Sådan sikres følsomme filer på din pc med VeraCrypt
Hvis du leder efter en simpel og kraftfuld måde at kryptere alt fra systemdrev til sikkerhedskopier til alt i mellem, er VeraCrypt et open source-værktøj, der hjælper dig med at låse dine filer. Læs videre, som vi viser dig, hvordan du kommer i gang.
Hvad er TrueCrypt / VeraCrypt og hvorfor skal jeg bruge det?
Den bedste måde at sikre filer på, som du ikke ønsker andre at se, er kryptering. Kryptering bruger i det væsentlige en hemmelig nøgle til at gøre dine filer til ulæselige gibberish-medmindre du bruger den hemmelige nøgle til at låse dem op.
TrueCrypt var et populært open source-on-the-fly-krypteringsprogram, der gjorde det muligt for dig at arbejde med krypterede filer, da du ville arbejde på filer placeret på et almindeligt drev. Uden on-the-fly-kryptering er aktivt arbejde med krypterede filer en enorm smerte, og resultatet er som regel enten, at folk simpelthen ikke krypterer deres filer, eller de engagerer sig i dårlig sikkerhedspraksis med deres krypterede filer på grund af besværet med dekryptering og kryptering dem.
TrueCrypt er nu afbrudt, men projektet er blevet videreført af et nyt team under et nyt navn: VeraCrypt.
Med VeraCrypts on-the-fly-system kan du oprette en krypteret container (eller endda et helt krypteret systemdrev). Alle filer i containeren er krypterede, og du kan montere den som et normalt drev med VeraCrypt for at se og redigere filerne. Når du er færdig med at arbejde med dem, kan du bare afmontere lydstyrken. VeraCrypt tager sig af alt, holder filerne midlertidigt i RAM, fejer efter sig selv og sikrer, at dine filer forbliver kompromitterede.
VeraCrypt kan også kryptere hele dit drev, i hvert fald på nogle pc'er, men vi anbefaler generelt Windows 'indbyggede Bitlocker til dette formål i stedet. VeraCrypt er ideel til at skabe krypterede mængder for grupper af filer, snarere end at kryptere hele dit bootdrev. Bitlocker er et bedre valg til det.
Hvorfor bruge VeraCrypt i stedet for TrueCrypt?
Teknisk kan du stadig bruge ældre versioner af TrueCrypt, hvis du vil, og du kan endda følge med med denne meget vejledning, da TrueCrypt og VeraCrypt er næsten ens i grænsefladen. VeraCrypt har rettet nogle af de mindre problemer, der er opdraget i TrueCrypts kode revision, for ikke at nævne revisioner af sin egen kode. Det er forbedringer af TrueCrypts base har sat scenen for at være en reel efterfølger, og mens det er lidt langsommere end TrueCrypt, men mange sikkerhedseksperter som Steve Gibson siger det er en god tid at lave springet.
Hvis du bruger en gammel version af TrueCrypt, er det ikke utrolig presserende, at du skifter-det er stadig ret solidt. Men VeraCrypt er fremtiden, så hvis du opretter et nyt krypteret volumen, er det nok den vej at gå.
Sådan installeres VeraCrypt
Til denne vejledning behøver du kun nogle få enkle ting:
- En gratis kopi af VeraCrypt.
- Administrativ adgang til en computer.
Det er det! Du kan fange en kopi af VeraCrypt til Windows, Linux eller Mac OS X og derefter afvikle på en computer, som du har administrativ adgang til (du kan ikke køre VeraCrypt på en begrænset / privilegeret / gæstekonto). Til denne øvelse bruger vi Windows-versionen af VeraCrypt og installerer den på en Windows 10-maskine.
Download og installer VeraCrypt som du ville have nogen anden applikation. Bare dobbeltklik på EXE-filen, følg instruktionerne i guiden og vælg "Installer" (Uddrag-indstillingen er af interesse for dem, der ønsker at udtrække en semi-bærbar version af VeraCrypt, vi dækker ikke den metode i denne nybegynder guide.) Du får også et batteri af muligheder som "Installer for alle brugere" og "Associate .hc filtypenavn med VeraCrypt". Vi forlod dem alle kontrolleret for nemheds skyld.
Sådan oprettes et krypteret lydstyrke
Når applikationen er færdig med at installere, skal du navigere til startmenuen og starte VeraCrypt. Du bliver mødt med skærmen herunder.
Det allerførste du skal gøre er at oprette et volumen, så klik på knappen "Create Volume". Dette vil starte guiden Volume Creation og bede dig om at vælge en af følgende volumetyper:
Volumener kan være lige så enkle som en filbeholder, du placerer på et drev eller en disk eller som kompleks som en heldiskkryptering til dit operativsystem. Vi vil holde tingene simple for denne vejledning og fokusere på at få dig til at oprette en lokal brugervenlig. Vælg "Opret en krypteret filbeholder".
Herefter vil guiden spørge dig om du vil oprette et standard eller et skjult volumen. Igen, for enkelhedens skyld vil vi springe over for at ødelægge med skjulte volumener på dette tidspunkt. Dette betyder ikke, at krypteringsniveauet eller sikkerheden for det volumen, vi opretter, bliver reduceret som et skjult volumen, er simpelthen en metode til at obfuscere placeringen af det krypterede volumen.
Dernæst skal du vælge et navn og et sted for dit lydstyrke. Den eneste vigtige parameter her er, at dit værtsdrev har nok plads til det volumen, du med til at oprette (dvs. hvis du vil have et krypteret volumen på 100 GB, kan du bedre have et drev med 100 GB ledig plads). Vi skal smide vores krypterede lydstyrke på et sekundært datadisk i vores desktop-Windows-maskine.
Nu er det tid til at vælge din krypteringsordning. Du kan virkelig ikke gå galt her. Ja, der er mange valgmuligheder, men alle er ekstremt solide krypteringsordninger og til praktiske formål interchangeble. I 2008 brugte FBI for eksempel over et år at forsøge at dekryptere AES-krypterede harddiske fra en brasiliansk bankmand involveret i en økonomisk svindel. Selvom din data-beskyttelse-paranoia udvider niveauet af akronymagenturer med dybe lommer og dygtige retsmedicinsteams, kan du hvile let ved at vide, at dine data er sikre.
I næste trin vælger du lydstyrken. Du kan indstille den i kB, MB eller GB trin. Vi skabte et 5GB testvolumen for dette eksempel.
Næste stop, password generation. Der er en vigtig ting at huske på her: Korte adgangskoder er en dårlig ide. Du skal oprette en adgangskode mindst 20 tegn lang. Men du kan oprette et stærkt og mindeværdigt kodeord, vi foreslår, at du gør det. En god teknik er at bruge en adgangskode i stedet for en simpel adgangskode. Her er et eksempel: In2NDGradeMrsAmerman $ aidIWasAGypsy. Det er bedre end password123 nogen dag.
Før du opretter det faktiske volumen, spørger oprettelsesguiden, om du har til hensigt at gemme store filer. Hvis du har til hensigt at gemme filer, der er større end 4 GB inden for lydstyrken, så fortæl det så - det vil finjustere filsystemet for bedre at tilpasse dine behov.
På skærmen Lydformat skal du flytte musen rundt for at generere nogle tilfældige data. Mens du bare bevæger musen er tilstrækkelig, kan du altid følge i vores fodspor - vi tog vores Wacom tablet og tog et billede af Ricky Martin som et ekstra på Portlandia. Hvordan er det tilfældigt? Når du har genereret nok tilfældig godhed, skal du trykke på knappen Format.
Når formatprocessen er færdig, vil du blive returneret til den oprindelige VeraCrypt-grænseflade. Dit volumen er nu en enkelt fil, hvor du parkerede den og klar til at blive monteret af VeraCrypt.
Sådan monteres et krypteret lydstyrke
Klik på knappen "Vælg fil" i VeraCrypts hovedvindue og naviger til den mappe, hvor du stashed din VeraCrypt-beholder. Fordi vi er usædvanligt snigrende, er vores fil i D: \ mysecretfiles. Ingen vil nogensinde tænk at se der.
Når filen er valgt, skal du vælge fra en af de ledige drev i boksen ovenfor. Vi valgte J. Klik Mount.
Indtast dit kodeord, og klik på OK.
Lad os tage et kig på My Computer og se, om vores krypterede lydstyrke blev installeret som et drev ...
Succes! En 5 GB volumen sød krypteret godhed, ligesom den venlige mor plejede at lave. Du kan nu åbne lydstyrken og pakke den fuld af alle de filer, du har haft til hensigt at holde fra nysgerrige øjne.
Glem ikke at tørre filerne korrekt, når du har kopieret dem til det krypterede lydstyrke. Regelmæssig filsystemopbevaring er usikker, og spor af de filer, du har krypteret, forbliver bag på den ukrypterede disk, medmindre du tømmer pladsen korrekt. Glem også at trække VeraCrypt-grænsefladen og "Afmontere" det krypterede volumen, når du ikke aktivt bruger det.