Brug
VeraCrypt til enten at oprette en krypteret container (en krypteret fil på disken, som skal dekrypteres for at se indholdet, nyttigt til kun at kryptere nogle få specifikke filer) eller endnu bedre, du kan kryptere en hel disk, som altid vil være krypteret, indtil der sættes en adgangskode ind. Du kan også opsætte en to-lags kodeordsfælde, hvis du bliver tvunget af politiet i dit land til at opgive kodeordet. Du giver dem en falsk adgangskode, som får det til at se ud, som om de har dekrypteret drevet, men der er et andet krypteringslag, hvor du gemmer det rigtige indhold, som du vil skjule. Men langt det mest overlegne efter min mening er muligheden for at kryptere systemdrevet. Med denne opsætning bliver du bedt om at indtaste en dekrypteringsnøgle (din adgangskode), hver gang du starter computeren, før operativsystemet overhovedet starter. Uden dette kan ingen nogensinde starte computeren, medmindre de har nøglen. Dette er måske det højeste sikkerhedsniveau, der kan opnås.
Personligt synes jeg, at enhver, der er seriøst interesseret i dette lort, bør erkende, hvor fucked de ville være, hvis alle data på deres computer blev tilgængelige for de retshåndhævende myndigheder. Seriøst folk, sæt det op, det er ikke særlig svært, det er uovervindeligt, og det giver dig kuldegysninger i din sjæl. Jeg er faktisk glad for, at nogen bragte det op i en tråd som denne, det føltes næsten som om, at vi alle bare håber, at den dag, hvor det hele fucker op, aldrig kommer ...
Og jeg bør bemærke, at VeraCrypt er helt open source (hvilket betyder, at softwarens kode kan ses og verificeres) samt helt gratis, og det kører på alle større operativsystemer (Windows, Linux, macOS), så du kan dekryptere eller kryptere dine filer/diske fra stort set enhver computer, du kan komme i tanke om.
ADVARSLER :
Krypteringen af hele operativsystemet anvendes kun, når computeren er slukket, hvilket betyder, at hvis du sætter din computer i dvaletilstand, er den IKKE krypteret. For at kryptere den skal du altid slukke den. Hvis strømmen afbrydes på en pc, eller hvis batteriet på en bærbar computer løber tør, er computeren krypteret i det tilfælde, da den teknisk set er blevet genstartet. Og husk, at dette kun krypterer systemdrevet (den disk, som operativsystemet kører fra). Hvis du har flere lagringsenheder, som du bruger sammen med din computer, skal du kryptere dem hver for sig. Det er muligt at opsætte automatisk dekryptering for ethvert drev ved opstart, men det er ret teknisk kompliceret for en amatør. Men med dette kan du få den perfekte opsætning, hvis du f.eks. har et systemdrev til operativsystemet og et andet drev, hvor du gemmer dine filer. Med denne opsætning vil du, når du starter computeren, blive bedt om at angive adgangskoden til systemdrevet. Du indtaster det, og når styresystemet starter, bliver det andet drev med dine filer automatisk dekrypteret (hvilket kun sker, hvis du har indtastet adgangskoden til at starte med) og kan bruges som et helt almindeligt drev. Dette er den mest komfortable, skalerbare og optimale måde, du kan sætte sikkerhed op på din computer.
Hvis du sørger for at slukke for computeren, hver gang du ikke bruger den, vil ingen, uanset hvem det er, eller hvilken teknologi de har, kunne få adgang til computeren. Det garanterer jeg med absolut sikkerhed.
Det siger sig selv, men den adgangskode, du sætter op, SKAL være lang, kompleks og meget variabel så meget som muligt. Hvis du opretter en simpel adgangskode, kan man teknisk set bruteforce krypteringen og komme ind. Men hvis du opretter en adgangskode på f.eks. 10 tegn, og du bruger bogstaver, tal og tilfældige specialtegn som "#, $, *", kan ingen nogensinde bryde denne type kryptering med et bruteforce-angreb.
En anden indlysende ting er, at du aldrig må glemme adgangskoden. Hvis du gør det, får du aldrig adgang til dataene på det drev igen.
Held og lykke med rejsen til friheden ved at vide, at dine data er i sikkerhed for alle.
