VeraCrypt je bezplatný počítačový software používaný pro šifrování za běhu. Běží pod operačními systémy Microsoft Windows, Mac OS X a Linux.

VeraCrypt je bezplatný a open source projekt, který byl spuštěn 22. června 2013 jako fork. Spustil a spravuje Francouz Mounir Idrassi, zakladatel společnosti IDRIX, a to i v současnosti, po oznámení ukončení podpory programu 28. května 2014.

Podle vývojářů VeraCrypt implementuje řadu bezpečnostních vylepšení ve srovnání s .

VeraCrypt také podporuje popíratelné šifrování, což vám umožňuje vytvořit další „skrytý svazek“ uvnitř zašifrovaného svazku. VeraCrypt pro Microsoft Windows navíc umožňuje vytvářet a spouštět skrytou instanci operačního systému Microsoft Windows, jejíž přítomnost lze také věrohodně popřít.

Dokumentace VeraCrypt uvádí řadu způsobů, jak by tato schopnost mohla být ohrožena (například únik dat přes dočasné soubory na nezašifrovaném disku) a možné způsoby, jak s tímto problémem bojovat.

VeraCrypt podporuje paralelní provoz na víceprocesorových a vícejádrových systémech. VeraCrypt může využít akceleraci hardwarového šifrování dostupnou na procesorech, které implementují sadu instrukcí AES-NI. Tato opatření zvyšují výkon VeraCrypt.

Šifrovací schéma VeraCrypt

• Algoritmy

VeraCrypt může používat následující šifrovací algoritmy: AES, Serpent a Twofish. Navíc je k dispozici 5 kombinací těchto algoritmů: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES a Twofish-Serpent. Ve verzi pro Windows jsou navíc k dispozici šifrovací algoritmy Camellia, Grasshopper a Magma.

Použité kryptografické hashovací funkce: RIPEMD-160, SHA-256, SHA-512 a Whirlpool. Ve verzi pro Windows je navíc k dispozici hashovací funkce Stribog.

Co je VeraCrypt
je program pro šifrování dat. Klíčovými vlastnostmi šifrování jsou spolehlivost – v programu nejsou žádné „záložky“ – a použité asymetrické šifrovací algoritmy; znemožňují komukoli jinému než vlastníkovi data dešifrovat.

Co je kontejner
Je však nutné velmi krátké teoretické odbočení. V celém návodu budu používat slovo " kontejner" Ve vztahu k VeraCrypt je kontejner shell, ve kterém jsou všechny soubory uloženy v zašifrované podobě. Fyzicky je kontejner jeden soubor. Existuje pouze jeden způsob, jak získat přístup k souborům, které jsou uvnitř kontejneru shellu - zadáním správného hesla. Postup pro zadání hesla a připojení kontejneru se nazývá „ montáž».

Soubory ve VeraCrypt nejsou šifrovány po jednom, ale v kontejnerech. Možná je to pro vás novinka, ale je to opravdu velmi pohodlné. Když program připojí kontejner (připojí jej), kontejner vypadá jako flash disk - objeví se nový disk. A s tímto diskem můžete provádět jakékoli operace - kopírovat tam soubory, otevírat soubory, mazat soubory, upravovat soubory. V tomto případě nemusíte myslet na šifrování – vše uvnitř kontejneru je již bezpečně zašifrováno a uloženo/šifrováno v reálném čase. A jakmile nádobu vypnete, vchod do ní se bezpečně uzavře.

Instalace VeraCrypt
Instalace na Windows je velmi jednoduchá – stejně jako u každého jiného programu. Proto se tímto procesem vůbec nebudu zdržovat, pouze dám

Skryto před hosty

Existuje celá příručka pro Linux - viz .

Šifrování dat ve VeraCrypt
Spusťte program. Nejprve změňte jazyk programu na ruštinu. Chcete-li to provést, klikněte na nabídku „Nastavení“, vyberte „Jazyk...“ a poté vyberte „Ruština“.

Nyní klikněte na „Vytvořit svazek“ (svazek je stejný jako kontejner).

V okně, které se otevře, je vybrána možnost „Vytvořit kontejner šifrovaných souborů“ - to je přesně to, co potřebujeme. Můžete jednoduše kliknout na další.

A pro zvědavce malé upřesnění. Možnost „Šifrovat nesystémový oddíl/disk“. To v případě, že chcete kompletně zašifrovat svůj pevný disk nebo flash disk.

Možnost „Zašifrovat oddíl nebo celý disk systémem“ znamená totéž, co druhá možnost, tedy zašifrovat celý disk, ale pro případ, kdy chcete zašifrovat disk, na kterém je nainstalován Windows. To je mimochodem zajímavá možnost. I když někdo získá přístup k vašemu počítači, nebude moci používat žádná data – nebude jej moci ani zapnout. To se výrazně liší od hesla systému BIOS nebo hesla systému Windows. Od obou těchto. Nebo ještě jednodušeji – nic neresetovat, jen vyndat pevný disk a zkopírovat z něj data do jiného počítače a v klidné atmosféře je studovat: vytáhnout všechna hesla ze všech webů, FTP, zobrazit všechna data, atd. Toto je dobrá volba, ale zatím se tím nebudu zdržovat – zatím se jen naučíme šifrovat jednotlivé soubory.

Druhá a třetí možnost také nabízejí možnosti, jako je, resp. vytvořit skrytý svazek a vytvořit skrytý OS. To je velmi chytrý a velmi moudrý přístup. Jeho smyslem je, že se vytvoří dva kontejnery (i když stále bude jeden soubor). Tyto kontejnery se otevírají v závislosti na zadaném heslu. Pokud jste například nuceni zadat heslo, pak heslo skutečně zadáte, ale heslo pro kontejner, který obsahuje nepříliš důležité informace. Všichni jsou šťastní: zůstali jste v bezpečí, vaši nepřátelé dostali heslo a mohli otevřít kontejner a dokonce tam našli nějaké soubory, které jste tam předtím umístili.

Je to stejné jako se skrytým operačním systémem: jeden je skutečný, který obsahuje důležité informace, a druhý je ten, který se instaluje pouze pro úkryt. Načítání proběhne v prvním nebo druhém režimu v závislosti na zadaném heslu.

Tyto možnosti jsou zajímavé, ale dovolte mi připomenout, že se teprve učíme šifrovat soubory. Proto klikněte na další, aniž byste cokoli změnili.

Na další obrazovce jsme vyzváni k výběru, zda vytvořit skrytý svazek. Tato možnost je na vašem uvážení, mně stačí běžný svazek.

Nyní vyberte, kde bude svazek umístěn a jaký bude jeho název. Název a přípona souboru může být jakýkoli - vše je na vašem uvážení. Můžete si dokonce vybrat příponu, kterou používají jiné programy, například .mp4, .mkv, mp3 atd., nebo dokonce můžete soubor ponechat bez přípony.

Je důležité pochopit, že pokud vyberete existující soubor, neznamená to, že jej nyní zašifrujete. To znamená, že soubor bude smazán a na jeho místo bude zapsán kontejner VeraCrypt. Abychom soubory zašifrovali, umístíme je o něco později do vytvořeného kontejneru.

Šifrovací algoritmy a hashovací algoritmy. Ve výchozím nastavení je již provedena dobrá volba. Můžete si vybrat jiný algoritmus nebo vybrat několik algoritmů najednou, které budou postupně šifrovat stejná data – vše je na vašem uvážení.

Dále vyberte velikost - vše je velmi jednoduché, čím větší velikost, tím více můžete zapisovat do šifrovaného kontejneru. Čím větší je tedy vybraná velikost, tím více bude šifrovaný kontejner zabírat místo na skutečném pevném disku.

Snad nejdůležitější fází je vymýšlení hesla. Pokud je heslo jednoduché nebo krátké a jde o smysluplné slovo, pak ho budou schopni celkem rychle uhodnout – a vaše data se bez vašeho přání dostanou do rukou těch, kterým nejsou určena. Přitom pokud vymyslíte velmi složité a velmi dlouhé heslo a následně ho zapomenete, data se nenávratně ztratí. Ani nevím, co je horší. Obecně platí, že heslo by mělo být složité, ale nikdy byste ho neměli zapomenout – jinak by se rovnalo smazání zašifrovaného kontejneru.

V dalším okně se nám nabízí zahrát si zábavnou hru - náhodně pohněte ukazatelem myši. Až vás to omrzí, podívejte se na pokročilé nastavení. Můžete si vybrat systém souborů, můžete změnit cluster, můžete nastavit dynamický svazek. Dynamický – to je ten, který se bude protahovat, když budou přidána nová data. Dynamický svazek vám ušetří místo, alespoň když je uvnitř kontejneru málo dat. Zároveň se však dynamický svazek nedoporučuje z řady důvodů: snižuje kryptografickou sílu, existuje možnost poškození svazku atd. Obecně se to nedoporučuje.

Klikněte na "Označit".

Po dokončení formátování budeme v dalším okně informováni, že svazek byl úspěšně vytvořen - klikněte na Konec.

Jak používat VeraCrypt
Znovu spusťte program VeraCrypt

Vyberte libovolné nepřidělené písmeno, klikněte na tlačítko Soubor, najděte svůj kontejner, který jsme právě vytvořili, a klikněte na Připojit.

Nyní musíme zadat heslo a kliknout na OK.

Zobrazí se okno s upozorněním, že tento proces (připojování) může trvat dlouho a program se může zdát, že nereaguje. Ve skutečnosti tento proces není tak dlouhý - osobně jsem ani neměl čas pořídit snímek obrazovky.

Takto vypadá okno programu po namontování.

Otevřete libovolný správce souborů a podívejte se – máte nový disk. Vypadá to jako flash disk.

To je vše: stačí zkopírovat vaše cenná data do tohoto kontejneru. Přímo v kontejneru je můžete otevírat, měnit, mazat, přidávat nové atd. – stejně jako na běžném disku nebo flash disku.

Až budete s VeraCrypt hotovi, klikněte na tlačítko Odpojit. Zablokujete přístup dovnitř vašeho kontejneru a nikdo nebude moci získat vaše soubory. Až je budete znovu potřebovat, namontujte svazek přesně podle obrázku výše.

Nastavení VeraCrypt
Existuje mnoho různých nastavení VeraCrypt. Řeknu vám ale jen o dvou (ostatní nepoužívám - a nejsou tak těžké na pochopení) - se zbytkem se můžete seznámit, nebo podrobnější návod napíšu o něco později s pokročilými a neobvyklými triky pro použití VeraCrypt.

Z horní nabídky vyberte " Nastavení", a pak " Možnosti" Zaškrtněte políčko vedle „ Automaticky odpojit svazky, pokud jsou po určitou dobu neaktivní» a vyberte požadovaný počet minut. Nastavil jsem to například na 30 minut. Tito. Pokud jste byli pracovně mimo svůj počítač, ale zapomněli jste odpojit zašifrované svazky, po určité době to program udělá za vás. Aby se k nim někdo náhodou nedostal.

Nyní pojďme na" Nastavení", Dále " Klávesové zkratky" Nyní vyberte " Odpojit vše“ a vymyslete pro tuto akci klávesovou zkratku. Tito. pokud se někdo vloupe do kanceláře, tak jednou kombinací kláves odmontujete všechny kontejnery, tedy zablokujete přístup k nim. To se může hodit častěji, než si myslíte.

Závěr
Nyní můžete šifrovat soubory, aby je nikdo nemohl dešifrovat. I moderním superpočítačům trvá uhodnutí hesla velmi dlouho. VeraCrypt je bezplatný program, který zabírá velmi málo místa na vašem pevném disku. Nenechte se zmást touto zdánlivou jednoduchostí. Máte ve svých rukou nástroj kolosální síly – pokud je něco tímto programem zašifrováno, pak neexistuje způsob, jak to dešifrovat, pokud neexistuje heslo.

Pro zamezení neoprávněného přístupu k systému a datům poskytuje Windows 7/10 možnost nastavení hesla včetně grafického, ale tento způsob ochrany nelze považovat za zvlášť spolehlivý. Heslo k místnímu účtu lze snadno resetovat pomocí utilit třetích stran a hlavně vám nic nebrání v přístupu k souborovému systému bootováním z libovolného LiveCD s vestavěným správcem souborů.

Chcete-li skutečně chránit svá data, musíte používat šifrování. K tomu poslouží i vestavěná funkce BitLocker, ale je lepší použít programy třetích stran. Po dlouhou dobu byl TrueCrypt preferovanou aplikací pro šifrování dat, ale v roce 2014 jeho vývojáři projekt ukončili s tím, že program již není bezpečný. Brzy však byly práce na něm obnoveny, ovšem s novým týmem a samotný projekt dostal nové jméno. Tak se zrodil VeraCrypt.

VeraCrypt je ve skutečnosti vylepšená verze TrueCrypt a právě tento program doporučujeme používat k ochraně vašich informací. Ve výše uvedeném příkladu využíváme VeraCrypt na maximum, používáme jej k zašifrování celého pevného disku se systémovými a uživatelskými oddíly. Tato metoda šifrování má určitá rizika - existuje šance, i když velmi malá, že systém nebude možné nabootovat, proto vám doporučujeme, abyste se k ní uchýlili pouze tehdy, když ji skutečně potřebujete.

Instalace a základní nastavení VeraCrypt

Postup instalace VeraCrypt se neliší od instalace jiných programů, pouze s jednou výjimkou. Na samém začátku budete požádáni, abyste si vybrali mezi režimy instalace Nainstalujte nebo Výpis.

V prvním případě bude program zabudován do OS, což vám umožní připojit šifrované kontejnery a zašifrovat samotný systémový oddíl. Režim Extrahování jednoduše extrahuje spustitelné soubory VeraCrypt, což vám umožní používat jej jako přenosnou aplikaci. Některé funkce, včetně šifrování disku ve Windows 7/10, budou nedostupné.

Ihned po spuštění přejděte do nabídky Nastavení – Jazyk, protože program je standardně nainstalován v angličtině.

Šifrování disku

Přes zdánlivou složitost úkolu je vše velmi jednoduché. Vyberte možnost „Šifrovat systémový oddíl/disk“ z nabídky „Systém“.

V okně průvodce, které se otevře, vyberte jako metodu „Normální“ (to stačí), oblast šifrování je celý disk.

Po dokončení hledání skrytých sektorů (postup může trvat dlouho) zadejte počet operačních systémů a...

šifrovací algoritmus (je lepší nechat zde vše jako výchozí).

Poznámka: Pokud systém Windows přestane reagovat při hledání skrytých sektorů, vynuťte restart počítače a příště tento krok přeskočte výběrem možnosti „Ne“.

Vytvořte a zadejte heslo do polí.

Náhodným pohybem myši vygenerujte klíč a klikněte na „Další“.

V této fázi program nabídne vytvoření VRD - recovery disku a jeho vypálení na flash nebo optické médium.

Po zobrazení výzvy ke spuštění předběžného testu šifrování systému klikněte na Test.

Budete muset restartovat počítač. Po zapnutí PC se objeví obrazovka zavaděče VeraCrypt. Zde budete muset zadat heslo, které jste vytvořili, a PIM - počet iterací šifrování. Pokud jste PIM nikde předtím nezadali, stačí stisknout enter, hodnota volby bude nastavena na výchozí.

Po několika minutách se systém Windows spustí v normálním režimu, ale na ploše se zobrazí okno Pretest Completed - předběžné testování bylo dokončeno. To znamená, že můžete začít šifrovat. Klikněte na tlačítko "Zašifrovat" a potvrďte akci.

Spustí se proces šifrování. Může to trvat dlouho, vše závisí na velikosti disku a jeho zaplnění daty, takže buďte trpěliví a počkejte.

Poznámka: Pokud má disk oddíl šifrovaný EFI, což je typické pro nejnovější verze počítačů, můžete na začátku šifrování obdržet upozornění: „Zdá se, že na disku není nainstalován systém Windows...“. To znamená, že takový disk nelze zašifrovat pomocí VeraCrypt.

Jakmile je celý obsah disku zašifrován, objeví se okno zavaděče VeraCrypt při každém zapnutí počítače a pokaždé, když budete muset zadat heslo, neexistuje žádný jiný způsob, jak se k zašifrovaným datům dostat. S dešifrováním disku je vše mnohem jednodušší. Vše, co musíte udělat, je spustit program, vybrat možnost „Trvale dešifrovat systémový oddíl/disk“ z nabídky „Systém“ a postupovat podle pokynů průvodce.

Novinka ve verzi 1.23-Hotfix-2 (Windows)

Okna:

• Opravena zranitelnost s nízkým rizikem zděděná z TrueCrypt, která umožňovala čtení 3 bajtů zásobníku paměti jádra (ve vzácných případech dalších 25 bajtů).
  • Objevil Tim Garrison.
• Rychlé formátování je zakázáno při vytváření kontejnerů souborů z příkazového řádku. Přidán parametr /quick, který v případě potřeby vynutí povolení funkce.
• Přidána možnost /nosizecheck pro zakázání kontroly velikosti kontejneru během vytváření kontejneru.
  • Toto opatření umožňuje obejít chybu v systému souborů DFS (Microsoft Distributed File System).

Novinka ve verzi 1.23

• VeraCrypt je nyní kompatibilní se standardní konfigurací EFI SecureBoot pro systémové šifrování.
• Opraveny problémy se šifrováním systému EFI na některých počítačích (např. HP, Acer).
• Přidána podpora pro systémové šifrování EFI ve Windows LTSB.
• Implementována kompatibilita systémového šifrování s aktualizacemi Windows 10 pomocí mechanismu ReflectDrivers
• Rozšíření oddílu záchranného disku EFI funguje správně, pokud oprava systému Windows přepíše první sektorový oddíl.
• Do uživatelského rozhraní byla přidána možnost ovladače, která explicitně umožní defragmentaci systému Windows 8.1 a Windows 10 vidět jednotky šifrované VeraCrypt.
• Přidáno interní ověřování vestavěných binárních podpisů pro ochranu před určitými typy útoků.
• Opravená zabezpečená plocha pro oblíbené položky nainstalovaná při přihlašování do Windows 10 za určitých okolností.
• Přidána varovná zpráva o tom, že text vložený do pole hesla bude zkrácen, pokud jeho délka překročí maximální hodnotu.
• Implementován mechanismus výběru jazyka na začátku instalace, aby byl snazší pro mezinárodní uživatele.
• Přidána kontrola velikosti kontejneru souborů během vytváření.
• Tlačítka Opravit ve spodní části se nezobrazí, když uživatel nainstaluje velké systémové písmo v systému Windows 7.
• Opraveny problémy s kompatibilitou s některými ovladači disků, které nepodporují IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.

Mac OS X

• Přidána podpora pro vkládání hodnot do polí hesla pomocí klávesnice (CMD+V a CMD+A nyní fungují správně).
• Při provádění zálohy hlavičky svazku se v případě selhání hlavní hlavičky automaticky použije vestavěná hlavička zálohy.
• Implementováno testovací rozhraní pro algoritmy PRF Hash a PKCS-5 PRF.

• Zavření čekacího dialogu před dokončením odpovídající operace je zakázáno. Toto opatření vám umožňuje opravit selhání v Lubuntu 16.04.
• Do dialogového okna Nastavení připojení bylo přidáno zaškrtávací políčko, které vynutí použití vestavěné hlavičky zálohy během instalace.
  Při provádění zálohy hlavičky svazku se v případě selhání hlavní hlavičky automaticky použije vestavěná hlavička zálohy.
  Implementováno testovací rozhraní pro algoritmy PRF Hash a PKCS-5 PRF.
• Omezení ochrany skrytých svazků na discích s velikostí sektoru větší než 512 bajtů bylo odstraněno.

VeraCrypt je bezplatný průběžný šifrovací nástroj, fork uzavřeného a open source projektu TrueCrypt.

Metody šifrování jsou totožné s Truecryptem: Můžete vytvářet jednotlivé kontejnery a připojit je jako virtuální disky a přitom ukládat soubory v zašifrované podobě.

Vytvořením kontejneru pomocí průvodce a jeho připojením jako disk můžete soubory na disk volně přesouvat a budou zašifrovány.

VeraCrypt lze použít pro paměťová zařízení USB flash. Flash disky můžete šifrovat úplně, nebo můžete na médiu vytvořit samostatný kontejner. V druhém případě budete muset při každém připojení flash disku k počítači namontovat kontejner jako samostatné úložiště.

Silné šifrování s VeraCrypt

Při používání VeraCrypt můžete přímo používat soubory z kontejnerů. Když k souboru přistupují jiné programy, jsou části souboru dešifrovány pomocí klíče vytvořeného během šifrování nebo při vytváření kontejneru. Soubory nejsou dešifrovány úplně – VeraCrypt dešifruje a ukládá do paměti pouze tu část souboru, na které se v konkrétním čase pracuje. Při přesunu do jiné části souboru je tato konkrétní část dešifrována a dříve použitá část je zašifrována po uložení změn na disk.

Díky tomu je šifrování bezpečnější než Truecrypt. Vylepšené zabezpečení způsobuje pouze mírné zpoždění při otevírání zašifrovaných sekcí, bez jakéhokoli dopadu na výkon při používání aplikace. Tento přístup útočníkovi mnohem ztíží přístup k zašifrovaným datům. VeraCrypt navíc od verze 1.12 používá násobitel osobních iterací (PIM), který také zlepšuje zabezpečení.

VeraCrypt tedy poskytuje výkonnější ochranu citlivých dat než Truecrypt. Nástroj podporuje montáž kontejnerů TrueCrypt.

VeraCryptšifruje vaše data, aby k nim ostatní bez hesla neměli přístup. Něco jako elektronický trezor, kam můžete ukládat soubory a být si jisti jejich bezpečností.

• Jak chránit svá data v případě ztráty, zabavení nebo odcizení počítače nebo flash disku.
• Jak pracovat se stejnou sadou důležitých souborů ve Windows, Mac OS X a Linux.
• Jak bezpečně zálohovat důležitá data.

1. Úvod do VeraCrypt

Krok 4. Klikněte knoflík a vyberte místo instalace VeraCrypt.

Obrázek 4. Počáteční nastavení VeraCrypt

Krok 5. Klikněte knoflík pro zahájení instalace VeraCrypt do vybrané složky, jak je znázorněno níže.

Obrázek 5. Proces instalace VeraCrypt

Po dokončení instalace se zobrazí zpráva.

Obrázek 6: Instalace VeraCrypt dokončena

Krok 6. Klikněte knoflík k dokončení instalace. Program vás požádá, abyste přispěli na podporu vývojářů VeraCrypt.

Obrázek 7. Návrh na podporu VeraCrypt

Krok 7 Klikněte knoflík . Bude vám nabídnut návod VeraCrypt.

Krok 8 Klikněte libovolné tlačítko pro dokončení instalace VeraCrypt. Pokud jste nezměnili výchozí nastavení, objeví se na ploše zástupce VeraCrypt.

Obrázek 9. Zástupce VeraCrypt

Důležité. Pokud nechcete zjišťovat přítomnost šifrovacího nástroje na vašem počítači, je rozumné tuto zkratku odstranit. Pokud použití šifrovacího nástroje může přitáhnout pozornost k vaší hlavě vážné problémy, je lepší ho úplně smazat VeraCrypt A .

Poznámka. Kromě našeho průvodce můžete využít doporučení pro začátečníky VeraCrypt Návod pro začátečníky.

3. Vytvořte běžný svazek

VeraCrypt umožňuje vytvářet dva typy svazků: skrytý A obyčejný.

• Pravidelný objem chrání vaše soubory heslem. Toto heslo je nutné zadat pokaždé, když začnete pracovat se zašifrovaným svazkem VeraCrypt.
• Skrytá hlasitost Má to dva Heslo. K otevření můžete použít jeden z nich maskování běžný svazek, kde nejsou uložena tak důležitá data. Není-li to nezbytně nutné, nemusíte se s těmito informacemi bát riskovat. Druhé heslo umožňuje přístup ke skrytému svazku, kde jsou uloženy nejdůležitější věci.

Prozradíme vám, jak vytvořit pravidelný objem. Pokud chcete vytvořit skrytý svazek, projděte tuto část až na konec a poté přejděte k části.

Vytvořit pravidelný objem VeraCrypt, postupujte takto.

Krok 1. Běh VeraCrypt. Otevře se hlavní okno programu.

Krok 2. (Přepněte na ruštinu, budete to muset udělat jednou) Vybrat v nabídce Nastavení > Jazyk > Ruština a stiskněte tlačítko OK. Zobrazí se hlavní okno programu v ruštině.

Obrázek 2. Hlavní okno VeraCrypt v ruštině

Krok 3 Klikněte knoflík [Vytvořit svazek]

Obrázek 3. Okno Průvodce vytvořením svazku

Kontejner souborů VeraCrypt je zašifrovaný svazek, který je uložen v jediném souboru. Tento kontejner lze přejmenovat, přesunout, zkopírovat nebo odstranit jako jakýkoli jiný soubor. Budeme tvořit kontejnerový soubor. Pokud se chcete dozvědět více o dalších možnostech, nahlédněte do dokumentace VeraCrypt.

Krok 4. Klikněte knoflík [Dále].

Obrázek 4: Výběr typu svazku

V tomto okně můžete vybrat, který svazek chcete vytvořit: obyčejný nebo skrytý.

Krok 5. Ujistěte se, že je vybráno Pravidelný objem VeraCrypt. Klikněte knoflík [Dále] pro výběr názvu a umístění kontejner VeraCrypt.

Obrázek 5. Výběr umístění pro kontejner VeraCrypt

Krok 6. Klikněte knoflík [Soubor…] vyberte umístění pro kontejner VeraCrypt a název souboru.

Obrázek 6. Výběr umístění a názvu kontejneru

Krok 7 Vyberte složku a název souboru pro vaši budoucnost kontejner VeraCrypt.

Musíte si zapamatovat umístění a název souboru. V tomto příkladu vytvoříme kontejner s titulem Můj objem na plocha počítače. Pokud chcete vytvořit kontejner VeraCrypt na USB zařízení(například flash disk), stačí na něm otevřít požadovanou složku (nikoli na pevném disku vašeho počítače), než vyberete název souboru.

V našem příkladu tvoříme kontejner (hlasitost) na plocha počítače, ale tvoje kontejner může mít libovolný název a příponu souboru. Můžete to například nazvat recepty.docx nebo prázdniny.mpg v naději, že si náhodná osoba bude myslet, že jde o dokument Microsoft Word nebo video soubor. Toto je jeden způsob, jak zamaskovat přítomnost kontejneru VeraCrypt, i když je nepravděpodobné, že by to fungovalo proti někomu, kdo má čas a zdroje na to, aby důkladně prozkoumal vaše zařízení.

Krok 8 Jakmile vyberete umístění a název souboru pro kontejner VeraCrypt, klikněte knoflík [Uložit].

Obrázek 7: Průvodce svazkem: vybráno umístění a název

Krok 9 Klikněte knoflík [Dále] pro výběr parametry šifrování.

Obrázek 8. Výběr možností šifrování

Zde si můžete vybrat metodu ( algoritmus) k šifrování a dešifrování souborů uvnitř vašeho kontejneru VeraCrypt. Výchozí nastavení lze považovat za bezpečné, Má smysl nic neměnit.

Krok 10 Klikněte knoflík [Dále] pro výběr velikost objemu.

Obrázek 9: Výběr velikosti svazku

Okno Velikost objemu umožňuje určit velikost vytvořeného kontejner. Jako příklad vytvoříme kontejner o velikosti 250 MB, ale můžete si vybrat jinou velikost. Odhadněte, kolik souborů tam chcete zapsat, a co je důležitější, typy tyto soubory. Například obrázky a videa mohou velmi rychle zaplnit malý kontejner VeraCrypt.

Vodítko. Pokud plánujete vypalovat zálohy na CD, je lepší zvolit velikost kontejneru 700 MB nebo méně. Chcete-li kopírovat na DVD, kontejner nesmí být větší než 4,5 GB. Máte v úmyslu nahrát svůj kontejner do cloudového úložiště? Pokuste se zjistit přiměřenou velikost na základě rychlosti vašeho internetového připojení.

Krok 11 Upřesněte Velikost svazku, který se chystáte vytvořit. Ujistěte se, že jste vybrali správnou hodnotu v kilobajtech, megabajtech, gigabajtech nebo terabajtech. Po klikněte knoflík [Dále] pro výběr hesla.

Obrázek 10. Průvodce vytvořením svazku, okno pro výběr hesla

DŮLEŽITÉ. Výběr silného hesla je jedním z nejdůležitějších kroků při vytváření svazku VeraCrypt. Čím silnější heslo, tím lépe. Abyste si nelámali hlavu při vymýšlení a zapamatování složitých hesel, můžete použít správce hesel jako KeepPassX. Chcete-li se dozvědět více o způsobech, jak vytvářet a pamatovat si dobrá hesla, přečtěte si část Jak vytvořit a uložit silná hesla a Jak KeepPassX .

Krok 12 Zadejte své heslo a potvrďte jej.

Důležité. Tlačítko Další zůstane šedé, dokud dvakrát nezadáte heslo. Pokud je heslo slabé, zobrazí se varování. Přemýšlejte o tom, zda by se to nemělo změnit? Ačkoli VeraCrypt bude "souhlasit" s kterýmkoli z vašich hesel, informace nelze považovat za bezpečné, pokud je heslo slabé.

Krok 13 Klikněte knoflík [Dále].

Obrázek 11. Průvodce vytvořením svazku, možnosti formátování svazku

Poznámka. TLUSTÝ souborový systém. NTFS většina Linuxové počítače.

Krok 14 Klikněte knoflík [Označit] začít vytvářet běžný svazek.

VeraCrypt je připraven k vytvoření běžný šifrovaný svazek uvnitř souboru kontejneru. Pokud přesunete kurzor myši do okna formátování svazku, začnou se generovat náhodná data. To pomůže zajistit větší bezpečnost šifrování.

Obrázek 12. Průvodce vytvořením svazku, formátování svazku

VeraCrypt vytvoří soubor s názvem Můj objem na plocha počítače. Tento běžný kontejner VeraCrypt Velikost 250 MB, do které můžete ukládat důležité soubory. VeraCrypt vás upozorní, až bude proces dokončen.

Obrázek 13: Svazek byl úspěšně vytvořen

Krok 15 Klikněte knoflík .

Obrázek 14: Můžete dokončit Průvodce svazkem nebo vytvořit nový svazek

Krok 16 Klikněte knoflík [Výstup], zavřít Průvodce vytvořením svazku VeraCrypt a vraťte se do hlavního okna programu. (Pokud stisknete , VeraCrypt začne vytvářet další svazek).

Nyní můžete vidět soubor - kontejner 250 MB na výše uvedeném místě.

Obrázek 15. Nový kontejner souborů VeraCrypt na ploše

4. Vytvořte skrytý svazek

V programu VeraCrypt skrytý svazek umístěna v šifrované podobě pravidelný objem. Přítomnost skrytého svazku nelze jednoduše uhodnout. I když máte pravidelný objem jízdní, není možné určit, zda uvnitř existuje skrytý svazek, pokud neznáte jeho heslo. Hesla pro běžné a skryté svazky se liší.

Skrytá hlasitost poněkud podobný tajnému oddělení zamčeného kufru. Soubory ukládáte do samotného kufru na ozdobu. Pokud je útočník získá (spolu s kufrem), žádná velká katastrofa se nestane. Nejdůležitější soubory jsou uloženy v tajné přihrádce. Význam skrytý svazek– udržet jeho samotnou existenci (a tedy i všechny soubory, které se v něm nacházejí) v tajnosti, i když budete muset sdělit heslo ten obvyklý. Každý, kdo požádá o heslo k vašim souborům, je dostane, soubory uvidí a je spokojen. Aby tato technika fungovala, zde jsou naše tipy:

• Napsat pravidelný objem několik tajných dokumentů, které jste ochotni riskovat. Tyto informace by se měly jevit jako dostatečně důležité, aby byly uloženy na bezpečném místě.
• Pravidelně aktualizujte soubory na běžném svazku. Budete mít pocit, že s nimi skutečně pracujete.
• Buďte připraveni na to, že útočník může v zásadě vědět o skrytých svazcích. Hlavní věc: pokud používáte VeraCrypt správně, tato osoba to nebude moci dokázat existence skrytého svazku.

Jak je zmíněno výše, skrytý svazek technicky umístěn uvnitř pravidelný objem. To je důvod, proč je VeraCrypt někdy označuje jako „interní“ a „externí“. Naštěstí není potřeba namontovat vnější objem se dostat k vnitřnímu. VeraCrypt vám umožňuje pracovat se dvěma různými hesly: jedno otevře externí pravidelný objem, druhý je vnitřní skrytý svazek.

Jak vytvořit skrytý svazek

Existují dva přístupy k tvorbě skrytý svazek. Oba jsou velmi podobné procesu tvorby pravidelný objem.

Normální mód: nejprve tvoříme pravidelný objem a pak uvnitř skrytý svazek. (Je to jako vyrobit kufr s tajnou přihrádkou).

Přímý režim: už máš pravidelný objem, uvnitř kterého tvoříte skrytý svazek. (Je tam kufr, je třeba přidat tajnou přihrádku).

V našem návodu používáme přímý režim. Li pravidelný objem ještě jste to neudělali, postupujte podle kroků a pak se vraťte sem.

Krok 1. Běh VeraCrypt.

Obrázek 1. Hlavní okno VeraCrypt

Klikněte knoflík [Vytvořit svazek] spustíte Průvodce vytvořením svazku.

Obrázek 2. Okno Průvodce vytvořením svazku

Krok 2. Klikněte knoflík [Dále].

Obrázek 3: Výběr skrytého svazku VeraCrypt

Krok 4. Vybrat volba [VeraCrypt Hidden Volume].

Krok 5. Klikněte knoflík [Dále] pro další volbu režimu ( obyčejný nebo rovný).

Obrázek 4. Výběr režimu vytváření skrytého svazku VeraCrypt

Krok 6. Vybrat volba [Přímý režim].

Krok 7 Klikněte knoflík [Dále] vyberte ten, který potřebujete kontejnerový soubor.

Obrázek 5: Výběr umístění svazku VeraCrypt

Poznámka. Ujistěte se, že vaše pravidelný objem nenamontované

Krok 8 Klikněte knoflík [Soubor...] a vyberte kontejnerový soubor.

Obrázek 6: Výběr souboru – existující otevřený svazek VeraCrypt

Krok 9 Vybrat kontejnerový soubor.

Krok 10 Klikněte knoflík [OTEVŘENO].

Obrázek 7: Vybrán běžný svazek VeraCrypt

Krok 11 Klikněte knoflík [Dále] zadejte heslo pro existující běžný svazek.

Obrázek 8: Zadání hesla pro externí svazek VeraCrypt

Krok 12 Vstupte heslo, které jste použili při vytváření pravidelný objem.

Krok 13 Klikněte knoflík [Dále] toto připravit pravidelný objem k doplnění ve formuláři skrytý svazek.

Obrázek 9: Běžný svazek VeraCrypt připravený pro skrytý svazek

Krok 14 Klikněte knoflík [Dále] pro konfiguraci nastavení šifrování pro skrytý svazek.

Obrázek 10. Nastavení šifrování pro skrytý svazek VeraCrypt

Krok 15 Klikněte knoflík [Dále] vyberte velikost skrytého svazku.

Poznámka. Ponechte parametry Šifrovací algoritmus A Hash algoritmus pro skrytý svazek žádné změny.

Obrázek 11: Velikost skrytého svazku VeraCrypt

Stejně jako při tvoření pravidelný objem, musíte mít na paměti počet a typy souborů, které chcete uložit skrytý svazek. Obrázky a videa mohou například rychle způsobit přetečení kontejneru VeraCrypt, pokud je příliš malý. Také si ponechte nějaký prostor dekorativní soubory v běžný kontejner. Pokud zvolíte pro skrytý svazek maximální povolenou velikost, nebudete moci přidávat soubory pravidelný objem. (V našem příkladu vytvoříme skrytý svazek Vnitřní kapacita 200 MB pravidelný objem objem 250 MB. Získáme tak přibližně 50 MB místa scenérie).

Krok 16 Vstupte Velikost svazku, který se chystáte vytvořit. Ujistěte se, že jste vybrali správnou hodnotu v kilobajtech, megabajtech, gigabajtech nebo terabajtech.

Krok 17 Klikněte knoflík [Dále] pokračujte výběrem hesla.

Obrázek 12. Heslo skrytého svazku VeraCrypt

Nyní musíte zvolit heslo pro schoval to, který by měl lišit od hesla do ten obvyklý. Znovu vám připomeňme: používejte silná hesla! Tato kapitola v našem průvodci vám může pomoci.

Rada. Pokud používáte správce hesel, jako KeepPassX a pociťte možnost, že na vás může být vyvíjen nátlak, abyste získali přístup k běžnému svazku VeraCrypt, může uložit heslo pro externí (dekorativní) pravidelný objem PROTI KeepPassX a zde je heslo k schoval to bude muset pamatovat.

Krok 18 Vybrat heslo a vstoupit ho dvakrát.

Krok 19 Klikněte knoflík [Dále].

Obrázek 13. Formátování skrytého svazku VeraCrypt

Poznámka. Nabízí se výchozí systém TLUSTÝ. Je vhodný pro většinu situací a je kompatibilní s počítači Windows, Mac OS X a Linux. Pokud ale hodláte ukládat soubory o velikosti 4 GB nebo více, je lepší zvolit jiný souborový systém. NTFS bude fungovat na počítačích se systémem Windows a většina Linuxové počítače.

Program VeraCrypt připraven k vytvoření skrytý svazek. Pokud najedete myší na okno Formátování skrytého svazku, začnou se generovat náhodná data, což přispívá k větší bezpečnosti šifrování.

Krok 20. Klikněte knoflík [Označit] začněte vytvářet skrytý svazek.

Obrázek 14. Formátování skrytého svazku VeraCrypt

Po dokončení procesu se zobrazí varování o důležitosti ochrany skrytý svazek při přidávání souborů do pravidelný objem.

Obrázek 15: Varování VeraCrypt o ochraně skrytého svazku

Důležité. Toto varování je způsobeno tím, jak VeraCrypt maskuje přítomnost skrytý svazek. Za normálních okolností, když otevřete pravidelný objem(externí) a VeraCrypt a Windows zvážitže tento svazek zabírá celý objem kontejner(v našem příkladu asi 250 MB). Ve skutečnosti jsme vytvořili skrytý svazek Velikost 200 MB a zbylo pouze 50 MB místa pro „ozdobné“ soubory pravidelný objem.) Pokud zkusíte napsat do pravidelný objem soubory o celkové velikosti řekněme 60 MB, VeraCrypt neoznámí chybu. Pokud by se taková zpráva objevila, útočník by se mohl dozvědět o existenci skrytý svazek. Bude tedy zapsáno 60 MB, a soubory uvnitř skrytého svazku budou poškozeny nebo odstraněny.

Jinými slovy, program ztělesňuje myšlenku, že jste lepší prohraješ vaše data v skrytý svazek než se o nich útočník dozví.

Kdykoli přidáte "ozdobné" soubory do vnější objem, Nezapomeň povolit ochranu skrytého svazku(samozřejmě budete muset zadat hesla pro oba skrytý svazek, a pro pravidelný objem). Pokud použijete tuto možnost, VeraCrypt bude vás upozorní na situace, kdy kopírování souborů do obyčejný svazek začne představovat hrozbu pro jeho obsah skrytý svazek. (Upozornění: pokud vás někdo sleduje, jak zadáváte obě hesla, bude to také znamenat skrytý svazek, takže hesla zadávejte pouze tehdy, když jste sami nebo v přítomnosti lidí, kterým zcela důvěřujete).

Konkrétní kroky pro ochranu skrytý svazek jsou popsány

Krok 21 Klikněte knoflík a uvidíte zprávu, že skrytý svazek byl vytvořen.

Obrázek 16: Vytvořen skrytý svazek VeraCrypt

Krok 22 Klikněte knoflík pro návrat do hlavní nabídky programu.

Nyní můžete ukládat soubory do skrytý svazek. O jeho existenci nebude vědět ani ten, kdo heslo obdrží. ten obvyklý.

5. Používání svazků VeraCrypt

V této části budeme hovořit o tom, jak používat běžné a skryté svazky VeraCrypt v systému Windows.

5.1. Montáž svazku

Pojem namontovat ve VeraCrypt znamená "otevřít svazek pro použití." Když je svazek úspěšně připojen, zobrazí se v systému jako připojený přenosný disk. Na tomto disku můžete prohlížet, vytvářet, měnit, mazat složky a soubory. Až skončíš v práci, sesednout hlasitosti a nový „disk“ ze systému zmizí. Skrytý svazek můžete připojit stejným způsobem jako běžný svazek. V závislosti na zadaném heslu VeraCrypt určí, který svazek by měl být připojen: normální nebo skrytý.

Jak namontovat hlasitost:

Krok 1. Otevřete VeraCrypt. Zobrazí se hlavní okno programu.

Krok 2. Vybrat libovolné písmeno jednotky v hlavním okně VeraCrypt.

Obrázek 1: Hlavní okno VeraCrypt s vybranou jednotkou

Poznámka. V našem příkladu bude svazek připojen jako disk F:. Kdykoli připojíte svazek, můžete vybrat libovolné písmeno.

Krok 3 Klikněte knoflík Soubor…] a najít tu svou kontejnerový soubor VeraCrypt.

Obrázek 2. Výběr souboru kontejneru VeraCrypt

Krok 4. Klikněte knoflík [OTEVŘENO] pro návrat do hlavního okna VeraCrypt. Umístění vašeho souboru je kontejner se zobrazí nalevo od tlačítka [Soubor...].

Obrázek 3. Hlavní okno VeraCrypt s vybraným kontejnerem

Krok 5. Klikněte knoflík [Mount] pro zadání hesla.

*Obrázek 4. Okno pro zadání hesla

Krok 6. Do pole zadejte své heslo Heslo.

Pokud nádoba obsahuje skrytý svazek, vyberte jednu z možností:

Krok 7 Klikněte pro připojení svazku.

Pokud je heslo pro svazek VeraCrypt nesprávné, VeraCrypt vás vyzve k jeho zopakování. Pokud je heslo správné, VeraCrypt připojí váš šifrovaný svazek.

Obrázek 5. Hlavní okno VeraCrypt s připojeným svazkem

Krok 8 Přihlaste se k připojenému svazku.

To lze provést dvěma způsoby:

1. Dvojklik na zvýrazněném řádku v hlavním okně VeraCrypt (viz výše).
2. Dvojklik odpovídajícím písmenem (v našem příkladu F:) ze sekce Tento počítač jak je znázorněno na obrázku níže.

Obrázek 6. Přístup ke svazku VeraCrypt přes „Tento počítač“.

Svazek na obrázku níže je stále prázdný. Jakmile budou soubory zapsány, budou dostupné při každém připojení svazku.

Obrázek 7: Uvnitř připojeného svazku VeraCrypt

Tento virtuální disk vypadá a funguje jako externí úložné zařízení – ale je plně šifrovaný. Soubory můžete otevírat a kopírovat stejně jako na USB flash disku. Soubory můžete například přetahovat myší nebo je ukládat na nový „disk“ přímo z aplikace. Když zkopírujete, přesunete nebo uložíte soubor na připojený svazek, soubor se automaticky zašifruje. Když odhlásíte soubor z Svazek VeraCrypt, je automaticky dešifrován. Pokud se počítač neočekávaně vypne, nebude šifrovaný svazek přístupný, dokud nebude znovu připojen.

DŮLEŽITÉ. Zatímco je váš svazek VeraCrypt připojen, soubory v něm nejsou chráněny a jsou přístupné komukoli, kdo v daný okamžik získá přístup k vašemu počítači. Chcete-li chránit důležitá data, odpojte svazek, pokud jej přestanete používat. Mějte to na paměti, když nejste u počítače nebo pokud je pravděpodobné, že bude vaše zařízení odcizeno nebo odebráno. Nechat svazek namontovaný je jako nechat dveře trezoru dokořán. Pokud vypnete nebo restartujete počítač, zatímco je svazek připojen, stane se nepřístupným, dokud nebude znovu připojen. Má smysl procvičovat tyto akce a dosáhnout rychlosti.

Rada. Stačí kliknout na tlačítko [Výstup] nestačí k úplnému ukončení programu.

5.2. Odpojení svazku

Pojem sesednout ve VeraCrypt znamená "znepřístupnit svazek."

Krok 1. V hlavním okně VeraCrypt vybrat namontovaný objem.

Obrázek 1: Výběr běžného svazku k odpojení

Krok 2. Klepněte na tlačítko Sesednout] pro odpojení svazku VeraCrypt.

Chcete-li po odpojení zobrazit obsah běžného svazku, musíte svazek znovu připojit.

DŮLEŽITÉ. Ujistěte se, že jste odpojili všechny svazky VeraCrypt před:

• Vytáhněte USB zařízení, které obsahuje kontejner(pokud máte kontejner na USB zařízení).
• Přepněte počítač do režimu očekávání nebo hibernace.
• Nechte počítač bez dozoru.
• Ocitnete se v situaci, kdy je pravděpodobnost ztráty, odcizení nebo zabavení počítače vyšší než obvykle.

Krok 3 Klikněte pravým tlačítkem myši podle ikony VeraCrypt v pravém dolním rohu obrazovky Windows a vyberte z nabídky [Výstup] k trvalému ukončení programu.

Obrázek 2. Ukončení VeraCrypt

Rada. Při použití verze nainstalované v systému VeraCrypt(na rozdíl od ) normální uzavření Hlavní okno VeraCrypt stisknutím tlačítka [Výstup] nestačí k úplnému vypnutí programu.