We hebben vaak gewezen op het belang en hoe essentieel het is om de veiligheid van bestanden en documenten in ons besturingssysteem te handhaven, aangezien veel van deze privé of vertrouwelijk zijn en als ze in verkeerde handen vallen, kan dit hoofdpijn of een veiligheidsrisico worden afhankelijk van het type informatie dat daar wordt gehost. Tegenwoordig vinden we zowel betaalde als gratis applicaties die ons verschillende beveiligingsniveaus willen bieden, maar vandaag gaan we ons bij Solvetic concentreren op een speciaal hulpprogramma dat velen van ons al kennen en dat we de alternatieven ervan, zoals VeraCrypt, zullen verkennen.
Wat is VeraCryptVeraCrypt is ontwikkeld als volledig gratis beveiligingssoftware waarmee het mogelijk zal zijn om de taak van schijf- of bestandscodering uit te voeren en is een open source-hulpprogramma dat beschikbaar is voor Windows-, macOS- en Linux-besturingssystemen en is een tool gebaseerd op TrueCrypt 7.1a. Met VeraCrypt is het mogelijk om al onze bestanden te beschermen door ze te versleutelen met behulp van een wachtwoord, dit is verantwoordelijk voor het creëren van een beschermd gebied, dat een volume wordt genoemd, ofwel lokaal of op een opslagapparaat, nu is dit hele volume gehost in een enkel bestand met de naam container, dat kan worden geopend (aangekoppeld) en gesloten (ontkoppeld).
Een ander voordeel van VeraCrypt is de mogelijkheid om versleutelde volumes te creëren en te beheren die alle ruimte van een fysiek medium in beslag nemen. VeraCrypt voegt meer beveiliging toe aan de algoritmen die worden gebruikt voor de codering van systemen en partities, waardoor de beschermde elementen veilig zijn tegen nieuwe brute force-aanvallen. Bij het gebruik van VeraCrypt hebben we een hulpprogramma dat kwetsbaarheden en beveiligingsproblemen in TrueCrypt oplost.
Om iets meer te begrijpen over hoe VeraCrypt werkt tegen de oude TrueCrypt, is het ideaal om te weten dat terwijl TrueCrypt PBKDF2-RIPEMD160 gebruikt met 1000 iteraties, VeraCrypt 327661 iteraties zal gebruiken, in het geval van standaard containers en andere soorten partities, TrueCrypt gebruikt Maximaal 2000 iteraties, terwijl VeraCrypt 655331 zal gebruiken voor RIPEMD160 en 500000 iteraties voor SHA-2 en Whirlpool.
We kunnen dus de verbeterde beveiligingsniveaus van VeraCrypt zien.
Kenmerken van VeraCryptBij het gebruiken en implementeren van VeraCrypt hebben we de volgende kenmerken:
- Mogelijkheid om een virtuele versleutelde schijf binnen een bestand te maken en deze kan als een echte schijf worden gemount.
- VeraCrypt kan een volledige partitie of een opslagapparaat zoals een USB-flashstation of harde schijf coderen.
- De te gebruiken codering is automatisch, in realtime en transparant.
- Mogelijkheid om een partitie of schijf te coderen waarop Windows is geïnstalleerd.
- Versleuteling kan hardwarematig worden versneld op moderne processors die deze technologie ondersteunen.
- Dankzij parallellisatie en pipelining kunnen gegevens net zo snel worden gelezen en geschreven als wanneer de schijf niet versleuteld zou zijn.
- In het geval dat een gebruiker ons dwingt om het wachtwoord te tonen, kunnen we de verborgen volumefunctie (steganografie) en het verborgen besturingssysteem gebruiken.
VeraCrypt-functiesVeraCrypt maakt gebruik van codering on-the-fly, wat niets meer is dan dat de gegevens automatisch worden gecodeerd voordat ze worden opgeslagen en kunnen onmiddellijk worden gedecodeerd nadat ze zijn geladen zonder tussenkomst van de gebruiker, dus het is niet mogelijk om de opgeslagen gegevens te lezen (decoderen) op een gecodeerd volume zonder het juiste wachtwoord of sleutelbestand of de juiste coderingssleutels te gebruiken, wat zich vertaalt in een hoog beveiligingsniveau.
Door VeraCrypt te gebruiken is het mogelijk om specifieke taken uit te voeren, zoals:
- Eenvoudige codering: het is de eenvoudigste vorm van VeraCrypt die gecodeerde volumes gebruikt, dit zijn mappen die zijn gemaakt met sterke wachtwoorden, zodat het alleen mogelijk is om ze te openen door ze te koppelen als een virtuele gecodeerde schijf die is gemount als een echte schijf zoals we hebben genoemd.
- Versleutelde volumes binnen volumes: het is een meer geavanceerde optie omdat het impliceert dat de informatie wordt opgeslagen in een VeraCrypt-volume dat later wordt versleuteld en ondergebracht in een ander versleuteld VeraCrypt-volume. Het volume dat de gevoelige informatie bevat, is dus een verborgen weergave en voegt dus echt meer toe niveaus van privacy.
- Versleutel een volledige partitie of een opslagapparaat: het is de uitgebreide beveiligingsoptie omdat het mogelijk zal zijn om de volledige huidige harde schijf of een externe harde schijf of USB-apparaat te versleutelen.
We stellen u de video voor waarin u kunt zien hoe u eenvoudig een USB-geheugen kunt versleutelen met Veracrypt om uw informatie te beschermen.
1. Installeer VeraCrypt op Windows 10
Stap 1
Voor dit geval gebruiken we Windows 10 en dit hulpprogramma is beschikbaar in een uitvoerbare of draagbare versie via de volgende link.
Stap 2
Daar selecteren we de gewenste optie en merken op dat het geval van macOS een extra pakket vereist genaamd OSXFUSE. We downloaden het uitvoerbare bestand en bij het uitvoeren wordt de volgende wizard weergegeven waarin we de licentievoorwaarden accepteren:
Stap 3
Klik op de knop Volgende en we moeten de VeraCrypt-installatiemodus definiëren:
Stap 4
In het volgende venster definiëren we het installatiepad en de gebruiksinstellingen voor het hulpprogramma door de respectievelijke vakjes te activeren:
Stap 5
Klik op de knop "Installeren" om het installatieproces in Windows 10 uit te voeren.
2. Taal aanpassen in VeraCrypt in Windows 10
Stap 1
VeraCrypt wordt standaard in het Engels geïnstalleerd, maar er zijn meer dan 20 talen beschikbaar. Om dit te bewerken, gaat u naar het menu "Instellingen / Taal":
Stap 2
In het weergegeven venster selecteren we de gewenste taal en klikken op OK. De wijziging gaat automatisch.
3. Maak een nieuw volume in VeraCrypt op Windows 10
Stap 1
Op het moment dat de tool wordt uitgevoerd, zien we de volgende omgeving waarin we op de knop "Volume maken" klikken:
Stap 2
De volgende wizard wordt weergegeven:
Stap 3
Daar selecteren we het vakje "Maak een versleutelde bestandscontainer" en klikken op Volgende waar we dit zullen zien:
Stap 4
Daar moet het type volume worden gedefinieerd en de te gebruiken opties zijn:
Gemeenschappelijk VeraCrypt-volumeHet is de standaardoptie die, zodra het volume is gecodeerd, zichtbaar zal zijn voor alle gebruikers van het systeem.
Verborgen VeraCrypt-volumeMet dit alternatief hebben we meer niveaus van beveiliging en privacy, omdat, wanneer dit wordt geactiveerd, de informatie die daar wordt opgeslagen voor de meeste toepassingen alleen lijkt op willekeurige gegevens.
Stap 5
In dit geval laten we de standaardoptie staan en klikken op Volgende waar we de volgende optie zien:
Stap 6
Aangezien het gecodeerde bestand nog niet is gemaakt, moeten we op de knop "Bestand selecteren" klikken en naar het gebied van onze computer gaan waar we het gecodeerde volume willen maken, dit volume kan worden verplaatst naar een andere locatie op elk moment:
Stap 7
Klik op Volgende en het is tijd om beveiliging aan ons werk toe te voegen, aangezien we in de versleutelingssectie zullen zijn:
Stap 8
De opties voor het coderingsalgoritme zijn:
AES Advanced Encryption StandardHet is een cryptografische methode die gebruik maakt van een sleutel van verschillende lengte en wordt genoemd naar de lengte van de gebruikte sleutel, zoals AES-128, AES-192 of AES-256. Advanced Encryption Standard is gebaseerd op het Rijndael-algoritme dat wordt gecombineerd met symmetrische blokversleuteling voor de gehele versleutelingsmethode. Blok- en sleutellengtes worden respectievelijk gedefinieerd met AES.
SlangDeze methode is gebaseerd op een blokgrootte van 128 bits en ondersteunt sleutelgroottes van 128, 192 en 256 bits lang. Deze codering werkt in 32 substitutie-/permutatierondes die werken op vier blokken van 32 bits.
Twee vissenDit algoritme is ontworpen als een symmetrische coderingsmethode met een blokgrootte van 128 bits en sleutelgroottes tot 256 bits. Twofish bestaat uit 16 ronden en de encryptie/decryptie unit bestaat uit meerdere operationele modules.
CameliaDit algoritme is een symmetrische sleutelblokcodering met een blokgrootte van 128 bits en sleutelgroottes tussen 128, 192 en 256 bits, de ontwikkeling is ontstaan in Japan via Mitsubishi Electric en NTT, dit algoritme gebruikt een Feistel-codering van 18 ronden of 24 ronden .
KuznyechikZoals de naam al aangeeft, is dit Russische algoritme een symmetrisch blokcijfer met een blokgrootte van 128 bits en een sleutellengte van 256 bits. Het is gedefinieerd in de nationale norm van de Russische Federatie GOST R 34.12-2015.
Stap 9
Daarnaast geeft VeraCrypt ons de mogelijkheid om er een aantal te combineren, zoals:
- AES (twee vissen)
- AES (Twofish (slang)
- Slang (AES) en meer.
Stap 10
Nadat de algoritmemethode is gedefinieerd, moet het hash-algoritme worden geconfigureerd, waarbij we de volgende opties hebben:
- SHA-512
- Whirlpool
- SHA-256
- Streebog
Stap 11
Voor dit voorbeeld gebruiken we AES met SHA-512. Klik op Volgende en nu moeten we de grootte van het te versleutelen volume definiëren en het is van vitaal belang om de te gebruiken grootte te definiëren, aangezien deze niet kan worden bewerkt en dan zouden we het hele proces moeten herhalen, deze grootte kan worden gedefinieerd in KB , MB, GB of TB, laten we er rekening mee houden dat VeraCrypt de beschikbare ruimte voor dit doel aangeeft:
Stap 12
We definiëren de grootte van het volume en klikken op Volgende en nu moeten we een veilig wachtwoord definiëren voor codering:
Stap 13
Merk op dat we bronnen zoals PIM of sleutelbestanden kunnen gebruiken. Voor de veiligheid raadt VeraCrypt wachtwoorden van meer dan 20 tekens aan, anders wordt het volgende weergegeven:
Stap 14
Klik op de knop Ja om te bevestigen. Zodra het wachtwoord is gedefinieerd, klikt u op Volgende en daar moet u het te gebruiken bestandssysteem definiëren. De te gebruiken opties zijn:
- DIK
- NTFS
- exFAT
- Geen van beide
BelangrijkBeweeg de muis binnen dat venster van de ene naar de andere kant zodat de cryptografische kracht groeit. Je zult zien dat de balk beweegt en groeit, het is aan te raden om te wachten om hem in het groen te zien om Format te geven.
Stap 15
Zodra dit is gedefinieerd, klikken we op de knop "Formaat" en in dit geval hebben we NTFS geselecteerd:
Stap 16
Zodra dit proces is voltooid, zien we het volgende:
Stap 17
Klik op OK om de wizard af te sluiten en we zullen het volgende zien. Als we nog een volume willen maken, klikt u op Volgende of anders op Afsluiten.
4. Toegang tot volume gemaakt in VeraCrypt op Windows 10
Stap 1
Nu gaan we naar het volume dat is gemaakt en hiervoor selecteren we de gewenste letter en klikken op de knop "Mount" onderaan:
Stap 2
Er wordt een bericht weergegeven dat aangeeft dat we het te gebruiken bestand of apparaat moeten selecteren, hiervoor klikken we in dit geval op de knop "Bestanden selecteren" en gaan we naar het pad waar het volume is gemaakt:
VERGROTEN
Stap 3
Klik op Openen en we zien het volgende:
Stap 4
Klik opnieuw op Mount en het volgende pop-upvenster wordt weergegeven waarin we het wachtwoord invoeren dat we hebben toegewezen:
Stap 5
Klik op OK en we zullen zien dat ons volume is gekoppeld met het bijbehorende coderingsalgoritme en de toegewezen grootte:
Stap 6
Nu, in het geval van Windows 10, kunnen we naar de bestandsverkenner gaan en daar zullen we de gekoppelde schijf zien met de letter die we hebben toegewezen, in dit geval B:
VERGROTEN
Stap 7
We dubbelklikken erop en voegen de benodigde bestanden toe. We kunnen dus alle bestanden toevoegen die nodig zijn voor bescherming.
VERGROTEN
5. Ontkoppel het volume gemaakt in VeraCrypt in Windows 10
Stap 1
Op het moment dat we het aangemaakte VeraCrypt-volume willen ontkoppelen, gaat u naar het hulpprogramma en klikt u daar op de knop "Ontkoppelen":
Stap 2
Zodra dit is gebeurd, wordt het volume van het systeem ontkoppeld:
Zo wordt VeraCrypt een van de meest praktische en functionele hulpprogramma's om bescherming toe te voegen aan bestanden of mappen die een hoger niveau van bescherming en privacy verdienen.
