با استفاده از VeraCrypt برای رمزگذاری داده ها

تا سال 2014 ، نرم افزار منبع باز TrueCrypt برای رمزگذاری داده ها و دیسک ها بیشترین توصیه (و واقعاً با کیفیت بالا) بود ، اما سپس توسعه دهندگان گفتند که این امنیت نیست و کار را برای این برنامه محدود می کند. بعداً ، یک تیم توسعه جدید به کار خود در این پروژه ادامه داد ، اما با نام جدید - VeraCrypt (موجود برای ویندوز ، مک ، لینوکس).

با استفاده از برنامه رایگان VeraCrypt ، کاربر می تواند رمزنگاری قابل اعتماد در زمان واقعی را روی دیسک ها انجام دهد (از جمله رمزگذاری دیسک سیستم یا محتویات فلش USB) یا در ظروف پرونده. این کتابچه راهنمای VeraCrypt جنبه های اساسی استفاده از این برنامه را برای اهداف رمزگذاری مختلف ارائه می دهد. توجه: برای درایو سیستم ویندوز ، بهتر است از رمزگذاری داخلی BitLocker استفاده کنید.

توجه: شما تمام اقدامات را با خطر خودتان انجام می دهید ، نویسنده مقاله تضمین کننده امنیت داده ها نیست. اگر کاربر تازه کار هستید ، توصیه می کنم از برنامه ای برای رمزگذاری درایو سیستم رایانه یا یک قسمت جداگانه با داده های مهم استفاده نکنید (اگر آماده نیستید که به طور تصادفی دسترسی به همه داده ها را از دست دهید) ، ایمن ترین گزینه در مورد شما ایجاد ظروف پرونده رمزگذاری شده است ، که در ادامه در کتابچه راهنمای کاربر توضیح داده شده است. .

VeraCrypt را روی رایانه یا لپ تاپ نصب کنید

در مرحله بعد ، نسخه VeraCrypt برای ویندوز 10 ، 8 و ویندوز 7 در نظر گرفته خواهد شد (اگرچه خود استفاده تقریباً برای سایر سیستم عامل ها یکسان خواهد بود).

پس از شروع نصب برنامه (می توانید VeraCrypt را از وب سایت رسمی بارگیری کنید) //veracrypt.codeplex.com/ ) یک انتخاب به شما پیشنهاد می شود - نصب یا استخراج کنید. در حالت اول ، این برنامه بر روی رایانه نصب می شود و با سیستم یکپارچه می شود (برای مثال ، برای اتصال سریع ظروف رمزگذاری شده ، امکان رمزگذاری پارتیشن سیستم) ، در حالت دوم ، با استفاده از آن به عنوان برنامه قابل حمل ، به سادگی بسته بندی نمی شود.

مرحله نصب بعدی (اگر نصب را انتخاب کردید) معمولاً نیازی به اقدامی از سوی کاربر ندارد (تنظیمات پیش فرض نصب برای همه کاربران ، اضافه کردن کلید های میانبر به Start و دسک تاپ ، فایل های مرتبط با پسوند .hc با VeraCrypt است) .

بلافاصله پس از نصب ، توصیه می کنم برنامه را شروع کنید ، به منوی Settings - Language بروید و زبان رابط روسی را در آنجا انتخاب کنید (در هر صورت ، این به طور خودکار برای من روشن نمی شود).

دستورالعمل استفاده از VeraCrypt

همانطور که قبلاً نیز گفته شد ، VeraCrypt می تواند برای کارهای ایجاد ظروف پرونده رمزگذاری شده (یک پرونده جداگانه با پسوند .hc ، حاوی پرونده های لازم به صورت رمزگذاری شده و در صورت لزوم ، در سیستم به عنوان دیسک جداگانه نصب شود) ، رمزگذاری سیستم و دیسک های منظم استفاده شود.

بیشتر اوقات ، اولین گزینه رمزگذاری برای ذخیره داده های حساس استفاده می شود ، بیایید با آن شروع کنیم.

یک ظرف پرونده رمزگذاری شده ایجاد کنید

روش ایجاد یک کانتینر پرونده رمزگذاری شده به شرح زیر است:

1. روی دکمه Create Volume کلیک کنید.
2. گزینه ایجاد رمزگذاری فایل محتوا را انتخاب کرده و روی Next کلیک کنید.
3. Volume Normal یا Hidden VeraCrypt را انتخاب کنید. جلد مخفی یک قسمت ویژه در داخل جلد معمولی VeraCrypt است و دو رمز عبور تنظیم شده است ، یکی بر روی حجم خارجی ، دیگری در داخل. اگر مجبور شوید یک رمزعبور را روی یک حجم خارجی بگویید ، داده ها در حجم داخلی غیرقابل دسترسی خواهند بود و نمی توانید از خارج تشخیص دهید که یک جلد مخفی نیز وجود دارد. در مرحله بعدی گزینه ایجاد یک جلد ساده را در نظر بگیرید.
4. مسیری را که پرونده کانتینر VeraCrypt در آن ذخیره می شود (در رایانه ، درایو خارجی ، درایو شبکه) مشخص کنید. شما می توانید هر مجوزی برای پرونده مشخص کنید یا اصلاً آن را مشخص نکنید ، اما پسوند "صحیح" که با VeraCrypt همراه است ، است. hc
5. الگوریتم رمزگذاری و هشیار را انتخاب کنید. نکته اصلی در اینجا الگوریتم رمزگذاری است. در اکثر موارد ، AES کافی است (و اگر پردازنده از رمزگذاری AES مبتنی بر سخت افزار پشتیبانی کند ، سریعتر از سایر گزینه ها خواهد بود) ، اما می توانید همزمان از چندین الگوریتم استفاده کنید (رمزگذاری متوالی توسط چندین الگوریتم) ، توضیحات آن را می توان در ویکی پدیا (به روسی) یافت.
6. اندازه ظرف رمزگذاری شده را ایجاد کنید.
7. پس از توصیه های ارائه شده در پنجره تنظیم گذرواژه ، رمز عبور را مشخص کنید. در صورت تمایل ، می توانید به جای رمز ، هر پرونده را تنظیم کنید (مورد "کلید. پرونده ها" ، از آن به عنوان کلید استفاده می شود ، از کارتهای هوشمند استفاده می شود) ، اما اگر این پرونده گم شده یا آسیب دیده باشد ، شما قادر به دسترسی به داده ها نخواهید بود. مورد "Use PIM" به شما امکان می دهد "ضرب شخصی تکرار شخصی" را تنظیم کنید ، که به طور مستقیم و غیرمستقیم روی قدرت رمزگذاری تأثیر می گذارد (هنگام مشخص کردن PIM ، علاوه بر رمز عبور حجم ، نیاز به وارد کردن دارد ، یعنی هک پیچیده تر می شود).
8. در پنجره بعدی ، سیستم فایل حجم را تنظیم کرده و به سادگی نشانگر ماوس را بر روی پنجره حرکت دهید تا نوار پیشرفت در پایین پنجره پر شود (یا سبز شود). برای پایان ، روی "علامت گذاری" کلیک کنید.
9. پس از اتمام عملیات ، پیامی را مشاهده خواهید کرد که می گوید حجم VeraCrypt با موفقیت ایجاد شده است ؛ در پنجره بعدی ، فقط روی "Exit" کلیک کنید.

مرحله بعدی نصب حجم ایجاد شده برای استفاده است ، برای این کار:

1. در قسمت "Volume" ، مسیر رسیدن به ظرف پرونده ایجاد شده را مشخص کنید (با کلیک بر روی دکمه "File") ، درایو میزان صدا را از لیست انتخاب کرده و بر روی دکمه "Mount" کلیک کنید.
2. رمز عبور را وارد کنید (در صورت لزوم پرونده های اصلی را تهیه کنید).
3. صبر کنید تا حجم نصب شود ، پس از آن در VeraCrypt و به عنوان یک دیسک محلی در Explorer ظاهر می شود.

هنگام کپی کردن فایل ها بر روی یک دیسک جدید ، آنها در پرواز رمزگذاری می شوند ، همچنین هنگام دسترسی به آنها رمزگشایی می شوند. پس از اتمام ، حجم (حرف درایو) را در VeraCrypt انتخاب کرده و روی "Unmount" کلیک کنید.

توجه: در صورت تمایل می توانید به جای "Mount" روی "Auto-Mount" کلیک کنید تا در آینده حجم رمزگذاری شده به طور خودکار وصل شود.

رمزگذاری دیسک (پارتیشن دیسک) یا فلش درایو

مراحل رمزگذاری دیسک ، فلش درایو یا سایر درایو غیر سیستمی یکسان خواهد بود ، اما در مرحله دوم شما نیاز به انتخاب "رمزگذاری پارتیشن / دیسک غیر سیستمی" دارید ، پس از انتخاب دستگاه - مشخص کنید که فرمت دیسک یا رمزگذاری با داده های موجود (بیشتر انجام خواهد شد) زمان)

نکته متفاوت بعدی این است که در مرحله نهایی رمزگذاری ، اگر "دیسک فرمت" را انتخاب کنید ، باید مشخص کنید که آیا از پرونده های بزرگتر از 4 گیگابایت بر روی حجم ایجاد شده استفاده می شود یا خیر.

پس از رمزگذاری حجم ، دستورالعمل هایی را برای استفاده بیشتر از دیسک دریافت خواهید کرد. با نامه قبلی امکان دسترسی به آن وجود نخواهد داشت ، شما نیاز به پیکربندی خودکار سوار شدن دارید (در این حالت فقط کافی است بر روی "Auto-Mount" برای پارتیشن ها و دیسک های دیسک کلیک کنید ، برنامه آنها را پیدا خواهد کرد) یا آنرا سوار کنید به همان روشی که برای ظروف پرونده شرح داده شده بود ، کلیک کنید. " دستگاه به جای "File".

نحوه رمزگذاری درایو سیستم در VeraCrypt

هنگام رمزگذاری پارتیشن سیستم یا دیسک ، قبل از بارگیری سیستم عامل ، رمزعبور لازم خواهد بود. هنگام استفاده از این ویژگی بسیار مراقب باشید - در تئوری ، شما می توانید سیستمی را دریافت کنید که بارگیری نشود و تنها راه کار مجدد نصب مجدد ویندوز است.

توجه: اگر در ابتدای رمزگذاری پارتیشن سیستم پیام خود را مشاهده کردید "به نظر می رسد که ویندوز روی دیسک نصب نشده است" (اما در واقع اینگونه نیست) ، به احتمال زیاد موضوع "روی ویژه" است که ویندوز 10 یا 8 را با رمزگذاری شده نصب کرده است. پارتیشن EFI و رمزگذاری درایو سیستم VeraCrypt شکست خواهد خورد (در ابتدای مقاله ، BitLocker قبلاً برای این منظور توصیه شده است) ، اگرچه رمزگذاری در بعضی از سیستم های EFI با موفقیت کار می کند.

رمزگذاری درایو سیستم مانند دیسک یا پارتیشن ساده است ، به جز نکات زیر:

1. هنگام انتخاب رمزگذاری پارتیشن سیستم ، مرحله سوم یک انتخاب ارائه می دهد - کل دیسک (HDD فیزیکی یا SSD) یا فقط پارتیشن سیستم در این دیسک را رمزگذاری کنید.
2. انتخاب یک بوت منفرد (اگر فقط یک سیستم عامل نصب شده باشد) یا چند بوت (در صورت وجود چندین مورد).
3. قبل از رمزگذاری ، از شما خواسته می شود در صورت آسیب دیدن بوت لودر VeraCrypt ، و همچنین مشکلات بارگیری ویندوز پس از رمزگذاری ، یک دیسک ریکاوری ایجاد کنید (امکان بوت شدن از دیسک ریکاوری و رمزگشایی کامل پارتیشن ، بازیابی مجدد آن در حالت اصلی آن).
4. از شما خواسته می شود حالت تمیز کردن را انتخاب کنید. در بیشتر موارد ، اگر رازهای خیلی ترسناکی را حفظ نمی کنید ، فقط گزینه "خیر" را انتخاب کنید ، این باعث می شود زمان زیادی (ساعت های زمان) در شما صرفه جویی شود.
5. قبل از رمزگذاری ، آزمایشی انجام می شود که به VeraCrypt امکان اطمینان می دهد که همه چیز درست کار خواهد کرد.
6. مهم: بعد از کلیک بر روی دکمه "تست" اطلاعات کاملی درباره آنچه در آینده رخ خواهد داد دریافت خواهید کرد. توصیه می کنم همه چیز را با دقت بخوانید.
7. پس از کلیک بر روی "OK" و پس از راه اندازی مجدد ، باید رمزعبور مشخص شده را وارد کنید و در صورت موفقیت آمیز همه چیز ، پس از ورود به ویندوز ، پیامی را مشاهده خواهید کرد که تست Pre-encryption به پایان رسیده است و تمام کارهایی که باید انجام شود این است که روی دکمه "Encrypt" کلیک کرده و صبر کنید. تکمیل فرایند رمزگذاری.

اگر در آینده نیاز دارید که دیسک سیستم یا پارتیشن کاملاً رمزگشایی شود ، در فهرست VeraCrypt "سیستم" را انتخاب کنید - "به طور دائم پارتیشن / دیسک سیستم را رمزگشایی کنید".

اطلاعات اضافی

• اگر چندین سیستم عامل در رایانه خود دارید ، با استفاده از VeraCrypt می توانید یک سیستم عامل پنهان (منو - سیستم - ایجاد سیستم عامل پنهان) مشابه با حجم مخفی که در بالا توضیح داده شده است ، ایجاد کنید.
• اگر حجم ها یا دیسک ها بسیار آهسته نصب شده اند ، می توانید با تنظیم یک رمز عبور طولانی (20 یا بیشتر کاراکتر) و یک PIM کوچک (در مدت 5-20) روند کار را سرعت بخشید.
• اگر هنگام رمزگذاری پارتیشن سیستم اتفاق غیر عادی رخ می دهد (به عنوان مثال ، با چندین سیستم نصب شده ، برنامه فقط یک بوت واحد را ارائه می دهد یا پیامی را مشاهده می کنید که می گوید ویندوز روی دیسک است که در آن بوت لودر قرار دارد) - توصیه می کنم که آزمایش نکنید (اگر حاضر نیستید همه چیز را از دست دهید محتویات دیسک بدون امکان بازیابی).

این همه ، رمزگذاری خوب است.