วิธีใช้คุณสมบัติขั้นสูงของ VeraCrypt เพื่อรักษาความปลอดภัยให้กับไฟล์สำคัญ

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนแนะนำให้ใช้ VeraCrypt เพื่อรักษาความปลอดภัยให้กับไฟล์ที่ละเอียดอ่อน เข้าใจได้ไม่ยากว่าเพราะเหตุใด: เวราคริปต์มอบการเข้ารหัสไฟล์ "ระดับทหาร" ให้กับผู้ใช้ เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีและพร้อมใช้งานบนระบบปฏิบัติการเดสก์ท็อปหลักๆ ทั้งหมด ใครๆ ก็สามารถใช้ฟังก์ชันพื้นฐานของเวราคริปต์กับไฟล์ที่ต้องเก็บไว้อย่างปลอดภัยได้ แต่ถ้าคุณต้องการยกระดับความปลอดภัยของไฟล์ไปอีกระดับ เวราคริปต์ก็สามารถปกป้องคุณด้วยคุณสมบัติขั้นสูงมากมายได้

วิธีเข้ารหัสพาร์ติชันหรือฮาร์ดไดรฟ์ภายนอก

ใช้ VeraCrypt เพื่อเข้ารหัสพาร์ติชั่น/ไดรฟ์ที่ไม่ใช่ระบบ

ผู้ใช้มักสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัสด้วย VeraCrypt แต่โปรแกรมยังสามารถเข้ารหัสไดรฟ์และพาร์ติชั่นทั้งหมดได้ผู้ใช้ Windows สามารถเข้ารหัสไดรฟ์และพาร์ติชันระบบได้

ผู้ใช้เวราคริปต์ในทุกแพลตฟอร์มสามารถเข้ารหัส USB และไดรฟ์ภายนอกประเภทอื่นๆได้ จริงๆ แล้ว นี่เป็นหนึ่งในโปรแกรมที่ดีที่สุดสำหรับการเข้ารหัส USB เพื่อเริ่มกระบวนการนี้ ให้เปิดVeraCrypt Volume Creation Wizardเลือกเข้ารหัสพาร์ติชัน/ไดรฟ์ที่ไม่ใช่ระบบแล้วคลิกถัดไป

ตัวช่วยสร้างการสร้างโวลุ่มของ VeraCrypt จะแจ้งให้เลือกตำแหน่งไดรฟ์/พาร์ติชั่น

เมื่อเลือกตำแหน่งสำหรับไดรฟ์ที่เข้ารหัส เวราคริปต์จะแจ้งให้คุณเลือกไดรฟ์หรือพาร์ติชัน คลิกเลือกอุปกรณ์

หน้าต่าง VeraCrypt จะแจ้งให้เลือกพาร์ติชั่นหรืออุปกรณ์

คุณมีตัวเลือกในการเลือกไดรฟ์ที่ไม่ใช่ระบบทั้งหมดหรือพาร์ติชันภายในไดรฟ์สำหรับการเข้ารหัส คุณสามารถเลือกสร้างหลายพาร์ติชั่นในฮาร์ดไดรฟ์ภายนอกใดก็ได้ จากนั้นคุณสามารถเข้ารหัสพาร์ติชั่นเดียวของไดรฟ์ได้ คลิกตกลงเมื่อคุณเลือกไดรฟ์หรือพาร์ติชันที่จะเข้ารหัสแล้ว

หน้าต่างป๊อปอัปคำเตือนเมื่อเข้ารหัสอุปกรณ์/พาร์ติชัน

โปรดทราบว่าไดรฟ์หรือพาร์ติชันที่คุณเลือกจะถูกลบข้อมูลและไฟล์จะถูกทำลาย

เช่นเดียวกับไฟล์หรือไดรฟ์อื่นๆ เวราคริปต์มีแนวโน้มที่จะถูกลบหรือเสียหายข้อมูลที่ไม่พึงประสงค์ นี่คือเหตุผลที่คุณควรสำรองไฟล์ของคุณเสมอ

คลิกใช่ เฉพาะ บนคำเตือนป๊อปอัปหากคุณแน่ใจเกี่ยวกับการเข้ารหัสไดรฟ์ที่คุณเลือก

ขณะนี้ เวราคริปต์รายงานว่าอุปกรณ์ที่เลือกมีหลายพาร์ติชั่น

หากคุณวางแผนที่จะเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบด้วยหลายพาร์ติชั่น ตรวจสอบให้แน่ใจว่าคุณฟอร์แมตไดรฟ์ก่อนเพื่อลบพาร์ติชั่นเหล่านั้น คลิกถัดไปในตัวช่วยสร้าง

หน้าต่างป๊อปอัปคำเตือนเมื่อทำการฟอร์แมตไดรฟ์/พาร์ติชั่น

ตามปกติ เวราคริปต์จะแจ้งให้คุณเลือกตัวเลือกการเข้ารหัส รหัสผ่าน และรูปแบบไฟล์ของไดรฟ์ คลิกรูปแบบ จากนั้นเลือกใช่เมื่อคุณพร้อมที่จะสร้างฮาร์ดไดรฟ์ภายนอกที่เข้ารหัสของคุณ

หน้าต่างหลักของ VeraCrypt ที่ไฮไลท์ปุ่มเลือกอุปกรณ์ไว้

เมื่อคุณฟอร์แมตอุปกรณ์ที่เข้ารหัสแล้ว จะไม่สามารถเข้าถึงได้ภายนอกเวราคริปต์อีกต่อไป หากต้องการต่อเชื่อมอุปกรณ์ที่เข้ารหัสของคุณ ให้เลือกโดยใช้ เลือกอุปกรณ์คลิกเมาท์และป้อนรหัสผ่านของคุณ

หน้าต่างหลักของ VeraCrypt ที่ติดตั้งฮาร์ดไดรฟ์ภายนอก

คุณสามารถใช้อุปกรณ์ที่เข้ารหัสได้เช่นเดียวกับวอลลุ่มของเวราคริปต์อื่นๆ และยกเลิกการต่อเชื่อมได้ตามปกติ หากต้องการถอดรหัสอุปกรณ์ของคุณ ให้ฟอร์แมตไดรฟ์/พาร์ติชั่นโดยใช้ซอฟต์แวร์การจัดการไดรฟ์ในตัวบนเดสก์ท็อปของคุณ

วิธีใช้การป้องกันอื่น ๆ สำหรับวอลลุ่มของ VeraCrypt

สร้างวอลลุ่มทดสอบของเวราคริปต์

การตั้งค่าระดับเสียงเริ่มต้นของ VeraCrypt รวมกับรหัสผ่านที่รัดกุมทำให้ผู้ใช้ส่วนใหญ่มีความปลอดภัยสูง แต่สิ่งเหล่านี้อาจไม่เพียงพอหากคุณ ทีมของคุณ หรือธุรกิจของคุณมีความเสี่ยงต่อผู้คุกคามบางราย เพื่อให้แน่ใจว่าข้อมูลอันมีค่าของคุณปลอดภัย เวราคริปต์มีคุณสมบัติเพิ่มเติมเพื่อทำให้วอลลุ่มที่เข้ารหัสไม่สามารถถอดรหัสได้

ใช้อัลกอริธึมการเข้ารหัสและแฮช

ตัวช่วยสร้างการสร้างโวลุ่ม

บนตัวช่วยสร้างการสร้างโวลุ่มคุณสามารถเลือกระหว่างหลายตัวเลือกเพื่อเข้ารหัสและแฮชโวลุ่มของคุณ อัลกอริธึม AES เริ่มต้นเป็นประเภทการเข้ารหัสทั่วไปที่ปลอดภัย แต่คุณสามารถใช้รหัสอื่น ๆ เช่น Twofish และ Serpent ได้อย่างอิสระ คุณสามารถซ้อนอัลกอริธึมหลาย ๆ อันซ้อนกันได้

ตัวเลือกการเข้ารหัส

คุณสามารถเลือกเพิ่มอัลกอริทึมหรือวิธีแฮชให้กับรหัสผ่านของคุณได้ อัลกอริธึมแฮชจะกำหนดวิธีการแปลงรหัสผ่านของคุณเป็นแฮชที่เวราคริปต์สามารถใช้เพื่อถอดรหัสโวลุ่มของคุณได้ การใช้วิธีแฮชที่แข็งแกร่ง เช่น SHA-512 หรือ Whirlpool ร่วมกับหมายเลข PIM ที่สูง จะช่วยชะลอการโจมตีแบบ Brute-forceบนโวลุ่มของคุณ

หน้าต่างมาตรฐานใน VeraCrypt

คุณสามารถทดสอบความเร็วของการแฮชและการเข้ารหัสบนเครื่องของคุณได้โดยการคลิกเกณฑ์มาตรฐานการเข้ารหัสและเวลาแฮชที่เร็วขึ้นหมายถึงเวลาในการโหลดไดรฟ์ที่สั้นลง แต่เวลาแฮชที่ช้าลงหมายถึงการป้องกันที่ดีกว่าจากการโจมตีแบบ Brute-force

ใช้หมายเลข PIM

ใช้หมายเลข PIM

หากต้องการตั้งค่าหมายเลขตัวคูณการวนซ้ำส่วนบุคคล (PIM) บนโวลุ่ม ให้เลือก กล่องกาเครื่องหมาย ใช้ PIM บน หน้าต่างรหัสผ่านของโวลุ่ม การคลิกถัดไปจะนำคุณไปยังหน้าต่างที่คุณสามารถตั้งค่า PIM สำหรับระดับเสียงของคุณได้

เลือกช่องทำเครื่องหมายใช้ PIM

PIM ของโวลุ่มจะกำหนดจำนวนครั้งที่เวราคริปต์จะต้องแฮชรหัสผ่านของคุณจากข้อความธรรมดา รหัสผ่านโวลุ่มเวราคริปต์เริ่มต้น (SHA-512) จะถูกแฮช 500,000 ครั้ง คุณสามารถตั้งค่าระดับเสียง PIM ให้สูงขึ้นได้เพื่อความปลอดภัยที่ดียิ่งขึ้น

ตรวจสอบให้แน่ใจว่าคุณจำหมายเลข PIM ของโวลุ่มได้หากไม่ได้ตั้งค่าเป็นค่าเริ่มต้น การป้อนหมายเลข PIM ผิดจะส่งผลให้แฮชไม่ถูกต้อง เวราคริปต์ไม่สามารถถอดรหัสโวลุ่มด้วยแฮชที่ไม่ถูกต้อง แม้ว่ารหัสผ่านของคุณจะถูกต้องก็ตาม

ใช้คีย์ไฟล์

ใช้คีย์ไฟล์

คุณสามารถรับการรักษาความปลอดภัยที่ดียิ่งขึ้นได้โดยใช้ไฟล์ที่ทำหน้าที่เป็นคีย์สำหรับโวลุ่มที่เข้ารหัสของคุณ หากต้องการเพิ่มคีย์ไฟล์ลงในโวลุ่ม ให้ทำ เครื่องหมายในช่อง ใช้คีย์ไฟล์ ใน หน้าต่างรหัสผ่านของ โวลุ่ม จากนั้นคลิกคีย์ไฟล์

เลือกหน้าจอ Security Token Keyfiles

ใน หน้าจอSelect Security Token Keyfilesคุณสามารถตั้งค่าพาธของไฟล์หรือโฟลเดอร์ใดๆ เพื่อใช้เป็นไฟล์คีย์โวลุ่มได้ คุณสามารถใช้เพิ่มไฟล์โทเค็นเพื่อตั้งค่าคีย์ความปลอดภัยฮาร์ดแวร์เป็นไฟล์คีย์ของคุณได้ หากคุณเก็บไฟล์คีย์ไว้บน USB ภายนอกไดรฟ์ของโวลุ่ม USB ของคุณก็สามารถทำหน้าที่เป็นคีย์ความปลอดภัยทางกายภาพได้เช่นกัน หากคุณต้องการให้ VeraCrypt สร้างไฟล์คีย์ใหม่ ให้คลิกGenerate Random Keyfile

คลิกปุ่มคีย์ไฟล์

เมื่อติดตั้งดิสก์โวลุ่มด้วย Volume PIM และไฟล์คีย์แบบกำหนดเอง คุณจะต้องกา เครื่องหมายที่กล่องกาเครื่องหมายUse PIMและUse keyfilesจากนั้นคลิกปุ่ม Keyfilesซึ่งจะทำให้คุณสามารถป้อน PIM และไฟล์คีย์ที่ถูกต้อง พร้อมด้วยรหัสผ่าน เพื่อเปิดโวลุ่มที่เข้ารหัส

ทำการเปลี่ยนแปลงวอลุ่มของเวราคริปต์ที่มีอยู่

ทำการเปลี่ยนแปลงวอลุ่มของเวราคริปต์ที่มีอยู่

หลังจากที่คุณสร้างโวลุ่มที่เข้ารหัสแล้ว คุณยังคงสามารถเปลี่ยนแปลงวิธีถอดรหัสได้ โดยคลิกVolume Toolsในหน้าต่างหลักของ VeraCrypt คุณจะมีตัวเลือกในการเปลี่ยนแปลงหรือลบรหัสผ่านของโวลุ่ม PIM และคีย์ไฟล์ คุณสามารถทำได้หากคุณต้องการเปลี่ยนรหัสผ่านบ่อยๆ