22Jul
Nogle Windows 10-enheder leveres med "Enhedskryptering", men andre pc'er kræver, at du betaler en anden $ 99 for at få BitLocker på Windows Pro til fulddisk-kryptering. Hvis du hellere ikke vil, kan du bruge den gratis og open source VeraCrypt-software til at få fulddisk-kryptering på en hvilken som helst version af Windows.
Kryptering er den bedste måde at sikre, at angribere ikke kan læse dine filer. Det scrambles dine filer til tilfældigt udseende gibberish, og du har brug for en hemmelig nøgle for at få adgang til dem. Selvom nogen får adgang til din fysiske harddisk, skal de bruge dit kodeord( eller nøglefil) for faktisk at se, hvad du har på drevet.
VeraCrypt er et gratis og open source-værktøj, du kan bruge til at aktivere fulddisk-kryptering på en hvilken som helst Windows-pc. Det virker på Windows 10, 8, 7, Vista, og endda XP.
Det er ikke kompliceret at bruge: Når du har konfigureret det, skal du bare indtaste dit krypteringsadgangskode hver gang du starter din pc. Du bruger din computer normalt, når den starter. VeraCrypt håndterer krypteringen i baggrunden, og alt andet sker transparent. Det kan også oprette krypterede filbeholdere, men vi fokuserer på kryptering af dit systemdrev her.
VeraCrypt er et projekt baseret på kildekoden til den gamle TrueCrypt-software, som blev afbrudt. VeraCrypt har en række fejlrettelser og understøtter moderne pc'er med EFI-systempartitioner, en konfiguration, som mange Windows 10-pc'er bruger.
Sådan installeres VeraCrypt og Krypter dit system Drive
Download VeraCrypt for at komme i gang. Kør installationsprogrammet og vælg "Installer".Du kan beholde alle standardindstillingerne i installationsprogrammet - bare klik på det, indtil VeraCrypt er installeret på din computer.
Når VeraCrypt er installeret, skal du åbne din Start-menu og starte genvej "VeraCrypt".
Klik på System & gt;Krypter Systempartition / Kør i VeraCrypt-vinduet for at komme i gang.
Du bliver spurgt, om du vil bruge "Normal" eller "Skjult" systemkryptering.
Den normale indstilling krypterer systempartitionen eller drevet normalt. Når du starter din computer, skal du give dit krypteringsadgangskode adgang til det. Ingen vil kunne få adgang til dine filer uden dit kodeord.
Den skjulte mulighed skaber et operativsystem i et skjult VeraCrypt-volumen. Du har både et "rigtigt" operativsystem, som er skjult og et "decoy" operativsystem. Når du starter din pc, kan du indtaste det rigtige kodeord for at starte dit skjulte operativsystem eller adgangskoden til decoy operativsystemet til at starte boot-operativsystemet. Hvis nogen tvinge dig til at give adgang til dit krypterede drev - som eksempel på udpressning - kan du give dem adgangskoden til decoy-operativsystemet, og de bør ikke kunne fortælle, at der overhovedet er et skjult operativsystem.
Med hensyn til kryptering beholdes "Normal" kryptering dine filer lige så sikkert. En "skjult" lydstyrke hjælper kun, hvis du er tvunget til at oplyse din adgangskode til nogen og vil bevare troværdigheden om eksistensen af andre filer.
Hvis du ikke er sikker på, hvad du vil, skal du vælge "Normal" og fortsætte. Vi vil gennemgå processen med at oprette en normal krypteret systempartition her, da det er det, de fleste vil have. Se VeraCrypts dokumentation for mere information om skjulte operativsystemer.
Du kan vælge enten "Krypter Windows-systempartitionen" eller "Krypter hele drevet".Det er op til dig, hvilken indstilling du foretrækker.
Hvis Windows-systempartitionen er den eneste partition på drevet, vil mulighederne stort set være de samme. Hvis du bare vil kryptere din Windows-systempartition og overlade resten af drevet alene, skal du vælge "Krypter Windows-systempartitionen".
Hvis du har flere partitioner med følsomme data, f.eks. En systempartition ved C: og en filpartition ved D: -selekter "Krypter hele drevet" for at sikre, at alle dine Windows-partitioner er krypteret.
VeraCrypt vil spørge, hvor mange operativsystemer du har på din pc. De fleste mennesker har kun et enkelt operativsystem installeret og skal vælge "Single-boot".Hvis du har installeret mere end et operativsystem, og du vælger mellem dem, når du starter computeren, skal du vælge "Multi-boot".
Du bliver derefter bedt om at vælge hvilken type kryptering du vil bruge. Selv om der er flere muligheder til rådighed, anbefaler vi at holde fast ved standardindstillingerne."AES" -kryptering og "SHA-256" hash-algoritmen er gode valg. De er alle solide krypteringsordninger.
Du bliver derefter bedt om at indtaste et kodeord. Som VeraCrypts guiden notater er det meget vigtigt at vælge et godt kodeord. Hvis du vælger et indlysende eller simpelt kodeord, vil din kryptering blive sårbar over for voldsomme angreb.
Guiden anbefaler at vælge et kodeord med 20 flere tegn. Du kan indtaste et kodeord på op til 64 tegn. En ideel adgangskode er en tilfældig kombination af forskellige typer tegn, herunder store og små bogstaver, tal og symboler. Du mister adgangen til dine filer, hvis du nogensinde mister adgangskoden, så sørg for at du husker det. Her er nogle tips til at oprette et stærkt, mindeværdigt kodeord, hvis du har brug for dem.
Der er et par flere muligheder her, men de er ikke nødvendige. Du kan lade disse indstillinger stå alene, medmindre du vil bruge dem:
- Brug keyfiles : Du kan vælge at aktivere "Brug keyfiles" og give nogle filer, der skal være til stede, for eksempel på et USB-drev - når du låser dit drev op. Hvis du taber filerne, mister du adgangen til dit drev.
- Vis kodeord : Denne mulighed fjerner kun adgangskoden i adgangskodefelterne i dette vindue, så du kan bekræfte, at det, du har indtastet, er korrekt.
- Brug PIM : VeraCrypt giver dig mulighed for at indstille en "Personal Iterations Multiplikator" ved at aktivere afkrydsningsfeltet "Brug PIM".En højere værdi kan hjælpe med at forhindre mod brute force angreb. Du skal også huske hvilket nummer du indtaster, og indtaste det sammen med dit kodeord, hvilket giver dig noget andet at huske ud over dit kodeord.
Vælg en af disse muligheder, hvis du vil have dem, og klik på Næste.
VeraCrypt vil bede dig om at flytte musen tilfældigt rundt inde i vinduet. Det bruger disse tilfældige mus bevægelser for at øge styrken af dine krypteringsnøgler. Når du har fyldt måleren, skal du klikke på "Næste".
Guiden informerer dig om, at den har genereret krypteringsnøglerne og andre data, som den har brug for. Klik på "Næste" for at fortsætte.
VeraCrypt-guiden vil tvinge dig til at oprette et VeraCrypt Rescue Disk-billede, inden du fortsætter.
Hvis din bootloader eller andre data nogensinde bliver beskadiget, skal du starte op fra redningsdisken, hvis du vil dekryptere og få adgang til dine filer. Disken vil også fortsætte et sikkerhedskopi af indholdet i starten af drevet, hvilket vil gøre det muligt for dig at genoprette det, hvis det er nødvendigt.
Bemærk, at du stadig skal angive dit kodeord, når du bruger redningsdisken, så det er ikke en gylden nøgle, der giver adgang til alle dine filer. VeraCrypt vil simpelthen oprette et redningsdisk ISO-billede på C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso som standard. Du skal selv brænde ISO-billedet til en disk.
Sørg for at brænde en kopi af redningsdisken, så du kan få adgang til dine filer, hvis der nogensinde er et problem. Du kan ikke bare genbruge den samme VeraCrypt-redningsdisk på flere computere. Du har brug for en unik redningsdisk til hver pc! Se VeraCrypts dokumentation for at få flere oplysninger om VeraCrypt-redningsdisketter.
Dernæst bliver du bedt om "wipe mode", du vil bruge.
Hvis du har følsomme data på dit drev, og du er bekymret, kan nogen forsøge at undersøge dit drev og genoprette dataene, skal du vælge mindst "1-pass( tilfældige data)" for at overskrive dine ukrypterede data med tilfældige data, hvilket gørdet er svært at umuligt at komme sig.
Hvis du ikke er bekymret over dette, skal du vælge "Ingen( hurtigste)".Det er hurtigere at slette drevet. Jo større antal passerer jo længere krypteringsprocessen vil tage.
Denne indstilling gælder kun for den oprindelige installationsproces. Når dit drev er krypteret, behøver VeraCrypt ikke at overskrive nogen krypterede data for at beskytte mod datagendannelse.
VeraCrypt vil nu kontrollere, at alt fungerer korrekt, før det krypterer dit drev. Klik på "Test", og VeraCrypt vil installere VeraCrypt bootloader på din pc og genstarte. Du skal indtaste din krypteringsadgangskode, når den starter.
VeraCrypt vil give oplysninger om hvad man skal gøre, hvis Windows ikke starter. Hvis Windows ikke starter korrekt, skal du genstarte din pc og trykke på "Esc" -tasten på tastaturet på skærmbilledet VeraCrypt bootloader. Windows skal starte og spørge, om du vil afinstallere VeraCrypt bootloader.
Hvis det ikke virker, skal du indsætte VeraCrypt-redningsdisken i din pc og starte den fra. Vælg reparationsindstillinger & gt;Gendan Original System Loader i redningsdisk interface. Genstart din pc bagefter.
Klik på "OK" og klik derefter på "Ja" for at genstarte din pc.
Du skal indtaste din VeraCrypt-krypteringsadgangskode, når din pc starter. Hvis du ikke indtaste et brugerdefineret PIM nummer, skal du blot trykke på "Enter" ved PIM-prompt for at acceptere standard.
Log ind på din pc, når den normale velkomstskærm vises. Du skal se et vindue "Pretest Completed".
VeraCrypt anbefaler, at du har sikkerhedskopier af de filer, du krypterer. Hvis systemet mister strøm eller nedbrud, vil nogle af dine filer blive irreversibelt beskadiget. Det er altid vigtigt at have sikkerhedskopier af dine vigtige filer, især når du krypterer dit systemdrev. Hvis du skal sikkerhedskopiere dine filer, skal du klikke på knappen "Udskyde" og sikkerhedskopiere filerne. Du kan derefter genstarte VeraCrypt senere og klikke på System & gt;Genoptag Afbrudt proces for at genoptage krypteringsprocessen.
Klik på knappen "Krypter" for at kryptere din pcs systemdrev.
VeraCrypt vil give oplysninger om, hvornår du skal bruge redningsdisken. Derefter begynder processen med kryptering af harddisken.
Når processen er færdig, bliver dit drev krypteret, og du skal indtaste dit kodeord hver gang du starter din pc.
Hvis du beslutter dig for at fjerne systemkryptering i fremtiden, skal du starte VeraCrypt-grænsefladen og klikke på System & gt;Permanent dekrypter systempartition / -drev.