Шифрование системного диска Veracrypt
Обновлено: 21.11.2024
Во время подготовки к шифрованию системного раздела/диска VeraCrypt требует, чтобы вы создали так называемый диск восстановления VeraCrypt (CD/DVD), который служит следующим целям:
- Если экран загрузчика VeraCrypt не появляется после запуска компьютера (или если Windows не загружается), возможно, загрузчик VeraCrypt поврежден. Диск восстановления VeraCrypt позволяет восстановить его и, таким образом, восстановить доступ к вашей зашифрованной системе и данным (однако обратите внимание, что вам все равно придется вводить правильный пароль). На экране диска аварийного восстановления выберите Параметры восстановления >Восстановить загрузчик VeraCrypt. Затем нажмите "Y", чтобы подтвердить действие, извлеките диск аварийного восстановления из дисковода CD/DVD и перезагрузите компьютер.
- Если загрузчик VeraCrypt часто повреждается (например, из-за неправильно разработанного программного обеспечения для активации) или если вы не хотите, чтобы загрузчик VeraCrypt находился на жестком диске (например, если вы хотите использовать альтернативный загрузчик/ менеджер для других операционных систем), вы можете загрузиться непосредственно с диска восстановления VeraCrypt (поскольку он также содержит загрузчик VeraCrypt), не восстанавливая загрузчик на жестком диске. Просто вставьте диск аварийного восстановления в привод CD/DVD, а затем введите свой пароль на экране диска аварийного восстановления.
- Если вы повторно вводите правильный пароль, но VeraCrypt сообщает, что пароль неверен, возможно, главный ключ или другие важные данные повреждены. Диск восстановления VeraCrypt позволяет вам восстановить их и, таким образом, восстановить доступ к вашей зашифрованной системе и данным (однако обратите внимание, что вам все равно придется вводить правильный пароль). На экране диска аварийного восстановления выберите Параметры восстановления Восстановить данные ключа. Затем введите свой пароль, нажмите "Y" для подтверждения действия, извлеките диск аварийного восстановления из дисковода CD/DVD и перезагрузите компьютер.
Примечание. Эту функцию нельзя использовать для восстановления заголовка скрытого тома, в котором находится скрытая операционная система (см. раздел Скрытая операционная система). Чтобы восстановить такой заголовок тома, нажмите Выбрать устройство, выберите раздел за системным разделом-приманкой, нажмите ОК, выберите Инструменты > Восстановите заголовок тома и следуйте инструкциям.
Обратите внимание: даже если вы потеряете диск восстановления VeraCrypt и его найдет злоумышленник, он или она не сможет расшифровать системный раздел или диск без правильного пароля.
Чтобы загрузить VeraCrypt Rescue Disk, вставьте его в привод CD/DVD и перезагрузите компьютер. Если экран VeraCrypt Rescue Disk не появляется (или если вы не видите элемент «Параметры восстановления» в разделе «Управление клавиатурой» экрана), возможно, ваш BIOS настроен на попытку загрузки с жестких дисков до CD/DVD приводы. В этом случае перезагрузите компьютер, нажмите F2 или Delete (как только появится экран запуска BIOS) и подождите, пока не появится экран конфигурации BIOS. Если экран конфигурации BIOS не появляется, снова перезагрузите (сбросьте) компьютер и начните нажимать F2 или Delete несколько раз сразу после перезагрузки (сброса) компьютера. Когда появится экран конфигурации BIOS, сначала настройте BIOS для загрузки с CD/DVD-привода (информацию о том, как это сделать, см. в документации к BIOS/материнской плате или обратитесь за помощью в службу технической поддержки поставщика вашего компьютера). Затем перезагрузите компьютер. Теперь должен появиться экран VeraCrypt Rescue Disk. Примечание. На экране VeraCrypt Rescue Disk вы можете выбрать «Параметры восстановления», нажав клавишу F8 на клавиатуре.
Если ваш диск восстановления VeraCrypt поврежден, вы можете создать новый, выбрав Система > Создать диск восстановления. Чтобы узнать, поврежден ли диск восстановления VeraCrypt, вставьте его в дисковод CD/DVD и выберите Система > Проверить диск восстановления.
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.
Некоторые устройства с Windows 10 поставляются с функцией «Шифрование устройства», но для других ПК требуется заплатить еще 99 долларов США, чтобы получить BitLocker в Windows Pro для шифрования всего диска. Если вы не хотите, вы можете использовать бесплатное программное обеспечение VeraCrypt с открытым исходным кодом, чтобы получить полное шифрование диска в любой версии Windows.
Шифрование — лучший способ предотвратить чтение ваших файлов злоумышленниками. Он превращает ваши файлы в беспорядочную тарабарщину, и вам нужен секретный ключ, чтобы получить к ним доступ. Даже если кто-то получит доступ к вашему физическому жесткому диску, ему понадобится ваш пароль (или файл ключа), чтобы действительно увидеть, что у вас есть на диске. Конечно, это не защитит вас от вредоносных программ, которые атакуют ваш компьютер во время его работы, а только от того, что кто-то украдет ваш компьютер или его жесткий диск и попытается просмотреть ваши файлы.
VeraCrypt – это бесплатный инструмент с открытым исходным кодом, который можно использовать для включения полного шифрования диска на любом ПК с ОС Windows. Он работает в Windows 10, 8, 7, Vista и даже XP.
Его не сложно использовать: после настройки вам просто нужно будет вводить пароль шифрования при каждой загрузке компьютера. Вы используете свой компьютер в обычном режиме после его загрузки. VeraCrypt выполняет шифрование в фоновом режиме, а все остальное происходит прозрачно. Он также может создавать контейнеры с зашифрованными файлами, но здесь мы сосредоточимся на шифровании вашего системного диска.
VeraCrypt — это проект, основанный на исходном коде старого программного обеспечения TrueCrypt, выпуск которого был прекращен. VeraCrypt исправляет множество ошибок и поддерживает современные ПК с системными разделами EFI — конфигурация, которую используют многие ПК с Windows 10.
Как установить VeraCrypt и зашифровать системный диск
Для начала загрузите VeraCrypt. Запустите установщик и выберите опцию «Установить». Вы можете сохранить все настройки по умолчанию в установщике — просто щелкайте по нему, пока VeraCrypt не будет установлен на вашем компьютере.
После установки VeraCrypt откройте меню "Пуск" и запустите ярлык VeraCrypt.
Чтобы начать, нажмите Система > Зашифровать системный раздел/диск в окне VeraCrypt.
Вас спросят, хотите ли вы использовать «Обычное» или «Скрытое» системное шифрование.
Обычный вариант нормально шифрует системный раздел или диск. Когда вы загружаете свой компьютер, вам нужно будет указать свой пароль шифрования для доступа к нему. Никто не сможет получить доступ к вашим файлам без вашего пароля.
При выборе параметра «Скрытый» операционная система создается в скрытом томе VeraCrypt. У вас будет как «настоящая» операционная система, которая скрыта, так и «ложная» операционная система. Когда вы загружаете свой компьютер, вы можете ввести настоящий пароль для загрузки вашей скрытой операционной системы или пароль к обманной операционной системе для загрузки обманной операционной системы. Если кто-то вынуждает вас предоставить доступ к вашему зашифрованному диску — например, из-за вымогательства — вы можете предоставить им пароль к обманной операционной системе, и они вообще не смогут сказать, что существует скрытая операционная система.< /p>
Что касается шифрования, использование «Обычного» шифрования обеспечивает такую же безопасность ваших файлов. «Скрытый» том помогает только в том случае, если вы вынуждены раскрыть кому-то свой пароль и хотите поддерживать правдоподобное отрицание существования любых других файлов.
Если вы не уверены, что хотите, выберите «Обычный» и продолжите. Здесь мы рассмотрим процесс создания обычного зашифрованного системного раздела, так как это то, что нужно большинству людей. Дополнительную информацию о скрытых операционных системах см. в документации VeraCrypt.
Вы можете выбрать «Зашифровать системный раздел Windows» или «Зашифровать весь диск». Вам решать, какой вариант вы предпочитаете.
Если системный раздел Windows является единственным разделом на диске, параметры будут в основном такими же. Если вы хотите просто зашифровать системный раздел Windows и оставить остальную часть диска в покое, выберите «Зашифровать системный раздел Windows».
Если у вас есть несколько разделов с конфиденциальными данными, например, системный раздел на C: и раздел с файлами на D:, выберите «Зашифровать весь диск», чтобы обеспечить шифрование всех ваших разделов Windows.
VeraCrypt спросит, сколько операционных систем установлено на вашем компьютере. У большинства людей установлена только одна операционная система, и им следует выбрать «Single-boot».Если у вас установлено более одной операционной системы и вы выбираете между ними при загрузке компьютера, выберите «Мультизагрузка».
Затем вам будет предложено выбрать тип шифрования, который вы хотите использовать. Хотя доступно несколько вариантов, мы рекомендуем придерживаться настроек по умолчанию. Шифрование «AES» и хэш-алгоритм «SHA-256» — хороший выбор. Все они являются надежными схемами шифрования.
Затем вам будет предложено ввести пароль. Как отмечает мастер VeraCrypt, очень важно выбрать хороший пароль. Выбор очевидного или простого пароля сделает ваше шифрование уязвимым для атак грубой силы.
Мастер рекомендует выбрать пароль длиной не менее 20 символов. Вы можете ввести пароль длиной до 64 символов. Идеальный пароль — это случайное сочетание различных типов символов, включая прописные и строчные буквы, цифры и символы. Вы потеряете доступ к своим файлам, если потеряете пароль, поэтому обязательно запомните его. Вот несколько советов по созданию надежного запоминающегося пароля, если они вам нужны.
Здесь есть еще несколько параметров, но они не обязательны. Вы можете оставить эти параметры без изменений, если не хотите их использовать:
- Использовать ключевые файлы: вы можете включить «Использовать ключевые файлы» и указать некоторые файлы, которые должны присутствовать — например, на USB-накопителе — при разблокировке диска. Если вы когда-нибудь потеряете файлы, вы потеряете доступ к своему диску.
- Отображать пароль: этот параметр просто показывает пароль в полях пароля в этом окне, что позволяет подтвердить правильность введенного вами пароля.
- Использовать PIM: VeraCrypt позволяет установить «Персональный множитель итераций», установив флажок «Использовать PIM». Более высокое значение может помочь предотвратить атаки грубой силы. Вам также нужно будет запомнить любое число, которое вы вводите, и ввести его вместе с паролем, что даст вам еще что-то, что нужно запомнить в дополнение к вашему паролю.
Выберите любой из этих параметров, если хотите, и нажмите "Далее".
VeraCrypt попросит вас произвольно перемещать мышь внутри окна. Он использует эти случайные движения мыши, чтобы повысить надежность ваших ключей шифрования. Когда вы заполните счетчик, нажмите «Далее».
Мастер сообщит вам, что он сгенерировал ключи шифрования и другие необходимые данные. Нажмите «Далее», чтобы продолжить.
Мастер VeraCrypt заставит вас создать образ VeraCrypt Rescue Disk, прежде чем продолжить.
Если ваш загрузчик или другие данные когда-либо будут повреждены, вы должны загрузиться с загрузочного диска, если хотите расшифровать свои файлы и получить к ним доступ. На диске также будет находиться резервная копия содержимого начала накопителя, что позволит при необходимости восстановить его.
Обратите внимание, что при использовании загрузочного диска вам все равно нужно будет указать свой пароль, поэтому он не является золотым ключом, обеспечивающим доступ ко всем вашим файлам. VeraCrypt просто создаст ISO-образ аварийного диска в C:\Users\NAME\Documents\VeraCrypt Rescue Disk.iso по умолчанию. Вам нужно будет записать образ ISO на диск самостоятельно.
Обязательно запишите копию аварийного диска, чтобы иметь доступ к своим файлам в случае возникновения проблем. Вы не можете просто повторно использовать один и тот же загрузочный диск VeraCrypt на нескольких компьютерах. Вам нужен уникальный аварийный диск для каждого ПК! Обратитесь к документации VeraCrypt для получения дополнительной информации о аварийных дисках VeraCrypt.
Далее вам будет предложено указать «режим очистки», который вы хотите использовать.
Если у вас есть конфиденциальные данные на вашем диске и вы опасаетесь, что кто-то может попытаться проверить ваш диск и восстановить данные, вам следует выбрать как минимум «1-проход (случайные данные)», чтобы перезаписать ваши незашифрованные данные случайными данными. , что делает восстановление трудным или невозможным.
Если вас это не беспокоит, выберите «Нет (самый быстрый)». Быстрее не затирать драйв. Чем больше число проходов, тем больше времени займет процесс шифрования.
Этот параметр применяется только к процессу первоначальной настройки.После того, как ваш диск будет зашифрован, VeraCrypt не нужно перезаписывать какие-либо зашифрованные данные для защиты от восстановления данных.
VeraCrypt теперь проверяет, все ли работает правильно, прежде чем шифровать ваш диск. Нажмите «Тест», и VeraCrypt установит загрузчик VeraCrypt на ваш компьютер и перезагрузится. Вам нужно будет ввести пароль шифрования при загрузке.
VeraCrypt предоставит информацию о том, что делать, если Windows не запускается. Если Windows не запускается должным образом, вам следует перезагрузить компьютер и нажать клавишу «Esc» на клавиатуре на экране загрузчика VeraCrypt. Windows должна запуститься и спросить, хотите ли вы удалить загрузчик VeraCrypt.
Если это не сработает, вставьте загрузочный диск VeraCrypt в свой компьютер и загрузитесь с него. Выберите «Параметры восстановления» > «Восстановить исходный системный загрузчик» в интерфейсе загрузочного диска. После этого перезагрузите компьютер.
Нажмите «ОК», а затем нажмите «Да», чтобы перезагрузить компьютер.
Вам потребуется ввести пароль шифрования VeraCrypt при загрузке компьютера. Если вы не ввели собственный номер PIM, просто нажмите «Ввод» в ответ на приглашение PIM, чтобы принять номер по умолчанию.
Войдите в свой компьютер, когда появится обычный экран приветствия. Вы должны увидеть окно «Предварительное тестирование завершено».
VeraCrypt рекомендует иметь резервные копии файлов, которые вы шифруете. Если система отключится или произойдет сбой, некоторые из ваших файлов будут необратимо повреждены. Всегда важно иметь резервные копии важных файлов, особенно при шифровании системного диска. Если вам необходимо создать резервную копию файлов, нажмите кнопку «Отложить» и создайте резервную копию файлов. Затем вы можете перезапустить VeraCrypt позже и нажать Система > Возобновить прерванный процесс, чтобы возобновить процесс шифрования.
Нажмите кнопку "Зашифровать", чтобы действительно зашифровать системный диск вашего ПК.
VeraCrypt предоставит информацию о том, когда следует использовать загрузочный диск. После этого начнется процесс шифрования вашего жесткого диска.
По завершении процесса ваш диск будет зашифрован, и вам придется вводить пароль каждый раз при загрузке компьютера.
Если вы решите удалить системное шифрование в будущем, запустите интерфейс VeraCrypt и нажмите Система > Постоянно расшифровать системный раздел/диск.
- › Как удаленно копировать файлы через SSH без ввода пароля
- › 10 лучших советов по защите ваших данных
- › Как настроить шифрование BitLocker в Windows
- › Как легко обновить Windows 7 (и понять, нужно ли это делать)
- › Как скрыть данные в секретном текстовом файле
- › PSA: зашифруйте свой компьютер, телефон и планшет прямо сейчас. Вы пожалеете об этом позже, если не сделаете этого
- › Как защитить файлы, зашифрованные с помощью BitLocker, от злоумышленников
- › Как установить Google Play Маркет в Windows 11
VeraCrypt позволяет легко шифровать целые диски, что делает перемещение с вашими данными более безопасным. Вот как безопасно зашифровать, а затем получить доступ к вашим данным.
Некоторое время назад я понял, что внешний жесткий диск, который я ношу с собой в путешествия, легко потерять. Некоторые данные на этом диске зашифрованы различными способами, но подавляющее большинство вообще не зашифровано.
Если этот удобно маленький портативный накопитель окажется в чьем-то кармане, у него будет доступ ко многим моим вещам.
В тот момент, когда меня хлопнули по лбу, я понял, что все делаю неправильно.
Я должен зашифровать весь диск.
Шифрование всего диска
При шифровании всего диска сначала он выглядит как пустой неформатированный диск, содержащий данные в формате «RAW». Чтобы получить доступ к содержимому диска, вы должны сначала «смонтировать» его, предоставив соответствующую парольную фразу, чтобы обеспечить незашифрованный доступ к нему.
После подключения он работает как любой другой диск, пока вы не выключите компьютер или явно не отключите диск, после чего он снова будет казаться пустым.
Если кто-то все-таки уйдет с диском, у него будет хороший пустой диск, с которым они смогут делать все, что захотят, кроме доступа к зашифрованным данным.
Установка VeraCrypt
Загрузите VeraCrypt с основного сайта.
Установка довольно стандартная, поэтому я не буду описывать здесь все шаги.
Как правило, вы можете принять настройки по умолчанию и после завершения установки дважды щелкнуть значок VeraCrypt на рабочем столе, чтобы запустить программу.
Шифрование диска
Чтобы начать, нажмите кнопку "Создать том".
Существует три типа зашифрованных томов, которые можно создать с помощью VeraCrypt:
- Зашифрованный файл контейнер: это автономный файл, содержащий том. Он отображается на незашифрованных дисках как большой файл, содержащий случайные данные, и его необходимо «смонтировать», чтобы сделать его содержимое доступным. Это полезно, если вы не хотите шифровать весь жесткий диск или хотите копировать файловый контейнер с компьютера на компьютер.
- Несистемный раздел/диск: это отдельный раздел или диск, который будет полностью зашифрован. В этом посте будет представлен этот процесс.
- Системный раздел/диск: это раздел, содержащий саму Windows. Поскольку это раздел, с которого загружается машина, требуются дополнительные шаги (и сложности), чтобы зашифровать весь диск и сохранить возможность загрузки с него.
Поскольку мы шифруем внешний диск, убедитесь, что выбран параметр "Шифровать несистемный раздел/диск", и нажмите "Далее".
Выберите стандартный том VeraCrypt и нажмите «Далее». (Скрытые тома выходят за рамки того, что нам нужно сделать здесь.)
Нажмите кнопку «Выбрать устройство…» в следующем диалоговом окне (не показано).
Вы можете видеть, что в списке перечислены все жесткие диски на моей машине, включая внешний. На жестких дисках с несколькими разделами каждый раздел также указан. В моем случае я нажму \Device\Harddisk2\Partition1, также помеченный как F:, который является моим внешним диском, и нажму OK.
Это возвращает нас к диалоговому окну «Расположение тома» с заполненным местоположением. Нажмите «Далее».
При шифровании внешнего диска VeraCrypt может работать одним из двух способов:
- Он может стереть диск, создав новый пустой зашифрованный том для хранения ваших данных. Как правило, это самый быстрый способ, но удаляются все данные, которые в данный момент находятся на диске или в разделе.
- Он может шифровать данные на месте. Это занимает больше времени, так как каждый сектор (используемый или нет) считывается, шифруется и записывается обратно на диск.
В моем примере внешний диск заполнен данными, которые мне больше не нужны, поэтому я выберу «Создать зашифрованный том и отформатировать его». Если вы хотите сохранить свои данные, выберите «Зашифровать раздел на месте».
Нажмите "Далее".
VeraCrypt на самом деле поддерживает ряд различных алгоритмов шифрования, и вы можете выбрать один из вариантов здесь, если хотите. Обычно лучше принять значения по умолчанию и нажать кнопку "Далее".
При шифровании всего жесткого диска диалоговое окно «Размер тома» просто сообщает размер диска, на котором вы работаете. Нажмите «Далее».
Выбор пароля, пожалуй, самый важный аспект всей этой операции. Плохой пароль — самое слабое звено в любом шифровании. VeraCrypt позволит вам видеть пароль по мере его ввода, если вы того пожелаете (установите флажок Показать пароль).
В этом случае я ввел пример phrase — более длинной фразы из нескольких слов, которая запоминается и относительно длинна.
Не забывайте свой пароль. Том VeraCrypt не может быть доступен без пароля. Нет никаких лазеек или методов восстановления. Если вы потеряете пароль к тому VeraCrypt, вы потеряете содержимое этого тома.
Нажмите "Далее".
Случайные данные — важный аспект шифрования. Не поймите неправильно, но вы — самое случайное, что связано с вашим компьютером. По мере того, как вы будете отвечать на записи в следующем диалоговом окне, VeraCrypt будет использовать ваши случайные движения мыши для генерации случайных данных. Прежде чем двигаться дальше, убедитесь, что полоса случайного выбора стала зеленой.
VeraCrypt делает несколько предположений о выбранной вами файловой системе. Я предпочитаю NTFS, так как во многих случаях она немного быстрее и поддерживает более надежную защиту. С другой стороны, FAT работает практически везде.
Если установлен флажок Quick Format, процесс форматирования выполняется быстро, на диск записывается только информация о файловой системе и каталоге. Недостатком является то, что содержимое любых незаписанных секторов потенциально может быть восстановлено.
Если флажок «Быстрое форматирование» не установлен, процесс форматирования будет выполнять запись в каждый сектор на диске, уничтожая все ранее существовавшие данные. Это также займет больше времени.
Нажмите «Формат».
В зависимости от того, сколько уже существующих данных содержится на вашем целевом диске, вы можете получить одно или два предупреждения о том, что он будет удален. Нажмите Да, и форматирование продолжится.
VeraCrypt потребуется много времени для шифрования тома любого значительного размера. Неважно, сколько данных находится на томе; все сектора, независимо от того, используются они или нет, зашифрованы. По завершении VeraCrypt предоставит дополнительные инструкции по подключению зашифрованного диска.
Использование зашифрованного диска
При подключении зашифрованного диска VeraCrypt может появиться следующее сообщение:
ОТВЕТ ОТМЕНА.
Ваш диск зашифрован и не подключен. Для Windows ваши зашифрованные данные выглядят как неформатированный (RAW) диск. Если бы вы отформатировали его, вы бы потеряли все на диске.
Нажмите «Отмена». Откройте VeraCrypt и щелкните букву диска, под которым должен отображаться ваш зашифрованный том, а затем щелкните Выбрать устройство….
Нажмите букву диска или строку, представляющую зашифрованный диск, и нажмите OK.
Вы можете видеть, что том заполнен (в моем случае это \Device\Harddisk2\Partition1). Нажмите Подключить, чтобы смонтировать диск.
Введите кодовую фразу, которую вы использовали при шифровании диска, и нажмите OK.
VeraCrypt требует немного времени для монтирования диска.
Как видите, содержимое зашифрованного тома теперь доступно как диск H:.Диск F:, буква диска, под которым первоначально появился внешний диск, остается используемым и по-прежнему выглядит как неформатированный диск. VeraCrypt делает зашифрованное содержимое доступным на диске, который вы выбираете при подключении (в данном примере это диск H:).
Демонтаж
Естественно, когда вы выключите компьютер, зашифрованный том будет размонтирован. Когда вы в следующий раз включите компьютер или подключите внешний диск, вам нужно будет снова смонтировать диск, чтобы получить доступ к его содержимому, конечно, указав парольную фразу.
Вот в чем суть.
Если вы хотите удалить внешний диск, не выключая компьютер:
- Закройте все программы, которые в данный момент обращаются к файлам на зашифрованном томе ("H:" в моем примере ниже).
- В VeraCrypt щелкните подключенный том, а затем нажмите Размонтировать.
- Наконец, щелкните значок «Безопасное извлечение устройства» на панели задач Windows и выберите указанное там устройство. ("F:" в моем примере ниже.)
Да, настроить его несложно, но как только это будет сделано, им будет относительно легко пользоваться, практически не влияя на производительность . Что еще более важно, это безопасно. Теперь я могу потерять внешний жесткий диск, не опасаясь, что кто-нибудь получит доступ к его зашифрованному содержимому.
Сделать это
Подпишитесь на Confident Computing! Меньше разочарований и больше уверенности, решения, ответы и советы в вашей почте каждую неделю.
В этой заключительной части серии из трех статей мы рассмотрим, как зашифровать жесткий диск Windows с помощью VeraCrypt. В первой части мы показали, как создать обычную зашифрованную папку, а во второй — как создать скрытую папку внутри зашифрованной папки.
Но сейчас мы повысим ставку и зашифруем жесткий диск. После нескольких крепких рюмок, чтобы набраться храбрости, пора отправлять это шоу в путь.
Как зашифровать жесткий диск Windows, чтобы защититься от злоумышленников
На самом деле это не так уж сложно сделать. Просто выполните эти шаги по порядку, и, надеюсь, ваш компьютер не взорвется у вас перед носом. Я предполагаю, что у вас уже установлен VeraCrypt, но если нет, вы можете получить его здесь.
Сначала откройте VeraCrypt и нажмите «Создать том».
После этого вы увидите три варианта. Мы уже сделали первые два в предыдущих статьях. Сегодня мы рассмотрим вариант номер три — «Зашифровать системный раздел или весь системный диск».
Нажмите "Далее", чтобы продолжить.
В данном случае мы используем обычное шифрование, а не «скрытую операционную систему». Поэтому выберите первый вариант и нажмите «Далее», чтобы двигаться дальше.
Я лично считаю (хотя вы можете с этим не согласиться), что вам нужно зашифровать только ту часть жесткого диска, на которой установлена операционная система Windows.
Для простоты (это всегда моя мантра) я выбрал первый вариант – "Зашифровать системный раздел Windows". Вы можете выбрать второй вариант, но если вы это сделаете, вы получите множество предупреждений о последствиях, если все пойдет не так.
Если на вашем компьютере установлена только Windows, значит, у вас однозагрузочная система. Если на вашем компьютере установлено несколько операционных систем (например, Windows и Linux), то это мультизагрузочная система. Так что выбирайте, что у вас есть.
Теперь он спросит вас, какой вариант шифрования вы хотите. Но, как я указывал в предыдущих статьях, если у вас нет особой причины, вы должны оставить протоколы шифрования по умолчанию. Это стандарт AES, используемый правительствами для шифрования секретных документов. Также оставьте хэш-алгоритм без изменений.
После указания желаемого пароля пришло время сгенерировать ключи шифрования. Чтобы сделать их максимально сильными, вам нужно перемещать мышь или трекпад по окну VeraCrypt в «случайном порядке».
При этом полоса внизу меняет цвет с красного на желтый и, наконец, на зеленый. Когда зеленая полоса полностью окажется в дальнем правом углу экрана, нажмите «Далее».
Поскольку вы сейчас шифруете жесткий диск (или его часть), вам необходимо принять дополнительные меры предосторожности на случай, если вы заблокируете доступ к своему жесткому диску. Это называется VeraCrypt Rescue Disk (VRD), который устраняет любые повреждения загрузчика VeraCrypt или Windows, позволяя вам (надеюсь) войти в систему.
Однако наличие этого загрузочного диска не представляет угрозы для безопасности, поскольку для его работы вам все равно потребуется пароль шифрования.
VeraCrypt выберет место для вашего загрузочного диска после его создания. Но вы можете легко переместить его в другое место, если хотите, нажав кнопку «Обзор». НЕ снимайте флажок «Пропустить проверку диска восстановления» — это очень важно.
Следующий шаг открывает средство записи образов дисков Windows. Вы увидите, что загрузочный диск представляет собой файл ISO, и вам нужно выбрать устройство для записи дисков на жестком диске. Достаточно обычного компакт-диска емкостью 700 МБ. Выберите «Проверить диск после записи».
После того, как диск окажется в приводе для записи, нажмите «Записать», чтобы начать процесс.
Когда процесс завершится, устройство записи дисков откроет свой лоток на жестком диске. Снова закройте лоток, дайте диску поработать, чтобы программа записи образов дисков могла проверить диск и убедиться, что все работает нормально.
Надеюсь, вы когда-нибудь это увидите.
Пришло время VeraCrypt провести предварительное тестирование, прежде чем он начнет шифровать ваш жесткий диск или раздел (в зависимости от того, что вы выбрали).
Как видно из следующего снимка экрана, ваша система Windows перезагрузится, загрузчик будет установлен, и, если все прошло успешно, система начнет шифрование. Нажмите «Проверить», чтобы начать этот процесс.
Когда компьютер перезагрузится — перед загрузкой Windows — вы увидите следующий экран.
Введите свой пароль в соответствующее поле. Вероятно, вы не указали PIM в настройках пароля (я этого не сделал), поэтому в этом случае оставьте это поле пустым, когда он запросит у вас PIM, и нажмите Enter.
Теперь подождите, пока ваша система войдет в систему. Если вы делаете это впервые, процесс входа может немного задержаться.
После того, как ваш пароль будет успешно подтвержден, ваша система начнет шифрование. Как видите, шифрование системы занимает много времени, в зависимости от ее размера, так что это может быть один из тех случаев, когда вам нужно оставить компьютер включенным на ночь, чтобы он сделал свое дело.
После этого ваш компьютер станет намного безопаснее. А теперь хихикайте от удовольствия, когда ваши любопытные соседи по комнате тщетно пытаются проникнуть в ваш компьютер, чтобы прочитать любовные письма вашей безответной любви.
Марк О'Нил – отмеченный наградами британский писатель-фантаст, проживающий в настоящее время в Вюрцбурге, Германия. Он является создателем знаменитой серии шпионских триллеров «Отдел 89» и романов «Скорпион». Прочитать полную биографию Марка
Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!
Читайте также: