Home » Software » Ηλεκτρονική Ασφάλεια » Κρυπτογράφηση Αρχείων Με το VeraCrypt

Κρυπτογράφηση Αρχείων Με το VeraCrypt

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Κάποτε, το TrueCrypt ήταν η καλύτερη λύση για την κρυπτογράφηση αρχείων. Το 2014, όμως, οι προγραμματιστές του δήλωσαν πως το TrueCrypt δεν είναι ασφαλές και το εγκατέλειψαν. 18 μήνες αργότερα ανακαλύφθηκαν ορισμένα σοβαρά κενά ασφαλείας. Δείτε πώς γίνεται η κρυπτογράφηση αρχείων με το VeraCrypt, ένα ενεργό παρακλάδι του TrueCrypt.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Τι είναι το VeraCrypt και σε τι διαφέρει από το TrueCrypt?

Το VeraCrypt κυκλοφόρησε τον Ιούνιο του 2013, σχεδόν ένα χρόνο πριν την εγκατάλειψη του TrueCrypt. Επικεφαλής και βασικός προγραμματιστής του VeraCrypt είναι ο σύμβουλος ασφαλείας Mounir Idrassi, με έδρα τη Γαλλία.

Το 2012, ο Idrassi ήθελε να ενσωματώσει το TrueCrypt με το πρόγραμμα ενός πελάτη του. Όμως, κάνοντας έναν έλεγχο ασφαλείας στον κώδικα του TrueCrypt, ανακάλυψε ορισμένα μικροπροβλήματα. Καθώς το TrueCrypt είναι ένα πρόγραμμα ανοιχτού κώδικα, ο Idrassi αποφάσισε να φτιάξει μια δική του έκδοση, και έτσι γεννήθηκε το VeraCrypt.

H εμφάνιση και η λειτουργία του VeraCrypt είναι σχεδόν πανομοιότυπη με του TrueCrypt, καθώς χρησιμοποιεί μεγάλο μέρος του κώδικά του.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 01

Οι βασικές διαφορές βρίσκονται στο παρασκήνιο, με το VeraCrypt να βελτιώνει την ασφάλεια σε σχέση με το TrueCrypt, και να επιδιορθώνει κενά ασφαλείας και άλλες αδυναμίες.

Για περισσότερες τεχνικές πληροφορίες σχετικά με τις διαφορές των δύο προγραμμάτων, μπορείτε να διαβάσετε το post που δημοσίευσε Idrassi τον Οκτώβριο του 2014 στο επίσημο forum της εφαρμογής.

Εγκατάσταση VeraCrypt

Θα βρούμε την τελευταία σταθερή έκδοση του VeraCrypt στην επίσημη ιστοσελίδα της εφαρμογής. Το VeraCrypt είναι διαθέσιμο για Windows, Mac OS X, και Linux.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 02

Μπορούμε είτε να κάνουμε μια πλήρη εγκατάσταση, ή απλά να εξάγουμε τα αρχεία, τρέχοντας το VeraCrypt χωρίς εγκατάσταση, ως “portable” εφαρμογή.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 03

Ο μόνος περιορισμός της portable έκδοσης είναι πως δεν μπορεί να κρυπτογραφήσει το διαμέρισμα δίσκου στο οποίο βρίσκεται το λειτουργικό σύστημα.

Μπορούμε λοιπόν να την επιλέξουμε μόνο αν μας ενδιαφέρει η απλή κρυπτογράφηση αρχείων, ή η κρυπτογράφηση δίσκου ή partition εκτός του λειτουργικού συστήματος.

Η υπόλοιπη εγκατάσταση είναι απόλυτα ασφαλής, και δεν θα επιχειρήσει να εγκαταστήσει ανεπιθύμητα προγράμματα ή toolbars.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 04

Το VeraCrypt δεν πρόκειται να εντοπίσει αυτόματα τη γλώσσα μας. Θα πρέπει να το γυρίσουμε χειροκίνητα στα Ελληνικά.

Αρκεί να πάμε στο Settings -> Language.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 04a

Θα βρούμε τη γλώσσα μας αμέσως μετά τους Λατινικούς χαρακτήρες και πριν τους Κυριλλικούς.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 04b

Πώς γίνεται η κρυπτογράφηση αρχείων με το VeraCrypt

Η κρυπτογράφηση αρχείων είναι η απλούστερη μέθοδος για να προστατέψουμε τα δεδομένα μας.

Στον οδηγό θα δημιουργήσουμε ένα “encrypted file container”, το οποίο είναι ένα αρχείο που θα λειτουργεί σαν εικονικός κρυπτογραφημένος δίσκος και θα περιέχει όλα τα ευαίσθητα αρχεία και τους φακέλους μας.

Δημιουργία encrypted file container

Για να δημιουργήσουμε αυτό το αρχείο, πηγαίνουμε στο μενού Εργαλεία -> Οδηγός Δημιουργίας Τόμου.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 05

Εκεί, αφήνουμε την προεπιλογή “Create an encrypted file container”. Όπως θα παρατηρήσετε, η μετάφραση στα Ελληνικά έχει αρκετές ελλείψεις.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 06

Για τον οδηγό αυτό, θα περιγράψουμε τη διαδικασία για τη δημιουργία ενός απλού τόμου VeraCrypt.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 07

Η επιλογή “Κρυφός τόμος” είναι μια προηγμένη διαδικασία για την κρυπτογράφηση αρχείων, στην οποία επιλέγουμε ένα ψεύτικο password που οδηγεί σε ψεύτικα δεδομένα και ένα αληθινό password για τα προσωπικά μας αρχεία.

Είχαμε καλύψει στο παρελθόν αυτή τη μέθοδο για το TrueCrypt και στις επόμενες ημέρες θα την ανανεώσουμε σε εκείνον τον οδηγό και για το VeraCrypt.

Το πρώτο βήμα για την κρυπτογράφηση αρχείων είναι να επιλέξουμε την τοποθεσία και το όνομα του encrypted file container. Μπορούμε να επιλέξουμε οποιοδήποτε όνομα και επέκταση, όπως το “Παντελίδης Full Album.mp3” στο παράδειγμα, ώστε κανείς να μην θέλει να το ανοίξει.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 08

Το κλειδί είναι να δημιουργήσουμε ένα αρχείο που να φαίνεται αθώο.

Αν μας ενδιαφέρει η κρυπτογράφηση αρχείων συνολικού όγκου 4GB, ένα αρχείο .mp3 θα φαίνεται τουλάχιστον ύποπτο. Θα ήταν καλύτερα αν δημιουργούσαμε ένα αρχείο .iso, το οποίο είναι φυσιολογικό σε αυτό το μέγεθος.

Μπορούμε βέβαια πάντα να φτιάξουμε ένα αρχείο comsetup.dat μέσα στο φάκελο C:\Windows, που δύσκολα θα σκεφτεί κάποιος να ψάξει. Γενικά δεν υπάρχει κάποιος περιορισμός ως προς το όνομα και την επέκταση, οπότε αφήστε τη φαντασία σας ελεύθερη.

Κρυπτογράφηση Αρχείων VeraCrypt 01

Για το μόνο που θα πρέπει να βεβαιωθούμε είναι πως δεν επιλέξαμε κάποιο υπάρχον αρχείο από την “Επιλογή αρχείου…”. Αν υπάρχει ένα αρχείο με το ίδιο όνομα στον ίδιο φάκελο, η διαδικασία της κρυπτογράφησης θα καταστρέψει το περιεχόμενό του, και θα το αντικαταστήσει με τα κρυπτογραφημένα δεδομένα.

Επίσης, είναι αδύνατον να δημιουργήσουμε με το VeraCrypt ένα λειτουργικό αρχείο .mp3 το οποίο θα παίζει μουσική και παράλληλα θα αποθηκεύει κρυπτογραφημένα αρχεία. Ενώ θα ήταν μια εξαιρετικά πειστική κάλυψη, είναι πολύ πέρα από τις δυνατότητες που μας δίνει η κρυπτογράφηση αρχείων με τη συγκεκριμένη εφαρμογή.

Στο επόμενο βήμα επιλέγουμε τον αλγόριθμο κρυπτογράφησης και τον αλγόριθμο hash. Για το 99,999% των χρηστών, ο προεπιλεγμένος αλγόριθμος AES είναι ιδανικός για την κρυπτογράφηση αρχείων.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 09

Οι άλλες επιλογές μας επιτρέπουν να επιλέξουμε διαφορετικούς αλγόριθμους κρυπτογράφησης, ή ακόμα και να συνδυάσουμε μέχρι και τρεις αλγόριθμους διαδοχικά, ο καθένας με το δικό του κλειδί.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 10

Βέβαια, αυτό το επίπεδο ασφαλείας είναι τουλάχιστον υπερβολικό σε οικιακό ή εργασιακό περιβάλλον.

Στο κάτω-κάτω, ο απλός AES είναι αυτός που χρησιμοποιεί το Υπουργείο Δικαιοσύνης των ΗΠΑ και όλες οι σχετικές υπηρεσίες για την προστασία απόρρητων πληροφοριών. Συνεπώς είναι αρκετός και για ό,τι αρχεία έχουμε εμείς για κρυπτογράφηση.

Ομοίως, η προεπιλογή SHA-512 είναι η καλύτερη επιλογή για τον αλγόριθμο hash.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 11

Στη συνέχεια, επιλέγουμε το μέγεθος του αρχείου. Θυμηθείτε να επιλέξετε ένα μέγεθος το οποίο να είναι φυσιολογικό για τον τύπο του αρχείου που ορίσατε νωρίτερα.

Δεν θα βρούμε σχεδόν ποτέ αρχεία Mp3 μεγέθους 1GB, αλλά τα 20-30MB δεν είναι ασυνήθιστα, ειδικά για ένα πλήρες album ή ένα εκτεταμένο remix.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 12

Η πιο σημαντική επιλογή για την κρυπτογράφηση αρχείων είναι η επιλογή ενός ισχυρού password. Η προεπιλεγμένη ρύθμιση δεν θα δείχνει τον κωδικό όσο τον πληκτρολογούμε, τσεκάραμε την επιλογή “Εμφάνιση κωδικού” για το παράδειγμα.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 13

Για την επιλογή του κωδικού ισχύουν οι ίδιες προδιαγραφές όπως σε οποιονδήποτε σημαντικό λογαριασμό. Θα πρέπει να επιλέξουμε ένα password το οποίο να είναι μακρύ, περίπλοκο, και να είναι αδύνατον να το μαντέψει κάποιος. Θα πρέπει όμως και να το θυμόμαστε χωρίς να χρειάζεται να το γράψουμε κάπου.

Αν δημιουργήσουμε μία πλήρη φράση που να περιλαμβάνει σημεία στίξης και μερικά ορθογραφικά λάθη, θα είμαστε καλυμμένοι. Για περισσότερες πληροφορίες δείτε τον οδηγό μας:

Ισχυρό Password – Τα Μεγαλύτερα Λάθη και οι Κίνδυνοι

Ένα ισχυρό password είναι ο σημαντικότερος παράγοντας για την ασφάλεια του email μας, του ebanking, του λογαριασμού στο Facebook, και όλης μας της παρουσίας στο…

Σε αυτή την οθόνη μπορούμε επίσης να επιλέξουμε τη δημιουργία “Αρχείων-κλειδιών”. Πρόκειται για ειδικά αρχεία που θα δημιουργήσει το VeraCrypt και θα συμπληρώνουν το password. Ακόμα και με τον σωστό κωδικό, δεν θα έχουμε πρόσβαση στα δεδομένα χωρίς τα αρχεία-κλειδιά.

Η επιλογή “Use PIM” επίσης μπορεί να ενισχύσει την ασφάλεια στην κρυπτογράφηση αρχείων. To PIM προέρχεται από τη φράση “Personal Iterations Multiplier“. Πρόκειται ένα πολλαπλασιαστή ο οποίος αυξάνει την ασφάλεια έναντι επιθέσεων τύπου brute force. Αν ορίσουμε αριθμό PIM, θα πρέπει να τον εισάγουμε μαζί με τον κωδικό για την αποκρυπτογράφηση των δεδομένων.

Τόσο τα αρχεία-κλειδιά όσο και το PIM είναι επίσης υπερβολικά για ένα οικιακό ή εργασιακό περιβάλλον. Αν δεν μας κυνηγάει κάποια κυβερνητική υπηρεσία με έναν στρατό από κρυπτογράφους, μια απλή, ισχυρή passphrase είναι παραπάνω από αρκετή για την ασφάλεια των αρχείων μας.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 14

Στο τελικό στάδιο πριν τη δημιουργία του αρχείου, αρχικά επιλέγουμε τι σύστημα αρχείων θα περιέχει εσωτερικά το encrypted file container.

Για ένα μικρό αρχείο, όπως αυτό του παραδείγματος, δεν έχει ιδιαίτερη σημασία αν θα επιλέξουμε FAT ή NTFS.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 15

Μόνο αν το encrypted file container έχει μέγεθος πάνω από 4GB και σκοπεύουμε να κρυπτογραφήσουμε αρχεία επίσης με μέγεθος άνω των 4ων GB θα πρέπει να επιλέξουμε NTFS.

Τέλος, χρειάζεται να παράγουμε τυχαιότητα για την κρυπτογράφηση αρχείων. Όπως περιγράψαμε στον οδηγό για την κρυπτογράφηση δεδομένων, όσο πιο τυχαίοι είναι οι αριθμοί που χρησιμοποιούνται για τη δημιουργία των κλειδιών κρυπτογράφησης, τόσο ισχυρότερη είναι η κρυπτογράφηση.

Για να παράγουμε τυχαία δεδομένα στο VeraCrypt, αρκεί να κινήσουμε σπασμωδικά το δείχτη του ποντικιού εντός του παραθύρου της εφαρμογής. Όσο κινούμε το δείχτη, θα παρατηρήσουμε τους αριθμούς στη “Δεξαμενή” να αλλάζουν γρήγορα.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 16

Δεν υπάρχει ελάχιστος ή μέγιστος χρόνος τον οποίο θα πρέπει να αφιερώσουμε σε αυτή τη διαδικασία. Ένα ή δύο λεπτά θα είναι αρκετά, αλλά μπορείτε να κινήσετε το ποντίκι και για μεγαλύτερο διάστημα, αν θέλετε.

Σε αυτή την οθόνη μπορούμε επίσης να επιλέξουμε αν θα δημιουργήσουμε ένα δυναμικό αρχείο container. Αυτός ο τύπος αρχείου εξοικονομεί χώρο στο δίσκο, καταλαμβάνοντας μόνο τον όγκο των κρυπτογραφημένων αρχείων που περιέχει.

Ταυτόχρονα, όμως, χρειάζεται περισσότερο χρόνο για την επεξεργασία του, μειώνει ελαφρώς την ασφάλεια, και υπάρχει κίνδυνος καταστροφής δεδομένων αν επιχειρήσουμε να προσθέσουμε περισσότερα αρχεία από το μέγιστο μέγεθός του.

Αφού νιώσουμε πως έχουμε κινήσει αρκετά το δείκτη του ποντικιού για την παραγωγή τυχαίων δεδομένων, κάνουμε κλικ στη διαμόρφωση για να δημιουργήσουμε το encrypted file container. Η διαδικασία δεν θα πάρει πάνω από 1-2 δευτερόλεπτα.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 17

Όπως αναφέραμε νωρίτερα, το αρχείο .mp3 που δημιουργήσαμε δεν πρόκειται να λειτουργήσει ως μουσικό αρχείο, αν δοκιμάσουμε να το τρέξουμε με διπλό κλικ θα πετάξει απλά ένα μήνυμα σφάλματος.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 18

Τέλος, μπορούμε να δημιουργήσουμε ένα νέο αρχείο πατώντας το Next, ή να κλείσουμε το VeraCrypt με το Exit.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 19

Φόρτωση του κρυπτογραφημένου αρχείου και προσθήκη δεδομένων

Έχοντας δημιουργήσει το encrypted file container, το τελευταίο στάδιο για την κρυπτογράφηση αρχείων είναι να το φορτώσουμε και να προσθέσουμε τα αρχεία και τους φακέλους που θέλουμε να κρυπτογραφήσουμε.

Στην αρχική οθόνη του VeraCrypt χρειάζεται να επιλέξουμε ένα από τα διαθέσιμα γράμματα, όποιο θέλουμε, να βρούμε το αρχείο μέσα από το κουμπί “Επιλογή αρχείου…” και να κάνουμε κλικ στο “Φόρτωση”.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 20

To VeraCrypt θα ζητήσει τον κωδικό μας, ο οποίος και εδώ θα είναι κρυφός από προεπιλογή, και τσεκάραμε την “Εμφάνιση Κωδικού” για το παράδειγμα.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 21

Έχοντας εισάγει επιτυχώς το password, θα εμφανιστεί μία νέα μονάδα δίσκου στον υπολογιστή, με το γράμμα που επιλέξαμε.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 22

Στο εσωτερικό της μπορούμε να αντιγράψουμε ό,τι αρχεία και φακέλους θέλουμε, κανονικά όπως θα αντιγράφαμε αρχεία σε ένα φλασάκι.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 23

Μόλις ολοκληρωθεί η μεταφορά, κάνουμε κλικ στην “Εκφόρτωση” στο VeraCrypt για να κρύψουμε τα δεδομένα μας.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 25

Εδώ πρέπει να τονίσουμε πως το encrypted file container θα προστατέψει τα αρχεία μας από το να τα διαβάσει κάποιος χωρίς την άδειά μας, όμως τίποτα δεν προστατεύει το ίδιο το αρχείο από διαγραφή, συμπεριλαμβανομένων όλων των δεδομένων που περιέχει.

Ο μόνος τρόπος να προστατέψουμε το αρχείο από τη διαγραφή είναι να μην κάνουμε εκφόρτωση, οπότε το σύστημα δεν θα επιτρέψει τη διαγραφή.

Κρυπτογράφηση Αρχείων Με το VeraCrypt 26

Όμως αυτό θα αφήσει ορατό και το διαμέρισμα δίσκου στον υπολογιστή, και άρα όλο το περιεχόμενο σε κοινή θέα.

Αν λοιπόν κάνετε εκφόρτωση στο αρχείο, φροντίστε να μην βρίσκεται στην επιφάνεια εργασίας, όπου οποιοσδήποτε θα μπορούσε να έχει πρόσβαση.

Όχι τίποτε άλλο, αλλά αν κάποιος άλλος χρήστης δοκιμάσει να το τρέξει και λάβει μήνυμα σφάλματος, δεν αποκλείεται να το διαγράψει οριστικά, ως κατεστραμμένο.

Συνεχίζεται: Κρυπτογράφηση Δίσκου και Κρυφός Τόμος

Σε επόμενους οδηγούς θα δούμε πώς γίνεται η κρυπτογράφηση δίσκου με το VeraCrypt, καθώς και πώς μπορούμε να δημιουργήσουμε έναν κρυφό τόμο, που παρέχει την απόλυτη ασφάλεια στην κρυπτογράφηση αρχείων.

Μείνετε συντονισμένοι!

Έχετε απορίες σχετικά με το VeraCrypt και την κρυπτογράφηση αρχείων?

Αν οτιδήποτε στον οδηγό δεν λειτούργησε όπως σας περιγράψαμε, και δεν μπορέσατε να κάνετε κρυπτογράφηση αρχείων με το VeraCrypt, ή αν έχετε οποιαδήποτε απορία για τη διαδικασία, γράψτε μας στα σχόλια.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

featured sale alert akis 5-_x4
Οδηγοί Αγοράς
QuickSteps#351 - Firmware Protection Windows 11, Μετατροπή Site Σε Εφαρμογές Android, Το Duolingo Των Γνώσεων
QuickSteps
GamingSteps#20241102 - 20 Χρόνια GTA: San Andreas, Blockchain Παιχνίδι Από Τη Ubisoft, Νέο Animal Crossing: Pocket Camp
GamingSteps