การตรวจสอบซอฟต์แวร์การเข้ารหัส VeraCrypt

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

VeraCrypt เป็นซอฟต์แวร์เข้ารหัสที่เป็นส่วนหนึ่งของซอฟต์แวร์เข้ารหัส TrueCrypt ที่เลิกใช้แล้ว สามารถอธิบายได้ดีที่สุดว่าเป็นความต่อเนื่องของ TrueCrypt ที่รองรับคุณสมบัติทั้งหมดที่ TrueCrypt รองรับพร้อมชุดของคุณสมบัติที่ปรับปรุงหรือใหม่

เนื่องจากเป็นแอปพลิเคชันยอดนิยมจึงสนับสนุนตัวเลือกในการสร้างคอนเทนเนอร์ที่เข้ารหัสเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดและเข้ารหัสพาร์ติชันระบบของระบบคอมพิวเตอร์ ตัวเลือกยอดนิยมในการสร้างไดรฟ์ข้อมูลที่เข้ารหัสลับได้รับการสนับสนุนเช่นกัน

VeraCrypt เป็นโปรแกรมโอเพ่นซอร์สที่พร้อมใช้งานสำหรับ Windows, Linux, Mac OS X และ FreeBSD นักพัฒนาและนักวิจัยสามารถดาวน์โหลดซอร์สโค้ดจากเว็บไซต์ของโครงการได้เช่นกัน

บันทึก : เวราคริปต์เวอร์ชันปัจจุบันคือ 1.23 บทวิจารณ์นี้ใช้ VeraCrypt 1.23 สำหรับ Windows แต่ส่วนใหญ่ใช้กับ VeraCrypt สำหรับ Linux และ Mac Os X ด้วย

การติดตั้งเวราคริปต์

เวราคริปต์นำเสนอเป็นเวอร์ชันพกพาและตัวติดตั้ง คุณสามารถดาวน์โหลดและแยกไฟล์ VeraCrypt แบบพกพาและเรียกใช้งานได้ทันที โปรแกรมติดตั้งมีตัวเลือกพิเศษบางอย่างเช่นการเพิ่มไอคอนไปยังเดสก์ท็อปหรือ Start Menu หรือการเชื่อมโยงไฟล์นามสกุล. hc กับ VeraCrypt

โปรแกรมจะสร้างจุดคืนค่าระบบระหว่างการติดตั้งและจะติดตั้งไดรเวอร์ลงในระบบ โปรดทราบว่าจำเป็นต้องมีการยกระดับเพราะเหตุนี้

ใช้เวราคริปต์

อินเทอร์เฟซหลักของเวราคริปต์ดูเหมือนสำเนาของอินเทอร์เฟซ TrueCrypt แบบคลาสสิก โปรแกรมจะแสดงรายการอักษรระบุไดรฟ์ที่มีอยู่และไดรฟ์ข้อมูลที่ติดตั้งไว้ที่ด้านบนและตัวเลือกในการสร้างติดตั้งและถอดไดรฟ์ข้อมูลในครึ่งล่าง

แถบเมนูจะเชื่อมโยงไปยังเครื่องมือตัวเลือกและการตั้งค่าเพิ่มเติมที่ผู้ใช้ใหม่อาจต้องการสำรวจก่อนสร้างคอนเทนเนอร์ใหม่หรือเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์

ตัวเลือกอินเทอร์เฟซ

• สร้างไดรฟ์ข้อมูล - เริ่มตัวช่วยสร้างเพื่อสร้างคอนเทนเนอร์ใหม่หรือเข้ารหัสพาร์ติชัน
• เลือก - ตัวเลือกการเลือกช่วยให้คุณสามารถเลือกไฟล์ที่เข้ารหัส (คอนเทนเนอร์) หรือพาร์ติชันฮาร์ดไดรฟ์สำหรับติดตั้ง
• ตัวเลือกการต่อเชื่อม - เลือกเพื่อติดตั้งไฟล์หรือพาร์ติชันยกเลิกการต่อเชื่อมทั้งหมดหรือกำหนดค่าการเมานต์อัตโนมัติ

การเตรียมเวราคริปต์

สิ่งแรกที่คุณอาจต้องทำคือดำเนินการตั้งค่าทั้งหมดและขั้นตอนอื่น ๆ เพื่อให้แน่ใจว่าทุกอย่างได้รับการตั้งค่าอย่างถูกต้อง

การตั้งค่า

เลือกการตั้งค่า> การตั้งค่าเพื่อเปิดการตั้งค่าทั่วไป นักพัฒนาได้บีบการตั้งค่าจำนวนมากในหน้าเดียวและยังมีปุ่ม 'การตั้งค่าเพิ่มเติม' ที่ด้านล่างซึ่งเชื่อมโยงไปยังหน้าต่างการตั้งค่าอื่น ๆ

• ตัวเลือกการติดตั้งเริ่มต้น - เลือกเพื่อติดตั้งไดรฟ์ข้อมูลเป็นสื่อแบบอ่านอย่างเดียวหรือแบบถอดได้ อ่านอย่างเดียวห้ามไม่ให้เขียนลงในไดรฟ์และสื่อบันทึกแบบถอดได้กำหนดพารามิเตอร์บางอย่างสำหรับไดรฟ์
• งานเบื้องหลังและการเริ่มต้น - เวราคริปต์จะโหลดโดยอัตโนมัติเมื่อเริ่ม Windows และงานพื้นหลังจะพร้อมทำงานเมื่อผู้ใช้ลงชื่อเข้าใช้ระบบปฏิบัติการ คุณสามารถปิดใช้งานได้ที่นี่กำหนดค่า VeraCrypt ให้ออกเมื่อไม่มีไดรฟ์ข้อมูลที่ติดตั้งหรือบังคับให้ซอฟต์แวร์ต่อเชื่อมโวลุ่มเวราคริปต์อุปกรณ์ทั้งหมดที่โฮสต์โดยอัตโนมัติ
• Auto-ลงจากหลังม้า - กำหนดค่าสถานการณ์ที่ยกเลิกการต่อเชื่อมไดรฟ์ข้อมูลทั้งหมดโดยอัตโนมัติ เวราคริปต์จะทำเช่นนั้นเมื่อผู้ใช้ออกจากระบบโดยค่าเริ่มต้น แต่คุณสามารถเปิดใช้งานการยกเลิกการเมานต์เมื่อล็อกโปรแกรมรักษาหน้าจอโหมดประหยัดพลังงานหรือเมื่อไม่มีการอ่านหรือเขียนข้อมูลในช่วงเวลาที่กำหนด
• หน้าต่างที่เฉพาะเจาะจง - ให้คุณมีตัวเลือกในการเปิด Explorer โดยอัตโนมัติบนเมาท์เพื่อใช้ Secure Desktop สำหรับรายการรหัสผ่านเพื่อความปลอดภัยที่ดีขึ้นและปิดใช้งานกล่องโต้ตอบข้อความรอระหว่างการดำเนินการ
• แคชรหัสผ่าน - กำหนดการใช้แคชรหัสผ่านและตัวเลือกที่เกี่ยวข้อง ตัวเลือกต่างๆรวมถึงการบังคับให้เวราคริปต์ล้างรหัสผ่านที่แคชเมื่อออก (เวราคริปต์จะทำการยกเลิกโดยอัตโนมัติ) หรือรหัสผ่านแคชในหน่วยความจำของผู้ขับขี่

นี่คือภาพรวมโดยย่อของหน้าการตั้งค่าอื่น ๆ ในเวราคริปต์:

• การตั้งค่า> ภาษา - เปลี่ยนภาษาอินเทอร์เฟซ
• การตั้งค่า> ฮอตคีย์ - กำหนดค่าคีย์ลัดทั้งระบบเพื่อเรียกใช้การดำเนินการบางอย่างเช่นการยกเลิกการเมานต์ทั้งหมดหรือเช็ดแคช
• การตั้งค่า> การเข้ารหัสระบบ - ตัวเลือกที่ใช้เมื่อคุณเข้ารหัสไดรฟ์ระบบเช่น เพื่อข้ามพรอมต์การพิสูจน์ตัวตนก่อนบูตโดยกดปุ่ม Esc
• การตั้งค่า> ไดรฟ์ข้อมูลรายการโปรดของระบบ - เพิ่มไดรฟ์ข้อมูลในรายการโปรด
• การตั้งค่า> ประสิทธิภาพและตัวเลือกไดรเวอร์ - ค้นหาว่ารองรับการเร่งฮาร์ดแวร์ AES หรือไม่อนุญาตให้ทำงานบางอย่างหรืองานที่เกี่ยวข้องกับไดรเวอร์เช่น TRIM หรือ Defrag
• การตั้งค่า> ไฟล์คีย์เริ่มต้น - หากคุณใช้ไฟล์คีย์เพื่อพิสูจน์ตัวตน (เพิ่มเติมเกี่ยวกับเรื่องนั้นในภายหลัง) คุณสามารถเพิ่มไฟล์คีย์ในรายการไฟล์เริ่มต้นได้

เกณฑ์มาตรฐาน

VeraCrypt มีเครื่องมือในการเปรียบเทียบอัลกอริธึมการเข้ารหัสที่รองรับทั้งหมด ซึ่งมีประโยชน์เนื่องจากจะเน้นว่าอัลกอริทึมใดให้ประสิทธิภาพที่ดีที่สุด

แม้ว่าคุณสามารถเลือกอัลกอริทึมการเข้ารหัสที่รองรับเมื่อคุณสร้างคอนเทนเนอร์ใหม่หรือเข้ารหัสวอลุ่มบนระบบ แต่ก็มักจะดีที่สุดเมื่อคุณเลือกอัลกอริทึมที่รวดเร็วเนื่องจากจะทำให้การดำเนินงานเร็วขึ้น

บันทึก : ขอแนะนำให้คุณสร้างการสำรองข้อมูลที่สำคัญไว้ในอุปกรณ์ก่อนที่คุณจะใช้เวราคริปต์เพื่อเข้ารหัส

ใช้เวราคริปต์

สามารถใช้เวราคริปต์เพื่อสร้างคอนเทนเนอร์ที่เข้ารหัส - ไฟล์เดียวที่เก็บไว้ในไดรฟ์ที่ไม่จำเป็นต้องเข้ารหัส - หรือเพื่อเข้ารหัสไดรฟ์ข้อมูลทั้งหมด

ไดรฟ์ข้อมูลแบ่งออกเป็นไดรฟ์ข้อมูลระบบและไดรฟ์ข้อมูลที่ไม่ใช่ระบบ เวราคริปต์รองรับทั้งสองอย่างและสามารถใช้เพื่อเก็บไฟล์ทั้งหมดไว้ในไดรฟ์ข้อมูลเมื่อคุณเรียกใช้คำสั่งเข้ารหัส

• คอนเทนเนอร์ - ไฟล์เดียวที่มีขนาดใดก็ได้ (ใช้ข้อ จำกัด ของระบบไฟล์และข้อ จำกัด ด้านปริมาณ)
• System Volume - พาร์ติชันที่ระบบปฏิบัติการติดตั้งไว้
• Non-System Volume - พาร์ติชันอื่น ๆ ทั้งหมด

กระบวนการเข้ารหัสเริ่มต้นด้วยการคลิกที่ปุ่ม 'สร้างระดับเสียง' เวราคริปต์จะแสดงตัวเลือกที่มีอยู่สามตัวเลือกในหน้าแรกและขึ้นอยู่กับคุณที่จะเลือกหนึ่งในตัวเลือกที่มี

หากคุณต้องการให้แน่ใจว่าไม่มีใครสามารถเข้าถึงคอมพิวเตอร์หรือข้อมูลบนคอมพิวเตอร์ได้คุณอาจต้องการเลือกเข้ารหัสพาร์ติชันระบบหรือไดรฟ์ระบบทั้งหมด

เวราคริปต์แสดงพร้อมต์การพิสูจน์ตัวตนเมื่อบูตจากนั้นเพื่อถอดรหัสไดรฟ์และบูตระบบปฏิบัติการ ใครก็ตามที่ไม่สามารถระบุรหัสผ่านจะไม่สามารถบูตเข้าสู่ระบบปฏิบัติการได้

กระบวนการนี้เกือบจะเหมือนกันสำหรับทั้งสามตัวเลือก ความแตกต่างหลักระหว่างการสร้างคอนเทนเนอร์และการเข้ารหัสพาร์ติชันคือคุณเลือกไฟล์เมื่อคุณเลือกพาร์ติชันเดิมและพาร์ติชันเมื่อคุณเลือกตัวเลือกอื่นอีกสองตัวเลือก

• มาตรฐานหรือระดับเสียงที่ซ่อนอยู่ - คุณสามารถสร้างไดรฟ์ข้อมูลปกติหรือไดรฟ์ข้อมูลที่ซ่อนอยู่ ไดรฟ์ข้อมูลที่ซ่อนอยู่ถูกสร้างขึ้นภายในไดรฟ์ข้อมูลมาตรฐาน หากมีคนบังคับให้คุณปลดล็อกไดรฟ์ระบบจะปลดล็อกเฉพาะระดับเสียงมาตรฐานเท่านั้น
• ตำแหน่งของไดรฟ์ข้อมูล - เลือกไฟล์ (ถูกสร้างขึ้น) หรือพาร์ติชันที่คุณต้องการเข้ารหัส
• ตัวเลือกการเข้ารหัส - เลือกอัลกอริทึมการเข้ารหัสและแฮช คุณสามารถเรียกใช้การเปรียบเทียบจากหน้านี้ได้หากคุณยังไม่ได้ดำเนินการ
• ขนาดปริมาตร - ใช้ได้เฉพาะเมื่อคุณเลือกตัวเลือกคอนเทนเนอร์
• Volume Password - รหัสผ่านหลักที่ใช้ในการเข้ารหัสไดรฟ์ คุณสามารถใช้คีย์ไฟล์และ PIM ได้เช่นกัน Keyfiles คือไฟล์ที่จำเป็นต้องมีเพื่อถอดรหัสไดรฟ์และ PIM PIM ย่อมาจาก ตัวคูณการทำซ้ำส่วนบุคคล เป็นตัวเลขที่คุณต้องจัดหาเมื่อติดตั้งโวลุ่มเมื่อคุณตั้งค่าระหว่างการตั้งค่า
• รูปแบบเสียง - เลือกระบบไฟล์และขนาดคลัสเตอร์ คุณจะถูกขอให้เลื่อนเมาส์เพื่อสร้างพูลแบบสุ่ม ใช้ได้สำหรับการถอดรหัสบางอย่างเท่านั้น

มีสองสิ่งที่คุณอาจต้องทำหลังจากสร้างไดรฟ์ข้อมูลที่เข้ารหัสใหม่:

1. เลือก Tools> Backup Volume Header เพื่อสำรองข้อมูลส่วนหัวโวลุ่ม มีประโยชน์หากไดรฟ์ข้อมูลเสียหาย
2. ระบบ> สร้าง Rescue Disk เพื่อเบิร์นลงดีวีดีหรือแฟลชไดรฟ์ USB อีกครั้งมีประโยชน์เฉพาะในกรณีที่ระบบไม่สามารถบู๊ตได้อีกต่อไปหรือหากตัวจัดการการบูตของเวราคริปต์ถูกเขียนทับหรือเสียหาย

คุณสามารถติดตั้งคอนเทนเนอร์หรือไดรฟ์ข้อมูลได้ตลอดเวลา เพียงใช้ 'เลือกไฟล์' หรือ 'เลือก' อุปกรณ์ 'ในอินเทอร์เฟซหลักเลือกเป้าหมายที่ต้องการและกรอกรหัสผ่าน (และสิ่งที่จำเป็นอื่น ๆ ) เพื่อติดตั้งเป็นโวลุ่มใหม่ในระบบคอมพิวเตอร์

ทรัพยากร

• ที่เก็บการดาวน์โหลดเวราคริปต์อย่างเป็นทางการ
• หน้าแรกของ VeraCrypt
• บันทึกประจำรุ่นของเวราคริปต์

คำถามที่พบบ่อยของเวราคริปต์

เหตุใดการพัฒนา TrueCrypt จึงถูกยกเลิก

ผู้พัฒนา (ไม่ระบุชื่อ) ของ TrueCrypt ไม่เคยเปิดเผย ทำไมพวกเขาถึงละทิ้งโปรแกรม พวกเขาอ้างว่าซอฟต์แวร์ไม่ปลอดภัยที่จะใช้อย่างไรก็ตาม

เวราคริปต์ปลอดภัยหรือไม่ที่จะใช้

รหัสของ TrueCrypt เป็น ตรวจสอบแล้ว และเวราคริปต์ได้แก้ไขปัญหาด้านความปลอดภัยที่นักวิจัยพบระหว่างการตรวจสอบ นักพัฒนาของเวราคริปต์ได้ใช้การป้องกันและการปรับปรุงเพิ่มเติมในโปรแกรมเช่นการเพิ่มจำนวนการทำซ้ำอย่างมากเพื่อให้การโจมตีด้วยกำลังดุร้ายยากขึ้น

อะไรคือความแตกต่างที่สำคัญระหว่างเวราคริปต์และ TrueCrypt?

เวราคริปต์ใช้รูปแบบการจัดเก็บข้อมูลของตนเอง แต่สนับสนุนการติดตั้งและการแปลงไดรฟ์ข้อมูลและคอนเทนเนอร์รูปแบบ TrueCrypt

ความแตกต่างที่สำคัญอื่น ๆ คือ VeraCrypt มีการแก้ไขช่องโหว่ที่พบในการตรวจสอบ TrueCrypt ซึ่ง VeraCrypt รองรับฟังก์ชัน PIM ซึ่งรองรับการเข้ารหัสพาร์ติชันระบบ GPT และปริมาณของระบบ VeraCrypt ไม่จำเป็นต้องถอดรหัสอีกต่อไปในระหว่างการอัปเดต Windows 10

เวราคริปต์รองรับอัลกอริทึมใดบ้าง

VeraCrypt 1.23 สนับสนุนอัลกอริทึมต่อไปนี้:

• AES
• ดอกเคมีเลีย
• Kuznyechik
• งู
• Twofish

มีการรวมกันของอัลกอริทึมแบบเรียงซ้อนเช่นกัน:

• AES-Twofish
• AES-Twofish งู
• Camellia-Kuznyechik
• Camellia งู
• Kuznyechik-AES
• Kuznyechik งู-Camellia
• Kuznyechik-Twofish
• งู - AES
• งู Twofish-AES
• Twofish งู