Sådan sikres følsomme filer på din pc med VeraCrypt

Hvis du leder efter en enkel og kraftfuld måde at kryptere alt fra systemdrev til sikkerhedskopiediske til alt imellem, er VeraCrypt et open source-værktøj, der hjælper dig med at låse dine filer. Læs videre, da vi viser dig, hvordan du kommer i gang.

Hvad er TrueCrypt / VeraCrypt, og hvorfor skal jeg bruge det?

Den bedste måde at sikre filer på, som du ikke ønsker, at andre skal se, er kryptering. Kryptering bruger i det væsentlige en hemmelig nøgle til at gøre dine filer til uleselig gibberish - medmindre du bruger den hemmelige nøgle til at låse dem op.

TrueCrypt var en populær open source, on-the-fly krypteringsapplikation, der tillod dig at arbejde med krypterede filer, som du ville arbejde på filer placeret på et almindeligt drev. Uden on-the-fly-kryptering er aktivt arbejde med krypterede filer en enorm smerte, og resultatet er normalt enten, at folk simpelthen ikke krypterer deres filer, eller de udfører dårlig sikkerhedspraksis med deres krypterede filer på grund af besværet med at dekryptere og kryptere dem.

TrueCrypt afbrydes nu, men projektet er fortsat af et nyt team under et nyt navn: VeraCrypt.

RELATERET: Sådan konfigureres BitLocker-kryptering på Windows

Med VeraCrypt's on-the-fly-system kan du oprette en krypteret container (eller endda et helt krypteret systemdrev). Alle filer i containeren er krypteret, og du kan montere det som et normalt drev med VeraCrypt for at se og redigere filerne. Når du er færdig med at arbejde med dem, kan du bare afmontere lydstyrken. VeraCrypt tager sig af alt, holder filerne midlertidigt i RAM, fejer op efter sig selv og sikrer, at dine filer forbliver kompromisløse.

VeraCrypt kan også kryptere hele dit drev, i det mindste på nogle pc'er, men vi anbefaler generelt Windows 'indbyggede Bitlocker til dette formål i stedet. VeraCrypt er ideel til at oprette krypterede diskenheder til grupper af filer i stedet for at kryptere hele dit bootdrev. Bitlocker er et bedre valg til det.

Hvorfor bruge VeraCrypt i stedet for TrueCrypt?

RELATERET: 3 alternativer til den nu nedlagte TrueCrypt til dine krypteringsbehov

Teknisk set kan du stadig bruge ældre versioner af TrueCrypt, hvis du vil, og du kan endda følge med i netop denne guide, da TrueCrypt og VeraCrypt er næsten identiske i grænsefladen. VeraCrypt har løst nogle af de mindre problemer, der er rejst i TrueCrypt's kodevisning, for ikke at nævne revision af sin egen kode. Det er forbedringer af TrueCrypt's base, der har sat scenen for, at det bliver en reel efterfølger, og selvom det er lidt langsommere end TrueCrypt, men mange sikkerhedseksperter som Steve Gibson siger, at det er et godt tidspunkt at springe.

Hvis du bruger en gammel version af TrueCrypt, er det ikke utroligt presserende, at du skifter - det er stadig ret solidt. Men VeraCrypt er fremtiden, så hvis du opretter en ny krypteret lydstyrke, er det sandsynligvis vejen at gå.

Sådan installeres VeraCrypt

Til denne vejledning har du kun brug for et par enkle ting:

  • En gratis kopi af VeraCrypt.
  • Administrativ adgang til en computer.

Det er det! Du kan få fat i en kopi af VeraCrypt til Windows, Linux eller Mac OS X og derefter slå dig ned på en computer, som du har administrativ adgang til (du kan ikke køre VeraCrypt på en begrænset rettigheds- / gæstekonto). Til denne vejledning bruger vi Windows-versionen af ​​VeraCrypt og installerer den på en Windows 10-maskine.

Download og installer VeraCrypt som med andre applikationer. Dobbeltklik bare på EXE-filen, følg instruktionerne i guiden, og vælg "Installer" -indstillingen (udtræksindstillingen er af interesse for dem, der ønsker at udtrække en semi-bærbar version af VeraCrypt; vi dækker ikke den metode i denne begyndervejledning.) Du får også et batteri af muligheder som "Installer til alle brugere" og "Tilknyt .hc-filtypenavn til VeraCrypt". Vi efterlod dem alle kontrolleret for nemheds skyld.

Sådan oprettes en krypteret lydstyrke

Når applikationen er færdig med installationen, skal du navigere til Start-menuen og starte VeraCrypt. Du bliver mødt med nedenstående skærm.

Den allerførste ting, du skal gøre er at oprette en lydstyrke, så klik på knappen "Opret lydstyrke". Dette starter guiden til oprettelse af lydstyrke og beder dig om at vælge en af ​​følgende lydstyrketyper:

Volumener kan være så enkle som en filbeholder, du placerer på et drev eller en disk, eller så kompliceret som en hel-disk-kryptering til dit operativsystem. Vi vil holde tingene enkle for denne vejledning og fokusere på at få dig klar med en brugervenlig lokal container. Vælg "Opret en krypteret filbeholder".

Derefter spørger guiden dig, om du vil oprette en standard- eller en skjult lydstyrke. Igen, for enkelheds skyld vil vi springe over med skjulte bind på dette tidspunkt. Dette sænker på ingen måde krypteringsniveauet eller sikkerheden for det volumen, vi opretter, da et skjult volumen simpelthen er en metode til at skjule placeringen af ​​det krypterede volumen.

Derefter skal du vælge et navn og en placering til din lydstyrke. Den eneste vigtige parameter her er, at dit værtsdrev har nok plads til den lydstyrke, du har til at oprette (dvs. hvis du vil have en 100 GB krypteret lydstyrke, har du bedre et drev med 100 GB ledig plads). Vi vil kaste vores krypterede lydstyrke på et sekundært datadrev i vores desktop Windows-maskine.

Nu er det tid til at vælge din krypteringsplan. Du kan virkelig ikke gå galt her. Ja, der er mange valgmuligheder, men alle er ekstremt solide krypteringsordninger og til praktiske formål udskiftelige. I 2008 brugte FBI for eksempel over et år på at dekryptere de AES-krypterede harddiske fra en brasiliansk bankmand, der var involveret i en økonomisk fidus. Selvom din databeskyttelsesparanoia udvider niveauet for akronymbureauer med dybe lommer og dygtige retsmedicinske hold, kan du være let at vide, at dine data er sikre.

I det næste trin skal du vælge lydstyrke. Du kan indstille det i trin på KB, MB eller GB. Vi oprettede en 5 GB testvolumen til dette eksempel.

Næste stop, adgangskodegenerering. Der er en vigtig ting at huske på her: Korte adgangskoder er en dårlig idé . Du skal oprette en adgangskode på mindst 20 tegn. Du kan dog oprette en stærk og mindeværdig adgangskode, vi foreslår, at du gør det. En god teknik er at bruge en adgangssætning i stedet for en simpel adgangskode. Her er et eksempel: In2NDGradeMrsAmerman $ aidIWasAGypsy. Det er bedre end password123 nogen dag.

Før du opretter den faktiske lydstyrke, spørger oprettelsesguiden, om du har til hensigt at gemme store filer. Hvis du har til hensigt at gemme filer, der er større end 4 GB inden for lydstyrken, skal du fortælle det - det tilpasser filsystemet, så det passer bedre til dine behov.

På skærmbilledet Volume Format skal du flytte musen rundt for at generere nogle tilfældige data. Selvom det bare er tilstrækkeligt at bevæge musen, kan du altid følge vores fodspor - vi greb vores Wacom-tablet og tegnede et billede af Ricky Martin som en ekstra på Portlandia . Hvordan er det tilfældigt? Når du har genereret nok tilfældig godhed, skal du trykke på knappen Format.

Når formatprocessen er afsluttet, returneres du til den originale VeraCrypt-grænseflade. Dit volumen er nu en enkelt fil, uanset hvor du parkerede den og klar til at blive monteret af VeraCrypt.

Sådan monteres en krypteret lydstyrke

Klik på knappen "Vælg fil" i VeraCrypt's hovedvindue, og naviger til den mappe, hvor du lagrede din VeraCrypt-container. Fordi vi er usædvanligt luskede, er vores fil i D: \ mysecretfiles. Ingen vil nogensinde tænke på at se derhen.

Når filen er valgt, skal du vælge et af de tilgængelige drev i feltet ovenfor. Vi valgte J. Klik på Mount.

Indtast din adgangskode, og klik på OK.

Lad os kigge på Min computer og se, om vores krypterede lydstyrke blev monteret med succes som et drev ...

Succes! Ét 5 GB volumen af ​​sød krypteret godhed, ligesom den venlige mor plejede at lave. Du kan nu åbne lydstyrken og pakke den fuld af alle de filer, du har ment at holde for nysgerrige øjne.

Glem ikke at tørre filerne sikkert, når du har kopieret dem til den krypterede lydstyrke. Regelmæssig lagring af filsystemer er usikre, og spor af de filer, du har krypteret, forbliver bag på den ukrypterede disk, medmindre du tørrer pladsen korrekt. Glem ikke at trække VeraCrypt-grænsefladen op og "Demontere" den krypterede lydstyrke, når du ikke bruger den aktivt.