Cách bảo mật các tệp nhạy cảm trên PC của bạn bằng VeraCrypt
Nếu bạn đang tìm kiếm một cách đơn giản và mạnh mẽ để mã hóa mọi thứ từ ổ đĩa hệ thống sang đĩa sao lưu đến mọi thứ ở giữa, VeraCrypt là một công cụ nguồn mở sẽ giúp bạn khóa các tệp của mình. Đọc tiếp khi chúng tôi chỉ cho bạn cách bắt đầu.
TrueCrypt / VeraCrypt là gì và tại sao tôi nên sử dụng nó?
Cách tốt nhất để bảo mật các tệp mà bạn không muốn người khác nhìn thấy là mã hóa. Mã hóa về cơ bản sử dụng một khóa bí mật để biến các tệp của bạn thành vô nghĩa không thể đọc được - trừ khi bạn sử dụng khóa bí mật đó để mở khóa chúng.
TrueCrypt là một ứng dụng mã hóa phổ biến, mã nguồn mở phổ biến cho phép bạn làm việc với các tệp được mã hóa như bạn sẽ làm việc trên các tệp nằm trên một ổ đĩa thông thường. Không có mã hóa nhanh, làm việc tích cực với các tệp được mã hóa là một nỗi đau rất lớn và kết quả thường là mọi người chỉ đơn giản là không mã hóa các tệp của họ hoặc họ tham gia vào các hoạt động bảo mật kém với các tệp được mã hóa do rắc rối của việc giải mã và mã hóa họ.
TrueCrypt hiện đã ngừng, nhưng dự án đã được tiếp tục bởi một nhóm mới dưới một tên mới: VeraCrypt.
Với hệ thống đang hoạt động của VeraCrypt, bạn có thể tạo một thùng chứa được mã hóa (hoặc thậm chí là một ổ đĩa hệ thống được mã hóa hoàn toàn). Tất cả các tệp trong vùng chứa được mã hóa và bạn có thể gắn kết nó như một ổ đĩa bình thường với VeraCrypt để xem và chỉnh sửa các tệp. Khi bạn hoàn thành công việc với họ, bạn chỉ có thể ngắt âm lượng. VeraCrypt chăm sóc tất cả mọi thứ, giữ các tệp tạm thời trong RAM, tự quét và đảm bảo các tệp của bạn vẫn không bị xâm phạm.
VeraCrypt cũng có thể mã hóa toàn bộ ổ đĩa của bạn, ít nhất là trên một số PC, nhưng chúng tôi thường khuyên dùng Bitlocker tích hợp của Windows cho mục đích này thay thế. VeraCrypt lý tưởng để tạo khối lượng mã hóa cho các nhóm tệp, thay vì mã hóa toàn bộ ổ đĩa khởi động của bạn. Bitlocker là một lựa chọn tốt hơn cho điều đó.
Tại sao nên sử dụng VeraCrypt thay vì TrueCrypt?
Về mặt kỹ thuật, bạn vẫn có thể sử dụng các phiên bản cũ hơn của TrueCrypt nếu muốn và thậm chí bạn có thể làm theo hướng dẫn này, vì TrueCrypt và VeraCrypt có giao diện gần như giống hệt nhau. VeraCrypt đã khắc phục một số vấn đề nhỏ được đưa ra trong kiểm toán mã của TrueCrypt, chưa kể đến việc kiểm tra mã của chính nó. Những cải tiến đối với cơ sở của TrueCrypt đã tạo tiền đề cho nó trở thành một người kế thừa thực sự và trong khi nó chậm hơn một chút so với TrueCrypt, nhưng nhiều chuyên gia bảo mật như Steve Gibson nói rằng đây là thời điểm tốt để thực hiện bước nhảy.
Nếu bạn đang sử dụng một phiên bản TrueCrypt cũ, việc bạn chuyển đổi không quá khó khăn - nó vẫn khá chắc chắn. Nhưng VeraCrypt là tương lai, vì vậy nếu bạn đang thiết lập một khối lượng mã hóa mới, có lẽ đó là cách để đi.
Cách cài đặt VeraCrypt
Đối với hướng dẫn này, bạn sẽ chỉ cần một vài điều đơn giản:
- Một bản sao miễn phí của VeraCrypt.
- Quản trị truy cập vào máy tính.
Đó là nó! Bạn có thể lấy một bản sao của VeraCrypt cho Windows, Linux hoặc Mac OS X và sau đó định cư tại một máy tính mà bạn có quyền truy cập quản trị (bạn không thể chạy VeraCrypt trên tài khoản khách / đặc quyền hạn chế). Đối với hướng dẫn này, chúng tôi sẽ sử dụng phiên bản Windows của VeraCrypt và cài đặt nó trên máy Windows 10.
Tải xuống và cài đặt VeraCrypt như bất kỳ ứng dụng nào khác. Chỉ cần nhấp đúp vào tệp EXE, làm theo các hướng dẫn trong trình hướng dẫn và chọn tùy chọn Cài đặt Cài đặt (Tùy chọn giải nén được quan tâm đối với những người muốn trích xuất phiên bản VeraCrypt bán di động; chúng tôi sẽ không trình bày phương pháp đó trong hướng dẫn dành cho người mới bắt đầu này.) Bạn cũng sẽ được cung cấp một lượng pin tùy chọn như Cài đặt cho tất cả người dùng Phần mở rộng tệp .hc và Associate .hc với VeraCrypt. Chúng tôi đã để lại tất cả chúng để kiểm tra vì sự thuận tiện.
Cách tạo khối lượng mã hóa
Khi ứng dụng hoàn tất cài đặt, hãy điều hướng đến Menu bắt đầu và khởi chạy VeraCrypt. Bạn sẽ được chào đón với màn hình bên dưới.
Điều đầu tiên bạn cần làm là tạo một âm lượng, vì vậy hãy nhấp vào nút Tạo khối lượng trên mạng. Thao tác này sẽ khởi chạy Trình tạo khối lượng và nhắc bạn chọn một trong các loại âm lượng sau:
Các tập có thể đơn giản như một thùng chứa tệp bạn đặt trên ổ đĩa hoặc đĩa hoặc phức tạp như mã hóa toàn bộ đĩa cho hệ điều hành của bạn. Chúng tôi sẽ giữ mọi thứ đơn giản cho hướng dẫn này và tập trung vào việc giúp bạn thiết lập với một thùng chứa cục bộ dễ sử dụng. Chọn tập tin Tạo một bộ chứa tập tin được mã hóa.
Tiếp theo, Trình hướng dẫn sẽ hỏi bạn nếu bạn muốn tạo một Tiêu chuẩn hoặc âm lượng Ẩn. Một lần nữa, vì mục đích đơn giản, chúng ta sẽ bỏ qua việc gây rối với các Tập ẩn vào thời điểm này. Điều này không có cách nào làm giảm mức mã hóa hoặc bảo mật của âm lượng mà chúng tôi tạo ra vì Khối lượng ẩn chỉ đơn giản là một phương pháp che giấu vị trí của âm lượng được mã hóa.
Tiếp theo, bạn sẽ cần chọn một tên và vị trí cho âm lượng của bạn. Tham số quan trọng duy nhất ở đây là ổ đĩa chủ của bạn có đủ dung lượng cho âm lượng bạn tạo (nghĩa là nếu bạn muốn có một ổ đĩa được mã hóa 100 GB, tốt hơn bạn nên có một ổ đĩa có 100 GB dung lượng trống). Chúng tôi sẽ ném khối lượng mã hóa của chúng tôi vào một ổ dữ liệu thứ cấp trong máy tính để bàn Windows của chúng tôi.
Bây giờ là lúc để chọn chương trình mã hóa của bạn. Bạn thực sự không thể đi sai ở đây. Vâng, có rất nhiều sự lựa chọn, nhưng tất cả chúng đều là các chương trình mã hóa cực kỳ chắc chắn và, với mục đích thực tế, trao đổi với nhau. Ví dụ, vào năm 2008, FBI đã dành hơn một năm để giải mã các ổ cứng được mã hóa AES của một nhân viên ngân hàng Brazil liên quan đến một vụ lừa đảo tài chính. Ngay cả khi chứng hoang tưởng bảo vệ dữ liệu của bạn mở rộng cấp độ của các cơ quan từ viết tắt với các túi sâu và đội pháp y lành nghề, bạn vẫn có thể yên tâm khi biết dữ liệu của mình được bảo mật.
Trong bước tiếp theo, bạn sẽ chọn kích thước âm lượng. Bạn có thể đặt nó theo gia số KB, MB hoặc GB. Chúng tôi đã tạo một dung lượng thử nghiệm 5 GB cho ví dụ này.
Điểm dừng tiếp theo, tạo mật khẩu. Có một điều quan trọng cần ghi nhớ ở đây: Mật khẩu ngắn là một ý tưởng tồi. Bạn nên tạo một mật khẩu dài ít nhất 20 ký tự. Tuy nhiên, bạn có thể tạo một mật khẩu mạnh và dễ nhớ, chúng tôi khuyên bạn nên làm điều đó. Một kỹ thuật tuyệt vời là sử dụng cụm mật khẩu thay vì mật khẩu đơn giản. Dưới đây là một ví dụ: In2NDGradeMrsAmerman $ AidIWasAGypsy. Điều đó tốt hơn mật khẩu123 mỗi ngày.
Trước khi bạn tạo âm lượng thực, Trình hướng dẫn tạo sẽ hỏi bạn có ý định lưu trữ các tệp lớn không. Nếu bạn có ý định lưu trữ các tệp lớn hơn 4GB trong ổ đĩa, hãy nói với nó - nó sẽ điều chỉnh hệ thống tệp để đáp ứng tốt hơn nhu cầu của bạn.
Trên màn hình Định dạng âm lượng, bạn sẽ cần di chuyển chuột để tạo một số dữ liệu ngẫu nhiên. Trong khi chỉ cần di chuyển con chuột của bạn là đủ, bạn luôn có thể đi theo bước chân của chúng tôi - chúng tôi đã chộp lấy chiếc máy tính bảng Wacom của chúng tôi và vẽ một bức tranh về Ricky Martin như một phần phụ Portlandia. Làm thế nào là ngẫu nhiên? Khi bạn đã tạo đủ độ tốt ngẫu nhiên, nhấn nút Định dạng.
Khi quá trình định dạng hoàn tất, bạn sẽ được đưa trở lại giao diện VeraCrypt ban đầu. Khối lượng của bạn bây giờ là một tệp duy nhất bất cứ nơi nào bạn đặt nó và sẵn sàng để được gắn kết bởi VeraCrypt.
Cách gắn một khối lượng được mã hóa
Nhấp vào nút Chọn tệp Tập tin trong cửa sổ chính của VeraCrypt và điều hướng đến thư mục nơi bạn chứa bộ chứa VeraCrypt của mình. Bởi vì chúng tôi cực kỳ lén lút, tệp của chúng tôi nằm trong D: \ mysecretfiles. Không ai sẽ không bao giờ suy nghĩ để nhìn vào đó.
Khi tệp được chọn, chọn từ một trong các ổ đĩa có sẵn trong hộp ở trên. Chúng tôi đã chọn J. Nhấp vào Mount.
Nhập mật khẩu của bạn và nhấp vào OK.
Chúng ta hãy xem My Computer và xem liệu khối lượng mã hóa của chúng ta có được gắn thành công như một ổ đĩa không
Sự thành công! Một khối lượng 5 GB của lòng tốt được mã hóa ngọt ngào, giống như người mẹ tốt bụng đã từng làm. Bây giờ bạn có thể mở âm lượng và đóng gói đầy đủ tất cả các tệp bạn muốn tránh khỏi những con mắt tò mò.
Đừng quên xóa các tệp một cách an toàn khi bạn đã sao chép chúng vào ổ đĩa được mã hóa. Lưu trữ hệ thống tệp thông thường không an toàn và dấu vết của các tệp bạn đã mã hóa sẽ bị bỏ lại trên đĩa không được mã hóa trừ khi bạn xóa sạch không gian. Ngoài ra, đừng quên mở giao diện VeraCrypt và phá hủy khối lượng mã hóa khi bạn không tích cực sử dụng nó.