Некоторые устройства с Windows 10 поставляются с «Device Encryption», но другие ПК требуют, чтобы вы заплатили еще 99 долларов, чтобы получить BitLocker на Windows Pro для полного шифрования диска. Если вы не хотите, вы можете использовать бесплатное программное обеспечение VeraCrypt с открытым исходным кодом, чтобы получить полное шифрование диска в любой версии Windows.
Шифрование – это лучший способ гарантировать, что злоумышленники не смогут прочитать ваши файлы. Он скремблирует ваши файлы в случайный бред, и вам нужен секретный ключ для доступа к ним. Даже если кто-то получит доступ к вашему физическому жесткому диску, ему понадобится ваш пароль (или файл ключа), чтобы реально увидеть, что у вас есть на диске. Конечно, это не защитит вас от вредоносных программ, которые атакуют ваш компьютер во время его работы, – только от того, кто украл ваш компьютер или его жесткий диск и попытается просмотреть ваши файлы.
VeraCrypt – это бесплатный инструмент с открытым исходным кодом, который можно использовать для включения полного шифрования диска на любом ПК с Windows. Он работает на Windows 10, 8, 7, Vista и даже XP.
Его не сложно использовать: после его настройки вам просто нужно вводить пароль шифрования при каждой загрузке ПК. Вы обычно используете компьютер после загрузки. VeraCrypt выполняет шифрование в фоновом режиме, а все остальное происходит прозрачно. Он также может создавать зашифрованные файловые контейнеры, но мы сосредоточены здесь на шифровании вашего системного диска.
VeraCrypt – это проект, основанный на исходном коде старого программного обеспечения TrueCrypt, который был прекращен. VeraCrypt содержит множество исправлений ошибок и поддерживает современные ПК с системными разделами EFI – конфигурацию, которую используют многие ПК с Windows 10.
Как установить VeraCrypt и зашифровать системный диск
Загрузите VeraCrypt, чтобы начать. Запустите установщик и выберите опцию «Установить». Вы можете сохранить все настройки по умолчанию в программе установки – просто нажимайте на них, пока VeraCrypt не будет установлен на вашем компьютере.
После установки VeraCrypt откройте меню «Пуск» и запустите ярлык «VeraCrypt».
Нажмите System> Encrypt System Partition/Drive в окне VeraCrypt, чтобы начать.
Вам будет задан вопрос, хотите ли вы использовать «Нормальное» или «Скрытое» системное шифрование.
Опция Normal шифрует системный раздел или диск как обычно. Когда вы загружаете свой компьютер, вы должны предоставить свой пароль шифрования для доступа к нему. Никто не сможет получить доступ к вашим файлам без вашего пароля.
Опция Скрытый создает операционную систему в скрытом томе VeraCrypt. У вас будет как «настоящая» операционная система, которая скрыта, так и «ложная» операционная система. При загрузке компьютера вы можете ввести реальный пароль для загрузки скрытой операционной системы или пароль для операционной системы-ловушки для загрузки операционной системы-ловушки. Если кто-то вынуждает вас предоставить доступ к вашему зашифрованному диску – например, из-за вымогательства – вы можете предоставить ему пароль для операционной системы-приманки, и он вообще не сможет сказать, что это скрытая операционная система.
С точки зрения шифрования, использование «Нормального» шифрования сохраняет ваши файлы такими же безопасными. «Скрытый» том помогает только в том случае, если вы вынуждены раскрыть свой пароль кому-либо и хотите сохранить правдоподобное отрицание существования любых других файлов.
Если вы не уверены, какой хотите, выберите «Обычный» и продолжайте. Мы пройдем через процесс создания нормального зашифрованного системного раздела здесь, так как этого захотят большинство людей. Обратитесь к документации VeraCrypt для получения дополнительной информации о скрытых операционных системах.
Вы можете выбрать «Шифрование системного раздела Windows» или «Шифрование всего диска». Вам решать, какой вариант вы предпочитаете.
Если системный раздел Windows является единственным разделом на диске, параметры будут в основном одинаковыми. Если вы просто хотите зашифровать системный раздел Windows и оставить оставшийся диск в покое, выберите «Зашифровать системный раздел Windows».
Если у вас есть несколько разделов с конфиденциальными данными, например, системный раздел на C: и файловый раздел на D: – выберите «Зашифровать весь диск», чтобы обеспечить шифрование всех ваших разделов Windows.
VeraCrypt спросит, сколько операционных систем у вас на вашем компьютере. Большинство людей имеют только одну установленную операционную систему и должны выбрать «Single-boot». Если у вас установлено более одной операционной системы, и вы выбираете между ними при загрузке компьютера, выберите «Мультизагрузка».
Вам будет предложено выбрать тип шифрования, который вы хотите использовать. Несмотря на то, что доступно несколько вариантов, мы рекомендуем придерживаться настроек по умолчанию.Шифрование «AES» и алгоритм хеширования «SHA-256» – хороший выбор. Это все надежные схемы шифрования.
Затем вас попросят ввести пароль. Как отмечает мастер VeraCrypt, очень важно выбрать хороший пароль. Выбор очевидного или простого пароля сделает ваше шифрование уязвимым для атак методом перебора.
Мастер рекомендует выбрать пароль еще из 20 символов. Вы можете ввести пароль длиной до 64 символов. Идеальный пароль – это случайная комбинация различных типов символов, включая заглавные и строчные буквы, цифры и символы. Вы потеряете доступ к своим файлам, если потеряете пароль, поэтому обязательно запомните его. Вот несколько советов по созданию надежного, запоминающегося пароля, если он вам нужен.
Здесь есть еще несколько вариантов, но они не нужны. Вы можете оставить эти параметры в покое, если не хотите их использовать:
- Использовать файлы ключей . Вы можете включить «Использовать файлы ключей» и указать некоторые файлы, которые должны присутствовать, например, на USB-накопителе, при разблокировке накопителя. Если вы потеряете файлы, вы потеряете доступ к своему диску.
- Показать пароль . Этот параметр просто отображает пароль в полях пароля в этом окне, что позволяет подтвердить правильность введенного вами пароля.
- Использовать PIM : VeraCrypt позволяет установить «Персональный множитель итераций», установив флажок «Использовать PIM». Более высокое значение может помочь предотвратить атаки методом грубой силы. Вам также нужно будет запомнить любой номер, который вы вводите, и ввести его вместе с вашим паролем, что даст вам что-то еще, что нужно запомнить, помимо вашего пароля.
Выберите любой из этих вариантов, если вы хотите их и нажмите Далее.
VeraCrypt попросит вас перемещать мышь случайным образом внутри окна. Он использует эти случайные движения мыши, чтобы увеличить силу ваших ключей шифрования. Когда вы заполните счетчик, нажмите «Далее».
Мастер сообщит вам, что он сгенерировал ключи шифрования и другие необходимые ему данные. Нажмите «Далее», чтобы продолжить.
Мастер VeraCrypt заставит вас создать образ VeraCrypt Rescue Disk, прежде чем продолжить.
Если ваш загрузчик или другие данные когда-либо повреждены, вы должны загрузиться с загрузочного диска, если вы хотите расшифровать и получить доступ к своим файлам. Диск также продолжит резервное копирование содержимого начала диска, что позволит вам восстановить его при необходимости.
Обратите внимание, что вам все равно нужно будет указать свой пароль при использовании аварийного диска, так что это не золотой ключ, который дает доступ ко всем вашим файлам. VeraCrypt по умолчанию просто создаст ISO-образ аварийного диска в C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Вам нужно записать ISO-образ на диск самостоятельно.
Обязательно запишите копию аварийного диска, чтобы вы могли получить доступ к своим файлам, если возникнет проблема. Вы не можете просто использовать один и тот же аварийный диск VeraCrypt на нескольких компьютерах. Вам нужен уникальный спасательный диск для каждого ПК! Обратитесь к документации VeraCrypt для получения дополнительной информации о спасательных дисках VeraCrypt.
Затем вас попросят указать «режим стирания», который вы хотите использовать.
Если у вас есть конфиденциальные данные на вашем диске, и вы обеспокоены тем, что кто-то может попытаться проверить ваш диск и восстановить данные, вы должны выбрать по крайней мере «1-проход (случайные данные)», чтобы перезаписать ваши незашифрованные данные случайными данными, делая их трудно или невозможно восстановить.
Если вас это не беспокоит, выберите «Нет (самый быстрый)». Это быстрее, чтобы не стереть диск. Чем больше число проходов, тем больше времени займет процесс шифрования.
Этот параметр применяется только к процессу начальной настройки. После того, как ваш диск зашифрован, VeraCrypt не нужно перезаписывать любые зашифрованные данные для защиты от восстановления данных.
VeraCrypt теперь проверит, что все работает правильно, прежде чем шифрует ваш диск. Нажмите «Тест», и VeraCrypt установит загрузчик VeraCrypt на ваш компьютер и перезагрузится. Вам нужно будет ввести свой пароль шифрования при загрузке.
VeraCrypt предоставит информацию о том, что делать, если Windows не запускается. Если Windows не запускается должным образом, перезагрузите компьютер и нажмите клавишу «Esc» на клавиатуре на экране загрузчика VeraCrypt. Windows должна запуститься и спросить, хотите ли вы удалить загрузчик VeraCrypt.
Если это не сработает, вставьте аварийный диск VeraCrypt в компьютер и загрузитесь с него. Выберите «Параметры восстановления»> «Восстановить оригинальный системный загрузчик» в интерфейсе диска восстановления. Перезагрузите компьютер после этого.
Нажмите «ОК», а затем «Да», чтобы перезагрузить компьютер.
Вам нужно будет ввести пароль шифрования VeraCrypt при загрузке компьютера. Если вы не ввели пользовательский номер PIM, просто нажмите «Enter» в приглашении PIM, чтобы принять значение по умолчанию.
Войдите в свой ПК, когда появится обычный экран приветствия. Вы должны увидеть окно «Pretest Completed».
VeraCrypt сообщает, что у вас есть резервные копии файлов, которые вы шифруете. Если система отключится или произойдет сбой, некоторые из ваших файлов будут необратимо повреждены. Всегда важно иметь резервные копии ваших важных файлов, особенно при шифровании системного диска. Если вам нужно сделать резервную копию ваших файлов, нажмите кнопку «Отложить» и создайте резервную копию файлов. Затем вы можете перезапустить VeraCrypt позже и нажать Система> Возобновить прерванный процесс, чтобы возобновить процесс шифрования.
Нажмите кнопку «Зашифровать», чтобы фактически зашифровать системный диск вашего компьютера.
VeraCrypt предоставит информацию о том, когда вы должны использовать аварийный диск. После этого начнется процесс шифрования вашего жесткого диска.
Когда процесс будет завершен, ваш диск будет зашифрован, и вам придется вводить пароль каждый раз при загрузке компьютера.
Если вы решите, что хотите в будущем удалить системное шифрование, запустите интерфейс VeraCrypt и нажмите Система> Постоянно дешифровать системный раздел/диск.
