Als u op zoek bent naar een eenvoudige en krachtige manier om alles te versleutelen, van systeemschijven tot back-upschijven en alles daartussenin, VeraCrypt is een open-source tool waarmee u uw bestanden kunt vergrendelen. Lees verder terwijl we u laten zien hoe u aan de slag kunt.
Wat is TrueCrypt / VeraCrypt en waarom zou ik het gebruiken?
De beste manier om bestanden te beveiligen waarvan u niet wilt dat anderen ze zien, is versleuteling . Versleuteling gebruikt in wezen een geheime sleutel om uw bestanden in onleesbaar gebrabbel te veranderen, tenzij u die geheime sleutel gebruikt om ze te ontgrendelen.
TrueCrypt was een populaire open source, on-the-fly versleutelingsapp waarmee je met versleutelde bestanden kon werken zoals je zou werken met bestanden op een gewone schijf. Zonder on-the-fly versleuteling is actief werken met versleutelde bestanden een enorme pijn en het resultaat is meestal dat mensen hun bestanden simpelweg niet versleutelen of dat ze slechte beveiligingspraktijken uitvoeren met hun versleutelde bestanden vanwege het gedoe met ontsleutelen en versleutelen hen.
TrueCrypt is nu stopgezet, maar het project is voortgezet door een nieuw team onder een nieuwe naam: VeraCrypt .
VERWANT: BitLocker-codering instellen op Windows
Met VeraCrypt's on-the-fly-systeem kun je een gecodeerde container maken (of zelfs een volledig gecodeerde systeemschijf). Alle bestanden in de container zijn gecodeerd en u kunt deze als een normale schijf koppelen met VeraCrypt om de bestanden te bekijken en te bewerken. Als u klaar bent met hen, kunt u het volume gewoon ontkoppelen. VeraCrypt zorgt voor alles, houdt de bestanden tijdelijk in het RAM, veegt zichzelf op en zorgt ervoor dat uw bestanden compromisloos blijven.
VeraCrypt kan ook uw hele schijf versleutelen, tenminste op sommige pc's, maar we raden over het algemeen aan Windows 'ingebouwde Bitlocker voor dit doel. VeraCrypt is ideaal voor het maken van gecodeerde volumes voor groepen bestanden, in plaats van uw volledige opstartschijf te coderen. Bitlocker is daarvoor een betere keuze.
Waarom VeraCrypt gebruiken in plaats van TrueCrypt?
VERWANT: 3 alternatieven voor de inmiddels ter ziele gegane TrueCrypt voor uw versleutelingsbehoeften
Technisch gezien, u kunt nog steeds oudere versies van TrueCrypt gebruiken als je wilt, en je kunt zelfs deze gids volgen, aangezien TrueCrypt en VeraCrypt bijna identiek zijn qua interface. VeraCrypt heeft enkele van de kleine problemen opgelost die naar voren kwamen TrueCrypt's code-audit , laat staan audits van zijn eigen code . Haar verbeteringen aan de basis van TrueCrypt hebben de weg geëffend om een echte opvolger te worden, en hoewel het een beetje langzamer is dan TrueCrypt, maar veel beveiligingsexperts zoals Steve Gibson zeggen het is een goed moment om de sprong te maken .
Als u een oude versie van TrueCrypt gebruikt, is het niet ongelooflijk dringend dat u overschakelt - het is nog steeds behoorlijk solide. Maar VeraCrypt is de toekomst, dus als u een nieuw gecodeerd volume instelt, is dit waarschijnlijk de juiste keuze.
Hoe VeraCrypt te installeren
Voor deze zelfstudie heb je maar een paar simpele dingen nodig:
- Een gratis exemplaar van VeraCrypt .
- Administratieve toegang tot een computer.
Dat is het! Je kunt een exemplaar van VeraCrypt voor Windows, Linux of Mac OS X pakken en je vervolgens installeren op een computer waartoe je beheerderstoegang hebt (je kunt VeraCrypt niet uitvoeren met een beperkt privilege / gastaccount). Voor deze tutorial gebruiken we de Windows-versie van VeraCrypt en installeren we deze op een Windows 10-machine.
Download en installeer VeraCrypt zoals elke andere applicatie. Dubbelklik gewoon op het EXE-bestand, volg de instructies in de wizard en selecteer de optie "Installeren" (de extractie-optie is interessant voor diegenen die een semi-draagbare versie van VeraCrypt willen extraheren; we behandelen die methode niet in deze beginnershandleiding.) Je krijgt ook een reeks opties zoals "Installeren voor alle gebruikers" en ".hc bestandsextensie koppelen aan VeraCrypt". We hebben ze voor het gemak allemaal laten nakijken.
Hoe u een gecodeerd volume maakt
Zodra de applicatie klaar is met installeren, navigeert u naar het Startmenu en start u VeraCrypt. Je wordt begroet met het onderstaande scherm.
Het allereerste dat u hoeft te doen, is een volume maken, dus klik op de knop "Volume maken". Hierdoor wordt de wizard Volume maken gestart en wordt u gevraagd een van de volgende volumetypes te kiezen:
Volumes kunnen zo eenvoudig zijn als een bestandscontainer die u op een schijf of schijf plaatst, of zo complex als versleuteling van de hele schijf voor uw besturingssysteem. We houden het voor deze handleiding eenvoudig en richten ons erop om u op weg te helpen met een gebruiksvriendelijke lokale container. Selecteer "Maak een gecodeerde bestandscontainer".
Vervolgens zal de wizard u vragen of u een standaard of een verborgen volume wilt maken. Nogmaals, voor de eenvoud zullen we op dit punt geen gedoe met Hidden Volumes. Dit verlaagt op geen enkele manier het versleutelingsniveau of de beveiliging van het volume dat we maken, aangezien een verborgen volume gewoon een methode is om de locatie van het versleutelde volume te verhullen.
Vervolgens moet u een naam en locatie kiezen voor uw volume. De enige belangrijke parameter hier is dat uw hostschijf voldoende ruimte heeft voor het volume dat u wilt maken (d.w.z. als u een gecodeerd volume van 100 GB wilt, kunt u beter een schijf hebben met 100 GB vrije ruimte). We gaan ons gecodeerde volume naar een secundaire gegevensschijf op onze desktop-Windows-machine gooien.
Nu is het tijd om uw versleutelingsschema te kiezen. Je kunt hier echt niet fout gaan. Ja, er zijn veel keuzes, maar het zijn allemaal extreem solide coderingsschema's en, voor praktische doeleinden, onderling uitwisselbaar. In 2008 heeft de FBI bijvoorbeeld meer dan een jaar besteed aan het ontsleutelen van de AES-versleutelde harde schijven van een Braziliaanse bankier betrokken bij een financiële zwendel. Zelfs als uw gegevensbeschermingsparanoia het niveau van acroniembureaus met diepe zakken en bekwame forensische teams uitbreidt, kunt u erop vertrouwen dat uw gegevens veilig zijn.
In de volgende stap selecteer je de volumegrootte. U kunt het instellen in stappen van KB, MB of GB. We hebben voor dit voorbeeld een testvolume van 5 GB gemaakt.
Volgende stop, wachtwoordgeneratie. Er is hier één belangrijk ding om in gedachten te houden: korte wachtwoorden zijn een slecht idee . U moet een wachtwoord van minimaal 20 tekens lang maken. U kunt echter een sterk en gemakkelijk te onthouden wachtwoord maken, we raden u aan dit te doen. Een geweldige techniek is om een wachtwoordzin te gebruiken in plaats van een eenvoudig wachtwoord. Hier is een voorbeeld: In2NDGradeMrsAmerman $ aidIWasAGypsy. Dat is elke dag beter dan wachtwoord123.
Voordat u het eigenlijke volume aanmaakt, zal de aanmaakwizard u vragen of u van plan bent grote bestanden op te slaan. Als u van plan bent bestanden op te slaan die groter zijn dan 4 GB binnen het volume, vertel dit dan - het zal het bestandssysteem aanpassen aan uw behoeften.
Op het scherm Volume-indeling moet u uw muis bewegen om willekeurige gegevens te genereren. Hoewel alleen het bewegen van uw muis voldoende is, kunt u altijd in onze voetsporen treden - we pakten onze Wacom-tablet en maakten een foto van Ricky Martin als extraatje op Portlandia . Hoe is dat voor willekeurig? Zodra u genoeg willekeurige goedheid heeft gegenereerd, drukt u op de knop Formaat.
Zodra het formatteerproces is voltooid, keert u terug naar de originele VeraCrypt-interface. Uw volume is nu een enkel bestand, waar u het ook parkeerde en klaar om door VeraCrypt te worden gemount.
Hoe u een gecodeerd volume koppelt
Klik op de knop "Bestand selecteren" in het hoofdvenster van VeraCrypt en navigeer naar de map waar u uw VeraCrypt-container hebt opgeslagen. Omdat we buitengewoon stiekem zijn, staat ons bestand in D: \ mysecretfiles. Niemand zal ooit denk daar te kijken.
Zodra het bestand is geselecteerd, kiest u uit een van de beschikbare stations in het bovenstaande vak. We hebben J. Click Mount geselecteerd.
Voer uw wachtwoord in en klik op OK.
Laten we eens kijken naar Deze computer en kijken of ons gecodeerde volume met succes is aangekoppeld als een schijf ...
Succes! Eén volume van 5 GB zoete gecodeerde goedheid, net zoals de aardige moeder die vroeger maakte. U kunt nu het volume openen en het vol inpakken met alle bestanden die u bedoeld heeft om nieuwsgierige blikken te voorkomen.
Vergeet het niet veeg de bestanden veilig af zodra u ze naar het gecodeerde volume heeft gekopieerd. De normale opslag van het bestandssysteem is onveilig en sporen van de bestanden die je hebt versleuteld, blijven achter op de niet-versleutelde schijf, tenzij je de ruimte op de juiste manier wist. Vergeet ook niet om de VeraCrypt-interface te openen en het gecodeerde volume te 'ontkoppelen' wanneer u het niet actief gebruikt.
