Windowsi süsteemi draivi krüptimine VeraCrypt abil
Mõned Windows 10 seadmed saadavad seadmega „Device Encryption”, kuid teised arvutid nõuavad, et maksaksite veel $ 99, et saada BitLocker Windows Pro-s täisketta krüpteerimiseks. Kui te ei soovi, võite kasutada tasuta ja avatud lähtekoodiga VeraCrypt tarkvara, et saada täieliku ketta krüpteerimist mis tahes Windowsi versioonis.
Krüptimine on parim viis, kuidas tagada, et ründajad ei suuda faile lugeda. See skrambib teie failid juhusliku väljanägemisega ja vajate neile juurdepääsu salajast võtit. Isegi kui keegi pääseb ligipääsuks teie füüsilisele kõvakettale, vajavad nad parooli (või võtmefaili), et näha, mis on draivil. Muidugi, see ei kaitse teid pahavara eest, mis ründab teie arvutit, kui see töötab, vaid keegi varastab teie arvutit või selle kõvaketast ja üritab teie faile vaadata.
VeraCrypt on tasuta ja avatud lähtekoodiga tööriist, mida saate kasutada, et võimaldada täisketta krüpteerimist mis tahes Windowsi arvutil. See töötab Windows 10, 8, 7, Vista ja isegi XP-s.
Kasutamine pole keeruline: pärast selle seadistamist peate sisestama oma krüpteerimisparooli iga kord, kui käivitate arvuti. Sa kasutad oma arvutit tavaliselt pärast selle saapamist. VeraCrypt haldab krüpteerimist taustal ja kõik muu juhtub läbipaistvalt. Samuti võib see luua krüpteeritud failikonteinerid, kuid keskendume siin teie süsteemi draivi krüpteerimisele.
VeraCrypt on vana TrueCrypt tarkvara lähtekoodil põhinev projekt, mis lõpetati. VeraCrypt on mitmesuguste veaparandustega ja toetab kaasaegseid arvuteid, millel on EFI süsteemi vaheseinad, konfiguratsioon, mida kasutab paljud Windows 10 arvutid.
Kuidas paigaldada VeraCrypt ja krüptida oma System Drive
Alustamiseks laadige alla VeraCrypt. Käivitage installer ja valige suvand „Install“. Saate kõik installeri vaikeseaded lihtsalt klõpsata, kuni VeraCrypt on arvutisse installitud.
Kui VeraCrypt on installitud, avage menüü Start ja käivitage otsetee „VeraCrypt”.
Alustamiseks klõpsake aknas VeraCrypt nuppu System> Encrypt System Partition / Drive.
Teilt küsitakse, kas soovite kasutada “Normal” või “Hidden” süsteemi krüpteerimist.
Valik Normal krüpteerib süsteemi partitsiooni või sõidab tavapäraselt. Arvuti käivitamisel peate selle avamiseks andma oma krüpteerimisparooli. Keegi ei pääse teie failidele ilma teie paroolita.
Varjatud valik loob varjatud VeraCrypt'i mahus operatsioonisüsteemi. Sul on nii „päris” operatsioonisüsteem, mis on peidetud, kui ka „peibutus” operatsioonisüsteem. Arvuti käivitamisel saate sisestada peidetud operatsioonisüsteemi või salasõna operatsioonisüsteemi käivitamiseks reaalse parooli, et käivitada decoy operatsioonisüsteem. Kui keegi sunnib teid pakkuma ligipääsu teie krüpteeritud draivile, võib näiteks anda neile parooli peibutusoperatsioonisüsteemile ja neil ei tohiks olla võimalik öelda, et seal on üldse peidetud operatsioonisüsteem.
Krüpteerimise puhul hoiab tavalise krüpteerimise abil teie failid sama turvalised. „Varjatud“ köide aitab ainult siis, kui olete sunnitud andma oma parooli kellelegi ja soovite säilitada usutavat ebaõiglust teiste failide olemasolu suhtes.
Kui te ei ole kindel, mida soovite, valige “Normal” ja jätkake. Me läbime siin tavalise krüpteeritud süsteemi partitsiooni loomise protsessi, mida enamik inimesi tahab. Varjatud operatsioonisüsteemide kohta lisateabe saamiseks vaadake VeraCrypti dokumentatsiooni.
Võite valida kas „Windowsi süsteemi partitsiooni krüpteerimise“ või „Kogu draivi krüptimine”. See on sinu valik, millist valikut soovite.
Kui Windowsi süsteemi partitsioon on draivi ainus partitsioon, on need põhimõtteliselt samad. Kui soovite lihtsalt Windowsi süsteemi partitsiooni krüptida ja jätta ülejäänud draivi üksi, valige „Windowsi süsteemi partitsiooni krüptimine”.
Kui teil on mitmeid tundlikke andmeid sisaldavaid partitsioone, näiteks süsteemiosa C: ja failide partitsioon D: -valige „krüptige kogu draiv”, et tagada kõigi Windowsi partitsioonide krüpteerimine.
VeraCrypt küsib, kui palju operatsioonisüsteeme teie arvutis on. Enamikul inimestel on ainult üks operatsioonisüsteem ja see peaks valima “Single-boot”. Kui teil on installitud rohkem kui üks operatsioonisüsteem ja valite nende vahel arvuti käivitamisel, valige „Multi-boot“.
Seejärel palutakse teil valida, millist krüpteerimist soovite kasutada. Kuigi on olemas mitu valikut, soovitame jääda vaikesätetele. “AES” krüpteerimine ja “SHA-256” räsi algoritm on head valikud. Nad kõik on tahked krüpteerimisskeemid.
Seejärel palutakse teil sisestada parool. VeraCrypti nõustaja märkimisel on väga oluline valida hea parool. Ilmselge või lihtsa parooli valimine muudab teie krüpteerimise brutaaljõu rünnakute suhtes haavatavaks.
Nõustaja soovitab valida veel 20 märgi parooli. Võite sisestada kuni 64 tähemärgi parooli. Ideaalne parool on erinevat tüüpi märkide juhuslik kombinatsioon, sealhulgas suur- ja väiketähti, numbreid ja sümboleid. Kui kaotate parooli, kaotate juurdepääsu oma failidele, seega veenduge, et mäletate seda. Siin on mõned nõuanded tugeva ja meeldejääva parooli loomiseks, kui neid vajate.
Siin on veel mõned võimalused, kuid need pole vajalikud. Võite need suvandid jätta ainult siis, kui soovite neid kasutada:
- Kasutage võtmefaile: Te saate valida, kas lubada „Use keyfiles” ja kasutada mõningaid faile, mis peavad olema olemas, näiteks USB-draivil, kui teie ketta lukust vabastatakse. Kui te failid kaotate, kaotate juurdepääsu oma kettale.
- Näita parooli: See suvand piirdub parooliga selle akna parooliväljades, mis võimaldab teil kinnitada, et sisestatud on õige.
- Kasutage PIM-i: VeraCrypt võimaldab teil määrata „Isiklike muutuste kordaja”, lubades märkeruudu „Kasuta PIM”. Suurem väärtus võib aidata ära hoida brute force rünnakuid. Samuti peate meeles pidama, millist numbrit sisestate ja sisestate parooli kõrval, andes teile lisaks paroolile midagi muud.
Kui soovite neid, valige ükskõik milline neist valikutest ja klõpsake nuppu Edasi.
VeraCrypt palub teil liigutada hiirt juhuslikult akna sees. See kasutab neid juhuslikke hiire liigutusi, et suurendada teie krüpteerimisvõtmete tugevust. Kui olete arvesti täitnud, klõpsake nuppu „Järgmine”.
Nõustaja teavitab teid sellest, et see on genereeritud krüpteerimisvõtmete ja muude vajalike andmetega. Jätkamiseks klõpsake „Järgmine”.
VeraCrypt-viisard sunnib teid enne jätkamist VeraCrypt Rescue Disk-i kujutise loomist.
Kui teie bootloader või muud andmed on kunagi vigastatud, peate oma failide dekrüpteerimiseks ja ligipääsuks taaskäivituse kettalt käivitama. Plaat jätkab ka draivi alguses oleva varukoopia varundamist, mis võimaldab teil vajadusel taastada.
Pange tähele, et peate ikka veel oma parooli kasutama, kui kasutate päästeplaati, nii et see ei ole kuldne võti, mis võimaldab juurdepääsu kõigile teie failidele. VeraCrypt loob lihtsalt päästeketta ISO-pildi C-l: Kasutajad NAME Dokumendid VeraCrypt Rescue Disk.iso vaikimisi. Peate ise plaadile ISO kujutise kirjutama.
Kindlasti põletage päästeketta koopia, et saaksite oma failidele ligi pääseda. Mitut arvutit ei saa lihtsalt sama VeraCrypt päästeketta uuesti kasutada. Iga arvuti jaoks on vaja ainulaadset päästeplaati! VeraCrypt'i päästekettade kohta lisateabe saamiseks pöörduge VeraCrypti dokumentatsiooni.
Seejärel palutakse teil kasutada „pühkimisrežiimi”, mida soovite kasutada.
Kui teil on draivil tundlikke andmeid ja olete mures, et keegi võib proovida teie draivi uurida ja andmeid taastada, peaksite valima vähemalt „1-pass (random data)”, et kirjutada oma krüpteerimata andmed juhuslike andmetega raske saada võimatu.
Kui te pole selle pärast mures, valige „None (kiirem)”. Kiirem on mitte draivi pühkida. Mida suurem on läbipääsude arv, seda kauem võtab krüpteerimisprotsess.
See säte kehtib ainult esialgse seadistamise protsessi kohta. Pärast teie ketta krüpteerimist ei pea VeraCrypt andmete taastamise eest kaitsmiseks krüpteeritud andmeid üle kirjutama.
VeraCrypt kontrollib nüüd, et kõik töötab õigesti, enne kui krüpteerib teie draivi. Klõpsake nuppu "Test" ja "VeraCrypt" installib teie arvutisse VeraCrypt bootloaderi ja käivitab selle uuesti. Sa pead sisestama oma krüpteerimisparooli.
VeraCrypt annab teavet selle kohta, mida teha, kui Windows ei käivitu. Kui Windows ei käivitu korralikult, peaksite arvuti taaskäivitama ja vajutama klaviatuuril klahvi „Esc” VeraCrypt bootloaderi ekraanil. Windows peaks alustama ja küsima, kas soovite eemaldada VeraCrypt bootloaderi.
Kui see ei tööta, tuleb VeraCrypt päästekett oma arvutisse sisestada ja sellest käivitada. Valige parandusvalikud> Taasta algse süsteemi laadija taastamine päästeplaadi liideses. Taaskäivitage arvuti hiljem.
Klõpsake nuppu „OK“ ja seejärel klõpsake „Jah”, et arvuti taaskäivitada.
Peate sisestama oma VeraCrypt krüpteerimisparooli, kui teie arvuti hakkab. Kui te ei sisestanud kohandatud PIM-numbrit, vajuta vaikimisi valimiseks nupule „PIM”.
Logige oma arvutisse, kui ilmub tavaline tervitusekraan. Te peaksite nägema akna „Pretest Completed”.
VeraCrypt soovitab, et teil on krüptitud failide varukoopiad. Kui süsteem kaotab jõu või jookseb kokku, rikutakse mõningaid faile pöördumatult. Alati on oluline, et teie olulistest failidest oleksid varukoopiad, eriti kui teie süsteemi draivi krüptitakse. Kui teil on vaja faile varundada, klõpsake nupul „Jätka” ja varundage failid. Seejärel saate krüpteerimisprotsessi jätkamiseks VeraCrypti uuesti käivitada ja klõpsata System> Resume Interrupted Process.
Klõpsake nupul „Krüpti“, et arvuti süsteemset draivi tegelikult krüptida.
VeraCrypt annab teavet selle kohta, millal peaksite päästeketta kasutama. Pärast seda hakkab see kõvaketta krüpteerimist alustama.
Kui protsess on lõppenud, on teie draiv krüpteeritud ja peate sisestama oma parooli iga kord, kui käivitate arvuti.
Kui otsustate, et soovite tulevikus süsteemi krüpteerimise eemaldada, käivitage VeraCrypt liides ja klõpsake System> System System System System partition / Drive.