22Jul
Jotkin Windows 10 -laite toimitetaan laitteen salauksella, mutta muut tietokoneet edellyttävät, että maksat toisen 99 dollarin saadaksesi BitLockerin Windows Pro -käyttöjärjestelmässä koko kiintolevyn salausta varten. Jos et halua, voit käyttää vapaata ja avoimen lähdekoodin VeraCrypt-ohjelmistoa saadaksesi täyden kiintolevyn salauksen missä tahansa Windows-versiossa.
Salaus on paras tapa varmistaa, että hyökkääjät eivät pysty lukemaan tiedostoja. Se sekoittaa tiedostosi satunnaisesti näyttävään haukkumaan ja tarvitset salaisen avaimen päästäksesi niihin. Vaikka joku pääsisi fyysiseen kiintolevyyn, he tarvitsevat salasanasi( tai avaustiedoston), jotta he todella näkevät, mitä sinulla on asemassa.
VeraCrypt on ilmainen ja avoimen lähdekoodin työkalu, jolla voit käyttää koko levyn salausta millä tahansa Windows-tietokoneella. Se toimii Windows 10, 8, 7, Vista ja jopa XP.
Ei ole monimutkaista käyttää: Kun olet asentanut sen, sinun tarvitsee vain syöttää salausavain aina, kun käynnistät tietokoneen. Käytät tietokonetta normaalisti sen jälkeen, kun se käynnistyy. VeraCrypt käsittelee salauksen taustalla, ja kaikki muu tapahtuu avoimesti. Se voi myös luoda salatut tiedostokontit, mutta keskitymme salausjärjestelmän asemaan täällä.
VeraCrypt on vanhan TrueCrypt-ohjelmiston lähdekoodiin perustuva projekti, joka lopetettiin. VeraCryptillä on useita virheenkorjauksia ja tukee nykyaikaisia tietokoneita, joissa on EFI-järjestelmäosioita, joiden kokoonpano on monissa Windows 10 -tietokoneissa.
Asenna VeraCrypt ja salaa järjestelmäasema
Aloita lataamalla VeraCrypt. Suorita asennusohjelma ja valitse "Asenna" -vaihtoehto. Voit säilyttää oletusasetukset asennusohjelmassa - napsauta vain sitä, kunnes VeraCrypt on asennettu tietokoneeseen.
Kun VeraCrypt on asennettu, avaa Käynnistä-valikko ja käynnistä VeraCrypt-pikakuvake.
Napsauta Järjestelmä & gt;Salaa järjestelmäpartition / asema VeraCrypt-ikkunassa pääset alkuun.
Sinulta kysytään, haluatko käyttää "normaalia" tai "piilotettua" järjestelmäsalausta.
Normaali vaihtoehto salaa järjestelmän osion tai aseman normaalisti. Kun käynnistät tietokoneen, sinun on annettava salakirjoitussalasana, jotta voit käyttää sitä.Kukaan ei voi käyttää tiedostoja ilman salasanaasi.
Piilotettu vaihtoehto luo käyttöjärjestelmän piilotetussa VeraCrypt-tilavuudessa. Sinulla on sekä "todellinen" käyttöjärjestelmä, joka on piilotettu, ja "houkutteleva" käyttöjärjestelmä.Kun käynnistät tietokoneen, voit syöttää todellisen salasanan käynnistämään piilotetun käyttöjärjestelmän tai salasanan houkuttelevaan käyttöjärjestelmään käynnistääksesi houkuttelevan käyttöjärjestelmän. Jos joku pakottaa sinut antamaan salakirjoitetun aseman käyttöoikeutta - esimerkiksi kiristystä varten - voit antaa heille salasanan houkuttelevalle käyttöjärjestelmälle, eikä heillä pitäisi olla mahdollista sanoa, että siinä on piilotettu käyttöjärjestelmä.
Salauksen avulla "normaali" salaus pitää tiedostosi yhtä turvallisina. Piilotettu äänenvoimakkuus auttaa vain, jos joudut luovuttamaan salasanasi jollekin, ja haluat säilyttää uskottavan kelvoton muiden tiedostojen olemassaolosta.
Jos et ole varma, mitä haluat, valitse "Normaali" ja jatka. Menemme läpi prosessin, jossa luodaan normaali salattu järjestelmäosio täältä, koska useimmat ihmiset haluavat sitä.Lisätietoja piilotetuista käyttöjärjestelmistä saat VeraCryptin käyttöoppaasta.
Voit valita joko "Salaa Windows-järjestelmän osio" tai "Salaa koko asema".Se riippuu sinulle, mikä vaihtoehto haluat.
Jos Windows-järjestelmäosio on aseman ainoa osio, vaihtoehdot ovat periaatteessa samat. Jos haluat vain salata Windows-järjestelmäosiosi ja jättää loput aseman yksin, valitse "Salaa Windows-järjestelmän osio".
Jos sinulla on useita osioita arkaluonteisilla tiedoilla, esimerkiksi järjestelmäosio C: ssa ja tiedostoosio D: -valitsimella "Salaa koko asema" varmistaaksesi, että kaikki Windows-osioidasi salataan.
VeraCrypt kysyy kuinka monta tietokoneesi käyttöjärjestelmää sinulla on. Useimmilla ihmisillä on vain yksi käyttöjärjestelmä ja heidän pitäisi valita "Single-boot".Jos käytössäsi on useampi kuin yksi käyttöjärjestelmä ja valitset niiden välillä, kun käynnistät tietokoneen, valitse "Multi-boot".
Sinulta kysytään, minkä tyyppistä salausta haluat käyttää.Vaikka käytettävissä on useita vaihtoehtoja, suosittelemme tarttumaan oletusasetuksiin."AES" salaus ja "SHA-256" hajautusalgoritmi ovat hyviä valintoja. Ne ovat kaikki kiinteät salausmenetelmät.
Sinua pyydetään antamaan salasana. Kuten VeraCryptin ohjatussa toiminnossa toteaa, on erittäin tärkeää valita hyvä salasana. Ilmeisen tai yksinkertaisen salasanan valitseminen tekee salauksesta haavoittuvaksi törkeästä hyökkäyksestä.
Ohjattu toiminto suosittelee valitsemaan 20 merkin lisää salasanaa. Voit antaa enintään 64 merkin salasanan. Ihanteellinen salasana on satunnaisesti yhdistetty eri tyyppisiä merkkejä, mukaan lukien pienet kirjaimet, numerot ja symbolit. Jos menetät salasanan, menetät tiedostojen käyttöoikeuden, joten muistan sen. Tässä on muutamia vinkkejä vahvan, muistettavan salasanan luomiseen, jos tarvitset niitä.
Tässä on muutama vaihtoehto, mutta ne eivät ole välttämättömiä.Voit jättää nämä asetukset yksin, ellet halua käyttää niitä:
- Käytä keyfile-tiedostoja : Voit ottaa käyttöön "Käytä avainfilmejä" ja antaa joitain tiedostoja, jotka on oltava läsnä esimerkiksi USB-asemassa, kun avaat aseman. Jos menetät tiedostoja, menetät aseman käyttöoikeuden.
- Näytä salasana : Tällä asetuksella poistetaan vain salasanan salasana kentillä, jolloin voit vahvistaa, että kirjoittamasi teksti on oikein.
- Käytä PIM : VeraCryptin avulla voit asettaa "Personal Iterations Multiplier" -asetuksen ottamalla käyttöön Käytä PIM -valintaruudun. Korkeampi arvo voi auttaa estämään raa'at hyökkäykset. Sinun on myös muistettava numerosi, jonka kirjoitat, ja anna se salasanan rinnalla, jolloin voit muistaa salasanan lisäksi.
Valitse jokin näistä vaihtoehdoista, jos haluat niitä ja napsauta Seuraava.
VeraCrypt pyytää sinua siirtämään hiirtä satunnaisesti ikkunan sisällä.Se käyttää näitä satunnaisia hiiren liikkeitä lisäämällä salausavainten voimakkuutta. Kun olet täyttänyt mittarin, napsauta "Seuraava".
Ohjattu toiminto kertoo, että se luo salausavaimet ja muut tarvittavat tiedot. Jatka valitsemalla Seuraava.
VeraCrypt ohjattu toiminto pakottaa sinut luomaan VeraCrypt Rescue Disk -kuvan ennen jatkamista.
Jos käynnistyslataaja tai muut tiedot ovat koskaan vioittuneita, sinun on käynnistettävä pelastuslevy, jos haluat purkaa ja käyttää tiedostoja. Levy jatkaa myös varmuuskopiota taajuusmuuttajan alun sisällöstä, jonka avulla voit palauttaa sen tarvittaessa.
Huomaa, että salasanan antaminen on edelleen tehtävä salasanalla, joten se ei ole kultainen avain, joka sallii pääsyn kaikkiin tiedostoihisi. VeraCrypt luo yksinkertaisesti pelastuslevyn ISO-kuvan C: \ Käyttäjät \ NAME \ Documents \ VeraCrypt Rescue Disk.iso -ohjelmassa oletuksena. Sinun täytyy polttaa ISO-kuva levylle itse.
Muista polttaa kopio pelastuslevystä, jotta voit käyttää tiedostojasi, jos sinulla on jokin ongelma. Et voi käyttää samaa VeraCrypt-pelastuslevyä uudelleen useissa tietokoneissa. Tarvitset ainutlaatuisen pelastuslevyn jokaiselle tietokoneelle! Lisätietoja VeraCryptin pelastuslevyistä saat VeraCryptin käyttöoppaasta.
Seuraavaksi sinua pyydetään pyyhkimään, jonka haluat käyttää.
Jos sinulla on arkaluonteisia tietoja asemaasi ja olet huolestunut siitä, että joku yrittää tarkastella asemaansa ja palauttaa tiedot, sinun on valittava vähintään "1-pass( satunnaiset tiedot)" salaamaan salaamattomasi tiedot satunnaisilta tiedoilta.se on vaikea mahdotonta toipua.
Jos et ole huolissasi tästä, valitse "Ei mitään( nopein)".On nopeampaa, ettei pyyhi asemaasi. Mitä suurempi läpäisyaika on, sitä pidempi salausprosessi kestää.
Tämä asetus koskee vain alkuperäistä asennusprosessia. Kun asema on salattu, VeraCryptin ei tarvitse korvata salattuja tietoja suojatakseen tietojen palauttamista.
VeraCrypt tarkistaa, että kaikki toimii oikein, ennen kuin se salaa aseman. Napsauta Test ja VeraCrypt asentaa VeraCrypt-käynnistyslataimen tietokoneellesi ja käynnistä uudelleen. Sinun on annettava salaussalasana, kun se käynnistyy.
VeraCrypt antaa tietoa siitä, mitä tehdä, jos Windows ei käynnisty. Jos Windows ei käynnisty kunnolla, käynnistä tietokone uudelleen ja paina Esc-näppäintä näppäimistöllä VeraCryptin käynnistyslataimen näytöllä.Windowsin pitäisi aloittaa ja kysyä, haluatko poistaa VeraCryptin käynnistyslataimen.
Jos tämä ei toimi, aseta VeraCrypt-pelastuslevy tietokoneeseen ja käynnistä se. Valitse Korjausasetukset & gt;Palauta alkuperäinen järjestelmän lataaja pelastuslevykäyttöliittymässä.Käynnistä tietokone uudelleen sen jälkeen.
Käynnistä tietokone uudelleen napsauttamalla OK ja valitsemalla Kyllä.
Sinun tulee syöttää VeraCrypt-salausavain, kun tietokoneesi käynnistyy. Jos et anna muokattua PIM-numeroa, hyväksy oletusarvo painamalla PIM-kehotteen "Enter".
Kirjaudu sisään tietokoneeseen, kun tavallinen tervetuliaisnäyttö tulee näkyviin. Sinun pitäisi nähdä "Pretest Completed" -ikkuna.
VeraCrypt suosittelee, että sinulla on varmuuskopioita salattuja tiedostoja. Jos järjestelmä menettää virtaa tai kaatuu, jotkin tiedostosi ovat vioittumattomia. On tärkeää, että varmuuskopiot tärkeistä tiedostomuodoista, erityisesti salausjärjestelmän salauksesta. Jos haluat varmuuskopioida tiedostot, napsauta "Defer" -painiketta ja varmuuskopioi tiedostot. Voit käynnistää uudelleen VeraCryptin myöhemmin ja napsauttaa Järjestelmä & gt;Jatka keskeytettyä prosessia salausprosessin jatkamiseksi.
Napsauta "Salaa" -painiketta, jotta tietokoneen asema voidaan todella salata.
VeraCrypt antaa tietoja siitä, milloin sinun tulee käyttää pelastuslevyä.Sen jälkeen se aloittaa kiintolevyn salauksen.
Kun prosessi on valmis, asema salataan ja sinun on annettava salasana aina, kun käynnistät tietokoneen.
Jos päätät poistaa järjestelmän salauksen tulevaisuudessa, käynnistä VeraCrypt-käyttöliittymä ja napsauta Järjestelmä & gt;Järjestelmäosio / asema pysyvästi purkaa.
