Здесь рассказывается о том, как обеспечить безопасность диска или раздела Windows с помощью шифрования, любезно предоставленного VeraCrypt
VeraCrypt – это бесплатная программа шифрования файлов с открытым исходным кодом. Пользователи могут воспользоваться передовыми функциями безопасности VeraCrypt для защиты важных файлов
Обычно люди используют VeraCrypt для создания зашифрованных контейнеров файлов на диске. Но с его помощью можно также шифровать целые разделы и диски. Пользователи Windows, в частности, могут шифровать свои системные диски и разделы. Вот как вы можете защитить свою систему Windows с помощью VeraCrypt
Шифрование диска или раздела Windows с помощью VeraCrypt
Пользователи VeraCrypt обычно защищают свои файлы внутри зашифрованного файлового контейнера. Но VeraCrypt можно использовать и для создания других типов зашифрованных томов
Пользователи Windows могут использовать VeraCrypt для шифрования всего системного диска. Они также могут разбить жесткий диск на разделы, а затем зашифровать раздел с помощью VeraCrypt. При шифровании системы пользователям необходимо будет ввести правильный пароль перед открытием Windows
Эта опция доступна только для пользователей Windows в качестве альтернативы BitLocker, программе шифрования файлов Windows. Это особенно важно, если вы используете версию Windows Home, поскольку BitLocker доступен только для пользователей Windows Pro и Enterprise. Пользователи Linux могут зашифровать свои диски с помощью LUKS. А пользователи macOS могут использовать FileVault для шифрования системных дисков
Для этого в главном окне VeraCrypt нажмите кнопку Создать том. В результате откроется мастер создания тома VeraCrypt. Выберите опцию Шифровать системный раздел или весь системный диск, а затем нажмите Далее
Мастер предложит выбрать тип шифрования для системного диска. Пользователи могут выбирать между созданием обычного или скрытого диска или раздела
Выберите предпочтительный тип шифрования и нажмите Далее
Следующим шагом будет выбор области для шифрования. Вы можете выбрать шифрование системного раздела Windows или всего диска. Преимущество шифрования всего диска заключается в защите всех его разделов
Выберите предпочтительную область для шифрования и нажмите кнопку Далее
Если вы выберете шифрование всего диска, VeraCrypt может предупредить вас о наличии нестандартного раздела на вашем внутреннем жестком диске. Нажимайте Да, только если вы уверены, что на вашем диске нет разделов для восстановления. Разделы восстановления могут быть выведены из строя в случае шифрования
VeraCrypt также учитывает диски с двумя и более операционными системами. Если вы используете двойную загрузку Linux или другой ОС, выберите опцию Multi-boot. Если нет, остановитесь на опции Single-boot и нажмите Next
На экране Параметры шифрования вы можете выбрать алгоритм шифрования и алгоритм хэширования. Эти алгоритмы определяют, как VeraCrypt будет шифровать ваш том. Если вы закончили выбирать или вас устраивают параметры по умолчанию, нажмите Далее
Выберите надежный пароль для диска или раздела и введите его в поле Пароль, а затем еще раз в поле Подтвердить
Вы также можете установить персональный множитель итераций (PIM) для диска Windows.PIM контролирует количество раз хэширования вашего пароля, прежде чем VeraCrypt сможет использовать его для расшифровки системного диска. Этот шаг является необязательным. Вы можете оставить значение Volume PIM пустым или установить его равным 0, чтобы использовать значение PIM по умолчанию. Задав номер PIM, нажмите Далее
Мастер начнет сбор случайных данных. Эти случайные данные повышают криптографическую стойкость ключей шифрования диска. Произвольно перемещайте мышь по окну, пока VeraCrypt не соберет достаточное количество случайных данных. Как только это будет сделано, нажмите кнопку Далее
Всплывающее окно User Account Control может попросить вас разрешить VeraCrypt вносить изменения на вашем устройстве. Нажмите Да
После того, как VeraCrypt сгенерирует ключи шифрования, вам нужно будет создать загрузочный диск. Наличие загрузочного диска для зашифрованного системного диска очень важно. Его можно использовать в случае повреждения загрузчика VeraCrypt Boot Loader, Windows или любых других важных данных
VeraCrypt создаст загрузочный диск в виде ISO-файла. Выберите местоположение для файла загрузочного диска, затем нажмите Далее
VeraCrypt выдаст запрос, если в системе отсутствует пишущий CD/DVD-привод. После создания загрузочного диска необходимо записать его на CD/DVD-привод. Поскольку CD и DVD в наши дни трудно достать, вы также можете записать ISO-файл на USB-накопитель. У вас также есть возможность сохранить его на внешнем носителе для последующей прошивки или записи
В любом случае, после создания загрузочного диска убедитесь, что он находится вне системы. Также обратите внимание, что каждый загрузочный диск VeraCrypt уникален для своего зашифрованного диска. Выберите подходящий вариант для вашего случая использования, чтобы продолжить
Мастер предложит вам выбрать режим стирания незашифрованных данных, оставшихся в системе. Если у вас есть удаленные или перезаписанные файлы, следует выбрать по крайней мере 1 проход (случайные данные). После выбора подходящего режима стирания нажмите Далее
Перед шифрованием диска VeraCrypt выполнит предварительное тестирование. Перезагрузите компьютер, чтобы начать предварительное тестирование
После перезагрузки компьютер пройдет через программу загрузки VeraCrypt Boot Loader. Вам нужно будет ввести пароль на загрузчике, чтобы расшифровать систему и открыть Windows. Вам также нужно будет ввести номер PIM вашего зашифрованного диска, если вы задали его ранее
После того как вы откроете рабочий стол Windows, VeraCrypt сообщит вам, что предварительная проверка завершена. Нажмите кнопку Зашифровать, чтобы начать шифрование диска или раздела Windows
В зависимости от размера диска или раздела процесс шифрования может занять некоторое время. Если в это время необходимо использовать ПК с Windows, можно приостановить или отложить процесс шифрования, нажав кнопку Defer
Когда VeraCrypt завершит процесс, ваш системный диск или раздел Windows будет зашифрован. Вам придется проходить через VeraCrypt Boot Loader каждый раз, когда вы включаете компьютер. Вы можете быть спокойны, зная, что надежное шифрование защищает ваш компьютер
Как удалить шифрование VeraCrypt с диска или раздела Windows
Если вам нужно удалить шифрование VeraCrypt с диска или раздела Windows, нажмите Volumes в главном окне VeraCrypt. Затем нажмите кнопку Постоянно расшифровать
VeraCrypt дважды предложит вам убедиться, что вы действительно хотите расшифровать диск/раздел. Нажмите Да на обоих всплывающих окнах, чтобы начать процесс расшифровки
Как и шифрование системы, постоянная расшифровка системы Windows займет некоторое время. Вы можете нажать кнопку Отложить, если вам нужно использовать компьютер во время расшифровки
После того как VeraCrypt завершит расшифровку диска, перезагрузите компьютер. Это окончательно снимет шифрование с вашего системного диска или раздела
Почему следует шифровать диски с помощью VeraCrypt, а не BitLocker?
VeraCrypt служит сильной альтернативой программе BitLocker в Windows.Bitlocker – это проприетарное программное обеспечение, принадлежащее компании Microsoft. Она доступна только в версиях Windows Pro и Enterprise. Хотя BitLocker эффективен и удобен, он поддерживает только алгоритм AES для шифрования
Между тем, VeraCrypt является бесплатной и с открытым исходным кодом. Он поддерживает множество шифров шифрования, помимо AES.VeraCrypt также доступен для всех версий Windows, macOS и Linux. Программа также имеет множество дополнительных функций для обеспечения безопасности ваших файлов
Комментировать