Fins al 2014, el programari de codi obert TrueCrypt era el més recomanat (i realment de gran qualitat) per a propòsits de xifrat de dades i discs, però els desenvolupadors van informar que no era segur i reduïa el treball al programa. Posteriorment, el nou equip de desenvolupament va continuar treballant en el projecte, però sota un nom nou: VeraCrypt (disponible per a Windows, Mac i Linux).
Amb l’ajuda del programa gratuït VeraCrypt, l’usuari pot realitzar un xifrat fort en temps real als discs (inclòs el xifrat del disc del sistema o el contingut de la unitat flaix) o en contenidors de fitxers. Aquest manual de VeraCrypt descriu amb detall els aspectes principals de l’ús del programa per a diversos propòsits de xifratge. Nota: Per a un disc del sistema de Windows, pot ser que sigui millor utilitzar el xifratge integrat de BitLocker.
Nota: totes les accions que realitzeu sota la vostra responsabilitat, l’autor de l’article no garanteixen la seguretat de les dades. Si sou un usuari novell, recomano que no utilitzeu el programa per xifrar el disc del sistema d’un ordinador o una partició independent amb dades importants (si no voleu perdre l'accés a totes les dades), l’opció més segura del vostre cas és crear contenidors de fitxers xifrats, que es descriu més endavant en el manual. .
Instal·lació de VeraCrypt en un ordinador o portàtil
A més, es tindrà en compte la versió de VeraCrypt per a Windows 10, 8 i Windows 7 (tot i que l’ús en si serà gairebé el mateix per a altres sistemes operatius).
Després d'executar el programa d'instal·lació (descarregueu VeraCrypt des del lloc oficial //veracrypt.codeplex.com/ ) se li oferirà una opció: instal·lar o extreure. En el primer cas, el programa s’instal·larà a l’ordinador i s’integrarà amb el sistema (per exemple, per a la connexió ràpida de contenidors xifrats, la possibilitat de xifrar la partició del sistema), en el segon cas simplement es desembalarà amb la possibilitat d’utilitzar-lo com a programa portàtil.
El següent pas d’instal·lació (si heu seleccionat l’element Instal·lació) normalment no requereix cap acció de l’usuari (la configuració per defecte s’ha establert per a tots els usuaris, afegeixes dreceres a l’inici i al’escriptori, associa fitxers amb l’extensió .hc amb VeraCrypt). .
Immediatament després de la instal·lació, recomano executar el programa, aneu al menú Configuració - Llengua i seleccioneu la llengua d’interfície russa allà (en qualsevol cas, no em va activar automàticament).
Instruccions d'ús de VeraCrypt
Com ja s'ha esmentat, VeraCrypt es pot utilitzar per crear contenidors de fitxers xifrats (un fitxer separat amb l’extensió .hc, que conté els fitxers necessaris en forma encriptada i, si cal, muntat com a disc independent al sistema), el sistema de xifrat i els discs habituals.
L’ús més freqüent és la primera opció de xifrat per emmagatzemar dades sensibles, comencem per ella.
Creació d’un contenidor de fitxers xifrat
El procediment per crear un contenidor de fitxers xifrat és el següent:
- Feu clic al botó "Crea un volum".
- Seleccioneu "Crea un contenidor de fitxers xifrat" i feu clic a "Següent".
- Seleccioneu "Normal" o "Ocult" el volum de VeraCrypt. Un volum amagat és una àrea especial dins d'un volum regular de VeraCrypt, amb dues contrasenyes establertes, una per al volum extern, l'altra per a la interna. Si s’obliga a dir una contrasenya a un volum extern, les dades del volum intern seran inaccessibles i no podreu determinar des de l’exterior que també hi hagi un volum amagat. A continuació, considerem l’opció de crear un volum simple.
- Especifiqueu el camí on s'emmagatzemarà el fitxer del contenidor de VeraCrypt (a l’ordinador, unitat externa, unitat de xarxa). Podeu especificar qualsevol permís per al fitxer o no especificar-lo, però l’extensió "correcta" associada a VeraCrypt és .hc
- Seleccioneu un algoritme de xifrat i d'encalçament. El principal aquí és l’algorisme de xifrat. En la majoria dels casos, AES és suficient (i això serà notablement més ràpid que les altres opcions si el processador és compatible amb el xifratge AES basat en maquinari), però podeu utilitzar diversos algorismes simultàniament (xifratge seqüencial per diversos algorismes), que es poden trobar a la Viquipèdia (en rus).
- Definiu la mida del contenidor xifrat creat.
- Especifiqueu una contrasenya, seguint les recomanacions que es presenten a la finestra de configuració de la contrasenya. Si ho desitgeu, podeu establir qualsevol fitxer en comptes d’una contrasenya (l’article "Clau. Fitxers" s’utilitzarà com a clau, s’utilitzaran les targetes intel·ligents). Tanmateix, si es perd o es perd aquest fitxer, no serà possible accedir a les dades. L’element "Utilitza PIM" us permet establir un "multiplicador d’iteradors personals" que afecta directament i indirectament la fiabilitat del xifratge (si especifiqueu PIM, haureu d’introduir-lo a més de la contrasenya del volum, és a dir, la pirateria de força bruta és complicada).
- A la següent finestra, configureu el sistema de fitxers del volum i simplement moveu el punter del ratolí per sobre de la finestra fins que la barra de progrés a la part inferior de la finestra s'omple (o es torni verda). Al final, feu clic a "Marca".
- En finalitzar l'operació, veureu un missatge que el volum de VeraCrypt s'ha creat correctament; a la finestra següent, feu clic a "Surt".
El següent pas és muntar el volum creat per utilitzar-lo, per a això:
- A la secció "Volum", especifiqueu el camí d'accés al contenidor de fitxers creat (fent clic al botó "Fitxer"), seleccioneu una lletra de la unitat del volum de la llista i feu clic al botó "Muntar".
- Especifiqueu una contrasenya (proporcioneu fitxers de claus si és necessari).
- Espereu fins que el volum estigui muntat i apareixerà a VeraCrypt i com a disc local a l’explorador.
Quan copieu fitxers a un disc nou, es xifraran al volant i també es desencriptaran quan hi accedeixi. Quan hagueu acabat, seleccioneu el volum (lletra de la unitat) a VeraCrypt i feu clic a "Desmunta".
Nota: si ho desitgeu, en comptes de "Muntar" podeu fer clic a "Muntatge automàtic", de manera que en el futur el volum xifrat es connecti automàticament.
Disc (partició de disc) o xifrat de la unitat flash
Els passos per xifrar un disc, una unitat flaix o una altra unitat (no una unitat del sistema) seran iguals, però en el segon pas, haureu de seleccionar l’element "Xifrar una partició / disc no del sistema", després de seleccionar un dispositiu, especificar-lo, formatar-lo o xifrar-lo amb dades existents. temps).
El següent moment diferent: en la fase final del xifratge, si seleccioneu "Formatar disc", haureu d'especificar si s'utilitzaran fitxers amb més de 4 GB al volum creat.
Un cop xifrat el volum, rebreu instruccions sobre com utilitzar el disc. No hi haurà accés a la lletra anterior, haurà de configurar el muntatge automàtic (en aquest cas, per a particions i discs de disc, simplement premeu "Autoinstall", el programa els trobarà) o el muntarà de la mateixa manera que el descrit per als contenidors de fitxers, però feu clic a " Dispositiu "en lloc de" Fitxer ".
Com xifrar un disc del sistema a VeraCrypt
Quan xifreu una partició del sistema o un disc, es necessitarà una contrasenya abans de carregar el sistema operatiu. Aneu amb compte amb aquesta característica: en teoria, podeu obtenir un sistema que no es pot carregar i l’única sortida és reinstal·lar Windows.
Nota: si al començament del xifratge de la partició del sistema veieu el missatge "Sembla que Windows no està instal·lat al disc del qual arrenca" (però en realitat no ho és), és probable que sigui instal·lat en Windows 10 o 8 amb xifrat La partició EFI i el xifrat del disc del sistema VeraCrypt no funcionarà (al principi de l'article ja es recomana BitLocker per a aquest propòsit), encara que per a alguns sistemes EFI el xifratge funciona correctament.
El disc del sistema es xifra de la mateixa manera que un disc o partició simple, excepte els punts següents:
- En seleccionar el xifratge de la partició del sistema, en la tercera etapa, s’oferirà una opció: xifrar tot el disc (HDD físic o SSD) o només la partició del sistema d'aquest disc.
- L’elecció d’un arrencada única (si només hi ha instal·lat un sistema operatiu) o arrencada múltiple (si hi ha diversos).
- Abans del xifratge, se us demanarà que creeu un disc de recuperació en cas que el carregador de VeraCrypt estigui danyat, així com problemes amb l’arrencada del Windows després del xifrat (podeu arrencar des del disc de recuperació i desxifrar completament la partició, retornant-los al seu estat original).
- Se us demanarà que seleccioneu el mode de neteja. En la majoria dels casos, si no teniu secrets molt aterridors, només cal que seleccioneu l’element "No", això us estalviarà molt de temps (hores).
- Abans del xifratge, es durà a terme una prova que permet a VeraCrypt "verificar" que tot funcionarà correctament.
- És important: Després de fer clic al botó "Prova", rebreu informació molt detallada sobre el que passarà després. Recomano llegir tot amb molta cura.
- Després de fer clic a "D'acord" i després de tornar a arrencar, haureu d'introduir la contrasenya especificada i, si tot va anar bé, després d'iniciar la sessió a Windows, veureu un missatge que indica que s'ha passat el test de xifrat i que només cal fer clic al botó "Xifra" i esperar completar el procés de xifratge.
Si en el futur necessiteu desxifrar completament el disc o la partició del sistema, al menú VeraCrypt, seleccioneu "Sistema" - "Desxifrar permanentment la partició del sistema / disc".
Informació addicional
- Si teniu diversos sistemes operatius al vostre ordinador, després d'utilitzar VeraCrypt podeu crear un sistema operatiu amagat (Menú - Sistema - Crear sistema operatiu ocult), similar al volum amagat descrit anteriorment.
- Si els volums o els discs es munten molt lentament, podeu intentar accelerar el procés establint una contrasenya llarga (20 o més caràcters) i un petit PIM (entre 5 i 20).
- Si hi ha alguna cosa inusual al xifrar la partició del sistema (per exemple, amb diversos sistemes instal·lats, el programa només ofereix una sola arrencada o veieu un missatge que indica que Windows està al mateix disc que el carregador d’arrencada). No recomano experimentar (si no esteu disposat a perdre-ho tot el contingut del disc sense possibilitat de recuperació).
Tot això, xifrat amb èxit.