כיצד לאבטח קבצים רגישים במחשב באמצעות VeraCrypt

אם אתם מחפשים דרך פשוטה וחזקה להצפין כל דבר, מכונני מערכת ועד דיסקי גיבוי לכל מה שביניהם, VeraCrypt הוא כלי קוד פתוח שיעזור לכם לנעול את הקבצים. המשך לקרוא כשאנחנו מראים לך איך להתחיל.

מהי TrueCrypt / VeraCrypt ומדוע עלי להשתמש בה?

הדרך הטובה ביותר לאבטח קבצים שאינך רוצה שאחרים יראו היא הצפנה. ההצפנה בעצם משתמשת במפתח סודי כדי להפוך את הקבצים שלך לקשקש בלתי קריא - אלא אם כן אתה משתמש במפתח סודי זה כדי לבטל את נעילתם.

TrueCrypt היה יישום הצפנה מקוון פתוח פופולרי, אשר אפשר לך לעבוד עם קבצים מוצפנים כמו שאתה עובד על קבצים הממוקמים בכונן רגיל. ללא הצפנה מהירה, עבודה פעילה עם קבצים מוצפנים היא כאב עצום והתוצאה היא בדרך כלל שאנשים פשוט לא מצפינים את הקבצים שלהם או שהם נוהגים בשיטות אבטחה לקויות עם הקבצים המוצפנים שלהם בגלל הטרחה בפענוח והצפנה אוֹתָם.

TrueCrypt הופסק כעת, אך הפרויקט המשיך על ידי צוות חדש בשם חדש: VeraCrypt.

קשורים: כיצד להגדיר הצפנת BitLocker ב- Windows

באמצעות מערכת ה- VeraCrypt on-the-fly, תוכלו ליצור מיכל מוצפן (או אפילו כונן מערכת מוצפן לחלוטין). כל הקבצים בתוך המיכל מוצפנים, ותוכלו לעלות אותו ככונן רגיל עם VeraCrypt כדי להציג ולערוך את הקבצים. כשתסיים לעבוד איתם, תוכל פשוט לבטל את עוצמת הקול. VeraCrypt דואג לכל דבר, שומר את הקבצים באופן זמני ב- RAM, מטאטא את עצמו ומבטיח שהקבצים שלכם לא יהיו מתפשרים.

VeraCrypt יכול גם להצפין את כל הכונן שלך, לפחות בחלק מהמחשבים, אך בדרך כלל אנו ממליצים במקום זאת על Bitlocker המובנה של Windows. VeraCrypt הוא אידיאלי ליצירת כרכים מוצפנים עבור קבוצות קבצים, במקום להצפין את כונן האתחול כולו. Bitlocker הוא בחירה טובה יותר לכך.

מדוע להשתמש ב- VeraCrypt במקום ב- TrueCrypt?

קשורים: 3 אלטרנטיבות ל- TrueCrypt שהושבת כעת לצורך הצפנתך

מבחינה טכנית, אתה עדיין יכול להשתמש בגרסאות ישנות יותר של TrueCrypt אם תרצה, ואפילו תוכל לעקוב אחר המדריך הזה, מכיוון ש- TrueCrypt ו- VeraCrypt כמעט זהים בממשק. VeraCrypt תיקן כמה מהבעיות הקלות שהועלו בביקורת הקוד של TrueCrypt, שלא לדבר על ביקורת קוד משלה. השיפורים בבסיס TrueCrypt קבעו את הבמה להיות ממשיכה של ממש, ולמרות שזה קצת יותר איטי מ- TrueCrypt, אבל הרבה מומחי אבטחה כמו סטיב גיבסון אומרים שזה זמן טוב לקפוץ.

אם אתה משתמש בגרסה ישנה של TrueCrypt, זה לא דחוף להחליף - זה עדיין די מוצק. אבל VeraCrypt הוא העתיד, כך שאם אתה מגדיר אמצעי אחסון מוצפן חדש, זו כנראה הדרך.

כיצד להתקין את VeraCrypt

להדרכה זו תזדקק רק לכמה דברים פשוטים:

  • עותק בחינם של VeraCrypt.
  • גישה מנהלית למחשב.

זהו זה! אתה יכול לתפוס עותק של VeraCrypt עבור Windows, Linux או Mac OS X ואז להתיישב במחשב שיש לך גישה מנהלתית אליו (אינך יכול להריץ VeraCrypt בחשבון בעל הרשאות מוגבלות / אורח). לצורך הדרכה זו נשתמש בגירסת Windows של VeraCrypt ולהתקין אותה במחשב Windows 10.

הורד והתקן את VeraCrypt כמו בכל יישום אחר. פשוט לחץ פעמיים על קובץ ה- EXE, עקוב אחר ההוראות באשף ובחר באפשרות "התקן" (אפשרות החילוץ מעניינת את מי שמעוניין לחלץ גרסה למחצה ניידת של VeraCrypt; לא נסקור את השיטה הזו במדריך למתחילים זה.) תינתן לך גם סוללה של אפשרויות כמו "התקן לכל המשתמשים" ו"סיומת סיומת קובץ .hc ל- VeraCrypt ". השארנו את כולם בדוקים מטעמי נוחות.

כיצד ליצור נפח מוצפן

לאחר סיום ההתקנה של היישום, נווט לתפריט התחל והפעל את VeraCrypt. יתקבל בברכה באמצעות המסך למטה.

הדבר הראשון שעליך לעשות הוא ליצור נפח, אז לחץ על כפתור "צור נפח". פעולה זו תפעיל את אשף יצירת הנפח ותבקש ממך לבחור באחד מסוגי הנפח הבאים:

אמצעי אחסון יכולים להיות פשוטים כמו מיכל קבצים שאתה מציב בכונן או דיסק או מורכב כמו הצפנת דיסק שלם למערכת ההפעלה שלך. אנו נשמור על דברים פשוטים עבור מדריך זה ונתמקד בהכנתכם עם מיכל מקומי קל לשימוש. בחר "צור מיכל קבצים מוצפן".

לאחר מכן, אשף ישאל אותך אם ברצונך ליצור אמצעי אחסון רגיל או מוסתר. שוב, למען הפשטות, אנו מדלגים על התעסקות עם כרכים נסתרים בשלב זה. זה בשום אופן לא מוריד את רמת ההצפנה או את האבטחה של אמצעי האחסון שאנחנו יוצרים מכיוון שנפח מוסתר הוא פשוט שיטה לטשטש את מיקומו של אמצעי האחסון המוצפן.

לאחר מכן תצטרך לבחור שם ומיקום עבור עוצמת הקול שלך. הפרמטר החשוב היחיד כאן הוא שבכונן המארח שלך יש מספיק מקום עבור אמצעי האחסון שאתה יכול ליצור (כלומר, אם אתה רוצה נפח מוצפן של 100 GB, עדיף שיהיה לך כונן עם שטח פנוי של 100 GB). אנו נזרוק את עוצמת הקול המוצפנת שלנו על כונן נתונים משני במחשב Windows השולחני שלנו.

עכשיו הגיע הזמן לבחור את ערכת ההצפנה שלך. אתה באמת לא יכול לטעות כאן. כן יש הרבה אפשרויות, אבל כולן תוכניות הצפנה מוצקות במיוחד, ולצורך פרקטי, מוחלפות. בשנת 2008, למשל, ה- FBI השקיע למעלה משנה בניסיון לפענח את הכוננים הקשיחים המוצפנים ב- AES של בנקאי ברזילאי המעורב בתרמית פיננסית. גם אם הפרנויה שלך להגנה על נתונים מרחיבה את סוכנויות ראשי התיבות עם כיסים עמוקים וצוותים פליליים מיומנים, אתה יכול להיות רגוע בידיעה שהנתונים שלך מאובטחים.

בשלב הבא תבחר בגודל עוצמת הקול. אתה יכול להגדיר את זה במרווחי KB, MB או GB. יצרנו נפח בדיקה בנפח 5GB לדוגמא זו.

התחנה הבאה, יצירת סיסמאות. יש לזכור כאן דבר אחד חשוב: סיסמאות קצרות הן רעיון רע . עליך ליצור סיסמה באורך של 20 תווים לפחות. עם זאת תוכלו ליצור סיסמה חזקה ובלתי נשכחת, אנו ממליצים לכם לעשות זאת. טכניקה נהדרת היא להשתמש בביטוי סיסמה במקום בסיסמה פשוטה. הנה דוגמה: In2NDGradeMrsAmerman $ aidIWasAGypsy. זה טוב יותר מסיסמה 123 בכל יום.

לפני שתיצור את אמצעי האחסון בפועל, אשף היצירה ישאל אם בכוונתך לאחסן קבצים גדולים. אם בכוונתך לאחסן קבצים גדולים מ -4 GB בנפח, אמור זאת כך - היא תתאים את מערכת הקבצים כך שתתאים יותר לצרכיך.

במסך פורמט עוצמת הקול, יהיה עליך להזיז את העכבר כדי ליצור נתונים אקראיים. בעוד שרק להזיז את העכבר זה מספיק, תמיד היית יכול ללכת בעקבותינו - תפסנו את טאבלט ה- Wacom שלנו וציירנו תמונה של ריקי מרטין כתוספת על פורטלנדיה . איך זה מקרי? לאחר שתיצור מספיק טובות אקראיות, לחץ על כפתור העיצוב.

לאחר סיום תהליך הפורמט, תוחזר לממשק VeraCrypt המקורי. עוצמת הקול שלך היא כעת קובץ יחיד בכל מקום בו החנית אותו ומוכן להתקנה על ידי VeraCrypt.

כיצד להרכיב נפח מוצפן

לחץ על הלחצן "בחר קובץ" בחלון הראשי של VeraCrypt ונווט לספרייה בה הצמדת את מיכל ה- VeraCrypt שלך. מכיוון שאנחנו ערמומיים במיוחד, הקובץ שלנו נמצא ב- D: \ mysecretfiles. איש לעולם לא יחשוב לחפש שם.

לאחר בחירת הקובץ, בחר באחד הכוננים הזמינים בתיבה שלמעלה. בחרנו ב- J. לחץ על הר.

הזן את הסיסמה שלך ולחץ על אישור.

בואו נסתכל על המחשב שלי ונראה אם ​​הנפח המוצפן שלנו הותקן בהצלחה ככונן ...

הַצלָחָה! נפח אחד בנפח 5GB של טובות מוצפנות מתוקות, בדיוק כמו שאמא נהגה להכין. כעת אתה יכול לפתוח את עוצמת הקול ולארוז אותו מלא בכל הקבצים שהתכוונת להימנע מעיניים סקרניות.

אל תשכח לנגב את הקבצים בצורה מאובטחת לאחר שהעתקת אותם לנפח המוצפן. אחסון רגיל של מערכת קבצים אינו מאובטח ועקבות הקבצים שהצפנתם יישארו מאחור בדיסק הלא מוצפן אלא אם כן תנגב את השטח כראוי. כמו כן, אל תשכח להרים את ממשק VeraCrypt ו"לנתק "את עוצמת הקול המוצפנת כאשר אינך משתמש בו באופן פעיל.