Gennemgang af VeraCrypt-krypteringssoftware
- Kategori: Sikkerhed
VeraCrypt er en krypteringssoftware, der er en gaffel af den ophørte TrueCrypt-krypteringssoftware. Det kan bedst beskrives som en fortsættelse af TrueCrypt, der understøtter alle funktioner, som TrueCrypt understøttede plus et sæt forbedrede eller nye funktioner.
Da det er baseret på den populære applikation, understøtter den muligheder for at oprette krypterede containere, kryptere hele harddiske og kryptere computersystemets partition. Den populære mulighed for at oprette skjulte krypterede mængder understøttes også.
VeraCrypt er et open source-program, der er tilgængeligt til Windows, Linux, Mac OS X og FreeBSD; udviklere og forskere kan også downloade kildekoden fra projektwebstedet.
Bemærk : Den aktuelle version af VeraCrypt er 1.23. Denne anmeldelse er baseret på VeraCrypt 1.23 for Windows, men det meste gælder også for VeraCrypt til Linux og Mac Os X.
VeraCrypt installation
VeraCrypt tilbydes som en bærbar version og installationsprogram. Du kan downloade og udpakke det bærbare VeraCrypt-arkiv og køre det med det samme. Installationsprogrammet giver et par ekstra indstillinger, såsom at tilføje et ikon til skrivebordet eller Start-menuen, eller tilknytte filtypenavne .hc til VeraCrypt.
Programmet opretter et systemgendannelsespunkt under installationen og installerer dets drivere på systemet. Bemærk, at det kræver højde på grund af dette.
Brug af VeraCrypt
VeraCrypt's hovedgrænseflade ligner næsten en kopi af det klassiske TrueCrypt-interface. Programmet viser tilgængelige drevbogstaver og monterede volumener øverst og muligheder for at oprette, montere og afmontere volumener i den nedre halvdel.
Menulinjen linker til yderligere værktøjer, indstillinger og indstillinger, som nye brugere muligvis vil udforske, inden de opretter en ny container eller krypterer en harddiskpartition.
Interfaceindstillinger
- Opret lydstyrke - starter en guide til at oprette en ny beholder eller kryptere en partition.
- Vælg - Med valgmulighederne kan du vælge en krypteret fil (container) eller harddiskpartition til montering.
- Indstillinger for montering - Vælg for at montere filen eller partitionen, afmontere alle eller konfigurere automatisk montering.
VeraCrypt-forberedelser
Den allerførste ting, du måske ønsker at gøre, er at gennemgå alle indstillinger og nogle andre trin for at sikre, at alt er konfigureret korrekt.
Indstillinger
Vælg Indstillinger> Præferencer for at åbne de generelle præferencer. Udviklerne pressede en masse indstillinger på den ene side, og der er endda en 'flere indstillinger' -knap i bunden, der linker til andre indstillingsvinduer.
- Standardmonteringsindstillinger - vælg for at montere lydstyrker som skrivebeskyttet eller flytbart medie. Skrivebeskyttet forbyder skrivning til drevet, og flytbare medier definerer visse parametre for drevet.
- Baggrundsopgave og opstart - VeraCrypt indlæses automatisk ved Windows-start, og en baggrundsopgave er i gang, når brugere logger på operativsystemet. Du kan deaktivere det her, konfigurer VeraCrypt til at afslutte, når der ikke er monterede mængder eller tving softwaren til at montere alle enheder, der er vært for VeraCrypt, automatisk.
- Auto-Dismount - Konfigurer scenarier, der automatisk afmonterer alle monterede volumener. VeraCrypt gør det, når brugere logger ud som standard, men du kan aktivere afmontering på lås, pauseskærm, strømbesparende tilstand, eller når ingen data læses eller skrives i en bestemt periode.
- Windows-specifikke - Giver dig muligheder for at åbne Explorer automatisk ved montering, bruge Secure Desktop til adgangskodeposter for forbedret sikkerhed og for at deaktivere ventemeddelelsesdialogen under operationer.
- Password cache - Definer brugen af adgangskodecachen og relaterede indstillinger. Valgmuligheder inkluderer at tvinge VeraCrypt til at udslette den cache-adgangskode ved exit (VeraCrypt gør det automatisk ved afmontering) eller cache-adgangskoder i driverens hukommelse.
Her er en hurtig oversigt over andre indstillingssider i VeraCrypt:
- Indstillinger> Sprog - ændre grænsefladesproget.
- Indstillinger> Hurtigtaster - konfigurer systemtastede hottaster til at køre bestemte handlinger, f.eks. Afmontering af alt eller udsletning af cachen.
- Indstillinger> Systemkryptering - Valgmuligheder, der gælder, når du krypterer systemdrevet, f.eks. for at springe forfra-autentificeringsprompt ved at trykke på Esc-tasten.
- Indstillinger> System favoritvolumener - Føj volumener til favoritter.
- Indstillinger> Ydeevne og driverindstillinger - Find ud af, om AES-hardwareacceleration understøttes, tillad visse ydelser eller driverrelaterede opgaver, såsom TRIM eller Defrag.
- Indstillinger> Standard keyfiles - Hvis du bruger keyfiles til autentificering (mere om det senere), kan du tilføje keyfiles til listen over standardfiler.
Benchmark
VeraCrypt inkluderer et værktøj til benchmarking af alle understøttede krypteringsalgoritmer. Det er nyttigt, da det fremhæver, hvilke algoritmer der giver den bedste ydelse.
Selvom du muligvis vælger en hvilken som helst understøttet krypteringsalgoritme, når du opretter nye containere eller krypterer volumener på systemet, er det ofte bedst, når du vælger en hurtig algoritme, da det fremskynder operationerne markant.
Bemærk : Det anbefales, at du opretter en sikkerhedskopi af vigtige data på enheden, før du bruger VeraCrypt til at kryptere dem.
Brug af VeraCrypt
VeraCrypt kan bruges til at oprette krypterede containere - enkeltfiler, der er gemt på et drev, der ikke behøver at være krypteret - eller til at kryptere en hel lydstyrke.
Mængder er opdelt i systemvolumener og ikke-systemvolumener. VeraCrypt understøtter begge dele og kan bruges til at bevare alle filer, som de er på en lydstyrke, når du kører krypteringskommandoen.
- Container - En enkelt fil, der kan have enhver størrelse (filsystembegrænsninger og volumenbegrænsninger gælder).
- Systemvolumen - Den partition, som operativsystemet er installeret på.
- Ikke-systemvolumen - Alle andre partitioner.
Krypteringsprocessen begynder med et klik på knappen 'Opret lydstyrke'. VeraCrypt viser de tre tilgængelige indstillinger på den første side, og det er op til dig at vælge en af de tilgængelige indstillinger.
Hvis du vil sikre dig, at ingen har adgang til computeren eller dataene på den, kan du vælge at kryptere systempartitionen eller hele systemdrevet.
VeraCrypt viser en godkendelsesprompt på boot for derefter at dekryptere drevet og starte operativsystemet. Enhver, der ikke kan angive adgangskoden, kan ikke starte op i operativsystemet.
Processen er næsten identisk for alle tre muligheder. Kerneforskellen mellem at oprette en container og kryptere en partition er, at du vælger en fil, når du vælger den førstnævnte og en partition, når du vælger de to andre indstillinger.
- Standard eller skjult lydstyrke - Du kan oprette normale volumener eller skjulte lydstyrker. Skjulte mængder oprettes inden for standardvolumener. Hvis nogen tvinger dig til at låse drevet op, er det kun standardstyrken, der låses op.
- Volume placering - Vælg en fil (den bliver oprettet) eller en partition, du vil kryptere.
- Krypteringsindstillinger - Vælg en krypterings- og hash-algoritme. Du kan køre benchmarket fra siden, hvis du ikke allerede har gjort det.
- Volumenstørrelse - Kun tilgængelig, hvis du vælger containerindstillingen.
- Volumen adgangskode - Hovedadgangskoden, der bruges til at kryptere drevet. Du kan også bruge keyfiles og PIM. Keyfiles er filer, der skal være til stede for at dekryptere drevet og PIM. PIM står for Personlig Iterations-multiplikator , er det et nummer, som du skal angive, når du monterer volumener, når du indstiller det under opsætningen.
- Volumenformat - Vælg filsystem og klyngestørrelse. Du bliver bedt om at flytte musen for at oprette en tilfældig pool. Kun tilgængelig til nogle dekrypteringsoperationer.
Der er to ting, du måske ønsker at gøre, når du har oprettet en ny krypteret lydstyrke:
- Vælg Værktøjer> Sikkerhedskopiering af lydstyrkehoved for at tage backup af lydstyrkehovedet; nyttigt, hvis lydstyrken bliver beskadiget.
- System> Opret redningsdisk for at brænde den til DVD eller til et USB-flashdrev. Igen, kun nyttig, hvis systemet ikke vil starte længere, eller hvis VeraCrypt boot manager er blevet overskrevet eller er korrupt.
Du kan til enhver tid montere containere eller volumener. Brug bare 'vælg fil' eller 'vælg' enhed 'i hovedgrænsefladen, vælg det ønskede mål og udfyld adgangskoden (og andre nødvendige ting) for at montere den som en ny lydstyrke på computersystemet.
Ressourcer
Ofte stillede spørgsmål om VeraCrypt
Hvorfor blev TrueCrypt-udviklingen forladt?
De (anonyme) udviklere af TrueCrypt aldrig afsløret hvorfor de opgav programmet. De hævdede dog, at softwaren ikke var sikker at bruge.
Er VeraCrypt sikkert at bruge derefter?
TrueCrypt's kode var reviderede og VeraCrypt løste de sikkerhedsspørgsmål, som forskere har fundet under revisionen. Udviklerne af VeraCrypt implementerede yderligere sikkerhedsforanstaltninger og forbedringer i programmet, for eksempel ved at øge antallet af iterationer markant for at gøre brute force-angreb vanskeligere.
Hvad er de største forskelle mellem VeraCrypt og TrueCrypt?
VeraCrypt bruger sit eget lagerformat, men understøtter montering og konvertering af TrueCrypt-formatmængder og containere.
Andre store forskelle er, at VeraCrypt inkluderer rettelser for sårbarheder, der findes i TrueCrypt-revisionen, at VeraCrypt understøtter PIM-funktionalitet, at det understøtter kryptering af GPT-systempartitioner, og at VeraCrypt-systemmængder ikke behøver at dekrypteres mere under Windows 10-opdateringer.
Hvilke algoritmer understøtter VeraCrypt?
VeraCrypt 1.23 understøtter følgende algoritmer:
- AES
- Camellia
- Kuznyechik
- Slange
- Twofish
Kombinationer af kaskaderede algoritmer er også tilgængelige:
- AES-Twofish
- AES-Twofish-Serpent
- Camellia-Kuznyechik
- Camellia-Serpent
- Kuznyechik-AES
- Kuznyechik-Serpent-Camellia
- Kuznyechik-Twofish
- Slange - AES
- Serpent-Twofish-AES
- Twofish-Serpent