Hva er TrueCrypt / VeraCrypt og hvorfor skal jeg bruke det?
Den beste måten å sikre filer på som du ikke vil se andre, er kryptering. Kryptering bruker i hovedsak en hemmelig nøkkel for å gjøre filene dine til ulastelig gibberish-med mindre du bruker den hemmelige nøkkelen til å låse dem opp.
TrueCrypt var et populært åpen kildekode-krypteringsprogram som tillot deg å arbeide med krypterte filer som du ville jobbe med filer som ligger på en vanlig stasjon. Uten on-the-fly-kryptering er det aktivt å arbeide med krypterte filer en enorm smerte, og utfallet er vanligvis enten at folk ikke enkelt krypterer filene eller at de utfører dårlig sikkerhetspraksis med krypterte filer på grunn av besværet med dekryptering og kryptering dem.
TrueCrypt er nå avsluttet, men prosjektet har blitt videreført av et nytt team under et nytt navn: VeraCrypt.
Med VeraCrypt's on-the-fly-system kan du opprette en kryptert container (eller til og med en helt kryptert systemstasjon). Alle filene i containeren er kryptert, og du kan montere den som en vanlig stasjon med VeraCrypt for å vise og redigere filene. Når du er ferdig med å jobbe med dem, kan du bare avmontere volumet. VeraCrypt tar vare på alt, holder filene midlertidig i RAM, feier opp etter seg selv, og sikrer at filene dine forblir kompromissløse.
VeraCrypt kan også kryptere hele stasjonen din, i alle fall på noen PCer, men vi anbefaler vanligvis Windows 'innebygde Bitlocker til dette formålet i stedet. VeraCrypt er ideell for å lage krypterte volumer for grupper av filer, i stedet for å kryptere hele oppstartstasjonen. Bitlocker er et bedre valg for det.
Hvorfor bruke VeraCrypt i stedet for TrueCrypt?
Teknisk kan du fortsatt bruke eldre versjoner av TrueCrypt hvis du vil, og du kan til og med følge med denne veiledningen, siden TrueCrypt og VeraCrypt er nesten like i grensesnittet. VeraCrypt har løst noen av de små problemene som er tatt opp i TrueCrypts koderevisjon, for ikke å nevne revisjoner av sin egen kode. Det er forbedringer til TrueCrypts base har satt scenen for at den skal være en ekte etterfølger, og mens det er litt tregere enn TrueCrypt, men mange sikkerhetseksperter som Steve Gibson sier det er en god tid å lage hoppet.
Hvis du bruker en gammel versjon av TrueCrypt, er det ikke utrolig presserende at du bytter-det er fortsatt ganske solid. Men VeraCrypt er fremtiden, så hvis du setter opp et nytt kryptert volum, er det sannsynligvis veien å gå.
Slik installerer du VeraCrypt
For denne opplæringen trenger du bare noen få enkle ting:
- En gratis kopi av VeraCrypt.
- Administrativ tilgang til en datamaskin.
Det er det! Du kan ta tak i en kopi av VeraCrypt for Windows, Linux eller Mac OS X, og sett deg inn på en datamaskin som du har administrativ tilgang til (du kan ikke kjøre VeraCrypt på en begrenset privilegium / gjestekonto). For denne opplæringen bruker vi Windows-versjonen av VeraCrypt og installerer den på en Windows 10-maskin.
Last ned og installer VeraCrypt som du ville noe annet program. Bare dobbeltklikk på EXE-filen, følg instruksjonene i veiviseren, og velg "Installer" -alternativet (Ekstrautstyret er av interesse for de som ønsker å trekke ut en semi-bærbar versjon av VeraCrypt, vi vil ikke dekke den metoden i denne nybegynnershåndboken.) Du får også et batteri med alternativer som "Installer for alle brukere" og "Associate.hc filtillegg med VeraCrypt". Vi forlot alle av dem sjekket for enkelhets skyld.
Slik lager du et kryptert volum
Når applikasjonen er ferdig installert, naviger til Start-menyen og start VeraCrypt. Du vil bli møtt med skjermen nedenfor.
Deretter vil veiviseren spørre deg om du vil opprette et standard eller et skjult volum. Igjen, for enkelhets skyld, kommer vi til å hoppe over å knuse rundt med skjulte volumer på dette punktet. Dette på ingen måte senker krypteringsnivået eller sikkerheten til volumet vi lager, da et skjult volum bare er en metode for å forvirre plasseringen av det krypterte volumet.
Deretter må du velge et navn og et sted for volumet ditt. Den eneste viktige parameteren er at vertsstasjonen din har nok plass til volumet du skal lage (det vil si hvis du vil ha et kryptert volum på 100 GB, kan du ha en stasjon med 100 GB ledig plass). Vi skal kaste vårt krypterte volum på en sekundær datadisk i vår Windows-maskin.
Neste stopp, passordgenerering. Det er en viktig ting å huske på her: Korte passord er en dårlig ide. Du bør opprette et passord minst 20 tegn langt. Men du kan lage et sterkt og minneverdig passord, vi foreslår at du gjør det. En god teknikk er å bruke en passord i stedet for et enkelt passord. Her er et eksempel: In2NDGradeMrsAmerman $ aidIWasAGypsy. Det er bedre enn password123 noen dag.
På skjermbildet Volume Format må du flytte musen rundt for å generere noen tilfeldige data. Mens du bare beveger musen, er du tilstrekkelig, kan du alltid følge i vår fotspor. Vi tok vår Wacom-tablett og tegnet et bilde av Ricky Martin som en ekstra på Portlandia. Hvordan er det for tilfeldig? Når du har generert nok tilfeldig godhet, klikker du på Format-knappen.
Slik monterer du et kryptert volum
Klikk på "Velg fil" -knappen i VeraCrypt hovedvindu og naviger til katalogen der du stashed din VeraCrypt-beholder. Fordi vi er ekstraordinært sneaky, er filen vår i D: mysecretfiles. Ingen vil noensinne tenk å se der.
Når filen er valgt, velg fra en av de tilgjengelige stasjonene i boksen ovenfor. Vi valgte J. Klikk Mount.
Ikke glem å tørke filene på en sikker måte når du har kopiert dem til det krypterte volumet. Vanlig filsystemlagring er usikker, og spor av filene du har kryptert, forblir bak på den ukrypterte disken, med mindre du tømmer plassen riktig. Ikke glem å dra opp VeraCrypt-grensesnittet og "Demonter" det krypterte volumet når du ikke bruker det aktivt.
