2014 सम्म, खुला स्रोत सफ्टवेयर TrueCrypt डेटा र डिस्क एन्क्रिप्शन प्रयोजनों को लागि सबै भन्दा सिफारिश गरिएको (र वास्तव मा उच्च गुणवत्ता) थियो, तर तब डेवलपर्स को सूचना दी कि यो कार्यक्रम मा काम सुरक्षित छैन र कम नहीं। पछि, नयाँ विकास टोलीले यस परियोजनामा काम गरिरह्यो, तर नयाँ नामको तहत - वेराक्रिप्ट (विण्डोज, म्याक, लिनक्सको लागि उपलब्ध)।
नि: शुल्क प्रोग्राम वेराक्राइपको मद्दतले, प्रयोगकर्ताले वास्तविक समयमा डिस्कमा डिस्क्रिप्टेड एन्क्रिप्शन (प्रणाली डिस्क एन्क्रिप्ट गर्न वा फ्लैश ड्राइवको सामग्री) वा फाइल कन्टेनरहरूमा। यो वेराक्रिप्ट मैनुअल विभिन्न एन्क्रिप्शन उद्देश्यका लागि प्रोग्राम प्रयोग गर्ने मुख्य पक्षहरू वर्णन गर्दछ। नोट: विन्डोज प्रणाली डिस्कको लागि, यो बिटलेक्कर एकीकृत इन्क्रिप्सन प्रयोग गर्न राम्रो हुन सक्छ।
नोट: तपाईंले आफ्नो जिम्मेवारी अन्तर्गत सबै कार्यहरू, लेखको लेखकले डेटाको सुरक्षाको ग्यारेन्टी गर्दैन। यदि तपाइँ नयाँ प्रयोगकर्ता हुनुहुन्छ भने, म कम्प्युटरको प्रणाली डिस्क वा महत्त्वपूर्ण डेटासँग अलग विभाजनको गुप्तिकरण गर्न इन्क्रिप्स गर्न सिफारिस गर्दछु (यदि तपाईं गल्ती गर्न सबै डेटामा पहुँच गुमाउन चाहानुहुन्छ), तपाईंको मामलामा सुरक्षित विकल्प एन्क्रिप्टेड फाइल कन्टेनरहरू सिर्जना गर्ने हो जुन पछि मैनुअलमा वर्णन गरिएको छ। ।
कम्प्यूटर वा ल्यापटपमा वेराक्रिप्ट स्थापना गर्दै
यसबाहेक, विरासत 10, 8 र विन्डोज 7 को लागि वेराक्राइपको संस्करणलाई विचार गरिनेछ (यद्यपि यसको प्रयोग अन्य अपरेटिङ सिस्टमका लागी लगभग नै एउटै हुनेछ)।
स्थापनाकर्ता प्रोग्राम चलाउन पछि (आधिकारिक साइटबाट वेराक्रिप्ट डाउनलोड गर्नुहोस् //veracrypt.codeplex.com/ ) तपाईंलाई एक विकल्प प्रस्तावित गरिनेछ - स्थापना वा निकाल्नुहोस्। पहिलो अवस्थामा, यो कार्यक्रम कम्प्यूटरमा स्थापित हुनेछ र प्रणालीसँग एकीकृत हुन्छ (उदाहरणको लागि, एन्क्रिप्टेड कन्टेनरहरूको छिटो जडानको लागि, प्रणाली विभाजन गुप्तिकरण गर्ने क्षमता), दोस्रो पटक मात्र यो पोर्टेबल प्रोग्रामको रूपमा यसको प्रयोगको सम्भावना बिना अनपेक्षित छ।
अर्को स्थापना चरण (यदि तपाईँले स्थापना वस्तु चयन गर्नुभयो भने) सामान्यतया प्रयोगकर्ताको कुनै पनि कार्यको आवश्यकता पर्दैन (पूर्वनिर्धारित सेटिङहरू सबै प्रयोगकर्ताहरूका लागि सेट गरिएको छ, सुरु र डेस्कटपमा सर्टकटहरू थप्नुहोस्, वेराक्रिप्टसँग .cc विस्तारसँग फाइलहरू सम्बद्ध गर्नुहोस्) ।
स्थापना पछि तुरुन्तै, म यो कार्यक्रम सुरू गर्न सिफारिस गर्छु, सेटिङ् - भाषा मेनुमा जानुहोस् र रूसी इन्टरफेस भाषा चयन गर्नुहोस् (कुनै पनि अवस्थामा, यो मेरो लागि स्वचालित रूपमा चालू भएन)।
VeraCrypt प्रयोगको लागि निर्देशन
पहिले नै उल्लेख गरिएको रूपमा, वेराक्राइप एन्क्रिप्टेड फाइल कन्टेनरहरू सिर्जना गर्नका लागि प्रयोग गर्न सकिन्छ (एचएच एक्सटेन्सनसँग एक अलग फाइल, एन्क्रिप्टेड फारममा आवश्यक फाइलहरू र आवश्यक भएमा, प्रणालीमा अलग डिस्कको रुपमा घुमाईएको), एन्क्रिप्टिङ प्रणाली र नियमित डिस्कहरू।
सबैभन्दा सामान्य प्रयोग संवेदनशील डेटा भण्डार गर्न पहिलो एन्क्रिप्शन विकल्प हो, यसलाई सुरू गरौं।
एन्क्रिप्टेड फाइल कंटेनर सिर्जना गर्दै
एन्क्रिप्टेड फाइल कन्टेनर सिर्जना गर्ने प्रक्रिया निम्नानुसार छ:
- "भोल्युम सिर्जना गर्नुहोस्" बटन क्लिक गर्नुहोस्।
- "एन्क्रिप्टेड फाइल कन्टेनर सिर्जना गर्नुहोस्" र "अर्को" क्लिक गर्नुहोस्।
- "सामान्य" वा "लुकेको" VeraCrypt भोल्युम चयन गर्नुहोस्। लुकेको भोल्युम नियमित VeraCrypt भोल्युम भित्र एक विशेष क्षेत्र हो, दुई पासवर्डहरू सेट गरिँदै, एक बाह्य भोल्युमको लागि, अर्को आन्तरिक एकको लागि। घटनामा जब तपाइँ बाह्य भोल्युममा पासवर्ड बोल्न बाध्य हुनुहुन्छ भने, आन्तरिक भोल्युमको डेटा पहुँचयोग्य हुनेछ र तपाईं बाहिर छानिएको छैन कि लुकेको भोल्युम पनि बाहिरबाट निर्धारण गर्न सक्नुहुन्न। अर्को, हामी सरल आवाज सिर्जना गर्ने विकल्पलाई विचार गर्छौं।
- मार्ग निर्दिष्ट गर्नुहोस् जहां VeraCrypt कन्टेनरको फाइल भण्डारण हुनेछ (कम्प्यूटरमा, बाह्य ड्राइव, नेटवर्क ड्राइव)। तपाईं फाइलको लागि कुनै अनुमति निर्दिष्ट गर्न वा यो निर्दिष्ट गर्न सक्नुहुन्न, तर VeraCrypt सँग सम्बन्धित "सही" एक्स्टेन्सन हो।
- एन्क्रिप्शन र हैशिंग एल्गोरिदम चयन गर्नुहोस्। यहाँ मुख्य चीज एन्क्रिप्शन एल्गोरिदम छ। अधिकतर अवस्थामा, एईएस पर्याप्त छ (र यो प्रोसेसर हार्डवेयर-आधारित एईएस ईन्क्रिप्सन समर्थन गर्दछ यदि अन्य विकल्पहरू भन्दा छिमेकी छिटो हुनेछ), तर तपाईले धेरै एल्गोरिदमहरू (धेरै एल्गोरिदमहरू द्वारा अनुक्रमिक इन्क्रिप्सन) प्रयोग गर्न सक्नुहुन्छ, जसको वर्णन विकिपीडियामा (रुसीमा) फेला पार्न सकिन्छ।
- सिर्जना गरिएको एन्क्रिप्टेड कन्टेनरको साइज सेट गर्नुहोस्।
- पासवर्ड सेटअपमा सिफारिस गरिएका निम्न पासवर्ड निर्दिष्ट गर्नुहोस्। यदि तपाइँ चाहानुहुन्छ, तपाईले पासवर्डको सट्टा कुनैपनि फाईल सेट गर्न सक्नुहुनेछ (वस्तु "कुञ्जी। फाइलहरू" कुञ्जीको रूपमा प्रयोग गरिनेछ, स्मार्ट कार्डहरू प्रयोग गर्न सकिन्छ), तथापि, यदि यो फाइल गुमाएको वा क्षतिग्रस्त हुन्छ भने, डेटा पहुँच गर्न सम्भव छैन। वस्तु "PIM प्रयोग गर्नुहोस्" ले तपाईंलाई "व्यक्तिगत इटरेटरकर्ता गुणक" सेट गर्न अनुमति दिन्छ जुन एन्क्रिप्शन विश्वसनीयता प्रत्यक्ष र अप्रत्यक्ष रूपमा प्रभाव पार्दछ (यदि तपाईंले PIM निर्दिष्ट गर्नुभयो भने, तपाईँले भोल्युम पासवर्ड, उदाहरणको लागि, ब्रिट बल हैकिंग जटिल छ) यसको साथमा प्रविष्टि गर्न आवश्यक पर्दछ।
- अर्को सञ्झ्यालमा, भोल्युमको फाइल प्रणाली सेट गर्नुहोस् र सञ्झ्यालमा माउसको पोष्टलाई सार्नुहोस् जब सम्म सञ्झ्यालको तल्लोमा प्रगति पट्टी भर्दछ (वा हरियो घुमाउँछ)। अन्तमा, "मार्क" मा क्लिक गर्नुहोस्।
- सञ्चालनको समाप्तिमा, तपाईले सन्देश देख्नुहुनेछ कि VeraCrypt भोल्युम सफलतापूर्वक सिर्जना गरिएको छ; अर्को विन्डोमा, "बाहिर निस्कनुहोस्" क्लिक गर्नुहोस्।
अर्को चरण यो प्रयोगको लागि बनाइएका भोल्युम माउन्ट गर्नको लागि, यो:
- "भोल्युम" सेक्शनमा, सिर्जना गरिएको फाइल कन्टेनरको मार्ग निर्दिष्ट गर्नुहोस् ("फाइल" बटन क्लिक गरेर), सूचीबाट भोल्युमको लागि ड्राइभ अक्षर चयन गर्नुहोस् र "माउन्ट" बटनमा क्लिक गर्नुहोस्।
- पासवर्ड निर्दिष्ट गर्नुहोस् (आवश्यक भएमा कुञ्जी फाइलहरू प्रदान गर्नुहोस्)।
- भोल्युम माउन्ट नभएसम्म पर्खनुहोस्, र त्यसपछि यो वेराक्रिप्टमा र अन्वेषकमा स्थानीय डिस्कको रूपमा देखा पर्नेछ।
फाइलहरू नयाँ डिस्कमा प्रतिलिपि बनाउँदा, उडानमा एन्क्रिप्टेड, साथसाथै तिनीहरू पहुँच गर्दा डिक्रिप्टेड हुनेछ। समाप्त भएपछि, भिक्टोरियामा भोल्युम (ड्राइभ अक्षर) चयन गर्नुहोस् र "अनमाउन्ट" मा क्लिक गर्नुहोस्।
नोट: यदि तपाईं चाहानुहुन्छ भने, "माउन्ट" को सट्टा तपाईँले "अटो-माउन्ट" मा क्लिक गर्न सक्नुहुन्छ, ताकि भविष्यमा एन्क्रिप्टेड भोल्युम स्वचालित रूपमा जडान गरिनेछ।
डिस्क (डिस्क विभाजन) वा फ्ल्यास ड्राइभ इन्क्रिप्सन
डिस्क, फ्ल्यास ड्राइभ वा अन्य ड्राइभ (एक प्रणाली ड्राइभ होइन) एन्क्रिप्ट गर्ने चरणहरू त्यहि हुनेछन्, तर दोस्रो चरणमा तपाईँले उपकरण चयन गरेपछि "अनावश्यक प्रणाली विभाजन / डिस्क एन्क्रिप्ट" गर्न आवश्यक छ, यन्त्रलाई निर्दिष्ट गर्नुहोस्, डिस्क ढाँचा गर्नुहोस् वा अवस्थित डेटासँग इन्क्रिप्ट गर्नुहोस् (यो थप समय)।
अर्को फरक क्षण - एन्क्रिप्सनको अन्तिम चरणमा, यदि तपाइँ "ढाँचा डिस्क" चयन गर्नुभयो भने, तपाइँले निर्दिष्ट गर्न आवश्यक छ कि 4 जीबी भन्दा बढी फाइलहरू फाईलहरू सिर्जना गरिएको भोल्युममा प्रयोग गरिनेछ।
भोल्युम एन्क्रिप्टेड भएपछि, तपाइँ कसरी डिस्कको प्रयोग गर्नका लागि निर्देशनहरू प्राप्त गर्नुहुनेछ। त्यहाँ यो अघिल्लो अक्षरमा पहुँच हुनेछैन, तपाईँले स्वचालित रूपान्तरण (यस विभाजनमा, डिस्क विभाजनहरू र डिस्कहरूका लागि कन्फिगर गर्न आवश्यक छ, बस "Autoinstall" थिच्नुहोस्, प्रोग्राम तिनीहरूलाई फेला पार्नेछ) वा फाइल कन्टेनरका लागि वर्णन गरिएको माउन्ट गर्नुहोस्, तर " यन्त्र "को सट्टा" फाइल "।
VeraCrypt मा प्रणाली डिस्क कसरी इन्क्रिप्ट गर्नुहोस्
जब प्रणाली विभाजन वा डिस्क गुप्तिकरण गर्दा, अपरेटिङ सिस्टम लोड हुनु अघि पासवर्ड आवश्यक हुनेछ। यो सुविधा प्रयोग गरी धेरै सावधान रहनुहोस् - सिद्धान्तमा, तपाइँ एक प्रणाली प्राप्त गर्न सक्नुहुने लोड हुन सक्दैन र मात्र एक मात्र तरिका विन्डोज पुन: स्थापना गर्न हो।
नोट: यदि प्रणाली विभाजनको एन्क्रिप्सनको सुरुमा तपाईँले सन्देश देख्नुहुन्छ "यो जस्तो देखिन्छ कि डिस्कमा विन्डोज स्थापना गरिएको छैन किनकि यो क्याटिन" (तर वास्तवमा यो होइन), सम्भवतः यो "विशेष" स्थापित विन्डोज 10 वा 8 मा इन्क्रिप्ट गरिएको छ EFI विभाजन र प्रणाली डिस्क इन्क्रिप्ट गर्नुहोस् VeraCrypt काम गर्दैन (यो उद्देश्यको लागि पहिले नै सिफारिस गरिएका बिटलेकर्सको सुरुआतमा), यद्यपि केही EFI-प्रणाली इन्क्रिप्सनका लागि सफलतापूर्वक कार्य गर्दछ।
प्रणाली डिस्क एक साधारण डिस्क वा विभाजन जस्तै एन्क्रिप्टेड छ, निम्न बिन्दुहरूको बाहेक:
- प्रणाली विभाजनको एन्क्रिप्शन चयन गर्दा, तेस्रो चरणमा, एक विकल्प प्रदान गरिनेछ - सम्पूर्ण डिस्क (भौतिक HDD वा SSD) वा यस डिस्कमा मात्र प्रणाली विभाजन इन्क्रिप्ट गर्न।
- एकल बुटको छनौट (यदि केवल एक ओएस स्थापना भएको छ) वा बहुबुट गर्नुहोस् (यदि धेरै छन् भने)।
- एन्क्रिप्सन गर्नु अघि, तपाईलाई रिकभरी डिस्क बनाउनको लागि यदि VeraCrypt बूट लोडर क्षतिग्रस्त हुन्छ, साथ नै एन्क्रिप्सन पछि विन्डोज बुटिंगको साथ समस्याहरू (तपाई रिकभरी डिस्कबाट बूट गर्न सक्नुहुन्छ र विभाजन पूर्ण रूपमा अस्वीकार गर्दछ, यसलाई फिर्ताको मूल राज्यमा ल्याउन सक्नुहुन्छ)।
- तपाईंलाई सफा मोड चयन गर्न प्रोत्साहित गरिने छ। अधिकतर अवस्थामा, यदि तपाईं अत्यन्त डरावना रहनु भएन भने केवल "कुनै" वस्तु चयन गर्नुहोस्, यसले तपाईंलाई धेरै समय (घण्टाको समय) बचत गर्नेछ।
- एन्क्रिप्सन अघि, परीक्षण गरिनेछ कि वेराक्राइपलाई "प्रमाणित" गर्न अनुमति दिनुहोस् जुन सबैले सही काम गर्नेछ।
- यो महत्त्वपूर्ण छ: "परीक्षण" बटन क्लिक गर्नुभन्दा पछि तपाईले अर्को के हुने बारेमा विस्तृत जानकारी पाउनुहुनेछ। म धेरै ध्यानपूर्वक पढ्न सिफारिस गर्दछु।
- "ओके" क्लिक गरेर र रिबुट गर्ने पछि, तपाइँले निर्दिष्ट पासवर्ड प्रविष्ट गर्न आवश्यक छ र, यदि सबै केहि राम्रो भएमा विन्डोजमा लगइन गरेपछि तपाईले एक सन्देश देख्नुहुनेछ कि एन्क्रिप्शन पूर्व-परीक्षा पास पारिएको छ र सबैको कार्यान्वयन गर्ने क्रममा "एन्क्रिप्ट" बटन क्लिक गर्नको लागि एक सन्देश हेर्नुहोस् र प्रतीक्षा गर्नुहोस्। एन्क्रिप्शन प्रक्रिया पूरा गर्नुहोस्।
यदि भविष्यमा तपाईँले प्रणाली डिस्क वा विभाजन पूर्ण रूपमा रद्द गर्न आवश्यक छ, VeraCrypt मेनुमा, "प्रणाली" चयन गर्नुहोस् - "स्थायी रूपमा प्रणाली विभाजन / डिस्क रद्द"।
थप जानकारी
- यदि तपाइँसँग तपाइँको कम्प्युटरमा धेरै अपरेटिङ सिस्टमहरू छन् भने VeraCrypt प्रयोग गरी तपाईँले लुकेको अपरेटिङ सिस्टम (मेनु - प्रणाली - लुकाइएको OS सिर्जना गर्नुहोस्) माथि वर्णन गरिएको लुकेको भोल्युम जस्तै।
- यदि भोल्युमहरू वा डिस्कहरू धेरै ढिलो हुन्छन् भने, तपाईंले लामो पासवर्ड (20 वा धेरै क्यारेक्टरहरू) र एक सानो PIM (5-20 भित्र भित्र) सेट गरेर प्रक्रिया गति गर्न सक्नुहुन्छ।
- यदि केहि असामान्य कुरा हुन्छ जब प्रणाली विभाजन गुप्तिकरण गर्दा (उदाहरणको लागि, धेरै स्थापित प्रणालीहरूसँग, यो कार्यक्रमले मात्र एकल बुट प्रदान गर्दछ, वा तपाइँले सन्देशलाई बूटलोडरको रूपमा एउटै डिस्कमा बताउनुभएको सन्देश देख्नुहुन्छ) - मैले प्रयोग गर्ने सिफारिस गरेन (यदि तपाईं सबै चीज हराउन तयार हुनुहुन्न भने रिकभरीको संभावना बिना डिस्कको सामग्री)।
यो सबै, सफल इन्क्रिप्सन हो।