22Jul
Některá zařízení se systémem Windows 10 jsou dodávána se zařízením "Encryption Device", ale ostatní počítače vyžadují zaplacení dalších 99 dolarů za účelem získání BitLockeru v systému Windows Pro pro šifrování celého disku. Pokud byste raději neměli, můžete použít bezplatný software VeraCrypt s otevřeným zdrojovým kódem pro získání šifrování celého disku na libovolné verzi systému Windows.Šifrování
je nejlepší způsob, jak zajistit, aby útočníci nemohli číst vaše soubory. Rozšiřuje vaše soubory na náhodně vypadající gibberish a potřebujete tajný klíč pro přístup k nim. I kdyby někdo získal přístup k vašemu fyzickému pevnému disku, bude potřebovat heslo( nebo klíčový soubor), aby skutečně viděl, co máte na disku.
VeraCrypt je bezplatný a otevřený zdrojový nástroj, který můžete použít k šifrování celého disku na libovolném počítači se systémem Windows. Pracuje na systémech Windows 10, 8, 7, Vista a XP.
Není to složité použití: Po nastavení je nutné zadat heslo šifrování při každé spuštění počítače. Počítač používáte obvykle po jeho zavádění.VeraCrypt zpracovává šifrování na pozadí a vše ostatní se děje transparentně.Může také vytvářet šifrované kontejnery pro soubory, ale zaměřujeme se na šifrování systémové jednotky zde.
VeraCrypt je projekt založený na zdrojovém kódu starého softwaru TrueCrypt, který byl zrušen. VeraCrypt má řadu opravených chyb a podporuje moderní počítače se systémovými oddíly EFI, což je konfigurace, kterou využívají mnoho počítačů Windows 10.
Jak nainstalovat VeraCrypt a šifrovat systémovou jednotku
Stáhněte si VeraCrypt, abyste mohli začít. Spusťte instalační program a vyberte možnost "Instalovat".Ve výchozím nastavení můžete mít všechna výchozí nastavení - stačí kliknout, dokud nebude VeraCrypt nainstalován v počítači.
Jakmile je VeraCrypt nainstalován, otevřete nabídku Start a spusťte zástupce "VeraCrypt".Systém
klikněte na položku & gt;Začněte šifrovat systémový oddíl / disk v okně VeraCrypt.
Budete dotázáni, zda chcete používat šifrování systému "Normal" nebo "Hidden".
Možnost Normální zašifruje systémový oddíl nebo jednotku normálně.Při spuštění počítače budete muset zadat své heslo pro šifrování.Nikdo nebude mít přístup k vašim souborům bez vašeho hesla.
Skrytá volba vytváří operační systém ve skrytém svazku VeraCrypt. Budete mít jak "skutečný" operační systém, který je skrytý, tak operační systém "zabiják".Když spustíte počítač, můžete zadat skutečné heslo pro spuštění vašeho skrytého operačního systému nebo hesla do operačního systému dešifrování pro spuštění operačního systému. Pokud někdo nutí poskytnout přístup k šifrované jednotce - například kvůli vydírání - můžete jim poskytnout heslo k operačnímu systému zabijáků a neměli by být schopni říci, že je skrytý operační systém vůbec.
Pokud jde o šifrování, pomocí šifrování "Normální" jsou vaše soubory stejně bezpečné.Skrytý svazek pomáhá pouze v případě, že jste nuceni někomu odhalit své heslo a chcete zachovat věrohodnou oddanost ohledně existence jiných souborů.
Pokud si nejste jisti, co chcete, vyberte "Normální" a pokračujte. Budeme procházet procesem vytvoření normálního šifrovaného systémového oddílu, protože to bude přesně to, co většina lidí bude chtít. Podrobnější informace o skrytých operačních systémech naleznete v dokumentaci VeraCrypt.
Můžete zvolit možnost "Zašifrovat systémový oddíl systému Windows" nebo "Šifrovat celou jednotku".Záleží jen na vás, jakou volbu preferujete.
Pokud je systémový oddíl systému Windows jedinou oblastí na jednotce, budou volby v zásadě stejné.Pokud chcete pouze zašifrovat systémový oddíl systému Windows a nechat zbytek jednotky samostatně, zvolte možnost Šifrovat systémový oddíl systému Windows.
Pokud máte více oddílů s citlivými daty - například systémový oddíl v adresáři C: a oddíl souborů na adrese D: - zaškrtněte políčko "Zašifrovat celou jednotku", abyste zajistili, že všechny oddíly systému Windows budou zašifrovány.
VeraCrypt se zeptá, kolik operačních systémů máte v počítači. Většina lidí má pouze nainstalovaný jediný operační systém a měl by zvolit možnost "Single-boot".Pokud máte nainstalován více než jeden operační systém a při spouštění počítače vybíráte mezi nimi, vyberte možnost "Multi-boot".
Poté budete vyzváni k výběru typu šifrování, které chcete použít. I když je k dispozici několik možností, doporučujeme dodržet výchozí nastavení.Šifrování "AES" a algoritmus hash "SHA-256" jsou dobré volby. Jsou to všechny pevné šifrovací schémata.
Budete požádáni o zadání hesla. Jak říká Průvodce VeraCrypt, je velmi důležité vybrat správné heslo. Volba zřejmého nebo jednoduchého hesla způsobí, že šifrování je zranitelné vůči útokům na hrubou sílu.
Průvodce doporučuje vybrat heslo o dalších 20 znaků.Můžete zadat heslo až 64 znaků.Ideálním heslem je náhodná kombinace různých typů znaků, včetně velkých a malých písmen, čísel a symbolů.Pokud ztratíte heslo, ztratíte přístup k souborům, takže se nezapomeňte na to. Zde je několik tipů pro vytvoření silného, zapamatovatelného hesla, pokud je potřebujete.
Zde je několik dalších možností, ale není to nutné.Tyto možnosti můžete ponechat sami, pokud je nepoužíváte:
- Použijte klávesové zkratky : Při odemknutí disku můžete povolit "Použití klíčových souborů" a poskytnout některé soubory, které musí být přítomny - například na jednotce USB.Pokud ztratíte soubory, ztratíte přístup k vaší jednotce.
- Zobrazí heslo : Tato volba pouze odhalí heslo v polích pro heslo v tomto okně, což vám umožní potvrdit, že zadané heslo je správné.
- Použití PIM : VeraCrypt umožňuje nastavit "Multiplikátor osobních iterací" zaškrtnutím políčka "Použít PIM".Vyšší hodnota může pomoci předejít útokům na hrubou sílu. Budete také muset zapamatovat, jaké číslo zadáte a zadat je vedle vašeho hesla, což vám kromě vašeho hesla připomene ještě něco jiného.
Vyberte kteroukoli z těchto možností, pokud chcete, a klepněte na tlačítko Další.
VeraCrypt vás požádá, abyste náhodně přemístili myš uvnitř okna. Pomocí těchto náhodných pohybů myši zvyšuje sílu šifrovacích klíčů.Po naplnění měřiče klikněte na tlačítko "Další".
Průvodce vás informuje, že jsou generovány šifrovací klíče a další potřebná data. Klepnutím na tlačítko "Další" pokračujte.
Průvodce VeraCrypt vás nutí před vytvořením obrazu VeraCrypt Rescue Disk vytvořit.
Pokud se bootloader nebo jiná data někdy poškodí, musíte zavést záchranný disk, pokud chcete dešifrovat a získat přístup k souborům. Disk bude také pokračovat se zálohovým obrázkem obsahu začátku jednotky, což vám umožní v případě potřeby jej obnovit.
Všimněte si, že při použití záchranného disku budete muset zadat své heslo, takže to není zlatý klíč, který umožňuje přístup ke všem vašim souborům. VeraCrypt jednoduše vytvoří ISO obraz záchranného disku na výchozí C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Budete muset vypálit ISO obraz na disk sami.
Ujistěte se, že jste vypálili kopii záchranného disku, abyste měli přístup k vašim souborům, pokud se někdy vyskytne problém. Nemůžete znovu použít stejný záchranný disk VeraCrypt na více počítačích. Pro každý počítač potřebujete jedinečný záchranný disk! Podrobnější informace o záchranných discích VeraCrypt naleznete v dokumentaci VeraCrypt.
Poté budete požádáni o "režim mazání", který chcete použít.
Pokud máte na vaší jednotce citlivá data a máte obavy, že se někdo pokusí prověřit disk a obnovit data, měli byste zvolit alespoň "1-pass( náhodná data)", abyste přepsali nešifrované údaje s náhodnými daty,těžko se nedá zotavit.
Pokud o to nejste znepokojeni, vyberte možnost "Žádný( nejrychlejší)".Je to rychlejší, než disk vymazat.Čím větší počet průchodů, tím delší šifrovací proces bude trvat.
Toto nastavení platí pouze pro proces počátečního nastavení.Po šifrování vašeho disku nebude VeraCrypt muset přepsat žádné šifrované údaje, aby ochránil před obnovou dat.
VeraCrypt nyní ověří, že vše funguje správně, než šifruje disk. Klikněte na tlačítko "Test" a program VeraCrypt nainstaluje zaváděcí program VeraCrypt do počítače a restartuje. Budete muset zadat své heslo šifrování při spuštění.
VeraCrypt poskytne informace o tom, co má dělat, pokud se systém Windows nespustí.Pokud se systém Windows nespustí správně, měli byste počítač restartovat a stisknout klávesu "Esc" na klávesnici na obrazovce bootloaderu VeraCrypt. Windows by se měl spustit a zeptat se, jestli chcete odinstalovat bootloader VeraCrypt.
Pokud to nefunguje, měli byste vložit záchranný disk VeraCrypt do počítače a zavést z něj. Vyberte možnost Opravy & gt;Obnovte původní systémový načítání v rozhraní záchranného disku. Restartujte počítač poté.
Klepněte na tlačítko "OK" a potom na "Ano" restartujte počítač.
Při spuštění počítače budete muset zadat heslo pro šifrování VeraCrypt. Pokud jste nezadali vlastní číslo PIM, stačí stisknout "Enter" na výzvě PIM, abyste přijali výchozí nastavení.
Přihlaste se k počítači, když se zobrazí normální uvítací obrazovka. Měli byste vidět okno "Pretest Completed".
VeraCrypt doporučuje, abyste měli záložní kopie souborů, které šifrujete. Pokud systém ztratí napájení nebo selhání, některé z vašich souborů budou nevratně poškozeny. Vždy je důležité mít záložní kopie vašich důležitých souborů, zejména při šifrování systémové jednotky. Pokud potřebujete zálohovat soubory, klikněte na tlačítko "Defer" a soubory zálohujte. VeraCrypt můžete později znovu spustit a kliknout na položku System & gt;Pokračovat v přerušení procesu obnovení procesu šifrování.
Klepnutím na tlačítko Šifrovat skutečně zašifrujete systémovou jednotku počítače.
VeraCrypt poskytuje informace o tom, kdy byste měli použít záchranný disk. Potom to začne proces šifrování pevného disku.
Po dokončení procesu bude vaše jednotka šifrována a budete muset zadat heslo při každém spuštění počítače.
Pokud se rozhodnete, že chcete šifrování systému v budoucnu odstranit, spusťte rozhraní VeraCrypt a klikněte na položku System & gt;Trvale dešifrovat systémový oddíl / disk.