TrueCrypt miễn phí thay thế để mã hóa: VeraCrypt

Chúng ta đang ở trong một thế giới nơi thông tin rất có giá trị và do đó, trong nhiều trường hợp, chúng ta với tư cách là quản trị viên hoặc nhân viên liên quan đến thế giới CNTT phải rõ ràng làm thế nào để bảo vệ thông tin đó được lưu trữ trên ổ cứng, ổ USB và những người khác để tránh bị rơi vào tay kẻ xấu và do đó có vấn đề trong những dịp phức tạp. Nếu mật mã và bảo mật thông tin của bạn làm bạn quan tâm, hướng dẫn này là của bạn.

Chúng ta đều biết rằng có nhiều công cụ trên thị trường cho phép chúng ta bảo vệ thông tin của mình, nhưng lần này chúng ta sẽ nói về một công cụ đơn giản và rất mạnh mẽ cho mục đích này, Veracrypt, chúng ta có thể tải xuống hoàn toàn miễn phí từ liên kết sau:

TẢI XUỐNG XÁC MINH

Hãy phân tích một chút về những lợi thế mà Veracrypt mang lại cho chúng tôi đối với thông tin chúng tôi đã lưu trữ trong thiết bị của mình.

• Veracrypt là phần mềm cho phép chúng tôi bảo vệ các đơn vị lưu trữ của mình bằng mã hóa, Veracrypt mã hóa dữ liệu trước khi chúng được lưu và giải mã chúng sau khi chúng được tải vào can thiệp.

• Để tất cả dữ liệu được đọc, cần phải nhập mật khẩu đã được đặt trước đó.

• Với Veracrypt, chúng tôi có khả năng mã hóa phân vùng hoặc toàn bộ đơn vị hệ thống và chúng tôi có thể hoàn toàn chắc chắn rằng với Veracrypt, chúng tôi có bảo mật, quyền riêng tư và sao lưu vì tất cả các tệp đã chọn sẽ được mã hóa.

Trong phạm vi rộng các hệ điều hành được Veracrypt hỗ trợ, chúng tôi có:

• Windows 10
• Windows 8 và 8.1
• Windows 7
• Windows Vista
• Windows XP
• Máy chủ Windows 2012
• Máy chủ Windows 2008 R2 (64-bit)
• Máy chủ Windows 2008
• Máy chủ Windows 2003
• Mac OS X 10.10 Yosemite
• Mac OS X 10.9 Mavericks
• Sư tử núi Mac OS X 10.8
• Mac OS X 10.7 Lion
• Mac OS X 10.6 Báo tuyết
• Linux x86 (phiên bản 32 bit và 64 bit, kernel 2.6 hoặc tương thích)

Veracrypt sử dụng cho chức năng mã hóa của nó, các thuật toán AES, Serpent, Twofish, trong số các thuật toán khác và tất cả đều dựa trên phương thức hoạt động XTS sử dụng hai khóa độc lập mang lại cho chúng tôi sự bảo mật cao hơn. Để phân tích hoạt động của Veracrypt, chúng tôi sẽ sử dụng môi trường với Windows 10 và chúng tôi có thể phân tích từng bước cách chúng tôi thực hiện bảo vệ do Veracrypt cung cấp.
Quá trình cài đặt Veracrypt không có gì đặc biệt, vì vậy chúng tôi sẽ không thấy quy trình trong nghiên cứu này. Sau khi được cài đặt và chạy Veracrypt lần đầu tiên, đây sẽ là môi trường mà chúng ta có thể quan sát:

Như chúng ta thấy, chúng ta có một số tùy chọn để làm việc, chúng ta có:

Chọn tệp

Nó cho phép chúng ta chọn một tệp Veracrypt mà chúng ta đã tạo để mở, một khi được chọn, chúng ta có thể làm việc với nó, ví dụ, gắn kết nó, v.v.

Chọn thiết bị

Nó cho phép chúng ta chọn một thiết bị như bộ lưu trữ hoặc ổ USB để thực hiện các tác vụ trên chúng.

Núi

Nhấn tùy chọn này Veracrypt sẽ bắt đầu công việc mã hóa bằng mật khẩu được lưu trong bộ đệm và nếu không tồn tại, nó sẽ yêu cầu một để bảo vệ đơn vị.

Tháo gỡ

Sử dụng tùy chọn này, chúng tôi có thể phá hủy âm lượng đã chọn khỏi danh sách.

Tự động gắn (Thiết bị tự động gắn)

Thông qua tùy chọn này, chúng tôi có thể tự động gắn các thiết bị hoặc thiết bị mà không cần phải chọn thiết bị theo cách thủ công, Veracrypt chịu trách nhiệm khám phá các đơn vị này và tự lắp ráp chúng.

Xóa bộ nhớ cache (Xóa bộ nhớ cache)

Xóa tất cả mật khẩu được lưu trong bộ nhớ cache.

Không bao giờ lưu lịch sử

Nếu chúng tôi bỏ chọn tùy chọn này, lịch sử của 20 tệp cuối cùng hoạt động sẽ được lưu trữ.

Bây giờ chúng tôi sẽ chỉ cho bạn cách sử dụng chương trình này trong hai chức năng hữu ích và được sử dụng nhất:

• Mã hóa ổ đĩa
• Tạo và gắn kết khối lượng mã hóa

$config[ads_text5] not found

1. Cách mã hóa các đơn vị với VeraCrypt

Chúng tôi sẽ phân tích chi tiết cách chúng tôi có thể mã hóa các đơn vị của mình bằng Veracrypt . Bước đầu tiên chúng ta sẽ thực hiện là nhấp vào nút Tạo âm lượng, chúng ta sẽ thấy cửa sổ sau được hiển thị:

Tại thời điểm này, chúng ta phải xác định loại mã hóa, chọn Bình thường, lưu ý rằng tùy chọn Ẩn an toàn hơn nhiều vì nó ẩn mọi thứ liên quan đến mã hóa. Nhấn Next .

$config[ads_text5] not found

Tiếp theo chúng ta phải chọn khu vực được mã hóa, chúng ta có thể chọn:

• Mã hóa phân vùng Windows
• Mã hóa toàn bộ đơn vị

Trong trường hợp này, chúng tôi chọn Mã hóa phân vùng hệ thống Windows.

Nhấp vào Tiếp theo và chúng tôi phải chọn loại khởi động mà hệ thống có, kép hoặc đơn, trong trường hợp này, chúng tôi chọn Khởi động đơn và nhấn Tiếp theo .

Bước tiếp theo chúng ta phải xác định loại mã hóa mà chúng ta muốn thực hiện:

$config[ads_text6] not found

Tại thời điểm này, nếu chúng tôi muốn có thêm thông tin về từng thuật toán, chúng tôi có thể truy cập liên kết sau và đọc thêm về những gì chúng cung cấp cho chúng tôi.

Khi chúng tôi chọn thuật toán phù hợp nhất, nhấp vào Tiếp theo và chúng tôi sẽ thấy cửa sổ sau:

Ở đó, chúng tôi phải đặt mật khẩu mà chúng tôi sẽ bảo vệ đơn vị của mình, lưu ý rằng chúng tôi có thể chọn một tệp có khóa hoặc sử dụng PIM. Điều quan trọng là phải nhấn mạnh rằng tính bảo mật của thông tin chúng ta đang mã hóa hoàn toàn không chỉ phụ thuộc vào thuật toán mã hóa và các bit mà nó sử dụng, mà mật khẩu là khóa chính bảo mật.

Bạn phải tạo một mật khẩu hoàn toàn an toàn, chúng tôi khuyên bạn nên có nhiều ký tự và nhiều loại:

• Chữ hoa
• chữ thường
• số
• nhân vật đặc biệt

$config[ads_text5] not found

Điều tốt nhất là bạn thấy những ví dụ về mật khẩu:

Mật khẩu rất yếu

Trong những trường hợp này, sẽ mất vài phút và trong một số trường hợp vài giây để bẻ khóa các mật khẩu này, vì chúng chỉ sử dụng một loại

• Carlos
• Joaquin
• 456378373
• quản trị viên
• 12345

Mật khẩu không chắc chắn

Mặc dù trong các ví dụ này, chúng tôi sử dụng cho ex. 2 yếu tố (chữ hoa, chữ thường) hoặc (số và chữ hoa) chúng tôi thấy rằng chúng tôi không đặt số lượng ký tự kha khá. Để an toàn, nó được khuyến nghị từ 15-20 và với nhiều yếu tố.

• carlos77
• pass234
• Thứ Hai4555

Mật khẩu an toàn

Những ví dụ này là mật khẩu an toàn. Lời khuyên tốt nhất là bạn viết một câu, rất dễ nhớ, nó chứa TẤT CẢ các yếu tố (chữ hoa, chữ thường, số và ký tự đặc biệt) và chứa nhiều ký tự. Một loại mật khẩu RẤT an toàn khác là nó không có quá nhiều ký tự, nhưng hoàn toàn ngẫu nhiên khi các từ hoặc vật điển hình không được sử dụng, bao gồm nhiều yếu tố.

$config[ads_text6] not found

Được khuyến nghị 100% bởi Solvetic các loại mật khẩu này để mã hóa RẤT an toàn.

• Mật khẩu này chứa 56 ký tự rất an toàn.
• 0rndtfj # .1122 ## x

Nếu bạn vẫn muốn biết thêm thông tin về cách tạo mật khẩu mạnh, đây là hướng dẫn này.

Khi chúng tôi đã nhập mật khẩu, chúng tôi tiến hành nhấp vào Tiếp theo . Tiếp theo chúng ta sẽ thấy cửa sổ sau:

Trong đó, chúng ta phải di chuyển chuột ngẫu nhiên trong hộp trung tâm vì các chuyển động này sẽ cải thiện mức độ mã hóa Veracrypt và do đó cải thiện tính bảo mật của đơn vị chúng ta, nếu chúng ta muốn thấy rằng chúng có chứa các ký hiệu đó, chúng ta chỉ phải chọn hộp nội dung Hiển thị nhóm . Khi bạn đã hoàn thành thanh bên dưới, bạn có thể nhấp vào Tiếp theo để tạo khóa mã hóa.

Nhấp vào Tiếp theo và chúng tôi sẽ thấy bên dưới rằng chúng tôi có thể tạo một đĩa cứu hộ cho phép chúng tôi khôi phục hệ thống từ đĩa này trong trường hợp có bất kỳ hư hỏng hoặc thất bại. Chúng tôi khuyên bạn nên làm điều đó để dữ liệu không thể được sử dụng và nó là bản sao lưu của mã hóa.

Chọn vị trí của đĩa và nhấn Next . Trong trường hợp này, chúng tôi đang mã hóa ổ đĩa phân vùng khởi động (Windows), chúng tôi khuyên bạn nên thực hiện đĩa khôi phục này trên USB bên ngoài hoặc phân vùng bổ sung khác.
Sau khi được định cấu hình nơi chúng tôi lưu Đĩa cứu hộ, thông báo sau sẽ xuất hiện:

Nhấp vào Test Veracrypt sẽ yêu cầu chúng tôi khởi động lại Windows 10 để hoàn tất quy trình. Chúng tôi khởi động lại và chúng tôi có thể thấy rằng khi Windows khởi động, Veracrypt đã được tải. Nơi bạn yêu cầu chúng tôi nhập mật khẩu.

Sau khi khởi động lại hệ thống, chúng ta có thể thấy rằng mã hóa đã chính xác. Và chúng ta sẽ có mã hóa của phân vùng hoặc ổ đĩa đã chọn. Nếu chúng tôi mất thiết bị hoặc ai đó cố gắng nhập, nó sẽ thực sự rất phức tạp (tùy thuộc vào mật khẩu và thuật toán bạn đã chọn) để có thể trích xuất thông tin sẽ lưu trữ các đơn vị được mã hóa.

2. Cách tạo và gắn kết khối lượng mã hóa với VeraCrypt

Đây là một tùy chọn khác, nó sẽ không mã hóa một ổ đĩa hoặc đĩa hoàn chỉnh. Nó sẽ là để tạo ra một khối lượng (tệp) có kích thước bạn muốn sẽ được mã hóa và bảo mật. Bạn có thể sao chép nó vào USB, vào đĩa của bạn hoặc bất cứ nơi nào bạn muốn và bạn chỉ cần gắn nó khi bạn muốn truy cập các tệp mà bạn đã lưu trữ bên trong.

Điều đầu tiên sẽ là tạo ra âm lượng. Chọn tùy chọn Tạo một thùng chứa tệp được mã hóa.

Bấm vào Tiếp theo . Bây giờ sẽ là thời gian để chọn để tạo một âm lượng bình thường hoặc ẩn . Việc tạo ra một khối lượng ẩn là một khối bổ sung sẽ được tạo ra một cách đơn giản để trong trường hợp tống tiền, bạn sẽ cung cấp cho nó một mật khẩu khác và xem thông tin khác mà bạn thực sự đã mã hóa. Vì bảo mật cực độ không có gì là một lựa chọn tồi. Trong trường hợp này, chúng tôi đã chọn một âm lượng bình thường. Để biết thêm thông tin về khối lượng ẩn nhập vào đây.

$config[ads_text5] not found

Nhấp vào Tiếp theo và bây giờ chúng ta sẽ thấy rằng khu vực xuất hiện để chọn vị trí và tên của tệp sẽ được mã hóa . Trong ví dụ này, chúng tôi đã đặt tên cho nó là solvetic.avi để nó trông giống như một bộ phim (mặc dù khi mở ra, nó sẽ báo lỗi vì không phải vậy) nhưng theo cách này bạn còn ẩn nhiều hơn.

Bấm vào Tiếp theo . Chúng ta phải chọn loại thuật toán mã hóa, hàm băm, v.v.

$config[ads_text6] not found

Bây giờ chúng ta phải chọn kích thước mà chúng ta muốn tệp được mã hóa có. Trong ví dụ, 1 và GB đã được chọn (GigaByte = 1.000 MB), nhưng bạn có thể chọn kích thước bạn muốn.

Trong bước tiếp theo, bạn sẽ thấy rằng chúng ta phải nhập mật khẩu. Chúng tôi khuyên bạn nên xem lại các đề xuất mà chúng tôi đã mô tả để tạo mật khẩu trong tùy chọn trước đó (Mã hóa đơn vị). Nhưng trong kế hoạch nhanh, nó có 15-20 ký tự (hoặc nhiều hơn). Và nơi chứa số lượng lớn nhất của các loại ký tự (chữ hoa, chữ thường, số, ký tự đặc biệt).

Khi chúng tôi đã nhập mật khẩu, nhấp vào Tiếp theo . Chọn hệ thống tập tin chúng tôi muốn có âm lượng. Và chúng ta phải di chuyển chuột từ bên này sang bên khác trong cửa sổ để các khóa mã hóa được tạo ra, bạn càng di chuyển, càng bảo mật cho nó.

Thời điểm thanh dưới cùng kết thúc, nó sẽ hoàn thành và chúng ta có thể nhấp vào Định dạng, điều này sẽ tạo ra dung lượng 1GB (trong ví dụ cũ của chúng tôi).

Khi kết thúc, tin nhắn này sẽ bị bỏ qua.

Chúng tôi đã tạo ra nó, những gì chúng tôi phải làm chỉ đơn giản là lắp ráp nó và chúng tôi sẽ có nó hoạt động như một đơn vị. Trong trường hợp này như thể đó là ổ USB 1GB nhưng được mã hóa. Để gắn và mở thiết bị, hãy làm theo các bước đơn giản sau.

Chúng tôi vào menu VeraCrypt chính và chọn:

• Chọn tệp: Ở đây chúng tôi chọn tệp mà chúng tôi đã tạo mã hóa. Trong ex này. solvetic.avi

• Chọn chữ cái âm lượng: Chọn chữ cái cho đơn vị bạn sẽ gắn kết (không có vấn đề gì)

• Bấm vào Núi.

Một cửa sổ sẽ xuất hiện yêu cầu mật khẩu mà chúng tôi đã nhập cho tệp được mã hóa đó.

$config[ads_text5] not found

Nhấn OK và đi! Bạn đã có nó gắn kết. Vì bạn sẽ đột nhiên thấy một ổ đĩa mới xuất hiện tự động trên hệ thống của bạn (Windows, Mac hoặc Linux vì nó tương thích với tất cả các hệ thống).

Lưu mọi thứ bạn muốn bên trong đơn vị đó, trong trường hợp này là 1GB vì đó là kích thước được chọn. Và khi bạn đã hoàn thành, bạn sẽ ngắt kết nối nó trong menu VeraCrypt (Nhấp vào Dismount) và nó sẽ ngừng xuất hiện trên máy tính của bạn ở chế độ mở.

Tôi hy vọng bạn thích hướng dẫn này, nó sẽ khiến bạn có thể ngủ yên mà thông tin quan trọng bạn muốn mã hóa chỉ có thể được truy cập một cách an toàn .

$config[ads_text6] not found