22Jul

Uw Windows-systeemschijf versleutelen met VeraCrypt

Sommige Windows 10-apparaten worden geleverd met "Device Encryption", maar voor andere pc's moet je nog eens $ 99 betalen om BitLocker op Windows Pro te krijgen voor codering op volledige schijf. Als u dit liever niet doet, kunt u de gratis en open-source VeraCrypt-software gebruiken om volledige-schijfversleuteling te verkrijgen voor elke versie van Windows.

Encryptie is de beste manier om te zorgen dat aanvallers uw bestanden niet kunnen lezen. Het klautert je bestanden in willekeurig uitziende brabbeltaal en je hebt een geheime sleutel nodig om ze te openen. Zelfs als iemand toegang krijgt tot je fysieke harde schijf, hebben ze je wachtwoord( of sleutelbestand) nodig om daadwerkelijk te zien wat je op de schijf hebt staan.

VeraCrypt is een gratis en opensource-hulpmiddel dat u kunt gebruiken om codering op volledige schijf op elke Windows-pc mogelijk te maken. Het werkt op Windows 10, 8, 7, Vista en zelfs XP.

Het is niet ingewikkeld om te gebruiken: nadat u het hebt ingesteld, hoeft u alleen uw versleutelingswachtwoord in te voeren elke keer dat u uw pc opstart. U gebruikt uw computer normaal nadat deze is opgestart. VeraCrypt verwerkt de codering op de achtergrond en al het andere gebeurt transparant. Het kan ook gecodeerde bestandscontainers maken, maar we concentreren ons hier op het coderen van uw systeemschijf.

VeraCrypt is een project op basis van de broncode van de oude TrueCrypt-software, die is beëindigd. VeraCrypt heeft verschillende bugfixes en ondersteunt moderne pc's met EFI-systeempartities, een configuratie die veel Windows 10-pc's gebruiken.

Hoe VeraCrypt te installeren en uw systeemschijf te coderen

VeraCrypt downloaden om aan de slag te gaan. Voer het installatieprogramma uit en selecteer de optie "Installeren".U kunt alle standaardinstellingen in het installatieprogramma behouden - klik er gewoon op totdat VeraCrypt op uw computer is geïnstalleerd.

Als VeraCrypt eenmaal is geïnstalleerd, open je het menu Start en start je de snelkoppeling "VeraCrypt".

Klik op Systeem & gt;Versleutel Systeempartitie / Rijd in het VeraCrypt-venster om aan de slag te gaan.

U wordt gevraagd of u de systeemcodering "Normaal" of "Verborgen" wilt gebruiken.

De optie Normaal versleutelt de systeempartitie of bestuurt normaal. Wanneer u uw computer opstart, moet u uw coderingswachtwoord opgeven om toegang te krijgen. Niemand heeft toegang tot uw bestanden zonder uw wachtwoord.

De optie Verborgen creëert een besturingssysteem in een verborgen VeraCrypt-volume. Je hebt zowel een "echt" besturingssysteem, dat verborgen is, als een "lokaas" -besturingssysteem. Wanneer u uw pc opstart, kunt u het echte wachtwoord invoeren om uw verborgen besturingssysteem of het wachtwoord voor het lokaas-besturingssysteem op te starten om het lokaas-besturingssysteem op te starten. Als iemand je dwingt toegang te verlenen tot je gecodeerde schijf, bijvoorbeeld door afpersing, kun je hen het wachtwoord geven aan het lokaas-besturingssysteem en ze zouden niet kunnen vertellen dat er een verborgen besturingssysteem is.

Wat codering betreft, houdt het gebruik van "Normaal" versleuteling uw bestanden net zo veilig. Een "Verborgen" -volume helpt alleen als u gedwongen bent om uw wachtwoord aan iemand bekend te maken en u plausibele ontkenbaarheid wilt handhaven over het bestaan ​​van andere bestanden.

Als u niet zeker weet wat u wilt, selecteert u "Normaal" en gaat u verder. We zullen het proces van het maken van een normale versleutelde systeempartitie hier doorlopen, want dat is wat de meeste mensen willen. Raadpleeg de documentatie van VeraCrypt voor meer informatie over verborgen besturingssystemen.

U kunt kiezen voor "Coderen van de Windows-systeempartitie" of "Versleutel de volledige schijf".Het is aan u welke optie u verkiest.

Als de Windows-systeempartitie de enige partitie op de schijf is, zijn de opties in principe hetzelfde. Als u alleen uw Windows-systeempartitie wilt versleutelen en de rest van de schijf wilt laten staan, kiest u "De Windows-systeempartitie versleutelen".

Als u meerdere partities met gevoelige gegevens hebt, bijvoorbeeld een systeempartitie op C: en een bestandspartitie op D: -selecteer "Versleutel de volledige schijf" om te zorgen dat al uw Windows-partities gecodeerd zijn.

VeraCrypt vraagt ​​hoeveel besturingssystemen u op uw pc hebt. De meeste mensen hebben slechts één besturingssysteem geïnstalleerd en moeten "Single-boot" kiezen. Als u meer dan één besturingssysteem hebt geïnstalleerd en u kiest er tussen wanneer u uw computer opstart, selecteert u "Multi-boot".

U wordt vervolgens gevraagd om te kiezen welk type codering u wilt gebruiken. Hoewel er meerdere opties beschikbaar zijn, raden we u aan de standaardinstellingen te behouden."AES" -codering en het hash-algoritme "SHA-256" zijn goede keuzes. Het zijn allemaal solide versleutelingsschema's.

U wordt vervolgens gevraagd om een ​​wachtwoord in te voeren. Zoals VeraCrypt's wizard opmerkt, is het erg belangrijk om een ​​goed wachtwoord te kiezen. Als u een voor de hand liggend of eenvoudig wachtwoord kiest, is uw codering kwetsbaar voor aanvallen met brute kracht.

De wizard beveelt aan een wachtwoord van 20 extra tekens te kiezen. U kunt een wachtwoord van maximaal 64 tekens invoeren. Een ideaal wachtwoord is een willekeurige combinatie van verschillende soorten tekens, inclusief hoofdletters en kleine letters, cijfers en symbolen. U verliest de toegang tot uw bestanden als u ooit het wachtwoord kwijtraakt, dus zorg ervoor dat u het onthoudt. Hier zijn enkele tips voor het maken van een sterk, gedenkwaardig wachtwoord als je ze nodig hebt.

Er zijn nog een paar opties, maar die zijn niet nodig. U kunt deze opties alleen laten, tenzij u ze wilt gebruiken:

  • Keyfiles gebruiken : u kunt ervoor kiezen om "Use keyfiles" in te schakelen en een aantal bestanden aan te leveren die aanwezig moeten zijn, bijvoorbeeld op een USB-drive, wanneer u uw drive ontgrendelt. Als u ooit de bestanden verliest, raakt u de toegang tot uw schijf kwijt.
  • Wachtwoord weergeven : deze optie onthult alleen het wachtwoord in de wachtwoordvelden in dit venster, zodat u kunt bevestigen dat wat u hebt getypt correct is.
  • Gebruik PIM : VeraCrypt stelt u in staat een "Personal Iterations Multiplier" in te stellen door het selectievakje "Use PIM" in te schakelen. Een hogere waarde kan helpen voorkomen dat brute force-aanvallen worden uitgevoerd. Je zult ook het nummer dat je invoert moeten onthouden en het naast je wachtwoord moeten invoeren, waardoor je naast je wachtwoord nog iets anders te onthouden hebt.

Selecteer een van deze opties als je ze wilt en klik op Volgende.

VeraCrypt zal je vragen om je muis willekeurig in het venster te bewegen. Het gebruikt deze willekeurige muisbewegingen om de sterkte van uw coderingssleutels te vergroten. Wanneer u de meter hebt gevuld, klikt u op "Volgende".

De wizard zal u laten weten dat het de coderingssleutels en andere gegevens heeft gegenereerd die het nodig heeft. Klik op 'volgende' om door te gaan.

De VeraCrypt-wizard zal je dwingen om een ​​VeraCrypt Rescue Disk-image te maken voordat je verdergaat.

Als je bootloader of andere gegevens ooit beschadigd raken, moet je opstarten vanaf de rescue-disk als je wilt decoderen en je bestanden wilt openen. De schijf gaat ook door met een back-up van de inhoud van het begin van de schijf, zodat u deze indien nodig kunt herstellen.

Merk op dat je nog steeds je wachtwoord moet opgeven wanneer je de rescue-disk gebruikt, dus het is geen gouden sleutel die toegang geeft tot al je bestanden. VeraCrypt maakt standaard een ISO-image voor de reddingsschijf op C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Je moet de ISO-afbeelding zelf op een schijf branden.

Zorg ervoor dat u een kopie van de herstelschijf brandt, zodat u toegang hebt tot uw bestanden als er ooit een probleem is. Je kunt niet dezelfde VeraCrypt-rescue-disk hergebruiken op meerdere computers. U hebt een unieke reddingsschijf nodig voor elke pc! Raadpleeg de documentatie van VeraCrypt voor meer informatie over VeraCrypt-reddingsschijven.

Vervolgens wordt u gevraagd om de "wismodus" die u wilt gebruiken.

Als u gevoelige gegevens op uw schijf hebt en u bent bezorgd dat iemand zou kunnen proberen uw schijf te onderzoeken en de gegevens te herstellen, moet u ten minste "1-pass( willekeurige gegevens)" selecteren om uw niet-versleutelde gegevens met willekeurige gegevens te overschrijven, waardoorhet is moeilijk tot onmogelijk om te herstellen.

Als u zich hier geen zorgen over maakt, selecteert u "Geen( snelste)".Het is sneller om de schijf niet te wissen. Hoe groter het aantal passes, hoe langer het coderingsproces duurt.

Deze instelling is alleen van toepassing op het initiële instellingsproces. Nadat uw schijf is gecodeerd, hoeft VeraCrypt geen gecodeerde gegevens te overschrijven om gegevensherstel te voorkomen.

VeraCrypt zal nu controleren of alles correct werkt voordat het je schijf versleutelt. Klik op "Test" en VeraCrypt zal de VeraCrypt-bootloader op uw pc installeren en opnieuw opstarten. U moet uw coderingswachtwoord invoeren wanneer het wordt opgestart.

VeraCrypt geeft informatie over wat te doen als Windows niet start. Als Windows niet correct start, moet u uw pc opnieuw opstarten en op de toets "Esc" op uw toetsenbord drukken in het VeraCrypt-opstartscherm. Windows moet starten en vragen of u de VeraCrypt-bootloader wilt verwijderen.

Als dat niet werkt, plaats dan de VeraCrypt-rescue-disk in uw pc en start ermee op. Selecteer Reparatieopties & gt;Herstel Original System Loader in de interface van de rescue-disk. Start daarna uw pc opnieuw.

Klik op "OK" en klik vervolgens op "Ja" om uw pc opnieuw te starten.

Je moet je VeraCrypt-versleutelingswachtwoord invoeren wanneer je pc opstart. Als u geen aangepast PIM-nummer hebt ingevoerd, drukt u gewoon op "Enter" bij de PIM-prompt om de standaard te accepteren.

Meld u aan op uw pc wanneer het normale welkomstscherm verschijnt. U zou een "Pretest Completed" -venster moeten zien.

VeraCrypt adviseert dat u reservekopieën hebt van de bestanden die u codeert. Als het systeem stroom verliest of vastloopt, worden sommige van uw bestanden onherstelbaar beschadigd. Het is altijd belangrijk om reservekopieën van uw belangrijke bestanden te hebben, vooral wanneer u uw systeemschijf versleutelt. Als u een back-up van uw bestanden wilt maken, klikt u op de knop "Defer" en maakt u een back-up van de bestanden. Vervolgens kunt u VeraCrypt later opnieuw starten en klikken op Systeem & gt;Onderbroken proces hervatten om het coderingsproces te hervatten.

Klik op de knop "Versleutelen" om de systeemschijf van uw pc daadwerkelijk te versleutelen.

VeraCrypt geeft informatie over wanneer u de rescue-disk zou moeten gebruiken. Nadat dit het geval is, begint het proces van het coderen van uw harde schijf.

Wanneer het proces is voltooid, wordt uw schijf gecodeerd en moet u uw wachtwoord invoeren telkens wanneer u uw pc opstart.

Als u besluit dat u de systeemcodering in de toekomst wilt verwijderen, start dan de VeraCrypt-interface en klik op Systeem & gt;Permanente decodering systeempartitie / drive.