Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    1 день тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    3 дні тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    3 дні тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    1 тиждень тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    6 способів розпізнати пісню за допомогою Android-телефону
    6 способів розпізнати пісню за допомогою Android-телефону
    12 місяців тому
    Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
    Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
    1 тиждень тому
    Останні новини
    Як оплачувати через Google Pay: налаштування і користування в Україні
    33 хвилини тому
    Як синхронізувати Android-смартфон і компʼютер Mac
    2 дні тому
    Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
    2 дні тому
    Як очистити зібрані про вас дані з серверів Facebook: інструкція
    2 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    5 днів тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
    Друге життя флагманів
    3 тижні тому
    Яка остання версія Android?
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    4 дні тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    1 тиждень тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    4 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: VeraCrypt: як зашифрувати та надійно приховати файли на комп’ютері
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Гайди та поради / VeraCrypt: як зашифрувати та надійно приховати файли на комп’ютері

VeraCrypt: як зашифрувати та надійно приховати файли на комп’ютері

Гайди та поради
4 місяці тому
Поширити
11 хв. читання
VeraCrypt: як зашифрувати та надійно приховати файли на комп’ютері

Якщо зловмисник отримав фізичний доступ до пристрою, дані на незашифрованому диску практично незахищені. VeraCrypt — безкоштовна програма з відкритим кодом для Windows, macOS і Linux — є стандартом де-факто для надійного шифрування даних у стані спокою. Актуальна версія — 1.26.20, випущена у лютому 2025 року.

Зміст
  • Звідки з’явився VeraCrypt
  • Що вміє VeraCrypt
  • Чому VeraCrypt вважається надійним
  • VeraCrypt, BitLocker чи FileVault: що обрати
  • Інструкція: створення зашифрованого контейнера
  • Інструкція: створення прихованого контейнера
  • Оновлення безпеки
  • Правила безпечної роботи з VeraCrypt
  • Висновок

Звідки з’явився VeraCrypt

Програму розробила французька компанія IDRIX у 2013 році на основі коду TrueCrypt — легендарного інструменту шифрування, який несподівано припинив розробку у 2014 році. IDRIX усунула виявлені під час незалежних аудитів вразливості та кардинально посилила захист від атак перебором паролів. Програма пройшла незалежний аудит у 2016 році (QuarksLab) та у 2020 році (Fraunhofer Institute на замовлення BSI — Федерального відомства з інформаційної безпеки Німеччини). З того часу VeraCrypt регулярно оновлюється та підтримується відкритою спільнотою.

Що вміє VeraCrypt

Програма підтримує три режими захисту даних:

  • Файловий контейнер — один зашифрований файл (наприклад, archive.hc), який після введення пароля монтується як окремий локальний диск. Підходить для зберігання документів і передачі через хмарні сховища.
  • Шифрування несистемного розділу або зовнішнього носія — флешки, зовнішнього диска або окремого розділу. Без пароля пристрій виглядає як «неформатований» або «пошкоджений».
  • Повне шифрування системного диска (Full Disk Encryption) — шифрування розділу з Windows. При вмиканні комп’ютера з’являється екран автентифікації до завантаження системи (Pre-Boot Authentication).

Чому VeraCrypt вважається надійним

Відкритий код і незалежні аудити

Код VeraCrypt відкритий: тисячі фахівців з усього світу можуть перевіряти його на наявність закладок і вразливостей. На відміну від пропрієтарних рішень, тут немає прихованих алгоритмів.

- Advertisement -

Захист від перебору паролів

VeraCrypt використовує сотні тисяч ітерацій хешування при генерації ключів — проти ~1 000 у TrueCrypt. Це робить атаки перебором паролів за допомогою відеокарт (GPU) на порядки повільнішими. Параметр PIM (Personal Iterations Multiplier) дозволяє додатково збільшити кількість ітерацій.

Алгоритми шифрування

Доступні алгоритми: AES, Twofish, Serpent та їхні комбінації (каскадне шифрування). Для хешування використовуються BLAKE2s-256, SHA-256, SHA-512, Streebog і Whirlpool. Каскадне шифрування AES + Twofish + Serpent забезпечує додатковий рівень: навіть якщо один алгоритм буде скомпрометовано, два інші залишаються бар’єром.

Починаючи з версії 1.26, підтримку застарілого алгоритму RIPEMD-160 вилучено.

VeraCrypt, BitLocker чи FileVault: що обрати

Windows і macOS мають вбудовані рішення — BitLocker і FileVault. Для базового захисту від фізичної крадіжки ноутбука їх цілком достатньо, і ввімкнути їх варто будь-якому користувачеві.

Проте у BitLocker є суттєвий нюанс: за замовчуванням ключі відновлення можуть зберігатися в обліковому записі Microsoft у хмарі, що теоретично відкриває доступ для третіх сторін. Крім того, BitLocker часто покладається на чіп TPM, що створює складнощі при перенесенні диска на інший пристрій.

У VeraCrypt ключі зберігаються виключно у вас — у вигляді пароля або ключових файлів. Для захисту критично важливих даних, збереження повної конфіденційності та використання прихованих томів VeraCrypt не має аналогів серед безкоштовних рішень.

Інструкція: створення зашифрованого контейнера

Після встановлення VeraCrypt інтерфейс можна переключити на українську: «Налаштування» → «Мова». Нижче — покроковий процес створення стандартного зашифрованого контейнера. Інтерфейс у версіях 1.26.x не зазнав суттєвих змін порівняно з попередніми версіями.

Крок 1. Запустити майстер створення тому

- Advertisement -

У головному вікні програми натиснути кнопку «Створити том» (Create Volume). Відкриється майстер створення тому.

VeraCrypt 04

Крок 2. Вибрати тип тому

Обрати «Створити зашифрований файловий контейнер» (Create an encrypted file container). Натиснути «Далі».

Крок 3. Вибрати тип контейнера

Обрати «Звичайний том VeraCrypt» (Standard VeraCrypt volume). Натиснути «Далі».

Крок 4. Вказати розташування файлу

Натиснути «Вибрати файл…» (Select File…), вказати папку та ім’я для файлу-контейнера (наприклад, archive.hc). Розширення .hc не обов’язкове — контейнер можна зберегти взагалі без розширення для більшої непомітності. Натиснути «Далі».

- Advertisement -

Крок 5. Вибрати алгоритм шифрування

За замовчуванням встановлено AES + SHA-512 — надійний і швидкий вибір для більшості випадків. Для максимального захисту можна обрати каскад AES-Twofish-Serpent. Натиснути «Далі».

Крок 6. Вказати розмір тому

Ввести розмір контейнера відповідно до обсягу даних, які планується зберігати (наприклад, 500 МБ або 10 ГБ). Розмір фіксований — змінити його після створення без перестворення контейнера неможливо. Натиснути «Далі».

Крок 7. Встановити пароль

Ввести надійний пароль (рекомендована довжина — від 20 символів). Програма відобразить індикатор надійності. Без пароля доступ до контейнера відновити неможливо. Натиснути «Далі».

VeraCrypt 02

Крок 8. Вибрати файлову систему та відформатувати

- Advertisement -

Вибрати файлову систему: NTFS — для Windows-середовища; exFAT — для кросплатформного використання (Windows, macOS, Linux); ext4 — лише для Linux. Хаотично рухати курсор миші у вікні програми до заповнення індикатора випадковості — це генерує криптографічний ключ. Натиснути «Розмітити» (Format).

⚠ Захист від скриншотів увімкнено за замовчуванням у версіях 1.26.x: під час форматування вікно VeraCrypt не може бути знятим на скріншот сторонніми застосунками.

Крок 9. Змонтувати контейнер

У головному вікні обрати будь-яку вільну літеру диска зі списку. Натиснути «Файл…», вибрати файл-контейнер, потім «Монтувати» (Mount) і ввести пароль. Змонтований контейнер з’явиться в системі як звичайний локальний диск.

VeraCrypt 01

Коли контейнер розмонтовано, він зберігається на диску як файл без розпізнаваного розширення і виглядає пошкодженим або невідомим для сторонніх.

Інструкція: створення прихованого контейнера

VeraCrypt реалізує концепцію «правдоподібного заперечення» (Plausible Deniability): всередині одного контейнера можна розмістити другий, прихований. Ця функція особливо актуальна для журналістів, активістів і всіх, хто може зазнати тиску з метою розкриття пароля. Виявити існування прихованого тому без знання другого пароля криптографічно неможливо.

Логіка роботи:

- Advertisement -
  • Зовнішній контейнер (пароль №1) містить файли-приманки — документи, які не шкода показати.
  • Прихований контейнер (пароль №2) розміщений у вільному просторі зовнішнього і містить справді чутливі дані.
  • Який контейнер відкриється — визначає лише введений пароль.

Крок 1. Запустити майстер і вибрати тип тому

Натиснути «Створити том». Обрати «Створити зашифрований файловий контейнер». На наступному екрані вибрати «Прихований том VeraCrypt» (Hidden VeraCrypt volume). Натиснути «Далі».

VeraCrypt 03

Крок 2. Вибрати режим створення

«Звичайний режим» (Normal mode) — якщо зовнішнього контейнера ще не існує (рекомендується). VeraCrypt спочатку проведе через налаштування зовнішнього, а потім прихованого тому. «Прямий режим» (Direct mode) — якщо зовнішній контейнер вже створений. VeraCrypt відразу перейде до налаштування прихованого. Обрати «Звичайний режим», натиснути «Далі».

Крок 3. Налаштувати зовнішній контейнер

Вказати ім’я та розташування файлу-контейнера. Вибрати алгоритм шифрування (AES рекомендований). Вказати загальний розмір контейнера — він має вмістити і файли-приманки, і прихований том. Встановити пароль для зовнішнього контейнера (пароль №1). Вибрати файлову систему, рухати мишею для генерації ключа, натиснути «Розмітити».

Крок 4. Додати файли-приманки до зовнішнього контейнера

- Advertisement -

Після форматування VeraCrypt запропонує відкрити зовнішній том і додати до нього файли-приманки. Файли мають виглядати переконливо: документи, фотографії, звіти. Бажано відкривати їх і редагувати, щоб часові мітки виглядали природно. Після цього натиснути «Далі» у майстрі — не розмонтовуйте том вручну.

Крок 5. Налаштувати прихований контейнер

VeraCrypt проаналізує вільний простір зовнішнього тому і запропонує максимально допустимий розмір прихованого. Вибрати алгоритм шифрування (можна відмінний від зовнішнього). Вказати розмір прихованого тому — він має бути меншим за вільний простір зовнішнього. Встановити пароль №2 — обов’язково відмінний від пароля №1. Вибрати файлову систему, рухати мишею, натиснути «Розмітити».

⚠ Важливо: якщо додавати файли до зовнішнього контейнера, не пам’ятаючи про прихований, можна пошкодити дані у ньому. Щоб уникнути цього, при монтуванні зовнішнього тому обрати «Параметри монтування» → увімкнути «Захист прихованого тому від пошкодження» та ввести пароль №2. Цей режим не монтує прихований том, але блокує запис у його область.

Оновлення безпеки

Версія 1.26.18 (січень 2025) закрила дві вразливості для Linux і macOS:

  • CVE-2024-54187 — можливість підміни системних файлів через атаку на PATH.
  • CVE-2025-23021 — монтування томів у системні директорії.

За замовчуванням увімкнено захист від скриншотів і запису екрана: сторонні застосунки не можуть зробити знімок вікна VeraCrypt. Додано апаратне прискорення AES для процесорів ARM64 (зокрема Apple Silicon серії M) і підтримку SHA-256 x86 intrinsics для кращої продуктивності на сучасних Intel/AMD.

Починаючи з версії 1.26.18, підтримку 32-розрядних версій Windows припинено. Мінімальна підтримувана версія — Windows 10 (оновлення 1809).

Правила безпечної роботи з VeraCrypt

  • Надійний пароль. AES-256 безсилий проти слабкого пароля. Використовуйте парольні фрази від 20 символів із різних регістрів, цифр і спецсимволів.
  • Ключові файли (Keyfiles). Замість пароля або разом із ним можна використовувати будь-який файл як ключ. Без цього конкретного файлу диск не розшифрується навіть за правильного пароля.
  • Розмонтовуйте томи при відході від комп’ютера. Поки том змонтований, ключі шифрування знаходяться в оперативній пам’яті (RAM) і вразливі до cold boot атак. Режим сну (Sleep) зберігає вміст RAM — завжди розмонтовуйте томи або повністю вимикайте ПК.
  • Резервна копія заголовка тому (Header Backup). Якщо заголовок пошкодиться через збій диска, дані буде втрачено навіть за правильного пароля. VeraCrypt дозволяє зберегти резервну копію заголовка через меню «Томи» → «Зберегти резервну копію заголовка тому».
  • Завантажуйте програму виключно з офіційного сайту veracrypt.io або репозиторію GitHub (veracrypt/VeraCrypt). Перевіряйте PGP-підпис перед встановленням.

Висновок

VeraCrypt залишається одним із найнадійніших і найперевіреніших інструментів для захисту даних у стані спокою. Відкритий код, регулярні незалежні аудити, підтримка прихованих томів і відсутність прив’язки до хмарних акаунтів роблять його незамінним для захисту чутливої інформації. У поєднанні з двофакторною автентифікацією та надійними паролями для облікових записів шифрування забезпечує комплексний захист цифрових даних.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:VeraCryptбезпека комп'ютерабезпека файлівКомп'ютеришифрування файлів
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття netblocks internet freedom 640x400 3934716882 NetBlocks COST: скільки насправді коштує країні, коли влада «вимикає» інтернет
Наступна стаття Ці розширення для Chrome виглядають легально, але шпигують за користувачами Критична вразливість Chrome дозволяє шкідливим розширенням шпигувати за користувачами через Gemini

В тренді

Браузер DuckDuckGo тепер блокує більшість відеореклами на YouTube
Браузер DuckDuckGo тепер блокує більшість відеореклами на YouTube
2 дні тому
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
5 днів тому
Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
1 день тому
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
1 день тому
Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
1 день тому

Рекомендуємо

Як заборонити запуск небезпечних програм у Windows 11: усі способи контролю
Гайди та поради

Як заборонити запуск небезпечних програм у Windows 11: усі способи контролю

2 тижні тому
Як заблокувати сайт на компʼютері з Windows
Гайди та поради

Як заблокувати сайт на компʼютері з Windows: 5 способів

3 тижні тому
Як перевірити оперативну памʼять (RAM) на помилки та виправити їх
Гайди та поради

Як перевірити оперативну памʼять (RAM) на помилки та виправити їх

3 тижні тому
Як отримати доступ до ПК зі смартфона: 5 найкращих додатків
Гайди та поради

Як отримати доступ до ПК зі смартфона: 5 найкращих застосунків

3 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?