Hyppää pääsisältöön
In English
Haku

VeraCrypt-salausohjelmisto

VeraCrypt-ohjelman käyttöohje

Asenna ohjelma

Asenna VeraCrypt-ohjelma Tampereen korkeakouluyhteisön Windows-tietokoneeseen Software Centerin kautta. Jos sinun pitää tallentaa turvaluokiteltua tietoa hyväksytyllä tavalla eli Traficomin julkaiseman käyttöpolitiikan mukaisesti, älä asenna Software Centerissä tarjolla olevaa uusinta versiota (tätä kirjoitettaessa 1.26.20), vaan pyydä IT Helpdeskiä jakamaan työasemallesi Traficomin hyväksymä versio (1.26.7). Katso lisätietoja sivulta Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät salausratkaisut

Jos tarvitset VeraCryptin Mac-tietokoneelle, ota yhteyttä IT Helpdeskiin. Tämä käyttöohje on Windows-tietokoneelle, Mac-koneilla pitää soveltaa. Linux-tietokoneille VeraCrypt ei ole toistaiseksi tarjolla. 

Voit asentaa VeraCryptin omalle tietokoneellesi VeraCryptin verkkosivulta. Huomaa, että oma tietokoneesi ei ole riittävän turvallinen, että sillä voisi käsitellä salassa pidettäviä tietoja kuten henkilötietoja. 

Rajoituksia 

Rajoituksia, jotka täytyy ottaa huomioon ennen VeraCryptin käyttöön ryhtymistä ja käytön aikana:

  • ⚠️ HUOM: Jos säilön salasana unohtuu, säilöä ei saa avattua mitenkään, vaan kaikki sen sisältämät salatut tiedostot on menetetty pysyvästi. 
    ==> Kirjoita salasana muistilapulle joko kokonaan tai osittain. Säilytä lappu turvallisessa paikassa. Kirjaa tieto niin, ettei siitä ulkopuoliselle selviä, minkä palvelun tai kenen salasanasta on kyse, jos lappu katoaa.
  • ⚠️ HUOM: Jos kaksi käyttäjää avaa yhtä aikaa jonkin säilön (volume) jaetusta sijainnista kuten ryhmähakemistosta ja kumpikin muokkaavat jotenkin säilöä (esimerkiksi lisäämällä tiedoston tai muokkaamalla jotain tiedostoa) ja kumpikin tallentavat sitten säilön, jälkimmäinen tallennus ylikirjoittaa edellisen tallennuksen, jolloin edellisen tallennuksen muutokset häviävät. 
    ==> Kutakin säilöä tai sen tiedostoja saa muokata vain yksi käyttäjä kerrallaan. Jos hankkeessanne useampien käyttäjien pitää käsitellä samaa säilöä, sopikaa keskenänne vuorot. 

Käyttötapaukset

Salassa pidettävien tietojen tallennus

VeraCrypt on riittävän turvallinen myös erityisen arkaluonteisten tietojen, kuten EU:n yleisen tietosuoja-asetuksen artiklassa 9 määriteltyjen erityisten henkilötietoryhmien tallentamiseen. Sopivan säilytyspaikan voit valita intranetissä olevien normaalien ohjeiden mukaisesti. 

Huomaa USB-laitteita koskeva erityisohje alempana.

Tietojen varmuuskopiointi

VeraCrypt on riittävän turvallinen myös erityisen arkaluonteisten tietojen, kuten EU:n yleisen tietosuoja-asetuksen artiklassa 9 määriteltyjen erityisten henkilötietoryhmien tallentamiseen.

Suunnittele varmuuskopiolle hyvä tallennustila. Yleisenä sääntönä, varmuuskopion pitäisi olla eri tallennusjärjestelmässä kuin missä tiedot ovat tällä hetkellä. Esimerkiksi, jos tiedot ovat tällä hetkellä ryhmähakemistossa (S-asema), sopiva varmuuskopiointipaikka olisi Teamsista synkronoitu kansio tai USB-asema (muistitikku tai suurempi asema). 

Jos aiot käyttää USB-asemaa, liitä se tietokoneeseen ja selvitä, mikä levyaseman kirjain on. Huomaa USB-laitteita koskeva erityisohje alempana.

USB-laitteen salaus BitLockerilla

Jos haluat tallentaa erityisen arkaluontoisia tietoja, kuten yleisen tietosuoja-asetuksen artiklassa 9 määriteltyjä erityisiä henkilötietoryhmiä ulkoiselle USB-laitteelle, sinun on ensin salattava laite ohjelmistolla BitLocker (Windows-koneella). Se prosessi on hyvin yksinkertainen ja sen ohjeet löydät intranetistä hakusanalla BitLocker. Käytä Mac- ja Linux-koneilla vastaavaa käyttöjärjestelmäkohtaista salausta.

Luo VeraCrypt-säilö

Seuraa VeraCryptin tutoriaalin ohjetta ja alla olevia lisäohjeita. Säilöksi kutsutaan VeraCryptin luomaa ja käsittelemää tiedostoa, joka sisältää kaikki salatut tiedostot.

Valitse VeraCryptin ohjeen kohdassa STEP 5 Volume Location paikka, johon haluat luoda VeraCrypt-säilön. USB-aseman tapauksessa se on uusi levyasemakirjain, ehkä D:. 

Aseta kohdassa STEP 9 Volume Size säilön koko riittävän suureksi. Jos käytät USB-asemaa ja et halua tallentaa muita tietoja sinne, voit tehdä säilön yhtä suureksi kuin aseman vapaa tila. 

Aseta kohdassa STEP 10 Volume Password vahva salasana säilölle ohjelman ohjeiden mukaisesti. Katso Kyberturvallisuuskeskuksen ohje. Kirjoita salasana muistilapulle joko kokonaan tai osittain. Säilytä lappu turvallisessa paikassa. Kirjaa tieto niin, ettei siitä ulkopuoliselle selviä, minkä palvelun tai kenen salasanasta on kyse, jos lappu katoaa. Jos salasana unohtuu ja hukkuu, säilöä ei voi avata ja sen sisältämät tiedostot on menetetty pysyvästi. 

Liikuttele kohdassa STEP 11 Volume Format hiirtä satunnaisesti ikkunan sisällä, kunnes ikkunan alareunassa oleva mittari menee oikeaan laitaan saakka. 

Kun pääset VeraCryptissä näytölle Volume Created, säilö on valmis käytettäväksi, ja voit ryhtyä käyttämään sitä alempana olevien ohjeiden mukaan.

Käytä säilöä

Avaa säilö alkaen kohdan STEP 13 ohjeista ja valitse VeraCryptin virtuaalilevyasemalle jokin muu levyasemakirjain kuin A, B, P tai S. Jatka ohjeen mukaisesti kohdasta STEP 14 loppuun asti.

Uusi virtuaalinen levyasema (M: VeraCryptin ohjeessa) näkyy nyt tietokoneellasi ja voit aloittaa tietojen tallentamisen uuteen virtuaalilevyasemaan.

Sulje VeraCrypt-säilö napsauttamalla Dismount, kun olet lopettanut säilön tietojen käytön. 

Korjaus ongelmaan, jos Windows ilmoittaa S-levyllä vapaana olevan tilan liian pieneksi

Jos sinulla on ongelma, että yrität tallentaa S-levylle tiedostoa, mutta ohjelma antaa virheilmoituksen, että tilaa ei ole riittävästi, niin kyse voi olla siitä, että Windows ilmoittaa S-levyllä vapaana olevan tilan virheellisesti liian pieneksi. Tähän ollaan kehittämässä varsinaista ratkaisua.

Tässä ohje, kuinka voit kiertää ongelman:

  1. Käynnistä TUNI VPN, ellet ole jollain kampuksella. Avaa File Explorer, klikkaa S:-asemaa, jolloin näet ryhmähakemistojesi nimet.
  2. Klikkaa Windows-kuvaketta vasemmalla alhaalla, kirjoita cmd ja paina enter, jolloin käynnistyy komentorivi-ikkuna.
  3. Kirjoita komento ”subst v: s:\ryhmähakemisto”, johon sijoitat osan ryhmähakemisto tilalle haluamasi ryhmähakemiston nimen. Tällöin koneellesi luodaan uusi levyasema V:, joka näyttää tuon ryhmähakemistosi sisällön. Voit vaihtaa kirjaimen V tilalle minkä tahansa haluamasi vapaan kirjaimen (ei siis näitä: C, P, S). Anna lopuksi komento ”exit”, niin komentorivi-ikkuna sulkeutuu.
  4. Jos haluat poistaa käytöstä luomasi levyaseman V, kirjoita komento ”subst v: /d”.
  5. Ryhdy käyttämään uutta levyasemaa V: aina, kun haluat käyttää kyseistä ryhmähakemistoa. Tällöin Windows osaa kertoa kaikille ohjelmille oikein, kuinka paljon ryhmähakemistossa on vapaana tilaa.
  6. Kohdassa 3 tehty määrittely ei ole voimassa sen jälkeen, kun olet kirjautunut ulos tai olet käynnistänyt koneesi uudelleen. Jos haluat, että tämä määrittely eli levyasema V: tehdään koneellasi aina sisäänkirjautumisesi yhteydessä, tee näin:
    1. Avaa jälleen komentorivi-ikkuna kohdan 2 mukaan ja kirjoita seuraavat komennot: ”cd C:\Users\% USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup” ja ”edit subst.cmd” ja ”notepad subst.cmd”.
    2. Tällöin pitäisi aueta Notepad-sovellus, jossa luot uuden tekstitiedoston. Kirjoita tiedoston sisällöksi sama komento, jonka annoit tämän ohjeen kohdassa 3. Sulje Notepad ja tallenna tiedosto. Anna lopuksi komento ”exit”, niin komentorivi-ikkuna sulkeutuu.
    3. Jos haluat myöhemmin muokata tätä tiedostoa, pääset tekemään sitä näillä samoilla komennoilla.
    4. Jos haluat poistaa tämän sisäänkirjautumisesi yhteydessä tehtävän määrittelyn, avaa komentorivi-ikkuna vaiheen 2 ohjeen mukaan ja anna komennot ”del C:\Users\% USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\subst.cmd” ja ”exit”.

 

IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi

Julkaistu: 27.5.2025
Päivitetty: 15.8.2025
Tulosta sivu