Як зашифрувати систему Windows Drive з VeraCrypt
Деякі пристрої Windows 10 поставляються з “Device Encryption”, але інші комп'ютери вимагають заплатити ще $ 99 для отримання BitLocker на Windows Pro для повного шифрування диска. Якщо ви не хочете, ви можете використовувати безкоштовне програмне забезпечення VeraCrypt з відкритим вихідним кодом, щоб отримати повне шифрування на будь-якій версії Windows.
Шифрування - це найкращий спосіб переконатися, що зловмисники не можуть читати ваші файли. Він скремлює ваші файли в випадковому вигляд таємничості, і вам потрібен секретний ключ, щоб отримати до них доступ. Навіть якщо хтось отримає доступ до вашого фізичного жорсткого диска, їм знадобиться пароль (або ключовий файл), щоб побачити, що у вас є на диску. Звичайно, це не захищає вас від шкідливих програм, які атакують ваш комп'ютер, коли він працює - просто проти того, хто краде ваш комп'ютер або жорсткий диск і намагається переглянути файли.
VeraCrypt є безкоштовним інструментом з відкритим вихідним кодом, який можна використовувати для шифрування повного диска на будь-якому ПК з ОС Windows. Працює на Windows 10, 8, 7, Vista і навіть XP.
Це не складно у використанні: Після налаштування, ви просто повинні ввести пароль шифрування кожного разу при завантаженні комп'ютера. Після завантаження комп'ютер зазвичай використовується. VeraCrypt обробляє шифрування у фоновому режимі, і все інше відбувається прозоро. Він також може створювати зашифровані контейнери файлів, але ми зосереджуємося на шифруванні вашого системного диска тут.
VeraCrypt - проект, заснований на вихідному коді старого програмного забезпечення TrueCrypt, яке було припинено. VeraCrypt має різноманітні виправлення помилок і підтримує сучасні комп'ютери з розділами системи EFI..
Як встановити VeraCrypt і шифрувати системний диск
Завантажити VeraCrypt для початку роботи. Запустіть програму встановлення та виберіть параметр «Встановити». Ви можете зберегти всі параметри за промовчанням в інсталяторі - просто клацніть на ньому, поки на комп'ютері не буде встановлено VeraCrypt.
Після встановлення VeraCrypt відкрийте меню "Пуск" і запустіть ярлик "VeraCrypt".
Натисніть Система> Шифрувати системний розділ / диск у вікні VeraCrypt, щоб розпочати роботу.
Вас запитають, чи хочете ви використовувати "нормальне" або "приховане" шифрування системи.
Параметр Normal шифрує системний розділ або керує нормально. Під час завантаження комп'ютера потрібно ввести пароль шифрування для доступу до нього. Ніхто не зможе отримати доступ до ваших файлів без вашого пароля.
Параметр Прихований створює операційну систему в прихованому томі VeraCrypt. Ви будете мати як "реальну" операційну систему, яка прихована, так і операційну систему "приманку". Коли ви завантажуєте комп'ютер, ви можете ввести справжній пароль для завантаження прихованої операційної системи або пароля до операційної системи замазки для завантаження операційної системи замаху. Наприклад, якщо хтось змушує вас надавати доступ до вашого зашифрованого диска, наприклад, через здирство, ви можете надати їм пароль для операційної системи приманки, і вони не повинні мати змогу визначити, чи є прихована операційна система взагалі.
З точки зору шифрування, за допомогою шифрування “Normal” зберігаються ваші файли так само безпечно. Об'єм "Прихований" допомагає лише, якщо ви змушені розкривати свій пароль комусь і хочете зберегти правдоподібну відмову від існування інших файлів.
Якщо ви не впевнені, що хочете, виберіть "Звичайний" і продовжуйте. Ми перейдемо до процесу створення нормального зашифрованого системного розділу тут, оскільки це те, чого хочуть більшість людей. Для отримання додаткової інформації про приховані операційні системи зверніться до документації VeraCrypt.
Можна вибрати "Зашифрувати системний розділ Windows" або "Зашифрувати весь диск". Від вас залежить, який саме варіант ви віддаєте перевагу.
Якщо системний розділ Windows є єдиним розділом на диску, параметри в основному будуть однаковими. Якщо потрібно просто зашифрувати системний розділ Windows і залишити іншу частину диска, виберіть "Зашифрувати системний розділ Windows".
Якщо у вас є декілька розділів з конфіденційними даними - наприклад, системний розділ на C: і розділ файлів на D: -select "Шифрувати весь диск", щоб переконатися, що всі розділи Windows шифруються.
VeraCrypt запитає, скільки операційних систем у вас є на комп'ютері. Більшість людей має лише одну операційну систему і має вибрати "Single-boot". Якщо встановлено більше однієї операційної системи і ви вибираєте між ними під час завантаження комп'ютера, виберіть "Multi-boot".
Потім буде запропоновано вибрати тип шифрування, який потрібно використовувати. Незважаючи на наявність декількох варіантів, ми рекомендуємо дотримуватися стандартних параметрів. Шифрування “AES” та алгоритм хешу “SHA-256” є гарним вибором. Вони всі тверді схеми шифрування.
Потім буде запропоновано ввести пароль. Як зазначає майстер VeraCrypt, дуже важливо вибрати хороший пароль. Вибір явного або простого пароля зробить ваше шифрування вразливим до атак нападу.
Майстер рекомендує вибрати пароль на 20 додаткових символів. Можна ввести пароль до 64 символів. Ідеальним паролем є випадкова комбінація різних типів символів, включаючи літери верхнього та нижнього регістрів, цифри та символи. Якщо ви втратите пароль, ви втратите доступ до файлів, тому переконайтеся, що ви пам'ятаєте його. Ось кілька порад щодо створення сильного, пам'ятного пароля, якщо вони вам потрібні.
Тут є кілька варіантів, але вони не потрібні. Ви можете залишити ці параметри окремо, якщо ви не хочете їх використовувати:
- Використовуйте ключові файли: Ви можете вибрати, щоб увімкнути "Використовувати ключові файли" та надавати деякі файли, які повинні бути присутніми, наприклад, на USB-накопичувачі при розблокуванні диска. Якщо ви втратите файли, ви втратите доступ до диска.
- Показати пароль: Цей параметр лише відкриває пароль у полях паролів у цьому вікні, дозволяючи підтвердити, що введено правильно.
- Використовуйте PIM: VeraCrypt дозволяє встановити "Множник особистих ітерацій", увімкнувши прапорець "Використовувати PIM". Більш високе значення може допомогти запобігти нападам грубої сили. Вам також потрібно буде запам'ятати будь-який номер, який ви вводите, і ввести його поряд з паролем, надавши вам ще щось для запам'ятовування на додаток до пароля.
Виберіть будь-який з цих параметрів, якщо ви хочете їх, і натисніть кнопку Далі.
VeraCrypt попросить вас перемістити мишу випадковим чином у вікні. Він використовує ці випадкові рухи миші для збільшення сили ключів шифрування. Після заповнення лічильника натисніть "Далі".
Майстер повідомить вам, що він створив ключі шифрування та інші необхідні дані. Натисніть "Далі", щоб продовжити.
Майстер VeraCrypt змусить вас створити образ VeraCrypt Rescue Disk перед тим, як продовжити.
Якщо ваш завантажувач або інші дані коли-небудь пошкоджуються, ви повинні завантажитися з рятувального диска, якщо ви хочете розшифрувати і отримати доступ до ваших файлів. Диск також продовжить резервне зображення вмісту початку диска, що дозволить вам відновити його, якщо це необхідно.
Зверніть увагу, що вам все одно доведеться вводити пароль під час використання рятувального диска, тому він не є золотим ключем, що дозволяє отримати доступ до всіх ваших файлів. VeraCrypt просто створить образ ISO відновлення диска на C: Користувач Ім'я Документи VeraCrypt Rescue Disk.iso за замовчуванням. Вам потрібно самостійно записати образ ISO на диск.
Не забудьте записати копію рятувального диска, щоб отримати доступ до файлів, якщо виникли проблеми. Ви не можете просто повторно використовувати той же диск VeraCrypt для відновлення на декількох комп'ютерах. Вам потрібен унікальний диск для кожного комп'ютера! Зверніться до документації VeraCrypt для отримання додаткової інформації про диски VeraCrypt.
Далі вам буде запропоновано використовувати режим "wipe".
Якщо ви маєте конфіденційні дані на диску, і ви стурбовані тим, що хтось може спробувати перевірити ваш диск і відновити дані, вам слід вибрати принаймні "1-pass (випадкові дані)", щоб переписати ваші незашифровані дані випадковими даними, зробивши його важко відновити.
Якщо ви не стурбовані цим, виберіть "Немає (найшвидший)". Це швидше, щоб не витирати диск. Чим більше число проходів, тим довше процес шифрування.
Це налаштування застосовується лише до початкового процесу налаштування. Після того, як диск буде зашифровано, VeraCrypt не потрібно буде перезаписувати будь-які зашифровані дані для захисту від відновлення даних.
Тепер VeraCrypt перевірить, що все працює правильно, перш ніж він шифрує ваш диск. Натисніть кнопку "Тест", і VeraCrypt встановить завантажувач VeraCrypt на ваш комп'ютер і перезавантажте його. Під час завантаження потрібно ввести пароль шифрування.
VeraCrypt надасть інформацію про те, що робити, якщо Windows не запускається. Якщо Windows не запускається належним чином, перезапустіть комп'ютер і натисніть клавішу "Esc" на клавіатурі на екрані завантажувача VeraCrypt. Windows має запустити і запитати, чи потрібно видалити завантажувач VeraCrypt.
Якщо це не спрацює, ви повинні вставити диск VeraCrypt у ваш комп'ютер і завантажитися з нього. Оберіть «Параметри ремонту»> «Відновити оригінальний завантажувач системи» на інтерфейсі диска відновлення. Після цього перезавантажте комп'ютер.
Натисніть кнопку "OK" і натисніть "Так", щоб перезавантажити комп'ютер.
Ви повинні ввести свій пароль шифрування VeraCrypt, коли ваш комп'ютер завантажується. Якщо ви не ввели користувацький номер PIM, просто натисніть клавішу "Enter" у PIM запиті, щоб прийняти стандартне значення.
Увійдіть у свій комп'ютер, коли з'явиться звичайний екран вітання. Ви повинні побачити вікно "Pretest Completed".
VeraCrypt радить, що у вас є резервні копії файлів, які ви шифруєте. Якщо система втрачає живлення або аварій, деякі з ваших файлів будуть незворотно пошкоджені. Завжди важливо мати резервні копії важливих файлів, особливо при шифруванні системного диска. Якщо потрібно створити резервну копію файлів, натисніть кнопку "Відкласти" та створіть резервні копії файлів. Потім можна відновити VeraCrypt пізніше і натисніть кнопку Система> Відновити перерваний процес, щоб відновити процес шифрування.
Натисніть кнопку "Шифрувати", щоб фактично зашифрувати системний диск вашого комп'ютера.
VeraCrypt надасть інформацію про те, коли слід використовувати диск відновлення. Після цього він почне процес шифрування вашого жорсткого диска.
Коли процес завершиться, ваш диск буде зашифрований, і вам потрібно буде вводити пароль кожного разу при завантаженні комп'ютера.
Якщо ви вирішили в майбутньому видалити системне шифрування, запустіть інтерфейс VeraCrypt і клацніть Система> Постійно розшифрувати системний розділ / диск.