Hyppää pääsisältöön
In English
Haku

VeraCrypt-salausohjelmisto

Käyttötapauksia

VeraCryptiä käytetään tiedostojen tallentamiseen turvallisesti siten, että niihin ei pääse käsiksi kukaan muu kuin salasanan tunteva henkilö. VeraCrypt salaa tiedostot niin turvallisesti, että sitä voi käyttää myös erityisen arkaluonteisten tietojen, kuten erityisten henkilötietojen tallentamiseen. 

Sopivan tallennuspaikan (P- ja S-asemat, OneDrive, Teams) voit valita tämän ohjelman näkökulmasta vapaasti. Huomaa kuitenkin USB-laitteita koskeva erityisohje alempana.

VeraCrypt toimii siten, että se luo yhden uuden tiedoston, johon se tallentaa kaikki salattavat tiedostot. Tätä tiedostoa sanotaan säilöksi (en: volume). Kun avaat säilön VeraCrypt:llä, syntyy uusi virtuaalinen levyasema, jota kautta kaikki salattujen tiedostojen käsittely tapahtuu. Kun säilö suljetaan, virtuaalinen levyasema häviää ja salatut tiedostot ovat tallessa säilössä. VeraCrypt ei siis salaa tiedostoja nykyisissä tallennuspaikoissaan, vaan salaus tapahtuu ainoastaan edellä selostetussa säilössä.

Tietojen varmuuskopiointi

VeraCryptillä voi tallentaa turvallisen varmuuskopion mistä tahansa tiedostoista. Yleisenä sääntönä, varmuuskopion pitäisi olla eri tallennusjärjestelmässä kuin missä tiedot ovat tällä hetkellä. Esimerkiksi, jos tiedot ovat tällä hetkellä ryhmähakemistossa (S-asema), sopiva varmuuskopiointipaikka olisi Teamsista synkronoitu kansio tai USB-asema (muistitikku tai suurempi levy). 

Jos aiot käyttää USB-asemaa, liitä se tietokoneeseen ja selvitä, mikä levyaseman kirjain on. Huomaa USB-laitteita koskeva erityisohje alempana.

USB-laitteen salaus BitLockerilla

Jos haluat tallentaa erityisen arkaluontoisia tietoja, kuten erityisiä henkilötietoja ulkoiselle USB-laitteelle, sinun on ensin salattava laite ohjelmistolla BitLocker (Windows-koneella). Se prosessi on hyvin yksinkertainen ja sen ohjeet löydät intranetistä hakusanalla BitLocker. Käytä Mac- ja Linux-koneilla vastaavaa käyttöjärjestelmäkohtaista salausta.Ohjelman toiminta

Asenna ohjelma

Asenna VeraCrypt-ohjelma Tampereen korkeakouluyhteisön Windows-tietokoneeseen Software Centerin kautta. Jos sinun pitää tallentaa turvaluokiteltua tietoa hyväksytyllä tavalla eli Traficomin julkaiseman käyttöpolitiikan mukaisesti, älä asenna Software Centerissä tarjolla olevaa uusinta versiota (tätä kirjoitettaessa 1.26.24), vaan pyydä IT Helpdeskiä jakamaan työasemallesi Traficomin hyväksymä versio (1.26.7). Katso lisätietoja sivulta Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät salausratkaisut

Tampereen korkeakouluyhteisön Mac-tietokoneelle VeraCryptin voit asentaa Workspace ONE Intelligent Hubista. Linux-tietokoneille VeraCrypt ei ole toistaiseksi tarjolla. 

Sinä tai yhteistyökumppanisi voi asentaa VeraCryptin omalle tietokoneelle VeraCryptin verkkosivulta. Ohjelma on kaikkien yritysten, organisaatioiden ja yksityisten henkilöiden käytettävissä maksuttomasti. Huomaa, että oma tietokoneesi ei ole riittävän turvallinen, että sillä voisi käsitellä mitään luottamuksellisia tietoja kuten henkilötietoja. 

Rajoituksia 

Rajoituksia, jotka täytyy ottaa huomioon ennen VeraCryptin käyttöön ryhtymistä ja käytön aikana:

  • ⚠️ HUOM: Jos säilön salasana unohtuu, säilöä ei saa avattua mitenkään, vaan kaikki sen sisältämät salatut tiedostot on menetetty pysyvästi. 
    ==> Kirjoita salasana muistilapulle joko kokonaan tai osittain. Säilytä lappu turvallisessa paikassa. Kirjaa tieto niin, ettei siitä ulkopuoliselle selviä, minkä palvelun tai kenen salasanasta on kyse, jos lappu katoaa.
  • VeraCrypt-säilöä voi käyttää vain yksi ihminen kerrallaan. Jos yrität avata VeraCrypt-säilön, jonka joku muu on jo avannut, VeraCrypt antaa virheilmoituksen, joka alkaa "WARNING: The host file/device is already in use!". Klikkaa tällöin "No" ja joko yritä avaamista jonkun ajan päästä uudelleen, tai selvitä, kenellä se säilö on auki, ja pyydä säilön sulkemista ("Unmount" VeraCrypt-ohjelmassa). 
    ==> Jos hankkeessanne useampien käyttäjien pitää käsitellä samaa säilöä, sopikaa keskenänne vuorottelu tms. Voitte myös tallentaa hankkeen tiedostot useampiin säilöihin, joita voi käyttää erikseen.

Luo VeraCrypt-säilö

Tällä sivulla oleva ohje viittaa VeraCryptin omaan ohjeeseen. Avaa siis se toiseen ikkunaan ja toimi sen ja alla olevien lisäohjeiden mukaisesti. Ohjelma estää kuvakaappauksien ottamisen ja Teams-kokouksen näyttöjaossa näkymisen, mikä tekee avustamisesta hiukan hankalaa.

Valitse VeraCryptin ohjeen kohdassa STEP 5 Volume Location paikka, johon haluat luoda VeraCrypt-säilön. 

Ohjelma luo uuden suuren tiedoston, jonka sisään se sijoittaa kaikki salattavat tiedostot. Sinun täytyy arvioida, kuinka paljon tilaa tulet koskaan tarvitsemaan niille tiedostoillesi, joita suunnittelet tallentavasi tänne. Kansion koon näet, kun klikkaat File Explorerissa hiiren oikeaa nappia ja valitset Properties.

Aseta kohdassa STEP 9 Volume Size säilön koko, joka riittää kaikille niille tiedostoille, joita suunnittelet tallentavasi tänne. 

  • Jos tiedät, että aineistosi on hyvin suuri, kuten kuvia tai ideota, selvitä aineistosi yhteiskoko tarkoin ja arvioi sen päälle jonkin verran pelivaraa.
  • Jos aineistosi on esimerkiksi Office-tiedostoja eikä erityisen suuri, määritä sen nykyinen koko ja kerro se vaikka 5:llä.
  • Jos sijoitat säilön ryhmäkansioon eli S-levyn kansioon, sen koon ja käyttöasteen näet Palvelukanavan vasemman yläkulman valikon kohdasta Tietoni. Jos arvioit, että tarvitset enemmän tilaa, tilaa laajennettu tallennustila Palvelukanavan lomakkeella Ryhmäkansio S-asemalla tai pyydä lisää tilaa IT Helpdeskistä. Säilön kooksi voit asettaa melkein yhtä suureksi kuin ryhmäkansion vapaa tila.
  • Jos käytät USB-asemaa ja et halua tallentaa muita tietoja sinne, voit tehdä säilön yhtä suureksi kuin aseman vapaa tila. 

Aseta kohdassa STEP 10 Volume Password vahva salasana säilölle ohjelman ohjeiden mukaisesti. Katso Kyberturvallisuuskeskuksen ohje. Kirjoita salasana muistilapulle joko kokonaan tai osittain. Säilytä lappu turvallisessa paikassa. Kirjaa tieto niin, ettei siitä ulkopuoliselle selviä, minkä palvelun tai kenen salasanasta on kyse, jos lappu katoaa. Jos salasana unohtuu ja hukkuu, säilöä ei voi avata ja sen sisältämät tiedostot on menetetty pysyvästi. 

Liikuttele kohdassa STEP 11 Volume Format hiirtä satunnaisesti ikkunan sisällä, kunnes ikkunan alareunassa oleva mittari menee oikeaan laitaan saakka. 

Kun pääset VeraCryptissä näytölle Volume Created, säilö on valmis käytettäväksi, ja voit ryhtyä käyttämään sitä alempana olevien ohjeiden mukaan.

Käytä säilöä

Avaa säilö alkaen kohdan STEP 13  ohjeista ja valitse VeraCryptin virtuaalilevyasemalle jokin muu levyasemakirjain kuin A, B, P tai S. Jatka ohjeen mukaisesti kohdasta STEP 14  loppuun asti.

Uusi virtuaalinen levyasema (M: VeraCryptin ohjeessa) näkyy nyt tietokoneellasi ja voit aloittaa tietojen tallentamisen uuteen virtuaalilevyasemaan.

Sulje ja lukitse VeraCrypt-säilö napsauttamalla Dismount, kun olet lopettanut säilön tietojen käytön. 

 

IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi

Julkaistu: 27.5.2025
Päivitetty: 27.1.2026
Tulosta sivu