A Windows rendszer meghajtó titkosítása VeraCrypt használatával
Néhány Windows 10 eszköz „Device Encryption” -al szállít, de más PC-knek további $ 99-t kell fizetnie, hogy a BitLocker-t a Windows Pro rendszerben teljes lemezes titkosításra használhassa. Ha nem szeretné, akkor az ingyenes és nyílt forráskódú VeraCrypt szoftvert használhatja a teljes lemez titkosításához a Windows bármely verzióján.
A titkosítás a legjobb módja annak, hogy a támadók nem tudják elolvasni a fájlokat. A fájlokat véletlenszerűen néz ki, és titkos kulcsra van szüksége a hozzáféréshez. Még akkor is, ha valaki hozzáfér a fizikai merevlemezhez, szüksége lesz a jelszavára (vagy kulcsfájljára), hogy ténylegesen lássa, mi van a meghajtón. Természetesen ez nem védi meg azokat a rosszindulatú programokat, amelyek támadják a számítógépet, miközben futás közben a valaki ellopja a számítógépét vagy a merevlemezét, és megpróbálja megtekinteni a fájljait.
A VeraCrypt egy szabad és nyílt forráskódú eszköz, amely lehetővé teszi a teljes lemez titkosítás engedélyezését bármely Windows PC-n. Windows 10, 8, 7, Vista és még XP-n is működik.
Nem bonyolult használni: A beállítás után a titkosítási jelszót meg kell adnia minden alkalommal, amikor elindítja a számítógépet. A csizma után normálisan használja a számítógépet. A VeraCrypt kezeli a titkosítást a háttérben, és minden más átlátható módon történik. Titkosított fájltartályokat is létrehozhat, de a rendszer meghajtójának titkosítására koncentrálunk.
A VeraCrypt egy olyan projekt, amely a régi TrueCrypt szoftver forráskódján alapul, amely megszűnt. A VeraCrypt számos hibajavítással rendelkezik, és támogatja a modern PC-ket EFI rendszerpartíciókkal, sok Windows 10 PC-s konfigurációt használ..
A VeraCrypt telepítése és a System Drive titkosítása
Töltse le a VeraCrypt programot, hogy elinduljon. Futtassa a telepítőt, és válassza ki az „Install” opciót. A telepítőben minden alapértelmezett beállítást megtarthat, csak kattintson rá, amíg a VeraCrypt telepítve van a számítógépre.
A VeraCrypt telepítése után nyissa meg a Start menüt, és indítsa el a „VeraCrypt” parancsikont.
A VeraCrypt ablakban kattintson a Rendszer> Titkosítási rendszer titkosítása / meghajtó elemre.
A rendszer megkérdezi, hogy szeretné-e használni a „Normál” vagy a „Rejtett” rendszer titkosítást.
A Normál opció titkosítja a rendszerpartíciót, vagy rendesen hajt. A számítógép indításakor meg kell adnia a titkosítási jelszót annak eléréséhez. Senki sem fogja elérni a fájljait a jelszó nélkül.
A Rejtett opció egy rejtett VeraCrypt kötetben egy operációs rendszert hoz létre. Mind a „reális” operációs rendszer, amely rejtett, és a „csalás” operációs rendszer. Amikor elindítja a számítógépet, megadhatja az igazi jelszót, hogy elindítsa a rejtett operációs rendszert, vagy a jelszót a decoy operációs rendszerhez, hogy elindítsa a decoy operációs rendszert. Ha valaki arra kényszerít, hogy hozzáférést biztosítson titkosított meghajtójához - például a zsarolás miatt -, akkor megadhatja nekik a jelszót a csaló operációs rendszerhez, és nem szabad tudni, hogy egy rejtett operációs rendszer van egyáltalán.
A titkosítás szempontjából a „normál” titkosítás használata ugyanolyan biztonságos. A „Rejtett” kötet csak abban az esetben segít, ha kénytelen közzétenni a jelszavát valakinek, és meg akarja tartani a meggyőző bizonytalanságot más fájlok létezésével kapcsolatban..
Ha nem biztos benne, hogy mit szeretne, válassza a „Normál” lehetőséget, és folytassa. Itt megyünk át egy normál titkosított rendszerpartíció létrehozásának folyamatán, hiszen ez az, amit a legtöbb ember akar. A rejtett operációs rendszerekkel kapcsolatos további információkért forduljon a VeraCrypt dokumentációjához.
Kiválaszthatja, hogy „A Windows rendszerpartíció titkosítása” vagy „Az egész meghajtó titkosítása”. Ez rajtad múlik, hogy melyik opciót választja.
Ha a Windows rendszerpartíció az egyetlen partíció a meghajtón, akkor az opciók alapvetően azonosak lesznek. Ha csak a Windows rendszerpartíciót szeretné titkosítani és a többi meghajtót egyedül hagyja, válassza a „A Windows rendszerpartíció titkosítása” lehetőséget..
Ha több partícióval rendelkezik érzékeny adatokkal, például egy rendszerpartíció C: és egy fájlpartíció a D: -nél, válassza ki a „Titkosítsa az egész meghajtót”, hogy minden Windows partíciót titkosítson.
A VeraCrypt megkérdezi, hogy hány operációs rendszer van a számítógépén. A legtöbb embernek csak egyetlen operációs rendszer van telepítve, és választania kell az „Single-boot” -nak. Ha egynél több operációs rendszer van telepítve, és a számítógép indításakor közülük választja, válassza a „Multi-boot” lehetőséget..
Ezután megkérdezi, hogy melyik titkosítási módot szeretné használni. Bár több lehetőség is rendelkezésre áll, javasoljuk, hogy ragaszkodjon az alapértelmezett beállításokhoz. Az „AES” titkosítás és az „SHA-256” hash algoritmus jó választás. Ezek mind szilárd titkosítási rendszerek.
Ezután meg kell adnia a jelszót. A VeraCrypt varázslója megjegyzi, hogy nagyon fontos, hogy válasszon egy jó jelszót. Egy nyilvánvaló vagy egyszerű jelszó kiválasztása a titkosításodat érzékenyvé teszi a brutális erő támadásokra.
A varázsló 20 további karakterből álló jelszó kiválasztását javasolja. Legfeljebb 64 karakterből álló jelszót adhat meg. Egy ideális jelszó a különböző típusú karakterek véletlenszerű kombinációja, beleértve a kis- és nagybetűket, a számokat és a szimbólumokat. Ha elveszíti a jelszavát, elveszíti a hozzáférést a fájljaihoz, ezért győződjön meg róla, hogy emlékszik rá. Íme néhány tipp egy erős, emlékezetes jelszó létrehozásához, ha szüksége van rájuk.
Van még néhány lehetőség, de nem szükségesek. Ezeket az opciókat egyedül hagyhatja, kivéve, ha használni kívánja őket:
- A kulcsfájlok használata: Kiválaszthatja, hogy engedélyezze-e a „Kulcsfájlok használata” funkciót, és bizonyos fájlokat jelenítsen meg, például egy USB-meghajtón, amikor feloldja a meghajtót. Ha elveszíti a fájlokat, elveszíti a hozzáférést a meghajtóhoz.
- Jelszó megjelenítése: Ez az opció csak az adott ablak jelszavának mezőjében rejti el a jelszót, így meggyőződhet arról, hogy helyesen van megadva.
- Használja a PIM-et: A VeraCrypt lehetővé teszi, hogy beállítsa a „Personal Iterations Multiplier” -et, ha engedélyezi a „PIM használata” jelölőnégyzetet. A magasabb érték segíthet megelőzni a nyers erő támadásokat. Emlékeznie kell arra is, hogy melyik számot adja meg, és adja meg a jelszavának mellé, ami a jelszaván kívül más, emlékezhető.
Válasszon ezek közül az opciók közül, ha azt szeretné, és kattintson a Tovább gombra.
A VeraCrypt kéri, hogy véletlenszerűen mozgassa az egeret az ablak belsejében. Ezeket a véletlenszerű egérmozgásokat használja a titkosítási kulcsok erősségének növelésére. Amikor kitölti a mérőt, kattintson a „Tovább” gombra.
A varázsló tájékoztatja Önt arról, hogy létrehozta a titkosítási kulcsokat és más szükséges adatokat. A folytatáshoz kattintson a „Tovább” gombra.
A VeraCrypt varázsló arra kényszeríti Önt, hogy folytassa a VeraCrypt Rescue Disk képet.
Ha a rendszerbetöltője vagy más adatai megsérülnek, akkor el kell indítani a mentési lemezről, ha szeretné visszafejteni és elérni a fájljait. A lemez folytatja a meghajtó elejének tartalmának tartalékképét is, amely lehetővé teszi, hogy szükség esetén visszaállítsa azt.
Ne feledje, hogy a mentési lemez használatakor továbbra is meg kell adnia jelszavát, így nem egy aranykulcs, amely lehetővé teszi az összes fájlhoz való hozzáférést. A VeraCrypt egyszerűen létrehoz egy mentési lemez ISO képét a C-n: Felhasználók NAME Dokumentumok VeraCrypt Rescue Disk.iso alapértelmezés szerint. Be kell elégítenie az ISO-képet egy lemezre.
Győződjön meg róla, hogy a mentési lemez egy példányát írja be, hogy hozzáférhessen a fájljaihoz, ha valaha is probléma merül fel. Nem lehet ugyanazokat a VeraCrypt mentőlemezeket újra használni több számítógépen. Minden PC-re egyedülálló mentési lemezre van szüksége! A VeraCrypt mentési lemezeiről további információkért forduljon a VeraCrypt dokumentációjához.
Ezután megkérdezi a használni kívánt „törlési módot”.
Ha érzékeny adata van a meghajtón, és aggódik, hogy valaki megpróbálhatja megvizsgálni a meghajtót és helyreállítani az adatokat, legalább az „1-pass (random data)” -t kell kiválasztania, hogy felülírja a titkosítatlan adatokat véletlenszerű adatokkal, így nehéz lehetetlen.
Ha ez nem aggódik, válassza a „Nincs (leggyorsabb)” lehetőséget. Gyorsabb, ha nem törli a meghajtót. Minél nagyobb az áthaladások száma, annál hosszabb a titkosítási folyamat.
Ez a beállítás csak a kezdeti beállításokra vonatkozik. A meghajtó titkosítása után a VeraCryptnek nem kell felülírnia a titkosított adatokat az adatok helyreállítása elleni védelem érdekében.
A VeraCrypt most ellenőrzi, hogy minden megfelelően működik-e, mielőtt titkosítja a meghajtót. Kattintson a „Teszt” gombra, és a VeraCrypt telepíti a VeraCrypt rendszerindítót a számítógépére, és indítsa újra. Be kell adnia a titkosítási jelszavát, amikor elindul.
A VeraCrypt tájékoztatást nyújt arról, hogy mit kell tennie, ha a Windows nem indul el. Ha a Windows nem indul el megfelelően, indítsa újra a számítógépet, és nyomja meg az „Esc” billentyűt a billentyűzeten a VeraCrypt rendszerbetöltő képernyőjén. A Windows-nak el kell indítania és megkérdeznie, hogy szeretné-e eltávolítani a VeraCrypt rendszerindítót.
Ha ez nem működik, helyezze be a VeraCrypt mentési lemezt a számítógépbe, és indítsa el belőle. Válassza a Javítási beállítások> Eredeti rendszerbetöltő visszaállítása lehetőséget a mentési lemez felületén. Utána indítsa újra a számítógépet.
Kattintson az „OK” gombra, majd a számítógép újraindításához kattintson az „Igen” gombra.
Meg kell adnia a VeraCrypt titkosító jelszavát, amikor a számítógép elindul. Ha nem írt be egyéni PIM számot, csak nyomja meg az „Enter” gombot a PIM parancssorban az alapértelmezett elfogadásához.
Jelentkezzen be a számítógépre, amikor a normál üdvözlőképernyő megjelenik. Látnia kell egy „Pretest Completed” ablakot.
A VeraCrypt azt tanácsolja, hogy a titkosított fájlokról készítsen biztonsági másolatot. Ha a rendszer elveszíti az áramot, vagy összeomlik, néhány fájl visszafordíthatatlanul megsérül. Mindig fontos, hogy a fontos fájlokról készítsen biztonsági másolatot, különösen a rendszer meghajtó titkosításakor. Ha biztonsági másolatot kell készítenie a fájlokról, kattintson a „Késés” gombra, és készítsen biztonsági másolatot a fájlokról. Ezután újra indíthatja a VeraCrypt programot, és kattintson a Rendszer> Megszakított folyamat folytatása gombra a titkosítási folyamat folytatásához.
Kattintson a „Titkosítás” gombra a számítógép rendszer meghajtójának való titkosításához.
A VeraCrypt tájékoztatást nyújt arról, mikor kell használni a mentési lemezt. Ezután megkezdi a merevlemez titkosításának folyamatát.
Amikor a folyamat befejeződött, a meghajtó titkosítva lesz, és a számítógép indításakor meg kell adnia a jelszavát.
Ha úgy dönt, hogy el kívánja távolítani a rendszer titkosítását a jövőben, indítsa el a VeraCrypt felületet, és kattintson a Rendszer> Rendszer-partíció / meghajtó végleges visszafejtése lehetőségre.