TrueCrypt / VeraCrypt là gì và tại sao tôi nên sử dụng nó?
Cách tốt nhất để bảo mật các tệp bạn không muốn người khác xem là mã hóa. Mã hóa cơ bản sử dụng một khóa bí mật để biến các tệp của bạn thành vô nghĩa không đọc được - trừ khi bạn sử dụng khóa bí mật đó để mở khóa chúng.
TrueCrypt là một ứng dụng mã hóa mã nguồn mở, phổ biến cho phép bạn làm việc với các tệp được mã hóa khi bạn làm việc trên các tệp nằm trên một ổ đĩa thông thường. Nếu không có mã hóa trên máy bay, tích cực làm việc với các tệp được mã hóa là một nỗi đau lớn và kết quả thường là mọi người không mã hóa các tệp của họ hoặc họ tham gia vào các thực hành bảo mật kém với các tệp được mã hóa của họ vì rắc rối giải mã và mã hóa chúng.
TrueCrypt hiện đã bị ngừng hoạt động, nhưng dự án đã được tiếp tục bởi một nhóm mới dưới tên mới: VeraCrypt.
Với hệ thống on-the-fly của VeraCrypt, bạn có thể tạo một thùng chứa được mã hóa (hoặc thậm chí là ổ đĩa hệ thống được mã hóa hoàn toàn). Tất cả các tệp trong vùng chứa được mã hóa và bạn có thể gắn kết tệp đó dưới dạng ổ đĩa bình thường với VeraCrypt để xem và chỉnh sửa tệp. Khi bạn làm việc xong với họ, bạn chỉ có thể tháo âm lượng. VeraCrypt quản lý mọi thứ, lưu giữ các tập tin tạm thời trong RAM, tự dọn dẹp, và đảm bảo các tập tin của bạn vẫn chưa được giải quyết.
VeraCrypt cũng có thể mã hóa toàn bộ ổ đĩa của bạn, ít nhất là trên một số máy tính, nhưng chúng tôi thường khuyên bạn nên sử dụng Bitlocker tích hợp sẵn của Windows cho mục đích này. VeraCrypt lý tưởng cho việc tạo tập tin được mã hóa cho các nhóm tệp, thay vì mã hóa toàn bộ ổ đĩa khởi động của bạn. Bitlocker là một lựa chọn tốt hơn cho điều đó.
Tại sao sử dụng VeraCrypt thay vì TrueCrypt?
Về mặt kỹ thuật, bạn vẫn có thể sử dụng các phiên bản cũ của TrueCrypt nếu bạn thích, và bạn thậm chí có thể làm theo cùng với hướng dẫn này, vì TrueCrypt và VeraCrypt gần như giống hệt nhau trong giao diện. VeraCrypt đã khắc phục một số vấn đề nhỏ được đưa ra trong kiểm toán mã của TrueCrypt, chưa kể đến việc kiểm tra mã riêng của nó. Đó là những cải tiến đối với cơ sở của TrueCrypt đã đặt sân khấu để trở thành người kế thừa thực sự và mặc dù nó hơi chậm hơn TrueCrypt nhưng nhiều chuyên gia bảo mật như Steve Gibson cho biết đây là thời điểm tốt để thực hiện bước nhảy.
Nếu bạn đang sử dụng phiên bản TrueCrypt cũ, điều đó không quá khẩn cấp khi bạn chuyển đổi - nó vẫn khá chắc chắn. Nhưng VeraCrypt là tương lai, vì vậy nếu bạn đang thiết lập một khối lượng được mã hóa mới, đó có thể là cách để đi.
Cách cài đặt VeraCrypt
Đối với hướng dẫn này, bạn sẽ chỉ cần một vài điều đơn giản:
- Một bản sao miễn phí của VeraCrypt.
- Quyền truy cập quản trị vào máy tính.
Đó là nó! Bạn có thể lấy một bản sao của VeraCrypt cho Windows, Linux hoặc Mac OS X và sau đó giải quyết tại máy tính mà bạn có quyền truy cập quản trị (bạn không thể chạy VeraCrypt trên tài khoản đặc quyền / khách giới hạn). Đối với hướng dẫn này, chúng tôi sẽ sử dụng phiên bản Windows của VeraCrypt và cài đặt nó trên máy Windows 10.
Tải xuống và cài đặt VeraCrypt như bạn làm với bất kỳ ứng dụng nào khác. Chỉ cần nhấp đúp vào tập tin EXE, làm theo hướng dẫn trong trình hướng dẫn, và chọn tùy chọn “Cài đặt” (Tùy chọn trích xuất quan tâm đến những người muốn trích xuất một phiên bản VeraCrypt bán di động; chúng tôi sẽ không đề cập đến phương pháp đó trong hướng dẫn cho người mới bắt đầu này.) Bạn cũng sẽ nhận được một số tùy chọn như "Cài đặt cho tất cả người dùng" và "Liên kết tệp.hc với VeraCrypt". Chúng tôi để tất cả bọn họ kiểm tra vì sự tiện lợi.
Cách tạo khối lượng được mã hóa
Khi ứng dụng hoàn tất cài đặt, hãy điều hướng đến Start Menu và khởi động VeraCrypt. Bạn sẽ được chào đón bằng màn hình bên dưới.
Tiếp theo, Trình hướng dẫn sẽ hỏi bạn xem bạn có muốn tạo một ổ đĩa Chuẩn hoặc Ẩn. Một lần nữa, vì mục đích đơn giản, chúng ta sẽ bỏ qua xung quanh với khối lượng ẩn tại thời điểm này. Đây không phải là cách làm giảm mức độ mã hóa hoặc bảo mật của khối lượng mà chúng tôi đang tạo dưới dạng Khối lượng ẩn chỉ đơn giản là phương pháp làm xáo trộn vị trí của khối lượng được mã hóa.
Điểm dừng tiếp theo, tạo mật khẩu. Có một điều quan trọng cần lưu ý ở đây: Mật khẩu ngắn là một ý tưởng tồi. Bạn nên tạo mật khẩu dài ít nhất 20 ký tự. Tuy nhiên, bạn có thể tạo mật khẩu mạnh và đáng nhớ, chúng tôi khuyên bạn nên làm điều đó. Một kỹ thuật tuyệt vời là sử dụng cụm mật khẩu thay vì mật khẩu đơn giản. Dưới đây là ví dụ: In2NDGradeMrsAmerman $ aidIWasAGypsy. Đó là tốt hơn so với mật khẩu123 bất kỳ ngày nào.
Trên màn hình Định dạng Âm lượng, bạn cần di chuyển chuột để tạo một số dữ liệu ngẫu nhiên. Trong khi chỉ di chuyển chuột của bạn là đủ bạn luôn có thể làm theo bước chân của chúng tôi - chúng tôi nắm lấy máy tính bảng Wacom của chúng tôi và đã vẽ một bức ảnh của Ricky Martin như là một phụ trên Portlandia. Làm thế nào là ngẫu nhiên? Khi bạn đã tạo đủ sự tốt đẹp ngẫu nhiên, hãy nhấn nút Định dạng.
Cách gắn ổ đĩa được mã hóa
Nhấp vào nút "Chọn tệp" trong cửa sổ chính của VeraCrypt và điều hướng đến thư mục mà bạn đã lưu trữ vùng chứa VeraCrypt của mình. Bởi vì chúng tôi vô cùng lén lút, tệp của chúng tôi nằm trong D: mysecretfiles. Không ai sẽ không bao giờ suy nghĩ để xem xét ở đó.
Khi tệp được chọn, hãy chọn từ một trong các ổ đĩa có sẵn trong hộp ở trên. Chúng tôi đã chọn J. Nhấp vào Gắn kết.
Nhập mật khẩu của bạn và bấm OK.
Đừng quên xóa các tệp một cách an toàn khi bạn đã sao chép chúng vào ổ đĩa được mã hóa. Bộ nhớ hệ thống tệp thông thường không an toàn và dấu vết của các tệp bạn đã mã hóa sẽ vẫn ở phía sau trên đĩa không được mã hóa trừ khi bạn xóa không gian đúng cách. Ngoài ra, đừng quên kéo lên giao diện VeraCrypt và “Ngắt kết nối” ổ đĩa đã mã hóa khi bạn không chủ động sử dụng nó.
