Ang pagsusuri ng software ng pag-encrypt ng VeraCrypt

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang VeraCrypt ay isang software na naka-encrypt na isang tinidor ng hindi na tinatanggal na TrueCrypt encryption software. Pinakamabuting mailalarawan ito bilang isang pagpapatuloy ng TrueCrypt na sumusuporta sa lahat ng mga tampok na sinusuportahan ng TrueCrypt kasama ang isang hanay ng mga pinabuting o bagong mga tampok.

Dahil ito ay batay sa tanyag na application sinusuportahan nito ang mga pagpipilian upang lumikha ng naka-encrypt na mga lalagyan, i-encrypt ang buong hard drive at i-encrypt ang sistema ng pagkahati ng system ng computer. Ang tanyag na pagpipilian upang lumikha ng mga nakatagong volume na naka-encrypt ay sinusuportahan din.

Ang VeraCrypt ay isang bukas na mapagkukunan ng programa na magagamit para sa Windows, Linux, Mac OS X at FreeBSD; maaaring mai-download ng mga developer at mananaliksik ang source code mula sa website ng proyekto.

Tandaan : Ang kasalukuyang bersyon ng VeraCrypt ay 1.23. Ang pagsusuri na ito ay batay sa VeraCrypt 1.23 para sa Windows ngunit ang karamihan sa mga ito ay nalalapat sa VeraCrypt para sa Linux at Mac Os X din.

Pag-install ng VeraCrypt

Inaalok ang VeraCrypt bilang isang portable na bersyon at installer. Maaari mong i-download at kunin ang portable na VeraCrypt archive at patakbuhin ito kaagad. Nagbibigay ang installer ng ilang dagdag na pagpipilian tulad ng pagdaragdag ng isang icon sa desktop o Start Menu, o pag-uugnay ng mga file ng extension .hc sa VeraCrypt.

Lumilikha ang programa ng isang System Restore Point sa panahon ng pag-install at mai-install ang mga driver nito sa system. Tandaan na nangangailangan ito ng elevation dahil doon.

Gamit ang VeraCrypt

Ang pangunahing interface ng VeraCrypt ay mukhang katulad ng isang kopya ng klasikong interface ng TrueCrypt. Ang programa ay naglilista ng magagamit na mga titik ng drive at naka-mount na mga volume sa tuktok, at mga pagpipilian upang lumikha, mag-mount at magtanggal ng mga volume sa mas mababang kalahati.

Ang menu bar ay nag-uugnay sa mga karagdagang tool, mga pagpipilian at setting na maaaring galugarin ng mga bagong gumagamit bago lumikha ng isang bagong lalagyan o pag-encrypt ng isang partido ng hard drive.

Mga pagpipilian sa interface

• Lumikha ng Dami - nagsisimula ng wizard upang lumikha ng isang bagong lalagyan o i-encrypt ang isang pagkahati.
• Piliin - Piliin ang mga pagpipilian upang pumili ka ng isang naka-encrypt na file (lalagyan) o partisyon ng hard drive para sa pag-mount.
• Mga pagpipilian sa pag-mount - Piliin upang i-mount ang file o pagkahati, alisin ang lahat, o i-configure ang auto-mount.

Mga Paghahanda ng VeraCrypt

Ang pinakaunang bagay na maaaring nais mong gawin ay dumaan sa lahat ng mga setting at ilang iba pang mga hakbang upang matiyak na ang lahat ay naayos nang tama.

Kagustuhan

Piliin ang Mga Setting> Mga Kagustuhan upang buksan ang pangkalahatang kagustuhan. Ang mga nag-develop ay piniga ang maraming mga setting sa iisang pahina at mayroong kahit na isang 'higit pang mga setting' na pindutan sa ibaba na nag-uugnay sa iba pang mga window ng Mga Setting.

• Mga pagpipilian sa pag-mount ng Default - Piliin upang i-mount ang mga volume bilang nabasa-lamang o naaalis na media. Basahin lamang ang nagbabawal sa pagsusulat sa drive at naaalis na media na tumutukoy sa ilang mga parameter para sa drive.
• Gawain ng Background at Startup - Ang VeraCrypt ay awtomatikong nai-load sa simula ng Windows at ang isang gawain sa background ay up at tumatakbo kapag ang mga gumagamit ay nag-sign in sa operating system. Maaari mong hindi paganahin na dito, i-configure ang VeraCrypt upang lumabas kapag walang mga naka-mount na volume o pilitin ang software upang mai-mount ang lahat ng mga naka-host na volume ng VeraCrypt awtomatikong.
• Auto-Dismount - I-configure ang mga senaryo na awtomatikong lahat ng naka-mount na volume. Ginagawa ito ng VeraCrypt kapag ang mga gumagamit ay nag-log off bilang default ngunit maaari mong paganahin ang pag-dismounting sa lock, screen saver, mode ng pag-save ng kuryente, o kapag walang data na nabasa o isinulat para sa isang itinakdang panahon.
• Tukoy sa Windows - Binibigyan ka ng mga pagpipilian upang buksan nang awtomatiko ang Explorer sa bundok, upang magamit ang Secure Desktop para sa mga entry sa password para sa pinahusay na seguridad, at upang hindi paganahin ang dialog ng mensahe ng paghihintay sa panahon ng operasyon.
• Cache ng password - Tukuyin ang paggamit ng cache ng password at mga kaugnay na mga pagpipilian. Kasama sa mga pagpipilian ang pagpilit sa VeraCrypt na punasan ang naka-cache na password sa exit (ang VeraCrypt ay awtomatikong sa pagbawas), o mga password ng cache sa memorya ng driver.

Narito ang isang mabilis na pangkalahatang-ideya ng iba pang mga pahina ng mga setting sa VeraCrypt:

• Mga setting> Wika - baguhin ang wika ng interface.
• Mga setting> Hot Keys - i-configure ang mga buong susi ng system upang patakbuhin ang ilang mga operasyon tulad ng pag-dismounting lahat o pagpahid sa cache.
• Mga Setting> System Encryption - Mga pagpipilian na nalalapat kapag na-encrypt mo ang system drive e.g. upang laktawan ang prompt ng pre-boot na pagpapatunay sa pamamagitan ng pagpindot sa Esc-key.
• Mga Setting> Mga Paboritong Mga volume ng System - Magdagdag ng mga volume sa mga paborito.
• Mga Setting> Mga Pagpipilian sa Pagganap at Pagmamaneho - Alamin kung suportado ang pagpabilis ng hardware ng AES, payagan ang ilang mga gawain o nauugnay na driver tulad ng TRIM o Defrag.
• Mga setting> Mga default na keyfile - Kung gumagamit ka ng mga keyfile upang mapatunayan (higit pa tungkol sa paglaon), maaari kang magdagdag ng mga keyfile sa listahan ng mga default na file.

Mga benchmark

Kasama sa VeraCrypt ang isang tool upang mai-benchmark ang lahat ng suportadong algorithm ng pag-encrypt. Ito ay kapaki-pakinabang bilang nagha-highlight kung aling algorithm ang nag-aalok ng pinakamahusay na pagganap.

Habang maaari kang pumili ng anumang suportadong algorithm ng pag-encrypt kapag lumikha ka ng mga bagong lalagyan o i-encrypt ang mga volume sa system, madalas na pinakamahusay ito kapag pumili ka ng isang mabilis na algorithm dahil mapabilis nito ang mga operasyon.

Tandaan : Inirerekomenda na lumikha ka ng isang backup ng mahalagang data sa aparato bago mo magamit ang VeraCrypt upang i-encrypt ito.

Gamit ang VeraCrypt

Ang VeraCrypt ay maaaring magamit upang lumikha ng naka-encrypt na mga lalagyan - solong mga file na nakaimbak sa isang drive na hindi kailangang mai-encrypt - o upang i-encrypt ang isang buong dami.

Ang mga volume ay nahahati sa mga volume ng system at mga volume na di-system. Sinusuportahan ng VeraCrypt pareho at maaaring magamit upang mapanatili ang lahat ng mga file habang nasa isang lakas ng tunog kapag pinapatakbo mo ang utos ng encrypt.

• Lalagyan - Ang solong file na maaaring magkaroon ng anumang laki (naaangkop ang mga limitasyon sa system system at mga limitasyon sa dami).
• Dami ng System - Ang pagkahati sa operating system ay naka-install sa.
• Dami ng Non-System - Lahat ng iba pang mga partisyon.

Ang proseso ng pag-encrypt ay nagsisimula sa isang pag-click sa pindutan ng 'lumikha ng dami'. Ipinapakita ng VeraCrypt ang tatlong magagamit na mga pagpipilian sa unang pahina at nasa sa iyo upang pumili ng isa sa mga magagamit na pagpipilian.

Kung nais mong tiyakin na walang maaaring ma-access ang computer o ang data dito, maaaring gusto mong pumili ng i-encrypt ang pagkahati ng system o buong system drive.

Ipinapakita ng VeraCrypt ang isang prompt ng pagpapatunay sa boot pagkatapos upang i-decrypt ang drive at i-boot ang operating system. Sinumang hindi makapagbigay ng password ay hindi maaaring mag-boot sa operating system.

Ang proseso ay halos magkapareho para sa lahat ng tatlong mga pagpipilian. Ang pangunahing pagkakaiba sa pagitan ng paglikha ng isang lalagyan at pag-encrypt ng isang pagkahati ay pumili ka ng isang file kapag pinili mo ang dating at isang pagkahati kapag pinili mo ang dalawang iba pang mga pagpipilian.

• Pamantayan o nakatagong lakas ng tunog - Maaari kang lumikha ng normal na dami o nakatagong mga volume. Ang mga nakatagong volume ay nilikha sa loob ng mga karaniwang volume. Kung may pumipilit sa iyo na i-unlock ang drive, tanging ang karaniwang dami ay nai-lock.
• Lokasyon ng dami - Pumili ng isang file (nilikha ito) o isang pagkahati na nais mong i-encrypt.
• Mga pagpipilian sa pag-encrypt - Pumili ng isang encryption at hash algorithm. Maaari mong patakbuhin ang benchmark mula sa pahina kung hindi mo pa nagawa ito.
• Laki ng Dami - Magagamit lamang kung pinili mo ang pagpipilian ng lalagyan.
• Dami ng password - Ang master password na ginagamit upang i-encrypt ang drive. Maaari mong gamitin ang mga keyfile at PIM na rin. Ang mga keyfile ay mga file na kailangang naroroon upang i-decrypt ang drive at PIM. Paninindigan ng PIM Personal na Iterations Multiplier , ito ay isang bilang na kailangan mong ibigay kapag nag-mount ng mga volume kapag itinakda mo ito sa panahon ng pag-setup.
• Format ng Dami - Piliin ang file system at laki ng kumpol. Hinilingang ilipat ang mouse upang lumikha ng isang random na pool. Magagamit lamang para sa ilang mga operasyon ng decryption.

Mayroong dalawang mga bagay na maaaring nais mong gawin pagkatapos lumikha ng isang bagong naka-encrypt na dami:

1. Piliin ang Mga Tool> I-back volume ang I-backup upang i-back up ang volume header; kapaki-pakinabang kung ang dami ay masira.
2. System> Lumikha ng Rescue Disk upang masunog ito sa DVD o sa isang USB Flash Drive. Muli, kapaki-pakinabang lamang kung ang system ay hindi mag-boot ngayon o kung ang VeraCrypt boot manager ay na-overwritten o tiwali.

Maaari kang mag-mount ng mga lalagyan o dami sa anumang oras. Gumamit lamang ng 'piliin ang file' o 'piliin ang' aparato 'sa pangunahing interface, piliin ang ninanais na target, at punan ang password (at iba pang mga kinakailangang bagay) upang mai-mount ito bilang isang bagong dami sa computer system.

Mga mapagkukunan

• Opisyal na Reperito ng Pag-download ng VeraCrypt
• VeraCrypt homepage
• Mga tala sa paglabas ng VeraCrypt

Mga FAQ ng VeraCrypt

Bakit pinabayaan ang pag-unlad ng TrueCrypt?

Ang (hindi nagpapakilalang) mga developer ng TrueCrypt hindi na nagsiwalat bakit nila pinabayaan ang programa. Sinabi nila na ang software ay hindi ligtas na gamitin, gayunpaman.

Ligtas bang magamit ang VeraCrypt?

Ang code ng TrueCrypt ay na-audit at naayos ng VeraCrypt ang mga isyu sa seguridad na natagpuan ng mga mananaliksik sa panahon ng pag-audit. Ang mga nag-develop ng VeraCrypt ay nagpatupad ng mga karagdagang pag-iingat at pagpapabuti sa programa, halimbawa sa pamamagitan ng pagdaragdag ng bilang ng mga iterations na makabuluhan upang mas mahirap ang pag-atake ng lakas.

Ano ang mga pangunahing pagkakaiba sa pagitan ng VeraCrypt at TrueCrypt?

Gumagamit ang VeraCrypt ng sariling format ng imbakan ngunit sinusuportahan ang pag-mount at pag-convert ng mga volume at mga lalagyan ng TrueCrypt.

Ang iba pang mga pangunahing pagkakaiba ay ang Kasama sa VeraCrypt na mga pag-aayos para sa mga kahinaan na matatagpuan sa audit ng TrueCrypt, na sinusuportahan ng VeraCrypt ang pagpapaandar ng PIM, na sinusuportahan nito ang pag-encrypt ng mga partisyon ng GPT system, at ang mga volume ng system ng VeraCrypt ay hindi na kailangang ma-decrypted pa sa panahon ng mga update sa Windows 10.

Aling mga algorithm ang sinusuportahan ng VeraCrypt?

Sinusuportahan ng VeraCrypt 1.23 ang mga sumusunod na algorithm:

• AES
• Camellia
• Kuznyechik
• Serpente
• Twofish

Ang mga kumbinasyon ng mga cascaded algorithm ay magagamit din:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Camellia-Serpent
• Kuznyechik-AES
• Kuznyechik-Serpent-Camellia
• Kuznyechik-Twofish
• Halas - AES
• Serpente - Twofish-AES
• Twofish-Serpent