Valgfri alternativ titel: Sådan bruger du VeraCrypts avancerede funktioner til at beskytte følsomme data
Mange sikkerhedseksperter anbefaler at bruge VeraCrypt til at sikre følsomme filer. Det er ikke svært at se hvorfor: VeraCrypt giver brugere "militær-grade" filkrypteringsevner. Det er gratis, open source og tilgængeligt på alle større desktop-operativsystemer. Alle kan bruge VeraCrypts grundlæggende funktioner til filer, der skal opbevares. Men hvis du ønsker at tage filsikkerheden til et andet niveau, så kan VeraCrypt holde dig dækket med sine mange avancerede funktioner.
Sådan krypteres eksterne drev eller partitioner
Typisk brugere oprette krypterede filcontainere med VeraCrypt. Men programmet har også mulighed for at kryptere hele drev og partitioner. Windows-brugere kan kryptere deres systemdrev og skillevægge.
VeraCrypt-brugere på tværs af alle platforme kan også kryptere flashdrev og andre former for eksterne drev. Faktisk er det en af de
bedste programmer til kryptering af USB-drev. For at starte denne proces skal du åbne VeraCrypt Volume Creation Wizard. Vælg Krypter en ikke-systempartition/drev og klik Næste.Når du vælger en placering til dit krypterede drev, vil VeraCrypt bede dig om at vælge et enhedsdrev eller en partition. Klik Vælg Enhed.
Du har mulighed for at vælge et helt ikke-systemdrev eller en partition i drevet til kryptering. Du kan vælge at oprette flere partitioner i ethvert eksternt drev. Derefter kan du kryptere én partition, mens du forlader resten af drevet ukrypteret. Klik Okay når du har valgt et drev eller en partition, der skal krypteres.
Vær opmærksom på, at ethvert drev eller partition, du vælger, vil få sine data formateret og dets filer ødelagt.
Som alle andre filer eller drev er VeraCrypt også sårbar over for uønsket datasletning eller korruption. Derfor bør du altid holde sikkerhedskopier af dine filer.
Kun klik Ja på advarslen pop op, hvis du er sikker på at kryptere dit valgte drev/kryptering.
Hvis du planlægger at kryptere et ikke-systemdrev med flere partitioner, skal du sørge for at formatere det for at fjerne partitionerne først. Klik Næste på guiden.
Som sædvanlig vil VeraCrypt bede dig om at vælge drevets krypteringsmuligheder, adgangskode og filformat. Klik Format, og klik derefter Ja når du er klar til at oprette dit krypterede eksterne drev.
Når du er færdig med at formatere din krypterede enhed, vil den ikke længere være tilgængelig uden for VeraCrypt. For at montere din krypterede enhed skal du vælge den med Vælg Enhed, klik Monter, og indtast din adgangskode.
Du kan bruge den krypterede enhed som enhver anden VeraCrypt-volumen og afmontere den som normalt. For at dekryptere din enhed skal du formatere drevet/partitionen med dit skrivebords indbyggede diskhåndteringssoftware.
Sådan bruger du flere sikkerhedsforanstaltninger til VeraCrypt-volumener
VeraCrypts standard volumen opsætninger parret med en stærk adgangskode give masser af sikkerhed for de fleste brugere. Men de er måske ikke nok, hvis du eller din gruppe eller virksomhed er mere sårbar overfor visse trusselsaktører. For at sikre, at dine dyrebare data er sikre, har VeraCrypt endnu flere funktioner til at gøre krypterede mængder upraktiske at knække.
Sæt dig ind i almindelige krypteringsvilkår mens vi gennemgår VeraCrypts ekstra funktioner.
Brug af kryptering og hash-algoritmer
På guiden til oprettelse af volumen kan du vælge mellem adskillige muligheder for at kryptere og hash din volumen. Standard AES-algoritmen er en almindelig men sikker type kryptering. Men du er fri til at bruge andre cifre som Twofish og Serpent. Du kan endda stable flere algoritmer oven på hinanden.
Du kan yderligere vælge algoritmen eller metoden til hash din adgangskode. Hash-algoritmen bestemmer, hvordan din adgangskode konverteres til en hash, som VeraCrypt kan bruge til at dekryptere dit volumen. Brug af en stærk hash-metode som SHA-512 eller Whirlpool vil sammen med et højt PIM-tal bremse evt. brute-force angreb på dine mængder.
Du kan teste hastigheden af hash- og krypteringscifre på din maskine ved at klikke Benchmark. Hurtigere kryptering og hash-tider betyder hurtigere indlæsningstider for din volumen, men langsommere hash-tider betyder bedre beskyttelse mod brute-force-angreb.
Brug af PIM-numre
For at indstille et PIM-nummer (Personal Iterations Multiplier) på din lydstyrke skal du markere Brug PIM afkrydsningsfeltet i vinduet Volume Password. Klikker Næste vil bringe dig til vinduet, hvor du kan indstille din lydstyrkes PIM.
Din volumens PIM bestemmer, hvor mange gange VeraCrypt skal hash din adgangskode fra almindelig tekst. En standard (SHA-512) VeraCrypt-diskens adgangskode vil blive hashed 500.000 gange. Du kan indstille en endnu højere volumen PIM for bedre sikkerhed.
Sørg for at huske dine diskenheders PIM-numre, hvis de ikke er indstillet til standard. Indtastning af det forkerte PIM-nummer vil føre til den forkerte hash. VeraCrypt kan ikke dekryptere din diskenhed med den forkerte hash, selvom din adgangskode er korrekt.
Brug af nøglefiler
Du kan få endnu bedre sikkerhed ved at bruge filer, der fungerer som nøgler til dine krypterede volumener. For at tilføje en nøglefil til din lydstyrke skal du markere Brug nøglefiler afkrydsningsfeltet i vinduet Volume Password, og klik derefter på Nøglefiler.
På skærmen Vælg sikkerhedstokennøglefiler kan du indstille enhver fil- eller mappesti til at fungere som en volumennøglefil. Du kunne bruge Tilføj Token-filer at indstille en hardware sikkerhedsnøgle som din nøglefil. Hvis du opbevarer din nøglefil i en USB uden for din diskens drev, kan din USB også fungere som en fysisk sikkerhedsnøgle. Hvis du har brug for VeraCrypt til at lave en ny nøglefil, skal du klikke Generer tilfældig nøglefil.
Når du monterer en lydstyrke med en brugerdefineret volumen PIM og nøglefiler, skal du markere Brug PIM og Brug nøglefiler afkrydsningsfelter, og klik på Nøglefiler knap. Dette giver dig mulighed for at indtaste den korrekte PIM og nøglefiler sammen med din adgangskode for at åbne din krypterede volumen.
Ændringer til eksisterende VeraCrypt-volumener
Når du har oprettet en krypteret volumen, kan du stadig foretage ændringer i, hvordan du dekrypterer den. For at gøre dette skal du klikke på Volumenværktøjer på VeraCrypt-hovedvinduet. Du har mulighed for at ændre eller fjerne din diskens adgangskode, PIM og nøglefiler. Du kan gøre dette, hvis du har brug for at ændre dine adgangskoder regelmæssigt.
En af VeraCrypts mest nyttige avancerede funktioner er dens evne til at skabe skjulte krypterede volumener. Disse er rigtige krypterede volumener gemt inde i et ydre VeraCrypt-volumen.
Skjulte volumener kan være nyttige, hvis du er tvunget til at give din adgangskode op til en cyberafpresningsangriber, for eksempel. Du kan i stedet opgive adgangskoden til den ydre VeraCrypt-volumen, som ikke vil udsætte din skjulte volumen for nogen trusler.
Klik på for at begynde at oprette en skjult diskenhed Skjult VeraCrypt-volumen i vinduet Volume Type i Creation Wizard. Klik Næste.
Først vil VeraCrypt bede dig om at vælge en enhed/filplacering til dit skjulte volumen. Klik Næste når du er færdig.
Herfra skal du oprette en krypteret ydre volumen. Hvis du opretter et skjult krypteret drev/partition, vil VeraCrypt indstille hele enheden som den ydre volumen. Men hvis du opretter en skjult krypteret filbeholder, skal du indstille størrelsen på den ydre volumen.
Du skal også indstille den ydre volumens krypteringsmuligheder, adgangskode og filformat.
Når VeraCrypt formaterer den ydre volumen, bliver du bedt om at kopiere "følsomme" filer til den ydre volumen. Disse filer vises i stedet for indholdet af den skjulte diskenhed, hvis du bliver tvunget til at opgive adgangskoden til dit ydre volumen. Gør dette ved at klikke Åbn Ydre volumen.
Her er et eksempel på et åbent ydre volumen. Bemærk, at den skjulte diskenhed og dens indhold vises som ledig plads på en åben ydre diskenhed.
Når du har oprettet en overbevisende ydre volumen, er det tid til at oprette dit skjulte krypterede volumen. Du kan give dit skjulte volumen krypteringsindstillinger, der er forskellige fra dit ydre volumen.
Du skal også indstille størrelsen på din skjulte volumen. Det bør være meget mindre end det ydre volumen for at forhindre fremtidige skjulte volumenskader.
Din rigtige diskenheds adgangskode bør også være meget forskellig fra adgangskoden til den ydre diskenhed. Du kan også vælge at give din skjulte volumen en separat volumen PIM og nøglefiler og filformat.
Når du er færdig med at oprette din skjulte volumen, kan du montere den som enhver anden VeraCrypt-diskenhed.
Montering af lydstyrken ved hjælp af adgangskoden til den ydre lydstyrke vil ikke åbne din skjulte lydstyrke. Det vil i stedet føre til den ydre volumen, hvor VeraCrypt markerer volumen som "Normal".
Du skal huske adgangskoder, PIM-numre og nøglefiler til dine ydre og skjulte diskenheder. Det er grunden til, at det kan være sværere at opretholde en skjult lydstyrke end at bruge en almindelig VeraCrypt-volumen.
Hvis du monterer lydstyrken ved hjælp af din skjulte lydenhedsadgangskode, vil VeraCrypt registrere og åbne den skjulte diskenhed.
Skal du bruge VeraCrypts avancerede funktioner?
Oprettelse af en krypteret filbeholder med AES, SHA-512 og en stærk adgangskode burde være mere end nok til at sikre de fleste brugeres filer. Men hvis du har brug for ekstra lag af filbeskyttelse, vil du være bedre sikker end undskyld med VeraCrypt. Med nøglefiler, et højt PIM-tal og stærke cifre som Twofish kan du oprette en VeraCrypt-volumen, som de bedste hackere kun kan drømme om at knække.