VeraCrypt-krypteringsprogramvara

lösningar

VeraCrypt är en krypteringsprogramvara som är en gaffel för den avvecklade TrueCrypt-krypteringsprogramvaran. Det kan bäst beskrivas som en fortsättning på TrueCrypt som stöder alla funktioner som TrueCrypt stöder plus en uppsättning förbättrade eller nya funktioner.

Eftersom det är baserat på den populära applikationen stöder den alternativ för att skapa krypterade containrar, kryptera hela hårddiskar och för att kryptera systempartitionen i datorsystemet. Det populära alternativet för att skapa dolda krypterade volymer stöds också.

VeraCrypt är ett öppen källkodsprogram som är tillgängligt för Windows, Linux, Mac OS X och FreeBSD; utvecklare och forskare kan också ladda ner källkoden från projektets webbplats.

Obs : Den nuvarande versionen av VeraCrypt är 1.23. Denna recension är baserad på VeraCrypt 1.23 för Windows men det mesta gäller även VeraCrypt för Linux och Mac Os X.

VeraCrypt installation

VeraCrypt erbjuds som en bärbar version och installationsprogram. Du kan ladda ner och extrahera det bärbara VeraCrypt-arkivet och köra det direkt. Installationsprogrammet ger några extra alternativ som att lägga till en ikon på skrivbordet eller Start-menyn eller koppla filändelserna .hc till VeraCrypt.

Programmet skapar en systemåterställningspunkt under installationen och installerar dess drivrutiner på systemet. Observera att det kräver höjd på grund av det.

Med VeraCrypt

VeraCrypt huvudgränssnitt ser nästan ut som en kopia av det klassiska TrueCrypt-gränssnittet. Programmet listar tillgängliga enhetsbokstäver och monterade volymer överst och alternativ för att skapa, montera och demontera volymer i den nedre halvan.

Menyfältet länkar till ytterligare verktyg, alternativ och inställningar som nya användare kanske vill utforska innan de skapar en ny behållare eller krypterar en hårddiskpartition.

Gränssnittsalternativ

  • Skapa volym - startar en guide för att skapa en ny behållare eller kryptera en partition.
  • Välj - Med de valda alternativen kan du välja en krypterad fil (behållare) eller hårddiskpartition för montering.
  • Monteringsalternativ - Välj för att montera filen eller partitionen, demontera alla eller konfigurera automatisk montering.

VeraCrypt-förberedelser

Det allra första du kanske vill göra är att gå igenom alla inställningar och några andra steg för att se till att allt är korrekt inställt.

Inställningar

Välj Inställningar> Inställningar för att öppna de allmänna inställningarna. Utvecklarna pressade en hel del inställningar på den ena sidan och det finns till och med en "fler inställningar" -knapp längst ner som länkar till andra inställningsfönster.

  • Standardmonteringsalternativ - välj om du vill montera volymer som skrivskyddad eller flyttbar media. Läs endast förbjuder skrivningar till enheten och flyttbara media definierar vissa parametrar för enheten.
  • Bakgrundsuppgift och uppstart - VeraCrypt laddas automatiskt vid Windows start och en bakgrundsuppgift är igång när användare loggar in i operativsystemet. Du kan inaktivera det här, konfigurera VeraCrypt för att avsluta när det inte finns några monterade volymer eller tvinga programvaran att montera alla VeraCrypt-volymer automatiskt.
  • Auto-Demontering - Konfigurera scenarier som demonterar alla monterade volymer automatiskt. VeraCrypt gör det när användare loggar ut som standard men du kan aktivera avmontering på lås, skärmsläckare, energisparläge eller när ingen data läses eller skrivs under en viss period.
  • Windows-specifikt - Ger dig alternativ för att öppna Explorer automatiskt vid montering, använda Secure Desktop för lösenordsposter för förbättrad säkerhet och för att inaktivera dialogrutan för väntarmeddelanden under operationer.
  • Lösenordscache - Definiera användningen av lösenordscachen och relaterade alternativ. Alternativen inkluderar att tvinga VeraCrypt att torka av det cachade lösenordet vid utgången (VeraCrypt gör det automatiskt vid demontering), eller cachlösenord i förarens minne.

Här är en snabb översikt över andra inställningssidor i VeraCrypt:

  • Inställningar> Språk - ändra gränssnittsspråket.
  • Inställningar> Snabbtangenter - konfigurera systemövergripande snabbtangenter för att köra vissa operationer, t.ex. att demontera alla eller torka av cachen.
  • Inställningar> Systemkryptering - Alternativ som gäller när du krypterar systemenheten, t.ex. för att hoppa över autentiseringsförfrågan före start genom att trycka på Esc-tangenten.
  • Inställningar> Systemfavoritvolymer - Lägg till volymer till favoriterna.
  • Inställningar> Prestanda och drivrutinsalternativ - Ta reda på om AES-maskinvaruacceleration stöds, låt vissa prestanda eller drivrutinsrelaterade uppgifter som TRIM eller Defrag.
  • Inställningar> Standardnyckelfiler - Om du använder keyfiles för att verifiera (mer om det senare) kan du lägga till nyckelfiler i listan med standardfiler.

benchmark

VeraCrypt innehåller ett verktyg för att jämföra alla stödda krypteringsalgoritmer. Det är användbart eftersom det belyser vilka algoritmer som erbjuder bästa prestanda.

Du kan välja vilken kodad algoritm som stöds när du skapar nya behållare eller krypterar volymer på systemet, men det är ofta bäst när du väljer en snabb algoritm eftersom det kommer att påskynda operationerna betydligt.

Obs! Det rekommenderas att du skapar en säkerhetskopia av viktig information på enheten innan du använder VeraCrypt för att kryptera den.

Med VeraCrypt

VeraCrypt kan användas för att skapa krypterade containrar - enstaka filer som lagras på en enhet som inte behöver krypteras - eller för att kryptera en hel volym.

Volymer är indelade i systemvolymer och icke-systemvolymer. VeraCrypt stöder båda och kan användas för att behålla alla filer som de är på en volym när du kör krypteringskommandot.

  • Behållare - Enkel fil som kan ha valfri storlek (filsystembegränsningar och volymbegränsningar gäller).
  • Systemvolym - Partitionen som operativsystemet är installerat på.
  • Icke-systemvolym - Alla andra partitioner.

Krypteringsprocessen börjar med ett klick på knappen "skapa volym". VeraCrypt visar de tre tillgängliga alternativen på den första sidan och det är upp till dig att välja ett av de tillgängliga alternativen.

Om du vill se till att ingen har åtkomst till datorn eller informationen på den, kanske du vill välja kryptera systempartitionen eller hela systemenheten.

VeraCrypt visar en autentiseringsprompt vid start för att dekryptera enheten och starta operativsystemet. Alla som inte kan ange lösenordet kan inte starta i operativsystemet.

Processen är nästan identisk för alla tre alternativen. Kärnskillnaden mellan att skapa en behållare och kryptera en partition är att du väljer en fil när du väljer den första och en partition när du väljer de två andra alternativen.

  • Standard eller dold volym - Du kan skapa normala volymer eller dolda volymer. Dolda volymer skapas inom standardvolymer. Om någon tvingar dig att låsa upp frekvensomriktaren låses endast standardvolymen upp.
  • Volymplats - Välj en fil (den skapas) eller en partition som du vill kryptera.
  • Krypteringsalternativ - Välj en krypterings- och hashalgoritm. Du kan köra riktmärket från sidan om du inte redan har gjort det.
  • Volymstorlek - finns endast om du väljer behållaralternativet.
  • Volymlösenord - huvudlösenordet som används för att kryptera enheten. Du kan också använda keyfiles och PIM. Keyfiles är filer som måste finnas för att dekryptera enheten och PIM. PIM står för Personal Iterations Multiplier, det är ett nummer som du måste ange när du monterar volymer när du ställer in det under installationen.
  • Volymformat - Välj filsystem och klusterstorlek. Du ombeds att flytta musen för att skapa en slumpmässig pool. Endast tillgängligt för vissa dekrypteringsoperationer.

Det är två saker du kanske vill göra efter att du har skapat en ny krypterad volym:

  1. Välj Verktyg> Volymrubrik för säkerhetskopiering för att säkerhetskopiera volymrubriken; användbar om volymen skadas.
  2. System> Skapa räddningsdisk för att bränna den till DVD eller till en USB-flashenhet. Återigen, användbart bara om systemet inte startar längre eller om VeraCrypt-starthanteraren har skrivits över eller är skadad.

Du kan montera containrar eller volymer när som helst. Använd bara "välj fil" eller "välj" enhet "i huvudgränssnittet, välj önskat mål och fyll i lösenordet (och andra nödvändiga saker) för att montera det som en ny volym på datorsystemet.

Medel

  • Officiell VeraCrypt nedladdningsförvar
  • VeraCrypt hemsida
  • VeraCrypt release-anteckningar

Vanliga frågor om VeraCrypt

Varför övergavs utvecklingen av TrueCrypt?

De (anonyma) utvecklarna av TrueCrypt avslöjade aldrig varför de lämnade programmet. De hävdade dock att programvaran inte var säker att använda.

Är VeraCrypt säkert att använda då?

TrueCrypt's kod granskades och VeraCrypt fixade säkerhetsproblem som forskarna fann under revisionen. Utvecklarna av VeraCrypt implementerade ytterligare skyddsåtgärder och förbättringar i programmet, till exempel genom att öka antalet iterationer avsevärt för att göra brute force attacker svårare.

Vilka är de viktigaste skillnaderna mellan VeraCrypt och TrueCrypt?

VeraCrypt använder sitt eget lagringsformat men stöder montering och konvertering av TrueCrypt-formatvolymer och containrar.

Andra stora skillnader är att VeraCrypt inkluderar korrigeringar för sårbarheter som finns i TrueCrypt-granskningen, att VeraCrypt stöder PIM-funktionalitet, att den stöder kryptering av GPT-systempartitioner och att VeraCrypt-systemvolymer inte behöver dekrypteras längre under Windows 10-uppdateringar.

Vilka algoritmer stöder VeraCrypt?

VeraCrypt 1.23 stöder följande algoritmer:

  • AES
  • Kamelia
  • Kuznyechik
  • Orm
  • twofish

Kombinationer av kaskade algoritmer finns också tillgängliga:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia-Kuznyechik
  • Camellia-Serpent
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • Orm-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

Rekommenderas

Populära Kategorier

artiklarlösningar