Så här skyddar du känsliga filer på din dator med VeraCrypt
Om du letar efter ett enkelt och kraftfullt sätt att kryptera allt från systemdrifter till säkerhetskopior till allt däremellan, är VeraCrypt ett open source-verktyg som hjälper dig att låsa upp dina filer. Läs vidare när vi visar dig hur du kommer igång.
Vad är TrueCrypt / VeraCrypt och varför ska jag använda den?
Det bästa sättet att säkra filer som du inte vill se andra är kryptering. Kryptering använder i huvudsak en hemlig nyckel för att göra dina filer till oläsliga gibberish-om du inte använder den hemliga nyckeln för att låsa upp dem.
TrueCrypt var en populär öppen källkod, on-the-fly-krypteringsprogram som gjorde att du kunde arbeta med krypterade filer eftersom du skulle arbeta med filer som finns på en vanlig enhet. Utan on-the-fly-kryptering är det aktivt att arbeta med krypterade filer en enorm smärta, och resultatet är vanligtvis antingen att människor helt enkelt inte krypterar sina filer eller att de engagerar sig i dålig säkerhetspraxis med sina krypterade filer på grund av besväret att dekryptera och kryptera dem.
TrueCrypt har nu upphört, men projektet har fortsatt av ett nytt lag under ett nytt namn: VeraCrypt.
Med VeraCrypt's on-the-fly-system kan du skapa en krypterad behållare (eller till och med en helt krypterad systemdrivenhet). Alla filer i behållaren är krypterade, och du kan montera den som en vanlig enhet med VeraCrypt för att visa och redigera filerna. När du är klar med att arbeta med dem kan du bara avmontera volymen. VeraCrypt tar hand om allt, håller filerna tillfälligt i RAM, sopar upp efter sig själv och ser till att dina filer förblir kompromisslös.
VeraCrypt kan också kryptera hela din enhet, åtminstone på vissa datorer, men vi rekommenderar i allmänhet Windows 'inbyggda Bitlocker för detta ändamål istället. VeraCrypt är idealisk för att skapa krypterade volymer för grupper av filer, istället för att kryptera hela din boot-enhet. Bitlocker är ett bättre val för det.
Varför använd VeraCrypt istället för TrueCrypt?
Tekniskt kan du fortfarande använda äldre versioner av TrueCrypt om du vill, och du kan även följa med den här guiden, eftersom TrueCrypt och VeraCrypt är nästan identiska i gränssnittet. VeraCrypt har fixat några av de mindre problem som uppkommit i TrueCrypts kodrevision, för att inte tala om revisioner av sin egen kod. Det är förbättringar i TrueCrypts bas har satt scenen för att den ska vara en riktig efterträdare, och medan det är lite långsammare än TrueCrypt, men många säkerhetsexperter som Steve Gibson säger att det är en bra tid att göra hoppet.
Om du använder en gammal version av TrueCrypt, är det inte otroligt brådskande att du byter-det är fortfarande ganska solidt. Men VeraCrypt är framtiden, så om du skapar en ny krypterad volym är det nog vägen att gå.
Så här installerar du VeraCrypt
För denna handledning behöver du bara några enkla saker:
- En gratis kopia av VeraCrypt.
- Administrativ åtkomst till en dator.
Det är allt! Du kan ta en kopia av VeraCrypt för Windows, Linux eller Mac OS X och sedan bosätta dig på en dator som du har administrativ åtkomst till (du kan inte köra VeraCrypt på ett begränsat privilegium / gästkonto). För denna handledning använder vi Windows-versionen av VeraCrypt och installerar den på en Windows 10-maskin.
Hämta och installera VeraCrypt som du skulle någon annan applikation. Dubbelklicka bara på EXE-filen, följ anvisningarna i guiden och välj alternativet "Installera" (Alternativet extrakt är av intresse för dem som vill extrahera en semi-bärbar version av VeraCrypt, vi kommer inte att täcka den metoden i den här nybörjarguiden.) Du får också ett batteri med alternativ som "Installera för alla användare" och "Associera .hc filtillägg med VeraCrypt". Vi lämnade alla av dem kontrollerade för enkelhets skull.
Hur man skapar en krypterad volym
När applikationen är klar installeras, navigera till startmenyn och starta VeraCrypt. Du kommer att hälsas med skärmen nedan.
Det allra första du behöver göra är att skapa en volym, så klicka på "Skapa volym" -knappen. Detta startar guiden Volume Creation och uppmanar dig att välja en av följande volymer:
Volymer kan vara lika enkla som en filbehållare som du placerar på en enhet eller disk eller så komplicerat som en helt diskkryptering för operativsystemet. Vi ska hålla saker enkelt för den här guiden och fokusera på att få dig att ställa in med en lättanvänd lokal behållare. Välj "Skapa en krypterad filbehållare".
Därefter frågar guiden dig om du vill skapa en standard eller en dold volym. Återigen, för enkelhetens skull, kommer vi att hoppa över att krossa med Hidden Volumes vid denna tidpunkt. Det går inte att sänka krypteringsnivån eller säkerheten för den volym som vi skapar som ett doldt volym är helt enkelt ett sätt att obfuscera platsen för den krypterade volymen.
Därefter måste du välja ett namn och en plats för din volym. Den enda viktiga parametern här är att din värd-enhet har tillräckligt med plats för volymen du skapar (det vill säga om du vill ha en krypterad volym på 100 GB kan du ha en enhet med 100 GB ledigt utrymme). Vi ska kasta vår krypterade volym på en sekundär datadisk i vår Windows-dator.
Nu är det dags att välja ditt krypteringsschema. Du kan verkligen inte gå fel här. Ja det finns många val, men alla är extremt stabila krypteringssystem och, för praktiska ändamål, interchangeble. Under 2008 brukade FBI exempelvis över ett år försöka dekryptera AES-krypterade hårddiskar från en brasiliansk bankist som är involverad i en finansiell bluff. Även om din datasäkerhetsparanoia utökar nivån på akronymbyråer med djupa fickor och kompetenta rättsmedicinska team, kan du vila lätt och veta att dina data är säkra.
I nästa steg väljer du volymen. Du kan ställa in den i kb, mb eller gb steg. Vi skapade en 5GB testvolym för detta exempel.
Nästa stopp, lösenordsgenerering. Det finns en viktig sak att komma ihåg här: Korta lösenord är en dålig idé. Du borde skapa ett lösenord minst 20 tecken långt. Men du kan skapa ett starkt och minnesvärt lösenord, vi föreslår att du gör det. En bra teknik är att använda ett lösenord istället för ett enkelt lösenord. Här är ett exempel: In2NDGradeMrsAmerman $ aidIWasAGypsy. Det är bättre än password123 någon dag.
Innan du skapar den faktiska volymen frågar skapningsguiden om du har för avsikt att lagra stora filer. Om du tänker lagra filer som är större än 4 GB i volymen, berätta det så-det kommer att tweak filsystemet för att bättre passa dina behov.
På skärmen Volume Format måste du flytta musen för att skapa några slumpmässiga data. Medan du bara flyttar musen är det tillräckligt att du alltid kan följa i våra fotspår - vi tog vår Wacom-tablett och ritade en bild av Ricky Martin som extra på Portlandia. Hur är det för slumpmässigt? När du har skapat tillräckligt slumpmässig godhet, tryck på knappen Format.
När formatprocessen är klar kommer du att returneras till det ursprungliga VeraCrypt-gränssnittet. Din volym är nu en enda fil var du parkerade den och redo att monteras av VeraCrypt.
Så här monterar du en krypterad volym
Klicka på knappen "Välj fil" i VeraCrypts huvudfönster och navigera till katalogen där du stashed din VeraCrypt-behållare. Eftersom vi är utomordentligt luskiga, finns filen i D: \ mysecretfiles. Ingen kommer någonsin Tänk att se där.
När filen väljs väljer du från en av de tillgängliga enheterna i rutan ovan. Vi valde J. Klicka på Mount.
Ange ditt lösenord och klicka på OK.
Låt oss ta en titt på den här datorn och se om vår krypterade volym lyckades monteras som en enhet ...
Framgång! En 5GB volym söt krypterad godhet, precis som den snälla mamma brukade göra. Du kan nu öppna volymen och packa den full av alla filer du har menat att behålla från nyfikna ögon.
Glöm inte att tömma filerna säkert när du har kopierat dem till den krypterade volymen. Regelbundet filsystem lagring är osäkert och spår av filerna du krypterat kommer att ligga kvar på den okrypterade disken om du inte torkar ut ordentligt. Glöm inte heller att dra upp VeraCrypt-gränssnittet och "Avvisa" den krypterade volymen när du inte använder den aktivt.