, este unul dintre cele mai bune programe pentru criptarea unităților USB. Pentru a începe acest proces, deschideți VeraCrypt Volume Creation Wizard. Selectați Criptați o partiție/unitate non-sistem și faceți clic Următorul.
Când alegeți o locație pentru unitatea dvs. criptată, VeraCrypt vă va solicita să alegeți o unitate sau o partiție a dispozitivului. Clic Selecteaza dispozitivul.
Aveți opțiunea de a selecta o întreagă unitate non-sistem sau o partiție din unitate pentru criptare. Puteți opta pentru a crea mai multe partiții în orice unitate externă. Apoi, puteți cripta o partiție, lăsând restul unității necriptate. Clic Bine după ce ați selectat o unitate sau o partiție de criptat.
Rețineți că orice unitate sau partiție pe care o alegeți va avea datele formatate și fișierele sale vor fi distruse.
La fel ca orice alte fișiere sau unități, VeraCrypt este, de asemenea, vulnerabil la ștergerea sau corupția nedorită a datelor. Acesta este motivul pentru care ar trebui întotdeauna păstrați copii de siguranță ale fișierelor dvs.
Doar click da în fereastra pop-up de avertizare, dacă sunteți sigur că ați criptat unitatea/criptarea selectate.
Dacă intenționați să criptați o unitate non-sistem cu mai multe partiții, asigurați-vă că o formatați pentru a elimina mai întâi partițiile. Clic Următorul pe vrăjitor.
Ca de obicei, VeraCrypt vă va solicita să selectați opțiunile de criptare ale unității, parola și formatul de fișier. Clic Format, apoi apasa da odată ce sunteți gata să vă creați unitatea externă criptată.
După ce ați terminat de formatat dispozitivul criptat, acesta nu va mai fi accesibil în afara VeraCrypt. Pentru a monta dispozitivul criptat, selectați-l cu Selecteaza dispozitivul,clic monturăși introduceți parola.
Puteți utiliza dispozitivul criptat ca orice alt volum VeraCrypt și îl puteți demonta ca de obicei. Pentru a decripta dispozitivul, formatați unitatea/partiția cu software-ul de gestionare a discurilor încorporat în desktop.
Cum să utilizați mai multe măsuri de siguranță pentru volumele VeraCrypt
Configurațiile implicite ale volumului VeraCrypt asociat cu o parolă puternică oferă multă securitate pentru majoritatea utilizatorilor. Dar ele s-ar putea să nu fie suficiente dacă tu sau grupul tău sau afacerea ta sunt mai vulnerabile la anumiți actori de amenințare. Pentru a vă asigura că datele dumneavoastră prețioase sunt în siguranță, VeraCrypt are și mai multe funcții pentru a face volumele criptate imposibil de spart.
Familiarizați-vă cu termeni comuni de criptare pe măsură ce trecem prin funcțiile suplimentare ale VeraCrypt.
Utilizarea algoritmilor de criptare și hash
În Expertul de creare a volumului, puteți alege între numeroase opțiuni pentru criptarea și hashingul volumului. Algoritmul AES implicit este a tip comun de criptare, dar sigur. Dar ești liber să folosești alte cifruri precum Twofish și Serpent. Puteți chiar să stivuiți mai mulți algoritmi unul peste altul.
Puteți alege în continuare algoritmul sau metoda hashing parola. Algoritmul hash determină modul în care parola dvs. este convertită într-un hash pe care VeraCrypt îl poate folosi pentru a vă decripta volumul. Folosirea unei metode hash puternice, cum ar fi SHA-512 sau Whirlpool, împreună cu un număr PIM mare, va încetini orice atac cu forță brută pe volumele tale.
Puteți testa viteza de hash și de criptare pe mașina dvs. făcând clic Benchmark. Timpii de criptare și hash mai rapid înseamnă timpi de încărcare mai rapidi pentru volumul dvs., dar timpii de hash mai lenți înseamnă o protecție mai bună împotriva atacurilor de forță brută.
Utilizarea numerelor PIM
Pentru a seta un număr personal de multiplicare a iterațiilor (PIM) pe volum, bifați Folosiți PIM caseta de selectare din fereastra Volume Password. Făcând clic Următorul vă va aduce la fereastra unde puteți seta PIM-ul volumului.
PIM-ul volumului dvs. determină de câte ori va trebui VeraCrypt să vă trimită parola din text simplu. O parolă implicită (SHA-512) a volumului VeraCrypt va fi hashing de 500.000 de ori. Puteți seta un volum PIM și mai mare pentru o securitate mai bună.
Asigurați-vă că vă amintiți numerele PIM ale volumelor dvs. dacă nu sunt setate la valorile implicite. Introducerea unui număr PIM greșit va duce la un hash greșit. VeraCrypt nu vă poate decripta volumul cu hash greșit, chiar dacă parola este corectă.
Utilizarea Keyfiles
Puteți obține o securitate și mai bună utilizând fișiere care acționează ca chei pentru volumele dvs. criptate. Pentru a adăuga un fișier cheie pentru volumul dvs., bifați Utilizați fișierele cheie caseta de selectare din fereastra Volum Password, apoi faceți clic Fișiere cheie.
Pe ecranul Selectați fișierele cheie cu simbol de securitate, puteți seta orice cale de fișier sau folder pentru a servi ca fișier cheie de volum. Ai putea folosi Adăugați fișiere cu simboluri a seta a cheie de securitate hardware ca fișier cheie. Dacă păstrați fișierul cheie într-un USB în afara unității volumului, USB-ul poate acționa și ca o cheie de securitate fizică. Dacă aveți nevoie de VeraCrypt pentru a crea un nou fișier cheie, faceți clic Generați fișierul cheie aleatoriu.
Când montați un volum cu un volum PIM personalizat și fișiere cheie, trebuie să bifați Folosiți PIM și Utilizați fișierele cheie casete de selectare și faceți clic pe Fișiere cheie buton. Acest lucru vă va permite să introduceți fișierele PIM și cheie corecte, împreună cu parola, pentru a vă deschide volumul criptat.
Efectuarea de modificări la volumele VeraCrypt existente
Odată ce creați un volum criptat, puteți face în continuare modificări în modul în care îl decriptați. Pentru a face acest lucru, faceți clic pe Instrumente de volum în fereastra principală VeraCrypt. Veți avea opțiunea de a schimba sau elimina parola volumului, PIM și fișierele cheie. Puteți face acest lucru dacă trebuie să vă schimbați parolele în mod regulat.
Una dintre cele mai utile caracteristici avansate ale VeraCrypt este capacitatea sa de a crea volume criptate ascunse. Acestea sunt volume reale criptate ascunse în interiorul unui volum exterior VeraCrypt.
Volumele ascunse pot fi utile dacă ești forțat să dai parola până la a atacator de extorcare cibernetică, de exemplu. În schimb, puteți renunța la parola volumului exterior VeraCrypt, care nu va expune volumul dvs. ascuns la nicio amenințare.
Pentru a începe să creați un volum ascuns, faceți clic Volumul VeraCrypt ascuns în fereastra Tip de volum a Expertului de creare. Clic Următorul.
În primul rând, VeraCrypt vă va solicita să selectați o locație de dispozitiv/fișier pentru volumul ascuns. Clic Următorul odată ce ai terminat.
De aici, va trebui să creați un volum exterior criptat. Dacă creați o unitate/partiție criptată ascunsă, VeraCrypt va seta întregul dispozitiv ca volum exterior. Dar dacă creați un container de fișiere criptat ascuns, va trebui să setați dimensiunea volumului exterior.
De asemenea, va trebui să setați opțiunile de criptare ale volumului exterior, parola și formatul fișierului.
Odată ce VeraCrypt formatează volumul exterior, vi se va solicita să copiați fișierele „cu aspect sensibil” în volumul exterior. Aceste fișiere apar în locul conținutului volumului ascuns dacă ești forțat să renunți la parola pentru volumul exterior. Faceți acest lucru făcând clic Deschideți Volum exterior.
Iată un exemplu de volum exterior deschis. Rețineți că volumul ascuns și conținutul acestuia vor apărea ca spațiu liber pe un volum exterior deschis.
După ce ați creat un volum exterior convingător, este timpul să vă creați volumul criptat ascuns. Puteți oferi opțiuni de criptare a volumului ascuns care sunt diferite de volumul exterior.
De asemenea, va trebui să setați dimensiunea volumului ascuns. Ar trebui să fie mult mai mic decât volumul exterior pentru a preveni orice deteriorare viitoare a volumului ascuns.
Parola volumului real ar trebui să fie, de asemenea, foarte diferită de parola volumului exterior. De asemenea, puteți opta pentru a oferi volumului dvs. ascuns un volum separat PIM și fișiere cheie și un format de fișier.
După ce ați terminat de creat volumul ascuns, îl puteți monta ca orice alt volum VeraCrypt.
Montarea volumului folosind parola de volum exterior nu va deschide volumul ascuns. În schimb, va duce la volumul exterior, VeraCrypt marcând volumul ca „Normal”.
Va trebui să vă amintiți parolele, numerele PIM și fișierele cheie ale volumelor dvs. exterioare și ascunse. Acesta este motivul pentru care menținerea unui volum ascuns poate fi mai dificilă decât utilizarea unui volum VeraCrypt obișnuit.
Dacă montați volumul folosind parola pentru volum ascuns, VeraCrypt va detecta și deschide volumul ascuns.
Trebuie să utilizați funcțiile avansate ale VeraCrypt?
Crearea unui container de fișiere criptat cu AES, SHA-512 și o parolă puternică ar trebui să fie mai mult decât suficientă pentru a securiza fișierele majorității utilizatorilor. Dar dacă aveți nevoie de straturi suplimentare de protecție a fișierelor, veți fi mai bine să vă protejați decât să vă scuzați cu VeraCrypt. Cu fișiere cheie, un număr PIM mare și cifruri puternice precum Twofish, puteți crea un volum VeraCrypt pe care cei mai buni hackeri pot visa doar să îl spargă.