Recenze šifrovacího softwaru VeraCrypt

řešení

VeraCrypt je šifrovací software, který je vidličkou ukončeného šifrovacího softwaru TrueCrypt. To lze nejlépe popsat jako pokračování TrueCrypt, které podporuje všechny funkce, které TrueCrypt podporuje plus sadu vylepšených nebo nových funkcí.

Protože je založen na populární aplikaci, podporuje možnosti vytváření šifrovaných kontejnerů, šifrování celých pevných disků a šifrování systémových oddílů počítačového systému. Podporována je také oblíbená možnost vytváření skrytých šifrovaných svazků.

VeraCrypt je program s otevřeným zdrojovým kódem, který je k dispozici pro Windows, Linux, Mac OS X a FreeBSD; vývojáři a výzkumní pracovníci si také mohou stáhnout zdrojový kód z webových stránek projektu.

Poznámka : Aktuální verze VeraCrypt je 1.23. Tato recenze je založena na VeraCrypt 1.23 pro Windows, ale většina se týká i VeraCrypt pro Linux a Mac OS X.

Instalace VeraCrypt

VeraCrypt je nabízen jako přenosná verze a instalátor. Můžete si stáhnout a extrahovat přenosný archiv VeraCrypt a ihned jej spustit. Instalační program poskytuje několik dalších možností, jako je přidání ikony na plochu nebo nabídky Start nebo přidružení přípon souborů .hc k VeraCrypt.

Program během instalace vytvoří bod obnovení systému a nainstaluje jeho ovladače do systému. Všimněte si, že z tohoto důvodu vyžaduje výšku.

Pomocí VeraCrypt

Hlavní rozhraní VeraCrypt vypadá téměř jako kopie klasického rozhraní TrueCrypt. Program zobrazuje dostupná písmena jednotek a připojené svazky nahoře a možnosti vytváření, připojování a odpojování svazků v dolní polovině.

Panel nabídek obsahuje odkazy na další nástroje, možnosti a nastavení, které mohou chtít noví uživatelé prozkoumat před vytvořením nového kontejneru nebo šifrováním oddílu pevného disku.

Možnosti rozhraní

  • Vytvořit svazek - spustí průvodce vytvořením nového kontejneru nebo zašifrováním oddílu.
  • Vybrat - Možnosti výběru umožňují vybrat šifrovaný soubor (kontejner) nebo oddíl pevného disku pro připojení.
  • Možnosti připojení - Vyberte, chcete-li připojit soubor nebo oddíl, odpojit všechny nebo nakonfigurovat automatické připojení.

Přípravy VeraCrypt

První věc, kterou můžete chtít udělat, je projít všechna nastavení a některé další kroky, abyste se ujistili, že je vše správně nastaveno.

Preference

Chcete-li otevřít obecné předvolby, vyberte Nastavení> Předvolby. Vývojáři stiskli na této jediné stránce spoustu nastavení a ve spodní části je ještě tlačítko „více nastavení“, které odkazuje na jiná okna Nastavení.

  • Výchozí možnosti připojení - vyberte, chcete-li svazky připojit jako čitelné nebo vyměnitelné médium. Čtení pouze zakazuje zápisy na disk a vyměnitelné médium definuje určité parametry jednotky.
  • Úloha na pozadí a spuštění - VeraCrypt se automaticky načte při spuštění Windows a úloha na pozadí se spustí a běží, když se uživatelé přihlásí do operačního systému. Můžete to zakázat zde, nakonfigurujte VeraCrypt tak, aby skončil, když neexistují připojené svazky, nebo vynutíte software, aby automaticky připojil všechny svazky hostované zařízením VeraCrypt.
  • Automatické odpojení - Konfigurace scénářů, které automaticky odpojí všechny připojené svazky. VeraCrypt tak učiní, když se uživatelé ve výchozím nastavení odhlásí, ale můžete povolit demontáž na zámku, spořiči obrazovky, režimu úspory energie nebo pokud nejsou po stanovenou dobu načtena ani zapsána žádná data.
  • Specifické pro Windows - Poskytuje možnosti pro automatické otevření Průzkumníka při připojení, použití zabezpečené plochy pro zadávání hesel pro lepší zabezpečení a pro deaktivaci dialogového okna čekajících zpráv během operací.
  • Password Cache - Definujte použití mezipaměti hesel a souvisejících možností. Mezi možnosti patří nutit VeraCrypt k vymazání hesla uloženého v mezipaměti při ukončení (VeraCrypt se automaticky odpojí), nebo mezipaměť hesel v paměti ovladače.

Zde je rychlý přehled dalších stránek nastavení ve VeraCrypt:

  • Nastavení> Jazyk - změna jazyka rozhraní.
  • Nastavení> Klávesové zkratky - nakonfigurujte horké klávesy celého systému tak, aby prováděly určité operace, jako je demontáž všech nebo vymazání mezipaměti.
  • Nastavení> Šifrování systému - Možnosti, které se použijí při šifrování systémové jednotky, např. Přeskočení výzvy k ověření před spuštěním stisknutím klávesy Esc.
  • Nastavení> System Favorite Volumes - Přidání svazků k oblíbeným.
  • Nastavení> Výkon a možnosti ovladače - Zjistěte, zda je podporována hardwarová akcelerace AES, povolte určité úlohy nebo úlohy související s ovladači, jako je TRIM nebo Defrag.
  • Nastavení> Výchozí soubory klíčů - Pokud k ověřování používáte soubory klíčů (více o tom později), můžete do seznamu výchozích souborů přidat soubory klíčů.

Benchmark

VeraCrypt obsahuje nástroj pro srovnání všech podporovaných šifrovacích algoritmů. To je užitečné, protože zdůrazňuje, které algoritmy nabízejí nejlepší výkon.

Přestože při vytváření nových kontejnerů nebo šifrování svazků v systému můžete vybrat jakýkoli podporovaný šifrovací algoritmus, je často nejlepší, když vyberete rychlý algoritmus, protože výrazně zrychlí operace.

Poznámka : Před použitím šifrování VeraCrypt doporučujeme vytvořit zálohu důležitých dat v zařízení.

Pomocí VeraCrypt

VeraCrypt lze použít k vytváření šifrovaných kontejnerů - jednotlivých souborů, které jsou uloženy na jednotce, která nemusí být šifrována - nebo k šifrování celého svazku.

Svazky jsou rozděleny na svazky systému a nesystémové svazky. VeraCrypt podporuje oba a lze je použít k uchování všech souborů, jako jsou na svazku, když spustíte příkaz šifrování.

  • Container - Jeden soubor, který může mít libovolnou velikost (platí omezení systému souborů a omezení objemu).
  • Systémový svazek - oddíl, na kterém je nainstalován operační systém.
  • Nesystémový svazek - všechny ostatní oddíly.

Proces šifrování začíná kliknutím na tlačítko „vytvořit svazek“. VeraCrypt zobrazí tři dostupné možnosti na první stránce a je jen na vás, abyste vybrali jednu z dostupných možností.

Pokud se chcete ujistit, že nikdo nemá přístup k počítači nebo datům v něm, můžete zvolit šifrování systémového oddílu nebo celé systémové jednotky.

VeraCrypt zobrazí výzvu k autentizaci při spuštění a dešifruje jednotku a spustí operační systém. Kdokoli, kdo nemůže poskytnout heslo, se nemůže zavést do operačního systému.

Proces je téměř stejný pro všechny tři možnosti. Hlavní rozdíl mezi vytvořením kontejneru a šifrováním oddílu je v tom, že vyberete soubor, když vyberete první, a oddíl, když vyberete dvě další možnosti.

  • Standardní nebo skrytý svazek - Můžete vytvořit normální svazky nebo skryté svazky. Skryté svazky jsou vytvářeny v rámci standardních svazků. Pokud vás někdo přinutí odemknout, odemkne se pouze standardní hlasitost.
  • Umístění svazku - Vyberte soubor (bude vytvořen) nebo oddíl, který chcete zašifrovat.
  • Možnosti šifrování - Vyberte šifrovací a hashovací algoritmus. Pokud jste tak dosud neučinili, můžete spustit benchmark ze stránky.
  • Velikost svazku - k dispozici, pouze pokud vyberete možnost kontejneru.
  • Volume Password - Hlavní heslo, které se používá k šifrování jednotky. Můžete také použít keyfiles a PIM. Soubory klíčů jsou soubory, které musí být k dispozici pro dešifrování jednotky a PIM. PIM je zkratka pro Personal Iterations Multiplier, je to číslo, které musíte zadat při připojování svazků, když je nastavíte během instalace.
  • Formát svazku - Vyberte systém souborů a velikost klastru. Budete vyzváni, abyste pohnuli myší a vytvořili náhodný fond. K dispozici pouze pro některé operace dešifrování.

Po vytvoření nového šifrovaného svazku můžete chtít udělat dvě věci:

  1. Chcete-li zálohovat záhlaví svazku, vyberte Nástroje> Zálohovat záhlaví svazku; užitečné, pokud dojde k poškození svazku.
  2. Systém> Vytvořit záchranný disk a vypálit jej na DVD nebo na USB flash disk. Opět je to užitečné, pouze pokud systém již nebude spuštěn, nebo pokud byl správce bootování VeraCrypt přepsán nebo je poškozen.

Kontejnery nebo svazky můžete připojit kdykoli. Stačí použít "vybrat soubor" nebo "vybrat" zařízení "v hlavním rozhraní, vyberte požadovaný cíl a vyplněním hesla (a dalších požadovaných věcí) jej připojte jako nový svazek do počítačového systému.

Zdroje

  • Oficiální úložiště ke stažení VeraCrypt
  • Domovská stránka VeraCrypt
  • Poznámky k vydání VeraCrypt

VeraCrypt FAQ

Proč byl vývoj TrueCrypt opuštěn?

(Anonymní) vývojáři TrueCrypt nikdy neprozradili, proč opustili program. Tvrdili však, že tento software není bezpečné používat.

Je VeraCrypt bezpečné používat?

Kód TrueCrypt byl auditován a společnost VeraCrypt vyřešila bezpečnostní problémy zjištěné výzkumníky během auditu. Vývojáři VeraCrypt implementovali do programu další záruky a vylepšení, například zvýšením počtu iterací, aby se útoky brutální síly ztížily.

Jaké jsou hlavní rozdíly mezi VeraCryptem a TrueCryptem?

VeraCrypt používá svůj vlastní formát úložiště, ale podporuje připojování a převádění svazků a kontejnerů formátu TrueCrypt.

Další významné rozdíly jsou v tom, že VeraCrypt zahrnuje opravy zranitelností nalezených v auditu TrueCrypt, že VeraCrypt podporuje funkčnost PIM, že podporuje šifrování systémových oddílů GPT a že svazky systému VeraCrypt již nemusí být během aktualizací Windows 10 dešifrovány.

Které algoritmy podporuje VeraCrypt?

VeraCrypt 1.23 podporuje následující algoritmy:

  • AES
  • Kamélie
  • Kuznyechik
  • Had
  • Twofish

K dispozici jsou také kombinace kaskádových algoritmů:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia – Kuznyechik
  • Kamélie - had
  • Kuznyechik – AES
  • Kuznyechik - had - Kamélie
  • Kuznyechik – Twofish
  • Had - AES
  • Had - Twofish – AES
  • Twofish – Had

Doporučená

Populární Kategorie

článkyřešení