Начална » как да » Как да шифровате Windows системата си с VeraCrypt

    Как да шифровате Windows системата си с VeraCrypt

    Някои Windows 10 устройства се доставят с “Device Encryption”, но други компютри изискват да платите още $ 99, за да получите BitLocker на Windows Pro за пълно дисково криптиране. Ако не искате, можете да използвате безплатния софтуер с отворен код VeraCrypt, за да получите пълно дисково криптиране във всяка версия на Windows.

    Шифроването е най-добрият начин да се гарантира, че нападателите не могат да четат файловете ви. Той скамблира файловете ви в случайни безсмислици и се нуждаете от таен ключ за достъп до тях. Дори ако някой получи достъп до физическия ви твърд диск, те ще се нуждаят от вашата парола (или ключов файл), за да видят това, което имате на устройството. Разбира се, това не ви предпазва от зловреден софтуер, който атакува компютъра ви, докато работи - просто срещу някой, който краде компютъра ви или твърдия диск и се опитва да прегледа файловете ви.

    VeraCrypt е безплатен инструмент с отворен код, който можете да използвате, за да активирате пълно дисково криптиране на всеки компютър с Windows. Той работи на Windows 10, 8, 7, Vista и дори XP.

    Не е сложно да се използва: След като го настроите, трябва да въведете паролата си за шифроване всеки път, когато зареждате компютъра си. Използвате компютъра си нормално след зареждането му. VeraCrypt управлява криптирането във фонов режим и всичко останало се случва прозрачно. Също така може да създава криптирани контейнери за файлове, но ние се фокусираме върху криптирането на системното ви устройство тук.

    VeraCrypt е проект, базиран на изходния код на стария софтуер TrueCrypt, който е преустановен. VeraCrypt има различни поправки на бъгове и поддържа модерни компютри с EFI системни дялове, конфигурация, която много Windows 10 компютри използват.

    Как да инсталирате VeraCrypt и да шифровате системното устройство

    Изтеглете VeraCrypt, за да започнете. Стартирайте инсталатора и изберете опцията “Install”. Можете да запазите всички настройки по подразбиране в инсталатора - просто кликнете върху него, докато VeraCrypt бъде инсталиран на вашия компютър.

    След като VeraCrypt е инсталиран, отворете менюто "Старт" и стартирайте "VeraCrypt" пряк път.

    Щракнете върху System (Система)> Encrypt System Partition / Drive (Шифроване на системния дял / устройство) в прозореца VeraCrypt, за да започнете.

    Ще бъдете попитани дали искате да използвате "Нормално" или "Скрито" криптиране на системата.

    Опцията Нормално шифрова системния дял или нормално устройство. Когато стартирате компютъра си, ще трябва да предоставите парола за шифроване за достъп до нея. Никой няма да има достъп до файловете ви без паролата ви.

    Скритата опция създава операционна система в скрит VeraCrypt том. Ще имате „истинска” операционна система, която е скрита, и операционна система „примамка”. Когато стартирате компютъра си, можете да въведете истинската парола, за да стартирате вашата скрита операционна система или паролата за операционната система на примамката, за да стартирате операционната система с примамка. Ако някой ви принуждава да предоставите достъп до вашия криптиран диск поради изнудване, например - можете да им предоставите паролата за операционната система за примамка и те не трябва да могат да кажат, че изобщо има скрита операционна система.

    По отношение на шифроването, използването на “Нормално” кодиране запазва вашите файлове също толкова сигурни. "Скрит" том помага само ако сте принудени да разкриете паролата си на някого и искате да запазите правдоподобно отричане за съществуването на други файлове.

    Ако не сте сигурни какво искате, изберете „Нормално“ и продължете. Ще преминем през процеса на създаване на нормален кодиран системен дял тук, тъй като това е, което повечето хора искат. Консултирайте се с документацията на VeraCrypt за повече информация относно скритите операционни системи.

    Можете да изберете „Шифроване на системния дял на Windows“ или „Шифроване на цялото устройство“. От вас зависи коя опция предпочитате.

    Ако системният дял на Windows е единственият дял на устройството, опциите ще са едни и същи. Ако просто искате да шифровате системния дял на Windows и да оставите останалата част от устройството самостоятелно, изберете „Шифроване на системния дял на Windows“.

    Ако имате няколко дяла с чувствителни данни - например системен дял в C: и файлове дял на D: -select "Шифроване на целия диск", за да се гарантира, че всички дялове на Windows са криптирани.

    VeraCrypt ще попита колко операционни системи имате на вашия компютър. Повечето хора имат инсталирана само една операционна система и трябва да изберат “Single-boot”. Ако сте инсталирали повече от една операционна система и избирате между тях, когато стартирате компютъра си, изберете „Multi-boot“ \ t.

    След това ще бъдете помолени да изберете кой тип шифроване искате да използвате. Въпреки че има няколко опции, препоръчваме ви да се придържате към настройките по подразбиране. "AES" криптиране и "SHA-256" алгоритъм за хеш са добър избор. Всички те са солидни схеми за криптиране.

    След това ще бъдете помолени да въведете парола. Както съветникът на VeraCrypt отбелязва, че е много важно да изберете добра парола. Избирането на очевидна или проста парола ще направи криптирането ви уязвимо на атаки с груба сила.

    Съветникът препоръчва да изберете парола с още 20 знака. Можете да въведете парола до 64 знака. Идеалната парола е произволна комбинация от различни типове знаци, включително главни и малки букви, цифри и символи. Ще загубите достъп до файловете си, ако някога загубите паролата си, затова се уверете, че го помните. Ето някои съвети за създаване на силна, запомняща се парола, ако имате нужда от тях.

    Тук има още няколко опции, но те не са необходими. Можете да оставите тези опции сами, освен ако не искате да ги използвате:

    • Използвайте ключовите файлове: Можете да изберете да включите "Използвайте ключовите файлове" и да предоставите някои файлове, които трябва да присъстват - например на USB устройство, когато отключвате устройството. Ако някога загубите файловете, ще загубите достъп до устройството.
    • Показване на парола: Тази опция просто извиква паролата в полетата за парола в този прозорец, което ви позволява да потвърдите, че това, което сте въвели, е правилно.
    • Използвайте PIM: VeraCrypt ви позволява да зададете "Множител за лични итерации", като поставите отметка в квадратчето "Използване на PIM". По-висока стойност може да помогне за предотвратяване на атаки с груба сила. Също така ще трябва да запомните какъв номер сте въвели и да го въведете заедно с паролата си, като ви дава още нещо, което да запомните в допълнение към паролата си.

    Изберете някоя от тези опции, ако искате, и щракнете върху Напред.

    VeraCrypt ще ви помоли да преместите мишката случайно около прозореца. Той използва тези произволни движения на мишката, за да увеличи силата на ключовете ви за шифроване. Когато сте запълнили брояча, кликнете върху „Напред“.

    Съветникът ще ви информира, че генерира ключовете за шифроване и други данни, от които се нуждае. Натиснете “Next”, за да продължите.

    Съветникът на VeraCrypt ще ви накара да създадете образ на VeraCrypt Rescue Disk, преди да продължите.

    Ако вашият буутлоудър или други данни се повредят, трябва да стартирате от спасителния диск, ако искате да дешифрирате и да получите достъп до файловете си. Дискът ще продължи и резервното изображение на съдържанието на началото на устройството, което ще ви позволи да го възстановите, ако е необходимо.

    Обърнете внимание, че при използването на спасителния диск трябва да въведете паролата си, така че не е златен ключ, който позволява достъп до всичките ви файлове. VeraCrypt просто ще създаде ISO образ на спасителен диск в C: Потребители ИМЕ Документи VeraCrypt Rescue Disk.iso по подразбиране. Трябва сами да запишете ISO образа на диск.

    Не забравяйте да запишете копие на спасителния диск, за да имате достъп до файловете, ако някога има проблем. Не можете просто да използвате отново същия VeraCrypt спасителен диск на няколко компютъра. Необходим ви е уникален спасителен диск за всеки компютър! Консултирайте се с документацията на VeraCrypt за повече информация за спасителните дискове на VeraCrypt.

    След това ще бъдете попитани за "режим на изтриване", който искате да използвате.

    Ако имате чувствителни данни на вашето устройство и сте загрижени, че някой може да опита да прегледа устройството ви и да възстанови данните, трябва да изберете поне „1-pass (случайни данни)“, за да замените некриптираните си данни с случайни данни, трудно да се възстанови.

    Ако не сте загрижени за това, изберете „Няма (най-бързо)“. По-бързо е да не се изтрива устройството. Колкото по-голям е броят на преминаванията, толкова по-дълго ще продължи процесът на шифроване.

    Тази настройка се прилага само за първоначалния процес на настройка. След като устройството е криптирано, VeraCrypt няма нужда да презаписва всички криптирани данни, за да се предпази от възстановяване на данни.

    Сега VeraCrypt ще провери дали всичко работи правилно, преди да шифрова устройството ви. Натиснете “Test” и VeraCrypt ще инсталира буфера за зареждане на VeraCrypt на вашия компютър и ще се рестартира. Ще трябва да въведете паролата си за кодиране, когато се стартира.

    VeraCrypt ще предостави информация какво да прави, ако Windows не се стартира. Ако Windows не се стартира правилно, трябва да рестартирате компютъра си и да натиснете бутона "Esc" на клавиатурата на екрана за зареждане на VeraCrypt. Windows трябва да се стартира и да попита дали искате да деинсталирате bootloader на VeraCrypt.

    Ако това не работи, трябва да поставите VeraCrypt спасителния диск във вашия компютър и да стартирате от него. Изберете Repair Options> Restore Original System Loader в интерфейса на спасителния диск. След това рестартирайте компютъра.

    Натиснете “OK” и след това “Yes”, за да рестартирате компютъра.

    Ще трябва да въведете паролата си за криптиране на VeraCrypt, когато компютърът ви се стартира. Ако не сте въвели потребителски номер на PIM, просто натиснете „Enter“ в PIM подканата, за да приемете по подразбиране.

    Влезте в компютъра си, когато се появи нормалният начален екран. Трябва да видите прозорец „Pretest Completed“.

    VeraCrypt съветва да имате резервни копия на файловете, които криптирате. Ако системата загуби захранването или се срине, някои от вашите файлове ще бъдат необратимо повредени. Винаги е важно да имате резервни копия на вашите важни файлове, особено когато криптирате системното устройство. Ако трябва да направите резервно копие на файловете си, щракнете върху бутона "Отлагане" и архивирайте файловете. След това можете да рестартирате VeraCrypt по-късно и да щракнете върху Система> Продължи прекъснат процес, за да възобновите процеса на криптиране.

    Кликнете върху бутона „Шифроване“, за да шифровате системното устройство на компютъра.

    VeraCrypt ще предостави информация за това кога трябва да използвате спасителния диск. След това ще започне процеса на криптиране на твърдия ви диск.

    Когато процесът приключи, устройството ви ще бъде криптирано и ще трябва да въвеждате паролата си при всяко зареждане на компютъра.

    Ако решите да искате да премахнете системното шифроване в бъдеще, стартирайте VeraCrypt интерфейса и щракнете върху Система> Постоянно декриптирай системния дял / устройство.