Zaštita vaših podataka više nije samo opcija za nekoliko sigurnosnih paranoika: Ako radite s osjetljivim informacijama ili jednostavno ne želite da bilo ko pretraži vaše datoteke, šifriranje je obavezno.Izgubljeni laptopi, USB diskovi ostavljeni u kafiću, cloud servisi sa sigurnosnim nedostacima... scenariji u kojima vaši dokumenti mogu biti izloženi su brojni i vrlo stvarni.
U tom kontekstu, VeraCrypt je postao jedan od referentnih alata za šifriranje diskova i datoteka. Omogućava vam kreiranje sigurnih volumena, šifriranje cijelih particija, pa čak i zaštitu diska na kojem je instaliran operativni sistem.Također nudi napredne funkcije kao što su skriveni volumeni i autentifikacija prije pokretanja. Pogledajmo detaljno kako izvući maksimum iz toga kako biste postigli zaista robusno i napredno šifriranje.
Šta je enkripcija i zašto biste je trebali koristiti sada?
Šifriranje je proces kojim se Čitljive podatke pretvaramo u informacije koje su nerazumljive svima koji nemaju ključ za dešifriranje.Ova transformacija se izvodi korištenjem specifičnih matematičkih algoritama koji pretvaraju vaše datoteke u neku vrstu "brbljanja" nečitljivog za treće strane.
U praksi to znači da čak i ako neko ukrade vaš USB disk, vaš laptop ili pristupi serveru na kojem pohranjujete dokumente.Nećete moći ništa vidjeti ako ne znate lozinku ili nemate odgovarajući ključ. Podaci su i dalje tu, ali su potpuno zaštićeni.
Postoje dvije glavne porodice šifriranja: simetrično šifriranje i asimetrično šifriranjePrvi koristi isti ključ za šifriranje i dešifriranje (kao što VeraCrypt radi s AES-om, Serpentom ili Twofishom), dok drugi koristi par ključeva (javni i privatni), uobičajenih u e-pošti šifriranoj s PGP-om ili u protokolima kao što je TLS.
U svakodnevnom životu susrećemo se sa šifriranjem na mnogim mjestima: slanje poruka (Signal, OMEMO, OTR), sigurna e-pošta (PGP), web veze (HTTPS/SSL/TLS) ili šifrirano pohranjivanje datotekaSvaki slučaj koristi različite kombinacije algoritama i protokola, ali osnovna ideja je ista: održati povjerljivost informacija.
Kada pričamo stručna dokumentaStvari postaju ozbiljne: Pravno ste odgovorni za podatke koje obrađujete.Ako povjerljive datoteke pohranjujete na dijeljenom serveru, na kompanijskom laptopu ili radite s izvještajima koje ne bi trebale vidjeti druge kolege, šifriranje više nije preporuka: to je dio vaše profesionalne dužnosti.
Zašto je VeraCrypt ključni alat za zaštitu vaših podataka
VeraCrypt je besplatan softver za šifriranje otvorenog koda koji Omogućava vam kreiranje šifriranih volumena, šifriranje cijelih particija i zaštitu cijelih diskova.uključujući disk na kojem je instaliran Windows. To je nasljednik TrueCrypta i revidiran je radi jačanja sigurnosti.
Ovaj alat implementira različite robusne algoritme za šifriranje kao što su AES, Zmija i Dvije ribePored kaskadnih kombinacija (na primjer, AES-Twofish ili Serpent-AES), AES (Advanced Encryption Standard) je de facto globalni standard i, u većini korisničkih scenarija, više je nego dovoljan u smislu sigurnosti i performansi.
Jedna od velikih prednosti VeraCrypta je ta što Šifriranje je automatsko, u stvarnom vremenu i transparentno.Nakon što montirate volumen, koristite ga kao i bilo koji drugi disk (na primjer, slovo diska B: ili F: u Windowsu) i možete kopirati, premještati ili uređivati datoteke bez primjećivanja ičega neobičnog. Sve se šifrira i dešifrira "u hodu" bez potrebe da poduzimate bilo kakve dodatne korake.
Nadalje, VeraCrypt je višeplatformski: Radi na Windowsu, macOS-u i GNU/Linuxu.Čak ga i obavještajne službe poput CNI-a (Španskog nacionalnog obavještajnog centra) koriste za šifriranje diskova, što daje predstavu o njegovoj robusnosti. Trenutna verzija analizirana u mnogim vodičima je oko 1.26.24, i za Windows i za macOS.
Među njegovim glavnim karakteristikama su kreiranje šifriranih kontejnera u datotekama, šifriranje sekundarnih particija, šifriranje sistemskog diska i kreiranje diskova za spašavanje, pored odlične podrške za prenosive uređaje kao što su USB diskovi i eksterni tvrdi diskovi.
Primjeri upotrebe: od ureda do političkog aktivizma
VeraCrypt enkripcija je korisna u širokom spektru konteksta. Od korporativnih okruženja do aktivističkih grupa koje trebaju zaštititi osjetljivu dokumentaciju, praktični slučajevi se množe.
Na poslu, zamislite da Povjerljive izvještaje pohranjujete u dijeljenu mapu na serveru. Ove datoteke su dostupne i kolegama koji ih ne bi trebali vidjeti. Ili koristite laptop za rad na daljinu, a mogao bi biti ukraden u vozu ili u kafiću. Šifriranje ovih foldera ili cijelog tvrdog diska drastično smanjuje rizik od curenja podataka.
Ako datoteke spremate u oblak, stvari postaju komplicirane: U mnogim servisima, podaci se pohranjuju u običnom tekstu ili sa šifriranjem koje samo pružatelj usluga može pročitati.Sistem administrator, napadač koji kompromituje server ili pogrešna konfiguracija mogu ostaviti vaše datoteke izloženim. Ako ih stavite u VeraCrypt volumen prije nego što ih otpremite, oblak će vidjeti samo "čudnu datoteku" koju je nemoguće pročitati.
U oblasti političke militantnosti ili aktivizma, korisnost šifriranja je još očiglednija. Kada policija pretrese dom osobe koja je pod istragom, jedan od prvih koraka je kloniranje tvrdih diskova i izdvajanje svih dokumenata.Ako ovo nije šifrirano, zadatak je jednostavan: otvoriti, pročitati i upotrijebiti protiv vas sve što pronađu.
Ako umjesto toga Sav militantni materijal se nalazi unutar VeraCrypt kontejnera sa jakim lozinkama.Proces prikupljanja dokaza postaje izuzetno komplikovan. Korištene algoritme je, do danas, praktično nemoguće probiti bez ulaganja ogromne računarske snage i mnogo vremena, pod uslovom da su ključevi robusni.
Neke vrlo uobičajene upotrebe u militantnim kontekstima uključuju imati šifrirani kontejner na redovnom računaru za pohranjivanje zapisnika, internih dokumenata, postera ili baza podataka, dijelite datoteke preko interneta tako što ćete ih prenijeti u oblak unutar šifriranog volumena ili razmjenjujte cijele šifrirane USB diskove, tako da u slučaju gubitka ili zapljene njihov sadržaj ostane tajan.
Druga uobičajena taktika je pohranite sve osjetljive informacije na šifrirani prijenosni medijU slučaju racije, može se sakriti, uništiti ili predati nekome drugom da brzo nestane, ostavljajući glavni računar praktično čistim od kompromitujuće dokumentacije.
Ključne karakteristike VeraCrypta: volumeni, particije i sistemski disk
Ljepota VeraCrypta je u tome što Nije ograničeno na šifriranje jedne ili dvije pojedinačne datoteke, već vam omogućava sveobuhvatnu zaštitu velikih blokova informacija.Ovo su njegove glavne vrste.
S jedne strane nalaze se šifrirani kontejneri ili volumeni u datoteciTo je jedna datoteka (na primjer, "documentos-seguros.hc") koja se, kada se montira pomoću VeraCrypta i unese lozinka, pojavljuje kao još jedan disk na sistemu. U nju možete kopirati i sačuvati šta god želite. Kada je demontirate, sve ponovo postaje nedostupno.
Drugo, možeš šifriranje cijele particije ili uređaja za pohranu podatakakao što su eksterni tvrdi disk, USB fleš disk ili microSD kartica. Rezultat je da je cijeli disk šifriran i može se koristiti samo montiranjem pomoću VeraCrypta i pružanjem ključa.
Treća opcija je šifrirajte particiju ili disk na kojem je instaliran operativni sistem (na primjer, C: disk u Windowsu)Ovo aktivira autentifikaciju prije pokretanja: čak i prije nego što se Windows počne učitavati, VeraCrypt traži lozinku. Bez tog ključa, sistem se neće pokrenuti i podaci na disku će ostati šifrirani.
Program također uključuje vrlo korisne dodatne funkcije, kao što su kreiranje diska za spašavanje za oporavak šifriranog sistema u slučaju oštećenja bootloadera, te mogućnost izbora između više algoritama i kombinacija šifriranja i heširanja, čime se prilagođava ravnoteža između sigurnosti i performansi.
Instaliranje VeraCrypta na Windows, macOS i GNU/Linux
Početna tačka je uvijek ista: Preuzmite VeraCrypt sa njihove službene web stranice u odjeljku Preuzimanja i provjerite integritet preuzimanjaOdatle možete odabrati pravi paket za vaš operativni sistem.
U Windowsu je uobičajeno preuzeti EXE instalacijski program („EXE Installer“). Jednostavno pokrenite datoteku, prihvatite uslove licence i pratite čarobnjaka.Možete birati između normalne instalacije ili prenosive verzije; ova druga ne zahtijeva instalaciju i vrlo je korisna ako želite nositi VeraCrypt na USB disku, iako će vam i dalje trebati administratorske privilegije da biste ga koristili.
Tokom čarobnjaka za instalaciju Windowsa 10, možete Definišite putanju gdje će VeraCrypt biti instaliran i neke postavke korištenjaKada završite, jednostavno kliknite na "Instaliraj" i pustite da se proces završi. Nakon toga, prečicu ćete pronaći u meniju Start.
Na macOS-u, pored samog VeraCrypt instalacijskog programa, OSXFUSE mora biti instaliran prethodno.Dodatni paket koji vam omogućava montiranje šifriranih volumena kao sistemskih diskova. Nakon što instalirate OSXFUSE, preuzmite VeraCrypt DMG datoteku, pokrenite je i prevucite je u mapu Aplikacije kao i bilo koju drugu aplikaciju.
U GNU/Linuxu su stvari malo raznovrsnije jer Postoje višestruke distribucije i formati paketaMeđutim, osnovni mehanizmi su slični. Možete koristiti pakete specifične za distribuciju ili pribjeći takozvanim "generičkim instalerima". Na sistemima poput Tailsa, na primjer, obično preuzimate generički instaler, raspakujete ga, dodjeljujete dozvole za izvršavanje odgovarajućoj datoteci (x64 ili x86) i pokrećete ga iz terminala da biste otvorili grafički čarobnjak.
U Tailsu postoji važan detalj: Prilikom pokretanja sistema morate imati omogućenu administratorsku lozinku. Ako želite instalirati softver, VeraCrypt možete pokrenuti iz menija aplikacija ili upisivanjem "veracrypt" u terminal nakon što je instalacija završena. Tails također uključuje ugrađeni alat za otključavanje VeraCrypt volumena bez potrebe za instaliranjem cijelog programa.
Podešavanje jezika i prvih opcija u VeraCryptu
Prilikom prvog otvaranja VeraCrypta, interfejs se pojavljuje na engleskom jeziku. Ako više volite španski, Jezik možete promijeniti u meniju "Postavke > Jezik".U iskačućem prozoru odaberite "Španski", prihvatite i promjena će se odmah primijeniti.
Prije nego što počnete šifrirati bilo šta, preporučljivo je napravite sigurnosnu kopiju svih važnih informacijaPogotovo ako ćete šifrirati USB disk ili cijelu particiju. Proces šifriranja formatira disk, tako da će sve na njemu biti izgubljeno.
Glavni ekran VeraCrypta prikazuje listu "slotova" za montiranje (npr. od A: do Z:) i nekoliko dugmadi kao što su "Kreiraj volumen", "Montiraj", "Isključi", "Odaberi datoteku" i "Odaberi uređaj"Odatle ćete upravljati i kreiranjem i svakodnevnom upotrebom vaših volumena.
Kreiranje šifriranog kontejnera korak po korak
Šifrirani kontejner je vjerovatno najfleksibilniji način rada s VeraCryptom. Funkcioniše kao "sigurna mapa" koja je zapravo jedna šifrirana datotekaOvo je tipičan tijek rada za njegovo kreiranje.
Prvo otvorite VeraCrypt i kliknite na dugme „Kreiraj volumen“ da biste pokrenuli čarobnjakaOdaberite opciju "Kreiraj šifrirani spremnik datoteka" i nastavite s "Dalje". Zatim odaberite "Uobičajeni VeraCrypt volumen", što je standardni tip volumena (skrivene volumene ćemo pogledati kasnije).
Tada dolazi trenutak da odaberite lokaciju i naziv datoteke volumenaKliknite na „Odaberi datoteku“, idite do mape u kojoj je želite kreirati i upišite smisleno ime (na primjer, „encrypted_projects.hc“). Važno: Nemojte odabrati postojeću datoteku jer će čarobnjak kreirati novu.
Sljedeći korak je konfiguriranje enkripcije. VeraCrypt će vam omogućiti da odaberete. algoritam za šifriranje (AES, Serpent, Twofish ili kombinacije) i algoritam za heširanje (SHA-512, Whirlpool, itd.)Za većinu korisnika, AES zajedno sa SHA-512 nudi odličnu ravnotežu između sigurnosti i performansi i obično se odabire po zadanim postavkama.
Zatim, odredite šifrirana veličina volumenaMožete ga unijeti u KB, MB, GB ili TB, ovisno o vašim potrebama i raspoloživom prostoru na disku. Važno je dobro razmisliti, jer ga kasnije ne možete proširiti bez ponovnog kreiranja volumena od nule. Nekoliko MB će biti dovoljno za nekoliko dokumenata; za pohranjivanje velikih količina dokumenata ili sigurnosnih kopija, nekoliko GB je bolje.
A sada dolazi jedan od najkritičnijih dijelova: definirajte jaku lozinkuVeraCrypt preporučuje duge lozinke (više od 20 znakova) koje kombiniraju velika i mala slova, brojeve i simbole. Ako odaberete nešto prekratko ili očigledno, sam program će vas upozoriti na rizik. Također možete aktivirati PIM (Personal Iterations Multiplier), što je dodatni broj koji jača lozinku, i koristiti ključne datoteke.
u ključne datoteke Ove metode uključuju korištenje jedne ili više datoteka (slike, MP3 datoteke, dokumenti, nasumično generirana datoteka itd.) kao dio procesa autentifikacije. Bez ove datoteke, čak i ako je lozinka poznata, volumen se ne može otvoriti. VeraCrypt omogućava kombinovanje do tri faktora: lozinke, datoteke ključa i numeričkog PIM-a, čime se umnožavaju slojevi zaštite.
Sljedeći dijaloški okvir će vas pitati odaberite sistem datoteka volumenaAko ćete ga prvenstveno koristiti na Windowsu i trebate rukovati velikim datotekama (preko 2 GB), NTFS je dobra opcija. Ako ga želite dijeliti između različitih operativnih sistema, FAT ili exFAT nude veću kompatibilnost, iako uz neka ograničenja.
Nakon što je sistem datoteka postavljen, čarobnjak će vam prikazati ekran gdje Morate nasumično pomicati pokazivač miša unutar prozoraOvo generira slučajne brojeve visoke entropije koji će se koristiti u ključevima za šifriranje. Vidjet ćete traku na dnu koja se puni i mijenja boju; što je više popunite, to bolje. Kada ste zadovoljni, kliknite na "Formatiraj".
Proces kreiranja može trajati od nekoliko sekundi do nekoliko minuta. ovisno o veličini volumena i brzini diskaKada završi, dobit ćete poruku potvrde. Čarobnjaka možete zatvoriti klikom na "Izlaz" ili kreirati još jedan volumen ako je potrebno.
Potpuna enkripcija USB diskova i drugih uređaja za pohranu podataka
Šifriranje cijelog USB diska je odlična ideja ako ga koristite za prijenos osjetljivih podataka. Ako ga izgubite ili vam ga neko ukrade, niko neće moći pristupiti njegovom sadržaju bez lozinke.Postupak je vrlo sličan onome s kontejnerima, uz neke posebnosti.
Preporučuje se da disk je prazan ili ste napravili sigurnosnu kopiju svega važnogI proces prethodnog formatiranja i proces šifriranja pomoću VeraCrypta će izbrisati postojeće datoteke.
U glavnom prozoru VeraCrypta kliknite na "Kreiraj volumen" i odaberite opciju "Šifriraj particiju/sekundarni disk"Ponovo odaberite "Common VeraCrypt Volume" i na sljedećem ekranu kliknite "Select Device" da biste odabrali USB pogon ili vanjski disk koji želite zaštititi.
U sistemima poput GNU/Linuxa ili Tailsa vidjet ćete putanje poput ove /dev/sdb, /dev/sdc, itd.Morat ćete obratiti pažnju na slovo i veličinu diska kako biste izbjegli greške. U Windowsu ćete vidjeti diskove navedene po slovu (D:, E:, F:…). Prije nego što nastavite, provjerite je li to ispravan disk, jer će šifriranje izbrisati sav njegov sadržaj.
Asistent će vas pitati da li Pohranjivat ćete datoteke veće od 4 GBOvo utiče na preporučeni format internog datotečnog sistema. Za diskove koje planirate koristiti na mnogo različitih sistema, FAT ili exFAT su praktične opcije; ako ćete ih koristiti samo na Windowsu i trebate rukovati vrlo velikim datotekama, NTFS bi mogao biti prikladniji.
Odavde su koraci u suštini isti kao i kod kontejnera: Odaberite algoritam za šifriranje i heširanje, definirajte lozinku (i opcionalno PIM i ključne datoteke), pomaknite miš da generirate entropiju i pritisnite "Formatiraj".Kada se završi, vaš USB disk će biti potpuno šifriran.
Skrivene količine i uvjerljivo poricanje
Jedna od najmoćnijih karakteristika VeraCrypta je mogućnost da kreiranje skrivenih volumena unutar normalnog volumenaOva funkcija je eksplicitno dizajnirana za scenarije u kojima biste mogli biti prisiljeni otkriti lozinku.
Koncept je jednostavan, ali vrlo efektan: Unutar "vidljivog" volumena kreira se drugi skriveni volumen, oba s različitim lozinkama.Ako otkrijete ključ vidljivog volumena, svako ko dobije pristup nema tehnički način da dokaže da je unutra skriven još jedan volumen, jer VeraCryptov dizajn skriva sve prepoznatljive tragove.
Ovo pruža ono što je poznato kao vjerovatno poricanjeMožete dati lozinku za vanjski volumen, koji će sadržavati neosjetljive ili čak "popunjavajuće" informacije, a istovremeno zadržati tajnost i postojanja i lozinke skrivenog volumena na kojem pohranjujete zaista kritične dokumente.
Čarobnjak za skrivene volumene radi u dvije faze. Prva, Vanjski volumen kreirate baš kao što biste to učinili s normalnim.Izaberite lokaciju (datoteku ili disk), algoritme, veličinu, lozinku, datotečni sistem i formatirajte ga. Kada se završi, sam čarobnjak vam nudi opciju da nastavite sa kreiranjem skrivenog volumena.
u drugoj fazi, Definišete veličinu skrivenog volumena (koji mora stati u slobodan prostor vanjskog) i dodeljujete mu drugačiju lozinku.Ponovo odabirete algoritme i sistem datoteka, pomičete miš da generirate entropiju i pustite ga da se formatira. Kada završite, imat ćete volumen s dva nivoa: jednim vidljivim i jednim tajnim.
Postavljanje i korištenje šifriranih volumena na dnevnoj bazi
Nakon što su vaši volumeni kreirani, njihova svakodnevna upotreba je prilično jednostavna. Na početnom ekranu VeraCrypta odaberite prazan slot s liste i dodirnite "Odaberi datoteku". Ako ćete montirati kontejner ili u "Odaberi uređaj" ako se radi o šifriranoj particiji ili disku.
Zatim kliknite "Nosač"Pojavit će se prozor u kojem će se od vas tražiti da unesete lozinku (i PIM i/ili ključne datoteke ako ste ih konfigurirali). Pažljivo je unesite i kliknite na "U redu". Ako su informacije tačne, VeraCrypt će montirati volumen, a putanju i korišteni algoritam za šifriranje vidjet ćete prikazane pored odabranog slota.
U Windowsu, montirani volumen će biti prikazan kao novo slovo diska u programu File ExplorerNa Linuxu i macOS-u, pojavit će se kao nova tačka montiranja ili volumen u upravitelju datoteka. Odatle možete kopirati, otvarati ili mijenjati datoteke baš kao i u bilo kojoj drugoj mapi.
Kada završite s radom s tim podacima, vratite se na VeraCrypt. Odaberite odgovarajući slot i pritisnite "Ukloni"Sav sadržaj će ponovo biti šifriran i neće biti dostupan dok ga ponovo ne sastavite sa svojom lozinkom.
U sistemima poput Tailsa, također imate poseban uslužni program pod nazivom "Otključaj VeraCrypt volumene"Ovaj alat, integriran u sistem, automatski detektuje VeraCrypt-šifrirane uređaje kada ih povežete i omogućava vam da ih otključate bez potrebe za korištenjem cijelog interfejsa aplikacije.
Ograničenja i rizici šifriranja (i kako ih ublažiti)
Iako su VeraCrypt i algoritmi koje koristi vrlo robusni, Nijedan sistem šifriranja nije magičan niti nudi apsolutnu zaštituVažno je biti svjestan njegovih ograničenja kako ne biste postali previše samouvjereni.
S jedne strane jesu teorijske ranjivosti algoritamaNapadi grubom silom, napadi rječnikom, kompromisi vremena i memorije (TMTO), kriptografske slabosti, nedostaci u implementaciji itd. Programeri rješavaju probleme, a zajednica revidira kod, ali nulti rizik je nemoguć.
S druge strane, postoji ključni aspekt koji mnogi ljudi previđaju: Šifriranje štiti podatke "u stanju mirovanja", ali kada otvorite datoteku, ona se u nekom trenutku dešifruje.U tom trenutku, privremene kopije mogu ostati na sistemu, ostaci u RAM memoriji ili tragovi na disku. Ako je vaš računar kompromitovan (zlonamjerni softver, trojanski konj, keylogger itd.), napadač će moći vidjeti ono što i vi vidite.
Da bi se ovi rizici sveli na minimum, preporučljivo je Koristite sisteme poput Tailsa, koji se učitavaju s vanjskog medija i ne ostavljaju trajne tragoveKada se računar isključi, RAM memorija se briše, što značajno smanjuje digitalni otisak. Međutim, to nije savršeno brisanje i čak i ako su napadači vrlo sofisticirani, i dalje mogu pokušati analizirati preostalu memoriju ili pohranu.
Još jedno ograničenje proizlazi iz same tehnološke evolucije: sa sve moćnijim hardverom i, u budućnosti, sa dolaskom kvantnog računarstvaVrijeme potrebno za dešifriranje ključeva bit će smanjeno. Zato je toliko važno koristiti moderne algoritme s odgovarajućim dužinama ključeva (na primjer, AES-256) i kombinirati ih s lozinkama visoke entropije.
U konačnici, najbolja strategija uključuje smanjite količinu zaista osjetljivih informacija koje pohranjujete, čak i ako su šifriraneCentralizirajte osjetljive podatke na eksternoj memoriji koju možete brzo sakriti ili uništiti, održavajte sisteme i programe ažuriranima i dopunite VeraCrypt drugim dobrim sigurnosnim praksama (šifriranje komunikacije, ažuriranja firmvera, digitalna higijena itd.).
Sve što smo vidjeli pokazuje da, ako se mudro koristi, VeraCrypt je osnovni dio za izgradnju robusne strategije zaštite podataka.Bilo da se radi o profesionalnom, ličnom ili aktivističkom okruženju, kreirajte šifrirane volumene, sakrijte posebno osjetljive informacije, kombinirajte jake lozinke s ključnim datotekama i uvijek održavajte kontrolu nad tim gdje i kako vaše datoteke putuju. Na ovaj način, čak i ako izgubite uređaj ili neko fizički dobije pristup vašem računaru, sve što će pronaći je zid nerazumljivih podataka.
