Recenze šifrovacího softwaru VeraCrypt

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

VeraCrypt je šifrovací software, který je vidličkou ukončeného šifrovacího softwaru TrueCrypt. To lze nejlépe popsat jako pokračování TrueCrypt, které podporuje všechny funkce, které TrueCrypt podporuje plus sadu vylepšených nebo nových funkcí.

Protože je založen na populární aplikaci, podporuje možnosti vytváření šifrovaných kontejnerů, šifrování celých pevných disků a šifrování systémového oddílu počítačového systému. Podporována je také oblíbená možnost vytváření skrytých šifrovaných svazků.

VeraCrypt je open source program, který je k dispozici pro Windows, Linux, Mac OS X a FreeBSD; vývojáři a výzkumní pracovníci si také mohou stáhnout zdrojový kód z webových stránek projektu.

Poznámka : Aktuální verze VeraCrypt je 1.23. Tato recenze je založena na VeraCrypt 1.23 pro Windows, ale většina se týká i VeraCrypt pro Linux a Mac Os X.

Instalace VeraCrypt

VeraCrypt je nabízen jako přenosná verze a instalátor. Můžete si stáhnout a rozbalit přenosný archiv VeraCrypt a ihned jej spustit. Instalační program poskytuje několik dalších možností, jako je přidání ikony na plochu nebo nabídka Start nebo přidružení přípon souborů .hc k VeraCrypt.

Program během instalace vytvoří bod obnovení systému a nainstaluje jeho ovladače do systému. Všimněte si, že z tohoto důvodu vyžaduje převýšení.

Pomocí VeraCrypt

Hlavní rozhraní VeraCrypt vypadá téměř jako kopie klasického rozhraní TrueCrypt. Program uvádí dostupná písmena jednotek a připojené svazky nahoře a možnosti vytváření, připojování a odpojování svazků v dolní polovině.

Panel nabídek obsahuje odkazy na další nástroje, možnosti a nastavení, které mohou chtít noví uživatelé prozkoumat před vytvořením nového kontejneru nebo šifrováním oddílu pevného disku.

Možnosti rozhraní

• Vytvořit svazek - spustí průvodce pro vytvoření nového kontejneru nebo zašifrování oddílu.
• Vybrat - možnosti výběru umožňují vybrat šifrovaný soubor (kontejner) nebo oddíl pevného disku pro připojení.
• Možnosti připojení - Vyberte, chcete-li připojit soubor nebo oddíl, odpojit všechny nebo nakonfigurovat automatické připojení.

Přípravy VeraCrypt

První věc, kterou byste mohli chtít udělat, je projít všechna nastavení a některé další kroky, abyste se ujistili, že je vše správně nastaveno.

Preference

Chcete-li otevřít obecné předvolby, vyberte Nastavení> Předvolby. Vývojáři na této stránce stlačili mnoho nastavení a ve spodní části je ještě tlačítko „více nastavení“, které odkazuje na jiná okna Nastavení.

• Výchozí možnosti připojení - vyberte, zda chcete svazky připojit jako médium pro čtení nebo vyměnitelné médium. Čtení pouze zakazuje zápisy na disk a vyměnitelné médium definuje určité parametry jednotky.
• Úkol na pozadí a spuštění - VeraCrypt se načte automaticky při startu Windows a při přihlášení do operačního systému je spuštěna úloha na pozadí. Můžete to zakázat zde, nakonfigurujte VeraCrypt tak, aby skončil, když nejsou připojené svazky, nebo vynutíte software, aby automaticky připojil všechny svazky hostované zařízením VeraCrypt.
• Automatické odpojení - Nakonfigurujte scénáře, které automaticky odpojí všechny připojené svazky. VeraCrypt to provádí, když se uživatelé ve výchozím nastavení odhlásí, ale můžete povolit demontáž na zámku, spořiči obrazovky, režimu úspory energie nebo pokud nejsou po stanovenou dobu načtena ani zapsána žádná data.
• Specifické pro Windows - Poskytuje možnosti automatického otevírání Průzkumníka při připojení, použití zabezpečené plochy pro zadávání hesel pro zvýšení zabezpečení a deaktivaci dialogu čekající zprávy během operací.
• Mezipaměť hesla - Definujte použití mezipaměti hesel a souvisejících možností. Mezi možnosti patří nutit VeraCrypt k vymazání hesla uloženého v mezipaměti při ukončení (VeraCrypt se automaticky odpojí), nebo mezipaměť hesel v paměti ovladače.

Zde je rychlý přehled dalších stránek nastavení ve VeraCrypt:

• Nastavení> Jazyk - změna jazyka rozhraní.
• Nastavení> Klávesové zkratky - nakonfigurujte klávesové zkratky pro celý systém tak, aby prováděly určité operace, jako je demontáž všech nebo vymazání mezipaměti.
• Nastavení> Šifrování systému - Možnosti, které se použijí při šifrování systémové jednotky, např. přeskočit výzvu k ověření před spuštěním stisknutím klávesy Esc.
• Nastavení> System Favorite Volumes - Přidání svazků k oblíbeným.
• Nastavení> Výkon a možnosti ovladače - Zjistěte, zda je podporováno hardwarové zrychlení AES, povolte určité úlohy nebo úlohy související s ovladači, jako je TRIM nebo Defrag.
• Nastavení> Výchozí soubory klíčů - Pokud používáte klíče k ověření (více o tom později), můžete do seznamu výchozích souborů přidat soubory klíčů.

Benchmark

VeraCrypt obsahuje nástroj pro srovnání všech podporovaných šifrovacích algoritmů. To je užitečné, protože zdůrazňuje, které algoritmy nabízejí nejlepší výkon.

I když při vytváření nových kontejnerů nebo šifrování svazků v systému můžete vybrat jakýkoli podporovaný šifrovací algoritmus, je často nejlepší, když vyberete rychlý algoritmus, protože to výrazně zrychlí operace.

Poznámka : Před použitím šifrování VeraCrypt doporučujeme vytvořit zálohu důležitých dat v zařízení.

Pomocí VeraCrypt

VeraCrypt lze použít k vytváření šifrovaných kontejnerů - jednotlivých souborů, které jsou uloženy na jednotce, která nemusí být šifrována - nebo k šifrování celého svazku.

Svazky jsou rozděleny na svazky systému a nesystémové svazky. VeraCrypt podporuje oba a lze je použít k uchování všech souborů na svazku při spuštění příkazu šifrování.

• Container - Jeden soubor, který může mít libovolnou velikost (platí omezení systému souborů a omezení objemu).
• Systémový svazek - oddíl, na kterém je nainstalován operační systém.
• Nesystémový svazek - všechny ostatní oddíly.

Proces šifrování začíná kliknutím na tlačítko „vytvořit svazek“. VeraCrypt zobrazí tři dostupné možnosti na první stránce a je jen na vás, abyste vybrali jednu z dostupných možností.

Pokud se chcete ujistit, že nikdo nemá přístup k počítači nebo datům v něm, můžete zvolit šifrování systémového oddílu nebo celé systémové jednotky.

VeraCrypt zobrazí výzvu k autentizaci při spuštění a dešifruje jednotku a spustí operační systém. Kdokoli, kdo nemůže poskytnout heslo, se nemůže zavést do operačního systému.

Proces je téměř stejný pro všechny tři možnosti. Hlavní rozdíl mezi vytvořením kontejneru a šifrováním oddílu je v tom, že vyberete soubor, když vyberete první, a oddíl, když vyberete dvě další možnosti.

• Standardní nebo skrytý svazek - Můžete vytvořit normální svazky nebo skryté svazky. Skryté svazky jsou vytvářeny v rámci standardních svazků. Pokud vás někdo přinutí odemknout, odemkne se pouze standardní hlasitost.
• Umístění svazku - Vyberte soubor (bude vytvořen) nebo oddíl, který chcete zašifrovat.
• Možnosti šifrování - Vyberte šifrovací a hashovací algoritmus. Pokud jste tak dosud neučinili, můžete benchmark spustit ze stránky.
• Velikost svazku - K dispozici, pouze pokud vyberete možnost kontejneru.
• Heslo svazku - Hlavní heslo, které se používá k šifrování jednotky. Můžete také použít keyfiles a PIM. Soubory klíčů jsou soubory, které musí být k dispozici pro dešifrování jednotky a PIM. PIM znamená Multiplikátor osobních iterací , je to číslo, které musíte zadat při připojování svazků, když je nastavíte během instalace.
• Formát svazku - Vyberte systém souborů a velikost clusteru. Budete vyzváni, abyste pohnuli myší a vytvořili náhodný fond. K dispozici pouze pro některé operace dešifrování.

Po vytvoření nového šifrovaného svazku můžete chtít udělat dvě věci:

1. Chcete-li zálohovat záhlaví svazku, vyberte Nástroje> Zálohovat záhlaví svazku; užitečné, pokud dojde k poškození svazku.
2. Systém> Vytvořit záchranný disk pro vypálení na DVD nebo na USB Flash disk. Opět je to užitečné, pouze pokud systém již nebude spuštěn nebo pokud byl správce zavaděčů VeraCrypt přepsán nebo je poškozen.

Kontejnery nebo svazky můžete připojit kdykoli. Stačí použít 'vybrat soubor' nebo 'vybrat' zařízení 'v hlavním rozhraní, vybrat požadovaný cíl a vyplnit heslo (a další požadované věci) a připojit jej jako nový svazek do počítačového systému.

Zdroje

• Oficiální úložiště ke stažení VeraCrypt
• Domovská stránka VeraCrypt
• Poznámky k vydání VeraCrypt

VeraCrypt FAQ

Proč byl vývoj TrueCrypt opuštěn?

(Anonymní) vývojáři TrueCrypt nikdy neodhalil proč opustili program. Tvrdili však, že tento software není bezpečné používat.

Je VeraCrypt bezpečné používat?

Kód TrueCrypt byl auditováno a VeraCrypt vyřešily bezpečnostní problémy zjištěné výzkumníky během auditu. Vývojáři VeraCrypt implementovali do programu další záruky a vylepšení, například zvýšením počtu iterací, aby se útoky brutální síly ztížily.

Jaké jsou hlavní rozdíly mezi VeraCryptem a TrueCryptem?

VeraCrypt používá svůj vlastní formát úložiště, ale podporuje připojování a převádění svazků a kontejnerů formátu TrueCrypt.

Další významné rozdíly jsou v tom, že VeraCrypt zahrnuje opravy zranitelností nalezených v auditu TrueCrypt, že VeraCrypt podporuje funkčnost PIM, že podporuje šifrování systémových oddílů GPT a že svazky systému VeraCrypt již nemusí být během aktualizací Windows 10 dešifrovány.

Které algoritmy podporuje VeraCrypt?

VeraCrypt 1.23 podporuje následující algoritmy:

• AES
• Kamélie
• Kuznyechik
• Had
• Twofish

K dispozici jsou také kombinace kaskádových algoritmů:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Kamélie - had
• Kuznyechik-AES
• Kuznyechik-had-kamélie
• Kuznyechik-Twofish
• Had - AES
• Had - Twofish – AES
• Twofish – Had