Revisió del programari de xifratge de VeraCrypt

VeraCrypt és un programari de xifrat que és una forquilla del programari de xifratge TrueCrypt discontinuat. El millor es pot descriure com una continuació de TrueCrypt que admet totes les funcions que TrueCrypt suporta, a més d'un conjunt de funcions millorades o noves.

Com que es basa en la popular aplicació, admet opcions per crear contenidors xifrats, xifrar discs durs sencers i xifrar la partició del sistema del sistema informàtic. L’opció popular de crear volums xifrats ocults també és compatible.

VeraCrypt és un programa de codi obert disponible per a Windows, Linux, Mac OS X i FreeBSD; desenvolupadors i investigadors també poden descarregar el codi font del lloc web del projecte.

Nota : La versió actual de VeraCrypt és 1.23. Aquesta revisió es basa en VeraCrypt 1.23 per a Windows, però la majoria s'aplica a VeraCrypt per a Linux i Mac Os X.

Instal·lació de VeraCrypt

veracrypt

VeraCrypt s’ofereix com a versió portàtil i instal·ladora. Podeu descarregar i extreure l’arxiu portàtil de VeraCrypt i executar-lo immediatament. L’instal·lador proporciona algunes opcions addicionals com afegir una icona a l’escriptori o al menú Inici o associar les extensions de fitxer .hc a VeraCrypt.

El programa crea un punt de restauració del sistema durant la instal·lació i instal·larà els seus controladors al sistema. Tingueu en compte que cal elevar per això.

Utilitzant VeraCrypt

veracrypt main interface

La interfície principal de VeraCrypt sembla gairebé una còpia de la clàssica interfície de TrueCrypt. El programa mostra les lletres de la unitat disponibles i els volums muntats a la part superior, i les opcions per crear, muntar i desmuntar els volums a la meitat inferior.

La barra de menús enllaça amb eines, opcions i configuracions addicionals que els usuaris nous poden voler explorar abans de crear un nou contenidor o xifrar una partició de disc dur.

Opcions de la interfície

  • Crea volum: inicia un assistent per crear un contenidor nou o xifrar una partició.
  • Seleccioneu: les opcions de selecció us permeten seleccionar un fitxer xifrat (contenidor) o partició del disc dur per muntar-lo.
  • Opcions de muntatge: seleccioneu per muntar el fitxer o la partició, desmuntar-ne tot o configurar el muntatge automàtic.

Preparatius de VeraCrypt

El primer que us pot interessar és recórrer tots els paràmetres i alguns altres passos per assegurar-vos que tot estigui configurat correctament.

Preferències

veracrypt preferences

Seleccioneu Configuració> Preferències per obrir les preferències generals. Els desenvolupadors van suprimir una gran quantitat de paràmetres en aquesta pàgina i fins i tot hi ha un botó de 'més ajustaments' a la part inferior que enllaça amb altres finestres de configuració.

  • Opcions de muntatge per defecte - seleccioneu per muntar volums com a suport de només lectura o extraïbles. Només la lectura prohibeix escriure a la unitat i el suport extraïble defineix determinats paràmetres per a la unitat.
  • Tasca i arrencada de fons - VeraCrypt es carrega automàticament en l'inici de Windows i una tasca de fons està en funcionament quan els usuaris inicien la sessió al sistema operatiu. Aquí podeu desactivar-lo, configurar VeraCrypt perquè surti quan no hi ha volums muntats o obligar el programari a muntar tots els volums del VeraCrypt allotjats al dispositiu automàticament.
  • Descompte automàtic - Configura escenaris que desmuntin tots els volums muntats automàticament. VeraCrypt ho fa quan els usuaris es desconnecten de manera predeterminada, però podeu habilitar el desmuntatge en bloqueig, estalvi de pantalla, mode d’estalvi d’energia o quan no es llegeixen ni s’escriuen dades durant un període definit.
  • Específic del Windows - Us ofereix opcions per obrir l'Explorador automàticament en el suport, per utilitzar Secure Desktop per a entrades de contrasenya per millorar la seguretat i per desactivar el diàleg del missatge d'espera durant les operacions.
  • Memòria cau de la contrasenya - Definiu l’ús de la memòria cau de la contrasenya i les opcions relacionades. Les opcions inclouen obligar VeraCrypt a esborrar la contrasenya de la memòria cau a la sortida (ho fa VeraCrypt per desactivar-la automàticament) o les contrasenyes de memòria cau a la memòria del conductor.

Aquí teniu una visió ràpida d’altres pàgines de configuració de VeraCrypt:

  • Arranjament> Idioma: canvieu l'idioma de la interfície.
  • Configuració> Tecles calentes: configura les tecles en calent de tot el sistema per executar determinades operacions, com ara desmuntar-ne tot o esborrar la memòria cau.
  • Configuració> Xifrat del sistema: opcions que s'apliquen quan xifres la unitat del sistema, p. per saltar el símbol d’autenticació d’inici d’autorització prèvia d’arrencada prement la tecla Esc.
  • Configuració> Volums preferits del sistema: afegeix volums als preferits.
  • Arranjament> Opcions de rendiment i controlador: esbrineu si es dóna suport a l'acceleració del maquinari AES, permetre determinades tasques relacionades amb el rendiment o el controlador, com TRIM o Defrag.
  • Configuració> Fitxers clau clau per defecte: si utilitzeu fitxers de claus per autenticar-se (més sobre això més endavant), podeu afegir fitxers clau a la llista de fitxers predeterminats.

Punt de referència

veracrypt benchmark

VeraCrypt inclou una eina per contrastar tots els algorismes de xifrat compatibles. És útil, ja que ressalta quins algoritmes ofereixen el millor rendiment.

Tot i que podeu seleccionar qualsevol algorisme de xifrat suportat quan creeu nous contenidors o xifreu volums en el sistema, sovint és millor si seleccioneu un algoritme ràpid ja que accelerarà les operacions de manera significativa.

Nota : Es recomana que creeu una còpia de seguretat de dades importants al dispositiu abans d’utilitzar VeraCrypt per xifrar-la.

Utilitzant VeraCrypt

VeraCrypt es pot utilitzar per crear contenidors xifrats (fitxers únics emmagatzemats en una unitat que no cal xifrar) o per xifrar un volum sencer.

Els volums es divideixen en volums del sistema i volums no del sistema. VeraCrypt admet tots dos fitxers i es pot utilitzar per mantenir tots els fitxers ja que es troben en un volum quan s'executa l'ordre de xifrat.

  • Contenidor: fitxer únic que pot tenir qualsevol mida (s'apliquen limitacions del sistema de fitxers i limitacions de volum).
  • Volum del sistema: la partició del sistema operatiu està instal·lada.
  • Volum que no sigui del sistema: totes les altres particions.

El procés de xifratge comença amb un clic al botó 'crear volum'. VeraCrypt mostra les tres opcions disponibles a la primera pàgina i us correspon seleccionar una de les opcions disponibles.

veracrypt create volume

Si voleu assegurar-vos que ningú pot accedir a l’ordinador o a les dades que hi ha, potser voldreu seleccionar xifrar la partició del sistema o la unitat del sistema sencera.

VeraCrypt mostra un avís d’autenticació en l’arrencada i desxifrar la unitat i arrencar el sistema operatiu. Qualsevol que no pugui proporcionar la contrasenya no pot arrencar al sistema operatiu.

El procés és gairebé idèntic per a les tres opcions. La diferència bàsica entre crear un contenidor i xifrar una partició és que seleccioneu un fitxer quan seleccioneu l'anterior i una partició quan seleccioneu les dues altres opcions.

  • Volum estàndard o ocult - Podeu crear volums normals o volums ocults. Els volums ocults es creen dins dels volums estàndard. Si algú t'obliga a desbloquejar la unitat, només es desbloqueja el volum estàndard.
  • Ubicació del volum - Seleccioneu un fitxer (es crea) o una partició que voleu xifrar.
  • Opcions de xifrat - Seleccioneu un algorisme d’encriptació i hash. Podeu executar el punt de referència des de la pàgina si encara no ho heu fet.
  • Mida del volum - Només disponible si seleccioneu l’opció de contenidor.
  • Contrasenya del volum - La contrasenya principal que s'utilitza per xifrar la unitat. També podeu utilitzar fitxers clau i PIM. Els fitxers clau són fitxers que han d'estar presents per desxifrar la unitat i PIM. PIM significa Multiplicador d'Iteracions Personals , és un número que heu de proporcionar al muntar volums quan el definiu durant la configuració.
  • Format del volum - Seleccioneu el sistema de fitxers i la mida del clúster. Se li demana que moveu el ratolí per crear un conjunt aleatori. Només disponible per a algunes operacions de desxiframent.

Hi ha dues coses que potser voleu fer després de crear un volum xifrat nou:

  1. Seleccioneu Eines> Capçalera de volum de còpia de seguretat per fer una còpia de seguretat de la capçalera de volum; útil si el volum està danyat.
  2. Sistema> Crear disc de rescat per gravar-lo en DVD o en una unitat flash USB. Un cop més, útil només si el sistema no s’inicia més o si el gestor d’arrencada VeraCrypt s’ha sobreescrit o està malmès.

Podeu muntar contenidors o volums en qualsevol moment. Només heu d'utilitzar 'seleccionar fitxer' o 'seleccionar' dispositiu a la interfície principal, escollir l'objectiu desitjat i emplenar la contrasenya (i altres coses necessàries) per muntar-la com a nou volum al sistema informàtic.

Recursos

Preguntes freqüents de VeraCrypt

Per què es va abandonar el desenvolupament TrueCrypt?

Els desenvolupadors (anònims) de TrueCrypt mai revelat per què van abandonar el programa. No obstant això, van afirmar que el programari no era segur d'utilitzar.

VeraCrypt és segur utilitzar-lo?

El codi de TrueCrypt va ser auditat i VeraCrypt van solucionar els problemes de seguretat trobats pels investigadors durant l’auditoria. Els desenvolupadors de VeraCrypt van implementar salvaguardes i millores addicionals en el programa, per exemple, augmentant el nombre d'iteracions significativament per dificultar els atacs de la força bruta.

Quines són les principals diferències entre VeraCrypt i TrueCrypt?

VeraCrypt utilitza el seu propi format d'emmagatzematge, però és compatible amb el muntatge i la conversió de volums i contenidors de format TrueCrypt.

Altres diferències importants són que VeraCrypt inclou solucions per a vulnerabilitats que es troben en l'auditoria TrueCrypt, que VeraCrypt admet la funcionalitat PIM, que admet el xifrat de particions del sistema GPT i que els volums del sistema VeraCrypt no han de ser desxifrats més durant les actualitzacions de Windows 10.

Quins algorismes suporta VeraCrypt?

VeraCrypt 1.23 és compatible amb els algorismes següents:

  • AES
  • Camèlia
  • Kuznyechik
  • Serp
  • Twofish

També hi ha combinacions d'algorismes en cascada:

  • AES-Twofish
  • AES-Serp Twofish
  • Camèlia-Kuznyechik
  • Camèlia-serpent
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camèlia
  • Kuznyechik-Twofish
  • Serpent - AES
  • Serp – Twofish – AES
  • Serpent Twofish