Домашняя » как » Как зашифровать системный диск Windows с помощью VeraCrypt

    Как зашифровать системный диск Windows с помощью VeraCrypt

    Некоторые устройства Windows 10 поставляются с «Шифрованием устройства», но другие ПК требуют, чтобы вы заплатили еще 99 долларов, чтобы получить BitLocker на Windows Pro для полного шифрования диска. Если вы не хотите, вы можете использовать бесплатное программное обеспечение VeraCrypt с открытым исходным кодом, чтобы получить полное шифрование диска в любой версии Windows.

    Шифрование - это лучший способ гарантировать, что злоумышленники не смогут прочитать ваши файлы. Он скремблирует ваши файлы в случайный бред, и вам нужен секретный ключ для доступа к ним. Даже если кто-то получит доступ к вашему физическому жесткому диску, он будет нуждаться в вашем пароле (или файле ключа), чтобы реально увидеть, что у вас есть на диске. Конечно, это не защищает вас от вредоносных программ, которые атакуют ваш компьютер во время его работы, - просто от того, что кто-то крадет ваш компьютер или его жесткий диск и пытается просмотреть ваши файлы..

    VeraCrypt - это бесплатный инструмент с открытым исходным кодом, который можно использовать для включения полного шифрования диска на любом ПК с Windows. Работает на Windows 10, 8, 7, Vista и даже XP.

    Его не сложно использовать: после его настройки вам просто нужно вводить пароль шифрования при каждой загрузке ПК. Вы обычно используете компьютер после загрузки. VeraCrypt выполняет шифрование в фоновом режиме, а все остальное происходит прозрачно. Он также может создавать зашифрованные файловые контейнеры, но мы сосредоточены на шифровании вашего системного диска здесь.

    VeraCrypt - это проект, основанный на исходном коде старого программного обеспечения TrueCrypt, который был прекращен. VeraCrypt содержит множество исправлений ошибок и поддерживает современные ПК с системными разделами EFI, конфигурацию, которую используют многие ПК с Windows 10.

    Как установить VeraCrypt и зашифровать системный диск

    Загрузите VeraCrypt, чтобы начать. Запустите установщик и выберите опцию «Установить». Вы можете сохранить все настройки по умолчанию в установщике - просто нажимайте на них, пока VeraCrypt не будет установлен на вашем компьютере.

    После установки VeraCrypt откройте меню «Пуск» и запустите ярлык «VeraCrypt»..

    Нажмите System> Encrypt System Partition / Drive в окне VeraCrypt, чтобы начать.

    Вам будет задан вопрос, хотите ли вы использовать «обычное» или «скрытое» системное шифрование.

    Опция Normal шифрует системный раздел или диск как обычно. Когда вы загружаете свой компьютер, вы должны будете предоставить свой пароль шифрования для доступа к нему. Никто не сможет получить доступ к вашим файлам без вашего пароля.

    Опция Скрытый создает операционную систему в скрытом томе VeraCrypt. У вас будет как «настоящая» операционная система, которая скрыта, так и «ложная» операционная система. Когда вы загружаете свой компьютер, вы можете ввести реальный пароль для загрузки скрытой операционной системы или пароль для операционной системы-ловушки для загрузки операционной системы-ловушки. Если кто-то вынуждает вас предоставить доступ к вашему зашифрованному диску - например, из-за вымогательства - вы можете предоставить им пароль для операционной системы-приманки, и они вообще не смогут определить, есть ли скрытая операционная система..

    С точки зрения шифрования, использование «Нормального» шифрования сохраняет ваши файлы такими же безопасными. «Скрытый» том помогает только в том случае, если вы вынуждены раскрыть свой пароль кому-либо и хотите сохранить правдоподобную информацию о существовании любых других файлов..

    Если вы не уверены, какой хотите, выберите «Обычный» и продолжайте. Мы пройдем через процесс создания нормального зашифрованного системного раздела здесь, так как этого захотят большинство людей. Обратитесь к документации VeraCrypt для получения дополнительной информации о скрытых операционных системах..

    Вы можете выбрать «Шифрование системного раздела Windows» или «Шифрование всего диска». Вам решать, какой вариант вы предпочитаете.

    Если системный раздел Windows является единственным разделом на диске, параметры будут в основном такими же. Если вы просто хотите зашифровать системный раздел Windows и оставить оставшийся диск в покое, выберите «Зашифровать системный раздел Windows»..

    Если у вас есть несколько разделов с конфиденциальными данными, например, системный раздел на C: и файловый раздел на D: - выберите «Зашифровать весь диск», чтобы обеспечить шифрование всех разделов Windows..

    VeraCrypt спросит, сколько операционных систем у вас на вашем компьютере. Большинство людей имеют только одну установленную операционную систему и должны выбрать «Single-boot». Если у вас установлено более одной операционной системы, и вы выбираете между ними при загрузке компьютера, выберите «Multi-boot».

    Затем вам будет предложено выбрать тип шифрования, который вы хотите использовать. Несмотря на то, что доступно несколько вариантов, мы рекомендуем придерживаться настроек по умолчанию. Шифрование AES и алгоритм хеширования SHA-256 - хороший выбор. Они все надежные схемы шифрования.

    Затем вас попросят ввести пароль. Как отмечает мастер VeraCrypt, очень важно выбрать хороший пароль. Выбор очевидного или простого пароля сделает ваше шифрование уязвимым для атак методом перебора..

    Мастер рекомендует выбрать пароль еще из 20 символов. Вы можете ввести пароль длиной до 64 символов. Идеальный пароль - это случайная комбинация различных типов символов, включая заглавные и строчные буквы, цифры и символы. Вы потеряете доступ к своим файлам, если потеряете пароль, поэтому обязательно запомните его. Вот несколько советов по созданию надежного, запоминающегося пароля, если он вам нужен.

    Здесь есть еще несколько вариантов, но они не нужны. Вы можете оставить эти параметры в покое, если не хотите их использовать:

    • Используйте ключевые файлы: Вы можете включить «Использовать ключевые файлы» и предоставить некоторые файлы, которые должны присутствовать - например, на USB-накопителе - при разблокировке накопителя. Если вы когда-нибудь потеряете файлы, вы потеряете доступ к своему диску.
    • Показать пароль: Эта опция просто показывает пароль в полях пароля в этом окне, что позволяет вам подтвердить, что вы ввели правильно.
    • Используйте PIM: VeraCrypt позволяет вам установить «Персональный множитель итераций», установив флажок «Использовать PIM». Более высокое значение может помочь предотвратить атаки методом грубой силы. Вам также нужно будет запомнить любой номер, который вы ввели, и ввести его вместе с вашим паролем, давая вам что-то еще, что вы должны запомнить в дополнение к вашему паролю..

    Выберите любую из этих опций, если хотите, и нажмите «Далее»..

    VeraCrypt попросит вас перемещать мышь случайным образом внутри окна. Он использует эти случайные движения мыши, чтобы увеличить силу ваших ключей шифрования. Когда вы заполните счетчик, нажмите «Далее».

    Мастер сообщит вам, что он сгенерировал ключи шифрования и другие необходимые данные. Нажмите «Далее», чтобы продолжить.

    Мастер VeraCrypt заставит вас создать образ VeraCrypt Rescue Disk, прежде чем продолжить.

    Если ваш загрузчик или другие данные будут повреждены, вы должны загрузиться с аварийного диска, если хотите расшифровать и получить доступ к своим файлам. Диск также продолжит резервное копирование содержимого начала диска, что позволит вам восстановить его при необходимости.

    Обратите внимание, что вам все равно нужно будет указать свой пароль при использовании аварийного диска, так что это не золотой ключ, позволяющий получить доступ ко всем вашим файлам. VeraCrypt по умолчанию просто создает ISO-образ спасательного диска в C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Вам нужно записать ISO-образ на диск самостоятельно..

    Обязательно запишите копию аварийного диска, чтобы вы могли получить доступ к своим файлам, если возникнет проблема. Вы не можете просто использовать один и тот же аварийный диск VeraCrypt на нескольких компьютерах. Вам нужен уникальный спасательный диск для каждого ПК! Обратитесь к документации VeraCrypt для получения дополнительной информации о спасательных дисках VeraCrypt..

    Затем вас спросят о «режиме очистки», который вы хотите использовать..

    Если у вас есть конфиденциальные данные на вашем диске, и вы обеспокоены тем, что кто-то может попытаться проверить ваш диск и восстановить данные, вы должны выбрать по крайней мере «1-проход (случайные данные)», чтобы перезаписать ваши незашифрованные данные случайными данными, делая их трудно или невозможно восстановить.

    Если вас это не беспокоит, выберите «Нет (самый быстрый)». Это быстрее, чтобы не стереть диск. Чем больше количество проходов, тем больше времени займет процесс шифрования..

    Этот параметр применяется только к процессу начальной настройки. После того, как ваш диск зашифрован, VeraCrypt не нужно перезаписывать какие-либо зашифрованные данные для защиты от восстановления данных.

    VeraCrypt теперь проверит, что все работает правильно, прежде чем шифрует ваш диск. Нажмите «Тест», и VeraCrypt установит загрузчик VeraCrypt на ваш компьютер и перезагрузится. Вам нужно будет ввести свой пароль шифрования при загрузке.

    VeraCrypt предоставит информацию о том, что делать, если Windows не запускается. Если Windows не запускается должным образом, перезагрузите компьютер и нажмите клавишу «Esc» на клавиатуре на экране загрузчика VeraCrypt. Windows должна запуститься и спросить, хотите ли вы удалить загрузчик VeraCrypt.

    Если это не сработает, вставьте аварийный диск VeraCrypt в компьютер и загрузитесь с него. Выберите «Параметры восстановления»> «Восстановить оригинальный загрузчик системы» в интерфейсе диска восстановления. Перезагрузите компьютер после этого.

    Нажмите «ОК», а затем «Да», чтобы перезагрузить компьютер.

    Вам нужно будет ввести пароль шифрования VeraCrypt при загрузке компьютера. Если вы не ввели пользовательский номер PIM, просто нажмите «Enter» в приглашении PIM, чтобы принять значение по умолчанию.

    Войдите в свой ПК, когда появится обычный экран приветствия. Вы должны увидеть окно «Pretest Completed».

    VeraCrypt рекомендует иметь резервные копии зашифрованных файлов. Если система отключится или произойдет сбой, некоторые из ваших файлов будут необратимо повреждены. Всегда важно иметь резервные копии ваших важных файлов, особенно при шифровании системного диска. Если вам нужно сделать резервную копию ваших файлов, нажмите кнопку «Отложить» и создайте резервную копию файлов. Затем вы можете перезапустить VeraCrypt позже и нажать Система> Возобновить прерванный процесс, чтобы возобновить процесс шифрования..

    Нажмите кнопку «Зашифровать», чтобы фактически зашифровать системный диск вашего компьютера..

    VeraCrypt предоставит информацию о том, когда вы должны использовать аварийный диск. После этого начнется процесс шифрования вашего жесткого диска..

    Когда процесс будет завершен, ваш диск будет зашифрован, и вам придется вводить пароль каждый раз при загрузке компьютера..

    Если вы решите, что хотите в будущем удалить системное шифрование, запустите интерфейс VeraCrypt и выберите Система> Постоянно дешифровать системный раздел / диск..