Unele dispozitive Windows 10 se livrează cu dispozitivul "Encryption Device", dar alte PC-uri solicită să plătiți încă 99 $ pentru a obține BitLocker pe Windows Pro pentru criptare full-disk. Dacă nu preferați, puteți utiliza software-ul VeraCrypt gratuit și cu sursă deschisă pentru a obține criptarea full-disk pe orice versiune de Windows.
Criptarea este cea mai bună metodă pentru a vă asigura că atacatorii nu vă pot citi fișierele. Acesta vă scramblează fișierele în bâlbâiri aleatoare și aveți nevoie de o cheie secretă pentru a le accesa. Chiar dacă cineva obține accesul la unitatea hard disk fizică, va avea nevoie de parola (sau fișierul cheie) pentru a vedea efectiv ceea ce aveți pe unitate.
VeraCrypt este un instrument gratuit și cu sursă deschisă pe care îl puteți utiliza pentru a activa criptarea full-disk pe orice PC Windows. Funcționează pe Windows 10, 8, 7, Vista, și chiar pe XP.
Nu este complicat să utilizați: După configurare, trebuie să introduceți parola de criptare de fiecare dată când porniți computerul. Folosiți computerul în mod normal, după cizme. VeraCrypt se ocupă de criptarea în fundal și tot ceea ce se întâmplă în mod transparent. De asemenea, poate crea containere criptate, dar ne concentrăm pe criptarea unității de sistem aici.
VeraCrypt este un proiect bazat pe codul sursă al software-ului vechi TrueCrypt, care a fost întrerupt. VeraCrypt are o varietate de corecții de erori și suportă PC-uri moderne cu partiții de sistem EFI, o configurație utilizată de multe PC-uri Windows 10.
Descărcați VeraCrypt pentru a începe. Rulați programul de instalare și selectați opțiunea "Instalare". Puteți păstra toate setările implicite în programul de instalare - faceți doar clic pe el până când VeraCrypt este instalat pe computer.
Odată instalat VeraCrypt, deschideți meniul Start și lansați comanda rapidă "VeraCrypt".
Faceți clic pe System> Encrypt System Partition / Drive în fereastra VeraCrypt pentru a începe.
Veți fi întrebat dacă doriți să utilizați criptarea sistemelor "Normal" sau "Ascuns".
Opțiunea Normal criptează partiția de sistem sau unitatea normală. Când porniți computerul, va trebui să furnizați parola de criptare pentru ao accesa. Nimeni nu va putea accesa fișierele fără parola dvs.
Opțiunea Ascunsă creează un sistem de operare într-un volum VeraCrypt ascuns. Veți avea atât un sistem de operare "real", care este ascuns, și un sistem de operare "momeală". Când porniți computerul, puteți introduce parola reală pentru a porni sistemul de operare ascuns sau parola la sistemul de operare tip momeală pentru a porni sistemul de operare al momelei. Dacă cineva vă obligă să vă ofere accesul la unitatea criptată - de exemplu, datorită extorcării - le puteți furniza parola sistemului de operare pentru momeală și nu ar trebui să știe că există un sistem de operare ascuns.
În ceea ce privește criptarea, utilizarea criptării "Normal" ține fișierele la fel de sigure. Un volum "Ascuns" vă ajută numai dacă sunteți obligat să dezvăluiți parola pentru o persoană și doriți să păstrați o denabilitate plauzibilă cu privire la existența altor fișiere.
Dacă nu sunteți sigur ce doriți, selectați "Normal" și continuați. Vom trece prin procesul de creare a unei partiții normale de sistem criptate aici, deoarece asta este ceea ce vor majoritatea oamenilor. Consultați documentația VeraCrypt pentru mai multe informații despre sistemele de operare ascunse.
Puteți alege să fie "Criptați partiția de sistem Windows" sau "Criptați întreaga unitate". Depinde de tine ce opțiune preferați.
Dacă partiția de sistem Windows este singura partiție de pe unitate, opțiunile vor fi în esență aceleași. Dacă doriți doar să criptați partiția sistemului Windows și să lăsați singură restul unității, alegeți "Criptați partiția de sistem Windows".
Dacă aveți mai multe partiții cu date sensibile - de exemplu, o partiție de sistem la C: și o partiție de fișiere de la D: - selectați "Criptați întreaga unitate" pentru a vă asigura că toate partițiile Windows sunt criptate.
VeraCrypt va pune întrebarea câte sisteme de operare aveți pe PC. Majoritatea oamenilor au doar un singur sistem de operare instalat și ar trebui să aleagă "Boot single". Dacă aveți mai multe sisteme de operare instalate și alegeți între acestea când porniți computerul, selectați "Multi-boot".
Apoi vi se va cere să alegeți tipul de criptare pe care doriți să îl utilizați. Deși există mai multe opțiuni disponibile, vă recomandăm să vă lipiți de setările implicite. Criptarea "AES" și algoritmul de tip "SHA-256" sunt alegeri bune. Sunt toate schemele de criptare solide.
Apoi vi se va cere să introduceți o parolă. Așa cum notează expertul VeraCrypt, este foarte important să alegeți o parolă bună. Alegerea unei parole evidente sau simple va face ca criptarea dvs. să fie vulnerabilă la atacuri brute.
Expertul recomandă alegerea unei parole de încă 20 de caractere. Puteți introduce o parolă de până la 64 de caractere. O parolă ideală este o combinație aleatorie de diferite tipuri de caractere, inclusiv litere mari și mici, numere și simboluri. Veți pierde accesul la fișierele dvs. dacă pierdeți parola, deci asigurați-vă că vă aduceți aminte. Iată câteva sfaturi pentru crearea unei parole puternice, memorabile dacă aveți nevoie de ele.
Există mai multe opțiuni aici, dar nu sunt necesare. Puteți lăsa aceste opțiuni numai dacă nu doriți să le utilizați:
Selectați oricare dintre aceste opțiuni dacă doriți și faceți clic pe Următorul.
VeraCrypt vă va cere să mutați mouse-ul în mod aleatoriu în interiorul ferestrei. Utilizează aceste mișcări aleatoare ale mouse-ului pentru a mări puterea cheilor de criptare. După ce ați completat contorul, faceți clic pe "Următorul".
Expertul vă va informa că au generat cheile de criptare și alte date de care are nevoie. Dați clic pe "Următorul" pentru a continua.
Expertul VeraCrypt vă va obliga să creați o imagine disc de salvare VeraCrypt înainte de a continua.
Dacă bootloader-ul dvs. sau alte date se deteriorează vreodată, trebuie să porniți de pe discul de salvare dacă doriți să decriptați și să accesați fișierele. Discul va continua, de asemenea, o imagine de rezervă a conținutului de la începutul unității, ceea ce vă va permite să o restabiliți, dacă este necesar.
Rețineți că va trebui să furnizați parola când utilizați discul de salvare, deci nu este o cheie de aur care permite accesul la toate fișierele. VeraCrypt va crea, pur și simplu, o imagine ISO a discului de salvare la C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Va trebui să inscripționați singur imaginea ISO pe un disc.
Asigurați-vă că scrieți o copie a discului de salvare pentru a vă putea accesa fișierele dacă există vreodată o problemă. Nu puteți reutiliza aceeași disc de salvare VeraCrypt pe mai multe computere. Ai nevoie de un disc de salvare unic pentru fiecare PC! Consultați documentația VeraCrypt pentru mai multe informații despre discurile de salvare VeraCrypt.
Apoi, vi se va cere "modul de ștergere" pe care doriți să îl utilizați.
Dacă aveți date sensibile pe unitatea dvs. și sunteți îngrijorat că cineva ar putea încerca să vă examineze unitatea și să recupereze datele, trebuie să selectați cel puțin "1-pass (date aleatorii)" pentru a suprascrie datele dvs. necriptate cu date aleatorii, făcându-le imposibil de recuperat.
Dacă nu sunteți preocupat de acest lucru, selectați "Nici unul (cel mai rapid)". Este mai rapid să nu ștergeți unitatea. Cu cât numărul de treceri este mai mare, cu atât va dura mai mult procesul de criptare.
Această setare se aplică numai procesului inițial de configurare. După ce unitatea dvs. este criptată, VeraCrypt nu va trebui să suprascrie datele criptate pentru a proteja împotriva recuperării datelor.
VeraCrypt va verifica acum tot ce funcționează corect înainte de a vă cripta unitatea. Faceți clic pe "Test" și VeraCrypt va instala aplicația de bootloader VeraCrypt pe PC și va reporni. Va trebui să introduceți parola dvs. de criptare atunci când aceasta se încarcă.
VeraCrypt va oferi informații despre ce trebuie făcut dacă Windows nu pornește. Dacă Windows nu pornește corect, ar trebui să reporniți PC-ul și să apăsați tasta "Esc" de pe tastatură de pe ecranul de încărcare VeraCrypt. Windows ar trebui să înceapă și să întrebe dacă doriți să dezinstalați bootloaderul VeraCrypt.
Dacă aceasta nu funcționează, ar trebui să inserați discul de salvare VeraCrypt în PC și să îl încărcați din ea. Selectați Opțiuni de reparare> Restaurare încărcător sistem original în interfața discului de salvare. Reporniți PC-ul după aceea.
Faceți clic pe "OK" și apoi pe "Da" pentru a reporni computerul.
Va trebui să introduceți parola de criptare VeraCrypt când boot-ul PC-ului dumneavoastră. Dacă nu ați introdus un număr PIM personalizat, apăsați "Enter" la promptul PIM pentru a accepta valoarea implicită.
Conectați-vă la PC când apare ecranul normal de întâmpinare. Ar trebui să vedeți o fereastră "Pretest Completed".
VeraCrypt recomandă să aveți copii de rezervă ale fișierelor pe care le criptați. În cazul în care sistemul își pierde puterea sau se blochează, unele dintre fișierele dvs. vor fi corupte ireversibil. Este întotdeauna important să aveți copii de rezervă ale fișierelor importante, mai ales atunci când criptați unitatea de sistem. Dacă trebuie să faceți copii de siguranță ale fișierelor dvs., faceți clic pe butonul "Defer" și creați copii de siguranță ale fișierelor. Apoi, puteți reporni VeraCrypt mai târziu și faceți clic pe System> Resume Process Interrupt pentru a relua procesul de criptare.
Faceți clic pe butonul "Criptare" pentru a cripta de fapt unitatea sistemului PC.
VeraCrypt va furniza informații despre momentul când ar trebui să utilizați discul de salvare. După aceasta, va începe procesul de criptare a hard diskului.
Când procesul este complet, unitatea dvs. va fi criptată și va trebui să introduceți parola de fiecare dată când porniți computerul.
Dacă decideți că doriți să eliminați criptarea sistemului în viitor, lansați interfața VeraCrypt și faceți clic pe System> Decrypt Permanently Partition System / Drive.
