Обзор программного обеспечения для шифрования VeraCrypt

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

VeraCrypt - это программа для шифрования, которая является ответвлением прекращенной программы шифрования TrueCrypt. Лучше всего его можно описать как продолжение TrueCrypt, которое поддерживает все функции, которые поддерживает TrueCrypt, а также набор улучшенных или новых функций.

Поскольку он основан на популярном приложении, он поддерживает варианты создания зашифрованных контейнеров, шифрования целых жестких дисков и шифрования системного раздела компьютерной системы. Также поддерживается популярный вариант создания скрытых зашифрованных томов.

VeraCrypt - это программа с открытым исходным кодом, доступная для Windows, Linux, Mac OS X и FreeBSD; разработчики и исследователи также могут загрузить исходный код с веб-сайта проекта.

Заметка : Текущая версия VeraCrypt - 1.23. Этот обзор основан на VeraCrypt 1.23 для Windows, но большая часть его применима также к VeraCrypt для Linux и Mac Os X.

Установка VeraCrypt

VeraCrypt предлагается как портативная версия и как установщик. Вы можете скачать и распаковать портативный архив VeraCrypt и сразу же запустить его. Установщик предоставляет несколько дополнительных опций, таких как добавление значка на рабочий стол или в меню «Пуск», или связывание расширений файлов .hc с VeraCrypt.

Программа создает точку восстановления системы во время установки и устанавливает ее драйверы в систему. Обратите внимание, что для этого требуется возвышение.

Использование VeraCrypt

Основной интерфейс VeraCrypt выглядит почти как копия классического интерфейса TrueCrypt. Программа перечисляет доступные буквы дисков и подключенные тома вверху, а параметры для создания, монтирования и размонтирования томов - в нижней части.

Строка меню содержит ссылки на дополнительные инструменты, параметры и настройки, которые новые пользователи могут захотеть изучить перед созданием нового контейнера или шифрованием раздела жесткого диска.

Варианты интерфейса

• Создать том - запускает мастер для создания нового контейнера или шифрования раздела.
• Выбрать - параметры выбора позволяют выбрать для монтирования зашифрованный файл (контейнер) или раздел жесткого диска.
• Параметры монтирования - выберите, чтобы смонтировать файл или раздел, размонтировать все или настроить автоматическое монтирование.

Препараты VeraCrypt

Первое, что вы можете сделать, это пройти все настройки и некоторые другие шаги, чтобы убедиться, что все настроено правильно.

предпочтения

Выберите «Настройки»> «Настройки», чтобы открыть общие настройки. Разработчики втиснули множество настроек на эту единственную страницу, и внизу есть даже кнопка «Дополнительные настройки», которая ссылается на другие окна настроек.

• Параметры монтирования по умолчанию - выберите монтировать тома как доступный только для чтения или как съемный носитель. Только чтение запрещает запись на диск, а съемный носитель определяет определенные параметры для диска.
• Фоновая задача и запуск - VeraCrypt загружается автоматически при запуске Windows, а фоновая задача запускается, когда пользователи входят в операционную систему. Вы можете отключить это здесь, настроить VeraCrypt для выхода, когда нет подключенных томов, или заставить программное обеспечение автоматически монтировать все тома VeraCrypt, размещенные на устройстве.
• Авто-Dismount - Настроить сценарии автоматического отключения всех подключенных томов. VeraCrypt делает это, когда пользователи выходят из системы по умолчанию, но вы можете включить отключение при блокировке, хранителе экрана, режиме энергосбережения или когда данные не читаются и не записываются в течение установленного периода.
• Окна конкретных - Дает возможность автоматически открывать проводник при монтировании, использовать Secure Desktop для ввода пароля для повышения безопасности и отключать диалоговое окно с сообщением об ожидании во время операций.
• Кэш паролей - Определите использование кеша паролей и связанных параметров. Доступны следующие варианты: принудительное стирание кэшированного пароля при выходе из VeraCrypt (VeraCrypt делает это автоматически при отключении) или кэширование паролей в памяти драйвера.

Вот краткий обзор других страниц настроек в VeraCrypt:

• Настройки> Язык - изменить язык интерфейса.
• Настройки> Горячие клавиши - настройте общесистемные горячие клавиши для выполнения определенных операций, таких как отключение всего или очистка кеша.
• Настройки> Шифрование системы - параметры, которые применяются при шифровании системного диска, например , чтобы пропустить запрос предзагрузочной аутентификации, нажав клавишу Esc.
• Настройки> Избранные тома системы - добавить тома в избранное.
• Настройки> Производительность и параметры драйвера - узнайте, поддерживается ли аппаратное ускорение AES, разрешите выполнение определенных задач, связанных с производительностью или драйверами, таких как TRIM или Defrag.
• Настройки> Ключевые файлы по умолчанию - Если вы используете ключевые файлы для аутентификации (подробнее об этом позже), вы можете добавить ключевые файлы в список файлов по умолчанию.

эталонный тест

VeraCrypt включает инструмент для тестирования всех поддерживаемых алгоритмов шифрования. Это полезно, поскольку показывает, какие алгоритмы обеспечивают лучшую производительность.

Хотя вы можете выбрать любой поддерживаемый алгоритм шифрования при создании новых контейнеров или шифровании томов в системе, часто лучше выбрать быстрый алгоритм, так как он значительно ускорит операции.

Заметка : Рекомендуется создать резервную копию важных данных на устройстве, прежде чем использовать VeraCrypt для их шифрования.

Использование VeraCrypt

VeraCrypt можно использовать для создания зашифрованных контейнеров - отдельных файлов, которые хранятся на диске, не нуждающегося в шифровании, - или для шифрования всего тома.

Тома делятся на системные и несистемные. VeraCrypt поддерживает оба варианта и может использоваться для сохранения всех файлов в том виде, в котором они находятся на томе, когда вы запускаете команду encrypt.

• Контейнер - один файл, который может иметь любой размер (применяются ограничения файловой системы и ограничения объема).
• Системный том - раздел, на котором установлена ​​операционная система.
• Несистемный том - все остальные разделы.

Процесс шифрования начинается с нажатия кнопки «Создать том». VeraCrypt отображает три доступных параметра на первой странице, и вы должны выбрать один из доступных вариантов.

Если вы хотите убедиться, что никто не может получить доступ к компьютеру или данным на нем, вы можете выбрать шифрование системного раздела или всего системного диска.

VeraCrypt отображает запрос аутентификации при загрузке, затем расшифровывает диск и загружает операционную систему. Любой, кто не может предоставить пароль, не сможет загрузиться в операционную систему.

Процесс почти идентичен для всех трех вариантов. Основное различие между созданием контейнера и шифрованием раздела заключается в том, что вы выбираете файл, когда выбираете первый, и раздел, когда вы выбираете два других варианта.

• Стандартный или скрытый том - Вы можете создавать обычные тома или скрытые тома. Скрытые тома создаются внутри стандартных томов. Если кто-то заставит разблокировать диск, разблокируется только стандартный том.
• Расположение тома - Выберите файл (он будет создан) или раздел, который вы хотите зашифровать.
• Варианты шифрования - Выберите алгоритм шифрования и хеширования. Вы можете запустить тест со страницы, если вы еще этого не сделали.
• Размер тома - Доступно только при выборе опции контейнера.
• Пароль тома - Мастер-пароль, который используется для шифрования диска. Вы также можете использовать ключевые файлы и PIM. Ключевые файлы - это файлы, которые должны присутствовать для расшифровки диска и PIM. PIM означает Персональный множитель итераций , это номер, который необходимо указать при монтировании томов, когда вы задаете его во время установки.
• Формат тома - Выберите файловую систему и размер кластера. Вас попросят переместить мышь, чтобы создать случайный пул. Доступно только для некоторых операций дешифрования.

После создания нового зашифрованного тома вы можете сделать две вещи:

1. Выберите Инструменты> Заголовок тома резервного копирования, чтобы создать резервную копию заголовка тома; полезно, если том поврежден.
2. Система> Создать диск аварийного восстановления, чтобы записать его на DVD или USB-накопитель. Опять же, полезно только в том случае, если система больше не загружается или если диспетчер загрузки VeraCrypt был перезаписан или поврежден.

Вы можете монтировать контейнеры или тома в любое время. Просто используйте 'выбрать файл' или 'выбрать' устройство 'в главном интерфейсе, выберите желаемую цель и введите пароль (и другие необходимые данные), чтобы смонтировать его как новый том в компьютерной системе.

Ресурсы

• Официальный репозиторий загрузок VeraCrypt
• Домашняя страница VeraCrypt
• Примечания к выпуску VeraCrypt

VeraCrypt FAQ

Почему отказались от разработки TrueCrypt?

(Анонимные) разработчики TrueCrypt никогда не раскрывается почему они отказались от программы. Однако они утверждали, что использование программного обеспечения небезопасно.

Тогда безопасно ли использовать VeraCrypt?

Код TrueCrypt был Проверенный и VeraCrypt исправили проблемы безопасности, обнаруженные исследователями во время аудита. Разработчики VeraCrypt реализовали дополнительные меры безопасности и улучшения в программе, например, значительно увеличив количество итераций, чтобы усложнить атаки методом грубой силы.

В чем основные различия между VeraCrypt и TrueCrypt?

VeraCrypt использует собственный формат хранения, но поддерживает подключение и преобразование томов и контейнеров в формате TrueCrypt.

Другие важные отличия заключаются в том, что VeraCrypt включает исправления для уязвимостей, обнаруженных в ходе аудита TrueCrypt, что VeraCrypt поддерживает функциональность PIM, что он поддерживает шифрование системных разделов GPT и что системные тома VeraCrypt больше не нужно расшифровывать во время обновлений Windows 10.

Какие алгоритмы поддерживает VeraCrypt?

VeraCrypt 1.23 поддерживает следующие алгоритмы:

• AES
• камелия
• Kuznyechik
• змий
• Twofish

Также доступны комбинации каскадных алгоритмов:

• AES-Twofish
• AES-Twofish-Serpent
• Камелия-Kuznyechik
• Камелия-Serpent
• Kuznyechik-AES
• Kuznyechik-Serpent-Камелия
• Kuznyechik-Twofish
• Змей - AES
• Serpent-Twofish-AES
• Twofish-Serpent