Προαιρετικός εναλλακτικός τίτλος: Πώς να χρησιμοποιήσετε τις προηγμένες λειτουργίες της VeraCrypt για την προστασία ευαίσθητων δεδομένων
Πολλοί ειδικοί σε θέματα ασφάλειας συνιστούν τη χρήση του VeraCrypt για την προστασία ευαίσθητων αρχείων. Δεν είναι δύσκολο να καταλάβουμε γιατί: Το VeraCrypt παρέχει στους χρήστες ικανότητες κρυπτογράφησης αρχείων "στρατιωτικού βαθμού". Είναι δωρεάν, ανοιχτού κώδικα και διαθέσιμο σε όλα τα μεγάλα λειτουργικά συστήματα επιτραπέζιων υπολογιστών. Οποιοσδήποτε μπορεί να χρησιμοποιήσει τις βασικές λειτουργίες του VeraCrypt για αρχεία που χρειάζονται φύλαξη. Αλλά αν θέλετε να μεταφέρετε την ασφάλεια αρχείων σε άλλο επίπεδο, τότε το VeraCrypt μπορεί να σας κρατήσει καλυμμένους με τις πολλές προηγμένες λειτουργίες του.
Πώς να κρυπτογραφήσετε εξωτερικές μονάδες δίσκου ή κατατμήσεις
Χρήστες συνήθως δημιουργήστε κρυπτογραφημένα δοχεία αρχείων με το VeraCrypt. Αλλά το πρόγραμμα έχει επίσης τη δυνατότητα κρυπτογράφησης ολόκληρων δίσκων και κατατμήσεων. Οι χρήστες των Windows μπορούν κρυπτογραφούν τους δίσκους του συστήματός τους και χωρίσματα.
Οι χρήστες του VeraCrypt σε όλες τις πλατφόρμες μπορούν επίσης να κρυπτογραφήσουν μονάδες flash και άλλα είδη εξωτερικών μονάδων δίσκου. Στην πραγματικότητα, είναι ένα από τα καλύτερα προγράμματα για την κρυπτογράφηση μονάδων USB. Για να ξεκινήσετε αυτήν τη διαδικασία, ανοίξτε τον Οδηγό δημιουργίας τόμου VeraCrypt. Επιλέγω Κρυπτογράφηση ενός διαμερίσματος/μονάδας εκτός συστήματος και κάντε κλικ Επόμενο.
Όταν επιλέγετε μια τοποθεσία για την κρυπτογραφημένη μονάδα δίσκου, το VeraCrypt θα σας ζητήσει να επιλέξετε μια μονάδα δίσκου ή ένα διαμέρισμα συσκευής. Κάντε κλικ Επιλέξτε συσκευή.
Έχετε την επιλογή να επιλέξετε μια ολόκληρη μονάδα δίσκου εκτός συστήματος ή ένα διαμέρισμα εντός της μονάδας για κρυπτογράφηση. Μπορείτε να επιλέξετε τη δημιουργία πολλαπλών κατατμήσεις σε οποιαδήποτε εξωτερική μονάδα δίσκου. Στη συνέχεια, μπορείτε να κρυπτογραφήσετε ένα διαμέρισμα ενώ αφήνετε την υπόλοιπη μονάδα δίσκου χωρίς κρυπτογράφηση. Κάντε κλικ Εντάξει αφού επιλέξετε μια μονάδα δίσκου ή ένα διαμέρισμα για κρυπτογράφηση.
Λάβετε υπόψη ότι οποιαδήποτε μονάδα δίσκου ή διαμέρισμα που θα επιλέξετε θα μορφοποιηθούν τα δεδομένα της και τα αρχεία της θα καταστραφούν.
Όπως κάθε άλλο αρχείο ή μονάδα δίσκου, το VeraCrypt είναι επίσης ευάλωτο σε ανεπιθύμητη διαγραφή δεδομένων ή καταστροφή. Αυτός είναι ο λόγος που πρέπει πάντα κρατήστε αντίγραφα ασφαλείας των αρχείων σας.
Κάντε κλικ μόνο Ναί στο αναδυόμενο προειδοποιητικό παράθυρο, εάν είστε βέβαιοι ότι θα κρυπτογραφήσετε την επιλεγμένη μονάδα δίσκου/κρυπτογράφηση.
Εάν σκοπεύετε να κρυπτογραφήσετε μια μονάδα δίσκου εκτός συστήματος με πολλαπλά διαμερίσματα, βεβαιωθείτε ότι την έχετε διαμορφώσει ώστε να καταργήσετε πρώτα τα διαμερίσματα. Κάντε κλικ Επόμενο στον μάγο.
Ως συνήθως, το VeraCrypt θα σας ζητήσει να επιλέξετε τις επιλογές κρυπτογράφησης, τον κωδικό πρόσβασης και τη μορφή αρχείου της μονάδας δίσκου. Κάντε κλικ Μορφήκαι μετά κάντε κλικ Ναί μόλις είστε έτοιμοι να δημιουργήσετε την κρυπτογραφημένη εξωτερική σας μονάδα δίσκου.
Μόλις ολοκληρώσετε τη μορφοποίηση της κρυπτογραφημένης συσκευής σας, δεν θα είναι πλέον προσβάσιμη εκτός VeraCrypt. Για να προσαρτήσετε την κρυπτογραφημένη συσκευή σας, επιλέξτε την με Επιλέξτε συσκευή,Κάντε κλικ Βουνόκαι εισάγετε τον κωδικό πρόσβασής σας.
Μπορείτε να χρησιμοποιήσετε την κρυπτογραφημένη συσκευή όπως οποιονδήποτε άλλο τόμο VeraCrypt και να την αποσυναρμολογήσετε ως συνήθως. Για να αποκρυπτογραφήσετε τη συσκευή σας, μορφοποιήστε τη μονάδα δίσκου/διαμέρισμα με το ενσωματωμένο λογισμικό διαχείρισης δίσκων στην επιφάνεια εργασίας σας.
Πώς να χρησιμοποιήσετε περισσότερες διασφαλίσεις για τόμους VeraCrypt
Οι προεπιλεγμένες ρυθμίσεις έντασης του VeraCrypt σε συνδυασμό με έναν ισχυρό κωδικό πρόσβασης παρέχει άφθονη ασφάλεια για τους περισσότερους χρήστες. Αλλά μπορεί να μην είναι αρκετά εάν εσείς ή η ομάδα ή η επιχείρησή σας είστε πιο ευάλωτοι ορισμένους παράγοντες απειλής. Για να βεβαιωθείτε ότι τα πολύτιμα δεδομένα σας είναι ασφαλή, το VeraCrypt διαθέτει ακόμη περισσότερες δυνατότητες για να καταστήσει τους κρυπτογραφημένους τόμους αδύνατον να σπάσουν.
Εξοικειωθείτε με κοινούς όρους κρυπτογράφησης καθώς προχωράμε στις επιπλέον δυνατότητες του VeraCrypt.
Χρήση αλγορίθμων κρυπτογράφησης και κατακερματισμού
Στον Οδηγό δημιουργίας τόμου, μπορείτε να επιλέξετε ανάμεσα σε πολλές επιλογές για κρυπτογράφηση και κατακερματισμό του τόμου σας. Ο προεπιλεγμένος αλγόριθμος AES είναι α κοινός αλλά ασφαλής τύπος κρυπτογράφησης. Αλλά είστε ελεύθεροι να χρησιμοποιήσετε άλλους κρυπτογράφησης όπως το Twofish και το Serpent. Μπορείτε ακόμη και να στοιβάζετε πολλούς αλγόριθμους ο ένας πάνω στον άλλο.
Μπορείτε περαιτέρω να επιλέξετε τον αλγόριθμο ή τη μέθοδο κατακερματίζοντας τον κωδικό πρόσβασής σας. Ο αλγόριθμος κατακερματισμού καθορίζει τον τρόπο με τον οποίο ο κωδικός πρόσβασής σας μετατρέπεται σε κατακερματισμό που μπορεί να χρησιμοποιήσει το VeraCrypt για την αποκρυπτογράφηση του τόμου σας. Η χρήση μιας ισχυρής μεθόδου κατακερματισμού όπως το SHA-512 ή το Whirlpool, μαζί με έναν υψηλό αριθμό PIM, θα επιβραδύνει οποιαδήποτε βίαιη επίθεση στους τόμους σας.
Μπορείτε να ελέγξετε την ταχύτητα των κρυπτογραφήσεων κατακερματισμού και κρυπτογράφησης στον υπολογιστή σας κάνοντας κλικ Σημείο αναφοράς. Η ταχύτερη κρυπτογράφηση και οι χρόνοι κατακερματισμού σημαίνουν ταχύτερους χρόνους φόρτωσης για τον τόμο σας, αλλά πιο αργοί χρόνοι κατακερματισμού σημαίνουν καλύτερη προστασία από επιθέσεις ωμής βίας.
Χρήση αριθμών PIM
Για να ορίσετε έναν αριθμό Personal Iterations Multiplier (PIM) στον τόμο σας, σημειώστε το Χρησιμοποιήστε PIM πλαίσιο ελέγχου στο παράθυρο Κωδικός πρόσβασης τόμου. Κάνοντας κλικ Επόμενο θα σας φέρει στο παράθυρο όπου μπορείτε να ορίσετε το PIM του τόμου σας.
Το PIM του τόμου σας καθορίζει πόσες φορές η VeraCrypt θα χρειαστεί να κατακερματίσει τον κωδικό πρόσβασής σας από απλό κείμενο. Ο κωδικός πρόσβασης ενός προεπιλεγμένου τόμου VeraCrypt (SHA-512) θα κατακερματιστεί 500.000 φορές. Μπορείτε να ορίσετε ακόμη μεγαλύτερη ένταση PIM για καλύτερη ασφάλεια.
Βεβαιωθείτε ότι θυμάστε τους αριθμούς PIM των τόμων σας, εάν δεν έχουν οριστεί στην προεπιλογή. Η εισαγωγή λανθασμένου αριθμού PIM θα οδηγήσει σε λάθος κατακερματισμό. Το VeraCrypt δεν μπορεί να αποκρυπτογραφήσει τον τόμο σας με λάθος κατακερματισμό, ακόμα κι αν ο κωδικός πρόσβασής σας είναι σωστός.
Χρήση αρχείων κλειδιών
Μπορείτε να έχετε ακόμα καλύτερη ασφάλεια χρησιμοποιώντας αρχεία που λειτουργούν ως κλειδιά για τους κρυπτογραφημένους τόμους σας. Για να προσθέσετε ένα αρχείο κλειδιού για τον τόμο σας, επιλέξτε το Χρησιμοποιήστε αρχεία-κλειδιά πλαίσιο ελέγχου στο παράθυρο Κωδικός πρόσβασης τόμου και, στη συνέχεια, κάντε κλικ Αρχεία-κλειδιά.
Στην οθόνη Select Security Token KeyFiles, μπορείτε να ορίσετε οποιαδήποτε διαδρομή αρχείου ή φακέλου να λειτουργεί ως αρχείο-κλειδί έντασης. Θα μπορούσατε να χρησιμοποιήσετε Προσθήκη Αρχείων Token να ορίσετε α κλειδί ασφαλείας υλικού ως το αρχείο κλειδί σας. Εάν διατηρείτε το αρχείο κλειδιού σας σε USB εκτός της μονάδας του τόμου σας, το USB σας μπορεί επίσης να λειτουργήσει ως φυσικό κλειδί ασφαλείας. Εάν χρειάζεστε το VeraCrypt για να δημιουργήσετε ένα νέο αρχείο κλειδιού, κάντε κλικ Δημιουργία τυχαίου αρχείου κλειδιού.
Όταν προσαρτάτε έναν τόμο με προσαρμοσμένο PIM έντασης ήχου και αρχεία-κλειδιά, πρέπει να σημειώσετε το Χρησιμοποιήστε PIM και Χρησιμοποιήστε αρχεία-κλειδιά και κάντε κλικ στο Αρχεία-κλειδιά κουμπί. Αυτό θα σας επιτρέψει να εισαγάγετε τα σωστά PIM και αρχεία-κλειδιά, μαζί με τον κωδικό πρόσβασής σας, για να ανοίξετε τον κρυπτογραφημένο τόμο σας.
Πραγματοποίηση αλλαγών σε υπάρχοντες τόμους VeraCrypt
Μόλις δημιουργήσετε έναν κρυπτογραφημένο τόμο, μπορείτε να κάνετε αλλαγές στον τρόπο αποκρυπτογράφησης του. Για να το κάνετε αυτό, κάντε κλικ στο Εργαλεία τόμου στο κύριο παράθυρο της VeraCrypt. Θα έχετε την επιλογή να αλλάξετε ή να καταργήσετε τον κωδικό πρόσβασης, το PIM και τα αρχεία κλειδιού του τόμου σας. Μπορείτε να το κάνετε αυτό εάν χρειάζεται να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας.
Ένα από τα πιο χρήσιμα προηγμένα χαρακτηριστικά του VeraCrypt είναι η ικανότητά του να δημιουργεί κρυφούς κρυπτογραφημένους τόμους. Αυτοί είναι πραγματικοί κρυπτογραφημένοι τόμοι που κρύβονται μέσα σε έναν εξωτερικό τόμο VeraCrypt.
Οι κρυφοί τόμοι μπορούν να σας φανούν χρήσιμοι εάν αναγκαστείτε να δώσετε τον κωδικό πρόσβασής σας έως και α εισβολέας εκβιασμού στον κυβερνοχώρο, για παράδειγμα. Αντίθετα, μπορείτε να παραχωρήσετε τον κωδικό πρόσβασης στον εξωτερικό τόμο VeraCrypt, ο οποίος δεν θα εκθέσει τον κρυφό τόμο σας σε απειλές.
Για να ξεκινήσετε τη δημιουργία ενός κρυφού τόμου, κάντε κλικ Κρυφός τόμος VeraCrypt στο παράθυρο Τύπος τόμου του Οδηγού δημιουργίας. Κάντε κλικ Επόμενο.
Αρχικά, το VeraCrypt θα σας ζητήσει να επιλέξετε μια τοποθεσία συσκευής/αρχείου για τον κρυφό τόμο σας. Κάντε κλικ Επόμενο μόλις τελειώσεις.
Από εδώ, θα πρέπει να δημιουργήσετε έναν κρυπτογραφημένο εξωτερικό τόμο. Εάν δημιουργείτε μια κρυφή κρυπτογραφημένη μονάδα δίσκου/διαμέρισμα, το VeraCrypt θα ορίσει ολόκληρη τη συσκευή ως τον εξωτερικό τόμο. Αλλά αν δημιουργείτε ένα κρυφό κρυπτογραφημένο κοντέινερ αρχείου, θα χρειαστεί να ορίσετε το μέγεθος του εξωτερικού τόμου.
Θα χρειαστεί επίσης να ορίσετε τις επιλογές κρυπτογράφησης, τον κωδικό πρόσβασης και τη μορφή αρχείου του εξωτερικού τόμου.
Μόλις το VeraCrypt μορφοποιήσει τον εξωτερικό τόμο, θα σας ζητηθεί να αντιγράψετε αρχεία με "ευαίσθητη εμφάνιση" στον εξωτερικό τόμο. Αυτά τα αρχεία εμφανίζονται αντί για τα περιεχόμενα του κρυφού τόμου, εάν αναγκαστείτε να εγκαταλείψετε τον κωδικό πρόσβασής σας στον εξωτερικό τόμο. Κάντε αυτό κάνοντας κλικ Ανοίξτε τον εξωτερικό όγκο.
Ακολουθεί ένα παράδειγμα ανοιχτού εξωτερικού όγκου. Σημειώστε ότι ο κρυφός τόμος και τα περιεχόμενά του θα εμφανίζονται ως ελεύθερος χώρος σε έναν ανοιχτό εξωτερικό τόμο.
Αφού δημιουργήσετε έναν πειστικό εξωτερικό τόμο, ήρθε η ώρα να δημιουργήσετε τον κρυφό κρυπτογραφημένο τόμο σας. Μπορείτε να δώσετε τις επιλογές κρυπτογράφησης του κρυφού τόμου που διαφέρουν από τον εξωτερικό σας τόμο.
Θα χρειαστεί επίσης να ορίσετε το μέγεθος του κρυφού τόμου σας. Θα πρέπει να είναι πολύ μικρότερος από τον εξωτερικό όγκο για να αποφευχθεί τυχόν μελλοντική ζημιά κρυφού όγκου.
Ο κωδικός πρόσβασης του πραγματικού τόμου θα πρέπει επίσης να είναι πολύ διαφορετικός από τον κωδικό πρόσβασης του εξωτερικού τόμου. Μπορείτε επίσης να επιλέξετε να δώσετε στον κρυφό τόμο σας ξεχωριστό PIM τόμου και αρχεία κλειδιών και μορφή αρχείου.
Μόλις ολοκληρώσετε τη δημιουργία του κρυφού τόμου σας, μπορείτε να τον προσαρτήσετε όπως οποιονδήποτε άλλο τόμο VeraCrypt.
Η προσάρτηση του τόμου χρησιμοποιώντας τον κωδικό πρόσβασης του εξωτερικού τόμου δεν θα ανοίξει τον κρυφό τόμο σας. Αντίθετα, θα οδηγήσει στον εξωτερικό τόμο, με το VeraCrypt να επισημαίνει τον τόμο ως "Κανονικό".
Θα χρειαστεί να θυμάστε τους κωδικούς πρόσβασης, τους αριθμούς PIM και τα αρχεία-κλειδιά των εξωτερικών και κρυφών τόμων σας. Αυτός είναι ο λόγος για τον οποίο η διατήρηση ενός κρυφού τόμου μπορεί να είναι πιο δύσκολη από τη χρήση ενός κανονικού τόμου VeraCrypt.
Εάν προσαρτήσετε τον τόμο χρησιμοποιώντας τον κωδικό πρόσβασης του κρυφού τόμου, το VeraCrypt θα εντοπίσει και θα ανοίξει τον κρυφό τόμο.
Χρειάζεται να χρησιμοποιήσετε τις προηγμένες δυνατότητες του VeraCrypt;
Η δημιουργία ενός κρυπτογραφημένου κοντέινερ αρχείων με AES, SHA-512 και ισχυρό κωδικό πρόσβασης θα πρέπει να είναι υπεραρκετή για την ασφάλεια των αρχείων των περισσότερων χρηστών. Αλλά αν χρειάζεστε επιπλέον επίπεδα προστασίας αρχείων, θα είστε καλύτερα ασφαλείς παρά συγγνώμη με το VeraCrypt. Με αρχεία κλειδιών, υψηλό αριθμό PIM και ισχυρούς κρυπτογράφησης όπως το Twofish, μπορείτε να δημιουργήσετε έναν τόμο VeraCrypt που οι καλύτεροι χάκερ μπορούν μόνο να ονειρεύονται να σπάσουν.
