Χρησιμοποιήστε
το VeraCrypt είτε για να δημιουργήσετε ένα κρυπτογραφημένο δοχείο (ένα κρυπτογραφημένο αρχείο στο δίσκο το οποίο πρέπει να αποκρυπτογραφηθεί για να δείτε τα περιεχόμενα, χρήσιμο για την κρυπτογράφηση μόνο μερικών συγκεκριμένων αρχείων) είτε ακόμα καλύτερα μπορείτε να κρυπτογραφήσετε ολόκληρο το δίσκο ο οποίος θα είναι πάντα κρυπτογραφημένος μέχρι να τεθεί ένας κωδικός πρόσβασης. Μπορείτε επίσης να ρυθμίσετε μια παγίδα κωδικού πρόσβασης δύο επιπέδων σε περίπτωση που αναγκαστείτε από τις αρχές επιβολής του νόμου στη χώρα σας να δώσετε τον κωδικό πρόσβασης. Τους δίνετε έναν ψεύτικο κωδικό πρόσβασης που θα το κάνει να φαίνεται ότι έχουν αποκρυπτογραφήσει επιτυχώς τον δίσκο, αλλά υπάρχει ένα άλλο επίπεδο κρυπτογράφησης στο οποίο αποθηκεύετε τα πραγματικά περιεχόμενα που θέλετε να κρύψετε. Ωστόσο, μακράν το πιο ανώτερο κατά τη γνώμη μου είναι η δυνατότητα κρυπτογράφησης του δίσκου συστήματος. Με αυτή τη ρύθμιση κάθε φορά που εκκινείτε τον υπολογιστή σας, πριν καν ξεκινήσει το λειτουργικό σύστημα, σας ζητείται ένα κλειδί αποκρυπτογράφησης (ο κωδικός πρόσβασης που έχετε ορίσει). Χωρίς αυτό κανείς δεν μπορεί να εκκινήσει τον υπολογιστή, εκτός αν έχει το κλειδί. Αυτό είναι ίσως το υψηλότερο επίπεδο ασφάλειας που μπορεί να επιτευχθεί.
Προσωπικά νομίζω ότι όποιος ασχολείται σοβαρά με αυτές τις μαλακίες θα πρέπει να αναγνωρίσει πόσο χάλια θα ήταν αν όλα τα δεδομένα στον υπολογιστή του είχαν πρόσβαση στις διωκτικές αρχές. Σοβαρά άνθρωποι στήστε το αυτό δεν είναι πολύ δύσκολο, είναι ασυναγώνιστο και σας προκαλεί ρίγη ψυχής. Είμαι πραγματικά χαρούμενος που κάποιος το έφερε σε ένα νήμα όπως αυτό σχεδόν αισθάνθηκε σαν να ελπίζουμε όλοι απλά ότι η μέρα που όλα γαμημένα δεν θα έρθει ποτέ...
Και θα πρέπει να σημειώσω ότι το VeraCrypt είναι εντελώς ανοιχτού κώδικα (δηλαδή ο κώδικας του λογισμικού μπορεί να προβληθεί και να επαληθευτεί) καθώς και εντελώς δωρεάν και τρέχει σε οποιοδήποτε σημαντικό λειτουργικό σύστημα (Windows, Linux, macOS), ώστε να μπορείτε να αποκρυπτογραφήσετε ή να κρυπτογραφήσετε τα αρχεία/δίσκους σας βασικά από οποιονδήποτε υπολογιστή μπορείτε να σκεφτείτε.
ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ :
Η κρυπτογράφηση για ολόκληρο το λειτουργικό σύστημα εφαρμόζεται μόνο όταν ο υπολογιστής είναι απενεργοποιημένος, δηλαδή αν βάλετε τον υπολογιστή σας σε κατάσταση αναστολής λειτουργίας ΔΕΝ κρυπτογραφείται. Για να τον κρυπτογραφήσετε πρέπει πάντα να τον απενεργοποιείτε. Σε περίπτωση που διακοπεί η παροχή ρεύματος σε έναν υπολογιστή ή όταν τελειώσει η μπαταρία σε έναν φορητό υπολογιστή ο υπολογιστής κρυπτογραφείται σε αυτή την περίπτωση αφού τεχνικά έχει γίνει επανεκκίνηση. Και να θυμάστε ότι έτσι κρυπτογραφείται μόνο ο δίσκος συστήματος (ο δίσκος από τον οποίο εκτελείται το λειτουργικό σύστημα). Αν έχετε πολλαπλές συσκευές αποθήκευσης που χρησιμοποιείτε με τον υπολογιστή σας, θα πρέπει να κρυπτογραφήσετε κάθε μία ξεχωριστά. Είναι δυνατόν να ρυθμίσετε την αυτόματη αποκρυπτογράφηση για κάθε μονάδα δίσκου κατά την εκκίνηση, αλλά είναι αρκετά περίπλοκο τεχνικά για έναν ερασιτέχνη. Αλλά με αυτό μπορείτε να έχετε την τέλεια ρύθμιση ας πούμε ότι έχετε έναν δίσκο συστήματος για το λειτουργικό σύστημα και στη συνέχεια έναν άλλο δίσκο όπου αποθηκεύετε τα αρχεία σας. Με αυτή τη ρύθμιση κατά την εκκίνηση του υπολογιστή θα σας ζητείται ο κωδικός πρόσβασης του δίσκου συστήματος. Τον πληκτρολογείτε και όταν το λειτουργικό σύστημα εκκινήσει ο άλλος δίσκος με τα αρχεία σας θα αποκρυπτογραφηθεί αυτόματα (κάτι που θα συμβεί μόνο αν εισάγατε επιτυχώς τον κωδικό πρόσβασης για την εκκίνηση από την πρώτη στιγμή) και θα μπορεί να χρησιμοποιηθεί πλήρως όπως οποιοσδήποτε συνηθισμένος δίσκος. Αυτός είναι ο πιο άνετος, επεκτάσιμος και βέλτιστος τρόπος με τον οποίο μπορείτε να ρυθμίσετε την ασφάλεια του υπολογιστή σας.
Αν φροντίζετε να απενεργοποιείτε τον υπολογιστή κάθε φορά που δεν τον χρησιμοποιείτε και οποιοσδήποτε δεν έχει σημασία ποιος είναι ή τι τεχνολογία έχει για να το κάνει δεν θα μπορέσει ποτέ να έχει πρόσβαση στον υπολογιστή. Αυτό το εγγυώμαι με απόλυτη βεβαιότητα.
Αυτό είναι αυτονόητο, αλλά ο κωδικός πρόσβασης που θα ρυθμίσετε ΠΡΕΠΕΙ να είναι μακρύς, πολύπλοκος και πολύ μεταβλητός όσο το δυνατόν περισσότερο. Εάν ρυθμίσετε έναν απλό κωδικό πρόσβασης, τότε τεχνικά κάποιος θα μπορούσε να παραβιάσει την κρυπτογράφηση και να μπει μέσα. Ωστόσο, αν ρυθμίσετε κωδικό πρόσβασης ας πούμε για παράδειγμα 10 χαρακτήρες και χρησιμοποιείτε γράμματα, αριθμούς και σε τυχαία σημεία έναν ειδικό χαρακτήρα όπως "#, $, *" κανείς δεν μπορεί ποτέ να σπάσει αυτό το είδος κρυπτογράφησης με μια επίθεση bruteforce.
Ένα άλλο προφανές είναι ότι δεν μπορείτε ποτέ να ξεχάσετε τον κωδικό πρόσβασης. Αν το κάνετε, δεν θα έχετε ποτέ ξανά πρόσβαση στα δεδομένα του συγκεκριμένου δίσκου.
Καλή τύχη σε αυτό το ταξίδι προς την ελευθερία της γνώσης ότι τα δεδομένα σας είναι ασφαλή από οποιονδήποτε.
