Neobavezni alternativni naslov: Kako koristiti VeraCryptove napredne značajke za zaštitu osjetljivih podataka
Mnogi sigurnosni stručnjaci preporučuju korištenje VeraCrypta za zaštitu osjetljivih datoteka. Nije teško vidjeti zašto: VeraCrypt korisnicima pruža "vojne" mogućnosti šifriranja datoteka. Besplatan je, otvorenog koda i dostupan na svim većim operativnim sustavima za stolna računala. Svatko može koristiti osnovne funkcije VeraCrypta za datoteke koje je potrebno čuvati. Ali ako želite podići sigurnost datoteka na višu razinu, VeraCrypt vas može zaštititi svojim brojnim naprednim značajkama.
Kako šifrirati vanjske diskove ili particije
Korisnici obično stvoriti šifrirane spremnike datoteka s VeraCryptom. Ali program također ima mogućnost šifriranja cijelih diskova i particija. Korisnici Windowsa mogu šifrirati pogone svog sustava i pregrade.
Korisnici VeraCrypta na svim platformama također mogu šifrirati flash diskove i druge vrste vanjskih diskova. Zapravo, to je jedan od
najbolji programi za šifriranje USB diskova. Da biste započeli ovaj proces, otvorite VeraCrypt Volume Creation Wizard. Izaberi Šifrirajte nesistemsku particiju/pogon i kliknite Sljedeći.Prilikom odabira lokacije za vaš šifrirani pogon, VeraCrypt će vas zatražiti da odaberete pogon ili particiju uređaja. Klik Odaberite uređaj.
Imate mogućnost odabrati cijeli disk koji nije sustav ili particiju unutar pogona za enkripciju. Možete se odlučiti za stvaranje višestrukih particije u bilo kojem vanjskom disku. Zatim možete šifrirati jednu particiju dok ostatak pogona ostavljate nekriptiranim. Klik u redu nakon što ste odabrali pogon ili particiju za šifriranje.
Imajte na umu da će svaki pogon ili particija koju odaberete imati formatirane podatke i uništiti datoteke.
Kao i sve druge datoteke ili pogoni, VeraCrypt je također osjetljiv na neželjeno brisanje ili oštećenje podataka. Zbog toga biste uvijek trebali čuvajte sigurnosne kopije svojih datoteka.
Samo kliknite Da na skočnom prozoru s upozorenjem ako ste sigurni u šifriranje odabranog diska/enkripcije.
Ako planirate šifrirati pogon koji nije sustav s više particija, svakako ga prvo formatirajte kako biste uklonili particije. Klik Sljedeći na čarobnjaku.
Kao i obično, VeraCrypt će od vas tražiti da odaberete opcije šifriranja pogona, lozinku i format datoteke. Klik Format, zatim kliknite Da kada budete spremni za izradu šifriranog vanjskog diska.
Nakon što završite s formatiranjem svog šifriranog uređaja, više mu neće biti moguće pristupiti izvan VeraCrypta. Da biste montirali svoj šifrirani uređaj, odaberite ga s Odaberite uređaj,klik montirati, i unesite svoju lozinku.
Možete koristiti šifrirani uređaj kao bilo koji drugi VeraCrypt volumen i demontirati ga kao i obično. Da biste dešifrirali svoj uređaj, formatirajte pogon/particiju pomoću softvera za upravljanje diskom ugrađenog u vaše stolno računalo.
Kako koristiti više zaštitnih mjera za VeraCrypt sveske
VeraCryptove zadane postavke volumena uparen sa jakom lozinkom pružaju dosta sigurnosti za većinu korisnika. Ali oni možda neće biti dovoljni ako ste vi ili vaša grupa ili tvrtka ranjiviji na određene aktere prijetnje. Kako bi bili sigurni da su vaši dragocjeni podaci sigurni, VeraCrypt ima još više značajki koje enkriptirane jedinice čine nepraktičnima za probijanje.
Upoznajte se s uobičajeni uvjeti šifriranja dok prolazimo kroz dodatne značajke VeraCrypta.
Korištenje enkripcijskih i hash algoritama
U čarobnjaku za stvaranje volumena možete birati između brojnih opcija za šifriranje i raspršivanje vašeg volumena. Zadani AES algoritam je a uobičajena, ali sigurna vrsta enkripcije. Ali možete slobodno koristiti druge šifre kao što su Twofish i Serpent. Možete čak složiti više algoritama jedan na drugi.
Nadalje možete odabrati algoritam ili metodu raspršivanje vaše lozinke. Hash algoritam određuje način na koji se vaša lozinka pretvara u hash koji VeraCrypt može koristiti za dešifriranje vašeg volumena. Korištenje jake hash metode kao što je SHA-512 ili Whirlpool, zajedno s visokim PIM brojem, usporit će brute-force napad na svojim sveskama.
Brzinu raspršivanja i enkripcijskih šifri na svom računalu možete testirati klikom Benchmark. Brža enkripcija i vrijeme raspršivanja znače brže vrijeme učitavanja za vaš volumen, ali sporije vrijeme raspršivanja znači bolju zaštitu od napada brutalnom silom.
Korištenje PIM brojeva
Da biste postavili broj osobnog množitelja iteracija (PIM) na svoj volumen, označite Koristite PIM potvrdni okvir u prozoru Volume Password. Klikanje Sljedeći dovest će vas do prozora u kojem možete postaviti PIM svojeg volumena.
PIM vašeg volumena određuje koliko će puta VeraCrypt morati hashirati vašu lozinku iz običnog teksta. Zadana (SHA-512) lozinka za VeraCrypt volumen bit će raspršena 500.000 puta. Možete postaviti još veći volumen PIM-a za bolju sigurnost.
Provjerite jeste li zapamtili PIM brojeve svojih jedinica ako nisu postavljeni na zadane. Unos pogrešnog PIM broja dovest će do pogrešnog hash-a. VeraCrypt ne može dešifrirati vaš volumen s pogrešnim hashom, čak i ako je vaša lozinka točna.
Korištenje datoteka ključeva
Možete dobiti još bolju sigurnost korištenjem datoteka koje djeluju kao ključevi za vaše šifrirane jedinice. Da biste dodali ključnu datoteku za svoj volumen, označite Koristite ključne datoteke potvrdni okvir u prozoru Volume Password, zatim kliknite Ključne datoteke.
Na zaslonu Select Security Token Keyfiles možete postaviti bilo koju putanju datoteke ili mape da služi kao datoteka ključa volumena. Mogli biste koristiti Dodajte datoteke tokena postaviti a hardverski sigurnosni ključ kao vašu ključnu datoteku. Ako svoju datoteku ključa držite na USB-u izvan pogona vašeg volumena, vaš USB također može djelovati kao fizički sigurnosni ključ. Ako trebate VeraCrypt za izradu nove datoteke ključa, kliknite Generiraj slučajnu ključnu datoteku.
Kada montirate jedinicu s prilagođenim PIM-om sveske i ključnim datotekama, morate označiti Koristite PIM i Koristite ključne datoteke potvrdne okvire i kliknite na Ključne datoteke dugme. To će vam omogućiti da unesete ispravan PIM i datoteke ključeva, zajedno sa svojom lozinkom, kako biste otvorili svoj šifrirani volumen.
Unošenje promjena na postojeće VeraCrypt sveske
Nakon što stvorite šifrirani volumen, i dalje možete mijenjati način dešifriranja. Da biste to učinili, kliknite na Alati za glasnoću u glavnom prozoru VeraCrypta. Imat ćete opciju promijeniti ili ukloniti zaporku, PIM i datoteke ključeva za svoj volumen. To možete učiniti ako morate redovito mijenjati svoje lozinke.
Jedna od najkorisnijih naprednih značajki VeraCrypta je njegova sposobnost stvaranja skrivenih šifriranih volumena. Ovo su pravi šifrirani volumeni skriveni unutar vanjskog VeraCrypt volumena.
Skriveni volumeni mogu biti korisni ako ste prisiljeni dati svoju lozinku do a cyber napadač iznude, na primjer. Umjesto toga možete dati lozinku vanjskom VeraCrypt volumenu, koji vaš skriveni volumen neće izložiti nikakvim prijetnjama.
Za početak stvaranja skrivenog volumena kliknite Skriveni VeraCrypt volumen u prozoru Volume Type čarobnjaka za stvaranje. Klik Sljedeći.
Najprije će VeraCrypt od vas tražiti da odaberete lokaciju uređaja/datoteke za svoj skriveni volumen. Klik Sljedeći kad završiš.
Odavde ćete morati stvoriti šifrirani vanjski volumen. Ako stvarate skriveni šifrirani pogon/particiju, VeraCrypt će postaviti cijeli uređaj kao vanjski volumen. Ali ako stvarate skriveni spremnik šifrirane datoteke, morat ćete postaviti veličinu vanjskog volumena.
Također ćete morati postaviti opcije šifriranja vanjskog volumena, lozinku i format datoteke.
Nakon što VeraCrypt formatira vanjski volumen, od vas će se tražiti da kopirate datoteke "osjetljivog izgleda" na vanjski volumen. Ove se datoteke prikazuju umjesto sadržaja skrivenog volumena ako ste prisiljeni dati svoju lozinku za vanjski volumen. Učinite to klikom Otvori vanjski volumen.
Evo primjera otvorenog vanjskog volumena. Imajte na umu da će se skriveni volumen i njegov sadržaj pojaviti kao slobodni prostor na otvorenom vanjskom volumenu.
Nakon što stvorite uvjerljiv vanjski volumen, vrijeme je da stvorite svoj skriveni šifrirani volumen. Svojem skrivenom volumenu možete dati opcije šifriranja koje se razlikuju od vašeg vanjskog volumena.
Također ćete morati postaviti veličinu skrivenog volumena. Trebao bi biti puno manji od vanjskog volumena kako bi se spriječilo buduće oštećenje skrivenog volumena.
Lozinka vašeg stvarnog volumena također bi se trebala jako razlikovati od lozinke vanjskog volumena. Također možete odabrati da svom skrivenom volumenu date zasebni PIM volumena i datoteke ključeva te format datoteke.
Nakon što završite s izradom svog skrivenog volumena, možete ga montirati kao bilo koji drugi VeraCrypt volumen.
Montiranje volumena pomoću lozinke vanjskog volumena neće otvoriti vaš skriveni volumen. Umjesto toga, vodit će do vanjskog volumena, a VeraCrypt označava volumen kao "Normal".
Morat ćete zapamtiti lozinke, PIM brojeve i datoteke ključeva svojih vanjskih i skrivenih jedinica. Zbog toga održavanje skrivenog volumena može biti teže nego korištenje običnog VeraCrypt volumena.
Ako montirate disk pomoću svoje lozinke za skriveni volumen, VeraCrypt će otkriti i otvoriti skriveni volumen.
Trebate li koristiti napredne značajke VeraCrypta?
Stvaranje šifriranog spremnika datoteka s AES, SHA-512 i jakom lozinkom trebalo bi biti više nego dovoljno za zaštitu datoteka većine korisnika. Ali ako trebate dodatne slojeve zaštite datoteka, bolje ćete biti sigurni nego žaliti s VeraCryptom. S ključnim datotekama, visokim PIM brojem i jakim šiframa kao što je Twofish, možete stvoriti VeraCrypt svezak koji najbolji hakeri mogu samo sanjati da će ga probiti.