22Jul

Kuidas Windowsi süsteemiserverit krüptida koos VeraCrypt'iga

Mõned Windows 10 seadmed lahkuvad seadme krüptimisega, kuid muud arvutid nõuavad, et teilt maksta veel $ 99, et saada BitLocker operatsioonisüsteemis Windows Pro kogu kettale krüpteerimiseks. Kui te ei soovi seda kasutada, võite kasutada vaba ja avatud lähtekoodiga tarkvara VeraCrypt, et saada Windowsi mis tahes versioonis täiskaitseri krüpteerimist.

krüpteerimine on parim viis tagada ründajad ei saa teie faile lugeda. See salvestab teie failid juhuslikult välja nägemiseks ja sul on neile juurdepääsuks salajane võti. Isegi kui keegi saab oma füüsilise kõvakettale juurdepääsu, peavad nad teie parool( või võtmefail), et tegelikult näha, mis teil on draivis.

VeraCrypt on vaba ja avatud lähtekoodiga tööriist, mida saate kasutada mis tahes Windowsi arvutiga täiskaadrilise krüptimise saamiseks. See töötab Windows 10, 8, 7, Vista ja isegi XP puhul.

Seda pole keeruline kasutada: pärast selle seadistamist peate lihtsalt sisestama oma krüpteerimisparooli iga arvuti käivitamisel. Sa pead oma arvuti pärast saapa kasutama. VeraCrypt käitleb taustal krüpteerimist ja kõik muu toimub läbipaistvalt. Samuti võib see luua krüpteeritud failikonte, kuid me keskendume teie süsteemi kettalt krüpteerimisele siin.

VeraCrypt on vana TrueCrypt'i tarkvara lähtekoodi põhjal lõpetatud projekt. VeraCrypt pakub mitmeid veaparandusi ja toetab kaasaegseid EFI-süsteemi vaheseinte PC-sid, konfiguratsiooni, mida kasutavad paljud Windows 10-arvutid.

Kuidas paigaldada VeraCrypt ja krüptida oma süsteemiserveri

Alustamiseks laadige alla VeraCrypt. Käivitage installer ja valige suvand "Install".Võite hoida paigaldaja kõik vaikeseaded - klõpsake lihtsalt seda, kuni teie arvuti on installitud VeraCrypt.

Kui installitud on VeraCrypt, ava oma menüü Start ja käivitab "VeraCrypt" otsetee.

Klõpsake System & gt;Alustamiseks klõpsake aknas VeraCrypt System Partition / Drive.

Teilt küsitakse, kas soovite kasutada "Normal" või "Hidden" süsteemi krüpteerimist.

Tavaline variant krüptib süsteemi partitsiooni või käib normaalselt. Arvuti käivitamisel peate selle juurde pääsema oma krüpteerimisparooli. Keegi ei saa oma faile ilma teie paroolita.

Varjatud variant loob operatsioonisüsteemi peidetud VeraCrypt mahu. Teil on nii "päris" operatsioonisüsteem, mis on peidetud, ja "peibutussüsteemi" operatsioonisüsteem. Kui laadite oma arvutisse sisse, võite sisestada tõelise parooli, et käivitada peidetud operatsioonisüsteem või salaja operatsioonisüsteem salasõna, et käivitada peibutussüsteemi operatsioonisüsteem. Näiteks, kui keegi sunnib teid pakkuma krüpteeritud draivi ligipääsu tagastamisele - võite neile anda salajase operatsioonisüsteemi parooli ja nad ei peaks suutma öelda, et üldse on varjatud operatsioonisüsteem.

Krüpteeringu korral hoiab teie "krigistamine" tavapäraselt turvaliselt teie faile. Peidetud maht aitab ainult siis, kui olete sunnitud avalikustama oma parooli kellelegi ja soovite säilitada usutava ebaaususe teiste failide olemasolu kohta.

Kui te pole kindel, mida soovite, valige "Tavaline" ja jätkake. Siin läheme läbi normaalse krüptitud süsteemiosade loomise protsessi, sest seda soovivad enamik inimesi. Peidetud operatsioonisüsteemide kohta lisateabe saamiseks tutvuge VeraCrypt'i dokumentatsiooniga.

Võite valida kas "Windowsi süsteemi partitsiooni krüpteerimiseks" või "kogu draivi krüpteerimiseks".Teie eelistatav on teie valik.

Kui Windowsi süsteemide vahesein on ainsa partitsiooni draiv, on need suvandid põhimõtteliselt samad. Kui soovite lihtsalt Windowsi süsteemi partitsiooni krüpteerida ja jätke ülejäänud draiv üksi, valige "Krüpti Windowsi süsteemi partitsioon".

Kui teil on tundlikke andmeid kasutavad mitmed sektsioonid, näiteks süsteemi sektsioon C: ja failide vahesein D-is: - valige "Kogu autot krüptida", et kõik teie Windowsi sektsioonid oleksid krüptitud.

VeraCrypt küsib, kui palju operatsioonisüsteeme arvutis on. Enamusel inimestel on ainult üks operatsioonisüsteem ja nad peaksid valima "Üksik-boot".Kui arvutisse käivitate arvutis rohkem kui üks operatsioonisüsteem ja valite nende vahel, valige "Multi-boot".

Seejärel palutakse teil valida, millist tüüpi krüpteerimist soovite kasutada. Kuigi saadaval on mitu võimalust, soovitame kinni vaikeseadetega."AES-i krüptimine" ja "SHA-256" räsikalgoritm on head valikuvõimalused. Nad kõik on kindlad krüpteerimisskeemid.

Seejärel palutakse teil sisestada parool. VeraCrypt'i nõustaja märgib, on väga oluline valida hea parool. Ilmse või lihtsa parooli valimine muudab teie krüpteerimise haavatavaks rütmisjõu rünnakute suhtes.

Nõustaja soovitab valida veel 20 tähemärki sisaldava parooli. Saate sisestada kuni 64 tähemärki. Ideaalne parool on eri tüüpi märkide, sealhulgas suur- ja väiketähtede, numbrite ja sümbolite juhuslik kombinatsioon. Kui kaotad parooli, kaotate juurdepääsu oma failidele, seega veenduge, et see oleks meelde jätta. Siin on mõned näpunäited tugeva, meeldejääva parooli loomiseks, kui neid vajate.

Siin on veel mõned valikud, kuid need pole vajalikud. Võite jätta need võimalused üksi, kui te ei soovi neid kasutada:

  • Kasuta võtmefaile : võite lubada "Kasuta võtmefailide" lubamist ja anda mõned failid, mis peavad olema olemas - näiteks USB-draivil, kui avad vabastatakse. Kui te kaotad failid, kaotate oma draivile juurdepääsu.
  • Näita parooli : see valik lihtsalt näitab selle akna parooliväljadel parooli, mis võimaldab teil kinnitada, et sisestatud tekst on õige.
  • Kasuta PIM : VeraCrypt võimaldab määrata "Isiklike iteratsioonide kordaja", lubades ruut "Kasuta PIM".Kõrgem väärtus võib aidata vältida rünnakute rünnakuid. Samuti peate meeles pidama mis tahes sisestatud numbrit ja sisestama selle teie parooli kõrval, andes teile lisaks paroolile ka muu, mida meeles pidada.

Valige mõni neist valikutest, kui soovite neid, ja klõpsake nuppu Edasi.

VeraCrypt palub teil hiirt juhtida hiirega akna sees. See kasutab neid juhuslikke hiire liigutusi, et suurendada krüpteerimisvõtmete tugevust. Kui olete arvesti täitnud, klõpsake "Järgmine".

Nõustaja teavitab teid, et on loodud krüpteerimisvõtmed ja muud vajalikud andmed. Jätkamiseks klõpsake "Järgmine".

VeraCrypt nõustaja paneb teid enne jätkamist üles ehitama VeraCrypt Rescue Disk'i pildi.

Kui teie alglaadur või muud andmed on kunagi rikutud, peate käivitama päästerõngast, kui soovite oma faile lahtikrüpteerida ja nendega tutvuda. Ketas jätkab ka draiveri algust sisaldava varukoopia kujutist, mis võimaldab vajaduse korral seda taastada.

Pidage meeles, et päästerõnga kasutamisel peate ikkagi oma parooli andma, nii et see ei ole kuldvõti, mis võimaldab juurdepääsu kõigile teie failidele. VeraCrypt loob vaikimisi päästerõnga ISO-faili C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Sa pead ISO-kujutist ise plaadile kirjutama.

Kindlasti põletage päästerõnga koopia, et saaksite oma faile juurde pääseda, kui probleem on kunagi tekkinud. Te ei saa kasutada sama VeraCrypt'i pääsukettat mitmel arvutis. Igale arvutile on vaja ainulaadset päästerõngat! VeraCrypt'i päästerõngaste kohta lisateabe saamiseks tutvuge VeraCrypt'i dokumentatsiooniga.

Järgnevalt küsitakse teilt "puhta režiimi", mida soovite kasutada.

Kui teil on oma draivis tundlikke andmeid ja olete mures, et keegi võib proovida oma draivi uurida ja andmeid taastada, peaksite oma krüpteerimata andmetest juhuslike andmete ümberkirjutamiseks valima vähemalt "1-pass( juhuslikud andmed)"see on raskesti võimatu taastuda.

Kui te ei muretse selle pärast, valige "Puudub( kiireim)".Kettaseadme pühkimine on kiirem. Mida suurem läbib, seda kauem krüpteerimisprotsess võtab.

See seade kehtib ainult esialgse seadistamise protsessi kohta. Kui teie draiv on krüpteeritud, ei pea VeraCrypt andmete töötlemisel kaitsma mingeid krüpteeritud andmeid üle kirjutama.

VeraCrypt kontrollib enne, kui see krüpteerib teie draivi, kõik toimib õigesti. Klõpsake "Test" ja VeraCrypt installib arvutisse VeraCrypt bootloader ja taaskäivitub. Peate oma krüpteerimisparooli sisestama, kui see saabub.

VeraCrypt annab teavet selle kohta, mida teha, kui Windows ei käivitu. Kui Windows ei käivitu korralikult, peate oma arvuti taaskäivitama ja vajutama klaviatuuri "Esc" -klahvi VeraCrypt bootloader ekraanil. Windows peaks alustama ja küsima, kas soovite VeraCrypt bootloaderi desinstallida.

Kui see ei toimi, peate sisestama VeraCrypt'i päästerõngast oma arvutisse ja käivitama selle. Valige parandusvõimalused & gt;Taasta algne süsteemilaadur päästerõngasliideses. Taaskäivitage arvuti hiljem.

Klõpsake "OK" ja seejärel käsku "Jah" arvuti taaskäivitamiseks.

Peate sisestama oma VeraCrypt krüpteerimisparooli, kui teie arvuti töötab. Kui te ei sisestanud kohandatud PIM-numbrit, vajutage vaikimisi aktsepteerimiseks lihtsalt PIM-käsu "Enter".

Logi sisse oma arvutisse, kui ilmub tavapärane tervitusteekraan. Sa peaksite nägema akna "Pretest Completed".

VeraCrypt soovitab teil krüpteeritavate failide varukoopiaid. Kui süsteem kaotab viga või jookseb kokku, on teie failid pöördumatult rikutud. Oluline on alati oma tähtsate failide varukoopiad, eriti süsteemi ketta krüpteerimisel. Kui peate oma failid varundama, klõpsake nuppu "Jätkake" ja varundage failid. Seejärel saate VeraCrypt hiljem uuesti käivitada ja klõpsata System & gt;Krüpteerimisprotsessi jätkamiseks katkestatud protsessi jätkamine.

Klõpsake nuppu "Krüpteeri", et oma arvuti krüpteerimist sõita.

VeraCrypt annab teavet selle kohta, millal peaksite päästerõngast kasutama. Pärast seda hakkab see kõvaketta krüpteerimise protsessi.

Kui protsess on lõpule jõudnud, siis ajama krüpteeritakse ja peate oma parooli sisestama iga arvuti käivitamisel.

Kui otsustate tulevikus süsteemi krüpteerimise eemaldada, käivitage VeraCrypt liides ja klõpsake suvandil System & gt;Püsivalt krüptida System Partition / Drive.