Szyfrowanie danych z VeraCrypt. Jak zrobić szyfrowany kontener?

Czym jest VeraCrypt?

VeraCrypt to otwartoźródłowe narzędzie używane do szyfrowania danych. Pozwala na szyfrowanie całych dysków, partycji, przenośnych dysków USB oraz na tworzenie wirtualnych zaszyfrowanych dysków o określonej pojemności. VeraCrypt jest forkiem nie rozwijanego już programu TrueCrypt (po tym jak oficjalnie stał się niebezpieczny) .

Umożliwia szyfrowania za pomocą algorytmów: AES, Camellia, Kuznyechik, Serpent i Twofish, a także szyfrowanie wielokrotnie przy pomocy: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent.

W VeraCrypt dostępnych jest pięć funkcji haszujących: RIPEMD-160, SHA-256, SHA-512, Whirlpool i Streebog.

Dlaczego warto korzystać z szyfrowania danych?

Wiele ludzi jest w sztucznie napędzanym przez władze i korporacje przekonaniu, że korzystanie z narzędzi takich jak szyfrowane komunikatory (np. Signal, UseCrypt), szyfrowanie dysku (np. VeraCrypt, BitLocker) czy z wirtualnej sieci prywatnej (np. OpenVPN, ProtonVPN) jest domeną tylko przestępców.

Komu zwłaszcza może przydać się szyfrowanie?

prezesów firm
dyplomatów
urzędników państwowych,
przedstawicieli organów ścigania
pracowników firm z list największych firm itp.
dziennikarzy
adwokatów
polityków
aktywistów
i osób które po prostu dbają o swoją prywatność

Instalacja

Na tyle prosta, że nie ma co o niej pisać 🙂

Interfejs

Niech cię nie wytraszy ilość opcji, przyda się nam tylko kilka z nich…

Tak wygląda zainstalowany program, na pierwszy rzut oka wyglada na dość trudny. To tylko pozory, w rzeczywistości proces szyfrowania za jego pomocą jest bardzo prosty.

Proces tworzenia szyfrowanego kontenera

Po kliknięciu „Utwórz wolumen” w głównym oknie programu pojawi się okno „Kreator tworzenia wolumenów VeraCrypt”. Znajdują się w nim funkcje tworzenia wolumenów:

„Stwórz zaszyfrowany plik (magazyn)” – tworzy “dysk wirtualny” w postaci zaszyfrowanego pliku.
“Zaszyfruj bezsystemową partycję lub dysk” – będzie potrzebne do szyfrowania istniejącej już partycji, w tym dysków zewnętrznych (np. na dysku flash).

“Zaszyfruj partycję lub cały dysk systemowy” – użyjemy do szyfrowania całego systemu. Ta opcja zapewnia najwyższy poziom prywatności i bezpieczeństwa, ponieważ wszystkie pliki będą zaszyfrowane. Można niestety też narazić się na problemy, w tym utratę dostępu do swoich danych. Zalecamy korzystanie z tej opcji wyłącznie użytkownikom zaawansowanym technicznie.

My na sam początek wybierzemy opcję 1. Czyli „Stwórz zaszyfrowany plik (magazyn)”.

W następnym oknie wybieramy rodzaj wolumenu, na sam początek zalecamy wybrac standardowy (będzie on plikiem który możemy otworzyć tylko przez VeraCrypt).

Następnie wybieramy lokalizację konteneru. Czyli miejsce w którym będzie przechowywany nasz zaszyfrowany kontener.

Kolejnym krokiem, jest wybór algorytmu szyfrowania. Domyślnym wyborem jest algorytm szyfrowania AES oraz algorytm mieszający SHA-512. Ten wybór jest dość dobry, jednak możesz wybrac też „mocniejsze” szyfrowania. Nie oznacza to że ten wybór jest zły.

Gdy dokonaliśmy już wyboru, klikamy w przycisk “Dalej”. Teraz musimy wybrać rozmiar naszego konteneru:

Przykładowo możemy wpisać 5GB. Możecie wybrać dowolną inną wielkość (oczywiście nie większe niż wasz dysk/pendrive itd.)

Następnie ustalamy SILNE HASŁO.

Od silnego hasła zależy bezpieczeństwo naszych danych i powinno ono być jak najdłuższe. Domyślnie w VeraCrypt hasło powinno zawierać więcej niż 20 znaków, a jego maksymalna długość to 128 znaków. Utworzone hasło wpisujemy w odpowiednie pola i klikamy w przycisk “Dalej”.

Teraz program zapyta, czy planujemy przechowywać w tworzonym wolumenie pliki większe niż 4 GB. Tutaj wybrałem opcję “Nie”

W następnym kroku program prosi o wykonywanie w oknie programu losowych ruchów myszą, do momentu aż pasek losowości zostanie wypełniony na zielono. Następnie klikamy w “Sformatuj”