Mājas lapa » » Kā šifrēt Windows sistēmas disku ar VeraCrypt

    Kā šifrēt Windows sistēmas disku ar VeraCrypt

    Dažas Windows 10 ierīces piegādā ar “Device Encryption”, bet citiem datoriem ir jāmaksā vēl 99 ASV dolāri, lai saņemtu BitLocker uz Windows Pro pilnas diska šifrēšanai. Ja nevēlaties, varat izmantot bezmaksas un atvērtā koda programmatūru VeraCrypt, lai iegūtu pilnas diska šifrēšanu jebkurā Windows versijā.

    Šifrēšana ir labākais veids, kā nodrošināt, ka uzbrucēji nevar lasīt jūsu failus. Tā saplūst jūsu failus nejaušā skatā, un jums ir nepieciešama slepena atslēga, lai piekļūtu tiem. Pat ja kāds iegūs piekļuvi jūsu fiziskajam cietajam diskam, viņiem būs nepieciešama jūsu parole (vai atslēgu fails), lai faktiski redzētu, kas jums ir uz diska. Protams, tas neaizsargā jūs pret ļaunprātīgu programmatūru, kas uzbrūk jūsu datoram, kamēr tā darbojas, tikai pret kādu, kas zog jūsu datoru vai tā cieto disku un mēģina apskatīt jūsu failus.

    VeraCrypt ir bezmaksas un atvērtā koda rīks, ko varat izmantot, lai iespējotu pilnas diska šifrēšanu jebkurā Windows datorā. Tas darbojas uz Windows 10, 8, 7, Vista un pat XP.

    Tas nav sarežģīti izmantot: Pēc tam, kad tā ir izveidota, jums ir jāievada jūsu šifrēšanas parole katru reizi, kad sākat datoru. Jūs parasti lietojat datoru pēc tam, kad tā ir zābaki. VeraCrypt apstrādā šifrēšanu fonā, un viss pārējais notiek pārredzami. Tā var arī izveidot šifrētus failu konteinerus, bet mēs koncentrējamies uz sistēmas diska šifrēšanu šeit.

    VeraCrypt ir projekts, kas balstīts uz vecās TrueCrypt programmatūras pirmkodu, kas tika pārtraukta. VeraCrypt ir dažādi kļūdu labojumi un atbalsta mūsdienīgus datorus ar EFI sistēmas starpsienām, konfigurāciju, ko izmanto daudzi Windows 10 datori.

    Kā uzstādīt VeraCrypt un šifrēt savu sistēmas disku

    Lai sāktu darbu, lejupielādējiet VeraCrypt. Palaidiet instalētāju un atlasiet opciju “Instalēt”. Jūs varat saglabāt visus noklusējuma iestatījumus uzstādītājam, vienkārši noklikšķiniet uz tā, līdz datorā ir instalēta VeraCrypt.

    Kad VeraCrypt ir instalēts, atveriet izvēlni Sākt un atveriet saīsni “VeraCrypt”.

    Lai sāktu darbu, VeraCrypt logā noklikšķiniet uz System> Encrypt System Partition / Drive.

    Jums tiks vaicāts, vai vēlaties izmantot “Normal” vai “Hidden” sistēmas šifrēšanu.

    Normal opcija šifrē sistēmas nodalījumu vai brauc normāli. Kad sākat datoru, jums būs jāiesniedz šifrēšanas parole, lai to piekļūtu. Neviens nevarēs piekļūt jūsu failiem bez jūsu paroles.

    Slēpta opcija izveido operētājsistēmu slēptā VeraCrypt skaļumā. Jums būs gan reāla operētājsistēma, kas ir paslēpta, gan operētājsistēma „maldināšana”. Kad sākat datoru, jūs varat ievadīt reālo paroli, lai sāktu slēpto operētājsistēmu vai paroli, kas tiek izmantota slaucīšanas operētājsistēmai, lai sāktu slazdošanas operētājsistēmu. Ja kāds liek piespiest piekļūt jūsu šifrētajam diskam, jo, piemēram, izspiešana, jūs varat tos nodrošināt ar paroli maldinošajai operētājsistēmai, un viņiem nevajadzētu pateikt, ka vispār ir slēpta operētājsistēma.

    Attiecībā uz šifrēšanu, izmantojot “normālu” šifrēšanu, jūsu faili ir tikpat droši. “Slēptais” apjoms palīdz tikai tad, ja esat spiests atklāt savu paroli kādam un vēlaties saglabāt ticamu noliegumu par citu failu esamību.

    Ja neesat pārliecināts, ko vēlaties, izvēlieties “Normal” un turpiniet. Šeit mēs turpināsim izveidot normālu šifrētu sistēmas nodalījumu, jo to vēlas lielākā daļa cilvēku. Plašāku informāciju par slēptajām operētājsistēmām skatiet VeraCrypt dokumentācijā.

    Varat izvēlēties, vai nu „Šifrēt Windows sistēmas nodalījumu” vai “Šifrēt visu disku”. Tas ir atkarīgs no jūsu izvēles.

    Ja Windows sistēmas nodalījums ir vienīgais diska nodalījums, opcijas pamatā būs vienādas. Ja vēlaties tikai šifrēt Windows sistēmas nodalījumu un atstāt atlikušo disku atsevišķi, izvēlieties “Šifrēt sistēmas Windows sistēmas nodalījumu”.

    Ja jums ir vairāki nodalījumi ar sensitīviem datiem, piemēram, sistēmas nodalījums pie C: un failu partition pie D: - atlasiet „Šifrēt visu disku”, lai nodrošinātu, ka visi jūsu Windows nodalījumi ir šifrēti.

    VeraCrypt jautās, cik daudz operētājsistēmu ir jūsu datorā. Lielākai daļai cilvēku ir uzstādīta tikai viena operētājsistēma un jāizvēlas “Single-boot”. Ja datorā ir instalēta vairāk nekā viena operētājsistēma un jūs izvēlaties starp tām, izvēlieties “Multi-boot”.

    Tad jums tiks lūgts izvēlēties, kādu šifrēšanas veidu vēlaties izmantot. Lai gan ir vairākas iespējas, iesakām izmantot noklusējuma iestatījumus. „AES” šifrēšana un „SHA-256” hash algoritms ir labas izvēles. Tās visas ir cietās šifrēšanas shēmas.

    Tad jums tiks prasīts ievadīt paroli. Kā norāda VeraCrypt vednis, ir ļoti svarīgi izvēlēties labu paroli. Izvēloties acīmredzamu vai vienkāršu paroli, jūsu šifrēšana būs jutīga pret brutālu spēku uzbrukumiem.

    Vednis iesaka izvēlēties vēl 20 rakstzīmju paroli. Varat ievadīt paroli līdz 64 rakstzīmēm. Ideāla parole ir nejauša dažādu rakstzīmju kombinācija, ieskaitot lielos un mazos burtus, ciparus un simbolus. Ja zaudēsit paroli, jūs zaudēsiet piekļuvi saviem failiem, tāpēc pārliecinieties, ka jūs to atceraties. Šeit ir daži padomi, kā izveidot spēcīgu, neaizmirstamu paroli, ja jums tas ir nepieciešams.

    Šeit ir vēl dažas iespējas, bet tās nav nepieciešamas. Jūs varat atstāt šīs opcijas tikai tad, ja nevēlaties tās izmantot:

    • Izmantojiet taustiņu failus: Jūs varat izvēlēties, lai iespējotu “Use keyfiles”, un nodrošiniet dažus failus, kuriem jābūt klāt, piemēram, USB diskdzinī, kad tiek atbloķēts jūsu disks. Ja jūs kādreiz zaudējat failus, jūs zaudēsiet piekļuvi jūsu diskam.
    • Parādīt paroli: Šī opcija vienkārši atdala paroli šajā loga paroles laukos, ļaujot jums apstiprināt, ka ievadītais ir pareizs.
    • Izmantojiet PIM: VeraCrypt ļauj iestatīt „Personīgo Iterāciju reizinātāju”, iespējot izvēles rūtiņu “Lietot PIM”. Lielāka vērtība var palīdzēt novērst brutālu spēku uzbrukumus. Jums arī būs jāatceras, kāds numurs ir ievadīts un ievadīts kopā ar paroli, sniedzot jums kaut ko citu, kas jāatceras papildus jūsu parolei.

    Atlasiet kādu no šīm opcijām, ja vēlaties, un noklikšķiniet uz Tālāk.

    VeraCrypt liks jums pārvietot peli nejauši ap loga iekšpusi. Tas izmanto šīs izlases peles kustības, lai palielinātu jūsu šifrēšanas atslēgas. Kad esat aizpildījis skaitītāju, noklikšķiniet uz “Next”.

    Vednis informēs, ka tas ir ģenerēts šifrēšanas atslēgas un citi dati, kas tai nepieciešami. Lai turpinātu, noklikšķiniet uz “Tālāk”.

    VeraCrypt vednis liks jums izveidot VeraCrypt glābšanas diska attēlu, pirms turpināt.

    Ja jūsu bootloader vai citi dati jebkad tiek bojāti, jums ir jāaktivizē no glābšanas diska, ja vēlaties atšifrēt un piekļūt saviem failiem. Diski turpinās arī diska sākuma daļas dublējuma attēlu, kas ļaus jums to atjaunot, ja nepieciešams.

    Ņemiet vērā, ka, lietojot glābšanas disku, jums joprojām būs jānorāda sava parole, tāpēc tā nav zelta atslēga, kas ļauj piekļūt visiem jūsu failiem. VeraCrypt vienkārši izveidos glābšanas diska ISO attēlu pie C: Lietotāji NAME Dokumenti VeraCrypt Rescue Disk.iso pēc noklusējuma. Jums pašam ir jāieraksta ISO attēls.

    Noteikti ierakstiet glābšanas diska kopiju, lai varētu piekļūt failiem, ja kādreiz rodas problēma. Jūs nevarat atkārtoti izmantot to pašu VeraCrypt glābšanas disku vairākos datoros. Katram datoram ir nepieciešams unikāls glābšanas disks! Plašāku informāciju par VeraCrypt glābšanas diskiem skatiet VeraCrypt dokumentācijā.

    Pēc tam jums tiks prasīts izmantot “noslaucīšanas režīmu”.

    Ja jūsu diskā ir sensitīvi dati un jūs uztraucaties, kāds varētu mēģināt pārbaudīt jūsu disku un atgūt datus, jums jāizvēlas vismaz “1-pass (random data)”, lai pārrakstītu nešifrētos datus ar nejaušiem datiem, padarot to grūti atgūt.

    Ja neesat par to nobažījies, atlasiet “Nav (ātrākais)”. Tas ir ātrāk nav noslaucīt disku. Jo lielāks caurlaides skaits, jo ilgāks būs šifrēšanas process.

    Šis iestatījums attiecas tikai uz sākotnējo iestatīšanas procesu. Kad jūsu disks ir šifrēts, VeraCrypt nebūs nepieciešams pārrakstīt visus šifrētos datus, lai aizsargātu pret datu atgūšanu.

    Tagad VeraCrypt pārbaudīs, vai viss darbojas pareizi, pirms tas šifrē jūsu disku. Noklikšķiniet uz “Tests” un VeraCrypt instalēs VeraCrypt bootloader datorā un restartēs. Jums jāievada jūsu šifrēšanas parole, kad tā sāk darboties.

    VeraCrypt sniegs informāciju par to, ko darīt, ja sistēma Windows nesāk. Ja sistēma Windows nedarbojas pareizi, restartējiet datoru un nospiediet tastatūras taustiņu „Esc” VeraCrypt bootloader ekrānā. Windows jāsāk un jājautā, vai vēlaties atinstalēt VeraCrypt bootloader.

    Ja tas nedarbojas, VeraCrypt glābšanas disku vajadzētu ievietot datorā un noņemt no tā. Glābšanas diska interfeisā atlasiet labošanas opcijas> Atjaunot sākotnējo sistēmas ielādētāju. Pēc tam restartējiet datoru.

    Noklikšķiniet uz “OK” un pēc tam noklikšķiniet uz “Yes”, lai restartētu datoru.

    Jums jāievada jūsu VeraCrypt šifrēšanas parole, kad sākat strādāt ar datoru. Ja neesat ievadījis pielāgotu PIM numuru, vienkārši nospiediet “Enter” PIM uzvednē, lai pieņemtu noklusējumu.

    Pierakstieties savā datorā, kad parādās parastais ielūguma ekrāns.Jūs redzat logu “Pretest Completed”.

    VeraCrypt iesaka, ka jums ir šifrēto failu rezerves kopijas. Ja sistēma zaudē jaudu vai avārijas, daži no jūsu failiem tiks neatgriezeniski bojāti. Vienmēr ir svarīgi, lai jūsu svarīgajiem failiem būtu rezerves kopijas, it īpaši, ja šifrējot sistēmas disku. Ja nepieciešams dublēt failus, noklikšķiniet uz pogas „Atlikt” un dublējiet failus. Pēc tam varat atsākt VeraCrypt vēlāk un noklikšķiniet uz System> Resume Interrupted Process, lai atsāktu šifrēšanas procesu.

    Noklikšķiniet uz pogas „Šifrēt”, lai faktiski šifrētu datora sistēmas disku.

    VeraCrypt sniegs informāciju par to, kad jums vajadzētu izmantot glābšanas disku. Pēc tam tas sāks cietā diska šifrēšanas procesu.

    Kad process ir pabeigts, jūsu disks tiks šifrēts, un jums jāievada parole katru reizi, kad sākat datoru.

    Ja nolemjat, ka nākotnē vēlaties noņemt sistēmas šifrēšanu, palaidiet VeraCrypt saskarni un noklikšķiniet uz Sistēma> Pastāvīgi atšifrēt sistēmas partition / drive.

    Kā uzlabot un atjaunot attēlu - Photoshop Tutorial
    Kā uzlabot Minecraft galveno mehāniku ar lieliem un maziem moduļiem
    Kā šifrēt Mac sistēmas diskdzini, noņemamas ierīces un atsevišķus failus
    Nākamais raksts
    Kā pārtraukt un priorizēt procesus, lai padarītu jūsu Windows PC palaist vairāk vienmērīgi
    Iepriekšējais raksts
    Kā šifrēt jūsu Mac laika mašīnu dublējumu