Đánh giá phần mềm mã hóa VeraCrypt

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

VeraCrypt là một phần mềm mã hóa là một nhánh của phần mềm mã hóa TrueCrypt đã ngừng hoạt động. Nó có thể được mô tả tốt nhất là sự tiếp nối của TrueCrypt hỗ trợ tất cả các tính năng mà TrueCrypt đã hỗ trợ cùng với một loạt các tính năng được cải tiến hoặc mới.

Vì nó dựa trên ứng dụng phổ biến nên nó hỗ trợ các tùy chọn để tạo vùng chứa được mã hóa, mã hóa toàn bộ ổ cứng và mã hóa phân vùng hệ thống của hệ thống máy tính. Tùy chọn phổ biến để tạo các ổ đĩa được mã hóa ẩn cũng được hỗ trợ.

VeraCrypt là một chương trình mã nguồn mở có sẵn cho Windows, Linux, Mac OS X và FreeBSD; các nhà phát triển và nhà nghiên cứu cũng có thể tải xuống mã nguồn từ trang web của dự án.

Ghi chú : Phiên bản hiện tại của VeraCrypt là 1.23. Bài đánh giá này dựa trên VeraCrypt 1.23 dành cho Windows nhưng hầu hết nó áp dụng cho VeraCrypt dành cho Linux và Mac Os X.

Cài đặt VeraCrypt

VeraCrypt được cung cấp dưới dạng phiên bản di động và trình cài đặt. Bạn có thể tải xuống và giải nén kho lưu trữ VeraCrypt di động và chạy nó ngay lập tức. Trình cài đặt cung cấp một số tùy chọn bổ sung như thêm biểu tượng vào màn hình nền hoặc Start Menu hoặc liên kết các phần mở rộng tệp .hc với VeraCrypt.

Chương trình tạo một Điểm Khôi phục Hệ thống trong quá trình cài đặt và sẽ cài đặt các trình điều khiển của nó trên hệ thống. Lưu ý rằng nó yêu cầu độ cao vì điều đó.

Sử dụng VeraCrypt

Giao diện chính của VeraCrypt trông gần giống như một bản sao của giao diện TrueCrypt cổ điển. Chương trình liệt kê các ký tự ổ đĩa có sẵn và ổ đĩa được gắn ở trên cùng, và các tùy chọn để tạo, gắn kết và tháo gỡ ổ đĩa ở nửa dưới.

Thanh menu liên kết đến các công cụ, tùy chọn và cài đặt bổ sung mà người dùng mới có thể muốn khám phá trước khi tạo vùng chứa mới hoặc mã hóa phân vùng ổ cứng.

Tùy chọn giao diện

• Create Volume - khởi động trình hướng dẫn để tạo một vùng chứa mới hoặc mã hóa một phân vùng.
• Chọn - Các tùy chọn đã chọn cho phép bạn chọn tệp được mã hóa (vùng chứa) hoặc phân vùng ổ cứng để gắn.
• Tùy chọn gắn kết - Chọn để gắn kết tệp hoặc phân vùng, gỡ bỏ tất cả hoặc định cấu hình tự động gắn kết.

Các chế phẩm của VeraCrypt

Điều đầu tiên bạn có thể muốn làm là đi qua tất cả các cài đặt và một số bước khác để đảm bảo mọi thứ được thiết lập chính xác.

Sở thích

Chọn Cài đặt> Tùy chọn để mở các tùy chọn chung. Các nhà phát triển đã siết chặt rất nhiều cài đặt trên trang đơn đó và thậm chí còn có một nút 'cài đặt khác' ở cuối liên kết đến các cửa sổ Cài đặt khác.

• Tùy chọn gắn kết mặc định - chọn để gắn khối lượng dưới dạng phương tiện chỉ đọc hoặc phương tiện di động. Chỉ đọc cấm ghi vào ổ đĩa và phương tiện di động xác định các thông số nhất định cho ổ đĩa.
• Tác vụ nền và Khởi động - VeraCrypt được tải tự động khi khởi động Windows và tác vụ nền được thiết lập và chạy khi người dùng đăng nhập vào hệ điều hành. Bạn có thể vô hiệu hóa điều đó tại đây, định cấu hình VeraCrypt để thoát khi không có ổ đĩa được gắn kết nào hoặc buộc phần mềm tự động gắn kết tất cả các ổ đĩa VeraCrypt được lưu trữ trên thiết bị.
• Tự động tháo gỡ - Định cấu hình các tình huống tự động gỡ bỏ tất cả các ổ đĩa đã gắn. VeraCrypt làm như vậy khi người dùng đăng xuất theo mặc định, nhưng bạn có thể bật chế độ gỡ xuống khi khóa, trình bảo vệ màn hình, chế độ tiết kiệm năng lượng hoặc khi không có dữ liệu nào được đọc hoặc ghi trong một khoảng thời gian nhất định.
• Dành riêng cho Windows - Cung cấp cho bạn các tùy chọn để mở Explorer tự động trên mount, sử dụng Secure Desktop cho các mục nhập mật khẩu để cải thiện bảo mật và tắt hộp thoại thông báo chờ trong khi hoạt động.
• Bộ đệm mật khẩu - Xác định việc sử dụng bộ đệm mật khẩu và các tùy chọn liên quan. Các tùy chọn bao gồm buộc VeraCrypt xóa mật khẩu đã lưu trong bộ nhớ cache khi thoát (VeraCrypt thực hiện để tự động gỡ xuống) hoặc mật khẩu lưu trong bộ nhớ của trình điều khiển.

Dưới đây là tổng quan nhanh về các trang cài đặt khác trong VeraCrypt:

• Cài đặt> Ngôn ngữ - thay đổi ngôn ngữ giao diện.
• Cài đặt> Phím nóng - định cấu hình các phím nóng trên toàn hệ thống để chạy một số hoạt động nhất định như gỡ bỏ tất cả hoặc xóa bộ nhớ cache.
• Cài đặt> Mã hóa Hệ thống - Các tùy chọn áp dụng khi bạn mã hóa ổ đĩa hệ thống, ví dụ: để bỏ qua lời nhắc xác thực trước khi khởi động bằng cách nhấn phím Esc.
• Cài đặt> Tập yêu thích của Hệ thống - Thêm tập vào danh sách yêu thích.
• Cài đặt> Tùy chọn Hiệu suất và Trình điều khiển - Tìm hiểu xem tăng tốc phần cứng AES có được hỗ trợ hay không, cho phép các tác vụ liên quan đến hiệu suất hoặc trình điều khiển nhất định như TRIM hoặc Defrag.
• Cài đặt> Tập tin khóa mặc định - Nếu bạn sử dụng các tập tin khóa để xác thực (thêm về điều đó sau), bạn có thể thêm các tập tin khóa vào danh sách các tệp mặc định.

Điểm chuẩn

VeraCrypt bao gồm một công cụ để đánh giá tất cả các thuật toán mã hóa được hỗ trợ. Điều đó hữu ích vì nó làm nổi bật thuật toán nào cung cấp hiệu suất tốt nhất.

Mặc dù bạn có thể chọn bất kỳ thuật toán mã hóa nào được hỗ trợ khi tạo vùng chứa mới hoặc mã hóa khối lượng trên hệ thống, nhưng tốt nhất là bạn nên chọn một thuật toán nhanh vì nó sẽ tăng tốc hoạt động đáng kể.

Ghi chú : Bạn nên tạo một bản sao lưu dữ liệu quan trọng trên thiết bị trước khi sử dụng VeraCrypt để mã hóa nó.

Sử dụng VeraCrypt

VeraCrypt có thể được sử dụng để tạo các vùng chứa được mã hóa - các tệp đơn lẻ được lưu trữ trên một ổ đĩa không cần mã hóa - hoặc để mã hóa toàn bộ ổ đĩa.

Khối lượng được chia thành khối lượng hệ thống và khối lượng không thuộc hệ thống. VeraCrypt hỗ trợ cả hai và có thể được sử dụng để giữ tất cả các tệp như chúng ở trên ổ đĩa khi bạn chạy lệnh mã hóa.

• Vùng chứa - Một tệp có thể có bất kỳ kích thước nào (áp dụng giới hạn hệ thống tệp và giới hạn khối lượng).
• Ổ đĩa hệ thống - Phân vùng mà hệ điều hành được cài đặt.
• Khối lượng không thuộc hệ thống - Tất cả các phân vùng khác.

Quá trình mã hóa bắt đầu bằng một cú nhấp chuột vào nút 'tạo âm lượng'. VeraCrypt hiển thị ba tùy chọn có sẵn trên trang đầu tiên và bạn có thể chọn một trong các tùy chọn có sẵn.

Nếu bạn muốn đảm bảo rằng không ai có thể truy cập vào máy tính hoặc dữ liệu trên đó, bạn có thể muốn chọn mã hóa phân vùng hệ thống hoặc toàn bộ ổ đĩa hệ thống.

VeraCrypt hiển thị lời nhắc xác thực khi khởi động, sau đó để giải mã ổ đĩa và khởi động hệ điều hành. Bất kỳ ai không thể cung cấp mật khẩu đều không thể khởi động vào hệ điều hành.

Quá trình này gần giống nhau cho cả ba tùy chọn. Sự khác biệt cốt lõi giữa việc tạo vùng chứa và mã hóa phân vùng là bạn chọn tệp khi chọn tệp trước và phân vùng khi bạn chọn hai tùy chọn khác.

• Âm lượng chuẩn hoặc ẩn - Bạn có thể tạo tập thường hoặc tập ẩn. Các tập ẩn được tạo trong các tập tiêu chuẩn. Nếu ai đó buộc bạn phải mở khóa ổ đĩa, thì chỉ có âm lượng tiêu chuẩn mới được mở khóa.
• Vị trí âm lượng - Chọn một tệp (nó được tạo) hoặc một phân vùng mà bạn muốn mã hóa.
• Tùy chọn mã hóa - Chọn một mã hóa và thuật toán băm. Bạn có thể chạy điểm chuẩn từ trang nếu bạn chưa làm như vậy.
• Kích thước khối lượng - Chỉ khả dụng nếu bạn chọn tùy chọn vùng chứa.
• Mật khẩu âm lượng - Mật khẩu chính được sử dụng để mã hóa ổ đĩa. Bạn cũng có thể sử dụng keyfiles và PIM. Keyfiles là các tệp cần phải có để giải mã ổ đĩa và PIM. PIM là viết tắt của Hệ số lặp cá nhân , đó là một con số mà bạn cần cung cấp khi gắn khối lượng khi bạn đặt nó trong quá trình thiết lập.
• Định dạng tập - Chọn hệ thống tệp và kích thước cụm. Bạn được yêu cầu di chuyển chuột để tạo một nhóm ngẫu nhiên. Chỉ có sẵn cho một số hoạt động giải mã.

Có hai điều bạn có thể muốn làm sau khi tạo một ổ đĩa được mã hóa mới:

1. Chọn Tools> Backup Volume Header để sao lưu tiêu đề volume; hữu ích nếu âm lượng bị hỏng.
2. Hệ thống> Tạo đĩa cứu hộ để ghi nó vào DVD hoặc vào ổ USB Flash. Một lần nữa, chỉ hữu ích nếu hệ thống không khởi động nữa hoặc nếu trình quản lý khởi động VeraCrypt đã bị ghi đè hoặc bị hỏng.

Bạn có thể gắn các thùng chứa hoặc khối lượng bất kỳ lúc nào. Chỉ cần sử dụng 'select file' hoặc 'select' device 'trong giao diện chính, chọn mục tiêu mong muốn và điền mật khẩu (và những thứ cần thiết khác) để gắn nó thành một ổ đĩa mới trên hệ thống máy tính.

Tài nguyên

• Kho tải xuống VeraCrypt chính thức
• Trang chủ VeraCrypt
• Ghi chú phát hành của VeraCrypt

Câu hỏi thường gặp về VeraCrypt

Tại sao phát triển TrueCrypt bị bỏ rơi?

Các nhà phát triển (ẩn danh) của TrueCrypt không bao giờ tiết lộ tại sao họ từ bỏ chương trình. Tuy nhiên, họ đã khẳng định rằng phần mềm này không an toàn để sử dụng.

Vậy thì VeraCrypt có an toàn để sử dụng không?

Mã của TrueCrypt đã đã kiểm toán và VeraCrypt đã khắc phục các vấn đề bảo mật mà các nhà nghiên cứu tìm thấy trong quá trình kiểm tra. Các nhà phát triển của VeraCrypt đã triển khai các biện pháp bảo vệ và cải tiến bổ sung trong chương trình, chẳng hạn như bằng cách tăng số lần lặp lại đáng kể để làm cho các cuộc tấn công brute force khó khăn hơn.

Sự khác biệt chính giữa VeraCrypt và TrueCrypt là gì?

VeraCrypt sử dụng định dạng lưu trữ riêng nhưng hỗ trợ gắn và chuyển đổi các ổ đĩa và vùng chứa định dạng TrueCrypt.

Sự khác biệt lớn khác là VeraCrypt bao gồm các bản sửa lỗi cho các lỗ hổng được tìm thấy trong kiểm tra TrueCrypt, VeraCrypt hỗ trợ chức năng PIM, hỗ trợ mã hóa các phân vùng hệ thống GPT và khối lượng hệ thống VeraCrypt không cần phải giải mã nữa trong quá trình cập nhật Windows 10.

VeraCrypt hỗ trợ những thuật toán nào?

VeraCrypt 1.23 hỗ trợ các thuật toán sau:

• AES
• Hoa trà
• Kuznyechik
• Con rắn
• Hai con cá

Kết hợp các thuật toán xếp tầng cũng có sẵn:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Camellia – Serpent
• Kuznyechik-AES
• Kuznyechik-Serpent-Camellia
• Kuznyechik-Twofish
• Serpent - AES
• Serpent – ​​Twofish – AES
• Twofish – Serpent