Gamit ang VeraCrypt upang mai-encrypt ang data

Pin
Send
Share
Send

Hanggang sa 2014, ang open source software na TrueCrypt ang pinaka inirerekomenda (at talagang mataas na kalidad) para sa pag-encrypt ng mga data at disk, ngunit pagkatapos ay sinabi ng mga developer na hindi ito secure at pinigilan ang gawain sa programa. Nang maglaon, ang isang bagong koponan ng pag-unlad ay patuloy na nagtatrabaho sa proyekto, ngunit sa ilalim ng isang bagong pangalan - VeraCrypt (magagamit para sa Windows, Mac, Linux).

Gamit ang libreng programa ng VeraCrypt, ang gumagamit ay maaaring magsagawa ng maaasahang pag-encrypt ng real-time na mga disk (kasama ang pag-encrypt ng disk sa system o ang mga nilalaman ng isang USB flash drive) o sa mga lalagyan ng file. Ang manu-manong VeraCrypt manual na ito ay detalyado ang mga pangunahing aspeto ng paggamit ng programa para sa iba't ibang mga layunin ng pag-encrypt. Tandaan: para sa isang Windows system drive, mas mahusay na gumamit ng built-in na encrypt ng BitLocker.

Tandaan: isinasagawa mo ang lahat ng mga aksyon sa iyong sariling peligro, ang may-akda ng artikulo ay hindi ginagarantiyahan ang kaligtasan ng data. Kung ikaw ay isang taong baguhan, inirerekumenda ko na huwag mong gamitin ang programa upang i-encrypt ang system drive ng computer o isang hiwalay na pagkahati sa mahalagang data (kung hindi ka handa na hindi sinasadyang mawala ang pag-access sa lahat ng data), ang pinakaligtas na pagpipilian sa iyong kaso ay ang lumikha ng naka-encrypt na mga lalagyan ng file, na inilarawan mamaya sa manu-manong .

I-install ang VeraCrypt sa isang computer o laptop

Susunod, ang bersyon ng VeraCrypt para sa Windows 10, 8 at Windows 7 ay isasaalang-alang (kahit na ang paggamit mismo ay halos pareho sa iba pang mga OS).

Matapos simulan ang installer ng programa (maaari mong i-download ang VeraCrypt mula sa opisyal na website //veracrypt.codeplex.com/ ) bibigyan ka ng isang pagpipilian - I-install o Extract. Sa unang kaso, ang programa ay mai-install sa computer at isama sa system (halimbawa, upang mabilis na ikonekta ang mga naka-encrypt na lalagyan, ang kakayahang i-encrypt ang pagkahati ng system), sa pangalawa, ito ay mai-unpack na may posibilidad na gamitin ito bilang isang portable program.

Ang susunod na hakbang sa pag-install (kung pinili mo ang I-install) ay karaniwang hindi nangangailangan ng anumang pagkilos mula sa gumagamit (ang mga default na setting ay mai-install para sa lahat ng mga gumagamit, magdagdag ng mga shortcut sa Start at sa desktop, iugnay ang mga file sa extension ng .hc kasama ang VeraCrypt) .

Kaagad pagkatapos ng pag-install, inirerekumenda ko na simulan ang programa, pagpunta sa Mga Setting - menu ng Wika at pagpili ng wika ng interface ng Russian doon (sa anumang kaso, hindi ito awtomatikong naka-on para sa akin).

Mga tagubilin para sa paggamit ng VeraCrypt

Tulad ng nabanggit na, ang VeraCrypt ay maaaring magamit para sa mga gawain ng paglikha ng naka-encrypt na mga lalagyan ng file (isang hiwalay na file na may extension na .hc, na naglalaman ng kinakailangang mga file sa naka-encrypt na form at, kung kinakailangan, naka-mount sa system bilang isang hiwalay na disk), pag-encrypt ng system at regular na mga disk.

Kadalasan, ang unang pagpipilian sa pag-encrypt ay ginagamit upang mag-imbak ng sensitibong data, magsimula tayo rito.

Lumikha ng isang naka-encrypt na lalagyan ng file

Ang pamamaraan para sa paglikha ng isang naka-encrypt na lalagyan ng file ay ang mga sumusunod:

  1. I-click ang pindutan ng Lumikha ng Dami.
  2. Piliin ang Lumikha ng naka-encrypt na Container ng File at i-click ang Susunod.
  3. Piliin ang Normal o Nakatagong VeraCrypt Dami. Ang nakatagong lakas ng tunog ay isang espesyal na lugar sa loob ng regular na dami ng VeraCrypt, at nakatakda ang dalawang password, isa sa panlabas na dami, ang pangalawa sa panloob. Kung napipilitan kang magsabi ng isang password sa isang panlabas na dami, ang data sa panloob na dami ay hindi maa-access at hindi mo matukoy mula sa labas na mayroon ding isang nakatagong lakas ng tunog. Susunod, isaalang-alang ang pagpipilian ng paglikha ng isang simpleng dami.
  4. Tukuyin ang landas kung saan ang file ng lalagyan ng VeraCrypt ay maiimbak (sa computer, external drive, network drive). Maaari mong tukuyin ang anumang pahintulot para sa file o hindi tukuyin ang lahat, ngunit ang "tama" na extension na nauugnay sa VeraCrypt ay .hc
  5. Pumili ng isang encryption at hashing algorithm. Ang pangunahing bagay dito ay ang algorithm ng pag-encrypt. Sa karamihan ng mga kaso, sapat ang AES (at ito ay kapansin-pansin na mas mabilis kaysa sa iba pang mga pagpipilian kung sinusuportahan ng processor ang hardware na nakabatay sa AES encryption), ngunit maaari kang gumamit ng ilang mga algorithm nang sabay-sabay (sunud-sunod na pag-encrypt ng maraming mga algorithm), ang mga paglalarawan kung saan maaaring matagpuan sa Wikipedia (sa Ruso).
  6. Itakda ang laki ng naka-encrypt na lalagyan na malilikha.
  7. Tukuyin ang password na sumusunod sa mga rekomendasyon na ipinakita sa window ng setting ng password. Kung nais mo, maaari mong tukuyin ang anumang file sa halip na isang password (ang item na "Key. Files", gagamitin ito bilang susi, maaaring magamit ang mga matalinong kard), gayunpaman, kung nawala o nasira ang file na ito, hindi mo mai-access ang data. Ang item na "Use PIM" ay nagbibigay-daan sa iyo upang itakda ang "Personal na pag-iiba multiplier", na nakakaapekto sa lakas ng pag-encrypt nang direkta at hindi direkta (kapag tinukoy ang PIM, kakailanganin itong ipasok bilang karagdagan sa dami ng password, iyon ay, ang pag-hack ay nagiging mas kumplikado).
  8. Sa susunod na window, itakda ang file system ng lakas ng tunog at simpleng ilipat ang cursor ng mouse sa window hanggang sa ang progress bar sa ilalim ng window ay napuno (o nagiging berde). Upang matapos, i-click ang "Mark up."
  9. Sa pagkumpleto ng operasyon, makakakita ka ng isang mensahe na nagsasabi na ang dami ng VeraCrypt ay matagumpay na nilikha; sa susunod na window, i-click lamang ang "Lumabas".

Ang susunod na hakbang ay mai-mount ang nilikha na dami para magamit, para sa:

  1. Sa seksyong "Dami", tukuyin ang landas sa nilikha na lalagyan ng file (sa pamamagitan ng pag-click sa pindutan ng "File"), piliin ang titik ng drive para sa dami mula sa listahan, at i-click ang pindutan ng "Mount".
  2. Maglagay ng password (magbigay ng mga pangunahing file kung kinakailangan).
  3. Maghintay hanggang ma-mount ang lakas ng tunog, pagkatapos nito ay lilitaw sa VeraCrypt at bilang isang lokal na disk sa Explorer.

Kapag kinokopya ang mga file sa isang bagong disk, mai-encrypt sila sa fly, pati na rin ang naka-decry kapag na-access ang mga ito. Kapag natapos, piliin ang dami (drive letter) sa VeraCrypt at i-click ang "Unmount".

Tandaan: kung nais mo, sa halip na "Mount" maaari mong i-click ang "Auto-mount" upang sa hinaharap ang lakas ng naka-encrypt ay awtomatikong kumonekta.

Pag-encrypt ng isang disk (pagkahati sa disk) o flash drive

Ang mga hakbang para sa pag-encrypt ng isang disk, flash drive o iba pang di-system drive ay magkapareho, ngunit sa pangalawang hakbang kakailanganin mong piliin ang "Encrypt non-system partition / disk", pagkatapos pumili ng isang aparato - tukuyin kung i-format ang disk o i-encrypt kasama ang umiiral na data (kukuha ito ng higit pa oras).

Ang susunod na magkakaibang punto ay na sa huling yugto ng pag-encrypt, kung pipiliin mo ang "Format disk", kakailanganin mong tukuyin kung ang mga file na mas malaki kaysa sa 4 GB ay gagamitin sa dami ng nilikha.

Matapos i-encrypt ang lakas ng tunog, makakatanggap ka ng mga tagubilin para sa karagdagang paggamit ng disk. Walang pag-access sa pamamagitan ng nakaraang sulat, kakailanganin mong i-configure ang auto-mount (sa kasong ito, i-click lamang ang "Auto-mount" para sa mga partisyon sa disk at disk, hahanapin ito ng programa) o i-mount ito sa parehong paraan tulad ng inilarawan para sa mga lalagyan ng file, ngunit i-click ang " Device "sa halip na" File ".

Paano mag-encrypt ng isang system drive sa VeraCrypt

Kapag nag-encrypt ng isang pagkahati sa system o disk, kakailanganin ang isang password bago mai-load ang operating system. Maging maingat kapag ginagamit ang pagpapaandar na ito - sa teorya, makakakuha ka ng isang sistema na hindi maaaring booting at ang tanging paraan out ay muling pag-install ng Windows.

Tandaan: kung sa simula ng pag-encrypt ng pagkahati sa system makikita mo ang mensahe na "Mukhang ang Windows ay hindi naka-install sa disk kung saan ito ay nai-load" (ngunit sa katunayan hindi ito), malamang na ang bagay ay "sa isang espesyal na" naka-install na Windows 10 o 8 na naka-encrypt Ang pagkahati sa EFI at pag-encrypt ng VeraCrypt system drive ay mabibigo (sa simula ng artikulo, inirerekomenda na ng BitLocker para sa layuning ito), bagaman matagumpay na gumagana ang pag-encrypt para sa ilang mga sistema ng EFI.

Ang pag-encrypt ng system drive ay pareho sa isang simpleng disk o pagkahati, maliban sa mga sumusunod na puntos:

  1. Kapag pumipili ng pag-encrypt ng pagkahati ng system, ang ikatlong hakbang ay mag-aalok ng isang pagpipilian - i-encrypt ang buong disk (pisikal na HDD o SSD) o lamang ang pagkahati ng system sa disk na ito.
  2. Ang pagpili ng isang solong boot (kung naka-install lamang ang isang OS) o multiboot (kung mayroong maraming).
  3. Bago ang pag-encrypt, hihilingin sa iyo na lumikha ng isang recovery disk kung sakaling mapinsala ang VeraCrypt bootloader, pati na rin ang mga problema sa pag-load ng Windows pagkatapos ng pag-encrypt (maaari kang mag-boot mula sa recovery disk at ganap na i-decrypt ang pagkahati, dalhin ito sa orihinal na estado).
  4. Sasabihan ka upang pumili ng isang mode ng paglilinis. Sa karamihan ng mga kaso, kung hindi ka nagpapanatili ng napaka nakakatakot na mga lihim, piliin lamang ang pagpipilian na "Hindi", ito ay magse-save ka ng maraming oras (oras ng oras).
  5. Bago ang pag-encrypt, isang pagsubok ang isasagawa na nagpapahintulot sa VeraCrypt na "siguraduhin" na ang lahat ay gagana nang tama.
  6. Mahalaga: matapos i-click ang pindutan ng "Pagsubok" makakatanggap ka ng detalyadong impormasyon sa susunod na mangyayari. Inirerekumenda kong basahin nang mabuti ang lahat.
  7. Matapos ang pag-click sa "OK" at pagkatapos ng pag-reboot, kakailanganin mong ipasok ang tinukoy na password at, kung ang lahat ay matagumpay, pagkatapos ng pagpasok sa Windows, makakakita ka ng isang mensahe na nakumpleto na ang Pre-encryption test at ang lahat ng mananatiling gagawin ay i-click ang "Encrypt" na buton at maghintay pagkumpleto ng proseso ng pag-encrypt.

Kung sa hinaharap kailangan mong ganap na i-decrypt ang system disk o pagkahati, sa menu ng VeraCrypt piliin ang "System" - "Permanenteng i-decrypt ang pagkahati sa system / disk".

Karagdagang Impormasyon

  • Kung mayroon kang maraming mga operating system sa iyong computer, gamit ang VeraCrypt maaari kang lumikha ng isang nakatagong operating system (Menu - System - Lumikha ng nakatagong OS) na katulad ng nakatagong lakas ng tunog na inilarawan sa itaas.
  • Kung ang mga volume o disk ay naka-mount nang napakabagal, maaari mong subukang mapabilis ang proseso sa pamamagitan ng pagtatakda ng isang mahabang password (20 o higit pang mga character) at isang maliit na PIM (sa loob ng 5-20).
  • Kung ang isang bagay ay nangyayari nang hindi pangkaraniwan kapag nag-encrypt ng pagkahati sa system (halimbawa, kasama ang ilang mga naka-install na system, nag-aalok ang programa ng isang solong boot o nakikita mo ang isang mensahe na nagsasabi na ang Windows ay nasa disk kung saan ang boot loader) - Inirerekumenda kong huwag mag-eksperimento (kung hindi ka handa na mawala ang lahat ang mga nilalaman ng disk nang walang posibilidad na mabawi).

Iyon lang, mahusay na pag-encrypt.

Pin
Send
Share
Send

Patok Na Mga Post

https://eifeg.com 2024