Jak šifrovat systémovou jednotku systému Windows pomocí programu VeraCrypt
Některá zařízení s operačním systémem Windows 10 jsou dodávána se zařízením "Encryption Device", ale ostatní počítače vyžadují, abyste zaplatili dalších 99 dolarů za účelem získání nástroje BitLocker v systému Windows Pro pro šifrování celého disku. Pokud nejste raději, můžete použít bezplatný software VeraCrypt s otevřeným zdrojovým kódem, abyste získali šifrování celého disku na libovolné verzi systému Windows.
Šifrování je nejlepším způsobem, jak zajistit, aby útočníci nemohli číst vaše soubory. Rozšiřuje vaše soubory na náhodně vyhlížející gibberish a potřebujete tajný klíč pro přístup k nim. Dokonce i když někdo získá přístup na váš fyzický pevný disk, bude potřebovat heslo (nebo klíčový soubor), abyste skutečně viděli, co máte na jednotce. Samozřejmě, toto vás nechrání před malwarem, který napadá váš počítač během jeho běhu - právě proti někomu, kdo ukradne váš počítač nebo jeho pevný disk a snaží se zobrazit vaše soubory.
VeraCrypt je bezplatný a otevřený nástroj, který můžete použít k povolení šifrování celého disku na libovolném počítači se systémem Windows. Pracuje na operačních systémech Windows 10, 8, 7, Vista a XP.
Není to složité použití: Po nastavení, stačí zadat své heslo šifrování pokaždé, když spustíte počítač. Počítač používáte normálně po jeho spuštění. VeraCrypt zpracovává šifrování na pozadí a vše ostatní se děje transparentně. Může také vytvářet šifrované kontejnery pro soubory, ale zaměřujeme se na šifrování systémové jednotky.
VeraCrypt je projekt založený na zdrojovém kódu starého softwaru TrueCrypt, který byl zrušen. VeraCrypt má celou řadu oprav chyb a podporuje moderní počítače se systémovými oddíly EFI, konfigurace mnoha počítačů Windows 10.
Jak nainstalovat VeraCrypt a šifrovat systémovou jednotku
Stáhněte si VeraCrypt, abyste mohli začít. Spusťte instalační program a vyberte možnost "Instalovat". Ve výchozím nastavení můžete mít všechna výchozí nastavení - stačí kliknout, dokud nebude VeraCrypt nainstalován v počítači.
Jakmile je VeraCrypt nainstalován, otevřete nabídku Start a spusťte zástupce "VeraCrypt".
Klepněte na položku Systém> Šifrovat systémový oddíl / Disk v okně VeraCrypt, abyste mohli začít.
Budete dotázáni, zda chcete použít šifrování systému "Normální" nebo "Skryté".
Volba Normální zašifruje systémový oddíl nebo jednotku normálně. Při zavádění počítače budete muset zadat své heslo pro šifrování. Nikdo nebude mít přístup k vašim souborům bez vašeho hesla.
Skrytá volba vytváří operační systém ve skrytém svazku VeraCrypt. Budete mít jak "skutečný" operační systém, který je skrytý, tak operační systém "zabiják". Když spustíte počítač, můžete zadat skutečné heslo pro spuštění vašeho skrytého operačního systému nebo hesla do operačního systému decoy k zavedení operačního systému. Pokud někdo nutí poskytnout přístup k šifrované jednotce - například kvůli vydírání - můžete jim poskytnout heslo k operačnímu systému dešifrování a neměli by být schopni říci, že je skrytý operační systém vůbec.
Pokud jde o šifrování, pomocí šifrování "Normální" jsou vaše soubory stejně bezpečné. Hiddenní hlasitost pomáhá pouze tehdy, jste-li nuceni někomu odhalit své heslo a chtěli byste zachovat pravděpodobné odhodlání o existenci jiných souborů.
Pokud si nejste jisti, co chcete, vyberte možnost "Normální" a pokračujte. Budeme procházet procesem vytváření normálního šifrovaného systémového oddílu, protože to je to, co většina lidí bude chtít. Podrobnější informace o skrytých operačních systémech naleznete v dokumentaci VeraCrypt.
Můžete si vybrat možnost "Šifrovat systémový oddíl systému Windows" nebo "Šifrovat celou jednotku". Záleží jen na vás, jakou volbu preferujete.
Pokud je systémový oddíl systému Windows jedinou oblastí na jednotce, budou v podstatě stejné. Pokud chcete pouze zašifrovat systémový oddíl systému Windows a nechat zbytek jednotky samostatně, zvolte "Šifrovat systémový oddíl systému Windows".
Pokud máte více oddílů s citlivými daty - například systémový oddíl v adresáři C: a oddíl souborů v adresáři D: - zaškrtněte políčko "Zašifrovat celou jednotku", abyste zajistili, že všechny oddíly systému Windows budou zašifrovány.
VeraCrypt se zeptá, kolik operačních systémů máte v počítači. Většina lidí má pouze nainstalovaný jediný operační systém a měl by zvolit možnost "Single boot". Pokud máte nainstalován více než jeden operační systém a při spouštění počítače se mezi nimi rozhodnete, vyberte možnost "Vícenásobné zavádění".
Potom budete vyzváni k výběru typu šifrování, které chcete použít. I když je k dispozici několik možností, doporučujeme dodržet výchozí nastavení. Šifrování "AES" a algoritmus hash "SHA-256" jsou dobré volby. Jsou to všechny pevné šifrovací schémata.
Poté budete vyzváni k zadání hesla. Jak říká Průvodce VeraCrypt, je velmi důležité vybrat správné heslo. Výběrem zřejmého nebo jednoduchého hesla bude vaše šifrování zranitelné vůči útokům na hrubou sílu.
Průvodce doporučuje zvolit heslo o dalších 20 znaků. Můžete zadat heslo až 64 znaků. Ideálním heslem je náhodná kombinace různých typů znaků, včetně velkých a malých písmen, čísel a symbolů. Při ztrátě hesla ztratíte přístup k souborům, takže se ujistěte, že jste si je pamatovali. Zde je několik tipů pro vytvoření silného, zapamatovatelného hesla, pokud je potřebujete.
Existuje zde ještě několik možností, ale není to nutné. Tyto možnosti můžete ponechat sami, pokud je nepoužíváte:
- Použijte klíče: Můžete povolit povolit "Použití klíčových souborů" a poskytnout některé soubory, které musí být přítomny - například na jednotce USB - při odemknutí disku. Pokud ztratíte soubory, ztratíte přístup k vaší jednotce.
- Zobrazit heslo: Tato volba pouze odhalí heslo v poli pro heslo v tomto okně, což vám umožní potvrdit, že zadané heslo je správné.
- Použijte PIM: VeraCrypt umožňuje nastavit "Multiplikátor osobních iterací" zaškrtnutím políčka "Použít PIM". Vyšší hodnota může pomoci předejít útokům na hrubou sílu. Budete také muset zapamatovat, jaké číslo zadáte a zadat je vedle vašeho hesla, což vám kromě svého hesla připomene něco jiného.
Zvolte kteroukoli z těchto možností, pokud chcete, a klikněte na tlačítko Další.
VeraCrypt vás požádá, abyste náhodně přemístili myš uvnitř okna. Používá tyto náhodné pohyby myší ke zvýšení síly šifrovacích klíčů. Po naplnění měřiče klikněte na tlačítko "Další".
Průvodce vás informuje, že generuje šifrovací klíče a další data, která potřebuje. Klepnutím na tlačítko "Další" pokračujte.
Průvodce VeraCrypt vás nutí před vytvořením obrazu VeraCrypt Rescue Disk vytvořit.
Pokud se váš bootloader nebo jiná data někdy poškodí, musíte zavést záchranný disk, pokud chcete dešifrovat a získat přístup k souborům. Disk bude také pokračovat v zálohování obrazu obsahu začátku jednotky, což vám v případě potřeby umožní obnovit.
Upozorňujeme, že při použití záchranného disku budete muset zadat své heslo, takže to není zlatý klíč, který umožňuje přístup ke všem vašim souborům. VeraCrypt jednoduše vytvoří ISO image záchranného disku na C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso ve výchozím nastavení. Budete muset vypálit ISO obraz na disk sami.
Nezapomeňte vypálit kopii záchranného disku, abyste měli přístup k vašim souborům, pokud se vyskytne problém. Nemůžete znovu použít stejný záchranný disk VeraCrypt na více počítačích. Pro každý počítač potřebujete jedinečný záchranný disk! Podrobnější informace o záchranných discích VeraCrypt naleznete v dokumentaci VeraCrypt.
Poté budete požádáni o "režim mazání", který chcete použít.
Pokud máte na vaší jednotce citlivá data a máte obavy, že se někdo pokusí prověřit vaši jednotku a obnovit data, měli byste zvolit alespoň "1-pass (náhodné údaje)", abyste přepsali nezašifrovaná data s náhodnými daty, takže je těžko nemožné obnovit.
Pokud se o to netěšíte, zvolte možnost "Žádný (nejrychlejší)". Je to rychlejší, než disk vymazat. Čím větší je počet průchodů, tím delší bude šifrovací proces.
Toto nastavení platí pouze pro proces počátečního nastavení. Po šifrování vašeho disku nebude VeraCrypt přepisovat žádná šifrová data, která chrání před obnovením dat.
VeraCrypt nyní ověří, že vše funguje správně, než šifruje váš disk. Klikněte na tlačítko Test a VeraCrypt nainstaluje zaváděcí program VeraCrypt do počítače a restartuje. Budete muset zadat své heslo šifrování při jeho spuštění.
VeraCrypt poskytne informace o tom, co má dělat, pokud se systém Windows nespustí. Pokud se systém Windows nespustí správně, měli byste počítač restartovat a stisknout klávesu "Esc" na klávesnici na obrazovce zavaděče VeraCrypt. Systém Windows by se měl spustit a požádat, zda chcete odinstalovat zavaděče VeraCrypt.
Pokud to nefunguje, měli byste vložit záchranný disk VeraCrypt do počítače a spustit z něj. Zvolte možnosti Opravy> Obnovit původní systémový načtení v rozhraní záchranného disku. Restartujte počítač poté.
Klikněte na tlačítko "OK" a potom klikněte na "Ano" a restartujte počítač.
Budete muset zadat své heslo pro šifrování VeraCrypt, když počítač spustí. Pokud jste nezadali vlastní číslo PIM, stačí stisknout "Enter" na výzvě PIM, abyste přijali výchozí nastavení.
Přihlaste se k počítači, když se zobrazí normální uvítací obrazovka. Měli byste vidět okno "Pretest Completed".
VeraCrypt doporučuje, abyste měli záložní kopie souborů, které šifrujete. Pokud systém ztratí napájení nebo selhání, některé vaše soubory budou nevratně poškozeny. Vždy je důležité mít záložní kopie důležitých souborů, zejména při šifrování systémové jednotky. Pokud potřebujete zálohovat soubory, klikněte na tlačítko "Defer" a soubory zálohujte. Pak můžete později znovu spustit program VeraCrypt a klepnutím na příkaz Systém> Obnovit proces přerušení obnovíte proces šifrování.
Klepnutím na tlačítko Šifrovat skutečně zašifrujete systémovou jednotku počítače.
VeraCrypt poskytne informace o tom, kdy byste měli použít záchranný disk. Potom to začne proces šifrování pevného disku.
Po dokončení procesu bude váš disk šifrován a budete muset zadat heslo při každém spuštění počítače.
Pokud se rozhodnete, že v budoucnu chcete systémové šifrování odstranit, spusťte rozhraní VeraCrypt a klikněte na Systém> Trvale dešifrovat systémový oddíl / jednotku.