Как использовать расширенные функции VeraCrypt для защиты важных файлов

Многие эксперты по безопасности рекомендуют использовать VeraCrypt для защиты конфиденциальных файлов. Нетрудно понять, почему: VeraCrypt предоставляет пользователям шифрование файлов «военного уровня». Он бесплатен, имеет открытый исходный код и доступен во всех основных настольных операционных системах. Любой может использовать базовые функции VeraCrypt для файлов, которые необходимо надежно хранить. Но если вы хотите поднять безопасность файлов на новый уровень, VeraCrypt также может защитить вас с помощью множества дополнительных функций.

Как зашифровать раздел или внешний жесткий диск

Используйте VeraCrypt для шифрования несистемного раздела/диска

Пользователи часто создают зашифрованные файлы-контейнеры с помощью VeraCrypt. Но программа также способна шифровать целые диски и разделы. Пользователи Windows могут шифровать свои системные диски и разделы.

Пользователи VeraCrypt на всех платформах также могут шифровать USB-накопители и другие типы внешних дисков . На самом деле это одна из лучших программ для шифрования USB. Чтобы начать этот процесс, откройте Мастер создания томов VeraCrypt . Выберите «Зашифровать несистемный раздел/диск» и нажмите «Далее».

Мастер создания тома VeraCrypt предложит выбрать расположение диска/раздела.

При выборе места для зашифрованного диска VeraCrypt предложит вам выбрать диск или раздел. Нажмите «Выбрать устройство».

В окне VeraCrypt предлагается выбрать раздел или устройство.

У вас есть возможность выбрать для шифрования весь несистемный диск или раздел на диске. Вы можете создать несколько разделов на любом внешнем жестком диске. Затем вы можете зашифровать только один раздел диска. Нажмите «ОК» , как только вы выбрали диск или раздел для шифрования.

Всплывающее окно с предупреждением при шифровании устройства/раздела

Обратите внимание, что на любом выбранном вами диске или разделе будут удалены данные, а файлы уничтожены.

Как и любой другой файл или диск, VeraCrypt подвержен нежелательному удалению или повреждению данных. Вот почему вам всегда следует создавать резервные копии своих файлов.

Нажимайте «Да» во всплывающем предупреждении только в том случае, если вы уверены в шифровании выбранного диска.

VeraCrypt теперь сообщает, что выбранное устройство имеет несколько разделов.

Если вы планируете зашифровать несистемный диск с несколькими разделами, сначала отформатируйте диск, чтобы удалить эти разделы. Нажмите Далее в мастере.

Всплывающее окно с предупреждением при форматировании диска/раздела

Как обычно, VeraCrypt предложит вам выбрать параметры шифрования диска, пароля и формата файла. Нажмите «Форматировать» , затем выберите «Да» , когда вы будете готовы создать зашифрованный внешний жесткий диск.

Главное окно VeraCrypt с выделенной кнопкой «Выбрать устройство»

После того как вы отформатируете зашифрованное устройство, оно больше не будет доступно за пределами VeraCrypt. Чтобы подключить зашифрованное устройство, выберите его с помощью «Выбрать устройство» , нажмите «Подключить » и введите свой пароль.

Главное окно VeraCrypt с установленным внешним жестким диском

Вы можете использовать зашифрованное устройство, как и любой другой том VeraCrypt, и размонтировать его как обычно. Чтобы расшифровать устройство, отформатируйте диск/раздел с помощью встроенного программного обеспечения для управления дисками на рабочем столе.

Как использовать другие средства защиты для томов VeraCrypt

Создайте тестовый том VeraCrypt.

Настройки громкости VeraCrypt по умолчанию в сочетании с надежным паролем обеспечивают высокий уровень безопасности для большинства пользователей. Но их может быть недостаточно, если вы, ваша команда или ваш бизнес уязвимы для определенных субъектов угроз. Чтобы обеспечить безопасность ваших ценных данных, VeraCrypt предлагает еще больше функций, делающих зашифрованные тома неуязвимыми.

Используйте алгоритмы шифрования и хеширования

Мастер создания тома

В мастере создания тома вы можете выбрать один из нескольких вариантов шифрования и хеширования тома. Алгоритм AES по умолчанию — это распространенный, но безопасный тип шифрования. Но вы можете использовать другие шифры, такие как Twofish и Serpent. Вы даже можете накладывать несколько алгоритмов друг на друга.

Параметры кодирования

Вы можете добавить к своему паролю алгоритм или метод хеширования. Алгоритм хеширования определяет, как ваш пароль преобразуется в хеш, который VeraCrypt может использовать для расшифровки вашего тома. Использование сильного метода хеширования, такого как SHA-512 или Whirlpool, а также большого числа PIM замедлит любые атаки грубой силы на ваш том.

Окно тестирования в VeraCrypt

Вы можете проверить скорость хеширования и шифрования на своем компьютере, нажав «Бенчмарк». Более быстрое шифрование и время хэширования означают более короткое время загрузки диска, но более медленное время хэширования означает лучшую защиту от атак грубой силы.

Использовать номер PIM

Использовать номер PIM

Чтобы установить номер персонального множителя итераций (PIM) для тома, установите флажок «Использовать PIM» в окне «Пароль тома» . Нажатие кнопки «Далее» приведет вас к окну, в котором вы сможете установить PIM для своего тома.

Установите флажок «Использовать PIM».

PIM тома определяет, сколько раз VeraCrypt потребуется хешировать ваш пароль из обычного текста. Пароль тома VeraCrypt по умолчанию (SHA-512) будет хеширован 500 000 раз. Вы можете установить громкость PIM еще выше для большей безопасности.

Обязательно запомните номера PIM тома, если они не установлены по умолчанию. Ввод неправильного номера PIM приведет к неправильному хешу. VeraCrypt не может расшифровать тома с неверным хешем, даже если ваш пароль верен.

Используйте ключевые файлы

Используйте ключевые файлы

Вы можете повысить безопасность, используя файлы, которые действуют как ключи для вашего зашифрованного тома. Чтобы добавить ключевой файл в том, установите флажок «Использовать ключевые файлы» в окне «Пароль тома» , затем нажмите «Ключевые файлы».

Экран выбора ключевых файлов токена безопасности

На экране «Выбор ключевых файлов токена безопасности» вы можете указать путь к любому файлу или папке, который будет использоваться в качестве ключевого файла тома. Вы можете использовать «Добавить файлы токенов» , чтобы установить аппаратный ключ безопасности в качестве ключевого файла. Если вы храните свой ключевой файл на USB-накопителе, внешнем по отношению к диску тома, ваш USB-накопитель также может выступать в качестве физического ключа безопасности. Если вам нужно, чтобы VeraCrypt сгенерировал новый файл ключа, нажмите «Создать случайный файл ключа» .

Нажмите кнопку «Ключевые файлы».

При монтировании тома с пользовательским PIM тома и ключевым файлом необходимо установить флажки «Использовать PIM» и «Использовать ключевые файлы» , затем нажать кнопку «Ключевые файлы». Это позволит вам ввести правильный PIM и файл ключа, а также пароль, чтобы открыть зашифрованный том.

Внесение изменений в существующие тома VeraCrypt.

Внесение изменений в существующие тома VeraCrypt.

После создания зашифрованного тома вы все равно можете внести изменения в способ его расшифровки. Для этого нажмите «Инструменты тома» в главном окне VeraCrypt. У вас будет возможность изменить или удалить пароль тома, PIM и ключевой файл. Вы можете сделать это, если вам нужно часто менять пароль.