Jak zaszyfrować dysk systemu Windows za pomocą VeraCrypt
Niektóre urządzenia z systemem Windows 10 są dostarczane z funkcją "Device Encryption", ale inne komputery wymagają zapłacenia kolejnych 99 USD, aby uzyskać funkcję BitLocker w systemie Windows Pro do szyfrowania pełnego dysku. Jeśli nie chcesz, możesz skorzystać z bezpłatnego oprogramowania VeraCrypt o otwartym kodzie źródłowym, aby uzyskać pełne szyfrowanie dysku w dowolnej wersji systemu Windows.
Szyfrowanie jest najlepszym sposobem, aby napastnik nie mógł odczytać plików. Zaskakuje pliki w przypadkowo wyglądający bełkot i potrzebujesz tajnego klucza, aby uzyskać do nich dostęp. Nawet jeśli ktoś uzyska dostęp do fizycznego dysku twardego, będzie potrzebował Twojego hasła (lub pliku klucza), aby zobaczyć, co masz na dysku. Oczywiście nie chroni to przed złośliwym oprogramowaniem, które atakuje komputer podczas działania - tylko przeciwko kradzieży komputera lub dysku twardego i próbowaniu przeglądania plików.
VeraCrypt to darmowe narzędzie o otwartym kodzie źródłowym, które można wykorzystać do włączenia szyfrowania na pełnym dysku na dowolnym komputerze z systemem Windows. Działa na Windows 10, 8, 7, Vista, a nawet XP.
Nie jest to skomplikowane w użyciu: po ustawieniu, po prostu wprowadź hasło szyfrowania przy każdym uruchomieniu komputera. Zwykle używasz komputera po uruchomieniu. VeraCrypt obsługuje szyfrowanie w tle, a wszystko inne dzieje się w sposób przezroczysty. Może również tworzyć zaszyfrowane kontenery plików, ale koncentrujemy się na szyfrowaniu dysku systemowego tutaj.
VeraCrypt to projekt oparty na kodzie źródłowym starego oprogramowania TrueCrypt, który został przerwany. VeraCrypt ma wiele poprawek i obsługuje nowoczesne komputery z partycjami systemowymi EFI, konfiguracja używana na wielu komputerach z systemem Windows 10.
Jak zainstalować VeraCrypt i zaszyfrować dysk systemowy
Pobierz VeraCrypt, aby rozpocząć. Uruchom instalator i wybierz opcję "Zainstaluj". Możesz zachować wszystkie domyślne ustawienia w instalatorze - po prostu klikaj, dopóki VeraCrypt nie zostanie zainstalowany na twoim komputerze.
Po zainstalowaniu VeraCrypt otwórz menu Start i uruchom skrót "VeraCrypt".
Kliknij System> Zaszyfruj partycję / napęd systemu w oknie VeraCrypt, aby rozpocząć.
Zostaniesz zapytany, czy chcesz używać szyfrowania systemowego "Normalnego" lub "Ukrytego".
Opcja Normalna szyfruje partycję systemową lub normalnie jeździ. Po uruchomieniu komputera musisz podać hasło szyfrowania, aby uzyskać do niego dostęp. Nikt nie będzie mógł uzyskać dostępu do twoich plików bez hasła.
Opcja Ukryty tworzy system operacyjny w ukrytym wolumenie VeraCrypt. Będziesz miał "prawdziwy" system operacyjny, który jest ukryty, oraz system operacyjny "wabik". Po uruchomieniu komputera można wprowadzić prawdziwe hasło, aby uruchomić system operacyjny lub hasło do systemu operacyjnego wabika, aby uruchomić system operacyjny wabika. Jeśli ktoś zmusza Cię do zapewnienia dostępu do zaszyfrowanego dysku - na przykład z powodu wymuszeń - możesz podać mu hasło do systemu operacyjnego wabika i nie powinni oni wiedzieć, że w ogóle jest ukryty system operacyjny.
Jeśli chodzi o szyfrowanie, używanie "Normalnego" szyfrowania utrzymuje twoje pliki tak samo bezpieczne. Wolumin "Ukryty" pomaga tylko wtedy, gdy jesteś zmuszony ujawnić komuś swoje hasło i chcesz zachować wiarygodną zaprzeczenie istnienia jakichkolwiek innych plików.
Jeśli nie jesteś pewien, który chcesz, wybierz "Normalny" i kontynuuj. Będziemy przechodzić przez proces tworzenia normalnej, zaszyfrowanej partycji systemowej tutaj, ponieważ tego większość ludzi będzie chciała. Zapoznaj się z dokumentacją VeraCrypt, aby uzyskać więcej informacji na temat ukrytych systemów operacyjnych.
Możesz wybrać "Zaszyfruj partycję systemową Windows" lub "Zaszyfruj cały dysk". To zależy od Ciebie, którą opcję preferujesz.
Jeśli partycja systemowa Windows jest jedyną partycją na dysku, opcje będą zasadniczo takie same. Jeśli chcesz tylko zaszyfrować partycję systemu Windows i pozostawić resztę napędu w spokoju, wybierz "Zaszyfruj partycję systemową Windows".
Jeśli posiadasz wiele partycji z poufnymi danymi - na przykład partycja systemowa w C: i partycja plików w D: - zaznacz "Szyfruj cały dysk", aby upewnić się, że wszystkie partycje systemu Windows są zaszyfrowane.
VeraCrypt zapyta, ile masz systemów operacyjnych na swoim komputerze. Większość ludzi ma tylko jeden system operacyjny i powinien wybrać "Single-boot". Jeśli masz zainstalowany więcej niż jeden system operacyjny i wybierzesz między nimi podczas uruchamiania komputera, wybierz "Multi-boot".
Zostaniesz poproszony o wybranie typu szyfrowania, którego chcesz użyć. Chociaż dostępnych jest wiele opcji, zalecamy pozostawanie przy ustawieniach domyślnych. Szyfrowanie "AES" i algorytm mieszania "SHA-256" to dobry wybór. Wszystkie są solidnymi schematami szyfrowania.
Zostaniesz poproszony o podanie hasła. Jak zauważa czarodziej VeraCrypt, bardzo ważne jest, aby wybrać dobre hasło. Wybranie oczywistego lub prostego hasła spowoduje, że twoje szyfrowanie będzie podatne na ataki typu brute force.
Kreator zaleca wybranie hasła o 20 więcej znaków. Możesz wprowadzić hasło składające się maksymalnie z 64 znaków. Idealne hasło to losowa kombinacja różnych typów znaków, w tym wielkich i małych liter, cyfr i symboli. Jeśli zgubisz hasło, utracisz dostęp do swoich plików, więc pamiętaj, aby je zapamiętać. Oto kilka wskazówek, jak utworzyć silne, niezapomniane hasło, jeśli ich potrzebujesz.
Jest tu jeszcze kilka opcji, ale nie są one konieczne. Możesz zostawić te opcje samodzielnie, chyba że chcesz ich użyć:
- Użyj plików kluczy: Możesz włączyć opcję "Używaj plików kluczy" i udostępniaj pliki, które muszą być obecne - na przykład na dysku USB - podczas odblokowywania dysku. Jeśli kiedykolwiek zgubisz pliki, utracisz dostęp do dysku.
- Wyświetl hasło: Ta opcja ujawnia hasło w polach hasła w tym oknie, co pozwala potwierdzić, że wpisane hasło jest poprawne.
- Użyj PIM: VeraCrypt pozwala na ustawienie "Mnożnika iteracji osobistych" poprzez włączenie pola wyboru "Użyj PIM". Wyższa wartość może pomóc w zapobieganiu atakom z użyciem siły. Musisz również pamiętać, niezależnie od wprowadzonego numeru, i wpisać go wraz z hasłem, podając coś innego do zapamiętania oprócz hasła.
Wybierz jedną z tych opcji, jeśli chcesz i kliknij Dalej.
VeraCrypt poprosi cię o losowe poruszenie myszką w oknie. Korzysta z tych losowych ruchów myszy, aby zwiększyć siłę kluczy szyfrujących. Po uzupełnieniu licznika kliknij "Dalej".
Kreator poinformuje Cię, że wygenerował klucze szyfrujące i inne potrzebne dane. Naciśnij dalej by kontynuować.
Kreator VeraCrypt wymusi utworzenie obrazu dysku VeraCrypt Rescue Disk przed kontynuowaniem.
Jeśli twój bootloader lub inne dane kiedykolwiek zostaną uszkodzone, musisz uruchomić system z dysku ratunkowego, jeśli chcesz odszyfrować i uzyskać dostęp do plików. Dysk będzie również kontynuował tworzenie kopii zapasowej zawartości początku dysku, co pozwoli na przywrócenie go w razie potrzeby.
Pamiętaj, że nadal musisz podać hasło podczas korzystania z dysku ratunkowego, więc nie jest to złoty klucz, który umożliwia dostęp do wszystkich Twoich plików. VeraCrypt utworzy domyślnie obraz ISO dysku ratunkowego w C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Musisz samodzielnie nagrać obraz ISO na płytę.
Pamiętaj, aby nagrać kopię dysku ratunkowego, aby móc uzyskać dostęp do plików, jeśli wystąpi jakikolwiek problem. Nie można po prostu ponownie użyć tego samego dysku ratunkowego VeraCrypt na wielu komputerach. Potrzebujesz unikalnego dysku ratunkowego dla każdego komputera! Zapoznaj się z dokumentacją VeraCrypt, aby uzyskać więcej informacji o dyskach ratunkowych VeraCrypt.
Następnie zostaniesz poproszony o "tryb czyszczenia", którego chcesz użyć.
Jeśli masz wrażliwe dane na dysku i obawiasz się, że ktoś może spróbować sprawdzić twój dysk i odzyskać dane, powinieneś wybrać przynajmniej "1-przebieg (dane losowe)", aby nadpisać niezaszyfrowane dane losowymi danymi, dzięki czemu trudne do niemożliwości do odzyskania.
Jeśli nie przejmujesz się tym, wybierz "Brak (najszybszy)". Szybciej nie czyścić dysku. Im większa liczba przejść, tym dłużej trwa proces szyfrowania.
To ustawienie dotyczy tylko początkowego procesu konfiguracji. Po zaszyfrowaniu dysku VeraCrypt nie będzie musiał nadpisywać żadnych zaszyfrowanych danych w celu ochrony przed odzyskiwaniem danych.
VeraCrypt będzie teraz sprawdzać, czy wszystko działa poprawnie, zanim zaszyfruje twój dysk. Kliknij "Test", a VeraCrypt zainstaluje bootloader VeraCrypt na twoim komputerze i uruchom go ponownie. Po uruchomieniu musisz podać hasło do szyfrowania.
VeraCrypt dostarczy informacji o tym, co zrobić, jeśli system Windows się nie uruchomi. Jeśli system Windows nie uruchomi się poprawnie, uruchom ponownie komputer i naciśnij klawisz "Esc" na klawiaturze na ekranie programu ładującego VeraCrypt. Windows powinien uruchomić i zapytać, czy chcesz odinstalować program ładujący VeraCrypt.
Jeśli to nie zadziała, włóż dysk ratunkowy VeraCrypt do komputera i uruchom z niego. Wybierz Opcje naprawy> Przywróć oryginalny program ładujący system w interfejsie dysku ratunkowego. Zrestartuj komputer później.
Kliknij "OK", a następnie kliknij "Tak", aby ponownie uruchomić komputer.
Podczas uruchamiania komputera będziesz musiał wprowadzić hasło szyfrowania VeraCrypt. Jeśli nie wprowadziłeś niestandardowego numeru PIM, po prostu naciśnij "Enter" w monicie PIM, aby zaakceptować wartość domyślną.
Zaloguj się do komputera, gdy pojawi się normalny ekran powitalny. Powinno pojawić się okno "Pretest Completed".
VeraCrypt informuje, że masz kopie zapasowe plików, które chcesz zaszyfrować. Jeśli system straci zasilanie lub ulegnie awarii, niektóre pliki zostaną nieodwracalnie uszkodzone. Zawsze ważne jest, aby mieć kopie zapasowe ważnych plików, szczególnie podczas szyfrowania dysku systemowego. Jeśli chcesz wykonać kopię zapasową plików, kliknij przycisk "Wstrzymaj" i wykonaj kopię zapasową plików. Następnie można ponownie uruchomić VeraCrypt później i kliknąć System> Wznów Przerwany proces, aby wznowić proces szyfrowania.
Kliknij przycisk "Zaszyfruj", aby faktycznie zaszyfrować dysk systemowy komputera.
VeraCrypt poda informacje o tym, kiedy należy użyć dysku ratunkowego. Po tym rozpocznie proces szyfrowania dysku twardego.
Po zakończeniu procesu twój dysk zostanie zaszyfrowany i będziesz musiał wprowadzić hasło przy każdym uruchomieniu komputera.
Jeśli zdecydujesz, że chcesz usunąć szyfrowanie systemu w przyszłości, uruchom interfejs VeraCrypt i kliknij System> Permanently Decrypt System Partition / Drive.