VeraCrypt или как зашифровать свои данные

VeraCrypt или как зашифровать свои данные

https://t.me/HideNews

Перед прочтением подпишитесь на канал @HideNews и получайте свежие новости и статьи ежедневно!

Хранить информацию можно и в определенных крипто-хранилищах где информация не хранится целиком на одном сервере, как например в dropbox или tahoe-lafs.

Но все же главным хранилищем информации все равно остается ваш внешний накопитель. Для шифрования файлов или целых накопителей ориентиром является зарекомендовавший себя TrueCrypt. Только версии 7,1 от 2012 года, потому что в 2000 году автор программы забросил проект, далее разработку перехватили другие люди, а в 2014 годы, они были вынуждены убрать из ПО функцию шифрования, оставив лишь возможность дешифровывать. И через свой сайт призывали людей переходить на пропреитарный BitLocker, который обладает ненадежной репутацией. Аудитория поняла, что разработчиков поджали и проект заброшен. Более года продолжался независимая проверка TrueCrypt'a и в 2015 году итоги показали, что критические ошибки и бреши в коде отсутствуют.

Лучшим вариантом после TrueCrypt является - VeraCrypt (https://www.veracrypt.fr/) под лицензией Apache. Рекомендую под использование именно его. Для Linux версии существуют проблемы с русификацией. При использовании в Linux английской версии, будьте готовы что русские названия всех файлов превратятся в абракадабру. Также можно зашифровать всю операционную систему и при загрузке компьютера вам придется вводить пароль.

VeraCrypt стала самым популярным форком TrueCrypt, исправив ряд уязвимостей и привнеся дополнительный функционал.


Особенности VeraCrypt и отличия от TrueCrypt

  1. TrueCrypt производил недостаточное количество итераций для PBKDF2 (стандарт формирования ключа шифрования на основе пароля), в VeraCrypt число итераций для системного раздела увеличено с 1000 до 327661, а для остальных разделов и файловых контейнеров с 2000 до 655331, что существенным образом увеличивает криптостойкость полученных ключей.
  2. В VeraCrypt исправлены ошибки и оптимизирован код загрузчика, что позволило использовать алгоритм SHA-256 в качестве хеш-функции при шифровании системного раздела жесткого диска, в то время как TrueCrypt использовал менее надежный алгоритм RIPEMD-160.
  3. Драйверы VeraCrypt подписаны цифровой подписью Microsoft, что необходимо для корректной установки в Windows 10.
  4. Версии 1.18 и старше позволяют шифровать компьютеры Windows с EFI вместо BIOS, в них также исправлена уязвимость которая позволяла обнаружить скрытые разделы.
  5. Начиная с версии 1.0f VeraCrypt поддерживает загрузку разделов и контейнеров зашифрованных при помощи TrueCrypt, так же добавлена возможность конвертации зашифрованных TrueCrypt контейнеров и не системных разделов жесткого диска в формат VeraCrypt.
  6. Исправлены многие программные ошибки: утечки памяти, переполнения буфера и уязвимости загрузки dll.
  7. Был проведен полный анализ и рефакторинг кода 
  8. Доступны версии для MACOS и Linux


Ссылка на официальный сайт VeraCrypt: https://www.veracrypt.fr/

Инструкция по созданию зашифрованного файлового контейнера в VeraCrypt
Инструкция как с помощью VeraCrypt зашифровать раздел жесткого диска, диск целиком или USB-флешку
Инструкция, как с помощью VeraCrypt зашифровать системный раздел или диск целиком, с установленной операционной системой Windows.