S
programom VeraCrypt lahko ustvarite šifrirano posodo (šifrirano datoteko na disku, ki jo je treba za ogled vsebine dešifrirati, kar je uporabno za šifriranje le nekaj določenih datotek) ali še bolje, šifrirate lahko celoten disk, ki bo vedno šifriran, dokler vanj ne vnesete gesla. Nastavite lahko tudi dvoplastno past z geslom za primer, da bi vas organi pregona v vaši državi prisilili k izdaji gesla. Podate jim lažno geslo, zaradi katerega bo videti, kot da so uspešno dešifrirali disk, vendar obstaja še ena plast šifriranja, v katero shranite pravo vsebino, ki jo želite skriti. Vendar je po mojem mnenju daleč najbolj superiorna možnost šifriranja sistemskega pogona. S to nastavitvijo se ob vsakem zagonu računalnika, še preden se operacijski sistem sploh zažene, od vas zahteva dešifrirni ključ (vaše nastavljeno geslo). Brez tega nihče ne more niti zagnati računalnika, če nima ključa. To je morda najvišja stopnja varnosti, ki jo je mogoče doseči.
Osebno menim, da bi moral vsakdo, ki se resno ukvarja s tem sranjem, priznati, kako zajebani bi bili, če bi organi pregona imeli dostop do vseh podatkov v njihovem računalniku. Resno ljudje to nastavite, to ni zelo težko, je nepremagljivo in vam daje mrzlico vaše duše. Pravzaprav sem vesel, da ga je nekdo dvignil v takšni temi, kot je ta, skoraj sem se počutil, kot da vsi samo upamo, da dan, ko se vse zajebava, nikoli ne pride...
In moram omeniti, da je VeraCrypt popolnoma odprtokodna (kar pomeni, da je mogoče pregledati in preveriti kodo programske opreme), pa tudi popolnoma brezplačna in deluje na vseh večjih operacijskih sistemih (Windows, Linux, macOS), tako da lahko dešifrirate ali šifrirate svoje datoteke/disk iz praktično katerega koli računalnika, ki si ga lahko zamislite.
OPOZORILA :
Šifriranje celotnega operacijskega sistema se uporabi samo, ko je računalnik izklopljen, kar pomeni, da če računalnik preklopite v način mirovanja, NI šifriran. Če ga želite šifrirati, ga morate vedno izklopiti. V primeru, da se v osebnem računalniku prekine napajanje ali ko se izprazni baterija v prenosnem računalniku, je računalnik v tem primeru šifriran, saj je bil tehnično ponovno zagnan. In ne pozabite, da se s tem šifrira samo sistemski disk (disk, s katerega se zažene operacijski sistem). Če imate več pomnilniških naprav, ki jih uporabljate z računalnikom, morate šifrirati vsako posebej. Mogoče je nastaviti samodejno dešifriranje za kateri koli disk ob zagonu, vendar je to za amaterja precej tehnično zapleteno. Toda s tem lahko dobite popolno nastavitev, recimo, da imate sistemski disk za operacijski sistem in nato še en disk, na katerem shranjujete svoje datoteke. S to nastavitvijo boste ob zagonu računalnika pozvani k vpisu gesla sistemskega pogona. Vnesete ga in ob zagonu operacijskega sistema bi se drugi disk z vašimi datotekami samodejno dešifriral (kar se bo zgodilo le, če ste najprej uspešno vnesli geslo za zagon) in bi bil popolnoma uporaben kot vsak običajen disk. To je najbolj udoben, razširljiv in optimalen način, s katerim lahko nastavite varnost svojega računalnika.
Če poskrbite za izklop računalnika vsakič, ko ga ne uporabljate, in kdor koli, ne glede na to, kdo je in kakšno tehnologijo ima za to, ne bo nikoli mogel dostopati do računalnika. To zagotavljam s popolno gotovostjo.
To je samoumevno, vendar geslo, ki ga nastavite, MORA biti dolgo, zapleteno in zelo spremenljivo, kolikor je le mogoče. Če nastavite preprosto geslo, potem bi lahko tehnično nekdo prelisičil šifriranje in vstopil v računalnik. Če pa nastavite geslo, recimo 10 znakov, in uporabite črke, številke in na naključnih mestih posebne znake, kot so "#, $, *", nihče nikoli ne more razbiti te vrste šifriranja z napadom z grobo silo.
Druga očitna možnost je, da gesla ne morete nikoli pozabiti. Če ga boste, ne boste nikoli več imeli dostopa do podatkov na tem pogonu.
Veliko sreče na tej poti do svobode, ko boste vedeli, da so vaši podatki varni pred komer koli.
