Някои устройства с Windows 10 се доставят с "Устройство за шифроване", но други компютри изискват от вас да платите още $ 99, за да получите BitLocker на Windows Pro за криптиране на цялото дисково устройство. Ако предпочитате не, можете да използвате безплатния софтуер с отворен код VeraCrypt, за да получите криптиране на цял диск във всяка версия на Windows.
Шифроването е най-добрият начин да се гарантира, че нападателите не могат да четат вашите файлове. Тя прескача вашите файлове в случайно изглеждащи безсмислици и имате нужда от таен ключ за достъп до тях. Дори ако някой получи достъп до вашия физически твърд диск, те ще се нуждаят от вашата парола (или ключов файл), за да видите действително какво имате на устройството.
VeraCrypt е безплатен инструмент с отворен код, който можете да използвате, за да активирате криптиране на цял диск на всеки компютър с Windows. Той работи на Windows 10, 8, 7, Vista и дори XP.
Не е сложно да се използва: След като го настроите, просто трябва да въведете паролата за шифроване всеки път, когато стартирате компютъра си. Вие обикновено използвате компютъра след ботушите. VeraCrypt обработва криптирането във фонов режим и всичко останало става прозрачно. Той може също така да създава криптирани контейнери за файлове, но ние се фокусираме върху криптирането на системното ви устройство тук.
VeraCrypt е проект, базиран на изходния код на стария софтуер TrueCrypt, който е прекратен. VeraCrypt има редица корекции на програмни грешки и поддържа съвременни компютри със системни дялове на EFI - конфигурация, която използват много Windows 10 компютри.
Изтеглете VeraCrypt, за да започнете. Стартирайте инсталатора и изберете опцията "Инсталиране". Можете да запазите всички настройки по подразбиране в инсталатора - трябва само да кликнете върху него, докато VeraCrypt бъде инсталиран на вашия компютър.
След като инсталирате VeraCrypt, отворете менюто "Старт" и стартирайте прекия път "VeraCrypt".
Кликнете върху System> Encrypt System Partition / Drive в прозореца VeraCrypt, за да започнете.
Ще бъдете попитани дали искате да използвате "нормално" или "скрито" криптиране на системата.
Опцията "Нормален" шифрова системния дял или диска нормално. Когато заредите компютъра си, ще трябва да предоставите паролата за шифроване, за да получите достъп до него. Никой няма да има достъп до вашите файлове без вашата парола.
Скритата опция създава операционна система в скрит обем на VeraCrypt. Ще имате както "истинска" операционна система, която е скрита, така и операционна система "примамка". Когато заредите компютъра си, можете да въведете истинската парола, за да заредите скритата операционна система или паролата на операционната система за примамки, за да заредите операционната система за примамки. Ако някой ви принуждава да предоставите достъп до шифрованото си устройство - например поради изнудване - можете да му предоставите парола за операционната система за примамки и те не трябва да могат да кажат, че има скрита операционна система изобщо.
По отношение на криптирането, използването на "нормално" криптиране запазва файловете ви точно толкова сигурно. Скритият том само помага, ако сте принудени да разкриете паролата си на някого и искате да поддържате правдоподобно отрицание за съществуването на други файлове.
Ако не сте сигурни коя искате, изберете "Normal" и продължете. Ще преминем процеса на създаване на нормален кодиран системен дял тук, тъй като това е, което повечето хора ще искат. Консултирайте се с документацията на VeraCrypt за повече информация относно скритите операционни системи.
Можете да изберете "Шифроване на системния дял на Windows" или "Шифроване на цялото устройство". Зависи от вас коя опция предпочитате.
Ако системният дял на Windows е единственият дял на устройството, опциите ще бъдат по същество еднакви. Ако просто искате да шифровате системния дял на Windows и оставите само останалата част от устройството, изберете "Шифроване на системния дял на Windows".
Ако имате няколко дяла с чувствителни данни - например системен дял в C: и дял на файлове в D: - изберете "Шифроване на цялото устройство", за да сте сигурни, че всички дялове на Windows са шифровани.
VeraCrypt ще попита колко операционни системи имате на компютъра си. Повечето хора имат инсталирана само една операционна система и трябва да избират "Еднократно стартиране". Ако имате повече от една операционна система и сте избрали между тях, когато заредите компютъра, изберете "Multi-boot".
След това ще бъдете помолени да изберете кой тип криптиране искате да използвате. Въпреки че има налични множество опции, препоръчваме да се придържате към настройките по подразбиране. Криптирането "AES" и алгоритъмът "SHA-256" хеш са добър избор. Те са всички солидни криптиращи схеми.
След това ще бъдете помолени да въведете парола. Както отбелязва съветникът на VeraCrypt, много е важно да изберете добра парола. Избирането на очевидна или проста парола ще направи вашето криптиране уязвимо за атаки на груба сила.
Съветникът препоръчва да изберете парола с още 20 знака. Можете да въведете парола с до 64 знака. Идеална парола е случайна комбинация от различни типове знаци, включително главни и малки букви, цифри и символи. Ще загубите достъп до файловете си, ако някога сте загубили паролата, така че не забравяйте да я запомните. Ето някои съвети за създаване на силна, запомняща се парола, ако имате нужда от нея.
Има още няколко опции, но те не са необходими. Можете да оставите тези опции самостоятелно, освен ако не искате да ги използвате:
Изберете някоя от тези опции, ако искате и щракнете върху Напред.
VeraCrypt ще ви помоли да преместите мишката случайно около прозореца. Той използва тези произволни движения на мишката, за да увеличи силата на вашите ключове за шифроване. Когато напълнихте метъра, кликнете върху "Напред".
Помощникът ще ви информира, че е генериран ключът за шифроване и други данни, от които се нуждае. Кликнете върху "Напред", за да продължите.
Помощникът на VeraCrypt ще ви принуди да създадете изображение на VeraCrypt Rescue Disk, преди да продължите.
Ако буутлоудъра ви или други данни някога се повредят, трябва да заредите от спасителния диск, ако искате да дешифрирате и да получите достъп до файловете си. Дискът ще продължи и резервно копие на съдържанието на началото на устройството, което ще ви позволи да го възстановите, ако е необходимо.
Имайте предвид, че пак ще трябва да въведете паролата си, когато използвате спасителния диск, затова не е златен ключ, който позволява достъп до всичките ви файлове. VeraCrypt просто ще създаде ISO изображение на спасителен диск в C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso по подразбиране. Трябва сами да запишете изображението на ISO на диск.
Не забравяйте да запишете копие на спасителния диск, за да имате достъп до файловете си, ако има проблем. Не можете просто да използвате повторно същия спасителен диск VeraCrypt на няколко компютъра. Нуждаете се от уникален спасителен диск за всеки компютър! Консултирайте се с документацията на VeraCrypt за повече информация за спасителните дискове VeraCrypt.
След това ще бъдете помолени за "режима на изтриване", който искате да използвате.
Ако имате деликатни данни на устройството си и се притеснявате, че някой може да се опита да прегледа диска ви и да възстанови данните, трябва да изберете поне "1-pass (случайни данни)", за да презапишете некриптираните данни с произволни данни, трудно невъзможно да се възстанови.
Ако не сте загрижени за това, изберете "Няма (най-бързо)". По-бързо е да не избършете устройството. Колкото по-голям е броят на пропуските, толкова по-дълъг ще бъде процесът на шифроване.
Тази настройка се отнася само за процеса на първоначална настройка. След като устройството ви е шифровано, VeraCrypt няма да трябва да презаписва кодирани данни, за да се предпази от възстановяване на данни.
VeraCrypt вече ще провери дали всичко работи правилно, преди да шифрова диска ви. Кликнете върху "Test" и VeraCrypt ще инсталирате VeraCrypt bootloader на вашия компютър и ще рестартирате. Ще трябва да въведете паролата за шифроване, когато стартира.
VeraCrypt ще предостави информация за това какво да прави, ако Windows не стартира. Ако Windows не се стартира правилно, трябва да рестартирате компютъра си и да натиснете клавиша "Esc" на клавиатурата на екрана на bootloader VeraCrypt. Windows трябва да започне и да ви попита дали искате да деинсталирате bootloader-а на VeraCrypt.
Ако това не помогне, трябва да поставите спасителния диск VeraCrypt във вашия компютър и да го заредите от него. Изберете Repair Options> Restore Original System Loader в интерфейса на спасителния диск. След това рестартирайте компютъра си.
Кликнете върху "OK" и след това върху "Да", за да рестартирате компютъра си.
Ще трябва да въведете паролата за криптиране VeraCrypt, когато компютърът ви се зарежда. Ако не сте въвели персонализиран PIM номер, просто натиснете "Enter" на промпт PIM, за да приемете по подразбиране.
Влезте в компютъра си, когато се покаже нормалният екран за приветствие. Трябва да видите прозорец "Предварително приключени".
VeraCrypt препоръчва да имате резервни копия на файловете, които шифровате. Ако системата загуби захранване или се срине, някои от файловете ви ще бъдат необратимо повредени. Винаги е важно да имате резервни копия на важните си файлове, особено когато криптирате системното си устройство. Ако трябва да направите резервно копие на файловете си, кликнете върху бутона "Defer" и архивирайте файловете. След това можете да рестартирате VeraCrypt по-късно и да щракнете върху System> Resume Interrupted Process, за да възобновите процеса на шифроване.
Кликнете върху бутона "Шифроване", за да шифровате системното устройство на компютъра.
VeraCrypt ще ви предостави информация кога трябва да използвате спасителния диск. След това ще започне процесът на криптиране на твърдия ви диск.
Когато процесът приключи, устройството ви ще бъде шифровано и ще трябва да въвеждате паролата си всеки път, когато стартирате компютъра си.
Ако решите, че искате да премахнете криптирането на системата в бъдеще, стартирайте интерфейса VeraCrypt и щракнете върху System> Permanently Decrypt System Partition / Drive.
