2014 වන තෙක් විවෘත කේත රචනය TrueCrypt ලෙස දත්ත සහ තැටි ගුප්ත කේතනය සඳහා වඩාත් නිර්දේශ කරන ලද (හා සැබවින්ම ඉහල ගුණාත්මකභාවය) විය. නමුත් පසුව එම මෘදුකාංගය සුරක්ෂිත නොවන අතර වැඩසටහනේ වැඩ සීමා කරන බව ද වාර්තා විය. පසුකාලීනව නව සංවර්ධන කණ්ඩායමේ ව්යාපෘතිය දිගටම කරගෙන ගිය නමුත් නව නාමයක් යටතේ - VeraCrypt (වින්ඩෝස්, මැක්, ලිනක්ස් සඳහා ලබා ගත හැකි).
නිදහස් වැඩසටහනේ VeraCrypt ආධාරයෙන්, පරිශීලකයා තැටිවල දී සැබෑ සංකේතාංකනය කළ හැකි වේ (පද්ධති තැටිය හෝ ෆ්ලෑෂ් ධාවකය සංකේතනය කිරීම ඇතුලුව) හෝ ගොනු බහාලුම් තුලදී. විවිධාකාර සංකේතාංකන අරමුණු සඳහා වැඩසටහන භාවිතා කිරීමේ ප්රධාන අංගයන් මෙම මෙම VeraCrypt අත්පොතින් විස්තර කරයි. සටහන: වින්ඩෝස් පද්ධතියේ තැටිය සඳහා BitLocker සංයුක්ත ගුප්තකේතනය භාවිතා කිරීමට වඩා හොඳ විය හැකිය.
සටහන: ඔබගේ වගකීම යටතේ ඔබ කරන සියලුම ක්රියාවන්, ලිපියෙහි කර්තෘ දත්තවල ආරක්ෂාව සහතික නොවේ. ඔබ ආරම්භක පරිශීලකයෙක් නම්, පරිගණකයේ පද්ධති තැටිය හෝ වැදගත් දත්ත සහිත වෙනම කොටසක් (ඔබ සියලු දත්ත වෙත පිවිසීමට අකමැති නම්), ඔබේ නඩුවේ සුරක්ෂිතතම විකල්පය රෙකමදාරු කරන ලද ගොනු බහාලුම් නිර්මාණය කිරීම සඳහා මෙම වැඩසටහන භාවිතා නොකරමි. .
පරිගණකයක් හෝ ලැප්ටොප් පරිගණකයක් මත VeraCrypt ස්ථාපනය කිරීම
තවද වින්ඩෝස් 10, 8 හා වින්ඩෝස් 7 සඳහා VeraCrypt අනුවාදය සලකා බලනු ඇත (කෙසේ වෙතත් භාවිතා කිරීම අනෙකුත් මෙහෙයුම් පද්ධති සඳහා සමාන වනු ඇත).
ස්ථාපන වැඩසටහන ක්රියාත්මක කිරීමෙන් පසුව (නිල වෙබ් අඩවියෙන් VeraCrypt බාගන්න //veracrypt.codeplex.com/ ) ඔබට තෝරා ගැනීමක් ලබා දෙනු ඇත - ස්ථාපනය හෝ උඩුගත කිරීම. පළමුවන අවස්ථාවේදී, වැඩසටහන පරිගණකය තුල ස්ථාපනය කර පද්ධතිය සමඟ ඒකාබද්ධ කෙරෙනු ඇත (උදාහරණ ලෙස, සංකේතනය කළ බහාලුම් සඳහා වේගවත් සම්බන්ධතාවයක්, පද්ධති කොටස සංකේතාකනය කිරීමේ හැකියාව), දෙවන කරුණ නම් එය එය පහසුවෙන් ගෙන යාහැකි ප්රොෆියුලර් වැඩසටහනක් ලෙස භාවිතා කළ හැකි ය.
ඊළඟ ස්ථාපන පියවර (ඔබ ස්ථාපනය කරන අයිතමය තේරූවා නම්) සාමාන්යයෙන් පරිශීලකයාගෙන් කිසියම් ක්රියාමාර්ගයක් අවශ්ය නොවේ (පරිශීලකයන් සඳහා පෙරනිමි සැකසුම් සකසනු ඇත, ආරම්භකයට හා ඩෙස්ක්ටොප් වෙත කෙටිමං එකතු කරන්න, .hc දිගුව සමඟ VeraCrypt සමඟ ඇසුරු කරන්න) .
ස්ථාපනය කිරීමෙන් පසුව, මම වැඩසටහන ආරම්භ කිරීමට නිර්දේශ කර, සැකසීම් - භාෂා මෙනුව වෙත යන්න සහ රුසියානු අතුරු මුහුණත භාෂාව තෝරන්න (ඕනෑම අවස්ථාවක එය ස්වයංක්රීයව මා වෙත හැරී නැත).
භාවිතා කිරීම සඳහා උපදෙස් VeraCrypt
දැනටමත් සඳහන් කර ඇති පරිදි, VeraCrypt සංකේතාත්මක ගොනු බහාලුම් නිර්මාණය කිරීම සඳහා (.hc දිගුව සහිත අවශ්ය ගොනුවක් වන අතර, අවශ්ය නම්, පද්ධතියේ වෙනම තැටියක් සවි කළ යුතුය), ක්රමලේඛ සහ නිති තැටි සංකේතාත්මක කිරීම.
සංවේදී දත්ත ගබඩා කිරීමේදී පළමුවෙන්ම සංකේතාත්මක විකල්පය බහුලව භාවිතා වේ. අපි එය ආරම්භ කරමු.
සංකේතාත්මක ගොනු බහාලුමක් නිර්මාණය කිරීම
සංකේතාත්මක ගොනු කට්ටලයක් සෑදීමේ ක්රියාවලිය පහත පරිදි වේ:
- "සාදන්න වෙළුම්" බොත්තම ක්ලික් කරන්න.
- "ගුප්තකේතනයේ ගොනුව බහාලුමක් නිර්මාණය කරන්න" සහ "ඊළඟට" ක්ලික් කරන්න.
- "සාමාන්ය" හෝ "සැඟවුණු" VeraCrypt පරිමාව තෝරන්න. සැඟවුණු වෙළුමක් නිතිපතා VeraCrypt පරිමාව තුල විශේෂිත ප්රදේශයක් වන අතර, මුරපද දෙකක් සකසා ඇත, බාහිර පරිමාව සඳහා වන අතර, අනෙක සඳහා අභ්යන්තරය. බාහිර වෙළුමකට මුරපදයක් පැවසීමට සිදුවූ විට, අභ්යන්තර වෙළුමෙහි දත්තයන් ප්රවේශනය කළ නොහැකි අතර, සැඟවුණු පරිමාණයක් ද පිටතින් සිට තීරණය කිරීමට නොහැකි වනු ඇත. ඊළඟට සරල පරිමාවක් සෑදීමේ විකල්පය.
- VeraCrypt කන්ටේනරයේ ගොනුව ගබඩා කර තබන මාර්ගය (පරිගණකය, බාහිර ධාවක, ජාල ධාවකය) ගබඩා කර තැබිය යුතුය. මෙම ගොනුව සඳහා ඕනෑම අවසරයක් හෝ විශේෂිතව සඳහන් කල නොහැක, නමුත් VeraCrypt සමග සම්බන්ධිත "නිවැරදි" දිගුව වන්නේ .hc
- ගුප්තකේතනය හා හෑෂි ඇල්ගොරිතම තෝරාගන්න. මෙහි ප්රධාන අංගය වන්නේ සංකේතාත්මක ඇල්ගොරිතමය. බොහෝ අවස්ථාවන්හීදී AES ප්රමාණවත් වේ. තවද, ප්රොසෙසර් දෘඩාංග මත පදනම් වූ AES සංකේතාකණයට සහාය දක්වයි නම්, මෙය අනෙකුත් විකල්පයන් සැලකිය යුතු තරම් වේගවත් වනු ඇත. නමුත් ඔබට එකවර ඇල්ගොරිතම කිහිපයක් භාවිතා කළ හැකිය (වාග් මාලාවකින් අනුක්රමික සංකේතාංකනය), විකිපීඩියාවෙහි (රුසියානු භාෂාවෙන්) සොයා ගත හැක.
- සෑදූ සංකේතාත්මක කළ හැකි බහාලු ප්රමාණය සකසන්න.
- මුරපද සැකසීමේ කවුළුවේ ඉදිරිපත් කර ඇති නිර්දේශ අනුගමනය කිරීමෙන් මුරපදයක් සඳහන් කරන්න. ඔබ කැමති නම්, ඔබට රහස්පදයක් වෙනුවට ඕනෑම ගොනුවක් පිහිටුවිය හැකිය (අයිතමය "යතුරු ලියවිලි" යතුරක් ලෙස භාවිතා කරනු ඇත, ස්මාර්ට් කාඩ්පත් භාවිතා කළ හැකිය), කෙසේ වෙතත්, මෙම ගොනුව අහිමි හෝ හානි වුවහොත්, දත්ත වෙත ප්රවේශ වීමට නොහැකි වනු ඇත. "PIM භාවිතා කරන්න" අයිතමය ඔබට සෘජු සහ වක්ර අනිෂ්ට රක්ෂිතභාවය සෘජුවම හා වක්රව බලපාන අයුරින් "පුද්ගලික එය නිර්යාත ගුණකය" සැකසීම සඳහා ඉඩ සලසයි. (ඔබ PIM නියම කරන්නේ නම්, ඔබට එය පරිමාවේ මුරපදයට අමතරව එය ඇතුල් කල යුතුය, i.e., brute-force hacking සංකීර්ණ වේ).
- ඊළඟ කවුළුවෙහි, පරිමාවෙහි ගොනු පද්ධතිය සකසන්න, කවුළුවෙහි පතුලේ ප්රගති තීරුව පිරවීම (හෝ හරිත වර්ණයෙන්) පිරෙන තෙක් පමණක් මූසික දර්ශකය මකන්න. අවසානයේ, "මාර්ක්" ක්ලික් කරන්න.
- මෙහෙයුම සම්පූර්ණ වූ පසු, VeraCrypt පරිමාව සාර්ථකව නිර්මාණය කරන ලද බව, ඊළඟ කවුළුවෙහි "Exit" ක්ලික් කරන්න.
ඊළඟ පියවර වන්නේ භාවිතය සඳහා සාදන ලද පරිමාව සවි කිරීම සඳහා මෙය:
- "වෙළුම" කොටසෙහි, සාදා ඇති ගොනු කන්ටේනරය වෙතට යන්න ("ගොනුව" බොත්තම මත ක්ලික් කිරීමෙන්), ලැයිස්තුවෙන් පරිමාව සඳහා ධාවක ලිපියක් තේරීම සහ "මවුන්ට්" බොත්තම ක්ලික් කරන්න.
- මුරපදයක් සඳහන් කරන්න (අවශ්ය නම් ප්රධාන ලිපිගොනු ලබා දෙන්න).
- වෙළුම සවිකරන තෙක් රැඳී සිටින්න, ඉන්පසු එය VeraCrypt සහ ගවේෂකය තුළ දේශීය තැටියක් ලෙස දිස්වනු ඇත.
නව තැටියකට ගොනු පිටපත් කිරීමේදී, ඔවුන් පියාසර කරන විට ඒවාට පිවිසීමේදී ඒවා සංකේතනය කර ඇත. අවසන් වූ විට, VeraCrypt තුල පරිමාවක් (ධාවක ලිපියක්) තෝරා "ඉවත් කරන්න" ක්ලික් කරන්න.
සටහන: ඔබ කැමති නම්, "මවුන්ට්" වෙනුවට ඔබට "ස්වයං-සවි" ක්ලික් කළ හැකිය, එවිට අනාගතයේදී සංකේතාත්මක පරිමාවක් ස්වයංක්රීයව සම්බන්ධ වනු ඇත.
තැටිය (තැටි කොටස් කිරීම) හෝ ෆ්ලයි ඩ්රයිව් ගුප්ත කේතනය
තැටිය සංකේතාකණය කිරීම, තැටි ධාවකයක්, ෆ්ලෑෂ් ධාවකය හෝ වෙනත් ධාවකයක් (පද්ධති ධාවකය නොවේ) සමාන වනු ඇත, නමුත් දෙවන පියවරේදී ඔබ විසින් උපාංගය තෝරා ගැනීමෙන් පසු, තැටිය තෝරන්න, තැටිය ආකෘතිගත කිරීම හෝ පවත්නා දත්ත සමඟ එය සංකේතනය කරන්න (එය වැඩිපුර ගත වනු ඇත කාලය).
මීලඟ වෙනස් මොහොතේ - සංකේතාංකනයේ අවසන් අදියරෙහිදී, ඔබ "Format Disk" තෝරා ගන්නේ නම්, ඔබ සෑදූ පරිමාවේදී 4 GB වඩා වැඩි ගොනුවක් භාවිතා කරන්නේද යන්න සඳහන් කිරීම අවශ්ය වේ.
වෙළුම සංකේතාත්මක කිරීමෙන් පසු තැටිය තවදුරටත් භාවිතා කරන ආකාරය පිළිබඳ උපදෙස් ඔබට ලැබේ. ඔබට පෙර ලිපියට පිවිසීමට නොහැකි වනු ඇත, ඔබට ස්වයංක්රීයව සැකසීමට අවශ්ය වේ (මෙම අවස්ථාවේදී, තැටි කොටස් සහ තැටි සඳහා, හුදෙක් "Autoinstall" ක්ලික් කරන්න, වැඩසටහන විසින් ඒවා සොයාගනු ඇත) හෝ ගොනු කන්ටේනර සඳහා විස්තර කර ඇති ආකාරයටම සකසන්න, නමුත් " Device "වෙනුවට" ගොනුව ".
VeraCrypt තුල පද්ධති තැටියක් ගුප්තකේතනය කරන්නේ කෙසේද?
පද්ධතියේ කොටසක් හෝ තැටියක් ගුප්තකේතනයේදී, මෙහෙයුම් පද්ධතිය පටවනු ලැබීමට පෙර මුරපදයක් අවශ්ය වේ. මෙම විශේෂාංගය භාවිතා කරමින් ඉතා ප්රවේශමෙන් භාවිතා කරන්න - න්යායාත්මකව, ඔබ හට පැටවිය නොහැකි පද්ධතියක් ලබා ගත හැකි අතර වින්ඩෝස් නැවත ස්ථාපනය කිරීමට ඇති එකම මාර්ගය වනු ඇත.
සටහන: පද්ධතියේ ගුප්ත කේතනය ආරම්භයේ දී ඔබ පණිවිඩය "පණිවිඩය දෘඪාංගය ස්ථාපනය කර තිබෙන තැටිය තුල ස්ථාපනය කර නැතැයි පෙනේ" (නමුත් ඇත්ත වශයෙන් එය නොවේ), බොහෝ විට විභේදනය සහිතව වින්ඩෝස් 10 හෝ 8 ස්ථාපනය කර ඇති "විශේෂිත" EFI කොටස හා පද්ධති තැටිය සංකේතාකණය VeraCrypt ක්රියා නොකරනු ඇත (ඇතැම් විට EFI-පද්ධති සංකේතාංකනය සාර්ථකව ක්රියාත්මක වන නමුත් දැනටමත් දැනටමත් මෙම ලිපියට BitLocker නිර්දේශ කර ඇත.
පද්ධති තැටිය සරල තැටියක් හෝ කොටුවක් ලෙස එකම ආකාරයකින් සංකේතනය කර ඇත, පහත සඳහන් කරුණු හැර:
- පද්ධතියේ කොටසක් සංකේතාංකනය තෝරාගැනීමේදී තෙවන අදියරේදී විකල්පයක් ලබා දෙනු ඇත - සම්පූර්ණ තැටියේ (භෞතික HDD හෝ SSD) ආකෘතිය හෝ මෙම තැටියේ පද්ධති කොටස පමණක් සංකේතාත්මක කිරීමට.
- තනි ඇරඹුම් තෝරාගැනීම (එක් මෙහෙයුම් පද්ධතියක් පමණක් ස්ථාපනය කර තිබේ නම්) හෝ multiboot (කිහිපයක් තිබේ නම්).
- එන්ක්රිප්ට් කිරීමට පෙර, VeraCrypt ඇරඹුම් කාරකය හානි වූ විට, වින්යාසගත කිරීමේ තැටියෙන් පසුව Windows ආරම්භයේදී ඇතිවන ගැටළු (ඔබ නැවත ලබාගත හැකි තැටියෙන් ආරම්භ කර, එය මුලින්ම ප්රාන්තය දක්වා ගෙන ඒම විබෙදුම විසන්ධි කරගත හැක).
- පිරිසිදු කිරීමේ ක්රමය තෝරා ගැනීමට ඔබෙන් විමසනු ඇත. බොහෝ අවස්ථාවල දී, ඔබ ඉතා බියගුසු රහස් නොසලකා හරින්නේ නම්, හුදෙක් "No" අයිතමය තෝරන්න, මෙය ඔබට බොහෝ කාලයක් ඉතිරි වේ (වේලාවන්).
- ගුප්තකේතනයට පෙර, සෑම දෙයක්ම නිවැරදිව වැඩ කරන බව VeraCrypt හට තහවුරු කරගැනීමට පරීක්ෂණයක් සිදු කරනු ඇත.
- එය වැදගත්: "ටෙස්ට්" බොත්තම ක්ලික් කිරීමෙන් පසු ඊළඟට සිදුවන්නේ කුමක්ද යන්න පිළිබඳව ඉතා සවිස්තරාත්මක තොරතුරු ඔබට ලැබෙනු ඇත. මම ඉතාම ප්රවේශමෙන් කියවීමට නිර්දේශ කරමි.
- "OK" ක්ලික් කිරීමෙන් පසු සහ නැවත ආරම්භ කිරීමෙන් පසුව ඔබට නිශ්චිත මුරපදයක් ඇතුලත් කර තිබිය යුතු අතර, සෑම දෙයක්ම හොඳින් වින්ඩෝස් වින්ඩෝස් වලට පිවිසීමෙන් පසු, ඔබ විසින් සංකේතාත්මක පෙර පරීක්ෂණය සම්මත කර ඇති අතර, එය සිදු කිරීමට ඉතිරිව තිබිය යුතු "Encrypt" බොත්තම ක්ලික් කරන්න එන්ක්රිප්ට් කිරීමේ ක්රියාවලිය සම්පූර්ණ කරන්න.
අනාගතයේදී ඔබ විසින් පද්ධති තැටිය හෝ කොටස සම්පූර්ණයෙන්ම විසුරුවා හරිනු ඇත, VeraCrypt මෙනුවේ, "පද්ධතිය" තෝරන්න - "පද්ධතියේ කොටස / තැටිය ස්ථිරවම හඹන්න."
අතිරේක තොරතුරු
- ඔබේ පරිගණකයේ මෙහෙයුම් පද්ධති කිහිපයක් තිබේ නම්, පසුව VeraCrypt භාවිතා කර සැඟවුනු මෙහෙයුම් පද්ධතියක් (මිනි - පද්ධතිය - සැණසුම් OS) නිර්මාණය කළ හැකිය.
- වෙළුම් හෝ තැටි ඉතා සෙමින් සවි කර ඇත්නම්, දිගු රහස්පදයක් (අක්ෂර 20 ක් හෝ ඊට වැඩි) සහ කුඩා PIM (5-20 අතර) සැකසීම මගින් ක්රියාවලිය වේගවත් කිරීමට උත්සාහ කළ හැකිය.
- පද්ධතියේ කොටසක් සංකේතනය කිරීමේදී අසාමාන්ය දෙයක් සිදු වුවහොත් (උදාහරණයක් ලෙස, ස්ථාපනය කර ඇති පද්ධති කිහිපයක් සමඟින්, වැඩසටහන මඟින් තනි ඇරඹුම් එකක් ලබා දෙයි, නැතහොත් වින්ඩෝස් බූට්ලෝඩර් එකේ එකම තැටියක දක්නට ලැබෙන පණිවුඩයක් බලන්න) - මම නිර්දේශ නොකරමි (ඔබ සියල්ල අහිමි කිරීමට සූදානම් නැති නම් තැටියේ අන්තර්ගතය ආපසු අයකර ගැනීමෙන් තොරව).
ඒක තමයි, සාර්ථක සංකේතාංකනය.