Kuinka salata tietoja VeraCryptillä ja suojata levysi

  • VeraCrypt on TrueCryptin turvallinen, avoimen lähdekoodin kehitysaskel säilöjen, osioiden ja kokonaisten levyjen salaamiseen.
  • Sen avulla voit luoda normaaleja ja piilotettuja levyjä, salata USB-asemia ja jopa järjestelmäaseman käynnistystä edeltävällä todennuksella.
  • Turvallisuutesi riippuu vahvoista salasanoista, hyvästä avaintenhallinnasta ja otsikko- tai pelastuslevyn varmuuskopioista.
  • Sillä on pieni vaikutus suorituskykyyn ja käytön monimutkaisuuteen, mutta korkea tietosuojan taso kompensoi tätä.
Daniel Terrasa

18 minuuttia

Salaa tiedot VeraCryptillä

Suojaa henkilökohtaisia ​​ja ammatillisia tietoja Tietoturvasta on tullut yhtä tärkeää kuin hyvästä virustorjuntaohjelmistosta tai järjestelmän pitämisestä ajan tasalla. Työasiakirjat, valokuvat, virallisten asiakirjojen kopiot, selkokielellä tallennetut salasanat – kaikki tämä päätyy yleensä tietokoneesi kiintolevylle, repussasi aina olevalle USB-muistitikulle tai johonkin pilvitallennuspalveluun. Jos joku saa laitteen haltuunsa tai käyttää tiliäsi ilman lupaa tai salausta, se on kuin jättäisit etuoven selälleen auki.

VeraCrypt Se on vakiinnuttanut asemansa TrueCryptin luonnollisena seuraajana. Salaa tiedot vankasti Windowsissa, Linuxissa ja macOS:ssä. Sen avulla voit luoda salattuja säilöjä, suojata USB-asemia ja ulkoisia kiintolevyjä ja jopa salata koko levyn, jolle käyttöjärjestelmä on asennettu, todennuksella ennen Windowsin käynnistymistä. Tässä oppaassa näet yksityiskohtaisesti, mitä se tarjoaa, miten se toimii ja miten voit käyttää sitä tiedostojesi suojaamiseen ilman, että sinun tarvitsee olla tietoturva-asiantuntija.

TrueCryptistä VeraCryptiin: miksi salausmaisema muuttui

TrueCrypt oli tosiasiallinen standardi vuosien ajan Sitä käytettiin levyjen ja kansioiden salaamiseen, kunnes sen kehittäjät hylkäsivät projektin äkillisesti vuonna 2014. Virallisella verkkosivustollaan he suosittelivat sen käytön lopettamista, varoittivat mahdollisista tietoturva-aukkoista ja ehdottivat siirtymistä BitLockeriin tai muihin Linuxiin ja macOS:ään integroituihin salausjärjestelmiin. Viimeisin versio, 7.2, rajoittui olemassa olevien levyjen salauksen purkamiseen ilman mahdollisuutta luoda uusia säilöjä.

Tuon tyhjyyden edessä, Riippumaton kehittäjäryhmä lanseerasi VeraCryptin TrueCrypt-koodin haarautumana. Siitä lähtien he ovat korjanneet haavoittuvuuksia, vahvistaneet kryptografisia parametreja ja sisällyttäneet uusia salausalgoritmeja ja edistyneitä turvaominaisuuksia. Monille TrueCryptin eläkkeelle jääminen resonoi niin voimakkaasti, koska se oli yksi harvoista työkaluista, jotka vakavasti vaikeuttivat virastojen, kuten NSA:n tai FBI:n, työtä takavarikoitujen levyjen käytössä.

Nykyään yleinen suositus on jättää TrueCrypt menneisyyteen ja käytä yksinomaan VeraCryptiäSe ei ole ainoastaan ​​ratkaissut vanhoja ongelmia, vaan se on myös parantanut suorituskykyä AES-NI-kiihdytyksen tuella, lisännyt joustavampia salausvaihtoehtoja ja pysyy aktiivisena usein julkaistavien versioiden ja ulkoisten tietoturvatarkastusten avulla.

veracrypt

Mikä on VeraCrypt ja miten se eroaa muista ratkaisuista?

VeraCrypt on lennossa (OTFE) tapahtuva levynsalausohjelmistoSe on ilmainen ja avoimen lähdekoodin työkalu, joka salaa tiedot reaaliajassa ja käyttäjälle läpinäkyvästi. Voit luoda säilötiedoston, joka asennetaan kuten mikä tahansa muu asema, salata tietyn osion (D:, E:, F: jne.) tai salata koko järjestelmälevyn käynnistystä edeltävällä todennuksella Windowsissa.

Se on Saatavilla Windowsille, Linuxille, macOS:lle ja joillekin BSD-järjestelmilleTämä tekee siitä erityisen houkuttelevan sekaympäristöissä tai käyttäjille, jotka vaihtavat alustoja. macOS:ssä ja Linuxissa se ei salaa järjestelmäosiota, mutta se salaa säilöt ja toissijaiset levyt tai osiot, aivan kuten Windowsissa.

Yksi VeraCryptin suurista eduista on sen koodin läpinäkyvyysKoska kyseessä on avoimen lähdekoodin ohjelma, sitä ovat auditoineet riippumattomat organisaatiot ja asiantuntijat. Esimerkiksi QuarksLab ja saksalainen BSI ovat arvioineet sen tietoturvaa, haavoittuvuuksia on korjattu ja oletusarvoisia kryptografisia parametreja on vahvistettu. Lisäksi se käyttää alan standardien mukaisia ​​algoritmeja, kuten AES, Serpent, Twofish, Camellia ja Kuznyechik, XTS-tilassa ja PBKDF2-avaimen johdannaisella käyttäen satoja tuhansia iteraatioita raa'an voiman hyökkäysten estämiseksi.

Verrattuna BitLockeriin tai muihin omiin ratkaisuihin, VeraCrypt tarjoaa tarkemman hallinnan siitä, miten ja mitä salataan, sallii piilotetut taltiot "uskottavalla estomekanismilla" ja toimii useissa käyttöjärjestelmissä.Vastineeksi siitä puuttuu keskitetty hallintakonsoli ja suora integrointi Active Directoryn tai TPM:n kanssa; laitteistotodennusratkaisujen osalta katso [linkki asiaankuuluvaan dokumentaatioon]. Windows Hello for BusinessSiksi suurissa yrityksissä se esiintyy usein rinnakkain "automatisoitujen" yritystyökalujen kanssa.

VeraCryptin tärkeimmät ominaisuudet ja toiminnot

VeraCrypt on suunniteltu sekä kotikäyttäjille että ammattiympäristöihin jotka vaativat vankan salauksen. Nämä ovat sen tärkeimmät ominaisuudet ryhmiteltynä yhteen, jotta näet tarkalleen, mitä se voi tehdä hyväksesi.

  • Salattujen säilöjen luominen. Monipuolisin vaihtoehto on luoda tiedosto, joka toimii "salatun virtuaalilevynä". Tämä tiedosto voi sijaita sisäisellä kiintolevyllä, USB-muistitikulla, ulkoisella kiintolevyllä tai jopa tiedostopalvelimella tai pilvitallennuspalvelussa.
  • Levyjen ja kokonaisten osioiden salaaminenJos et halua käyttää säilötiedostoja, voit salata koko osion tai levyn. Tämä sopii ihanteellisesti USB-muistitikuille, SD-korteille, ulkoisille kiintolevyille tai PC:n lisäasemille.
  • Järjestelmälevyn salaus käynnistystä edeltävällä todennuksella. Yksi sen tärkeimmistä ominaisuuksista on kyky salata koko levy, jolle Windows on asennettu. Kun käynnistät tietokoneen, näkyviin tulee pieni VeraCrypt-käynnistysohjelma, joka pyytää sinua antamaan salasanan (ja valinnaisesti PIM- tai avaintiedoston).
  • Reaaliaikainen salaus ja laitteistokiihdytys. Salaus ja salauksen purku suoritetaan automaattisesti lennossa. Käyttäjä näkee vain toisen aseman. Jos valitset AES:n ja prosessorisi tukee AES-NI:tä, luku- ja kirjoitusteho on erittäin korkea, jopa siinä määrin, että monissa tapauksissa rajoituksen aiheuttaa itse asema, ei salaus.
  • Piilotetut volyymit uskottavan kiistämisen vuoksiVeraCryptin avulla voit luoda "piilotetun" taltion toisen taltion sisään. Yksi salasana liittää ulkoisen (normaalin) taltion ja toinen salasana piilotetun taltion.

veracrypt

Lataus-, asennus- ja käyttötilat (asennettu tai kannettava)

Järkevintä on se, Lataa VeraCrypt aina sen viralliselta verkkosivustolta.Sieltä löydät asennusohjelmat Windowsille, macOS:lle, Linuxille, FreeBSD:lle ja lähdekoodille. Maksullista versiota ei ole: se on täysin ilmainen ja voit käyttää sitä rajoituksetta.

Windowsissa asennusohjelma tarjoaa kaksi vaihtoehtoa:

  • Asenna ohjelma järjestelmään.
  • Pura tiedostot käyttääksesi sitä "kannettavassa" tilassa.

Jos tavoitteena on salata järjestelmälevy tai osio, johon Windows on asennettu, asennus on pakollista. USB-asemien, ulkoisten kiintolevyjen tai muiden irrotettavien tallennusvälineiden salaamiseen kannettava tila on erittäin hyödyllinen, koska voit kopioida suoritettavan tiedoston itse laitteeseen salaamattomaan osioon ja käyttää sitä muissa tietokoneissa asentamatta mitään.

El ohjattu asennustoiminto Se on tyypillistä mille tahansa ohjelmalle: valitset kielen, hyväksyt lisenssin, valitset, haluatko pikakuvakkeet työpöydälle vai Käynnistä-valikkoon, ja siinä kaikki. Lopuksi VeraCrypt tarjoaa yleensä aloittelijan oppaan, joka kannattaa lukea, jos käytät tämän tyyppistä ohjelmistoa ensimmäistä kertaa.

Linuxissa ja macOS:ssä asennus tehdään tiettyjen pakettien avulla. tai kääntämällä lähdekoodista jakelusta riippuen. Joka tapauksessa käyttöliittymä ja perusvaiheet taltioiden luomiseksi ovat hyvin samankaltaisia ​​kuin Windowsissa, joten alustojen välillä on helppo siirtyä.

"Normaalin" säilön salaaminen vaihe vaiheelta

Monille käyttäjille ensimmäinen kosketus VeraCryptin kanssa on salatun tiedostosäiliön luominen.Yleinen virtaus, joka on samanlainen kaikissa järjestelmissä, on seuraava:

1. Luo äänenvoimakkuuttaNapsauta VeraCryptin pääikkunassa ”Luo ​​taltio”. Ohjattu toiminto kysyy, mitä haluat tehdä; valitse ”Luo ​​salattu tiedostosäiliö”. Valitse sitten ”Yleinen VeraCrypt-taltio” (vakiotaltio) piilotetun taltion sijaan, josta keskustelemme myöhemmin.

2. Valitse säilötiedoston sijainti ja nimiMääritä polku ja nimi "Valitse tiedosto" -painikkeella. Sinun ei tarvitse valita olemassa olevaa tiedostoa; kirjoita vain haluamasi nimi uudelle säilölle (esimerkiksi "työtiedot.hc"). Voit tallentaa tiedoston paikalliselle asemalle, USB-muistitikulle, NAS-laitteeseen tai jopa pilven kanssa synkronoituun kansioon.

3. Valitse salaus- ja hajautusalgoritmitOletusarvoisesti VeraCrypt käyttää symmetrisenä algoritmina AES:tä ja tiivistefunktiona joko SHA-512:ta tai SHA-256:ta. AES on nykyinen standardi, ja jos suorittimesi tukee AES-NI:tä, se tarjoaa erinomaisen suorituskyvyn. "Benchmark"-vaihtoehdon avulla voit testata eri yhdistelmiä nähdäksesi, mikä toimii parhaiten järjestelmässäsi, vaikka useimmissa tilanteissa AES + SHA-256 on enemmän kuin riittävä.

4. Määritä tilavuuden kokoMääritä säilön koko megatavuina tai gigatavuina. Mieti, miten aiot käyttää sitä: muutamalle dokumentille riittää satoja megatavuja, mutta jos haluat tallentaa täydellisiä varmuuskopioita, saatat tarvita useita gigatavuja tai jopa enemmän.

5. Määritä todennus: salasana, avaintiedosto ja PIMSinun tulisi vähintään luoda vahva salasana, joka sisältää isoja ja pieniä kirjaimia, numeroita ja symboleja ja jonka pituus on kohtuullinen. VeraCrypt varoittaa sinua, jos se havaitsee salasanasi liian heikoksi. Lisäksi voit käyttää avaintiedostoja (mitä tahansa tiedostoa, joka toimii osana salaisuutta) ja numeerista arvoa nimeltä PIM (Personal Iterations Multiplier), joka vaikeuttaa salasanan arvaamista. Näiden kolmen tekijän yhdistäminen tarjoaa erittäin korkean suojaustason.

6. Valitse tiedostojärjestelmä ja luo taltioUlkoisilla asemilla oleville säilöille exFAT on yleensä hyvä idea; sisäisille asemille NTFS; ja peruskäyttöön FAT on riittävä, jos tiedostoja ei ole yli 4 Gt:n kokoisia. Ennen kuin napsautat "Alusta", ohjattu toiminto pyytää sinua siirtämään hiirtä satunnaisesti ikkunassa, kunnes palkki muuttuu vihreäksi: näitä liikkeitä käytetään entropian lähteenä arvaamattomien avainten luomiseksi. Kun alustus on valmis, taltio on valmis.

7. Kokoa ja pura säiliöValitse pääikkunassa vapaa asemakirjain, napsauta "Valitse tiedosto", osoita säilöä ja napsauta "Liitä". Syötä salasana (ja tarvittaessa avaintiedosto ja PIM), niin uusi asema ilmestyy "Tämä tietokone" -kansioon. Kaikki sinne kopioimasi tai muokkaamasi tiedot salataan automaattisesti. Voit sulkea sen yksinkertaisesti "Poista asennus" -komennolla tai käyttämällä "Poista asennus kaikki".

veracrypt

Piilotetut volyymit: miten uskottava kiistämismahdollisuus toimii

La piilotettu äänenvoimakkuustoiminto Se on yksi VeraCryptin puhutuimmista ominaisuuksista. Sen tarkoituksena on antaa sinun paljastaa "harmiton" salasana pakon edessä, samalla kun todella arkaluontoiset tiedot pysyvät turvassa taltiossa, jonka olemassaoloa ei voida todistaa.

Perusjärjestelmä on seuraava:

  1. Ensin luodaan "ulkoinen" taltio (tavallinen) omalla salasanalla ja koolla.
  2. Kyseisen taltion vapaassa tilassa on toinen piilotettu taltio, jossa on toinen avain, muita salausalgoritmeja jos haluat, ja pienempi koko.
  3. Kun VeraCrypt asentaa säilötiedoston, se päättää avattavan taltion syötetyn salasanan perusteella.

Piilotetun taltion luomiseksi käytetään jälleen seuraavaa: luontiavustajaValitse tällä kertaa vaihtoehto "Piilotettu VeraCrypt-taltio". Sinua opastetaan ensin ulkoisen taltion konfiguroinnissa (salaus, tiiviste, koko, salasana, tiedostojärjestelmä) ja sitten määritellään piilotettu taltio: kuinka paljon tilaa se vie, mikä salaus sillä on ja mitä salasanaa se käyttää.

Se on ratkaisevan tärkeää kunnioita piilotetulle taltiolle varattua tilaaJos esimerkiksi ulkoinen taltio on 50 Mt ja piilotettu taltio on 25 Mt, ulkoista taltiota ei tule täyttää niin paljon, että se voi vuotaa piilotetun taltion alueelle. VeraCrypt sisältää piilotetun taltion suojaustilan riskien vähentämiseksi, mutta on silti viisasta edetä varoen ja jättää jonkin verran tilaa.

Salaa USB-asemat, SD-kortit ja kokonaiset ulkoiset kiintolevyt

USB-muistitikut ja kannettavat kiintolevyt ovat helpoimmin kadotettavia tai vääriin käsiin päätyviä asioita.Siksi ne ovat selkeitä ehdokkaita salaukselle. Lisäksi voit yhdistää salauksen USB-tiedonsiirron estolaitteet Parempaa suojaa varten. VeraCryptin avulla voit suojata ne täysin tai säilyttää olemassa olevat tiedot tarpeidesi mukaan.

1. Valitse sopiva vaihtoehto ohjatussa toiminnossaKun laite on kytketty, napauta "Luo asema" ja valitse "Salaa osio/toissijainen asema". Päätä, haluatko tavallisen aseman vai piilotetun asema, aivan kuten ennenkin. Kun sitten napautat "Valitse laite", valitse haluamasi osio USB-asemalta tai ulkoiselta kiintolevyltä.

2. Luo taltio muotoilemalla tai säilyttämällä tiedotVeraCrypt tarjoaa kaksi vaihtoehtoa: uuden salatun taltion luomisen alustamalla asema (nopea, mutta poistaa kaiken) tai osion salaamisen säilyttäen tiedot (hitaampi, mutta et menetä mitään). Monissa tapauksissa kätevin tapa on varmuuskopioida tiedot, alustaa ne VeraCryptillä ja palauttaa tiedostot.

3. Määritä salaus, hajautus ja todennusAivan kuten säilöjen kanssa, valitset salauksen ja hajautusalgoritmin, määrität, käytätkö vain salasanaa vai myös avaintiedostoa ja PIM:iä, siirrät hiirtä luodaksesi entropiaa ja napsautat "Alusta". Ohjelma varoittaa, että aseman tiedot menetetään, jos olet valinnut luoda taltion tyhjästä.

4. Asenna ja käytä salattua laitettaKun prosessi on valmis, käyttöjärjestelmä näkee aseman "alustamattomana" tai kehottaa sinua alustamaan sen. Älä välitä näistä viesteistä. Käyttääksesi sitä, napsauta VeraCryptissä "Valitse laite", valitse salattu osio, määritä vapaa asemakirjain ja asenna se syöttämällä salasana. Tästä hetkestä lähtien ilmestyy uusi asema (esimerkiksi F:), jolle voit lukea ja kirjoittaa tietoja, jotka on salattu läpinäkyvästi.

Kun olet valmis, irrota aina asema VeraCryptistä. Ennen USB-muistitikun irrottamista tai tietokoneen sammuttamista, toimi kuten "Poista laite turvallisesti" -toiminnon kanssa. Tämä estää tietojen vioittumisen ja varmistaa, että taltio on suljettu oikein.

veracrypt

Salaa koko Windows-levysi VeraCryptillä

VeraCryptin tarjoaman suojauksen enimmäistaso Windowsissa on salaa osio tai koko levy, johon järjestelmä on asennettuTällä tavoin, jos kannettava tietokone varastetaan tai joku ottaa kiintolevyn, hän ei voi käynnistää Windowsia tai lukea yhtäkään tiedostoa ilman avainta.

Ennen kuin aloitat, sinun on pidettävä mielessäsi tiettyjä asioita. varotoimetTee täydellinen varmuuskopio tärkeistä tiedoista (toiselle levylle, pilveen jne.). Katso lisätietoja Varmuuskopiointimenetelmien vertailuVarmista, että tietokoneen virta ei katkea käynnistyksen aikana (onko se kytkettynä verkkovirtaan vai UPS-laitteeseen), ja ennen kaikkea valitse salasana, jota et unohda. Jos kadotat käynnistyssalasanan, järjestelmään pääseminen vaikeutuu huomattavasti.

Järjestelmän salaustoiminto noudattaa suurin piirtein seuraavia vaiheita:

  1. Valitse "Luo taltio" -kohdasta "Salaa koko järjestelmäosio/asema".
  2. Valitset salaustyypiksi ”Normaali” (”Piilotettu”-tila luo järjestelmän toisen sisään hyvin erityisiä skenaarioita varten).
  3. Sinä päätät, salaatko vain Windows-osion vai koko fyysisen levyn.
  4. Määrität, onko sinulla yksi käyttöjärjestelmä ("Yksi käynnistys") vai monikäynnistys.
  5. Säilytät oletusarvoiset salaus- (AES) ja tiiviste (SHA-256 tai SHA-512) -arvot, ellet tiedä tarkalleen, miksi niitä pitäisi muuttaa.

Sitten koittaa hetki, jolloin aseta käynnistyssalasanaSen tulisi olla helposti muistettava, mutta monimutkainen: sekoitus merkkejä, ilman selviä kaavoja ja tietyn pituinen. Ohjattu toiminto saattaa näyttää varoituksen, jos se pitää sitä epäluotettavana, mutta sinä kannat riskin. VeraCrypt luo sitten sisäiset avaimet pyytämällä sinua liikuttamaan hiirtäsi hetken.

Keskeinen osa prosessia on cpelastuslevyn luominenOhjelma luo ISO-levykuvan, joka sinun tulee polttaa USB-asemalle tai muulle turvalliselle tallennuslaitteelle. Tämän levyn avulla voit palauttaa VeraCrypt-käynnistysohjelman ja järjestelmän tiettyjen virheiden sattuessa, vaikka tarvitsetkin aina salasanan. Voit halutessasi ohittaa pelastuslevyn vahvistuksen, mutta sitä ei suositella.

Ennen levyn varsinaista salaamista VeraCrypt suorittaa käynnistystestinTietokone käynnistyy uudelleen, VeraCrypt-kehote kysyy salausavainta, ja jos kaikki menee hyvin, Windows käynnistyy normaalisti. Työpöydällä ohjelma ilmoittaa testin onnistuneen, ja voit nyt aloittaa järjestelmälevyn varsinaisen salaamisen.

Miksi tiedostojen ja laitteiden salaaminen kannattaa

Teknisten näkökohtien lisäksi, Tärkeää on ymmärtää tilanteet, joissa tiedon salaaminen tekee eronKyse ei ole vainoharhaisuudesta, vaan hyvin realististen riskien vähentämisestä arkielämässä.

Tiedostojen tallentaminen pilveen ilman salausta lisää hyökkäyspintaaVaikka suuret palveluntarjoajat toteuttavat omia turvatoimenpiteitään, on silti hyödyllistä tietää, miten ne tehdään. metatietojen hallinta Officessa ja WindowsissaHaavoittuvuuksia voi ilmetä, mukaan lukien etuoikeutettujen työntekijöiden luvaton käyttö, määritysvirheet tai yksinkertaiset käyttäjän laiminlyönnit. Jos lataat pilveen tiedostoja, jotka on aiemmin salattu VeraCryptillä (säilöinä tai varmuuskopioina), jopa laaja tietomurto voi tehdä tiedoistasi lukukelvottomia ilman avainta.

Jaetuilla tietokoneilla, sekä kotona että toimistossa, salaus estää uteliaiden katseiden pääsyn.Jos useat ihmiset käyttävät samaa tietokonetta tai jos muilla työtovereilla on fyysinen pääsy laitteistoon, salattu säilö on erittäin selkeä raja: ilman salasanaa sisältöön ei pääse käsiksi, olipa luottamus kuinka suuri tahansa.

Haittaohjelmia ja luvatonta etäkäyttöä vastaanTietojen salaaminen lisää ylimääräisen suojauskerroksen. Järjestelmään tunkeutuva troijalainen voi helposti varastaa selkokielisiä tiedostoja, mutta jos se löytää vain suljettuja, salattuja tiedostoja, sen hankkimat tiedot ovat hyödyttömiä. Tämä ei tietenkään korvaa hyvää virustorjuntaohjelmaa tai päivitettyä käyttöjärjestelmää (katso [linkki asiaankuuluvaan dokumentaatioon]). verkkoturvallisuus Windowsissa), mutta se lisää suojaa.

Jos jokin tileistäsi on vaarantunut (Esimerkiksi pilvipalvelu, johon tallennat säilön, tai sähköposti, johon lähetit salatun tiedoston), hyökkääjä näkee vain näennäisesti satunnaisen tietolohkon. Tämä korostaa eroa arkaluontoisen PDF-tiedoston lähettämisen ja sen lähettämisen välillä salatussa ZIP-tiedostossa tai VeraCrypt-taltiossa.

Liike-elämässä ja ammatillisessa maailmassa monet lait edellyttävät tiettyjen tietojen salaamista.Tietosuojasäännökset, rahanpesun vastaiset lait ja asianajajien ja terveydenhuollon yksiköiden salassapitolait edellyttävät arkaluonteisten tietojen salaamista tai ainakin nimenomaisesti suosittelevat salaamista asianmukaisena turvatoimenpiteenä. Työkalut, kuten VeraCrypt, auttavat täyttämään nämä vaatimukset, edellyttäen, että niihin liittyy tehokas avaintenhallinta ja asianmukaiset sisäiset käytännöt.

VeraCryptin salaamisen todelliset edut ja haitat

Mikä tahansa vakava salausjärjestelmä Sillä on selkeitä etuja, mutta myös joitakin haittoja. mikä on hyvä tietää, ettei tule yllätyksiä.

Sen etuja ovat nollakustannukset, läpinäkyvyys ja joustavuusVeraCrypt on ilmainen, avoimen lähdekoodin ohjelma, joka toimii useilla eri käyttöjärjestelmillä ja tarjoaa erilaisia ​​suojaustasoja (kontit, toissijaiset levyt, koko järjestelmä, piilotetut levyt jne.). Se tukee myös laajaa valikoimaa kansainvälisesti validoituja kryptografisia algoritmeja ja on läpikäynyt riippumattomat auditoinnit.

Sen tarjoama turvallisuustaso on erittäin korkea, edellyttäen, että salasana ja avaintenhallinta ovat oikein.PBKDF2:n käyttö useissa iteraatioissa yhdistettynä avaintiedostojen ja PIM-tiedostojen käyttömahdollisuuteen tekee raa'asta voimasta hyökkäykset erittäin kalliiksi. Hyvien käytäntöjen lisääminen (yksilölliset salasanat, salasananhallintaohjelmat, kuten KeePassXC tai Bitwarden, ja kopiot taltiootsikosta) johtaa erittäin vikasietoiseen järjestelmään.

Haittapuolena on, että avaimen menettäminen yleensä tarkoittaa tietojen menettämistä.VeraCryptissä ei ole taianomaista palautusjärjestelmää tai takaportteja: jos unohdat salasanan eikä sinulla ole varmuuskopioita tai otsikkovarmuuskopioita, salaus tekee juuri sen, mitä sen on tarkoitus tehdä, eli estää pääsyn jopa hajamieliseltä lailliselta omistajalta.

Toinen haittapuoli on vaikutus suorituskykyyn vanhemmissa laitteistoissa tai laitteistoissa, joissa ei ole AES-NI:täNykyaikaisissa järjestelmissä, joissa on laitteiston kautta AES-kiihdytetyt prosessorit, suorituskyvyn lasku on minimaalinen ja usein huomaamaton. Vanhemmissa koneissa tai jos käytät erittäin raskaita CSS-algoritmeja, levyn käyttö voi kuitenkin hidastua, erityisesti erittäin suurten levymäärien kanssa.

Yhteensopivuuteen ja helppokäyttöisyyteen liittyy myös rajoituksia.Järjestelmän salaus on saatavilla vain Windowsissa, se ei integroidu TPM:ään tai yritystason etähallintaratkaisuihin, ja käyttöliittymä voi tuntua pelottavalta käyttäjille, jotka eivät ole perehtyneet käsitteisiin, kuten taltioihin, osioihin tai salausalgoritmeihin. Se on tehokas työkalu, mutta se ei ole yksinkertaistettu "seuraava, seuraava, viimeistely" -velho.

Lopuksi, salaukseen liittyy aina jonkin verran lisäriskiä korruptiolle.Jos salattu tiedosto vaurioituu, sen palauttaminen on monimutkaisempaa kuin tavallisen tekstitiedoston palauttaminen. Tämä korostaa säännöllisten varmuuskopioiden tekemisen ja levyasemien asianmukaisen irrottamisen tärkeyttä ennen laitteiden sammuttamista tai irrottamista.

Jos vertaat VeraCryptin käytön oppimisen vaivaa alhaisiin suorituskykykustannuksiin Verrattuna siihen, mitä saat yksityisyyden, määräystenmukaisuuden ja suojan suhteen katoamista, varkautta tai hyökkäyksiä vastaan, on melko selvää, miksi tästä työkalusta on tullut vertailukohta tietojen vakavasti salaamiseen sekä koti- että yritysympäristöissä, edellyttäen, että siihen liittyy hyvin hallitut salasanat ja vähimmäiskuri salattujen tiedostojen käsittelyssä.

Verkkoturvallisuus Windowsissa: miten suojautua hakkereilta ja kyberhyökkäyksiltä
Aiheeseen liittyvä artikkeli:
Verkkoturvallisuus Windowsissa: Suojaa tietokoneesi hakkeroinnilta ja hyökkäyksiltä