VeraCrypt और मूल बातें कैसे

एक लंबे समय के लिए ट्रू-क्रिप्ट सिक्योरिटी प्रोफेशन के लिए पसंद का गो-टू फुल डिस्क एन्क्रिप्शन सॉल्यूशन था (इसे एडवर्ड स्नोडेन ने सुझाया था, और यूके पुलिस को ग्लेन ग्रुएंवल्ड के साथी डेविड मिरांडा द्वारा ली गई फाइलों तक पहुंचने से सफलतापूर्वक रोक दिया था।.

इसलिए सिक्योरिटी वर्ल्ड बेहद सतर्क था जब ट्रू क्रिप्ट डेवलपर्स ने अपने उत्पाद को बहुत ही संदिग्ध परिस्थितियों (ऐसी स्थिति जिसके कारण सामान्य व्यामोह की कोई छोटी राशि नहीं मिली) के तहत वापस ले लिया। उस समय, सॉफ्टवेयर का एक क्राउडफंडेड पूर्ण ऑडिट किया जा रहा था, जिसका चरण I ने हाल ही में इसे स्पष्ट किया था.

अपने डेवलपर्स द्वारा ट्रू क्रिप्टेक की वापसी ने ऑडिटिंग प्रोजेक्ट को कुछ अव्यवस्था में फेंक दिया, लेकिन अंत में चरण II पर जारी रखने और ऑडिट खत्म करने का निर्णय लिया गया। यह अप्रैल 2015 की शुरुआत में पूरा हो गया था, और हालांकि कुछ समस्याओं का पता चला था, रिपोर्ट (जैसा कि इस ब्लॉग पोस्ट में संक्षेप में प्रस्तुत किया गया है) ने पाया कि,

Designed Truecrypt क्रिप्टो सॉफ्टवेयर का एक अपेक्षाकृत अच्छी तरह से डिज़ाइन किया गया टुकड़ा प्रतीत होता है। एनसीसी ऑडिट में जानबूझकर बैकडोर, या किसी भी गंभीर डिजाइन खामियों का कोई सबूत नहीं मिला, जो अधिकांश उदाहरणों में सॉफ्टवेयर को असुरक्षित बना देगा। '

यह बहुत अच्छी खबर है, लेकिन इस समस्या को छोड़ देता है कि TrueCrypt अब समर्थित नहीं है। कुछ ज्ञात कमजोरियों के साथ, इस तथ्य के साथ कि कोई और अपडेट उपलब्ध नहीं होगा, इसलिए इन दिनों ट्रू-क्रिप्ट का उपयोग करने की सिफारिश करना मुश्किल है ... इसलिए VeraCrypt दर्ज करें ...

VeraCrypt

VeraCrypt ट्रू क्रिप्ट का एक कांटा है जो 'TrueCrypt में पाई गई कई कमजोरियों और सुरक्षा समस्याओं को हल करता है' (यहां सुधारों की एक सूची पाई जा सकती है।) यह सक्रिय विकास के तहत भी है, और इसलिए इसमें सुधार होने की संभावना है, और कुछ अन्य खामियों में ढील दी गई है। निश्चित समय.

हालांकि, एक बात जो उपयोगकर्ताओं को पता होनी चाहिए, वह यह है कि ट्रू क्रिप्ट्री पूरी तरह से खुला स्रोत नहीं था। यह स्रोत उपलब्ध था, कोड को ऑडिट करने की अनुमति देता है, लेकिन इसके डेवलपर्स ने स्पष्ट रूप से किसी भी आगे के विकास या उनके उत्पाद के लिए मना किया है.

तकनीकी रूप से, इसका मतलब है कि VeraCrypt ट्रू क्रिप्टो देवों द्वारा किसी भी समय बंद किया जा सकता है। हालांकि, जैसा कि ट्रू क्रिप्ट डेवलपर्स ने अपनी गुमनामी बनाए रखने के लिए दर्द उठाया है, और (कुछ हद तक चिंताजनक) गति दी है जिसके साथ उन्होंने अपने सॉफ़्टवेयर से दूरी बनाने के लिए काम किया है, ऐसा लगता है कि वे इस मुद्दे को मजबूर करेंगे ...

अद्यतन अगस्त 2020: VeraCrypt काफी समय के लिए पूरी तरह से खुला स्रोत रहा है, अब.

VeraCrypt के साथ आप कर सकते हैं:

  • एक वर्चुअल एन्क्रिप्टेड डिस्क (वॉल्यूम) बनाएं जिसे आप वास्तविक डिस्क की तरह माउंट कर सकते हैं और उपयोग कर सकते हैं (और जिसे हिडन वॉल्यूम में बनाया जा सकता है)
  • संपूर्ण विभाजन या संग्रहण डिवाइस को एन्क्रिप्ट करें (जैसे हार्ड ड्राइव या USB स्टिक)
  • संपूर्ण ऑपरेटिंग सिस्टम वाला एक पार्टीशन या स्टोरेज ड्राइव बनाएँ (जिसे छिपाया जा सकता है)

सभी एन्क्रिप्शन को वास्तविक समय में ऑन-द-फ्लाई किया जाता है, जिससे ऑपरेशन में वेराक्रिप्ट पारदर्शी हो जाता है। हालांकि, यह ध्यान दिया जाना चाहिए कि एन्क्रिप्टेड ड्राइव को माउंट करने की क्षमता के रूप में यह ग्रूवी है (और यह उन चीजों में से एक है जो VeraCrypt को एक शानदार प्रोग्राम बनाते हैं), इसका मतलब यह है कि क्रिप्टोग्राफ़िक कुंजियाँ अस्थायी मेमोरी (RAM) में उपयोग के बाद संग्रहीत की जाती हैं , जो सैद्धांतिक रूप से VeraCrypt उपयोगकर्ताओं को पूर्व-स्थापित कीलॉगर और अन्य मैलवेयर के उपयोग के माध्यम से हमले की संभावना को उजागर कर सकता है.

छिपे हुए वॉल्यूम और छिपे हुए ऑपरेटिंग सिस्टम प्रशंसनीय विकृति प्रदान करते हैं, क्योंकि यह साबित करना असंभव होना चाहिए कि वे मौजूद हैं (जब तक कि सभी सही सावधानी बरती जाती है)। इस लेख के भाग 2 में हम विस्तार से छिपे हुए संस्करणों का पता लगाते हैं.

VeraCrypt विंडोज, ओएसएक्स और लिनक्स के लिए उपलब्ध है। विंडोज 8.1 के लिए हमारा हाउ-टू गाइड लिखा गया था, लेकिन किसी भी ऑपरेटिंग सिस्टम के लिए मूल बातें कमोबेश एक जैसी होनी चाहिए (और ट्रू क्रिप्ट के अन्य कांटे या संस्करण).

ध्यान दें कि सिफरशेड के विपरीत, VeraCrypt ट्रू-क्रिप्ट संस्करणों के साथ संगत नहीं है (इस विषय पर अधिक जानकारी के लिए इस लेख का अंत देखें).

कैसे एक साधारण VeraCrypt कंटेनर बनाने और उपयोग करने के लिए

एक कंटेनर बनाना

VeraCrypt का उपयोग करने का सबसे सरल तरीका एक फ़ाइल के भीतर एक एन्क्रिप्टेड कंटेनर बनाना है। यह फाइल किसी अन्य फाइल की तरह ही व्यवहार करती है, और इसे सामान्य फ़ाइल के रूप में स्थानांतरित, हटाया, नाम बदला आदि किया जा सकता है.

1. VeraCrypt डाउनलोड करें, इसे इंस्टॉल करें और चलाएं, फिर मुख्य स्क्रीन पर Volume Create Volume ’पर क्लिक करें.

VC1

2. सुनिश्चित करें कि encrypt एक एन्क्रिप्टेड फ़ाइल कंटेनर बनाएं ’रेडियो बटन चयनित है और’ अगला ’पर क्लिक करें.

VC2

3. सुनिश्चित करें कि 'मानक VeraCrypt मात्रा' चयनित है और 'अगला' पर क्लिक करें.

VC3

4. 'फ़ाइल का चयन करें' पर क्लिक करें, चुनें कि आप फ़ाइल को कहाँ सहेजना चाहते हैं, और फ़ाइल के लिए एक नाम चुनें। पहले से मौजूद फ़ाइल का चयन न करें क्योंकि VeraCrypt इसे हटा देगा और इसे नए VeraCrypt कंटेनर से बदल देगा.

VC4

5. एक एन्क्रिप्शन एल्गोरिथ्म और एक हैश एल्गोरिथ्म चुनें। प्रत्येक एन्क्रिप्शन एल्गोरिदम पर जानकारी प्रदान की जाती है, जो आपको आपके लिए सही चुनने में मदद करे। सामान्यतया, एन्क्रिप्शन जितना मजबूत होगा, एन्क्रिप्शन / डिक्रिप्शन प्रक्रिया में उतना अधिक समय लगेगा.

VC5

आप यह मान सकते हैं कि एन्क्रिप्शन / डिक्रिप्शन कितनी तेजी से होता है, और परीक्षण करें कि सभी एल्गोरिदम ठीक से काम कर रहे हैं.

VC6

हालांकि AES जितना तेज़ नहीं है, हम Twofish को पसंद करते हैं क्योंकि हम NIST प्रमाणित कुछ भी होने का संदेह करते हैं (हम यहाँ क्यों समझाते हैं।) हम इसी कारण के लिए व्हर्लपूल हैश एल्गोरिथ्म के साथ भी चलेंगे (इस विषय पर अधिक जानकारी के लिए पूर्ण प्रलेखन देखें) )

6. चुनें कि आप फ़ाइल को कितना बड़ा करना चाहते हैं। यह किसी भी आकार में उपलब्ध फ्री स्पेस को उस ड्राइव पर रख सकता है जो यह स्थित है.

7. एक पासवर्ड चुनो। यह एक महत्वपूर्ण कदम है; यदि आपका डेटा एन्क्रिप्ट करने लायक है तो यह एक अच्छे पासवर्ड के साथ सुरक्षा के लायक है। विज़ार्ड एक मजबूत पासवर्ड चुनने पर कुछ अच्छी सलाह देता है (इसके बजाय एक कीफाइल का उपयोग करना संभव है, लेकिन इस शुरुआत के ट्यूटोरियल में सादगी के लिए हम केवल एक पासवर्ड का उपयोग करने से चिपके रहेंगे)VC7

VC8

8. In वॉल्यूम प्रारूप ’स्क्रीन में आप चुन सकते हैं कि किस फाइल सिस्टम का उपयोग करना है। हम सभी उपकरणों और प्लेटफार्मों पर अधिकतम अनुकूलता बनाए रखने के लिए FAT के लिए जाएंगे। अपने माउस पॉइंटर को खिड़की के चारों ओर ले जाने से एन्क्रिप्शन कुंजियों की क्रिप्टोग्राफिक ताकत बढ़ जाती है, जो वास्तव में यादृच्छिक तत्व (जो सुरक्षा बढ़ाता है) को पेश करता है, इसलिए आपको इसे कम से कम 30 सेकंड के लिए चारों ओर से बंद करना चाहिए। जब आप कर लें, तो 'प्रारूप' पर क्लिक करें और पुष्टि संवाद के लिए प्रतीक्षा करें (फिर 'ठीक' और 'बाहर निकलें' पर क्लिक करें).

VC9

अब आपने एक VeraCrypt वॉल्यूम (फ़ाइल कंटेनर) बनाया है! वाह!

बढ़ते और VeraCrypt वॉल्यूम का उपयोग करना

1. VeraCrypt मुख्य स्क्रीन पर सूची से एक ड्राइव अक्षर चुनें। इसके बाद click सेलेक्ट फाइल ’पर क्लिक करें और अपने द्वारा बनाए गए वेराक्रॉफ्ट वॉल्यूम को सेव करें और’ ओपन ’पर जाएं। एक बार पूरा करने के बाद, 'माउंट' पर क्लिक करें.

कोई भी अतिरिक्त पत्र करेगा, इसलिए हम 'J' चुनेंगे। यह अब हमारे एन्क्रिप्टेड वॉल्यूम को सौंपा गया ड्राइव अक्षर होगाVC10

2. आपसे पहले निर्दिष्ट पासवर्ड के लिए पूछा जाएगा.

VC11

3. वॉल्यूम अब माउंट किया गया है और सामान्य वॉल्यूम की तरह सभी तरीकों से व्यवहार करेगा, सिवाय इसके कि उस पर सभी डेटा एन्क्रिप्ट किया गया है। आप इसे VeraCrypt मुख्य स्क्रीन से वॉल्यूम नाम पर डबल-क्लिक करके खोल सकते हैं ...

VC12

... या इसे एक्सप्लोरर में नियमित वॉल्यूम के रूप में एक्सेस किया जा सकता है.

VC13

जैसा कि आप देख सकते हैं, एक साधारण एन्क्रिप्टेड वॉल्यूम सेट करने की मूल बातें काफी आसान हैं, और VeraCrypt आपके हाथ को पकड़ने में एक अच्छा काम करता है। किसी छुपी हुई मात्रा को कैसे सेट किया जाए, यह देखने के लिए इस गाइड के भाग 2 को देखें.

आसान टिप

यदि आप ड्रॉपबॉक्स का उपयोग करते हैं और ड्रॉपबॉक्स के बारे में चिंतित हैं कि आपकी फाइलें देखने में सक्षम हैं, तो आप अपने ड्रॉपबॉक्स फ़ोल्डर के अंदर एक एन्क्रिप्टेड वेराक्रॉफ्ट कंटेनर बना सकते हैं। इस तरह, घुड़सवार कंटेनर में रखी गई सभी फाइलें ड्रॉपबॉक्स पर अपलोड होने से पहले एन्क्रिप्ट की जाएंगी, और देखने के लिए स्थानीय रूप से डिक्रिप्ट की जाएंगी.

बेशक, यह फ़ाइलों को साझा करना और सहयोग करना आसान नहीं बनाता है, लेकिन यह उन्हें चुभने वाली आंखों के खिलाफ सुरक्षित करता है। एंड्रॉइड उपयोगकर्ता भी भाग्य में हैं, क्योंकि ईडीएस (पूर्ण) एप्लिकेशन आपको ब्राउज़ करने और VeraCrypt एन्क्रिप्ट किए गए संस्करणों को खोलने की अनुमति देता है जब चाल पर (फ्री ईडीएस लाइट ट्रूक्रिप्ट कंटेनर के साथ संगत है।)

अन्य TrueCrypt कांटे

VeraCrypt का मुख्य प्रतिद्वंद्वी सिफरशेड है, जो मूल ट्रू-क्रिप्ट कोड से दूर एक कांटा है। VeraCrypt के विपरीत, सिफरशेड पूरी तरह से विरासत TrueCrypt कंटेनरों के साथ संगत है, लेकिन आमतौर पर इसे सुरक्षित नहीं माना जाता है.

C VeraCrypt के लेखक के रूप में, मैं कह सकता हूं कि सिफरशेड के साथ मुख्य अंतर सुरक्षा से संबंधित है:

  • 2013 के बाद से, हम कुंजी व्युत्पत्ति को बढ़ाने के लिए चुनते हैं क्योंकि ट्रू क्रिप्टेक दृष्टिकोण 2004 में उसी सुरक्षा की पेशकश नहीं करता है जब इसे जारी किया गया था। यह बताता है कि क्यों TrueCrypt कंटेनरों को अब VeraCrypt में समर्थन नहीं किया जा सकता है (एक रूपांतरण उपकरण की योजना बनाई गई है).
  • नवीनतम संस्करण में, हमने ओपन क्रिप्टो ऑडिट परियोजना द्वारा खोजे गए अधिकांश सुरक्षा मुद्दों को ठीक किया। अगले संस्करण में, हम बूटलोडर में सुरक्षा समस्या को ठीक करेंगे.

मैं समझता हूं कि ट्रू क्रिप्ट फॉर्मेट के साथ चिपके रहने के लिए सिफरशेड का फैसला है, लेकिन इससे उनके लिए कुंजी व्युत्पत्ति की सुरक्षा बढ़ाना मुश्किल हो जाता है। फिर भी, वे हमारे द्वारा अब तक लागू किए गए सभी सुरक्षा सुधारों से लाभान्वित हो सकते हैं (समय की कमी से सिफरशेड में योगदान करना मेरे लिए मुश्किल हो जाता है लेकिन चूंकि दोनों परियोजनाएं समान कोड आधार साझा करती हैं, इसलिए एक परियोजना से दूसरे में संशोधनों की रिपोर्ट संभव है) । '

कुछ उपयोगकर्ता TrueCrypt (7.1a) के अंतिम ज्ञात prefer सुरक्षित ’संस्करण के साथ रहना पसंद करते हैं, लेकिन जैसा कि ज्ञात है (यदि महत्वपूर्ण नहीं है) कमजोरियों को हम इसके बजाय VeraCrypt का उपयोग करने की सलाह देते हैं (या पीछे की संगतता महत्वपूर्ण है तो सिफरशेड).

ट्रू क्रिप्टेक के साथ कुछ भी करने के लिए अभी भी सावधान रहने वालों के लिए (हमारे विचार में एक बहुत ही समझने योग्य स्थिति, ऑडिट परिणामों की परवाह किए बिना) हमारे पास ट्रू क्रिप्ट के 6 सर्वश्रेष्ठ ओपन सोर्स विकल्पों पर एक लेख है.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me