چگونه با VeraCrypt یک فضای رمزنگاری شده ایجاد کنید؟

چه از نسخه غیرقابل حمل و چه قابل حمل VeraCrypt استفاده کنید، روش استفاده در هر دو یکسان است. به دلیل آنکه به طور کلی استفاده از نسخه قابل حمل راحت‌تر از نسخه غیرقابل حمل است (چون نیاز به نصب بر روی سیستم عامل ندارد)، ما در اینجا از نسخه قابل حمل برای رمزنگاری اطلاعات‌تمان استفاده می‌کنیم.

قبل از اینکه به سراغ رمزنگاری اطلاعات از طریق VeraCrypt برویم، بد نیست در مورد چگونگی این کار کمی توضیح بدهیم.

تئوری رمزنگاری اطلاعات از طریق VeraCrypt

به طور کلی فرآیند رمزنگاری توسط VeraCrypt به این صورت است که ابتدا شما یک فضا یا Volume که می‌توان آن را گاوصندوق نامید ایجاد می‌کنید و سپس داخل این گاوصندوق فایل‌های مورد نظر خود را می‌گذارید و درب آن را می‌بندید. کلید این گاوصندوق رمز عبوری خواهد بود که شما در زمان ایجاد فضا در VeraCrypt در نظر می‌گیرید.

به کمک این کلید هر زمان که خواستید به فایل‌های رمزنگاری شده توسط VeraCrypt دسترسی خواهید داشت و به راحتی می‌توانید تغییرات لازم را ایجاد و آنها را ذخیره کنید و با پایان کارتان، درب گاوصندوق را تنها با یک کلیک ببنید.

با این توضیحات زمان آن رسیده است که به سراغ ایجاد فضای رمزنگاری اطلاعات توسط VeraCrypt برویم.

ایجاد فضای رمزنگاری اطلاعات به کمک VeraCrypt

۱- اجرای VeraCrypt: اولین قدم برای آنکه فرآیند رمزنگاری اطلاعات را آغاز کنیم آن است که VeraCrypt را اجرا کنیم. برای این کار تنها کافی است که بر روی آیکون VeraCrypt کلیک کنید.

پس از اجرای VeraCrypt، پنجره‌ای به صورت زیر باز می‌شود که در حقیقت اتاق کنترل شما برای رمزنگاری اطلاعات حساس‌تان است.

همانگونه که مشاهده می‌کنید، این پنجره دارای سه قسمت است که در اینجا ما تنها با قسمت شماره ۲ یعنی بخشی که Create Volume در آن قرار دارد کار داریم زیرا به کمک این گزینه ما فضای مورد نظر برای رمزنگاری اطلاعات حساس را ایجاد می‌کنیم. دو قسمت دیگر برای زمانی است که بخواهیم به محتوای قرار داده شده در فضایی که ایجاد کرده‌ایم دسترسی داشته باشیم.

۲- ایجاد فضای رمزنگاری شده: همانگونه که گفته شد، برای ایجاد فضای رمزنگاری شده، ابتدا باید بر روی Create Volume کلیک کنید تا پنجره‌ای مانند تصویر زیر نمایش داده شود.

در اینجا شما سه گزینه برای ایجاد فضای رمزنگاری شده دارید:

  • Create an encrypt file container: به کمک این گزینه شما یک مخزن یا همان فضایی رمزگذاری شده ایجاد می‌کنید که می‌توانید فایل‌های خود را درون آن قرار دهید. این گزینه دقیقا همان گاوصندوقی که در بالا عنوان کردیم را ایجاد می‌کند.
  • Encrypt a non-system partition/drive: این گزینه این امکان را به شما می‌دهد که یک درایو از هارد دیسک یا کل حافظه جانبی‌ای مانند USB را رمزنگاری کنید. این گزینه زمانی به کارتان می‌آید که شما بخواهید یکی از درایوهای کامپیوتر یا کل USB خود را رمزنگاری کنید.
  • Encrypt the system partition or entire system drive: به کمک این گزینه شما می‌توانید کل هارد دیسک یا درایوی که ویندوز بر روی آن نصب شده است را رمزنگاری کنید.

دقت کنید که ما در اینجا از گزینه اول یعنی Create an encrypt file container استفاده می‌کنیم زیرا آسان‌ترین و کاربردی‌ترین گزینه است.

با انتخاب گزینه اول و زمانی که بر روی Next کلیک کنید، با پنجره‌ای مانند تصویر زیر مواجه می‌شوید.

در اینجا شما دو گزینه را مشاهده خواهید کرد که کاربرد هر کدام از آنها به صورت زیر است:

  • Standard VeraCrypt volume: در این حالت شما یک فضای استاندارد رمزنگاری شده توسط VeraCrypt ایجاد می‌کنید.
  • Hidden VeraCrypt volume: در این حالت شما یک فضای مخفی داخل فضایی که در حال درست کردن آن هستید، ایجاد می‌کنید. اگر فضایی که با VeraCrypt ایجاد می‌کنید را گاوصندوق بدانید، فضای مخفی یا همان Hidden volume صندوقچه کوچکی داخل گاوصندوق خواهد بود که از چشمان دیگران مخفی خواهد بود. این گزینه هم مفید و هم مضر است. مفید از این نظر است که اگر زمانی شما مجبور شدید که رمز عبور فضای اصلی یا همان Standard VeraCrypt volume را به کسی بدهید، می‌توانید از اطلاعاتی که در فضای مخفی وارد کرده‌اید محافظت کنید زیرا با وارد شدن به فضای اصلی، هیچ اثری از فضای مخفی وجود ندارد. اما این ویژگی مضر نیز است زیرا اگر فردی بداند شما از VeraCrypt استفاده می‌کنید، به احتمال بسیار زیاد این فرض را می‌کند که شما از فضای مخفی در فایل رمزنگاری شده استفاده کرده‌اید و به همین دلیل ممکن است مجبور شوید که رمز عبور فضای مخفی را نیز به وی بدهید.

به همین دلیل پیشنهاد ما آن است که از فضای معمولی یا همان استاندارد استفاده کنید. با انتخاب گزینه Standard VeraCrypt volume، تنها کافی است که بر روی Next کلیک کنید تا پنجره‌ای مانند تصویر زیر در مقابل شما باز شود.

در اینجا شما باید فایلی که می‌خواهید به عنوان گاوصندوق از آن استفاده کنید و فایل‌های حساس خود را داخل آن قرار دهید را ایجاد کنید.

برای این کار ابتدا بر روی Select File... کلیک کنید تا پنجره‌ای مانند تصویر زیر باز شود.

در اینجا شما باید محلی که می‌خواهید فایل را ایجاد کنید را انتخاب کنید. البته دقت کنید که مانند تمام فایل‌های دیگر در کامپیوترتان، می‌توانید آن را بدون هیچ مشکلی جابه‌جا کنید. مثلا ما Desktop را انتخاب کردیم. حالا در بخش File name باید نام فایل مورد نظرتان همراه با یک پسوند (مثلا .pdf یا .mp3 یا...) انتخاب کنید. مثلا ما در اینجا نام فایل خودمان را bikhof.mp3 انتخاب کرده‌ایم.

پس از انتخاب نام کافی است بر روی Save کلیک کنید.

قبل از آنکه بر روی Next کلیک کنید، دقت کنید که تیک کنار گزینه Never save history خورده باشد زیرا با این کار تاریخچه فعالیت‌ها شما در فضایی که در حال ایجاد آن هستید ذخیره نخواهد شد. مثلا اینکه چه زمانی چه فایلی اضافه و چه زمانی چه فایلی را حذف کرده‌اید توسط VeraCrypt ذخیره نخواهد شد.

با کلیک بر روی Next، به پنجره‌ای مانند تصویر زیر منتقل می‌شوید که در آن می‌توانید نوع الگوریتم رمزنگاری را انتخاب کنید. انتخاب هر کدام از این گزینه‌ها بر عهده شما است هر چند که پیشنهاد ما آن است که از حالت پیش‌فرض استفاده کنید.

زمانی که بر روی Next کلیک کنید، به صفحه Volume Size می‌رسید که در اینجا باید حجم فضایی که می‌خواهید ایجاد کنید یا همان گاوصندوق را انتخاب کنید.

دقت کنید که این حجم قابل تغییر نیست و اگر شما نیاز به فضای بیشتری برای رمزنگاری اطلاعات خودتان در درون فضایی که ایجاد کرده‌اید، داشته باشید باید یک فضای جدید ایجاد کنید. علاوه بر این همواره به یاد داشته باشید که یک رابطه منطقی بین فضایی که ایجاد می‌کنید با پسوند فایل وجود داشته باشد. مثلا اگر پسوند فایل به صورت .mp3 است، شما نباید حجم فضایی مورد نظرتان را ۱ گیگابایت انتخاب کنید.

اگر زمانی حجم فایلی که ایجاد کرده‌اید با پسوند آن فایل همخوان نبود، تنها کافی است که پسوند فایل را عوض کنید. مثلا اگر به اشتباه حجم فضای مورد نظرتان را ۱ گیگابایت انتخاب کردید اما پسوند فایل .mp3 بود، تنها کافی است که فایل را تغییر نام یا Rename کنید. به طور مثال به bikhof.avi.

با توجه به توضیحات بالا و اینکه نام فایل ما bikhof.mp3 است، حجمی که ما در اینجا انتخاب می‌کنیم ۱۰ مگابایت است.

زمانی که بر روی Next کلیک کنید، پنجره‌ای مانند تصویر زیر به شما نشان داده می‌شود که باید رمز عبور یا همان کلید گاوصندوقی که در حال ایجاد آن هستید را مشخص کنید. دقت کنید که این رمز عبور باید به راحتی قابل حدس زدن نباشد و پیچیده باشد.

اگر دقت کنید، دو گزینه دیگر در این پنجره مشاهده می‌کنید که عبارتند از:

  • Use keyfiles: با تیک کردن این گزینه، شما به VeraCrypt اعلام می‌کنید که هر زمان که خواستید به فضایی که ایجاد کرده‌اید دسترسی پیدا کنید، علاوه بر رمز عبور یک فایل که از طریق گزینه Keyfiles... معرفی می‌کنید را نیز وارد کنید. پیشنهاد ما این است که از این امکان استفاده نکنید زیرا اگر کوچکترین تغییری در آن فایل ایجاد شود، تحت هیچ شرایطی نمی‌توانید به فضای ایجاد شده دسترسی پیدا کنید. به همین دلیل این گزینه را تیک نزنید.
  • Display password: با تیک زدن این گزینه، رمز عبوری که وارد کرده‌اید به شما نمایش داده می‌شود. این گزینه در زمانی که تنها خودتان پشت کامپیوتر هستید و فرد دیگری امکان دیدن صفحه کامپیوتر شما را ندارد کاربردی است زیرا با تیک زدن آن می‌توانید از درست نوشتن رمز عبورتان مطمئن شوید.
  • Use PIM: این امکان در حقیقت کارکرد ورود دو مرحله‌ای را دارد به گونه‌ای که با انتخاب آن شما می‌توانید یک عدد انتخاب کنید تا هر زمان که بخواهید فایلی که ایجاد کرده‌اید را باز کنید، علاوه بر رمز عبور، آن عدد را وارد کنید. دقت کنید که اگر این گزینه را انتخاب کنید و عدد داخل آن را خالی و یا صفر بگذارید، VeraCrypt عدد پیش‌فرض ۴۸۵ را در نظر می‌گیرد. علاوه بر این اگر رمز عبوری که انتخاب می‌کنید کمتر از ۲۰ حرف باشد، مقدار PIM نباید کمتر از ۴۸۵ باشد و اگر رمز عبور بیشتر از ۲۰ حرف باشد، هر عددی را می‌توانید وارد کرد. البته این نکته را باید در نظر گرفت که هر چقدر عدد انتخابی بزرگ‌تر باشد، مدت زمان باز کردن فایل ایجاد شده توسط VeraCrypt بیشتر و بیشتر خواهد شد. پیشنهاد ما آن است که حتما از این ویژگی استفاده کنید.

نکته: اگر رمز عبوری که انتخاب کرده‌اید کوتاه و پیجیده نباشد، VeraCrypt پیام خطایی مانند تصویر زیر به شما نشان می‌دهد و پیشنهاد می‌کند که رمز عبور بیشتر از ۲۰ حرف باشد و آیا اطمینان دارید که می‌خواهید یک رمز عبور ضعیف و کوتاه استفاده کنید یا خیر. پیشنهاد ما آن است که بر روی گزینه No کلیک و در رمز عبوری که وارد کرده‌اید تجدید نظر کنید و سپس بر روی Next کلیک کنید.

اگر گزینه Use PIM را انتخاب کرده باشید - که پیشنهاد ما آن است که آن را حتما انتخاب کنید - با پنجره‌ای مانند تصویر زیر مواجه می‌شوید که شما باید در جعبه مقابل Volume PIM عدد مورد نظر خودتان را وارد کنید. همانگونه که در بالا توضیح داده شد، اگر رمز عبوری که انتخاب کرده‌اید کمتر از ۲۰ حرف باشد، مقدار PIM نباید کمتر از ۴۸۵ باشد و اگر رمز عبور بیشتر از ۲۰ حرف باشد، هر عددی را می‌توانید وارد کرد، مثلا ۶۶۰.

با کلیک کردن بر روی Next، شما به بخش Volume Format فرستاده می‌شود که در آن باید فضایی که ایجاد کرده‌اید را براساس الگوریتمی که در مراحل قبلی تعریف کرده‌اید، ایجاد کنید هر چند که در اینجا با عنوان Fromat از آن یاد شده است.

در بخش Options شما می‌توانید نوع Filesystem را انتخاب کنید که پیشنهاد ما آن است که از تنظیمات پیش‌فرض استفاده کنید.

اگر دقت کنید در بخش Random Pool یک سری علامت در حال تغییر هستند که این اعداد در حقیقت قدرت الگوریتم رمزنگاری را افزایش می‌دهند. به همین دلیل قبل از آنکه بر روی Format کلیک کنید، نشانگر ماوس خود را در صفحه جابه‌جا کنید تا بخش مربوط به Randomness Collected From Mouse Movements از حالت قرمز به سبز تبدیل شود؛ و سپس بر روی Format کلیک کنید.

با کلیک کردن بر روی Fromat فرآیند ایجاد فضای رمزنگاری شده توسط VeraCrypt آغاز می‌شود و بسته به حجمی که انتخاب کرده‌اید، باید مدت زمانی را صبر کنید تا فرآیند Format به پایان برسد.

زمانی که فرآیند ایجاد فضا به پایان برسد، پنجره‌ای مانند تصویر زیر باز می‌شود که در آن از موفقیت‌آمیز بودن فرآیند ایجاد فضا توسط VeraCrypt خبر می‌دهد.

با کلیک کردن بر روی OK، شما با پنجره‌ای مانند تصویر زیر مواجه می‌شوید.

در اینجا اگر قصد ساختن فضای رمزنگاری دیگری ندارید، باید بر روی Exit کلیک کنید و اگر می‌خواهید که فضای دیگری ایجاد کنید، باید بر روی Next کلیک کنید. به دلیل آنکه ما نمی‌خواهیم گاوصندوق دیگری ایجاد کنیم، بر روی Exit کلیک می‌کنیم تا به صفحه اصلی VeraCrypt فرستاده شویم.

در اینجا ما فضای رمزنگاری شده از طریق VeraCrypt را ایجاد کرده‌ایم و اگر به مکانی که آن را ذخیره کرده‌اید (در اینجا همانگونه که در بالا گفتیم، آن را در Desktop ذخیره کرده‌ایم) مراجعه کنید، آن را به صورت یک فایل معمولی مشاهده خواهید کرد. اگر بر روی آن کلیک کنید هم پیام خطایی دریافت خواهید کرد که این فایل دارای مشکل است و امکان Play آن وجود ندارد که کاملا طبیعی است.

در بخش «چگونه از فضای رمزنگاری شده توسط  VeraCrypt استفاده کنید؟» چگونگی استفاده از این فضای رمزنگاری شده و حفاظت از اطلاعات حساس‌تان توضیح داده شده است.

آیا این مطلب مفید بود؟
‫مطلب به‌روز نیست؟‬