Ulasan perangkat lunak enkripsi VeraCrypt

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

VeraCrypt adalah perangkat lunak enkripsi yang merupakan cabang dari perangkat lunak enkripsi TrueCrypt yang dihentikan. Ini paling baik digambarkan sebagai kelanjutan dari TrueCrypt yang mendukung semua fitur yang didukung TrueCrypt ditambah serangkaian fitur yang ditingkatkan atau baru.

Karena didasarkan pada aplikasi populer, ia mendukung opsi untuk membuat wadah terenkripsi, mengenkripsi seluruh hard drive dan mengenkripsi partisi sistem dari sistem komputer. Opsi populer untuk membuat volume terenkripsi tersembunyi juga didukung.

VeraCrypt adalah program open source yang tersedia untuk Windows, Linux, Mac OS X dan FreeBSD; pengembang dan peneliti dapat mengunduh kode sumber dari situs web proyek juga.

Catatan : Versi VeraCrypt saat ini adalah 1.23. Ulasan ini didasarkan pada VeraCrypt 1.23 untuk Windows tetapi sebagian besar berlaku untuk VeraCrypt untuk Linux dan Mac Os X juga.

Instalasi VeraCrypt

VeraCrypt ditawarkan sebagai versi dan penginstal portabel. Anda dapat mengunduh dan mengekstrak arsip VeraCrypt portabel dan langsung menjalankannya. Penginstal menyediakan beberapa opsi tambahan seperti menambahkan ikon ke desktop atau Start Menu, atau mengaitkan ekstensi file .hc dengan VeraCrypt.

Program ini membuat Titik Pemulihan Sistem selama penginstalan dan akan menginstal drivernya pada sistem. Perhatikan bahwa itu membutuhkan ketinggian karena itu.

Menggunakan VeraCrypt

Antarmuka utama VeraCrypt terlihat hampir seperti salinan antarmuka TrueCrypt klasik. Program ini mencantumkan huruf drive yang tersedia dan volume terpasang di bagian atas, dan opsi untuk membuat, memasang dan melepas volume di bagian bawah.

Bilah menu tertaut ke alat, opsi, dan pengaturan tambahan yang mungkin ingin dijelajahi pengguna baru sebelum membuat wadah baru atau mengenkripsi partisi hard drive.

Opsi antarmuka

• Buat Volume - memulai wizard untuk membuat wadah baru atau mengenkripsi partisi.
• Select - Pilihan pilihan memungkinkan Anda memilih file terenkripsi (wadah) atau partisi hard drive untuk pemasangan.
• Opsi pemasangan - Pilih untuk memasang file atau partisi, turun dari semua, atau konfigurasi pemasangan otomatis.

Persiapan VeraCrypt

Hal pertama yang mungkin ingin Anda lakukan adalah melalui semua pengaturan dan beberapa langkah lain untuk memastikan semuanya diatur dengan benar.

Preferensi

Pilih Pengaturan> Preferensi untuk membuka preferensi umum. Pengembang memeras banyak pengaturan pada satu halaman itu dan bahkan ada tombol 'pengaturan lainnya' di bagian bawah yang menautkan ke jendela Pengaturan lain.

• Opsi pemasangan default - pilih untuk memasang volume sebagai media hanya-baca atau media yang dapat dilepas. Hanya baca melarang penulisan ke drive dan media yang dapat dilepas menentukan parameter tertentu untuk drive.
• Tugas Latar Belakang dan Startup - VeraCrypt dimuat secara otomatis saat Windows mulai dan tugas latar belakang aktif dan berjalan saat pengguna masuk ke sistem operasi. Anda dapat menonaktifkannya di sini, mengonfigurasi VeraCrypt untuk keluar ketika tidak ada volume yang dipasang atau memaksa perangkat lunak untuk memasang semua volume VeraCrypt yang dihosting perangkat secara otomatis.
• Auto-Dismount - Konfigurasi skenario yang turun dari semua volume yang terpasang secara otomatis. VeraCrypt melakukannya ketika pengguna keluar secara default tetapi Anda dapat mengaktifkan pembongkaran pada kunci, screen saver, mode hemat daya, atau ketika tidak ada data yang dibaca atau ditulis untuk jangka waktu tertentu.
• Khusus Windows - Memberi Anda opsi untuk membuka Explorer secara otomatis saat dipasang, menggunakan Secure Desktop untuk entri kata sandi guna meningkatkan keamanan, dan menonaktifkan dialog pesan tunggu selama pengoperasian.
• Cache Sandi - Tentukan penggunaan cache kata sandi dan opsi terkait. Opsi termasuk memaksa VeraCrypt untuk menghapus kata sandi yang di-cache saat keluar (VeraCrypt melakukannya untuk secara otomatis saat turun), atau kata sandi cache di memori pengemudi.

Berikut ini gambaran umum singkat dari halaman pengaturan lain di VeraCrypt:

• Pengaturan> Bahasa - ubah bahasa antarmuka.
• Pengaturan> Tombol Pintas - konfigurasikan tombol pintas di seluruh sistem untuk menjalankan operasi tertentu seperti melepas semua atau menghapus cache.
• Pengaturan> Enkripsi Sistem - Opsi yang berlaku saat Anda mengenkripsi drive sistem, mis. untuk melewati perintah otentikasi pra-boot dengan menekan tombol Esc.
• Pengaturan> Volume Favorit Sistem - Tambahkan volume ke favorit.
• Pengaturan> Performa dan Opsi Driver - Cari tahu apakah akselerasi perangkat keras AES didukung, memungkinkan performa tertentu atau tugas terkait driver seperti TRIM atau Defrag.
• Pengaturan> File kunci default - Jika Anda menggunakan file kunci untuk mengotentikasi (lebih lanjut tentang itu nanti), Anda dapat menambahkan file kunci ke daftar file default.

Tolok ukur

VeraCrypt menyertakan alat untuk mengukur semua algoritma enkripsi yang didukung. Itu berguna karena menyoroti algoritme mana yang menawarkan kinerja terbaik.

Meskipun Anda dapat memilih algoritme enkripsi yang didukung saat Anda membuat wadah baru atau mengenkripsi volume pada sistem, sering kali yang terbaik adalah memilih algoritme cepat karena akan mempercepat operasi secara signifikan.

Catatan : Direkomendasikan agar Anda membuat cadangan data penting pada perangkat sebelum Anda menggunakan VeraCrypt untuk mengenkripsinya.

Menggunakan VeraCrypt

VeraCrypt dapat digunakan untuk membuat wadah terenkripsi - file tunggal yang disimpan di drive yang tidak perlu dienkripsi - atau untuk mengenkripsi seluruh volume.

Volume dibagi menjadi volume sistem dan volume non-sistem. VeraCrypt mendukung keduanya dan dapat digunakan untuk menyimpan semua file seperti pada volume saat Anda menjalankan perintah enkripsi.

• Penampung - File tunggal yang dapat memiliki ukuran apa pun (batasan sistem file dan batasan volume berlaku).
• Volume Sistem - Partisi tempat sistem operasi diinstal.
• Volume Non-Sistem - Semua partisi lainnya.

Proses enkripsi dimulai dengan mengklik tombol 'buat volume'. VeraCrypt menampilkan tiga opsi yang tersedia di halaman pertama dan terserah Anda untuk memilih salah satu opsi yang tersedia.

Jika Anda ingin memastikan bahwa tidak ada yang dapat mengakses komputer atau data di dalamnya, Anda mungkin ingin memilih mengenkripsi partisi sistem atau seluruh drive sistem.

VeraCrypt menampilkan prompt otentikasi saat boot kemudian mendekripsi drive dan mem-boot sistem operasi. Siapa pun yang tidak dapat memberikan kata sandi tidak dapat melakukan booting ke sistem operasi.

Prosesnya hampir sama untuk ketiga opsi tersebut. Perbedaan utama antara membuat wadah dan mengenkripsi partisi adalah Anda memilih file saat memilih yang pertama dan partisi saat Anda memilih dua opsi lainnya.

• Volume standar atau tersembunyi - Anda dapat membuat volume normal atau volume tersembunyi. Volume tersembunyi dibuat dalam volume standar. Jika seseorang memaksa Anda untuk membuka kunci drive, hanya volume standar yang dibuka.
• Lokasi volume - Pilih file (dibuat) atau partisi yang ingin Anda enkripsi.
• Opsi enkripsi - Pilih enkripsi dan algoritma hash. Anda dapat menjalankan benchmark dari halaman tersebut jika Anda belum melakukannya.
• Ukuran Volume - Hanya tersedia jika Anda memilih opsi wadah.
• Volume Kata Sandi - Kata sandi utama yang digunakan untuk mengenkripsi drive. Anda juga dapat menggunakan file kunci dan PIM. File kunci adalah file yang perlu ada untuk mendekripsi drive dan PIM. PIM adalah singkatan dari Pengganda Iterasi Pribadi , ini adalah angka yang perlu Anda sediakan saat memasang volume saat Anda menyetelnya selama penyetelan.
• Format Volume - Pilih sistem file dan ukuran cluster. Anda diminta untuk menggerakkan mouse untuk membuat pool acak. Hanya tersedia untuk beberapa operasi dekripsi.

Ada dua hal yang mungkin ingin Anda lakukan setelah membuat volume terenkripsi baru:

1. Pilih Tools> Backup Volume Header untuk membuat cadangan header volume; berguna jika volume rusak.
2. System> Buat Rescue Disk untuk membakarnya ke DVD atau ke USB Flash Drive. Sekali lagi, berguna hanya jika sistem tidak bisa boot lagi atau jika manajer boot VeraCrypt telah ditimpa atau rusak.

Anda dapat memasang kontainer atau volume kapan saja. Cukup gunakan 'pilih file' atau 'pilih' perangkat 'di antarmuka utama, pilih target yang diinginkan, dan isi kata sandi (dan hal-hal lain yang diperlukan) untuk memasangnya sebagai volume baru di sistem komputer.

Sumber daya

• Repositori Unduhan VeraCrypt Resmi
• Beranda VeraCrypt
• Catatan rilis VeraCrypt

FAQ VeraCrypt

Mengapa pengembangan TrueCrypt ditinggalkan?

Pengembang (anonim) TrueCrypt tidak pernah terungkap mengapa mereka meninggalkan program tersebut. Namun, mereka mengklaim bahwa perangkat lunak tersebut tidak aman untuk digunakan.

Apakah VeraCrypt aman digunakan?

Kode TrueCrypt dulu diaudit dan VeraCrypt memperbaiki masalah keamanan yang ditemukan oleh peneliti selama audit. Pengembang VeraCrypt menerapkan pengamanan tambahan dan peningkatan dalam program, misalnya dengan meningkatkan jumlah iterasi secara signifikan untuk mempersulit serangan brute force.

Apa perbedaan utama antara VeraCrypt dan TrueCrypt?

VeraCrypt menggunakan format penyimpanannya sendiri tetapi mendukung pemasangan dan konversi volume dan kontainer format TrueCrypt.

Perbedaan utama lainnya adalah bahwa VeraCrypt menyertakan perbaikan untuk kerentanan yang ditemukan dalam audit TrueCrypt, bahwa VeraCrypt mendukung fungsionalitas PIM, mendukung enkripsi partisi sistem GPT, dan bahwa volume sistem VeraCrypt tidak perlu didekripsi lagi selama pembaruan Windows 10.

Algoritme apa yang didukung VeraCrypt?

VeraCrypt 1.23 mendukung algoritma berikut:

• AES
• Bunga kamelia
• Kuznyechik
• Ular
• Dua ikan

Kombinasi algoritme bertingkat juga tersedia:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Camellia – Serpent
• Kuznyechik-AES
• Kuznyechik-Serpent-Camellia
• Kuznyechik-Twofish
• Ular - AES
• Serpent – ​​Twofish – AES
• Twofish – Serpent