ตรวจสอบซอฟต์แวร์การเข้ารหัสของเวราคริปต์

เวราคริปต์เป็นซอฟต์แวร์เข้ารหัสที่เป็นส่วนหนึ่งของซอฟต์แวร์เข้ารหัสทรูคริปต์ที่เลิกผลิต สามารถอธิบายได้ดีที่สุดว่าเป็นความต่อเนื่องของ TrueCrypt ที่รองรับคุณสมบัติทั้งหมดที่รองรับ TrueCrypt รวมถึงชุดของคุณลักษณะที่ปรับปรุงหรือใหม่

เนื่องจากขึ้นอยู่กับแอพพลิเคชั่นที่ได้รับความนิยมจึงสนับสนุนตัวเลือกในการสร้างคอนเทนเนอร์ที่เข้ารหัสเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดและเข้ารหัสพาร์ติชันระบบของระบบคอมพิวเตอร์ ตัวเลือกยอดนิยมในการสร้างวอลลุ่มเข้ารหัสที่ซ่อนอยู่ก็รองรับเช่นกัน

VeraCrypt เป็นโปรแกรมโอเพ่นซอร์สที่มีให้สำหรับ Windows, Linux, Mac OS X และ FreeBSD; นักพัฒนาและนักวิจัยสามารถดาวน์โหลดซอร์สโค้ดจากเว็บไซต์โครงการได้เช่นกัน

หมายเหตุ : เวอร์ชันปัจจุบันของ VeraCrypt คือ 1.23 รีวิวนี้มีพื้นฐานจาก VeraCrypt 1.23 สำหรับ Windows แต่ส่วนใหญ่ใช้กับ VeraCrypt สำหรับ Linux และ Mac Os X เช่นกัน

การติดตั้ง VeraCrypt

เวราคริปต์นำเสนอเป็นเวอร์ชั่นพกพาและติดตั้ง คุณสามารถดาวน์โหลดและแตกไฟล์เก็บถาวร VeraCrypt แบบพกพาและเรียกใช้ได้ทันที โปรแกรมติดตั้งมีตัวเลือกพิเศษสองสามอย่างเช่นการเพิ่มไอคอนลงบนเดสก์ท็อปหรือเมนูเริ่มหรือเชื่อมโยงส่วนขยายของไฟล์. hc กับ VeraCrypt

โปรแกรมจะสร้างจุดคืนค่าระบบในระหว่างการติดตั้งและจะติดตั้งไดรเวอร์ในระบบ โปรดทราบว่ามันต้องใช้ระดับความสูงเนื่องจากการที่

ใช้เวราคริปต์

อินเทอร์เฟซหลักของ VeraCrypt ดูเหมือนว่าจะเป็นสำเนาของอินเตอร์เฟซ TrueCrypt แบบคลาสสิก โปรแกรมจะแสดงรายการตัวอักษรไดรฟ์และโวลุ่มที่ติดตั้งที่ด้านบนและตัวเลือกในการสร้างเมานต์และยกเลิกการเมานไดรฟ์ในครึ่งล่าง

แถบเมนูเชื่อมโยงไปยังเครื่องมือเพิ่มเติมตัวเลือกและการตั้งค่าที่ผู้ใช้ใหม่อาจต้องการสำรวจก่อนสร้างคอนเทนเนอร์ใหม่หรือเข้ารหัสพาร์ทิชันฮาร์ดไดรฟ์

ตัวเลือกส่วนต่อประสาน

สร้างโวลุ่ม - เริ่มตัวช่วยสร้างเพื่อสร้างคอนเทนเนอร์ใหม่หรือเข้ารหัสพาร์ติชัน
เลือก - ตัวเลือกการเลือกให้คุณเลือกไฟล์เข้ารหัส (คอนเทนเนอร์) หรือพาร์ติชั่นฮาร์ดไดรฟ์สำหรับติดตั้ง
ตัวเลือกการเมานท์ - เลือกเพื่อเมานท์ไฟล์หรือพาร์ติชั่น, ยกเลิกการเมานต์ทั้งหมดหรือกำหนดค่าการเมาท์อัตโนมัติ

การเตรียมเวราคริปต์

สิ่งแรกที่คุณอาจต้องทำคือทำตามการตั้งค่าทั้งหมดและขั้นตอนอื่น ๆ เพื่อให้แน่ใจว่าทุกอย่างได้รับการตั้งค่าอย่างถูกต้อง

การตั้งค่า

เลือกการตั้งค่า> การตั้งค่าเพื่อเปิดการตั้งค่าทั่วไป นักพัฒนาบีบการตั้งค่าจำนวนมากในหน้าเดียวนั้นและยังมีปุ่ม "การตั้งค่าเพิ่มเติม" ที่ด้านล่างที่เชื่อมโยงไปยังหน้าต่างการตั้งค่าอื่น ๆ

ตัวเลือกเมานต์เริ่มต้น - เลือกเพื่อเมานต์โวลุ่มเป็นสื่อแบบอ่านอย่างเดียวหรือถอดออกได้ อ่านอย่างเดียวห้ามเขียนไปยังไดรฟ์และสื่อที่ถอดได้กำหนดพารามิเตอร์บางอย่างสำหรับไดรฟ์
งานเบื้องหลังและการเริ่มต้น - VeraCrypt ถูกโหลดโดยอัตโนมัติเมื่อเริ่ม Windows และงานพื้นหลังจะเริ่มทำงานเมื่อผู้ใช้ลงชื่อเข้าใช้ระบบปฏิบัติการ คุณสามารถปิดการใช้งานได้ที่นี่กำหนดค่า VeraCrypt เพื่อออกเมื่อไม่มีโวลุ่มที่เมานต์หรือบังคับให้ซอฟต์แวร์ทำการเมานต์อุปกรณ์ทั้งหมดที่โฮสต์ VeraCrypt โดยอัตโนมัติ
Auto-Dismount - กำหนดค่าสถานการณ์ที่ยกเลิกการเมานท์วอลลุ่มทั้งหมดโดยอัตโนมัติ เวราคริปต์ทำเช่นนั้นเมื่อผู้ใช้ออกจากระบบโดยค่าเริ่มต้น แต่คุณสามารถเปิดใช้งานการปลดล็อค, โปรแกรมรักษาหน้าจอ, โหมดประหยัดพลังงานหรือเมื่อไม่มีการอ่านหรือเขียนข้อมูลตามระยะเวลาที่กำหนด
เฉพาะ Windows - ให้คุณเลือกเปิด Explorer บนเมานท์อัตโนมัติเพื่อใช้ Secure Desktop สำหรับการป้อนรหัสผ่านเพื่อความปลอดภัยที่ดีขึ้นและเพื่อปิดใช้งานกล่องโต้ตอบข้อความรอระหว่างดำเนินการ
รหัสผ่านแคช - กำหนดการใช้แคชรหัสผ่านและตัวเลือกที่เกี่ยวข้อง ตัวเลือกรวมถึงบังคับให้ VeraCrypt ลบรหัสผ่านที่แคชไว้เมื่อออก (VeraCrypt จะทำการยกเลิกการเชื่อมต่อโดยอัตโนมัติ) หรือแคชรหัสผ่านในหน่วยความจำของไดรเวอร์

นี่คือภาพรวมโดยย่อของหน้าการตั้งค่าอื่น ๆ ใน VeraCrypt:

การตั้งค่า> ภาษา - เปลี่ยนภาษาของอินเตอร์เฟส
การตั้งค่า> ฮ็อตคีย์ - กำหนดค่าฮ็อตคีย์ทั้งระบบเพื่อเรียกใช้การดำเนินการบางอย่างเช่นการถอดออกทั้งหมดหรือเช็ดแคช
การตั้งค่า> การเข้ารหัสระบบ - ตัวเลือกที่ใช้เมื่อคุณเข้ารหัสไดรฟ์ระบบเช่นเพื่อข้ามพรอมต์การตรวจสอบสิทธิ์การบู๊ตล่วงหน้าโดยการกดปุ่ม Esc
การตั้งค่า> ปริมาตรที่ชื่นชอบของระบบ - เพิ่มวอลุ่มในรายการโปรด
การตั้งค่า> ตัวเลือกประสิทธิภาพและไดรเวอร์ - ค้นหาว่ารองรับการเร่งความเร็วฮาร์ดแวร์ AES หรือไม่อนุญาตการทำงานหรืองานที่เกี่ยวข้องกับไดรเวอร์เช่น TRIM หรือ Defrag
การตั้งค่า> คีย์ไฟล์เริ่มต้น - หากคุณใช้คีย์ไฟล์เพื่อรับรองความถูกต้อง (เพิ่มเติมเกี่ยวกับเรื่องนั้นในภายหลัง) คุณอาจเพิ่มคีย์ไฟล์ในรายการไฟล์เริ่มต้น

เกณฑ์มาตรฐาน

เวราคริปต์มีเครื่องมือในการเปรียบเทียบอัลกอริธึมการเข้ารหัสที่สนับสนุนทั้งหมด มันมีประโยชน์เพราะมันเน้นว่าอัลกอริทึมใดให้ประสิทธิภาพที่ดีที่สุด

แม้ว่าคุณจะสามารถเลือกอัลกอริทึมการเข้ารหัสที่ได้รับการสนับสนุนเมื่อคุณสร้างคอนเทนเนอร์ใหม่หรือโวลุ่มการเข้ารหัสบนระบบ แต่ก็มักจะดีที่สุดเมื่อคุณเลือกอัลกอริทึมที่รวดเร็ว

หมายเหตุ : ขอแนะนำให้คุณสร้างการสำรองข้อมูลสำคัญบนอุปกรณ์ก่อนที่คุณจะใช้ VeraCrypt เพื่อทำการเข้ารหัส

ใช้เวราคริปต์

VeraCrypt สามารถใช้ในการสร้างภาชนะบรรจุที่เข้ารหัส - ไฟล์เดียวที่เก็บไว้ในไดรฟ์ที่ไม่จำเป็นต้องเข้ารหัส - หรือเข้ารหัสทั้งหมด

ปริมาณถูกแบ่งออกเป็นปริมาณระบบและปริมาณที่ไม่ใช่ระบบ เวราคริปต์รองรับทั้งสองและสามารถใช้เพื่อเก็บไฟล์ทั้งหมดตามที่อยู่ในโวลุ่มเมื่อคุณรันคำสั่งการเข้ารหัส

คอนเทนเนอร์ - ไฟล์เดียวที่สามารถมีขนาดใดก็ได้ (ข้อ จำกัด ของระบบไฟล์และข้อ จำกัด ด้านปริมาณ)
System Volume - พาร์ติชันที่ติดตั้งระบบปฏิบัติการไว้
Non-System Volume - พาร์ติชั่นอื่นทั้งหมด

กระบวนการเข้ารหัสเริ่มต้นด้วยการคลิกที่ปุ่ม "สร้างปริมาณ" เวราคริปต์แสดงตัวเลือกที่มีอยู่สามตัวเลือกในหน้าแรกและขึ้นอยู่กับคุณว่าจะเลือกตัวเลือกใดตัวเลือกหนึ่ง

หากคุณต้องการให้แน่ใจว่าไม่มีใครสามารถเข้าถึงคอมพิวเตอร์หรือข้อมูลในนั้นคุณอาจต้องการเลือกเข้ารหัสพาร์ติชันระบบหรือไดรฟ์ระบบทั้งหมด

เวราคริปต์จะแสดงพรอมต์ตรวจสอบสิทธิ์เมื่อมีการบู๊ตจากนั้นเพื่อถอดรหัสไดรฟ์และบูตระบบปฏิบัติการ ทุกคนที่ไม่สามารถให้รหัสผ่านไม่สามารถบูตเข้าสู่ระบบปฏิบัติการได้

กระบวนการเกือบเหมือนกันสำหรับทั้งสามตัวเลือก ความแตกต่างหลักระหว่างการสร้างคอนเทนเนอร์และการเข้ารหัสพาร์ติชันคือคุณเลือกไฟล์เมื่อคุณเลือกอดีตและพาร์ติชันเมื่อคุณเลือกสองตัวเลือกอื่น ๆ

ปริมาณมาตรฐานหรือซ่อน - คุณสามารถสร้างปริมาณปกติหรือปริมาณที่ซ่อนอยู่ ปริมาณที่ซ่อนอยู่จะถูกสร้างขึ้นภายในปริมาณมาตรฐาน หากมีคนบังคับให้คุณปลดล็อกไดรฟ์เฉพาะโวลุ่มมาตรฐานเท่านั้นที่จะถูกปลดล็อค
ตำแหน่งโวลุ่ม - เลือกไฟล์ (สร้างขึ้น) หรือพาร์ติชันที่คุณต้องการเข้ารหัส
ตัว เลือกการเข้ารหัส - เลือกอัลกอริทึมการเข้ารหัสและแฮช คุณสามารถรันมาตรฐานจากหน้าหากคุณยังไม่ได้ดำเนินการ
ขนาดปริมาตร - ใช้ได้เฉพาะเมื่อคุณเลือกตัวเลือกคอนเทนเนอร์
รหัสผ่านโวลุ่ม - รหัสผ่านหลักที่ใช้ในการเข้ารหัสไดรฟ์ คุณสามารถใช้คีย์ไฟล์และ PIM ได้เช่นกัน Keyfiles เป็นไฟล์ที่จำเป็นต้องมีเพื่อถอดรหัสไดรฟ์และ PIM PIM ย่อมาจาก Personal Iterations Multiplier มันเป็นตัวเลขที่คุณต้องจัดหาเมื่อติดตั้งไดรฟ์ข้อมูลเมื่อคุณตั้งค่าระหว่างการติดตั้ง
รูปแบบโวลุ่ม - เลือกระบบไฟล์และขนาดคลัสเตอร์ คุณจะถูกขอให้เลื่อนเมาส์เพื่อสร้างกลุ่มแบบสุ่ม พร้อมใช้งานสำหรับการถอดรหัสบางอย่างเท่านั้น

มีสองสิ่งที่คุณอาจต้องการทำหลังจากสร้างโวลุ่มที่เข้ารหัสใหม่:

เลือกเครื่องมือ> หัวข้อมูลสำรองเพื่อสำรองส่วนหัวของโวลุ่ม มีประโยชน์ถ้าไดรฟ์ข้อมูลเสียหาย
ระบบ> สร้างแผ่นดิสก์กู้ภัยเพื่อเบิร์นลงใน DVD หรือ USB แฟลชไดรฟ์ มีประโยชน์ก็ต่อเมื่อระบบจะไม่บู๊ตอีกต่อไปหรือหากตัวจัดการการบูต VeraCrypt ถูกเขียนทับหรือเสียหาย

คุณสามารถเมานต์คอนเทนเนอร์หรือโวลุ่มได้ตลอดเวลา เพียงใช้ "เลือกไฟล์" หรือ "เลือก" อุปกรณ์ "ในอินเทอร์เฟซหลักเลือกเป้าหมายที่ต้องการและกรอกรหัสผ่าน (และสิ่งอื่น ๆ ที่จำเป็น) เพื่อติดตั้งเป็นไดรฟ์ข้อมูลใหม่ในระบบคอมพิวเตอร์

ทรัพยากร

คลังดาวน์โหลดเวราคริปต์อย่างเป็นทางการ
เวราคริปต์หน้าแรก
VeraCrypt บันทึกประจำรุ่น

เวราคริปต์คำถามที่พบบ่อย

เหตุใดการพัฒนา TrueCrypt จึงถูกยกเลิก

นักพัฒนา (ไม่ระบุชื่อ) ของ TrueCrypt ไม่เคยเปิดเผยสาเหตุที่พวกเขาละทิ้งโปรแกรม พวกเขาอ้างว่าซอฟต์แวร์นั้นไม่ปลอดภัยในการใช้งาน

เวราคริปต์ปลอดภัยที่จะใช้หรือไม่?

ตรวจสอบรหัสของ TrueCrypt และ VeraCrypt แก้ไขปัญหาความปลอดภัยที่พบโดยนักวิจัยระหว่างการตรวจสอบ ผู้พัฒนาเวราคริปต์ได้ดำเนินการป้องกันและปรับปรุงเพิ่มเติมในโปรแกรมเช่นโดยการเพิ่มจำนวนการวนซ้ำอย่างมีนัยสำคัญเพื่อให้การโจมตีแบบเดรัจฉานบังคับได้ยากขึ้น

อะไรคือความแตกต่างที่สำคัญระหว่าง VeraCrypt และ TrueCrypt

VeraCrypt ใช้รูปแบบการจัดเก็บข้อมูลของตนเอง แต่รองรับการติดตั้งและการแปลงปริมาณและคอนเทนเนอร์ในรูปแบบ TrueCrypt

ความแตกต่างที่สำคัญอื่น ๆ คือเวราคริปต์รวมถึงการแก้ไขช่องโหว่ที่พบในการตรวจสอบ TrueCrypt, เวราคริปต์สนับสนุนการทำงานของ PIM, ซึ่งรองรับการเข้ารหัสของพาร์ติชันระบบ GPT และโวลุ่มของระบบ VeraCrypt

VeraCrypt รองรับอัลกอริทึมใด?

VeraCrypt 1.23 รองรับอัลกอริทึมดังต่อไปนี้: