Αναθεώρηση λογισμικού κρυπτογράφησης VeraCrypt

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το VeraCrypt είναι ένα λογισμικό κρυπτογράφησης που είναι ένα δίκρανο του λογισμικού κρυπτογράφησης TrueCrypt που έχει διακοπεί. Μπορεί καλύτερα να περιγραφεί ως συνέχεια του TrueCrypt που υποστηρίζει όλες τις δυνατότητες που υποστηρίζει το TrueCrypt συν ένα σύνολο βελτιωμένων ή νέων δυνατοτήτων.

Δεδομένου ότι βασίζεται στη δημοφιλή εφαρμογή, υποστηρίζει επιλογές για τη δημιουργία κρυπτογραφημένων κοντέινερ, την κρυπτογράφηση ολόκληρων σκληρών δίσκων και την κρυπτογράφηση του διαμερίσματος του συστήματος του υπολογιστή. Υποστηρίζεται επίσης η δημοφιλής επιλογή δημιουργίας κρυφών κρυπτογραφημένων τόμων.

Το VeraCrypt είναι ένα πρόγραμμα ανοιχτού κώδικα που είναι διαθέσιμο για Windows, Linux, Mac OS X και FreeBSD. προγραμματιστές και ερευνητές μπορούν επίσης να κατεβάσουν τον πηγαίο κώδικα από τον ιστότοπο του έργου.

Σημείωση : Η τρέχουσα έκδοση του VeraCrypt είναι 1.23. Αυτή η κριτική βασίζεται στο VeraCrypt 1.23 για Windows, αλλά το μεγαλύτερο μέρος ισχύει και για το VeraCrypt για Linux και Mac Os X.

Εγκατάσταση VeraCrypt

Το VeraCrypt προσφέρεται ως φορητή έκδοση και πρόγραμμα εγκατάστασης. Μπορείτε να κατεβάσετε και να εξαγάγετε το φορητό αρχείο VeraCrypt και να το εκτελέσετε αμέσως. Το πρόγραμμα εγκατάστασης παρέχει μερικές επιπλέον επιλογές, όπως την προσθήκη ενός εικονιδίου στην επιφάνεια εργασίας ή το μενού Έναρξη ή τη συσχέτιση των επεκτάσεων αρχείων .hc με το VeraCrypt.

Το πρόγραμμα δημιουργεί ένα σημείο επαναφοράς συστήματος κατά την εγκατάσταση και θα εγκαταστήσει τα προγράμματα οδήγησης του στο σύστημα. Σημειώστε ότι απαιτεί ανύψωση λόγω αυτού.

Χρησιμοποιώντας το VeraCrypt

Η κύρια διεπαφή του VeraCrypt μοιάζει σχεδόν με ένα αντίγραφο της κλασικής διεπαφής TrueCrypt. Το πρόγραμμα παραθέτει διαθέσιμα γράμματα μονάδας δίσκου και τοποθετημένους τόμους στην κορυφή, καθώς και επιλογές για δημιουργία, προσάρτηση και αποσυναρμολόγηση τόμων στο κάτω μισό.

Η γραμμή μενού συνδέεται με πρόσθετα εργαλεία, επιλογές και ρυθμίσεις που ενδέχεται να θέλουν να εξερευνήσουν οι νέοι χρήστες πριν από τη δημιουργία ενός νέου κοντέινερ ή την κρυπτογράφηση ενός διαμερίσματος σκληρού δίσκου.

Επιλογές διασύνδεσης

• Δημιουργία τόμου - ξεκινά έναν οδηγό για να δημιουργήσετε ένα νέο κοντέινερ ή να κρυπτογραφήσετε ένα διαμέρισμα.
• Επιλογή - Οι επιλογές επιλογής σάς επιτρέπουν να επιλέξετε ένα κρυπτογραφημένο αρχείο (κοντέινερ) ή ένα διαμέρισμα σκληρού δίσκου για τοποθέτηση.
• Επιλογές προσάρτησης - Επιλέξτε για προσάρτηση του αρχείου ή του διαμερίσματος, αποσυναρμολόγηση όλων ή διαμόρφωση αυτόματης προσάρτησης.

Προετοιμασίες VeraCrypt

Το πρώτο πράγμα που ίσως θέλετε να κάνετε είναι να περάσετε από όλες τις ρυθμίσεις και μερικά άλλα βήματα για να βεβαιωθείτε ότι όλα έχουν ρυθμιστεί σωστά.

Προτιμήσεις

Επιλέξτε Ρυθμίσεις> Προτιμήσεις για να ανοίξετε τις γενικές προτιμήσεις. Οι προγραμματιστές συμπίεσαν πολλές ρυθμίσεις σε αυτήν τη σελίδα και υπάρχει ακόμη και ένα κουμπί 'περισσότερες ρυθμίσεις' στο κάτω μέρος που συνδέεται με άλλα παράθυρα ρυθμίσεων.

• Προεπιλεγμένες επιλογές προσάρτησης - επιλέξτε να τοποθετήσετε τόμους ως μόνο για ανάγνωση ή αφαιρούμενα μέσα. Μόνο για ανάγνωση απαγορεύεται η εγγραφή στη μονάδα δίσκου και το αφαιρούμενο μέσο καθορίζει ορισμένες παραμέτρους για τη μονάδα δίσκου.
• Εργασία φόντου και εκκίνηση - Το VeraCrypt φορτώνεται αυτόματα στην εκκίνηση των Windows και μια εργασία παρασκηνίου τίθεται σε λειτουργία όταν οι χρήστες εισέρχονται στο λειτουργικό σύστημα. Μπορείτε να το απενεργοποιήσετε εδώ, να ρυθμίσετε το VeraCrypt για έξοδο όταν δεν υπάρχουν τοποθετημένοι τόμοι ή να αναγκάσετε το λογισμικό να προσαρμόσει αυτόματα όλους τους τόμους που φιλοξενούνται από τη συσκευή.
• Auto-Dismount - Διαμορφώστε τα σενάρια που αποσυναρμολογούν αυτόματα όλους τους τοποθετημένους τόμους. Το VeraCrypt το κάνει όταν οι χρήστες αποσυνδέονται από προεπιλογή, αλλά μπορείτε να ενεργοποιήσετε την αποσυναρμολόγηση στο κλείδωμα, την προφύλαξη οθόνης, τη λειτουργία εξοικονόμησης ενέργειας ή όταν δεν διαβάζονται ή γράφονται δεδομένα για μια καθορισμένη περίοδο.
• Ειδικά για Windows - Σας δίνει τις επιλογές για να ανοίξετε αυτόματα τον Εξερεύνηση στο mount, να χρησιμοποιήσετε το Secure Desktop για καταχωρήσεις κωδικού πρόσβασης για βελτιωμένη ασφάλεια και να απενεργοποιήσετε το παράθυρο διαλόγου του μηνύματος αναμονής κατά τη διάρκεια των λειτουργιών.
• Προσωρινή μνήμη κωδικού πρόσβασης - Ορίστε τη χρήση της προσωρινής μνήμης κωδικού πρόσβασης και των σχετικών επιλογών. Οι επιλογές περιλαμβάνουν τον εξαναγκασμό του VeraCrypt να σκουπίσει τον προσωρινά αποθηκευμένο κωδικό πρόσβασης στην έξοδο (το VeraCrypt κάνει αυτόματα κατά την αποσυναρμολόγηση) ή τους κωδικούς πρόσβασης προσωρινής αποθήκευσης στη μνήμη του προγράμματος οδήγησης.

Ακολουθεί μια γρήγορη επισκόπηση άλλων σελίδων ρυθμίσεων στο VeraCrypt:

• Ρυθμίσεις> Γλώσσα - αλλάξτε τη γλώσσα διεπαφής.
• Ρυθμίσεις> Πλήκτρα συντόμευσης - διαμορφώστε τα πλήκτρα πρόσβασης σε ολόκληρο το σύστημα για να εκτελέσετε συγκεκριμένες λειτουργίες, όπως αποσυναρμολόγηση όλων ή σβήσιμο της κρυφής μνήμης
• Ρυθμίσεις> Κρυπτογράφηση συστήματος - Επιλογές που ισχύουν όταν κρυπτογραφείτε τη μονάδα δίσκου συστήματος π.χ. για να παραλείψετε την προτροπή ελέγχου ταυτότητας πριν από την εκκίνηση πατώντας το πλήκτρο Esc.
• Ρυθμίσεις> Volume Favorite System - Προσθέστε τόμους στα αγαπημένα.
• Ρυθμίσεις> Επιλογές απόδοσης και προγράμματος οδήγησης - Μάθετε αν υποστηρίζεται η επιτάχυνση υλικού AES, επιτρέψτε συγκεκριμένες επιδόσεις ή εργασίες που σχετίζονται με το πρόγραμμα οδήγησης, όπως TRIM ή Defrag.
• Ρυθμίσεις> Προεπιλεγμένα αρχεία κλειδιών - Εάν χρησιμοποιείτε αρχεία κλειδιών για έλεγχο ταυτότητας (περισσότερα σχετικά με αυτό αργότερα), μπορείτε να προσθέσετε αρχεία κλειδιών στη λίστα των προεπιλεγμένων αρχείων.

Σημείο αναφοράς

Το VeraCrypt περιλαμβάνει ένα εργαλείο για την αξιολόγηση όλων των υποστηριζόμενων αλγορίθμων κρυπτογράφησης. Αυτό είναι χρήσιμο καθώς επισημαίνει ποιοι αλγόριθμοι προσφέρουν την καλύτερη απόδοση.

Παρόλο που μπορείτε να επιλέξετε οποιονδήποτε υποστηριζόμενο αλγόριθμο κρυπτογράφησης όταν δημιουργείτε νέα κοντέινερ ή κρυπτογράφηση τόμων στο σύστημα, είναι συχνά καλύτερο όταν επιλέγετε έναν γρήγορο αλγόριθμο, καθώς θα επιταχύνει σημαντικά τις λειτουργίες.

Σημείωση : Συνιστάται να δημιουργήσετε ένα αντίγραφο ασφαλείας σημαντικών δεδομένων στη συσκευή πριν χρησιμοποιήσετε το VeraCrypt για να το κρυπτογραφήσετε.

Χρησιμοποιώντας το VeraCrypt

Το VeraCrypt μπορεί να χρησιμοποιηθεί για τη δημιουργία κρυπτογραφημένων κοντέινερ - μεμονωμένων αρχείων που είναι αποθηκευμένα σε μια μονάδα δίσκου που δεν χρειάζεται να κρυπτογραφηθεί - ή για την κρυπτογράφηση ολόκληρου του τόμου.

Οι τόμοι χωρίζονται σε τόμους συστήματος και τόμους εκτός συστήματος. Το VeraCrypt υποστηρίζει και τα δύο και μπορεί να χρησιμοποιηθεί για τη διατήρηση όλων των αρχείων καθώς βρίσκονται σε τόμο όταν εκτελείτε την εντολή κρυπτογράφησης.

• Κοντέινερ - Ενιαίο αρχείο που μπορεί να έχει οποιοδήποτε μέγεθος (ισχύουν περιορισμοί συστήματος αρχείων και περιορισμοί έντασης).
• Όγκος συστήματος - Το διαμέρισμα στο οποίο είναι εγκατεστημένο το λειτουργικό σύστημα.
• Όγκος χωρίς σύστημα - Όλα τα άλλα διαμερίσματα.

Η διαδικασία κρυπτογράφησης ξεκινά με ένα κλικ στο κουμπί «δημιουργία τόμου». Το VeraCrypt εμφανίζει τις τρεις διαθέσιμες επιλογές στην πρώτη σελίδα και εξαρτάται από εσάς να ορίσετε μία από τις διαθέσιμες επιλογές.

Εάν θέλετε να βεβαιωθείτε ότι κανείς δεν μπορεί να έχει πρόσβαση στον υπολογιστή ή στα δεδομένα σε αυτόν, ίσως θέλετε να επιλέξετε κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος.

Το VeraCrypt εμφανίζει ένα μήνυμα ελέγχου ταυτότητας κατά την εκκίνηση και στη συνέχεια για την αποκρυπτογράφηση της μονάδας δίσκου και την εκκίνηση του λειτουργικού συστήματος. Όποιος δεν μπορεί να παράσχει τον κωδικό πρόσβασης δεν μπορεί να εκκινήσει στο λειτουργικό σύστημα.

Η διαδικασία είναι σχεδόν πανομοιότυπη και για τις τρεις επιλογές. Η βασική διαφορά μεταξύ της δημιουργίας ενός κοντέινερ και της κρυπτογράφησης ενός διαμερίσματος είναι ότι επιλέγετε ένα αρχείο όταν επιλέγετε το πρώτο και ένα διαμέρισμα όταν κάνετε τις δύο άλλες επιλογές.

• Τυπική ή κρυφή ένταση - Μπορείτε να δημιουργήσετε κανονικούς τόμους ή κρυμμένους τόμους. Οι κρυμμένοι τόμοι δημιουργούνται εντός τυπικών τόμων. Εάν κάποιος σας αναγκάσει να ξεκλειδώσετε τη μονάδα δίσκου, ξεκλειδώνεται μόνο η τυπική ένταση.
• Τοποθεσία όγκου - Επιλέξτε ένα αρχείο (δημιουργείται) ή ένα διαμέρισμα που θέλετε να κρυπτογραφήσετε.
• Επιλογές κρυπτογράφησης - Επιλέξτε έναν αλγόριθμο κρυπτογράφησης και κατακερματισμού. Μπορείτε να εκτελέσετε το σημείο αναφοράς από τη σελίδα εάν δεν το έχετε ήδη κάνει.
• Μέγεθος όγκου - Διατίθεται μόνο εάν ορίσετε την επιλογή κοντέινερ.
• Όγκος κωδικού πρόσβασης - Ο κύριος κωδικός πρόσβασης που χρησιμοποιείται για την κρυπτογράφηση της μονάδας δίσκου. Μπορείτε επίσης να χρησιμοποιήσετε αρχεία keyf και PIM. Τα αρχεία κλειδιού είναι αρχεία που πρέπει να υπάρχουν για την αποκρυπτογράφηση της μονάδας δίσκου και του PIM. Το PIM σημαίνει Πολλαπλασιαστής προσωπικών επαναλήψεων , είναι ένας αριθμός που πρέπει να παρέχετε κατά την τοποθέτηση τόμων όταν το ρυθμίζετε κατά τη ρύθμιση.
• Μορφή έντασης - Επιλέξτε το σύστημα αρχείων και το μέγεθος συμπλέγματος. Σας ζητείται να μετακινήσετε το ποντίκι για να δημιουργήσετε μια τυχαία ομάδα. Διατίθεται μόνο για ορισμένες λειτουργίες αποκρυπτογράφησης.

Υπάρχουν δύο πράγματα που ίσως θέλετε να κάνετε μετά τη δημιουργία ενός νέου κρυπτογραφημένου τόμου:

1. Επιλέξτε Εργαλεία> Backup Volume Header για να δημιουργήσετε αντίγραφα ασφαλείας της κεφαλίδας έντασης. χρήσιμο εάν ο τόμος καταστραφεί.
2. Σύστημα> Δημιουργία δίσκου διάσωσης για εγγραφή σε DVD ή σε μονάδα flash USB. Και πάλι, χρήσιμο μόνο εάν το σύστημα δεν θα εκκινήσει πια ή εάν ο διαχειριστής εκκίνησης του VeraCrypt έχει αντικατασταθεί ή είναι κατεστραμμένος.

Μπορείτε να τοποθετήσετε δοχεία ή τόμους ανά πάσα στιγμή. Απλώς χρησιμοποιήστε το 'select file' ή το 'select' device 'στην κύρια διεπαφή, επιλέξτε τον επιθυμητό στόχο και συμπληρώστε τον κωδικό πρόσβασης (και άλλα απαιτούμενα πράγματα) για να το τοποθετήσετε ως νέο τόμο στο σύστημα του υπολογιστή.

Πόροι

• Επίσημο αποθετήριο λήψης VeraCrypt
• Αρχική σελίδα VeraCrypt
• Σημειώσεις έκδοσης VeraCrypt

Συνήθεις ερωτήσεις για το VeraCrypt

Γιατί εγκαταλείφθηκε η ανάπτυξη TrueCrypt;

Οι (ανώνυμοι) προγραμματιστές του TrueCrypt ποτέ δεν αποκάλυψε γιατί εγκατέλειψαν το πρόγραμμα. Ωστόσο, ισχυρίστηκαν ότι το λογισμικό δεν ήταν ασφαλές στη χρήση.

Είναι ασφαλές στη χρήση το VeraCrypt;

Ο κωδικός TrueCrypt ήταν ελεγχθεί και η VeraCrypt διόρθωσε τα ζητήματα ασφαλείας που βρήκαν οι ερευνητές κατά τη διάρκεια του ελέγχου. Οι προγραμματιστές του VeraCrypt εφάρμοσαν πρόσθετες διασφαλίσεις και βελτιώσεις στο πρόγραμμα, για παράδειγμα αυξάνοντας σημαντικά τον αριθμό των επαναλήψεων για να καταστήσουν τις επιθέσεις ωμής βίας πιο δύσκολες.

Ποιες είναι οι κύριες διαφορές μεταξύ VeraCrypt και TrueCrypt;

Το VeraCrypt χρησιμοποιεί τη δική του μορφή αποθήκευσης, αλλά υποστηρίζει τη συναρμολόγηση και τη μετατροπή τόμων και κοντέινερ μορφής TrueCrypt.

Άλλες σημαντικές διαφορές είναι ότι το VeraCrypt περιλαμβάνει ενημερώσεις κώδικα για ευπάθειες που εντοπίζονται στον έλεγχο TrueCrypt, ότι το VeraCrypt υποστηρίζει λειτουργίες PIM, υποστηρίζει κρυπτογράφηση διαμερισμάτων συστήματος GPT και ότι οι τόμοι του συστήματος VeraCrypt δεν χρειάζεται πλέον να αποκρυπτογραφούνται κατά τη διάρκεια των ενημερώσεων των Windows 10.

Ποιοι αλγόριθμοι υποστηρίζει το VeraCrypt;

Το VeraCrypt 1.23 υποστηρίζει τους ακόλουθους αλγόριθμους:

• AES
• Καμέλια
• Κουζνέικικ
• Φίδι
• Twofish

Διατίθενται επίσης συνδυασμοί αλγορίθμων:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Καμέλια – Φίδι
• Kuznyechik-AES
• Kuznyechik-Serpent-Camellia
• Kuznyechik-Twofish
• Φίδι - AES
• Φίδι-Twofish – AES
• Twofish – Φίδι