Шифрование жесткого диска ноутбука является отличной защитой от несанкционированного доступа, но нужно блокировать компьютер, если он остаётся без присмотра, и обязательно иметь пароль на учетной записи Операционной Системы. Ранее была опубликована статья "Шифрование жесткого диска с Windows 10 при помощи VeraCrypt", которая отлично подходит для ноутбука, но из-за найденных в VeraCrypt уязвимостей многие стали задаваться вопросом об альтернативах. Одной из альтернатив является DiskCryptor.
Интерфейс DiskCryptor не имеет перевода на русский язык, но он достаточно простой, поэтому понять как с программой работать не должно быть проблемой даже у начинающего пользователя. Прочитать описание DiskCryptor и найти прямую ссылку на загрузку программы можно тут. Стоит отметить, что DiskCryptor не будет создавать диск восстановления, как VeraCrypt, поэтому в случае ошибки операционную систему придется переустанавливать, а данные скорее всего будут потеряны.
Установка программы DiskCryptor
Запускаем установочный файл DiskCryptor. Откроется окно приветствия мастера установки. Нажимаем "Next".
В следующем окне отображено лицензионное соглашение программы, в котором обговариваются условия использования. По заголовку "GNU GENERAL PUBLIC LICENSE Version 3" можно понять, что она типовая, и используя его можно найти в интернете перевод на русский язык и разъяснения. Если не вдаваться в условия, использоваться её можно спокойно и дома, и в офисе, полностью бесплатно. Ставим галочку на пункт "I accept the agreement" и после этого нажимаем кнопку "Next".
Далее будет предложено выбрать каталог для установки программы. Требуется 1.2 мегабайта свободного пространства, поэтому нет повода переживать, что для неё не хватит места. Нажимаем "Next".
В следующем окне предложено выбрать название пункта в меню пуск для DiskCryptor. Нажимаем "Next".
Теперь можно выбрать дополнительные опции. Рекомендуем поставить галочку "Create a desktop icon", которая инициирует создание ярлыка программы на рабочем столе. Нажимаем "Next".
Всё готово к установке, и в данном окне демонстрируются параметры установки для того, чтобы было проверено, что всё указано правильно. Нажимаем "Install".
Процесс установки проходит очень быстро. После завершения процесса установки, в последнем окне будет предложено перезагрузить компьютер. Оставляем галочку "Yes, restart the computer now" - "Да, перезагрузить компьютер сейчас", и нажимаем кнопку "Finish".
Шифрование системного раздела ноутбука
Теперь самое интересное - это непосредственно шифрование системного раздела ноутбука. Запускаем ярлык DiskCryptor с рабочего стола. В главном окне программы необходимо нажать левой кнопкой мыши по системному разделу и нажать кнопку "Encrypt". На снимке экрана используется ноутбук с одним разделом, но у некоторых их может быть несколько. Сначала необходимо зашифровать системный раздел, раздел у которого в таблице указано "sys", тот и является системным. Если разделов несколько и необходимо зашифровать их все, тогда остальные разделы можно таким же образом зашифровать после успешного завершения операций с системным разделом. Также можно просто нажать правой кнопкой по системному разделу и выбрать пункт "Encrypt".Открылся мастер шифрования. В первом окне необходимо выбрать алгоритм шифрования и режим очистки. Режим очистки по умолчанию указан "None", что означает без очистки. Если есть риск, что важную информацию на ноутбуке могут попытаться украсть в ближайшее время, тогда обязательно необходимо выбрать режим очистки. Алгоритм можно оставить по умолчанию, или выбрать каскад шифров, например "AES-Twofish-Serpent". Указываем настройки и нажимаем кнопку "Next".
В следующем окне необходимо выбрать настройки загрузчика. Рекомендуется оставить "Install to HDD". Нажимаем "Next".
Теперь нужно указать пароль. Стоит помнить, что в идеале пароль должен быть около 20 символов в длину, и в нем не должно быть слов, имен и фамилий, а так же должны присутствовать символы, цифры и буквы. Указываем пароль и нажимаем "Ок".
Начался процесс шифрования системного раздела ноутбука. В случае с SSD размером 110 гигабайт процесс может продлится около 50 минут, а с обычным жестким диском размером 300 гигабайт может составлять около 3-4 часов.
Шифрование завершено, и в таблице напротив системного раздела можно видеть надпись "mounted", которая означает, что зашифрованный раздел ноутбука подключен.
При перезагрузке компьютера теперь до загрузки операционной системы будет появляться сначала загрузчик DiskCryptor, а только потом операционной системы. Он будет требовать ввести пароль, иначе система не загрузится.
Дешифрование раздела ноутбука
Для дешифрования системного раздела необходимо открыть программу DiskCryptor, далее нажимаем правой кнопкой мыши по зашифрованном разделу и выбираем пункт "Decrypt".
Программа потребуется ввести пароль. Вводим пароль и нажимаем "Ок". После этого начинается процесс дешифрования.
Раздел расшифрован, но ещё нужно удалить загрузчик, иначе также до загрузки операционной системы он будет просить ввести пароль (пустой - просто нажать Enter). В главном окне программы DiskCryptor заходим во вкладку "Tools", выбираем пункт "Config Bootloader". В открывшемся окне выделяем диск и нажимаем кнопку "Remove Loader", которая появляется только после того, как будет выделен диск с записанным на него загрузчиком. Далее появится уточнение, действительно ли хотите удалить загрузчик, нажимаем "Да", после этого появится сообщение о том, что загрузчик успешно удалён.
Комментарии
Снял шифрование с дисков, но забыл удалить сам загрузчик dc. При старте vm снова спрашивает пароль. Потом удалил загрузочный сектор самой ОС, не помогло. Подскажите как снести этот "Проклятый" загрузчик. Уже три дня мучаюсь.
с форума DiskCryptor
Цитата:
Существует множество LiveCD и в них специальный утилиты, которые позволяют перезаписать загрузочный сектор. Однако, тут надо быть осторожным, система может перестать загружаться.
LiveCD умеете пользоваться?
и вот пара ссылок, первая, вторая.