22Jul
Niektoré zariadenia s operačným systémom Windows 10 sa dodávajú so zariadením "Šifrovanie zariadení", ale ostatné počítače vyžadujú, aby ste zaplatili ďalších 99 dolárov na získanie nástroja BitLocker v systéme Windows Pro na šifrovanie na plný disk. Ak nechcete, môžete použiť bezplatný softvér VeraCrypt s otvoreným zdrojovým kódom na získanie šifrovania na plnom disku na ľubovoľnej verzii systému Windows.Šifrovanie
je najlepší spôsob, ako zabezpečiť, aby útočníci nemohli čítať vaše súbory. Rozbalenie súborov do náhodne vyzerajúceho gibberishu a potrebujete tajný kľúč na prístup k nim. Dokonca aj vtedy, keď niekto získa prístup na váš fyzický pevný disk, bude potrebovať vaše heslo( alebo kľúčový súbor), aby ste skutočne zistili, čo máte na jednotke.
VeraCrypt je bezplatný a otvorený zdrojový nástroj, ktorý môžete použiť na šifrovanie celého disku na ľubovoľnom počítači so systémom Windows. Pracuje v systéme Windows 10, 8, 7, Vista a dokonca XP.
Nie je to zložité použitie: Po nastavení je potrebné zadávať heslo šifrovania pri každom spustení počítača. Počítač používate zvyčajne po jeho zavádzaní.VeraCrypt spracúva šifrovanie na pozadí a všetko ostatné sa deje transparentne. Môže tiež vytvárať šifrované kontajnery súborov, ale zameriavame sa na šifrovanie systémovej jednotky.
VeraCrypt je projekt založený na zdrojovom kóde starého softvéru TrueCrypt, ktorý bol ukončený.VeraCrypt má rôzne opravy chýb a podporuje moderné počítače s oddielmi systému EFI, ktoré používajú viaceré počítače Windows 10.
Ako nainštalovať VeraCrypt a šifrovať systémovú jednotku
Stiahnite si VeraCrypt, aby ste mohli začať.Spustite inštalačný program a vyberte možnosť "Inštalovať".Môžete si nechať všetky predvolené nastavenia v inštalátorovi - stačí kliknúť, kým nie je VeraCrypt nainštalovaný vo vašom počítači.
Po inštalácii programu VeraCrypt otvorte ponuku Štart a spustite skratku "VeraCrypt".
Kliknite System & gt;Začnite šifrovať systémový oddiel / disk v okne VeraCrypt.
Budete požiadaní, či chcete použiť šifrovanie systému "Normal" alebo "Hidden".
Možnosť Normálna šifruje systémový oddiel alebo jednotku normálne. Pri spúšťaní počítača budete musieť poskytnúť svoje šifrovacie heslo na prístup k nemu. Nikto nebude mať prístup k súborom bez vášho hesla.
Skrytá možnosť vytvára operačný systém v skrytom zväzku VeraCrypt. Budete mať ako "skutočný" operačný systém, ktorý je skrytý, ako aj operačný systém "zabijak".Keď zavádzate počítač, môžete zadať skutočné heslo na zavedenie vášho skrytého operačného systému alebo hesla do operačného systému decoy na zavedenie operačného systému. Ak niekto núti, aby ste poskytli prístup k šifrovanej jednotke - napríklad kvôli vydieraniu - môžete im poskytnúť heslo pre operačný systém záchrany a nemali by vedieť povedať, že je skrytý operačný systém vôbec.
Pokiaľ ide o šifrovanie, pomocou šifrovania "Normálne" sú vaše súbory rovnako bezpečné.Skrytý zväzok slúži len vtedy, ak ste nútení odovzdať svoje heslo niekomu a chcete zachovať pravdepodobnú odpoveď na existenciu akýchkoľvek iných súborov.
Ak si nie ste istí, čo chcete, zvoľte "Normal" a pokračujte. Prejdeme tu proces vytvárania normálneho šifrovaného systémového oddielu, pretože to bude to, čo väčšina ľudí bude chcieť.Ďalšie informácie o skrytých operačných systémoch získate v dokumentácii spoločnosti VeraCrypt.
Môžete si vybrať možnosť "Zašifrovať systémový oddiel systému Windows" alebo "Zašifrovať celý disk".Záleží len na vás, akú možnosť si želáte.
Ak je systémový oddiel systému Windows jediným oddielom na jednotke, možnosti budú v podstate rovnaké.Ak chcete len zašifrovať systémový oddiel systému Windows a ponechať zvyšok jednotky samostatne, vyberte možnosť Šifrovať systémový oddiel systému Windows.
Ak máte viaceré oddiely s citlivými údajmi - napríklad systémový oddiel na C: a oddiel s súbormi na D: - vyberte "Šifrovať celú jednotku", aby ste zabezpečili šifrovanie všetkých oddielov systému Windows.
VeraCrypt sa opýta, koľko operačných systémov máte na počítači. Väčšina ľudí má iba jeden operačný systém nainštalovaný a mal by vybrať možnosť "Single boot".Ak máte nainštalovaný viac ako jeden operačný systém a vyberiete si medzi nimi pri zavádzaní počítača, zvoľte "Multi-boot".
Potom budete vyzvaní, aby ste si zvolili typ šifrovania, ktoré chcete použiť.Aj keď je k dispozícii viacero možností, odporúčame vám prilepiť predvolené nastavenia.Šifrovanie AES a algoritmus hash SHA-256 sú dobrou voľbou. Sú to pevné šifrovacie schémy.
Potom budete požiadaný o zadanie hesla. Ako spozoruje sprievodca VeraCrypt, je veľmi dôležité vybrať si dobré heslo. Výberom zjavného alebo jednoduchého hesla sa vaše šifrovanie stáva zraniteľným útokom na hrubou silou.
Sprievodca odporúča zvoliť si heslo o ďalších 20 znakoch. Môžete zadať heslo až do 64 znakov. Ideálne heslo je náhodná kombinácia rôznych typov znakov vrátane veľkých a malých písmen, čísel a symbolov. Ak stratíte heslo, stratíte prístup k súborom, preto sa uistite, že si to pamätáte. Tu je niekoľko tipov na vytvorenie silného, nezabudnuteľného hesla, ak ho potrebujete.
Tu je niekoľko možností, ale nie je to potrebné.Tieto možnosti môžete ponechať samostatne, pokiaľ ich nepoužívate:
- Použite klávesové skratky : Môžete si vybrať možnosť "Použiť kľúčové súbory" a poskytnúť niektoré súbory, ktoré musia byť prítomné - napríklad na jednotke USB - pri odomknutí disku. Ak stratíte súbory, stratíte prístup k disku.
- Zobrazenie hesla : Táto voľba jednoducho odhalí heslo v poliach s heslom v tomto okne, čo vám umožní potvrdiť, že zadané heslo je správne.
- Použitie PIM : VeraCrypt vám umožňuje nastaviť "Multiplikátor osobných iteračných" zapnutím začiarkavacieho políčka "Použiť PIM".Vyššia hodnota môže pomôcť zabrániť útokom na hrubou silou. Budete tiež musieť zapamätať, aké číslo zadáte a zadávať ho vedľa vášho hesla, čo vám okrem hesla poskytne ešte niečo, čo si môžete zapamätať.
Vyberte ktorúkoľvek z týchto možností, ak chcete, a kliknite na tlačidlo Ďalej.
VeraCrypt vás požiada o pohyb myši náhodne okolo okna. Používa tieto náhodné pohyby myši na zvýšenie sily šifrovacích kľúčov. Po naplnení merača kliknite na "Ďalej".
Sprievodca vás informuje, že ste vygenerovali šifrovacie kľúče a ďalšie potrebné údaje. Kliknutím na tlačidlo Ďalej pokračujte.
Sprievodca VeraCrypt vás núti vytvoriť obraz záchranného disku VeraCrypt pred pokračovaním.
Ak sa bootloader alebo iné dáta niekedy poškodia, musíte zaviesť záchranný disk, ak chcete dešifrovať a sprístupniť súbory. Disk bude tiež pokračovať v zálohovaní obrazu obsahu začiatku jednotky, čo vám v prípade potreby umožní obnovenie.
Upozorňujeme, že pri záchrannom disku budete musieť poskytnúť svoje heslo, takže to nie je zlatý kľúč, ktorý umožňuje prístup ku všetkým vašim súborom. VeraCrypt jednoducho vytvorí ISO obraz záchranného disku na C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Budete musieť vypáliť ISO obraz na disk sám.
Nezabudnite vypáliť kópiu záchranného disku, aby ste mali prístup k súborom, ak sa vyskytne problém. Nemôžete znova použiť rovnaký záchranný disk VeraCrypt na viacerých počítačoch. Na každý počítač potrebujete jedinečný záchranný disk! Viac informácií o záchranných diskoch VeraCrypt nájdete v dokumentácii VeraCrypt.
Potom budete požiadaní o "režim mazania", ktorý chcete použiť.
Ak máte na jednotke citlivé údaje a máte záujem, aby sa niekto mohol pokúsiť preskúmať vašu jednotku a obnoviť údaje, mali by ste zvoliť aspoň "1-pass( náhodné dáta)" na prepisovanie nezašifrovaných údajov pomocou náhodných údajov,ťažko sa nedá zotaviť.
Ak o to nejdete, zvoľte "Žiadne( najrýchlejšie)".Je to rýchlejšie, aby ste netušili disk.Čím väčší je počet prechodov, tým dlhší bude šifrovací proces.
Toto nastavenie sa vzťahuje iba na proces počiatočného nastavenia. Po šifrovaní disku nebude VeraCrypt potrebovať prepísané šifrované dáta na ochranu pred obnovou dát.
VeraCrypt teraz overí, či všetko funguje správne skôr, ako šifruje disk. Kliknite na tlačidlo "Test" a VeraCrypt nainštaluje zavádzač VeraCrypt do počítača a reštartuje ho. Počas šifrovania budete musieť zadať heslo šifrovania.
VeraCrypt poskytne informácie o tom, čo robiť, ak sa systém Windows nespustí.Ak sa systém Windows nespustí správne, mali by ste reštartovať počítač a stlačte kláves "Esc" na klávesnici na obrazovke zavádzania VeraCrypt. Windows by mal začať a opýtať sa, či chcete odinštalovať bootloader VeraCrypt.
Ak to nefunguje, mali by ste vložiť záchranný disk VeraCrypt do počítača a zaviesť z neho. Vyberte možnosti Opravy & gt;Obnovte pôvodný systémový načítač v rozhraní záchranného disku. Potom reštartujte počítač.
Kliknutím na tlačidlo "OK" a potom na "Áno" reštartujte počítač.
Po zavedení počítača budete musieť zadať heslo šifrovania VeraCrypt. Ak ste nezadali vlastné PIM číslo, stačí stlačiť "Enter" na výzve PIM, aby ste prijali predvolené.
Prihláste sa do počítača, keď sa objaví normálna uvítacia obrazovka. Mali by ste vidieť okno "Pretest Completed".
VeraCrypt odporúča, aby ste mali záložné kópie súborov, ktoré šifrujete. Ak systém stratí napájanie alebo havaruje, niektoré vaše súbory budú nevratne poškodené.Je vždy dôležité mať záložné kópie dôležitých súborov, najmä pri šifrovaní systémovej jednotky. Ak potrebujete zálohovať súbory, kliknite na tlačidlo Odložiť a zálohujte súbory. Potom môžete verziu VeraCrypt opätovne spustiť a kliknite na položku Systém & gt;Pokračovať v prerušenom procese, aby ste obnovili proces šifrovania.
Kliknutím na tlačidlo "Šifrovať" skutočne šifrujete systémovú jednotku počítača.
VeraCrypt poskytne informácie o tom, kedy by ste mali použiť záchranný disk. Potom to začne proces šifrovania pevného disku.
Po dokončení procesu bude vaša jednotka zašifrovaná a pri každom zavedení počítača budete musieť zadať svoje heslo.
Ak sa rozhodnete, že v budúcnosti chcete šifrovanie systému odstrániť, spustite rozhranie VeraCrypt a kliknite na položku System & gt;Trvalo dešifrovať systémový oddiel / disk.
