Optionele alternatieve titel: Hoe de geavanceerde functies van VeraCrypt te gebruiken om gevoelige gegevens te beschermen
Veel beveiligingsexperts raden aan om VeraCrypt te gebruiken om gevoelige bestanden te beveiligen. Het is niet moeilijk te begrijpen waarom: VeraCrypt biedt gebruikers "militaire" bestandscoderingsmogelijkheden. Het is gratis, open-source en beschikbaar op alle belangrijke desktopbesturingssystemen. Iedereen kan de basisfuncties van VeraCrypt gebruiken voor bestanden die veilig moeten worden bewaard. Maar als u bestandsbeveiliging naar een ander niveau wilt tillen, dan kan VeraCrypt u beschermen met zijn vele geavanceerde functies.
Hoe externe schijven of partities te versleutelen
Gebruikers doorgaans maak gecodeerde bestandscontainers met VeraCrypt. Maar het programma heeft ook de mogelijkheid om hele schijven en partities te versleutelen. Windows-gebruikers kunnen versleutelen hun systeemschijven en partities.
VeraCrypt-gebruikers op alle platforms kunnen ook flashdrives en andere soorten externe schijven versleutelen. Sterker nog, het is een van de beste programma's voor het coderen van USB-drives. Om dit proces te starten, opent u de VeraCrypt Volume Creation Wizard. Selecteer Versleutel een niet-systeempartitie/schijf en klik Volgende.
Bij het kiezen van een locatie voor uw gecodeerde schijf, zal VeraCrypt u vragen om een apparaatschijf of partitie te kiezen. Klik Selecteer apparaat.
U hebt de mogelijkheid om een volledige niet-systeemschijf of een partitie binnen de schijf te selecteren voor codering. U kunt ervoor kiezen om er meerdere aan te maken partities op een externe schijf. Vervolgens kunt u één partitie versleutelen terwijl de rest van de schijf onversleuteld blijft. Klik OK zodra je een schijf of partitie hebt geselecteerd om te coderen.
Houd er rekening mee dat de gegevens van elke schijf of partitie die u kiest, worden geformatteerd en dat de bestanden worden vernietigd.
Net als alle andere bestanden of schijven is VeraCrypt ook kwetsbaar voor het ongewenst verwijderen of beschadigen van gegevens. Daarom moet je altijd bewaar back-ups van uw bestanden.
Klik maar Ja op de waarschuwingspop-up als u zeker weet dat u uw geselecteerde schijf/codering wilt coderen.
Als u van plan bent een niet-systeemschijf met meerdere partities te coderen, zorg er dan voor dat u deze eerst formatteert om de partities te verwijderen. Klik Volgende op de tovenaar.
Zoals gewoonlijk zal VeraCrypt u vragen om de coderingsopties, het wachtwoord en het bestandsformaat van de schijf te selecteren. Klik Formaat, dan klikken Ja zodra u klaar bent om uw gecodeerde externe schijf te maken.
Zodra u klaar bent met het formatteren van uw gecodeerde apparaat, is het niet langer toegankelijk buiten VeraCrypt. Om uw versleutelde apparaat te koppelen, selecteert u het met Selecteer apparaat,Klik Monteeren voer uw wachtwoord in.
U kunt het gecodeerde apparaat gebruiken zoals elk ander VeraCrypt-volume en het zoals gewoonlijk ontkoppelen. Om uw apparaat te decoderen, formatteert u de schijf/partitie met de ingebouwde schijfbeheersoftware van uw desktop.
Hoe u meer waarborgen kunt gebruiken voor VeraCrypt-volumes
VeraCrypt's standaard volume-instellingen gekoppeld aan een sterk wachtwoord bieden voldoende beveiliging voor de meeste gebruikers. Maar ze zijn misschien niet genoeg als u of uw groep of bedrijf kwetsbaarder is voor bepaalde dreigingsactoren. Om ervoor te zorgen dat uw kostbare gegevens veilig zijn, heeft VeraCrypt nog meer functies om versleutelde volumes onpraktisch te maken om te kraken.
Maak kennis met algemene encryptietermen terwijl we de extra functies van VeraCrypt doornemen.
Versleuteling en hash-algoritmen gebruiken
In de Volume Creation Wizard kunt u kiezen uit talloze opties voor het coderen en hashen van uw volume. Het standaard AES-algoritme is een algemeen maar veilig type codering. Maar je bent vrij om andere cijfers te gebruiken, zoals Twofish en Serpent. Je kunt zelfs meerdere algoritmen op elkaar stapelen.
U kunt verder het algoritme of de methode van kiezen je wachtwoord hashen. Het hash-algoritme bepaalt de manier waarop uw wachtwoord wordt omgezet in een hash die VeraCrypt kan gebruiken om uw volume te decoderen. Het gebruik van een sterke hash-methode zoals SHA-512 of Whirlpool, samen met een hoog PIM-nummer, zal elke brute aanval op uw volumes.
U kunt de snelheid van de hash- en coderingscijfers op uw machine testen door op te klikken Benchmark. Snellere codering en hash-tijden betekenen snellere laadtijden voor uw volume, maar langzamere hash-tijden betekenen betere bescherming tegen aanvallen met brute kracht.
PIM-nummers gebruiken
Om een Personal Iterations Multiplier (PIM)-nummer op uw volume in te stellen, vinkt u het aan Gebruik PIM selectievakje in het venster Volumewachtwoord. Klikken Volgende brengt u naar het venster waar u de PIM van uw volume kunt instellen.
De PIM van uw volume bepaalt hoe vaak VeraCrypt uw wachtwoord van platte tekst moet hashen. Het wachtwoord van een standaard (SHA-512) VeraCrypt-volume wordt 500.000 keer gehasht. U kunt een nog hoger volume PIM instellen voor een betere beveiliging.
Zorg ervoor dat u de PIM-nummers van uw volumes onthoudt als deze niet op de standaard zijn ingesteld. Het invoeren van het verkeerde PIM-nummer leidt tot de verkeerde hash. VeraCrypt kan uw volume niet decoderen met de verkeerde hash, zelfs niet als uw wachtwoord correct is.
Sleutelbestanden gebruiken
U kunt een nog betere beveiliging krijgen door bestanden te gebruiken die fungeren als sleutels tot uw versleutelde volumes. Om een sleutelbestand voor uw volume toe te voegen, vinkt u het aan Gebruik sleutelbestanden selectievakje in het venster Volumewachtwoord en klik vervolgens op Sleutelbestanden.
Op het scherm Select Security Token Keyfiles kunt u elk bestands- of mappad instellen om als volumesleutelbestand te dienen. Je zou kunnen gebruiken Tokenbestanden toevoegen een instellen hardware-beveiligingssleutel als uw sleutelbestand. Als u uw sleutelbestand op een USB buiten de drive van uw volume bewaart, kan uw USB ook fungeren als een fysieke beveiligingssleutel. Als u VeraCrypt nodig heeft om een nieuw sleutelbestand te maken, klikt u op Genereer een willekeurig sleutelbestand.
Wanneer u een volume koppelt met een aangepaste Volume PIM en keyfiles, moet u het vinkje aanvinken Gebruik PIM En Gebruik sleutelbestanden selectievakjes en klik op de Sleutelbestanden knop. Hiermee kunt u de juiste PIM en sleutelbestanden invoeren, samen met uw wachtwoord, om uw gecodeerde volume te openen.
Wijzigingen aanbrengen in bestaande VeraCrypt-volumes
Nadat u een gecodeerd volume hebt gemaakt, kunt u nog steeds wijzigingen aanbrengen in de manier waarop u het decodeert. Klik hiervoor op Volumetools in het hoofdvenster van VeraCrypt. U hebt de mogelijkheid om het wachtwoord, de PIM en de sleutelbestanden van uw volume te wijzigen of te verwijderen. U kunt dit doen als u uw wachtwoorden regelmatig moet wijzigen.
Een van de handigste geavanceerde functies van VeraCrypt is de mogelijkheid om verborgen gecodeerde volumes te creëren. Dit zijn echte versleutelde volumes die verborgen zijn in een buitenste VeraCrypt-volume.
Verborgen volumes kunnen handig zijn als u gedwongen wordt uw wachtwoord op te geven tot a cyber afpersing aanvaller, Bijvoorbeeld. U kunt in plaats daarvan het wachtwoord opgeven voor het buitenste VeraCrypt-volume, waardoor uw verborgen volume niet wordt blootgesteld aan bedreigingen.
Klik op om een verborgen volume te maken Verborgen VeraCrypt-volume in het venster Volumetype van de Creatiewizard. Klik Volgende.
Eerst zal VeraCrypt u vragen om een apparaat/bestandslocatie voor uw verborgen volume te selecteren. Klik Volgende als je eenmaal klaar bent.
Vanaf hier moet u een gecodeerd buitenvolume maken. Als u een verborgen versleutelde schijf/partitie maakt, zal VeraCrypt het hele apparaat instellen als het buitenste volume. Maar als u een verborgen versleutelde bestandscontainer maakt, moet u de grootte van het buitenste volume instellen.
U moet ook de coderingsopties, het wachtwoord en de bestandsindeling van het buitenste volume instellen.
Zodra VeraCrypt het buitenste volume formatteert, wordt u gevraagd om "gevoelig ogende" bestanden naar het buitenste volume te kopiëren. Deze bestanden verschijnen in plaats van de inhoud van het verborgen volume als u gedwongen wordt uw wachtwoord voor het buitenste volume op te geven. Doe dit door te klikken Buitenvolume openen.
Hier is een voorbeeld van een open buitenvolume. Merk op dat het verborgen volume en de inhoud ervan verschijnen als vrije ruimte op een open buitenvolume.
Zodra je een overtuigend buitenvolume hebt gemaakt, is het tijd om je verborgen versleutelde volume te maken. U kunt uw verborgen volume-coderingsopties geven die verschillen van uw buitenste volume.
U moet ook de grootte van uw verborgen volume instellen. Het moet veel kleiner zijn dan het buitenste volume om toekomstige verborgen volumeschade te voorkomen.
Het wachtwoord van uw echte volume zou ook heel anders moeten zijn dan het wachtwoord van het buitenste volume. U kunt er ook voor kiezen om uw verborgen volume een apart volume PIM en sleutelbestanden en bestandsindeling te geven.
Zodra u klaar bent met het maken van uw verborgen volume, kunt u het koppelen zoals elk ander VeraCrypt-volume.
Als u het volume aankoppelt met het wachtwoord voor het buitenste volume, wordt uw verborgen volume niet geopend. Het zal in plaats daarvan naar het buitenste volume leiden, waarbij VeraCrypt het volume markeert als "Normaal".
U moet de wachtwoorden, PIM-nummers en sleutelbestanden van uw externe en verborgen volumes onthouden. Dit is de reden waarom het onderhouden van een verborgen volume moeilijker kan zijn dan het gebruik van een gewoon VeraCrypt-volume.
Als u het volume koppelt met uw wachtwoord voor het verborgen volume, zal VeraCrypt het verborgen volume detecteren en openen.
Moet u de geavanceerde functies van VeraCrypt gebruiken?
Het maken van een gecodeerde bestandscontainer met AES, SHA-512 en een sterk wachtwoord zou meer dan voldoende moeten zijn om de bestanden van de meeste gebruikers te beveiligen. Maar als u extra lagen bestandsbescherming nodig heeft, kunt u met VeraCrypt beter voorkomen dan genezen. Met sleutelbestanden, een hoog PIM-nummer en sterke cijfers zoals Twofish, kunt u een VeraCrypt-volume maken dat de beste hackers alleen maar kunnen kraken.