Pagina principala » HOWTO » Cum se creează un sistem de operare Windows cu VeraCrypt

    Cum se creează un sistem de operare Windows cu VeraCrypt

    Unele dispozitive Windows 10 livrează cu "Device Encryption", dar alte PC-uri solicită să plătiți încă 99 $ pentru a obține BitLocker pe Windows Pro pentru criptare full-disk. Dacă nu preferați, puteți utiliza software-ul VeraCrypt gratuit și cu sursă deschisă pentru a obține criptare full-disk pe orice versiune de Windows.

    Criptarea este cea mai bună metodă pentru a vă asigura că atacatorii nu vă pot citi fișierele. Se amestecă fișierele dvs. într-un gabberish în mod aleatoriu și aveți nevoie de o cheie secretă pentru a le accesa. Chiar dacă cineva obține acces la hard diskul fizic, va avea nevoie de parola (sau fișierul cheie) pentru a vedea efectiv ceea ce aveți pe unitate. Desigur, acest lucru nu vă protejează împotriva malware-ului care atacă computerul în timp ce rulează - doar împotriva cuiva care a furat PC-ul sau hard diskul și încercarea de a vizualiza fișierele.

    VeraCrypt este un instrument gratuit și cu sursă deschisă pe care îl puteți utiliza pentru a activa criptarea full-disk pe orice PC Windows. Funcționează pe Windows 10, 8, 7, Vista, și chiar pe XP.

    Nu este complicat să folosiți: După configurare, trebuie să introduceți parola de criptare de fiecare dată când porniți computerul. Utilizați computerul în mod normal, după cizme. VeraCrypt se ocupă de criptare în fundal și totul se întâmplă transparent. De asemenea, poate crea containere criptate, dar ne concentrăm pe criptarea unității de sistem aici.

    VeraCrypt este un proiect bazat pe codul sursă al software-ului vechi TrueCrypt, care a fost întrerupt. VeraCrypt are o varietate de corecții de erori și suportă PC-uri moderne cu partiții de sistem EFI, o configurație utilizată de multe PC-uri Windows 10.

    Cum se instalează VeraCrypt și criptează unitatea de sistem

    Descărcați VeraCrypt pentru a începe. Rulați programul de instalare și selectați opțiunea "Instalare". Puteți păstra toate setările implicite în programul de instalare - faceți clic pe el până când VeraCrypt este instalat pe computer.

    Odată instalat VeraCrypt, deschideți meniul Start și lansați comanda rapidă "VeraCrypt".

    Faceți clic pe System> Encrypt System Partition / Drive din fereastra VeraCrypt pentru a începe.

    Veți fi întrebat dacă doriți să utilizați criptarea sistemelor "Normal" sau "Ascuns".

    Opțiunea Normal criptează partiția de sistem sau unitatea normală. Când porniți computerul, va trebui să furnizați parola de criptare pentru ao accesa. Nimeni nu va putea accesa fișierele fără parola dvs..

    Opțiunea Ascunsă creează un sistem de operare într-un volum VeraCrypt ascuns. Veți avea atât un sistem de operare "real", care este ascuns, cât și un sistem de operare "momeală". Atunci când porniți computerul, puteți introduce parola reală pentru a porni sistemul de operare ascuns sau parola sistemului de operare al mulajei pentru a porni sistemul de operare al decolorului. Dacă cineva vă obligă să vă dați acces la unitatea criptată - de exemplu, datorită extorcției - le puteți furniza parola sistemului de operare pentru momeală și nu ar trebui să știe că există un sistem de operare ascuns.

    În ceea ce privește criptarea, folosind criptarea "Normal" păstrează fișierele la fel de sigure. Un volum "Ascuns" vă ajută numai dacă sunteți obligat să vă dezvăluiți parola pentru o persoană și doriți să păstrați o scuză plauzibilă cu privire la existența altor fișiere.

    Dacă nu sunteți sigur ce doriți, selectați "Normal" și continuați. Vom trece prin procesul de creare a unei partiții normale de sistem criptate aici, deoarece asta este ceea ce vor majoritatea oamenilor. Consultați documentația VeraCrypt pentru mai multe informații despre sistemele de operare ascunse.

    Puteți alege fie să "Criptați partiția de sistem Windows", fie să "Criptați întreaga unitate". Depinde de tine ce opțiune preferați.

    Dacă partiția de sistem Windows este singura partiție de pe unitate, opțiunile vor fi în esență aceleași. Dacă doriți doar să criptați partiția de sistem Windows și să lăsați singură restul unității, alegeți "Criptați partiția de sistem Windows".

    Dacă aveți mai multe partiții cu date sensibile - de exemplu, o partiție de sistem la C: și o partiție de fișiere la D: - selectați "Criptați întreaga unitate" pentru a vă asigura că toate partițiile Windows sunt criptate.

    VeraCrypt vă va întreba câte sisteme de operare aveți pe PC. Cei mai mulți oameni au doar un singur sistem de operare instalat și ar trebui să aleagă "Single-boot". Dacă aveți mai multe sisteme de operare instalate și alegeți între acestea când porniți calculatorul, selectați "Multi-boot".

    Apoi vi se va cere să alegeți tipul de criptare pe care doriți să îl utilizați. Deși există mai multe opțiuni disponibile, vă recomandăm să păstrați setările implicite. Criptarea "AES" și algoritmul hash "SHA-256" sunt alegeri bune. Sunt toate schemele de criptare solide.

    Apoi vi se va cere să introduceți o parolă. După cum observa expertul VeraCrypt, este foarte important să alegeți o parolă bună. Alegerea unei parole evidente sau simple va face ca criptarea să fie vulnerabilă la atacuri de forță brute.

    Expertul recomandă alegerea unei parole de încă 20 de caractere. Puteți introduce o parolă de până la 64 de caractere. O parolă ideală este o combinație aleatorie de diferite tipuri de caractere, inclusiv litere mari și mici, numere și simboluri. Veți pierde accesul la fișierele dvs. dacă pierdeți parola, deci asigurați-vă că vă aduceți aminte. Iată câteva sfaturi pentru a crea o parolă puternică, memorabilă dacă aveți nevoie de ele.

    Mai sunt câteva opțiuni aici, dar nu sunt necesare. Puteți lăsa aceste opțiuni numai dacă nu doriți să le utilizați:

    • Utilizați fișierele de taste: Puteți să activați "Utilizați fișierele cheie" și să furnizați câteva fișiere care trebuie să fie prezente - de exemplu, pe o unitate USB - când deblocați unitatea. Dacă pierdeți vreodată fișierele, veți pierde accesul la unitatea dvs..
    • Afișați parola: Această opțiune ascunde doar parola în câmpurile de parolă din această fereastră, permițându-vă să confirmați că ceea ce ați introdus este corect.
    • Utilizați PIM: VeraCrypt vă permite să setați un "multiplicator de iterații personale", activând caseta de selectare "Utilizați PIM". O valoare mai mare poate ajuta la prevenirea atacurilor de forță brute. De asemenea, va trebui să vă amintiți ce număr introduceți și să-l introduceți alături de parola dvs., oferindu-vă altceva de memorat în plus față de parola dvs..

    Selectați oricare dintre aceste opțiuni dacă doriți și faceți clic pe Următorul.

    VeraCrypt vă va cere să mutați mouse-ul în mod aleatoriu în interiorul ferestrei. Utilizează aceste mișcări aleatorii ale mouse-ului pentru a mări puterea cheilor de criptare. După ce ați completat contorul, faceți clic pe "Următorul".

    Expertul vă va informa că au generat cheile de criptare și alte date de care are nevoie. Faceți clic pe "Următorul" pentru a continua.

    Expertul VeraCrypt vă va obliga să creați o imagine disc de salvare VeraCrypt înainte de a continua.

    Dacă bootloader-ul sau alte date devin deteriorate vreodată, trebuie să porniți de pe discul de salvare dacă doriți să decriptați și să accesați fișierele. Discul va continua, de asemenea, o imagine de rezervă a conținutului de la începutul unității, ceea ce vă va permite să le restabiliți, dacă este necesar.

    Rețineți că va trebui să furnizați parola când utilizați discul de salvare, deci nu este o cheie de aur care permite accesul la toate fișierele dvs. VeraCrypt va crea doar o imagine ISO de salvare a discului la C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso în mod implicit. Va trebui să inscripționați singur imaginea ISO pe un disc.

    Asigurați-vă că scrieți o copie a discului de salvare pentru a vă putea accesa fișierele dacă există vreodată o problemă. Nu puteți reutiliza aceeași disc de salvare VeraCrypt pe mai multe computere. Aveți nevoie de un disc de salvare unic pentru fiecare PC! Consultați documentația VeraCrypt pentru mai multe informații despre discurile de salvare VeraCrypt.

    Apoi, vi se va cere "modul de ștergere" pe care doriți să îl utilizați.

    Dacă aveți date sensibile pe unitatea dvs. și sunteți îngrijorat că cineva ar putea încerca să vă examineze unitatea și să recupereze datele, trebuie să selectați cel puțin "1-trecere (date aleatorii)" pentru a suprascrie datele necriptate cu date aleatoare, făcându-le imposibil de recuperat.

    Dacă nu sunteți preocupat de acest lucru, selectați "Nici unul (cel mai rapid)". Este mai rapid să nu ștergeți unitatea. Cu cât numărul de treceri este mai mare, cu atât va dura mai mult procesul de criptare.

    Această setare se aplică numai procesului inițial de configurare. După ce unitatea dvs. este criptată, VeraCrypt nu va trebui să suprascrie datele criptate pentru a proteja împotriva recuperării datelor.

    VeraCrypt va verifica acum tot ce funcționează corect înainte de a vă cripta unitatea. Faceți clic pe "Test" și VeraCrypt va instala aplicația de bootloader VeraCrypt pe PC și va reporni. Va trebui să introduceți parola de criptare atunci când aceasta este introdusă.

    VeraCrypt va oferi informații despre ce trebuie făcut dacă Windows nu pornește. Dacă Windows nu pornește corect, ar trebui să reporniți PC-ul și să apăsați tasta "Esc" de pe tastatură de pe ecranul de bootloader VeraCrypt. Windows ar trebui să înceapă și să întrebe dacă doriți să dezinstalați bootloaderul VeraCrypt.

    Dacă aceasta nu funcționează, ar trebui să inserați discul de salvare VeraCrypt în PC și să îl încărcați din ea. Selectați opțiunile de reparare> Restore Original System Loader în interfața discului de salvare. Reporniți PC-ul după aceea.

    Faceți clic pe "OK" și apoi pe "Da" pentru a reporni computerul.

    Va trebui să introduceți parola de criptare VeraCrypt atunci când computerul dvs. de cizme. Dacă nu ați introdus un număr PIM personalizat, apăsați "Enter" la promptul PIM pentru a accepta valoarea implicită.

    Conectați-vă la PC când apare ecranul normal de întâmpinare. Ar trebui să vedeți o fereastră "Pretest Completed".

    VeraCrypt vă recomandă să aveți copii de rezervă ale fișierelor pe care le criptați. În cazul în care sistemul își pierde puterea sau se blochează, unele dintre fișierele dvs. vor fi corupte ireversibil. Este întotdeauna important să aveți copii de rezervă ale fișierelor importante, mai ales când criptați unitatea de sistem. Dacă trebuie să faceți copii de rezervă ale fișierelor dvs., faceți clic pe butonul "Defer" și creați copii de siguranță ale fișierelor. Apoi, puteți reporni VeraCrypt mai târziu și faceți clic pe System> Resume Process Interrupt pentru a relua procesul de criptare.

    Faceți clic pe butonul "Criptare" pentru a cripta de fapt unitatea sistemului PC.

    VeraCrypt vă va oferi informații despre momentul în care ar trebui să utilizați discul de salvare. După aceasta, va începe procesul de criptare a hard diskului.

    Când procesul este complet, unitatea va fi criptată și va trebui să introduceți parola de fiecare dată când porniți computerul.

    Dacă decideți că doriți să eliminați în viitor criptarea sistemului, lansați interfața VeraCrypt și faceți clic pe System> Decrypt Permanent Partition System / Drive.