Як створити зашифрований файл контейнера за допомогою BitLocker у Windows
Зазвичай BitLocker шифрує всі диски та розділи, але ви також можете створювати зашифровані файли контейнерів за допомогою інструментів, вбудованих у Windows. Такі зашифровані VHD-файли можна легко переміщати між системами, створювати резервні копії та приховувати, коли вони не використовуються.
Цей трюк дозволяє створювати зашифровані томи TrueCrypt як файли на вашому комп'ютері. Як і інші функції BitLocker, для неї потрібна версія Professional або Enterprise для Windows або Ultimate for Windows 7.
Створіть файл віртуального жорсткого диска
По-перше, нам потрібно створити файл VHD (віртуальний жорсткий диск) - це також може називатися образ диска. Цей файл зберігається на фізичному диску, і його можна використовувати як віртуальний диск. Наприклад, файл VHD розміром 2 ГБ займає 2 ГБ вільного місця на фізичному диску і відображається як окремий привід 2 Гб у Windows.
Інструмент керування дисками у Windows надає все необхідне для створення файлів VHD та роботи з ними. Щоб отримати доступ до нього, натисніть клавішу Windows + R, щоб відкрити діалогове вікно Виконати, введіть diskmgmt.msc і натисніть Enter. У Windows 8 або 8.1 ви також можете клацнути правою кнопкою миші в нижньому лівому куті екрана або натиснути клавішу Windows + X і вибрати пункт Керування дисками.
Натисніть "Дія"> "Створити VHD" у вікні "Керування дисками", щоб почати створення VHD-файлу.
Введіть потрібний розмір і місце для файлу VHD. Файл буде збережено у вибраному вами місці, і він буде таким же розміром, як і розмір, який ви вводите тут.
Можливо, вам слід скористатися типовим параметром Fixed size, оскільки це заощадить час при записі файлів у зашифрований VHD-файл і зменшить можливу фрагментацію. Якщо ви бажаєте збільшити файл VHD пізніше, ви можете скористатися командою expand vdisk у diskpart, а потім збільшити розділ на ньому. Це займе кілька хвилин, але це можливо.
Файл контейнера повинен мати розмір не менше 64 МБ. Ви можете створити файл VHD розміром до 3 МБ, але BitLocker не працюватиме, якщо він не перевищує 64 МБ.
Зображення диска буде відображатися як інший диск у вікні керування дисками - клацніть його правою кнопкою миші та виберіть Ініціалізація диска.
Виберіть параметр GPT (Таблиця розділів GUID), якщо ви використовуєте Windows 8 або 8.1. Це нова схема розділів, але вона є більш стійкою до корупції, оскільки зберігає кілька копій таблиці розділів на диску.
Якщо ви використовуєте Windows 7 або хочете мати змогу монтувати та отримувати доступ до файлу VHD у системах Windows 7, виберіть MBR (Master Boot Record).
Далі створіть розділ на файлі VHD. Клацніть правою кнопкою миші нерозподілений простір на диску у вікні керування дисками та виберіть Новий простий том.
Перейдіть до майстра для створення розділу з файловою системою NTFS та максимального розміру - ви можете залишити вибрані параметри за замовчуванням. Одним з варіантів, які ви можете змінити, є параметр Volume label. Дайте своєму диску пристойне ім'я, наприклад Encrypted VHD.
Шифруйте образ диска за допомогою BitLocker
Створений VHD-файл тепер відображатиметься як новий диск у Провіднику файлів або Провіднику Windows. Клацніть правою кнопкою миші новий диск і виберіть Увімкнути BitLocker, щоб увімкнути BitLocker для диска.
Перейдіть до звичайного процесу налаштування BitLocker, встановивши надійний пароль, щоб розблокувати диск і створити резервну копію ключа відновлення, якщо ви коли-небудь знадобиться.
Уникайте вибору методу розблокування, який вимагає TPM - наприклад, "Автоматично розблокувати цей диск на цьому комп'ютері" - або ви не зможете отримати доступ до зашифрованого файлу VHD на іншому комп'ютері, якщо не надано ключ відновлення.
BitLocker негайно шифруватиме диск без необхідності перезавантаження. Це має бути майже миттєвим, якщо ви почали з порожнього диска. Файли, які ви зберігаєте на диску, будуть зашифровані та зберігаються у файлі VHD.
Заблокуйте та зніміть образ диска
Після завершення використання зашифрованого диска можна клацнути правою кнопкою миші в Провіднику файлів або Провіднику Windows і вибрати Витягти, щоб заблокувати розділ і витягнути файл VHD з комп'ютера. Це видаляє віртуальний диск зі списку дисків у вікні "Мій комп'ютер" та вікні "Керування дисками", приховуючи його. Диск також буде заблокований - але не викинутий - якщо ви вимкнете комп'ютер.
Щоб отримати доступ до зашифрованого VHD-файлу в майбутньому, можна відкрити вікно керування дисками та вибрати Action> Attach VHD. Перейдіть до файлу VHD у вашій системі та прикріпіть його до системи.
Після повторного підключення або перезавантаження комп'ютера потрібно заблокувати зашифрований диск.
Файл VHD можна зберігати або створювати резервні копії, де б ви не хотіли. Обов'язково вийміть гучність перед копіюванням VHD-файлу або його резервного копіювання. Можливо, у вас виникне пошкоджений VHD-файл, якщо ви створили копію в той час як він використовується в процесі використання і записується. Просто приєднайте файл VHD до іншої системи Windows Professional або Enterprise і розблокуйте його за допомогою пароля BitLocker для доступу до файлів.