VeraCrypt

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
VeraCrypt
VeraCrypt logo.png
Käyttöliittymä GTK
Lisenssi Apache-lisenssi v2.0
Kotisivu veracrypt.fr
Lähdekoodi Lähdekoodia ei ole määritelty

VeraCypt on TrueCryptistä haarautunut salausohjelma. TrueCryptiä käyttäneelle VeraCrypt on tuttu, koska ohjelmisto on ulkoasultaan lähes identtinen TrueCryptin kanssa. VeraCrypt osaa myös avata vanhat TrueCryptillä salatut taltiot ja tiedostot.

Salausohjelma on saatavana Linuxille, FreeBSD:lle, Raspberry Pi:lle, Windowsille ja macOS:lle.

Käyttö[muokkaa]

Graafisesti[muokkaa]

VeraCryptin käyttöliittymä

Asennuksen jälkeen ohjelman voi käynnistää joko työpöytäympäristön valikoista tai komentoriviltä komennolla veracrypt. Tässä vaiheessa ei tarvita pääkäyttäjän oikeuksia.

Luomisvelho

Uuden salatun osion luominen onnistuu helposti napsauttelemalla läpi luomisvelho, joka käynnistyy Create Volume -napista.

Tyyppi

Aluksi on valittava käytettävä tiedosto säiliö (container) tai asema (partition). Seuraavaksi on valittava käytettävän osion tyyppi: luodaanko tavallinen osio vai piilotettu osio.

Tyyppi

Seuraavassa vaiheessa kysytään, mitä ollaan salaamassa. Vaihtoehtoina on kokonaisen fyysisen osion salaaminen tai salatun, tiedostoon tallennettavan virtuaalisen osion luominen. Huomaa, että salattaessa menetetään kaikki kyseisellä osiolla (tai kyseisessä tiedostossa) olevat tiedot!

Yleensä riittää luoda salattu tiedosto, jota on helpompi käsitellä (mm. siirtää toiselle kiintolevylle tarvittaessa). Jos luodaan salattu tiedosto, seuraavassa vaiheessa kysytään luotavan tiedoston kokoa.

Algoritmin valinta

Seuraavassa vaiheessa kysytään tiedon salaukseen käytettävää algoritmia. Oletuksena käytettävä AES on tehokas salausalgoritmi, jonka pitäisi kelvata. Oletuksena on SHA-512 Hash algoritmi, jolla voidaan vertailla alkuperäistä tietoa keskenään.

Salasanan valinta

Lopuksi on vielä annettava salatulle osiolle salasana ja haluttaessa myös avaintiedosto. Avaintiedosto on tiedosto, joka vaaditaan salasanan lisäksi salauksen purkamiseen. Salaustiedosto voi olla mikä tahansa tiedosto, esimerkiksi Ogg-tiedosto kelpaa. Älä kuitenkaan muokkaa avaintiedostoa salatun osion luomisen jälkeen!

Tiedostojärjestelmän valinta

Tiedostojärjestelmän valinta: FAT, Linux Ext2, Linux Ext3, Linux Ext4, NTFS tai exFAT.

Salatun tiedoston luominen käynnissä

VeraCrypt alkaa keräämään satunnaista dataa salausavaimen luomista varten. Tätä dataa kerätään mm. hiiren liikkeistä ja näppäinten painalluksista VeraCryptin ikkunassa. Mitä satunnaisemmin ja pidempään esimerkiksi hiirtä liikutellaan, sen parempi.

Kun kaikki tiedot on annettu, VeraCrypt salaa halutun osion tai luo salatun tiedoston. Lopuksi poistutaan velhosta. Näin luotu salattu tiedosto/osio voidaan liittää normaalisti tiedostojärjestelmään ohjelman pääikkunasta valitsimella Volume-osiosta kyseinen osio tai tiedosto ja napsauttamalla Mount-painiketta. Tämän jälkeen VeraCrypt kysyy salasanaa tai salausavainta ja OK-panikkeesta liittää osion polkuun /media/veracryptX. Liitoshakemiston voi valita napsauttamalla Options-painiketta.

Kun osiot on liitetty, voidaan VeraCrypt jättää taustalle ja käsitellä salattua osiota aivan normaalisti. Exit-painikkeesta VeraCrypt ei sulkeudu kokonaan, vaan jättää järjestelmän ilmoitusalueelle kuvakkeen josta ilmenee, että ohjelma on yhä käynnissä. Jos VeraCrypt sammutetaan kokonaan (esim. napsauttamalla ko. kuvaketta hiiren oikealla näppäimellä ja valitsemalla Exit), liitetyt osiot irrotetaan automaattisesti.

Aiheesta muualla[muokkaa]

v  k  m
Salausohjelmia
bcrypt | CipherShed | ccrypt | Enigmail | EncFS | GnuPG | LibreSSL | MCrypt | OpenSSL | Seahorse | Tomb | VeraCrypt