2014 yilgacha TrueCrypt ochiq manba kodli dasturiy ta'minot va disk shifrlash maqsadlari uchun eng tavsiya etilgan (va juda yuqori sifatli) bo'ldi, ammo keyinchalik ishlab chiquvchilar dastur xavfsizligini ta'minlamaganligi va dasturni cheklashlari haqida xabar berishgan. Keyinchalik, yangi rivojlanish guruhi loyihada ishlashni davom ettirdi, lekin yangi nom ostida - VeraCrypt (Windows, Mac, Linux uchun mavjud).
Bepul dastur VeraCrypt yordamida foydalanuvchi real vaqtda diskda (jumladan, tizim diskini yoki flesh haydovchining tarkibini shifrlash) yoki fayl konteynerlarida kuchli shifrlashni amalga oshirishi mumkin. Ushbu VeraCrypt qo'llanmasi turli shifrlash maqsadlari uchun dasturni ishlatishning asosiy jihatlarini batafsil tavsiflaydi. Eslatma: Windows tizimi disk uchun, BitLocker o'rnatilgan shifrlash foydalanish yaxshi bo'lishi mumkin.
Izoh: Sizning javobgarligingiz bo'yicha bajaradigan barcha harakatlaringiz, maqolaning muallifi ma'lumotlarning xavfsizligiga kafolat bermaydi. Agar siz yangi foydalanuvchi bo'lsangiz, kompyuterning tizim diskini yoki muhim ma'lumotlarga ega bo'lgan alohida bo'limni shifrlash uchun dasturdan foydalanmaslikni maslahat beraman (agar siz tasodifan barcha ma'lumotlarga kirishni xohlamasangiz), sizning himoyangizdagi eng xavfsiz variant, keyinroq qo'llanmada tasvirlangan shifrlangan fayl konteynerlarini yaratishdir. .
VeraCrypt ni kompyuter yoki noutbukda o'rnatish
Bundan tashqari, Windows 10, 8 va Windows 7 uchun VeraCrypt versiyasi ko'rib chiqiladi (garchi boshqa operatsion tizimlar uchun xuddi shunday bo'ladi).
O'rnatish dasturini ishga tushirgandan so'ng (rasmiy saytdan VeraCryptni yuklab oling //veracrypt.codeplex.com/ ) Sizga tanlov taklif etiladi - Install or Extract. Birinchi holda, dastur kompyuterga o'rnatiladi va tizim bilan birlashtiriladi (masalan, shifrlangan konteynerlarga tez ulanish uchun, tizim qismini shifrlash qobiliyati), ikkinchisida uni portativ dastur sifatida ishlatish ehtimoli juda kam bo'ladi.
Keyingi o'rnatish bosqichi (agar siz O'rnatish punktini tanlagan bo'lsangiz) odatda foydalanuvchidan hech qanday xatti-harakat talab qilmaydi (standart sozlamalar barcha foydalanuvchilar uchun o'rnatiladi, Ishga tushirish va Ishga tushirish uchun yorliqlarni qo'shing, VeraCrypt bilan .hc kengaytmasi bilan fayllarni bog'lang) .
O'rnatishdan so'ng darhol dasturni ishga tushirishni tavsiya etamiz, Sozlamalar - Til menyusiga o'ting va rus tili interfeysini tanlang (har holda, men uchun avtomatik ravishda yoqilmaydi).
VeraCrypt dan foydalanish bo'yicha ko'rsatmalar
Yuqorida ta'kidlab o'tilganidek, VeraCrypt shifrlangan fayl konteynerlarini (shifrlangan shaklda kerakli fayllarni o'z ichiga olgan va kerak bo'lganda tizimda alohida disk sifatida o'rnatilgan)., Shifrlash tizimi va muntazam disklarni yaratish uchun ishlatilishi mumkin.
Eng keng tarqalgan foydalanish - nozik ma'lumotni saqlash uchun birinchi shifrlash usuli bo'lib, u bilan boshlaymiz.
Shifrlangan fayl konteynerini yaratish
Shifrlangan fayl konteynerini yaratish tartibi quyidagicha:
- "Ovoz yaratish" tugmasini bosing.
- "Shifrlangan fayl konteynerini yaratish" -ni tanlang va "Keyingi" -ni bosing.
- "Oddiy" yoki "Yashirin" VeraCrypt tovushini tanlang. Yashirin bir tovush doimiy VeraCrypt hoshiyasi ichida alohida maydon bo'lib, ikkita parol o'rnatilgan bo'lib, biri tashqi tovush, ikkinchisi esa ichki. Agar tashqi tovushga parol aytsangiz, ichki jilddagi ma'lumotlarga kirish imkoni bo'lmaydi va shu bilan birga tashqi tomondan ham yashirin hajm mavjudligini aniqlab bo'lmaydi. Keyinchalik oddiy tovushni yaratish variantini ko'rib chiqamiz.
- VeraCrypt konteyner faylini saqlaydigan yo'lni belgilang (kompyuterda, tashqi drayvda, tarmoq qurilmasida). Fayl uchun biron-bir ruxsatni belgilashingiz yoki uni to'liq ko'rsatishingiz mumkin emas, lekin VeraCrypt bilan bog'liq "to'g'ri" kengaytmani .hc
- Shifrlash va xashlash algoritmini tanlang. Bu erda asosiy narsa shifrlash algoritmi. Aksariyat hollarda AES etarli (va protsessor apparat-based AES shifrlashni qo'llab-quvvatlasa, bu boshqa variantlarga qaraganda sezilarli darajada tezroq bo'ladi), biroq bir nechta algoritmlarni (bir nechta algoritmlar bilan ketma-ket shifrlash) ishlatishingiz mumkin, ta'riflari Vikipediyada mavjud.
- Yaratilgan shifrlangan konteynerning hajmini belgilang.
- Parolni belgilash oynasida ko'rsatilgan tavsiyalarni bajarish bilan parolni belgilang. Agar xohlasangiz, parol o'rniga biron-bir faylni o'rnatishingiz mumkin ("Kalit. Fayllar" kaliti, smart-kartalar ishlatilishi mumkin), ammo agar ushbu fayl yo'qolib yoki zararlangan bo'lsa, ma'lumotlarga kirish imkoni bo'lmaydi. "PIMdan foydalanish" elementi to'g'ridan-to'g'ri va bilvosita (agar siz PIMni aniqlasangiz, unga parol paroliga qo'shimcha kiritishingiz kerak bo'ladi, ya'ni qo'pol kuchlarni buzish murakkab bo'lgan) "Shaxsiy iterator multiplier" ni o'rnatishga imkon beradi.
- Keyingi oynada tovush fayl tizimini o'rnating va oynaning pastki qismidagi harakatlanuvchi satr to'ldirguncha (yoki yashilga aylanguncha) sichqonchaning ko'rsatgichini derazadan suring. Oxirida "Mark" ni bosing.
- Operatsiyani amalga oshirganingizdan so'ng VeraCrypt jildining muvaffaqiyatli yaratilganligi haqidagi xabarni ko'rasiz, keyingi oynada faqat "Chiqish" tugmasini bosing.
Keyingi qadam, yaratilgan hajmning foydalanish uchun o'rnatilishi:
- "Volume" bo'limida yaratilgan fayl konteynerining yo'lini belgilang ("Fayl" tugmachasini bosish orqali), tovush uchun ro'yxatdan bir haydovchi harfini tanlang va "Mount" tugmasini bosing.
- Agar parolni belgilang (agar kerak bo'lsa kalit fayllarni taqdim eting).
- Ovoz o'rnatilganiga qadar kuting, keyin VeraCrypt-da va Explorer-da mahalliy diskda ko'rinadi.
Fayllarni yangi diskka ko'chirsangiz, ular tezda shifrlanib, ularga kirganda shifrlangan bo'ladi. Tugatganingizdan so'ng, VeraCrypt-dagi tovushni (haydovchi harfini) tanlang va "Unmount" -ni bosing.
Eslatma: agar xohlasangiz, "Mount" o'rniga avtomatik ravishda "Avtomatik o'rnatish" tugmasini bosishingiz mumkin, shunda kelajakda shifrlangan ovoz avtomatik ravishda ulanadi.
Disk (disk bo'limi) yoki flesh haydovchi shifrlash
Diskni, flesh-drayverni yoki boshqa haydovchini (sistema haydovchisi emas) shifrlash uchun qo'yiladigan qadamlar bir xil bo'ladi, lekin ikkinchi bosqichda siz "Qurilmadan tashqari qismni / diskni shifrlash" elementini tanlashingiz kerak, tanlang, diskni formatlashingiz, formatlashingiz yoki mavjud ma'lumotlar bilan shifrlashingiz kerak bo'ladi. vaqt).
Keyingi navbatdagi moment - shifrlashning yakuniy bosqichida, agar "Format disk" -ni tanlasangiz, yaratilgan ovozda 4 Gbdan ortiq fayllar ishlatilishini tanlashingiz kerak bo'ladi.
Tovushni shifrlanganidan so'ng siz diskdan qanday foydalanish haqida ko'rsatmalarga ega bo'lasiz. Avvalgi harfga kirish imkoni bo'lmaydi, u holda avtomatik ro'yxatga olishni (bu holda, disk qismlari va disklari uchun, "Autoinstall" tugmasini bosing, dastur ularni topadi) konfiguratsiya yoki fayl konteynerlari uchun tavsiflangan tarzda o'rnatishi kerak, Device "o'rniga" Fayl "ni tanlang.
Tizim diskini VeraCrypt-da shifrlash
Tizim bo'limi yoki diskni shifrlashda, operatsion tizim yuklanmasidan oldin parol talab qilinadi. Ushbu funksiyadan foydalanib, juda ehtiyot bo'ling - nazariy jihatdan, siz o'rnatib bo'lmaydigan tizimni olishingiz mumkin va bitta usul Windowsni qayta tiklashdir.
Eslatma: agar tizim qismini shifrlash boshida "Windows" diskda o'rnatilgan diskda o'rnatilmagan bo'lsa (lekin aslida bunday emas), "maxsus" o'rnatilgan Windows 10 yoki 8-da shifrlangan Tizimdagi EFI bo'limi va shifrlash VeraCrypt ishlamaydi (ba'zi bir EFI-tizimlari shifrlash uchun muvaffaqiyatli ishlashiga qaramasdan (bu maqsad uchun BitLocker tavsiya etilgan maqolaning boshida) ishlamaydi.
Tizim disklari quyidagi disklardan tashqari oddiy disk yoki qism sifatida shifrlangan:
- Tizim bo'limining shifrlanishini tanlashda, uchinchi bosqichda, butun diskni (jismoniy HDD yoki SSD) yoki bu diskda faqat tizim qismini shifrlash uchun tanlov taklif etiladi.
- Bitta yuklash (agar faqat bitta OS o'rnatilgan bo'lsa) yoki multiboot tanlash (agar mavjud bo'lsa).
- Shifrlashdan oldin sizdan VeraCrypt boot-loader zararlanganda qutqarish diskini yaratish talab qilinadi, shuningdek, Windows shifrlashdan oldin yuklash bilan bog'liq muammolar (siz qutqarish diskidan yuklashingiz va qismini butunlay parolini qaytarib, asl holatiga qaytarishingiz mumkin).
- Sizdan tozalash rejimini tanlash talab qilinadi. Ko'p hollarda, siz juda qo'rqinchli sirlarni saqlamasangiz, "Yo'q" elementini tanlang, bu sizga ko'p vaqtni tejaydi (vaqt).
- Shifrlashdan oldin, VeraCrypt-ga hamma narsa to'g'ri ishlashini "tekshirish" imkonini beradigan test amalga oshiriladi.
- Muhim: "Test" tugmachasini bosgandan so'ng, keyingi voqealar haqida batafsil ma'lumot olasiz. Men hamma narsani juda ehtiyotkorlik bilan o'qishni tavsiya etaman.
- "OK" tugmachasini bosgandan so'ng va qayta ishga tushirilgandan so'ng siz kiritilgan parolni kiritishingiz kerak, agar hamma narsa yaxshi bo'lsa, Windows tizimiga kirganingizdan so'ng, siz shifrlash oldindan sinovdan o'tganligi haqida xabarni ko'rasiz va bajarilishi kerak bo'lgan barcha narsa "Encrypt" tugmasini bosing va kuting shifrlash jarayonini yakunlang.
Agar siz kelajakda tizim diskini yoki bo'linmasini butunlay parolini hal qilishingiz kerak bo'lsa, VeraCrypt menyusida "Sistem" - "Tizim bo'linmasini / diskni doimiy ravishda parolini" ni tanlang.
qo'shimcha ma'lumot
- Agar kompyuteringizda bir nechta operatsion tizim mavjud bo'lsa, VeraCrypt-dan foydalanib, siz yuqorida tavsiflangan yashirin ovozga o'xshash maxfiy operatsion tizim (Menyu - tizim - Yashirin operatsion tizim yaratish) yaratishingiz mumkin.
- Miqdori yoki disklari juda sekin o'rnatilgan bo'lsa, uzoq parolni (20 belgidan yoki undan ortiq) va kichik PIM (5-20 ichida) sozlash jarayonini tezlashtirishga harakat qilishingiz mumkin.
- Tizim qismini shifrlashda g'ayritabiiy narsa yuzaga kelsa (masalan, bir nechta o'rnatilgan tizimlar bilan, dastur bitta yuklashni taklif qilsa yoki Windowsning bootloader bilan bir xil diskda ekanligini bildirgan xabarni ko'rsangiz) - men tajriba qilmaslikni tavsiya qilaman (agar siz hamma narsani yo'qotishga tayyor bo'lmasangiz diskda saqlanish imkoniyatisiz).
Bu hamma, muvaffaqiyatli shifrlash.