Základy VeraCrypt & how-to

Po dlouhou dobu bylo TrueCrypt řešením pro šifrování plných disků, které bylo zvoleno pro bezpečnostní profese (doporučeno Edwardem Snowdenem, a úspěšně zabránilo britské policii v přístupu k souborům, které nesl partner Glen Glennewald, David Miranda)..

Svět bezpečnosti byl proto velmi znepokojen, když vývojáři TrueCrypt stáhli svůj produkt za velmi podezřelých okolností (situace, která vedla k malému množství obecné paranoie). V té době byl prováděn crowdfundovaný úplný audit softwaru, jehož fáze I mu nedávno dala vše jasné.

Stahování TrueCrypt jeho vývojáři přineslo projekt auditu do nějaké zmatku, ale nakonec bylo rozhodnuto pokračovat ve fázi II a dokončit audit. To bylo dokončeno na začátku dubna 2015, a ačkoli byly zjištěny některé problémy, zpráva (shrnutá v tomto blogovém příspěvku) zjistila, že,

‘Truecrypt se zdá být relativně dobře navrženým kusem kryptografického softwaru. Audit NCC nezjistil žádné důkazy o úmyslných zadních dveřích ani o závažných konstrukčních vadách, které by ve většině případů způsobily nezabezpečený software. “

Toto je skvělá zpráva, ale problém s tím, že TrueCrypt již není podporován. Vzhledem k některým známým slabinám a skutečnosti, že již nebudou k dispozici žádné další aktualizace, je proto dnes obtížné doporučit používání TrueCrypt…. zadejte VeraCrypt…

VeraCrypt

VeraCrypt je vidlička TrueCrypt, která „řeší mnoho problémů se zabezpečením a zranitelností nalezených v TrueCrypt“ (seznam vylepšení najdete zde.) Je také ve vývoji, a proto je pravděpodobné, že bude vylepšena, a zbývající nedostatky budou opraveny patřičný čas.

Uživatelé by si však měli být vědomi toho, že TrueCrypt nebyl plně otevřený zdroj. Byl k dispozici zdroj, který umožňuje audit kódu, ale jeho vývojáři výslovně zakázali další vývoj nebo rozvětvení svého produktu..

Technicky to znamená, že VeraCrypt může být kdykoli vypnuta pomocí zařízení TrueCrypt. Protože však vývojáři TrueCrypt usilovali o zachování anonymity a vzhledem k (poněkud znepokojující) rychlosti, s jakou jednali, aby se distancovali od svého softwaru, zdá se nepravděpodobné, že tento problém vynutí…

Aktualizace srpen 2020: VeraCrypt je po dlouhou dobu plně otevřený zdroj.

S VeraCrypt můžete:

  • Vytvořte virtuální šifrovaný disk (svazek), který můžete připojit a používat stejně jako skutečný disk (a který lze převést na skrytý svazek)
  • Šifrovat celý oddíl nebo úložné zařízení (např. Pevný disk nebo USB disk)
  • Vytvořte oddíl nebo jednotku úložiště obsahující celý operační systém (který lze skrýt)

Veškeré šifrování je prováděno za běhu v reálném čase, takže VeraCrypt je v provozu transparentní. Je však třeba poznamenat, že vzhledem k tomu, že tato schopnost připojit šifrovanou jednotku je (a je to jedna z věcí, která z VeraCrypt dělá skvělý program), znamená to, že kryptografické klíče jsou během používání ukládány v dočasné paměti (RAM). , což může teoreticky vystavit uživatele VeraCrypt možnosti útoku pomocí předinstalovaných keyloggerů a jiného malwaru.

Skryté svazky a skryté operační systémy poskytují věrohodnou odmítatelnost, protože by nemělo být možné prokázat, že existují (za předpokladu, že budou přijata všechna správná opatření). V části 2 tohoto článku podrobně prozkoumáme skryté svazky.

VeraCrypt je k dispozici pro Windows, OSX a Linux. Náš návod byl vytvořen pro Windows 8.1, ale základy by měly být pro každý operační systém (a další vidlice nebo verze TrueCrypt) víceméně stejné..

Všimněte si, že na rozdíl od Ciphershed, VeraCrypt není kompatibilní se svazky TrueCrypt (další informace o tomto tématu naleznete na konci tohoto článku).

Jak vytvořit a používat jednoduchý kontejner VeraCrypt

Vytvoření kontejneru

Nejjednodušší způsob použití VeraCrypt je vytvoření šifrovaného kontejneru v souboru. Tento soubor se chová stejně jako jakýkoli jiný soubor a lze jej přesunout, odstranit, přejmenovat atd., Jako by to byl normální soubor.

1. Stáhněte si VeraCrypt, nainstalujte a spusťte jej a poté klikněte na „Vytvořit svazek“ na hlavní obrazovce.

VC1

2. Ujistěte se, že je vybrána možnost „Vytvořit kontejner se šifrovaným souborem“ a klikněte na „Další“..

VC2

3. Ujistěte se, že je vybrána možnost „Standardní svazek VeraCrypt“ a klikněte na „Další“..

VC3

4. Klikněte na „Vybrat soubor“, vyberte, kam chcete soubor uložit, a vyberte název souboru. Nevybírejte již existující soubor, protože jej VeraCrypt odstraní a nahradí novým kontejnerem VeraCrypt.

VC4

5. Vyberte šifrovací algoritmus a hashovací algoritmus. V každém šifrovacím algoritmu jsou uvedeny informace, které vám pomohou vybrat ten, který je pro vás ten pravý. Obecně řečeno, čím silnější je šifrování, tím déle bude proces šifrování / dešifrování trvat.

VC5

Můžete porovnat, jak rychle šifrování / dešifrování trvá, a otestovat, zda všechny algoritmy fungují správně.

VC6

Ačkoli ne tak rychle jako AES, dáváme přednost Twofishu, protože máme podezření na cokoli, co je certifikováno NIST (vysvětlíme to proč.) Rovněž půjdeme s hashovým algoritmem Whirlpool ze stejného důvodu (další informace o tomto tématu najdete v úplné dokumentaci) )

6. Vyberte, jak velký má být soubor. Může to být libovolná velikost volného místa na jednotce, na které je umístěn.

7. Vyberte heslo. Toto je zásadní krok; pokud vaše data stojí za šifrování, pak stojí za ochranu dobrým heslem. Průvodce nabízí několik dobrých rad ohledně výběru silného hesla (místo toho je možné použít klíčový soubor, ale pro jednoduchost v tomto průvodci pro začátečníky se budeme jen držet hesla)VC7

VC8

8. Na obrazovce „Formát svazku“ si můžete vybrat, který systém souborů použít. Půjdeme na FAT, abychom zachovali maximální kompatibilitu mezi zařízeními a platformami. Posunutím ukazatele myši kolem okna se zvyšuje kryptografická síla šifrovacích klíčů zavedením skutečně náhodného prvku (což zvyšuje bezpečnost), takže byste jej měli kroutit po dobu nejméně 30 sekund. Až budete hotovi, klikněte na „Formátovat“ a počkejte na potvrzovací dialog (poté klikněte na „OK“ a „Konec“).

VC9

Nyní jste vytvořili svazek VeraCrypt (kontejner souborů)! Yay!

Montáž a použití svazku VeraCrypt

1. Vyberte písmeno jednotky ze seznamu na hlavní obrazovce VeraCrypt. Poté klikněte na „Vybrat soubor“ a přejděte na místo, kde jste uložili svazek VeraCrypt, který jste právě vytvořili, a „Otevřít“. Po dokončení klikněte na tlačítko Připojit..

Jakýkoli náhradní dopis udělá, takže zvolíme „J“. Toto bude nyní písmeno jednotky přiřazené našemu šifrovanému svazkuVC10

2. Budete požádáni o heslo, které jste zadali dříve.

VC11

3. Svazek je nyní připojen a bude se chovat všemi způsoby jako normální svazek, kromě toho, že všechna data na něm jsou šifrována. Můžete jej otevřít dvojitým kliknutím na název svazku na hlavní obrazovce VeraCrypt…

VC12

… Nebo k němu lze přistupovat jako k běžnému svazku v Průzkumníku.

VC13

Jak vidíte, základy nastavení jednoduchého šifrovaného svazku jsou poměrně snadné a VeraCrypt udělá dobrou práci při držení ruky. Postup nastavení skrytého svazku naleznete v části 2 této příručky.

Praktický tip

Pokud používáte Dropbox a máte obavy, že Dropbox bude moci vidět vaše soubory, můžete ve složce Dropbox vytvořit šifrovaný kontejner VeraCrypt. Tímto způsobem budou všechny soubory umístěné v připojeném kontejneru před odesláním do Dropboxu šifrovány a místně dešifrovány pro prohlížení.

To samozřejmě neusnadňuje sdílení a spolupráci na souborech, ale zajišťuje je to proti zvědavým očím. Uživatelé systému Android mají také štěstí, protože aplikace EDS (plná) vám umožňuje procházet a otevírat šifrované svazky VeraCrypt na cestách (bezplatná EDS Lite je kompatibilní s kontejnery TrueCrypt.)

Další vidlice TrueCrypt

Hlavním soupeřem s VeraCrypt je Ciphershed, což je také vidlice založená na původním TrueCrypt kódu. Na rozdíl od VeraCrypt je Ciphershed plně kompatibilní se staršími kontejnery TrueCrypt, ale obecně se nepovažuje za bezpečný.

‘Jako autor VeraCrypt mohu říci, že hlavní rozdíl oproti CipherShed souvisí s bezpečností:

  • Od roku 2013 se rozhodujeme vylepšit odvozování klíčů, protože přístup TrueCrypt nenabízí stejné zabezpečení jako v roce 2004, kdy byl vydán. Toto vysvětluje, proč kontejnery TrueCrypt již nemohou být ve VeraCrypt podporovány (je plánován konverzní nástroj).
  • V nejnovější verzi jsme opravili většinu bezpečnostních problémů objevených v projektu Open Crypto Audit. V příští verzi opravíme problém se zabezpečením v zavaděči.

Rozumím rozhodnutí CipherShed držet se formátu TrueCrypt, ale to jim ztěžuje zvyšování bezpečnosti odvození klíče. Mohou však těžit ze všech dosud provedených oprav zabezpečení (nedostatek času je pro mě obtížné přispět k CipherShed, ale protože oba projekty sdílejí stejnou kódovou základnu, je možné vykazovat změny z jednoho projektu na druhý). . “

Někteří uživatelé dávají přednost poslední známé „bezpečné“ verzi TrueCrypt (7.1a), ale protože tato obsahuje známé (pokud ne kritické) slabiny, doporučujeme místo toho použít VeraCrypt (nebo Ciphershed, pokud je důležitá zpětná kompatibilita).

Pro ty, kteří stále mají co do činění s TrueCryptem (podle našeho názoru zcela pochopitelná pozice, bez ohledu na výsledky auditu) máme článek o 6 nejlepších alternativách open source k TrueCrypt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me