Niektóre urządzenia z systemem Windows 10 są dostarczane z funkcją "Device Encryption", ale inne komputery wymagają zapłacenia kolejnych 99 USD, aby uzyskać funkcję BitLocker w systemie Windows Pro do szyfrowania pełnego dysku. Jeśli nie chcesz, możesz skorzystać z bezpłatnego i otwartego oprogramowania VeraCrypt, aby uzyskać pełne szyfrowanie dysku w dowolnej wersji systemu Windows.
Szyfrowanie to najlepszy sposób, aby napastnik nie mógł odczytać plików. Zaskakuje pliki w przypadkowo wyglądający bełkot i potrzebujesz tajnego klucza, aby uzyskać do nich dostęp. Nawet jeśli ktoś uzyska dostęp do fizycznego dysku twardego, będzie potrzebował Twojego hasła (lub pliku klucza), aby zobaczyć, co masz na dysku.
VeraCrypt to darmowe narzędzie o otwartym kodzie źródłowym, które można wykorzystać do włączenia szyfrowania na pełnym dysku na dowolnym komputerze z systemem Windows. Działa na Windows 10, 8, 7, Vista, a nawet XP.
Nie jest to skomplikowane w użyciu: Po ustawieniu, po prostu wprowadź hasło szyfrowania przy każdym uruchomieniu komputera. Zwykle używasz komputera po uruchomieniu. VeraCrypt obsługuje szyfrowanie w tle, a wszystko inne dzieje się przezroczyście. Może również tworzyć zaszyfrowane kontenery plików, ale koncentrujemy się na szyfrowaniu dysku systemowego tutaj.
VeraCrypt to projekt oparty na kodzie źródłowym starego oprogramowania TrueCrypt, który został przerwany. VeraCrypt ma wiele poprawek błędów i obsługuje nowoczesne komputery z partycjami systemowymi EFI, konfigurację używaną przez wiele komputerów z systemem Windows 10.
Pobierz VeraCrypt, aby rozpocząć. Uruchom instalator i wybierz opcję "Zainstaluj". Możesz zachować wszystkie domyślne ustawienia w instalatorze - po prostu klikaj, dopóki VeraCrypt nie zostanie zainstalowany na twoim komputerze.
Po zainstalowaniu VeraCrypt otwórz menu Start i uruchom skrót "VeraCrypt".
Kliknij System> Zaszyfruj partycję / napęd systemu w oknie VeraCrypt, aby rozpocząć.
Zostaniesz zapytany, czy chcesz użyć szyfrowania systemowego "Normalnego" lub "Ukrytego".
Opcja Normalna szyfruje partycję systemową lub normalnie jeździ. Po uruchomieniu komputera musisz podać hasło szyfrowania, aby uzyskać do niego dostęp. Nikt nie będzie mógł uzyskać dostępu do twoich plików bez hasła.
Opcja Ukryty tworzy system operacyjny w ukrytym wolumenie VeraCrypt. Będziesz miał "prawdziwy" system operacyjny, który jest ukryty, oraz system operacyjny "wabik". Po uruchomieniu komputera można wprowadzić prawdziwe hasło, aby uruchomić system operacyjny lub hasło do systemu operacyjnego wabika, aby uruchomić system operacyjny wabika. Jeśli ktoś zmusza cię do zapewnienia dostępu do zaszyfrowanego dysku - na przykład z powodu wymuszeń - możesz podać mu hasło do systemu operacyjnego wabika i nie powinni oni wiedzieć, że w ogóle istnieje ukryty system operacyjny.
Jeśli chodzi o szyfrowanie, używanie "Normalnego" szyfrowania utrzymuje twoje pliki tak samo bezpieczne. Wolumin "Ukryty" pomaga tylko wtedy, gdy jesteś zmuszony ujawnić komuś swoje hasło i chcesz zachować wiarygodną zaprzeczenie istnienia jakichkolwiek innych plików.
Jeśli nie jesteś pewien, który chcesz, wybierz "Normalny" i kontynuuj. Będziemy przechodzić przez proces tworzenia normalnej, zaszyfrowanej partycji systemowej tutaj, ponieważ tego większość ludzi będzie chciała. Zapoznaj się z dokumentacją VeraCrypt, aby uzyskać więcej informacji o ukrytych systemach operacyjnych.
Możesz wybrać opcję "Zaszyfruj partycję systemową Windows" lub "Zaszyfruj cały dysk". To zależy od Ciebie, którą opcję preferujesz.
Jeśli partycja systemowa Windows jest jedyną partycją na dysku, opcje będą zasadniczo takie same.Jeśli chcesz zaszyfrować partycję systemu Windows i pozostawić resztę napędu w spokoju, wybierz "Zaszyfruj partycję systemową Windows".
Jeśli masz wiele partycji z poufnymi danymi - na przykład partycja systemowa w C: i partycja plików w D: - wybierz "Zaszyfruj cały dysk", aby upewnić się, że wszystkie twoje partycje Windows są zaszyfrowane.
VeraCrypt zapyta, ile systemów operacyjnych masz na swoim komputerze. Większość ludzi ma tylko jeden system operacyjny i powinien wybrać "Single-boot". Jeśli masz zainstalowany więcej niż jeden system operacyjny i wybierzesz między nimi podczas uruchamiania komputera, wybierz "Multi-boot".
Zostaniesz poproszony o wybranie typu szyfrowania, którego chcesz użyć. Chociaż dostępnych jest wiele opcji, zalecamy pozostawanie przy ustawieniach domyślnych. Szyfrowanie "AES" i algorytm mieszania "SHA-256" to dobry wybór. Wszystkie są solidnymi schematami szyfrowania.
Zostaniesz poproszony o podanie hasła. Jak zauważa czarodziej VeraCrypt, bardzo ważne jest, aby wybrać dobre hasło. Wybór oczywistego lub prostego hasła spowoduje, że twoje szyfrowanie będzie podatne na ataki typu brute force.
Kreator zaleca wybranie hasła o 20 więcej znaków. Możesz wprowadzić hasło składające się maksymalnie z 64 znaków. Idealne hasło to losowa kombinacja różnych typów znaków, w tym wielkich i małych liter, cyfr i symboli. Jeśli zgubisz hasło, utracisz dostęp do swoich plików, więc pamiętaj, aby je zapamiętać. Oto kilka wskazówek, jak utworzyć silne i niezapomniane hasło, jeśli ich potrzebujesz.
Jest tu jeszcze kilka opcji, ale nie są one konieczne. Możesz zostawić te opcje w spokoju, chyba że chcesz z nich skorzystać:
Wybierz jedną z tych opcji, jeśli chcesz i kliknij Dalej.
VeraCrypt poprosi cię o losowe poruszenie myszką w oknie. Korzysta z tych losowych ruchów myszy, aby zwiększyć siłę kluczy szyfrujących. Po uzupełnieniu licznika kliknij "Dalej".
Kreator poinformuje Cię, że wygenerował klucze szyfrujące i inne potrzebne dane. Naciśnij dalej by kontynuować.
Kreator VeraCrypt wymusi utworzenie obrazu dysku VeraCrypt Rescue Disk przed kontynuowaniem.
Jeśli twój bootloader lub inne dane kiedykolwiek zostaną uszkodzone, musisz uruchomić system z dysku ratunkowego, jeśli chcesz odszyfrować i uzyskać dostęp do plików. Dysk będzie również kontynuował tworzenie kopii zapasowej zawartości początku dysku, co pozwoli na przywrócenie go w razie potrzeby.
Pamiętaj, że nadal musisz podać hasło podczas korzystania z dysku ratunkowego, więc nie jest to złoty klucz, który umożliwia dostęp do wszystkich Twoich plików. VeraCrypt utworzy domyślnie obraz ISO dysku ratunkowego w C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Musisz samodzielnie nagrać obraz ISO na płytę.
Pamiętaj, aby nagrać kopię dysku ratunkowego, aby móc uzyskać dostęp do plików, jeśli wystąpi jakikolwiek problem. Nie można po prostu ponownie użyć tego samego dysku ratunkowego VeraCrypt na wielu komputerach. Potrzebujesz unikalnego dysku ratunkowego dla każdego komputera! Zapoznaj się z dokumentacją VeraCrypt, aby uzyskać więcej informacji o dyskach ratunkowych VeraCrypt.
Następnie zostaniesz poproszony o "tryb czyszczenia", którego chcesz użyć.
Jeśli masz wrażliwe dane na dysku i obawiasz się, że ktoś może spróbować sprawdzić twój dysk i odzyskać dane, powinieneś wybrać przynajmniej "1-przebieg (losowe dane)", aby nadpisać niezaszyfrowane dane losowymi danymi, dzięki czemu trudne do niemożliwości do odzyskania.
Jeśli nie przejmujesz się tym, wybierz "Brak (najszybszy)". Szybciej nie czyścić dysku. Im większa liczba przejść, tym dłużej trwa proces szyfrowania.
To ustawienie dotyczy tylko procesu konfiguracji początkowej. Po zaszyfrowaniu dysku VeraCrypt nie będzie musiał nadpisywać żadnych zaszyfrowanych danych, aby chronić się przed odzyskiwaniem danych.
VeraCrypt będzie teraz sprawdzać, czy wszystko działa poprawnie, zanim zaszyfruje twój dysk. Kliknij "Test", a VeraCrypt zainstaluje bootloader VeraCrypt na twoim komputerze i uruchom go ponownie. Po uruchomieniu musisz podać hasło do szyfrowania.
VeraCrypt dostarczy informacji o tym, co zrobić, jeśli system Windows się nie uruchomi. Jeśli system Windows nie uruchamia się poprawnie, należy ponownie uruchomić komputer i nacisnąć klawisz "Esc" na klawiaturze na ekranie programu ładującego VeraCrypt. System Windows powinien uruchomić i zapytać, czy chcesz odinstalować program ładujący VeraCrypt.
Jeśli to nie zadziała, włóż dysk ratunkowy VeraCrypt do komputera i uruchom z niego. Wybierz Opcje naprawy> Przywróć oryginalny program ładujący system w interfejsie dysku ratunkowego. Zrestartuj komputer później.
Kliknij "OK", a następnie kliknij "Tak", aby ponownie uruchomić komputer.
Będziesz musiał wprowadzić hasło do szyfrowania VeraCrypt podczas uruchamiania komputera. Jeśli nie wprowadziłeś niestandardowego numeru PIM, po prostu naciśnij "Enter" w monicie PIM, aby zaakceptować wartość domyślną.
Zaloguj się do komputera, gdy pojawi się normalny ekran powitalny. Powinno pojawić się okno "Pretest Completed".
VeraCrypt informuje, że masz kopie zapasowe plików, które chcesz zaszyfrować. Jeśli system utraci zasilanie lub ulegnie awarii, niektóre pliki zostaną nieodwracalnie uszkodzone. Zawsze ważne jest, aby mieć kopie zapasowe ważnych plików, szczególnie podczas szyfrowania dysku systemowego. Jeśli chcesz wykonać kopię zapasową plików, kliknij przycisk "Odroczone" i wykonaj kopię zapasową plików. Następnie można ponownie uruchomić VeraCrypt później i kliknąć System> Wznów Przerwany proces, aby wznowić proces szyfrowania.
Kliknij przycisk "Zaszyfruj", aby faktycznie zaszyfrować dysk systemowy komputera.
VeraCrypt poda informacje o tym, kiedy należy użyć dysku ratunkowego. Po tym rozpocznie proces szyfrowania dysku twardego.
Po zakończeniu procesu dysk zostanie zaszyfrowany i będziesz musiał wprowadzić hasło przy każdym uruchomieniu komputera.
Jeśli zdecydujesz, że chcesz usunąć szyfrowanie systemu w przyszłości, uruchom interfejs VeraCrypt i kliknij System> Trwale Odszyfruj partycję systemową / napęd.
