VeraCrypt-codering voor Windows

N
Netooze
31 januari 2020

VeraCrypt is een programma dat wordt gebruikt om informatie te beveiligen. Bijvoorbeeld op online schijven waarop het Windows-besturingssysteem is gekoppeld. Het is erg belangrijk om te begrijpen dat het programma in deze situatie niet alleen virtuele media versleutelt, maar ook het programma OVM Tools, dat nodig is voor de volledige werking van de online webserver. Als gevolg hiervan zijn sommige functies niet meer beschikbaar voor gebruikers, bijvoorbeeld:

  • Alleen met het alternatief "Turn off the power" wordt de online server uitgeschakeld.
  • Het bewerken van de huidige configuratie wordt niet aangeboden met het standaard bedieningspaneel.
  • Toegang op afstand via de hypervisor is gehandicapt.

Daarom wordt aanbevolen om dergelijke bestandscodering te gebruiken wanneer dat nodig is.

Initiële configuratie

Open het VeraCrypt-programma, kies het ding Hoeveelheid produceren:

Volume maken
Schermafbeelding #1. Volume creëren.

Bij de volgende stap zal het programma u triggeren om een ​​beveiligingskeuze te kiezen. Er worden drie alternatieven aangeboden:

  • Het programma zal zeker een digitale ruimte binnen een enkel bestand ontwikkelen. De optie wordt aanbevolen voor zowel beginners als ongeschoolde klanten.
  • Versleuteling van een rationele schijf die geen systeemschijf is, dat wil zeggen dat er geen besturingssysteem op is geïnstalleerd. De bediening is bovendien geschikt voor externe opslagmedia (flashdrive, externe harde schijf, sd-kaart, enzovoort).
  • Versleutel de systeemschijf. VeraCrypt verbergt details over de systeempartitie van de schijf voor derden. Te
  • Windows moet de beheerder een wachtwoord invoeren.

Laten we het laatste punt kiezen.

Vervolgens zal de configuratiewizard aanbieden om een ​​routinematige of verborgen bestandscodering te ontwikkelen. In het eerste geval worden details onthuld met behulp van een wachtwoord, en in het tweede geval wordt het OS-gedeelte een verrassing. Simpel gezegd, de systeemgevoelige schijf wordt ontoegankelijk tijdens het normaal opstarten van de computer. Dit alternatief wordt zelden gebruikt, dus we kiezen voor de eerste optie:

Een coderingstype kiezen

Schermafbeelding #3. Selecteer de normale modus.

De volgende actie is het kiezen van een verdedigingsgebied. Het programma zal zeker de hele schijf verbergen, of alleen de systeemverdelers. Aangezien alleen de eerste optie zeker actief zal zijn aan het begin van de configuratie:

Opstartselectie besturingssysteem

Schermafbeelding #4. Verberg de systeempartitie.

Vervolgens levert VeraCrypt een verrassingsgebied op uw harde schijf. Bij gebruikmaking van de cloud heeft dit geen zin, gezien het feit dat het gebied moeilijk te bereiken is. Daarom laten we "Nee" achter.

De volgende actie is om de OS-opstartkeuze te selecteren. Als er een enkel besturingssysteem is ingesteld, activeer dan de optie Single-boot. Of anders - Multi-boot:

De systeempartitie verbergen

Schermafbeelding #5. OS opstart selectie.

Laten we doorgaan met het kiezen van het soort bestandsversleuteling en hashing: het programma gebruikt meer dan 20 benaderingen. Laten we de basis AES-keuze selecteren en SHA-256 gebruiken voor de hash:

Versleutelingsmethode
Schermafbeelding №6. Encryptie methode.

Laten we nu een wachtwoord instellen om de beveiliging van de schijf te verwijderen:

Sleutels installeren
Schermafbeelding #7. Sleutel installatie.

Het wordt aanbevolen om het wachtwoord te maken volgens de richtlijnen die worden nageleefd: minimaal 20 tekens, de zichtbaarheid van hoofdletters en ook kleinere letters van het Latijnse alfabet, naast speciale tekens en cijfers.

Essentieel! De lijn die in de afbeelding milieuvriendelijk is gemarkeerd, toont het gegenereerde wachtwoord. Als u de ingevoerde persoonlijkheden wilt controleren, activeer dan de keuze. Na verificatie verschijnt er een geanimeerde afbeelding van willekeurig bewegende componenten op het display van de klant:

Verbetering van de cryptografische sterkte van de sleutel
Schermafbeelding #8. Verbetering van de cryptografische sterkte van de sleutel.

Beweeg de muis willekeurig binnen het gebied dat is gemarkeerd met een rode rechthoek in de schermafbeelding. Dit zal willekeurige elementen ontwikkelen die de taaiheid van de versleuteling van informatiebestanden zeker zullen vergroten. Deze acties voeren we uit tot de bar aan het einde van de food selectie vol is. In de schermafbeelding wordt het onderstreept met een milieuvriendelijke lijn.

Cruciaal! Het wordt aangeraden om de strip volledig te laden om een ​​crypto-resistente sleutel te krijgen.

Na het genereren van de sleutel verschijnt een deel van de gegenereerde beveiligingselementen op het scherm:

Gecreëerde crypto-sleutels
Schermafbeelding #9. Crypto-sleutels gemaakt.

Als de beheerder het gegenereerde onderdeel wil bekijken, selecteert u het item gemarkeerd met een rode pijl in de afbeelding.
Aangezien de media- of programmalader beschadigd kan zijn, zal VeraCrypt u in de volgende stap vragen om een ​​herstelschijf te maken.

Herstelschijf
Schermafbeelding #10. Herstel schijf.

Kies een pad om de media-afbeelding op te slaan. Geef de opnamemethode op externe media op: flashstation of dvd.

Hiermee is de installatie voltooid. De volgende stap is het testen van de gegeven parameters.

Testen

VeraCrypt moet de gegenereerde configuratie testen. Druk op de knop "Test". Er verschijnt een venster met een bericht over het opnieuw opstarten van het besturingssysteem. Wij zijn het eens:

OS opnieuw opstarten
Schermafbeelding #11. OS opnieuw opstarten.

Ga naar het configuratiescherm van de cloudserver, maak verbinding via de webinterface. Het systeem zal u vragen om het wachtwoord in te voeren dat is aangemaakt tijdens het configureren van de codering, en zal ook om een ​​PIM-code vragen. We hebben het niet gemaakt, dus druk gewoon op "Enter":

Serververbinding
Schermafbeelding #12. Server verbinding.

Vervolgens blijft de hypervisor zeker over om het besturingssysteem te configureren. Het proces duurt zeker een maximum van 10 minuten. Na afloop wordt de webserver opnieuw opgestart. Maak opnieuw verbinding met de webserver en bekijk een VeraCrypt-bericht over de effectieve voltooiing van de tests.

Door de aanwijzingen van de wizard op te volgen, verifiëren we de werking van het coderen van het geselecteerde systeemstation. De behandeling is uitgebreid en kan ook enkele uren duren. De beheerder kan de server op elk moment afsluiten, en ook na het aanzetten zal de versleuteling zeker doorgaan vanaf het moment dat deze werd afgesloten - het programma bewaart de procedure in realtime.

Essentieel! Schakel het gereedschap gewoon uit via het ding "Aan stroom". Anders wordt de ontwikkeling niet gered.

decryptie

Als u de schijf moet decoderen, start u VeraCrypt en opent u het contextmenu via de rechtermuisknop in het configuratiescherm:

decryptie
Schermafbeelding №13. Ontsleuteling.

Schakel het product in dat is gemarkeerd met een rode pijlpunt in de afbeelding. Het ontsleutelen zal eveneens vrij lang duren. Aan het einde van de procedure reactiveren we de cloud-webserver "By suppletie".

Uw cloudreis beginnen? Zet nu de eerste stap.