Volitelný alternativní název: Jak používat pokročilé funkce VeraCrypt k ochraně citlivých dat
Mnoho bezpečnostních expertů doporučuje používat VeraCrypt k zabezpečení citlivých souborů. Není těžké pochopit proč: VeraCrypt poskytuje uživatelům možnosti šifrování souborů na "vojenské úrovni". Je zdarma, s otevřeným zdrojovým kódem a je k dispozici na všech hlavních operačních systémech pro stolní počítače. Kdokoli může používat základní funkce VeraCrypt pro soubory, které potřebují úschovu. Pokud ale chcete posunout zabezpečení souborů na jinou úroveň, pak vás VeraCrypt může pokrýt mnoha pokročilými funkcemi.
Jak šifrovat externí disky nebo oddíly
Uživatelé obvykle vytvářet šifrované kontejnery souborů pomocí VeraCrypt. Program má ale také schopnost šifrovat celé disky a oddíly. Uživatelé Windows mohou zašifrovat jejich systémové disky a oddíly.
Uživatelé VeraCrypt na všech platformách mohou šifrovat také flash disky a další druhy externích disků. Ve skutečnosti je to jeden z nejlepší programy pro šifrování USB disků. Chcete-li zahájit tento proces, otevřete Průvodce vytvořením svazku VeraCrypt. Vybrat Zašifrujte nesystémový oddíl/disk a klikněte další.
Při výběru umístění pro váš šifrovaný disk vás VeraCrypt vyzve k výběru jednotky zařízení nebo oddílu. Klikněte Vyberte Zařízení.
Pro šifrování máte možnost vybrat celý nesystémový disk nebo oddíl na disku. Můžete se rozhodnout vytvořit více oddíly na libovolném externím disku. Potom můžete zašifrovat jeden oddíl a zbytek disku nechat nezašifrovaný. Klikněte OK jakmile vyberete jednotku nebo oddíl k šifrování.
Uvědomte si, že na jakémkoli disku nebo oddílu, který si vyberete, budou zformátována data a jeho soubory budou zničeny.
Stejně jako jakékoli jiné soubory nebo jednotky je VeraCrypt také náchylný k nechtěnému smazání nebo poškození dat. To je důvod, proč byste měli vždy uchovávejte zálohy svých souborů.
Stačí kliknout Ano na vyskakovacím varování, pokud jste si jisti šifrováním vybrané jednotky/šifrování.
Pokud plánujete šifrování nesystémového disku s více oddíly, ujistěte se, že jste jej nejprve naformátovali, abyste oddíly odstranili. Klikněte další na čaroděje.
Jako obvykle vás VeraCrypt vyzve k výběru možností šifrování disku, hesla a formátu souboru. Klikněte Formát, poté klikněte Ano jakmile budete připraveni vytvořit šifrovaný externí disk.
Jakmile dokončíte formátování šifrovaného zařízení, nebude již přístupné mimo VeraCrypt. Chcete-li připojit šifrované zařízení, vyberte jej pomocí Vyberte Zařízení,klikněte Mounta zadejte své heslo.
Šifrované zařízení můžete použít jako jakýkoli jiný svazek VeraCrypt a odpojit jej jako obvykle. Chcete-li zařízení dešifrovat, naformátujte jednotku/oddíl pomocí vestavěného softwaru pro správu disků vašeho počítače.
Jak používat další ochranná opatření pro svazky VeraCrypt
Výchozí nastavení hlasitosti VeraCrypt spárováno se silným heslem poskytují dostatek zabezpečení pro většinu uživatelů. Ale nemusí stačit, pokud jste vy nebo vaše skupina nebo firma vůči nim zranitelnější určité aktéry ohrožení. Abyste se ujistili, že jsou vaše drahocenná data v bezpečí, má VeraCrypt ještě více funkcí, které znemožňují prolomení šifrovaných svazků.
Seznamte se s běžné šifrovací termíny když procházíme dalšími funkcemi VeraCrypt.
Použití šifrovacích a hashovacích algoritmů
V Průvodci vytvořením svazku si můžete vybrat mezi mnoha možnostmi šifrování a hašování svazku. Výchozí algoritmus AES je a běžný, ale bezpečný typ šifrování. Ale můžete volně používat další šifry jako Twofish a Serpent. Můžete dokonce naskládat více algoritmů na sebe.
Dále si můžete vybrat algoritmus nebo metodu hašování vašeho hesla. Hashovací algoritmus určuje způsob, jakým je vaše heslo převedeno na hash, který může VeraCrypt použít k dešifrování vašeho svazku. Použití silné hashovací metody, jako je SHA-512 nebo Whirlpool, spolu s vysokým číslem PIM zpomalí jakékoli útok hrubou silou na vašich svazcích.
Kliknutím můžete otestovat rychlost hash a šifrovacích šifer na vašem počítači Benchmark. Rychlejší časy šifrování a hash znamenají rychlejší načítání vašeho svazku, ale pomalejší časy hash znamenají lepší ochranu před útoky hrubou silou.
Použití čísel PIM
Chcete-li na svazku nastavit číslo násobiče osobních iterací (PIM), zaškrtněte Použijte PIM zaškrtávací políčko v okně Heslo svazku. kliknutím další vás přenese do okna, kde můžete nastavit PIM svazku.
PIM vašeho svazku určuje, kolikrát bude muset VeraCrypt hašovat vaše heslo z prostého textu. Výchozí heslo svazku VeraCrypt (SHA-512) bude hašováno 500 000krát. Pro lepší zabezpečení můžete nastavit ještě vyšší hlasitost PIM.
Ujistěte se, že si pamatujete čísla PIM vašich svazků, pokud nejsou nastavena jako výchozí. Zadání nesprávného čísla PIM povede k nesprávnému hash. VeraCrypt nemůže dešifrovat váš svazek pomocí nesprávného hashe, i když je vaše heslo správné.
Použití Keyfiles
Ještě lepší zabezpečení můžete získat použitím souborů, které fungují jako klíče k vašim šifrovaným svazkům. Chcete-li přidat soubor klíče pro váš svazek, zaškrtněte Použijte soubory klíčů zaškrtávací políčko v okně Heslo svazku a poté klepněte na Klíčové soubory.
Na obrazovce Select Security Token Keyfiles můžete nastavit cestu k libovolnému souboru nebo složce, která bude sloužit jako soubor klíče svazku. Mohl bys použít Přidat soubory tokenu nastavit a hardwarový bezpečnostní klíč jako váš klíčový soubor. Pokud máte soubor s klíčem na USB mimo jednotku svazku, může USB fungovat také jako fyzický bezpečnostní klíč. Pokud potřebujete VeraCrypt k vytvoření nového souboru klíče, klikněte Generovat náhodný klíčový soubor.
Při připojování svazku pomocí vlastního Volume PIM a souborů klíčů musíte zaškrtnout Použijte PIM a Použijte soubory klíčů zaškrtávací políčka a klepněte na Klíčové soubory knoflík. To vám umožní zadat správný PIM a soubory klíčů spolu s heslem, abyste otevřeli šifrovaný svazek.
Provádění změn ve stávajících svazcích VeraCrypt
Jakmile vytvoříte šifrovaný svazek, stále můžete provádět změny v jeho dešifrování. Chcete-li to provést, klikněte na Nástroje hlasitosti v hlavním okně VeraCrypt. Budete mít možnost změnit nebo odebrat heslo svazku, PIM a soubory klíčů. Můžete to udělat, pokud potřebujete pravidelně měnit hesla.
Jednou z nejužitečnějších pokročilých funkcí VeraCrypt je jeho schopnost vytvářet skryté šifrované svazky. Toto jsou skutečné šifrované svazky skryté uvnitř vnějšího svazku VeraCrypt.
Skryté svazky se mohou hodit, pokud jste nuceni sdělit své heslo až a kybernetické vydírání útočník, například. Místo toho se můžete vzdát hesla k vnějšímu svazku VeraCrypt, který nevystaví váš skrytý svazek žádným hrozbám.
Chcete-li začít vytvářet skrytý svazek, klikněte na Skrytý svazek VeraCrypt v okně Typ svazku Průvodce vytvořením. Klikněte Další.
Nejprve vás VeraCrypt vyzve k výběru umístění zařízení/souboru pro váš skrytý svazek. Klikněte další jakmile budete hotovi.
Odtud budete muset vytvořit šifrovaný vnější svazek. Pokud vytváříte skrytý šifrovaný disk/oddíl, VeraCrypt nastaví celé zařízení jako vnější svazek. Pokud ale vytváříte skrytý kontejner zašifrovaných souborů, budete muset nastavit velikost vnějšího svazku.
Budete také muset nastavit možnosti šifrování vnějšího svazku, heslo a formát souboru.
Jakmile VeraCrypt naformátuje vnější svazek, budete vyzváni ke zkopírování „citlivě vypadajících“ souborů na vnější svazek. Tyto soubory se zobrazí místo obsahu skrytého svazku, pokud jste nuceni vzdát se hesla k vnějšímu svazku. Udělejte to kliknutím Otevřete vnější svazek.
Zde je příklad otevřeného vnějšího svazku. Všimněte si, že skrytý svazek a jeho obsah se zobrazí jako volné místo na otevřeném vnějším svazku.
Jakmile vytvoříte přesvědčivý vnější svazek, je čas vytvořit skrytý šifrovaný svazek. Můžete poskytnout možnosti šifrování skrytého svazku, které se liší od vašeho vnějšího svazku.
Budete také muset nastavit velikost skrytého svazku. Měl by být mnohem menší než vnější objem, aby se zabránilo budoucímu skrytému poškození objemu.
Heslo vašeho skutečného svazku by se také mělo velmi lišit od hesla vnějšího svazku. Můžete se také rozhodnout dát svému skrytému svazku samostatný svazek PIM a soubory klíčů a formát souboru.
Jakmile dokončíte vytváření skrytého svazku, můžete jej připojit jako jakýkoli jiný svazek VeraCrypt.
Připojení svazku pomocí hesla vnějšího svazku neotevře váš skrytý svazek. Místo toho povede k vnějšímu svazku, přičemž VeraCrypt označí svazek jako „Normální“.
Budete si muset zapamatovat hesla, čísla PIM a soubory klíčů vašich vnějších a skrytých svazků. Proto může být údržba skrytého svazku obtížnější než použití běžného svazku VeraCrypt.
Pokud svazek připojíte pomocí hesla skrytého svazku, VeraCrypt skrytý svazek detekuje a otevře.
Potřebujete používat pokročilé funkce VeraCrypt?
Vytvoření šifrovaného kontejneru souborů s AES, SHA-512 a silným heslem by mělo být více než dostatečné k zabezpečení souborů většiny uživatelů. Pokud však potřebujete další vrstvy ochrany souborů, budete s VeraCrypt v bezpečí. S klíčovými soubory, vysokým číslem PIM a silnými šiframi, jako je Twofish, můžete vytvořit svazek VeraCrypt, o jehož prolomení se nejlepším hackerům může jen zdát.
