Ako šifrovať systém Windows disk s VeraCrypt
Niektoré zariadenia s operačným systémom Windows 10 sa dodávajú so zariadením "Šifrovanie zariadení", ale ostatné počítače vyžadujú, aby ste zaplatili ďalších 99 USD na získanie nástroja BitLocker v systéme Windows Pro na šifrovanie na plný disk. Ak nechcete skôr, môžete použiť bezplatný softvér VeraCrypt s otvoreným zdrojom na získanie šifrovania na plnom disku na ľubovoľnej verzii systému Windows.
Šifrovanie je najlepší spôsob, ako zabezpečiť, aby útočníci nemohli čítať vaše súbory. Rozširuje vaše súbory na náhodne vyzerajúce gibberish a potrebujete tajný kľúč na prístup k nim. Dokonca aj vtedy, keď niekto získa prístup na Váš fyzický pevný disk, bude potrebovať vaše heslo (alebo kľúčový súbor), aby ste skutočne zistili, čo máte na jednotke. Samozrejme, že vás nechráni pred škodlivým softvérom, ktorý napadne váš počítač počas jeho behu - práve proti niekomu, kto ukradne váš počítač alebo jeho pevný disk a snaží sa zobraziť vaše súbory.
VeraCrypt je bezplatný a otvorený zdrojový nástroj, ktorý môžete použiť na šifrovanie celého disku na ľubovoľnom počítači so systémom Windows. Funguje na systémoch Windows 10, 8, 7, Vista a dokonca XP.
Nie je to zložité použitie: Po nastavení je potrebné zadávať heslo šifrovania pri každom spustení počítača. Počítač používate bežne po jeho zavádzaní. VeraCrypt spracúva šifrovanie na pozadí a všetko ostatné sa deje transparentne. Môže tiež vytvárať šifrované kontajnery súborov, ale zameriavame sa na šifrovanie systémovej jednotky.
VeraCrypt je projekt založený na zdrojovom kóde starého softvéru TrueCrypt, ktorý bol zrušený. VeraCrypt má rôzne opravy chýb a podporuje moderné počítače s oddielmi systému EFI, konfiguráciu používa mnoho počítačov Windows 10.
Ako nainštalovať VeraCrypt a zašifrovať systémovú jednotku
Stiahnite si VeraCrypt a začnite. Spustite inštalačný program a vyberte možnosť "Inštalovať". Môžete mať všetky predvolené nastavenia v inštalátorovi - stačí kliknúť, kým nie je VeraCrypt nainštalovaný vo vašom počítači.
Akonáhle je VeraCrypt nainštalovaný, otvorte ponuku Štart a spustite skratku "VeraCrypt".
Ak chcete začať, kliknite na položku Systém> Šifrovať systémový oddiel / Disk v okne VeraCrypt.
Zobrazí sa otázka, či chcete používať šifrovanie systému "Normálne" alebo "Skryté".
Možnosť Normálna šifruje systémový oddiel alebo jednotku normálne. Pri zavádzaní počítača budete musieť poskytnúť svoje šifrovacie heslo na prístup k nemu. Nikto nebude mať prístup k vašim súborom bez vášho hesla.
Skrytá možnosť vytvára operačný systém v skrytom zväzku VeraCrypt. Budete mať ako "skutočný" operačný systém, ktorý je skrytý, ako aj operačný systém "zabijak". Pri zavádzaní počítača môžete zadať skutočné heslo na zavedenie vášho skrytého operačného systému alebo hesla do operačného systému odnož, aby ste zaviedli operačný systém typu decoy. Ak vás niekto núti poskytnúť prístup k vašej šifrovanej jednotke - napríklad kvôli vydieraniu - môžete im poskytnúť heslo k operačným systémom typu dešifrovať a nemali by mať možnosť povedať, že je skrytý operačný systém vôbec.
Pokiaľ ide o šifrovanie, používanie šifrovania "Normálne" uchováva vaše súbory rovnako bezpečné. Skrytý zväzok pomáha len vtedy, ak ste nútení prezradiť svoje heslo niekomu a chcete zachovať pravdepodobnú odpoveď na existenciu akýchkoľvek iných súborov.
Ak si nie ste istí, čo chcete, zvoľte "Normal" a pokračujte. Budeme prechádzať procesom vytvorenia normálneho šifrovaného systémového oddielu, pretože to bude to, čo väčšina ľudí bude chcieť. Ďalšie informácie o skrytých operačných systémoch nájdete v dokumentácii spoločnosti VeraCrypt.
Môžete si vybrať možnosť "Zašifrovať systémový oddiel systému Windows" alebo "Zašifrovať celý disk". Záleží len na vás, akú možnosť si želáte.
Ak je systémový oddiel systému Windows jediným oddielom na jednotke, možnosti budú v podstate rovnaké. Ak chcete iba šifrovať systémový oddiel systému Windows a ponechať zvyšok jednotky samostatne, zvoľte možnosť "Šifrovať systémový oddiel systému Windows".
Ak máte viaceré oddiely s citlivými údajmi - napríklad systémový oddiel v priečinku C: a oddiel s súbormi na D: - vyberte "Zašifrovať celú jednotku", aby ste zabezpečili, že všetky vaše oddiely systému Windows budú zašifrované.
VeraCrypt sa pýta, koľko operačných systémov máte na počítači. Väčšina ľudí má iba jeden operačný systém nainštalovaný a mal by si vybrať možnosť "Single boot". Ak máte nainštalovaný viac ako jeden operačný systém a vyberiete si z nich pri zavádzaní počítača, zvoľte "Multi-boot".
Potom budete vyzvaní, aby ste si zvolili typ šifrovania, ktoré chcete použiť. Aj keď je k dispozícii niekoľko možností, odporúčame vám prilepiť predvolené nastavenia. "AES" šifrovanie a "SHA-256" hash algoritmus sú dobré voľby. Sú to pevné šifrovacie schémy.
Potom budete požiadaný o zadanie hesla. Ako spozoruje sprievodca VeraCrypt, je veľmi dôležité vybrať dobré heslo. Výberom zjavného alebo jednoduchého hesla sa vaše šifrovanie stáva zraniteľným útokom na hrubou silou.
Sprievodca odporúča vybrať si heslo o ďalších 20 znakoch. Môžete zadať heslo až do 64 znakov. Ideálnym heslom je náhodná kombinácia rôznych typov znakov vrátane veľkých a malých písmen, čísel a symbolov. Ak stratíte heslo, stratíte prístup k súborom, preto sa uistite, že si to pamätáte. Tu je niekoľko tipov na vytvorenie silného, nezabudnuteľného hesla, ak ho potrebujete.
Je tu ešte niekoľko možností, ale nie sú potrebné. Tieto možnosti môžete ponechať samostatne, ak ich chcete použiť:
- Použite kľúčové súbory: Môžete si vybrať možnosť "Použiť kľúčové súbory" a poskytnúť niektoré súbory, ktoré musia byť prítomné - napríklad na jednotke USB - pri odomknutí disku. Ak stratíte súbory, stratíte prístup k disku.
- Zobraziť heslo: Táto možnosť jednoducho odhalí heslo v poliach s heslom v tomto okne, čo vám umožní potvrdiť, že zadané slovo je správne.
- Použite PIM: VeraCrypt umožňuje nastaviť "Multiplikátor osobných iteracií" tak, že začiarknete políčko "Použiť PIM". Vyššia hodnota môže pomôcť zabrániť útokom na hrubou silou. Budete tiež musieť zapamätať akékoľvek číslo, ktoré zadáte a zadávať ho vedľa vášho hesla, čo vám okrem hesla poskytne niečo iné.
Ak chcete, vyberte ktorúkoľvek z týchto možností a kliknite na tlačidlo Ďalej.
VeraCrypt vás požiada, aby ste myši náhodne pohybovali okolo okna. Používa tieto náhodné pohyby myši na zvýšenie sily šifrovacích kľúčov. Po naplnení merača kliknite na tlačidlo "Next".
Sprievodca vás informuje, že ste vygenerovali šifrovacie kľúče a ďalšie potrebné údaje. Kliknutím na tlačidlo Ďalej pokračujte.
Sprievodca VeraCrypt vás núti vytvoriť obraz záchranného disku VeraCrypt pred pokračovaním.
Ak sa váš bootloader alebo iné údaje niekedy poškodia, musíte zaviesť záchranný disk, ak chcete dešifrovať a sprístupniť súbory. Disk bude tiež pokračovať v zálohovaní obrazu obsahu začiatku jednotky, čo vám v prípade potreby umožní obnovenie.
Upozorňujeme, že pri záchrannom disku budete musieť poskytnúť svoje heslo, takže to nie je zlatý kľúč, ktorý umožňuje prístup ku všetkým vašim súborom. VeraCrypt jednoducho vytvorí ISO obraz záchranného disku na C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Budete musieť vypáliť ISO obraz na disk sám.
Nezabudnite vypáliť kópiu záchranného disku, aby ste mali prístup k súborom, ak sa vyskytne problém. Nemôžete znova použiť rovnaký záchranný disk VeraCrypt na viacerých počítačoch. Na každý počítač potrebujete jedinečný záchranný disk! Viac informácií o záchranných diskoch VeraCrypt nájdete v dokumentácii VeraCrypt.
Potom budete požiadaní o "režim mazania", ktorý chcete použiť.
Ak máte na jednotke citlivé údaje a máte záujem, aby sa niekto mohol pokúsiť o preskúmanie vašej jednotky a obnovenie dát, mali by ste zvoliť aspoň "1-pass (náhodné dáta)" na prepisovanie nezašifrovaných údajov s náhodnými údajmi ťažko nemožné obnoviť.
Ak sa o to nedarí, vyberte možnosť Žiadne (najrýchlejšie). Je rýchlejšie, aby ste netušili disk. Čím väčší je počet prechodov, tým dlhší bude šifrovací proces.
Toto nastavenie sa vzťahuje iba na proces počiatočného nastavenia. Po zašifrovaní disku nebude VeraCrypt potrebovať prepísať šifrované dáta na ochranu pred obnovou dát.
VeraCrypt teraz overí, či všetko funguje správne predtým, ako šifruje váš disk. Kliknite na tlačidlo "Test" a VeraCrypt nainštaluje zavádzač VeraCrypt do počítača a reštartujte ho. Počas šifrovania budete musieť zadať heslo šifrovania.
VeraCrypt poskytne informácie o tom, čo robiť, ak sa systém Windows nespustí. Ak sa systém Windows nespustí správne, mali by ste počítač reštartovať a na klávesnici na obrazovke zavádzacieho zariadenia VeraCrypt stlačte kláves "Esc" na klávesnici. Windows by mal začať a spýtať sa, či chcete odinštalovať bootloader VeraCrypt.
Ak to nefunguje, mali by ste vložiť záchranný disk VeraCrypt do počítača a zaviesť z neho. Vyberte možnosť Opraviť> Obnoviť pôvodný systém načítača na rozhraní záchranného disku. Potom reštartujte počítač.
Kliknite na tlačidlo "OK" a potom na "Áno" reštartujte počítač.
Budete musieť zadať vaše heslo šifrovania VeraCrypt, keď sa počítač spustí. Ak ste nezadali vlastné PIM číslo, stačí stlačiť "Enter" na výzve PIM, aby ste prijali predvolené.
Ak sa zobrazí normálna uvítacia obrazovka, prihláste sa do svojho počítača. Mali by ste vidieť okno "Pretest Completed".
VeraCrypt odporúča, aby ste mali záložné kópie súborov, ktoré šifrujete. Ak systém stratí napájanie alebo pád, niektoré súbory budú nevratne poškodené. Je vždy dôležité mať záložné kópie dôležitých súborov, najmä pri šifrovaní systémovej jednotky. Ak potrebujete zálohovať súbory, kliknite na tlačidlo Odložiť a zálohujte súbory. Neskôr môžete VeraCrypt opätovne spustiť a kliknutím na položku Systém> Obnoviť prerušený proces obnovíte proces šifrovania.
Kliknutím na tlačidlo "Šifrovať" skutočne šifrujete systémovú jednotku počítača.
VeraCrypt poskytne informácie o tom, kedy by ste mali použiť záchranný disk. Potom to začne proces šifrovania pevného disku.
Po dokončení procesu bude vaša jednotka zašifrovaná a pri každom zavedení počítača budete musieť zadať svoje heslo.
Ak sa rozhodnete, že chcete v budúcnosti odstrániť šifrovanie systému, spustite rozhranie VeraCrypt a kliknite na položku Systém> Trvalo dešifrovať systémový oddiel / disk.