Veracrypt шифрування системного розділу
Якщо Ви шукайте як зашифрувати не системний жорсткий диск, зашифрувати окремі файли або USB-флешку цілком, а також хочете дізнатися більше про VeraCrypt, зверніть увагу на ці посилання:
Дане шифрування є найбезпечнішим так як абсолютно всі файли, включаючи будь-які тимчасові файли, файл глибокого сну (сплячий режим), файл підкачки і інші завжди зашифровані (навіть в разі непередбаченого відключення живлення). Журнал операційної системи і реєстру в яких зберігаються безліч важливих даних будуть зашифровані в тому числі.
Шифрування системи працює завдяки аутентифікації перед завантаженням системи. Перш ніж ваша Windows почне завантажуватися, вам доведеться ввести пароль за допомогою якого розшифровується системний розділ диска містить всі файли операційної системи.
Цей функціонал реалізований за допомогою завантажувача VeraCrypt який замінює стандартний системний завантажувач. Завантажити систему в разі пошкодження завантажувального сектора жорсткого диска, а значить і самого завантажувача можна за допомогою VeraCrypt Rescue Disk.
Зверніть увагу, шифрування системного розділу відбувається на льоту під час роботи операційної системи. Поки йде процес Ви можете користуватися комп'ютером в звичайному режимі. Вищесказане справедливо і для розшифровки.
Список операційних систем для яких підтримується шифрування системного диска:
Крок 1 - Шифрування системного розділу
Запустіть VeraCrypt, в головному вікні програми перейдіть на вкладку System (Система) і виберіть перший пункт меню Encrypt system partition / drive (Зашифрувати системний розділ / диск).
Крок 2 - Вибір типу шифрування
Залиште встановлений за замовчуванням тип Normal (Звичайний) якщо Ви хочете створити прихований розділ або приховану ОС, то зверніть увагу на п'яту статтю присвячену додаткових можливостей VeraCrypt. Натисніть Next (Далі)
У нашому випадку немає принципового значення шифрувати весь диск цілком або тільки системний розділ, так як у нас всього один розділ на диску займає весь вільний місце. Цілком можливо, що ваш фізичний диск розбитий на кілька розділів, наприклад C: \ і D: \. Якщо це так і Ви хочете зашифрувати обидва розділу, вибирайте Encrypt the whole drive (Зашифрувати весь диск).
Зверніть увагу якщо у Вас встановлено декілька фізичних дисків, Вам доведеться зашифрувати кожен з них окремо. Диск з системним розділом за допомогою цієї інструкції. Як зашифрувати диск з даними написано тут.
Виберіть, чи хочете Ви зашифрувати весь диск або тільки системний розділ і натисніть кнопку Next (Далі).
Виберіть Yes (Так) якщо на вашому пристрої є приховані розділи з утилітами виробника комп'ютера, і Ви хочете зашифрувати їх, зазвичай в цьому немає необхідності.
Натисніть кнопку Next (Далі).
Ми не будемо розбирати випадок, коли на комп'ютері встановлено відразу кілька операційних систем. Виберіть Single boot (Одиночна завантаження) і натисніть кнопку Next (Далі).
Вибір алгоритмів шифрування і хешування, якщо Ви не впевнені, що вибрати, залиште значення AES і SHA-512 за замовчуванням як найбільш сильний варіант.
Крок 8 - Збір випадкових даних
Цей крок необхідний для формування ключа шифрування на основі пароля, введеного раніше, чим довше Ви будете рухати мишею, тим надійніше будуть отримані ключі. Хаотично рухайте мишею як мінімум до тих пір, поки індикатор не стане зеленим, потім натисніть Next (Далі).
Цей крок інформує про те, що ключі шифрування, прив'язка (сіль) та інші параметри успішно створені. Це інформаційний крок, натисніть Next (Далі).
Вкажіть шлях де буде збережений ISO образ диска відновлення (rescue disk) цей образ може вам знадобитися в разі пошкодження завантажувача VeraCrypt, при цьому Вам все одно доведеться ввести вірний пароль.
Збережіть образ диска відновлення на змінний носій (наприклад флешку) або запишіть його на оптичний диск (рекомендуємо) і натисніть Next (Далі).
Зверніть увагу! Для кожного зашифрованого системного розділу необхідний свій диск відновлення. Обов'язково створіть його і зберігайте на знімному носії. Не зберігайте диск відновлення на цьому ж зашифрованому системному диску.
Тільки диск відновлення може допомогти вам розшифрувати дані в разі технічних збоїв і апаратних проблем.
Очищення вільного місця дозволяє безповоротно видалити раніше видалені дані з диска, які можливо відновити за допомогою спеціальних технік (особливо актуально для традиційних магнітних жорстких дисків).
Врахуйте, що ця операція відбитися на загальному часу шифрування диска, з цієї причини відмовтеся від неї в разі якщо ваш диск не містив важливі віддалені дані раніше.
Не вибирайте 7 або 35 проходів для SSD накопичувачів, магнітно-силова мікроскопія не працює у випадку з SSD, цілком достатньо 1 проходу.
Виконайте пре-тест шифрування системи і ознайомтеся з повідомленням про те, що інтерфейс завантажувача VeraCrypt повністю англійською мовою.
Шан 14 - Що робити якщо Windows не завантажується
Ознайомтеся, а краще роздрукуйте рекомендації на випадок, що робити якщо система Windows не завантажиться після перезавантаження (таке трапляється).
Натисніть OK якщо прочитали і зрозуміли повідомлення.
Після перезавантаження і перед засадам завантаження операційної системи Ви побачите інтерфейс завантажувача VeraCrypt і запит на введення пароля. Вкажіть пароль який вводили на Кроці 7.
Якщо Ваш Windows завантажився, і Ви побачили дане вікно значить Тест успішно завершено, натисніть Encrypt для початку шифрування.
Ознайомтеся з інструкцією як завантажити диск відновлення (на жаль дана частина інтерфейсу програми не переведена на українську мову).
Після закінчення процесу шифрування Ви отримаєте повідомлення, натисніть ОК.
Вітаємо, всі ваші файли і файли операційної системи тепер зашифровані і будуть розшифровуватися на льоту при зверненні до них.
Все розшифровані дані зберігаються в оперативній пам'яті. VeraCrypt ніколи не записує їх на диск у розшифрованому вигляді.
Сподіваємося, наша статися виявилася корисною, і Ви надійно зашифрували свої дані, але не забудьте подбати про безпеку зв'язку - спробуйте наш анонімний VPN. сьогодні на спеціальних умовах c промо кодом VeraCrypt.