Օգտագործելով VeraCrypt- ը տվյալները կոդավորելու համար

Մինչեւ 2014 թվականը, TrueCrypt բաց կոդով ծրագրային ապահովման եւ դիսկի կոդավորման նպատակով առաջարկվող (իսկապես բարձրորակ) ծրագրային ապահովումն էր, բայց այնուհետեւ մշակողները հայտարարեցին, որ դա անվտանգ չէ եւ սահմանափակեց աշխատանքը: Հետագայում, նոր զարգացման թիմը շարունակում է աշխատել նախագծի վրա, բայց նոր անունով `VeraCrypt (հասանելի է Windows, Mac, Linux):

VeraCrypt անվճար ծրագրի միջոցով օգտվողը կարող է իրական ժամանակում կատարել կոշտ կոդավորումը սկավառակների վրա (ներառյալ համակարգչի սկավառակի կոդավորումը կամ ֆլեշ քարտի բովանդակությունը) կամ ֆայլերի կոնտեյներներում: Այս VeraCrypt ձեռնարկը մանրամասն նկարագրում է տարբեր կոդավորման նպատակներով ծրագրի օգտագործման հիմնական ասպեկտները: Նշում. Windows համակարգի սկավառակի համար ավելի լավ է օգտագործել BitLocker ինտեգրված կոդավորումը:

Նշում. Բոլոր գործողությունները կատարում եք ձեր պատասխանատվության տակ, հոդվածի հեղինակը չի երաշխավորում տվյալների անվտանգությունը: Եթե ​​դուք նորեկ եք, ես խորհուրդ չեմ տալիս չկիրառել համակարգչի համակարգային սկավառակի կամ առանձին միջնորմ առանցքային տվյալների հետ (եթե դուք չեք ցանկանում պատահաբար կորցնել բոլոր տվյալները), ձեր դեպքում ամենալավ տարբերակն այն է, որ ձեր գործը թույլ է տալիս ստեղծել կոդավորված ֆայլի կոնտեյներներ, որոնք նկարագրվում են հետագայում ձեռնարկում: .

Տեղադրելով VeraCrypt- ը համակարգչի կամ նոթբուքի վրա

Բացի այդ, VeraCrypt- ի Windows 10, 8 եւ Windows 7-ի տարբերակները կքննարկվեն (թեեւ օգտագործումը ինքնին գրեթե նույնն է լինելու մյուս օպերացիոն համակարգերի համար):

Տեղադրող ծրագրի գործարկումից հետո (ներբեռնեք VeraCrypt- ը պաշտոնական կայքում //veracrypt.codeplex.com/ ) Ձեզ կառաջարկվի ընտրություն `տեղադրեք կամ քաղվածք: Առաջին դեպքում ծրագիրը կտեղադրվի համակարգչի վրա եւ ինտեգրված է համակարգով (օրինակ, կոդավորված կոնտեյների արագ միացման համար, համակարգի միջնորմը կոդավորելու ունակությամբ), երկրորդ դեպքում դա պարզապես զամբյուղի մեջ է այն օգտագործելու հնարավորության հետ, որպես շարժական ծրագիր:

Հաջորդ տեղադրման քայլը (եթե ընտրեք Տեղադրման կետը), սովորաբար չի պահանջում օգտվողից որեւէ գործողություն (նախնական պարամետրերը սահմանվում են բոլոր օգտվողների համար, ավելացրեք դյուրանցումներ դեպի Սկսել եւ աշխատասեղան, ֆայլերի հետ համատեղել .hc ընդլայնումը հետ VeraCrypt) .

Տեղադրվելուց անմիջապես հետո խորհուրդ եմ տալիս սկսել ծրագիրը, գնալ Կարգավորումներ - Լեզուների ցանկ եւ ընտրել ռուսերեն ինտերֆեյսի լեզուն (ամեն դեպքում, այն ինքնաբերաբար չի անջատել ինձ համար):

Օգտագործման հրահանգներ VeraCrypt

Ինչպես արդեն նշվել է, VeraCrypt- ը կարող է օգտագործվել կոդավորված ֆայլերի կոնտեյներ ստեղծելու համար (առանձին ֆայլ, որը պարունակում է .hc ընդլայնում, որը պարունակում է անհրաժեշտ ֆայլեր կոդավորված ձեւով եւ, անհրաժեշտության դեպքում, տեղադրվում է որպես առանձին սկավառակ համակարգում), կոդավորման համակարգ եւ կանոնավոր սկավառակներ:

Առավել տարածված օգտագործումը զգայուն տվյալների պահպանման առաջին կոդավորման տարբերակն է, սկսենք դրանից:

Կոդավորված ֆայլի բեռնարկի ստեղծում

Շտեմված ֆայլի կոնտեյների ստեղծման կարգը հետեւյալն է.

  1. Սեղմեք «Ստեղծել ծավալի» կոճակը:
  2. Ընտրեք «Ստեղծել կոդավորված ֆայլի բեռնարկղ» եւ սեղմեք «Հաջորդ»:
  3. Ընտրեք «Նորմալ» կամ «Թաքնված» VeraCrypt ծավալը: Թաքնված ծավալի հատուկ տարածք է կանոնավոր VeraCrypt- ի ներսում, երկու գաղտնաբառով, մեկը արտաքին ծավալով, մյուսը `ներքինի համար: Այն դեպքում, երբ դուք ստիպված եք խոսել արտաքին ծավալի մասին, ներքին ծավալում տվյալները անհասանելի կլինեն, եւ միեւնույն ժամանակ հնարավոր չէ որոշել դրսից, որ կա նաեւ թաքնված ծավալ: Հաջորդը, մենք համարում ենք պարզ ծավալ ստեղծելու տարբերակ:
  4. Նշեք այն ուղին, որտեղ պահվում է VeraCrypt կոնտեյների ֆայլը (համակարգչի վրա, արտաքին drive, ցանցային սկավառակ): Դուք կարող եք սահմանել ֆայլի որեւէ թույլտվություն կամ ընդհանրապես չնշել, բայց VeraCrypt- ի հետ կապված «ճիշտ» ընդլայնումը .hc
  5. Ընտրեք կոդավորումը եւ խաբելու ալգորիթմը: Հիմնականում այստեղ կոդավորումը ալգորիթմ է: Շատ դեպքերում, AES- ը բավարար է (եւ սա զգալիորեն ավելի արագ կլինի, քան մյուս տարբերակները, եթե պրոցեսորը աջակցում է ապարատային վրա հիմնված AES կոդավորումը), բայց միաժամանակ կարող եք օգտագործել մի քանի ալգորիթմներ (հաջորդական կոդավորումը մի քանի ալգորիթմներով), որոնց նկարագրությունները կարելի է գտնել Վիքիպեդիայում (ռուսերեն):
  6. Սահմանել ստեղծված կոդավորված կոնտեյների չափը:
  7. Նշեք գաղտնաբառ, հետեւելով առաջարկների ներկայացմանը, որոնք ներկայացված են գաղտնաբառը պարամետրերի պատուհանում: Եթե ​​ցանկանում եք, ապա կարող եք ցանկացած ֆայլ տեղադրել գաղտնաբառի փոխարեն («Հիմնական ֆայլեր» կետը կօգտագործվի որպես բանալին, խելացի քարտեր կարող է օգտագործվել), սակայն, եթե այս ֆայլը կորցրել կամ վնասվել է, հնարավոր չէ մուտք գործել տվյալ տվյալները: «Օգտագործեք PIM» կետը թույլ է տալիս սահմանել «Անձնական կրկնօրինակող բազմապատկիչ», որը ազդում է անմիջականորեն եւ անուղղակիորեն կոդավորման հուսալիության վրա (եթե դուք նշում եք PIM- ը, անհրաժեշտ է մուտքագրել այն, բացի ծավալի գաղտնաբառից, այսինքն, կոպիտ ուժի հաքերային բարդույթից):
  8. Հաջորդ պատուհանում սահմանեք ֆայլի համակարգը եւ ուղղակի տեղափոխեք մկնիկի ցուցիչը պատուհանի վրայով, մինչեւ պատուհանի ներքեւի մասում առաջընթացի բարը (կամ դառնում է կանաչ): Վերջում սեղմեք "Մարկ":
  9. Գործողության ավարտից հետո կտեսնեք, որ VeraCrypt- ի ծավալը հաջողությամբ ստեղծվել է, հաջորդ պատուհանում պարզապես սեղմեք «Ելք»:

Հաջորդ քայլը `ստեղծված ծավալը օգտագործելու համար, այսինքն`

  1. «Ծավալը» բաժնում նշեք ստեղծված ֆայլի կոնտեյների ուղին (սեղմելով «Ֆայլի» կոճակը), ընտրեք ձայնագրության ձայնագրությունը ձայնագրության համար եւ կտտացրեք «Մոնտ» կոճակը:
  2. Նշեք գաղտնաբառը (անհրաժեշտության դեպքում ապահովեք հիմնական ֆայլերը):
  3. Սպասեք, մինչեւ ծավալը տեղադրվի, ապա այն կհայտնվի VeraCrypt- ի եւ որպես տեղային սկավառակի վրա Explorer- ում:

Ֆայլերը նոր սկավառակի պատճենահանման ժամանակ դրանք կթռչվեն թռիչքի վրա, ինչպես նաեւ նրանց մուտք գործելու ժամանակ ապակոդավորված: Ավարտելիս ընտրել VeraCrypt- ի ծավալի (drive letter) եւ սեղմել «Անջատել»:

Նշում. Եթե ցանկանում եք, «Լեռ» -ի փոխարեն կարող եք սեղմել «Auto-mount», այնպես որ ապագայում կոդավորված ծավալը ինքնաբերաբար կկապվի:

Disk (սկավառակի բաժին) կամ Flash Drive կոդավորումը

Սկավառակը, ֆլեշ, կամ այլ սկավառակը (ոչ համակարգային սկավառակ) կոդավորելու քայլերը նույնն են, բայց երկրորդ քայլը պետք է ընտրեք սարքի ընտրությունից հետո, նշեք, ձեւավորեք այն, ձեւավորեք սկավառակը կամ ներկառուցված տվյալների հետ (այն ավելի շատ կտեւի) ժամը):

Հաջորդ տարբեր պահը `կոդավորման վերջնական փուլում, եթե ընտրում եք« Ֆորմատի սկավառակ », ապա ձեզ հարկավոր է նշել, թե արդյոք ստեղծվել է ծավալից ավելի 4 ԳԲ-ով օգտագործվող ֆայլեր:

Ծավալը ծածկագրվածից հետո դուք կստանաք հրահանգներ, թե ինչպես օգտագործել հետագայում սկավառակը: Նախկին նամակին չհասանելի կլինի, ապա ձեզ հարկավոր է կարգաբերել automounting (այս դեպքում, սկավառակի բաժինների եւ սկավառակների համար, պարզապես սեղմեք "Autoinstall", ծրագիրը կգտնի դրանք) կամ տեղադրել այն նույն ձեւով, ինչպես նկարագրված է ֆայլի կոնտեյներների, բայց սեղմեք " Սարքի փոխարեն «Ֆայլի» փոխարեն:

Ինչպես է ծածկագրել համակարգային սկավառակը VeraCrypt- ում

Համակարգի բաժանման կամ սկավառակի կոդավորելու դեպքում օպերացիոն համակարգը բեռնված լինելու համար անհրաժեշտ է գաղտնաբառ: Եղեք շատ զգույշ օգտագործելով այս առանձնահատկությունը, տեսականորեն, դուք կարող եք ստանալ մի համակարգ, որը չի կարող բեռնված լինել, եւ միակ ելքը Windows- ի վերականգնումն է:

Նշում. Եթե համակարգի մասերի կոդավորման սկզբում տեսնում եք հաղորդագրություն, «կարծես Windows- ը չի տեղադրվում այն ​​սկավառակի վրա, որտեղից այն բացվում է» (բայց իրականում դա չէ), ամենայն հավանականությամբ այն գտնվում է «հատուկ» տեղադրված Windows 10 կամ 8-ով կոդավորված EFI- ի բաժանումը եւ կոդավորումը համակարգային սկավառակի VeraCrypt- ը չի աշխատի (հոդվածի սկզբում արդեն առաջարկվել է BitLocker- ի համար), թեեւ որոշ EFI համակարգերի կոդավորումը հաջողությամբ է աշխատում:

Համակարգի սկավառակը նույն ձեւով կոդավորվում է որպես պարզ սկավառակ կամ բաժանում, բացառությամբ հետեւյալ կետերի.

  1. Համակարգի բաժանման կոդավորումը ընտրելով, երրորդ փուլում առաջարկվում է ընտրություն `կոդավորել ամբողջ սկավառակը (ֆիզիկական HDD կամ SSD) կամ միայն սկավառակի համակարգը:
  2. Ընտրված միայնակ բեռնվածքը (եթե միայն մեկ OS- ն տեղադրված է) կամ multiboot (եթե կան մի քանի):
  3. Նախքան կոդավորումը, Ձեզ կառաջարկվի ստեղծել վերականգնման սկավառակ, VeraCrypt բեռնիչի վնասվածքի դեպքում, ինչպես նաեւ Windows- ի հետ կոորդինացման հետ կապված խնդիրները (դուք կարող եք բեռնել կոշտ սկավառակի եւ լիովին վերծանել բաժանումը, վերադառնալով իր սկզբնական վիճակի):
  4. Ձեզ հուշում է ընտրելու մաքրման ռեժիմը: Շատ դեպքերում, եթե դուք չեք պահում շատ վախկոտ գաղտնիքները, պարզապես ընտրեք «Ոչ» կետը, դա կպահի ձեզ շատ ժամանակ (ժամեր):
  5. Մինչ կոդավորումը, փորձարկում կանցկացվի, որը թույլ է տալիս VeraCrypt- ին «ստուգել», որ ամեն ինչ կաշխատի ճիշտ:
  6. Կարեւոր է, ապա «Թեստ» կոճակը սեղմելուց հետո դուք կստանաք շատ մանրամասն տեղեկատվություն այն մասին, թե ինչ կլինի հաջորդ: Ես խորհուրդ եմ տալիս ամեն ինչ շատ ուշադիր կարդալ:
  7. «OK» կոճակը սեղմելուց եւ նորից վերագործելուց հետո դուք պետք է մուտքագրեք նշված գաղտնաբառը եւ եթե ամեն ինչ լավ անցավ Windows- ին մուտք գործելուց հետո կտեսնեք, որ կոդավորման նախնական փորձարկումը անց է կացվում, եւ այն, ինչ դեռ պետք է անել, սեղմեք «Encrypt» կոճակը եւ սպասել: լրացնել կոդավորման գործընթացը:

Եթե ​​ապագայում հարկավոր է ամբողջությամբ decrypt համակարգի սկավառակի կամ միջնորմում, VeraCrypt մենյուում ընտրել «System» - «Մշտապես decrypt համակարգի միջնորմը / սկավառակը»:

Լրացուցիչ տեղեկություններ

  • Եթե ​​ձեր համակարգչում ունեք մի քանի օպերացիոն համակարգ, ապա օգտագործելով VeraCrypt- ը կարող եք ստեղծել թաքնված օպերացիոն համակարգ (Menu-System- Ստեղծել թաքնված OS), որը նման է վերը նշված թաքնված ծավալի:
  • Եթե ​​ծավալները կամ սկավառակը տեղադրվում են շատ դանդաղ, ապա կարող եք փորձել արագացնել երկարատեւ գաղտնաբառ (20 կամ ավելի նիշ) եւ փոքր PIM (5-20-ից):
  • Եթե ​​համակարգային միջավայրի կոդավորումը տեղի է ունենում անսովոր մի բան (օրինակ, մի քանի տեղադրված համակարգերով, ծրագիրը առաջարկում է միայն մեկ բեռնվածություն, կամ դուք տեսնում եք, որ Windows- ը նույն սկավառակի վրա է, որպես bootloader) - խորհուրդ չեմ տալիս փորձարկել (եթե պատրաստ չեք կորցնել ամեն ինչ սկավառակի բովանդակությունը, առանց վերականգնման հնարավորության):

Դա բոլորը, հաջող կոդավորումը: