22Jul
Egyes Windows 10 készülékek "Device Encryption" eszközzel szállítódnak, de más számítógépeknél meg kell fizetni egy másik 99 dollárt, hogy megkapja a BitLockert a Windows Pro teljes lemezes titkosítására. Ha nem, akkor az ingyenes és a nyílt forráskódú VeraCrypt szoftvert használhatja a teljes lemezes titkosításhoz a Windows bármilyen verzióján.
A titkosítás a legjobb módja annak, hogy a támadók ne tudják olvasni a fájlokat. A fájlokat véletlenszerû megjelenésbe keverik, és titkos kulcsra van szüksége ahhoz, hogy hozzáférjen hozzájuk. Még akkor is, ha valaki hozzáférést kap a fizikai merevlemezéhez, akkor szüksége lesz a jelszóra( vagy kulcsfájlra), hogy ténylegesen megnézhesse, mi van a meghajtón.
A VeraCrypt egy ingyenes és nyílt forráskódú eszköz, amely lehetővé teszi a teljes lemezes titkosítás engedélyezését bármely Windows PC-n. A Windows 10, 8, 7, Vista és XP operációs rendszereken működik.
Nem bonyolult használni: Miután beállítottad, csak be kell írnod a titkosítási jelszavadat minden alkalommal, amikor elindítod a számítógépedet. A számítógépet rendszerint a csizma után használja. A VeraCrypt a háttérben kezeli a titkosítást, és minden más történik átlátható módon. Titkosított fájlállományokat is létrehozhat, de itt a rendszerhajtás titkosítására összpontosítunk.
A VeraCrypt egy olyan projekt, amely a régi TrueCrypt szoftver forráskódjára épült, amely megszűnt. A VeraCrypt számos hibajavítóval rendelkezik, és támogatja a korszerű PC-ket EFI rendszerpartíciókkal, melyeket sok Windows 10 számítógép használ.
A VeraCrypt telepítése és a rendszer meghajtó titkosítása
Töltse le a VeraCrypt alkalmazást az induláshoz. Futtassa a telepítőt, és válassza a "Telepítés" opciót. A telepítő összes alapértelmezett beállítását megtarthatja - egyszerűen kattintson rá, amíg a VeraCrypt telepítve van a számítógépen.
A VeraCrypt telepítése után nyissa meg a Start menüt, és indítsa el a "VeraCrypt" parancsikont.
Kattintson a Rendszer & gt;A VeraCrypt ablakban titkosítja a rendszerpartíciót / meghajtót az induláshoz.
Megkérdezik, hogy "normál" vagy "rejtett" rendszer titkosítást szeretne használni.
A Normál opció a rendszerpartíciót vagy a meghajtót rendesen titkosítja. A számítógép indításakor meg kell adnia titkosítási jelszavát a hozzáféréshez. Senki nem fog hozzáférni a fájlokhoz a jelszava nélkül.
A Rejtett lehetőség egy rejtett VeraCrypt kötet operációs rendszert hoz létre. Rendelkezni fog egy "valós" operációs rendszerrel is, amely rejtett, és egy "csaló" operációs rendszernek. A számítógép indításakor megadhatja a valódi jelszót a rejtett operációs rendszer vagy jelszó elindításához a csaló operációs rendszerhez a csaló operációs rendszer indításához. Ha valaki arra kényszeríti Önt, hogy hozzáférjen a titkosított meghajtóhoz - például a zsarolás miatt - megadhatja nekik a jelszót a csalik operációs rendszerhez, és nem tudják megmondani, hogy egy rejtett operációs rendszer létezik.
A titkosítás szempontjából a "normál" titkosítással a fájlok ugyanolyan biztonságosak. A "rejtett" kötet csak akkor segít, ha valaki kénytelen nyilvánosságra hozni jelszavát, és meg kívánja tartani a meggyőződését a többi fájl meglétéről.
Ha nem vagy biztos benne, hogy melyiket akarja, válassza a "Normál" lehetőséget, és folytassa. A normál titkosított rendszerpartíció létrehozása folyamatban lesz, mivel ez a legtöbb ember akar. A rejtett operációs rendszerekről további információt a VeraCrypt dokumentációjában talál.
Választhatja a "Windows rendszerpartíció titkosítása" vagy "Az egész meghajtó titkosítása" opciót. Az Öntől függ, melyik lehetőséget választja.
Ha a Windows rendszerpartíció az egyetlen partíció a meghajtón, a beállítások alapvetően megegyeznek. Ha csak a Windows rendszerpartícióját szeretné titkosítani, és egyedül hagyja a meghajtót, válassza a "Titkosítsa a Windows rendszerpartíciót".
Ha több partíció van érzékeny adatokkal - pl. A rendszerpartíció a C: és a fájlok partícióján a D: -sválasztja az "Az egész meghajtó titkosítása" parancsot annak biztosítására, hogy minden Windows partíció titkosított legyen.
A VeraCrypt megkérdezi, hogy hány operációs rendszer van a számítógépén. A legtöbb embernek csak egyetlen operációs rendszere van telepítve, és a "Single-boot" opciót kell választania. Ha több operációs rendszer van telepítve, és a számítógép indításakor választja őket, válassza a "Multi-boot" lehetőséget.
Ezután fel kell kérni, hogy mely típusú titkosítást kívánja használni. Bár többféle lehetőség áll rendelkezésre, javasoljuk, hogy ragaszkodjon az alapértelmezett beállításokhoz. Az "AES" titkosítás és az "SHA-256" hash algoritmus jó választás. Mindannyian szilárd titkosítási rendszerek.
Ezután fel kell kérni a jelszót. Ahogyan VeraCrypt varázslója megjegyzi, nagyon fontos, hogy válasszon egy jó jelszót. Nyilvánvaló vagy egyszerű jelszó kiválasztása a titkosítást sebezhetővé teszi a brute-force támadásokkal szemben.
A varázsló 20 karakterből álló jelszó kiválasztását javasolja. Legfeljebb 64 karakter hosszúságú jelszót adhat meg. Az ideális jelszó a különböző típusú karakterek véletlenszerű kombinációja, beleértve a kis- és nagybetűket, számokat és szimbólumokat. Ha elveszíti a jelszavát, akkor elveszítheti a fájlokhoz való hozzáférést, ezért győződjön meg arról, hogy emlékszik rá.Íme néhány tipp, ha erős, emlékezetes jelszót szeretne létrehozni, ha szüksége van rájuk.
Van még néhány lehetőség, de nem szükséges. Ezek a beállítások önmagukban hagyhatók, hacsak nem szeretné használni őket:
- A kulcsfájlok használata : A meghajtó feloldásakor engedélyezheti a "Kulcsfájlok használata" funkciót, és megadhat bizonyos fájlokat, amelyeknek jelen kell lennie - például egy USB-meghajtón. Ha elveszíti a fájlokat, akkor elveszíti a hozzáférést a meghajtón.
- Jelszó megjelenítése : Ez az opció csak megnyitja az ablakban lévő jelszómezők jelszavát, így megerősítve, hogy a gépelt karakterek helyesek.
- A PIM használata: A VeraCrypt lehetővé teszi a "Személyes Iterációk szorzó" beállítását a "PIM használata" jelölőnégyzet bejelölésével. A magasabb érték segíthet megelőzni a brute force támadásokat. Emlékeznie kell arra is, hogy melyik számot írja be és írja be a jelszó mellé, és adjon neked valamit a jelszó mellett.
Válasszon bármelyik opciót, ha azt szeretné, és kattintson a Tovább gombra.
A VeraCrypt megkéri, hogy az egeret véletlenszerűen mozgassa az ablak belsejében. Ezeket a véletlenszerű egérmozgásokat használja a titkosítási kulcsok erősségének növelésére. Ha feltöltette a mérőt, kattintson a "Tovább" gombra.
A varázsló tájékoztatni fogja Önt arról, hogy létrehozza a titkosítási kulcsokat és egyéb szükséges adatokat. A folytatáshoz kattintson a "Tovább" gombra.
A VeraCrypt varázsló megpróbálja folytatni a VeraCrypt Rescue Disk kép létrehozását.
Ha a boot-betöltő vagy más adatok valaha megsérülnek, akkor a mentési lemezről kell elindulnia, ha vissza szeretné dekódolni és hozzáférni a fájlokhoz. A lemez folytatja a meghajtó elejének tartalmát is, amely lehetővé teszi a visszaállítását, ha szükséges.
Ne feledje, hogy a mentési lemez használatakor továbbra is meg kell adnia jelszavát, ezért nem arany kulcs, amely lehetővé teszi az összes fájlhoz való hozzáférést. A VeraCrypt alapértelmezés szerint egyszerűen létrehoz egy mentési lemez ISO képet a C: \ Felhasználók \ NAME \ Documents \ VeraCrypt Rescue Disk.iso fájlban. Az ISO-képet önmagának kell lemásolnia egy lemezre.
Győződjön meg róla, hogy a mentési lemez egy példányát feltöltötte, hogy bármi probléma esetén hozzáférhessen a fájlokhoz. Nem használhatja újra ugyanazt a VeraCrypt mentési lemezt több számítógépen. Minden egyes számítógéphez egyedi mentési lemezre van szüksége! A VeraCrypt mentési lemezéről további információkat a VeraCrypt dokumentációjában talál.
Ezután megkérdezi a használni kívánt "törlési módot".
Ha érzékeny adatokkal rendelkezik a meghajtóval kapcsolatban, és ha valaki megpróbálhatja megvizsgálni a meghajtót és helyreállítani az adatait, akkor legalább "1-pass( random data)" választania kell a titkosított adatok véletlenszerűen történő felülírásával, ígynehéz visszaszerezni.
Ha nem törődik ezzel, válassza a "Nincs( leggyorsabb)" lehetőséget. Gyorsabb nem törölni a meghajtót. Minél nagyobb a passzok száma, annál hosszabb a titkosítási folyamat.
Ez a beállítás csak a kezdeti beállítási folyamatra vonatkozik. Miután a meghajtó titkosítva volt, a VeraCrypt nem kell felülírnia a titkosított adatokat az adatok helyreállítása elleni védelem érdekében.
A VeraCrypt ellenőrzi, hogy minden megfelelően működik, mielőtt titkosítja a meghajtót. Kattintson a "Teszt" gombra, és a VeraCrypt telepíti a VeraCrypt rendszerbetöltőt a számítógépére és újraindul. Be kell írnia a titkosítási jelszavát, amikor felbukkan.
A VeraCrypt tájékoztatást nyújt arról, hogy mit tegyen, ha a Windows nem indul el. Ha a Windows nem indul el megfelelően, indítsa újra a számítógépet, és nyomja meg az Esc billentyűt a billentyűzeten a VeraCrypt rendszerbetöltő képernyőjén. Indítsa el a Windows-ot, és kérdezze meg, hogy el szeretné-e távolítani a VeraCrypt rendszerbetöltőt.
Ha ez nem működik, helyezze be a VeraCrypt mentési lemezt a számítógépbe és indítsa el. Válassza ki a Javítási lehetőségek & gt;Az eredeti rendszertöltő helyreállítása a mentési lemezterületen. Indítsa újra számítógépét utána.
Kattintson az "OK" gombra, majd kattintson az "Igen" gombra a számítógép újraindításához.
A VeraCrypt titkosítási jelszavát be kell írnia, amikor a számítógép indít. Ha nem adott meg egy egyéni PIM-számot, akkor nyomja meg az "Enter" gombot a PIM parancssorában az alapértelmezett elfogadásához.
Jelentkezzen be a számítógépbe, amikor megjelenik a normál üdvözlő képernyő. Meg kell jelennie egy "Pretest Completed" ablakban.
A VeraCrypt azt tanácsolja, hogy titkosítsa a titkosított fájlokat. Ha a rendszer elveszti a teljesítményt vagy összeomlik, egyes fájlok visszafordíthatatlanul megsérülnek. Mindig fontos, hogy biztonsági másolatokat készítsen a fontos fájlokról, különösen a rendszer meghajtó titkosítása során. Ha biztonsági másolatot szeretne készíteni a fájljairól, kattintson a "Halasztás" gombra, és készítsen biztonsági másolatot a fájlokról. Ezután újraindíthatja a VeraCrypt programot, majd kattintson a Rendszer & gt;Folytassa a megszakított folyamatot a titkosítási folyamat folytatásához.
Kattintson a "Titkosítás" gombra a számítógép rendszer meghajtójának titkosításához.
A VeraCrypt tájékoztatást ad arról, hogy mikor kell a mentési lemezt használni. Miután ez megtörtént, megkezdi a merevlemez titkosításának folyamatát.
A folyamat befejezése után a meghajtó titkosítva lesz, és minden alkalommal be kell írnia a jelszavát a számítógép indításakor.
Ha el akarja távolítani a rendszer titkosítását a jövőben, indítsa el a VeraCrypt felületet, és kattintson a Rendszer & gt;A rendszerpartíció / meghajtó végleges dekódolása.