Шифрование жесткого диска ноутбука является отличной защитой от несанкционированного доступа, но нужно блокировать компьютер, если он остаётся без присмотра, и обязательно иметь пароль на учетной записи Операционной Системы. Одной из альтернатив VeraCrypt является DiskCryptor.
Интерфейс DiskCryptor не имеет перевода на русский язык, но он достаточно простой, поэтому понять как с программой работать не должно быть проблемой даже у начинающего пользователя. Прочитать описание DiskCryptor и найти прямую ссылку на загрузку программы можно тут. Стоит отметить, что DiskCryptor не будет создавать диск восстановления, как VeraCrypt, поэтому в случае ошибки операционную систему придется переустанавливать, а данные скорее всего будут потеряны.
Установка программы DiskCryptor
Запускаем установочный файл DiskCryptor. Откроется окно приветствия мастера установки. Нажимаем "Next".
В следующем окне отображено лицензионное соглашение программы, в котором обговариваются условия использования. По заголовку "GNU GENERAL PUBLIC LICENSE Version 3" можно понять, что она типовая, и используя его можно найти в интернете перевод на русский язык и разъяснения. Если не вдаваться в условия, использоваться её можно спокойно и дома, и в офисе, полностью бесплатно. Ставим галочку на пункт "I accept the agreement" и после этого нажимаем кнопку "Next".
Далее будет предложено выбрать каталог для установки программы. Требуется 1.2 мегабайта свободного пространства, поэтому нет повода переживать, что для неё не хватит места. Нажимаем "Next".
В следующем окне предложено выбрать название пункта в меню пуск для DiskCryptor. Нажимаем "Next".
Теперь можно выбрать дополнительные опции. Рекомендуем поставить галочку "Create a desktop icon", которая инициирует создание ярлыка программы на рабочем столе. Нажимаем "Next".
Всё готово к установке, и в данном окне демонстрируются параметры установки для того, чтобы было проверено, что всё указано правильно. Нажимаем "Install".
Процесс установки проходит очень быстро. После завершения процесса установки, в последнем окне будет предложено перезагрузить компьютер. Оставляем галочку "Yes, restart the computer now" - "Да, перезагрузить компьютер сейчас", и нажимаем кнопку "Finish".
Шифрование системного раздела ноутбука
Теперь самое интересное - это непосредственно шифрование системного раздела ноутбука. Запускаем ярлык DiskCryptor с рабочего стола. В главном окне программы необходимо нажать левой кнопкой мыши по системному разделу и нажать кнопку "Encrypt". На снимке экрана используется ноутбук с одним разделом, но у некоторых их может быть несколько. Сначала необходимо зашифровать системный раздел, раздел у которого в таблице указано "sys", тот и является системным. Если разделов несколько и необходимо зашифровать их все, тогда остальные разделы можно таким же образом зашифровать после успешного завершения операций с системным разделом. Также можно просто нажать правой кнопкой по системному разделу и выбрать пункт "Encrypt".
Открылся мастер шифрования. В первом окне необходимо выбрать алгоритм шифрования и режим очистки. Режим очистки по умолчанию указан "None", что означает без очистки. Если есть риск, что важную информацию на ноутбуке могут попытаться украсть в ближайшее время, тогда обязательно необходимо выбрать режим очистки. Алгоритм можно оставить по умолчанию, или выбрать каскад шифров, например "AES-Twofish-Serpent". Указываем настройки и нажимаем кнопку "Next".
В следующем окне необходимо выбрать настройки загрузчика. Рекомендуется оставить "Install to HDD". Нажимаем "Next".
Теперь нужно указать пароль. Стоит помнить, что в идеале пароль должен быть около 20 символов в длину, и в нем не должно быть слов, имен и фамилий, а так же должны присутствовать символы, цифры и буквы. Указываем пароль и нажимаем "Ок".
Начался процесс шифрования системного раздела ноутбука. В случае с SSD размером 110 гигабайт процесс может продлится около 50 минут, а с обычным жестким диском размером 300 гигабайт может составлять около 3-4 часов.
Шифрование завершено, и в таблице напротив системного раздела можно видеть надпись "mounted", которая означает, что зашифрованный раздел ноутбука подключен.
При перезагрузке компьютера теперь до загрузки операционной системы будет появляться сначала загрузчик DiskCryptor, а только потом операционной системы. Он будет требовать ввести пароль, иначе система не загрузится.
Дешифрование раздела ноутбука
Для дешифрования системного раздела необходимо открыть программу DiskCryptor, далее нажимаем правой кнопкой мыши по зашифрованном разделу и выбираем пункт "Decrypt".
Программа потребуется ввести пароль. Вводим пароль и нажимаем "Ок". После этого начинается процесс дешифрования.
Раздел расшифрован, но ещё нужно удалить загрузчик, иначе также до загрузки операционной системы он будет просить ввести пароль (пустой - просто нажать Enter). В главном окне программы DiskCryptor заходим во вкладку "Tools", выбираем пункт "Config Bootloader". В открывшемся окне выделяем диск и нажимаем кнопку "Remove Loader", которая появляется только после того, как будет выделен диск с записанным на него загрузчиком. Далее появится уточнение, действительно ли хотите удалить загрузчик, нажимаем "Да", после этого появится сообщение о том, что загрузчик успешно удалён.
mrKaban
18 октября 2022 г. 21:51
Антон, по функция лучше спросить Дэвида на гитхабе континентсвободы.рф/link/260/ , на английском языке. Я с ним общался при помощи гугл транслейт. Он сейчас поддерживает эту программу. По поводу VeraCrypt - аудит был в 2016 году и с тех пор было нереальное количество обновлений и версий, а еще они с 2018 года организовали свою bug bounty программу, поэтому в её надежности я уверен на 100%. DiskCryptor программа также отличная и про уязвимости в ней я не слышал, хотя и аудита не было по ней. Однако, veracrypt развивается значительно активнее.
Антон
18 октября 2022 г. 15:23
Программа супер, но не ясны некоторые настройки: 1) force unmount - если поставить галочку, то ничего не меняется 2) disable trim on encrypted SSD disks - если шифруем системный раздел на SSD, нужно ли активировать эту функцию и что это дает ? И еще вопрос Вы писали, что "VeraCrypt конечно новее, но аудит показал, что у неё есть 8 критических уязвимостей" На данный момент разработчики устранили уязвимости и был ли более свежий аудит ?
Александр
9 декабря 2021 г. 19:29
Спасибо за ответы и за статью! Похоже, тут, на сайте, ещё много интересного )
mrkaban
8 декабря 2021 г. 18:59
Даже Сноуден говорил, что такие крупные американские корпорации вынуждены сотрудничать с АНБ и ко. VeraCrypt основан на TrueCrypt и тоже проходил независимый аудит.
Александр
8 декабря 2021 г. 5:37
Спасибо за ответ, и за информацию - последую Вашим советам. А что можете сказать о Майкрософтовском bitlocker? От друзей из спецслужб внятного ответа добиться не удалось. Мне почему-то кажется, что такие корпорации, как Microsoft и подобные вынуждены сотрудничать со спецслужбами США, и в битлокере должен быть "бэкдор" ) Возможно, я ошибаюсь, но к DiskCryptor доверия больше, потому спрашиваю так дотошно,..
mrkaban
7 декабря 2021 г. 19:09
Никаких тонкостей, на скриншотах можно видеть зашифрованный мой ноутбук, который как раз с SSD. Рекомендую проверить, что используете последнюю версию DiskCryptor от DavidXanatos и еще можно написать ему на английском, он сейчас поддерживает программу, специалист крутой, его сфера ИБ. Альтернатива - перейти на VeraCrypt. С ним у людей обычно меньше проблем, и по защищенности он не хуже. Свой ноутбук шифрую VeraCrypt, он основан на TrueCrypt, который хватит Сноуден за то, что ему не могли взломать АНБ.
Александр
7 декабря 2021 г. 7:00
Так случилось, что у меня дома был обыск. В числе прочего хотели конфисковать ноутбук. Я сообщил старшему, что диски зашифрованы программой DiskCryptor, пароль 32 знака. Тот куда-то позвонил, и... Ноутбук забирать не стали. Уверовав в полезность программы, пытался зашифровать вновь установленный SSD диск, процесс шифрования завис дня на три на значении прогресса примерно 99%. На четвертый день, ввиду явного отсутствия прогресса, ноутбук пришлось выключить, а SSD превратился в кирпич. Кто-нибудь знает, есть ли какие-то особенности при шифровании именно SSD? С HDD проблем не возникало...
s-r-grass
20 ноября 2020 г. 18:08
Создайте тикет тут github com/diskcryptor/DiskCryptor, DavidXanatos взялся за поддержку этой программы и выпустил несколько релизов.
Данил Белый
20 ноября 2020 г. 17:18
Добрый день. Нужна помощь. Слетел загрузчик Disk Cryptor... при загрузке пишет MBR Error 3. Кто нибудь знает как решить такую проблему?
mrkaban
1 апреля 2020 г. 20:12
Думаю да, Вы задаёте вопрос не разработчику данного ПО, а такому же пользователю и хотите точного ответа. Сейчас почти все установочные диски снабжены кучей утилит, оригинальный предоставляет возможность восстановления системы, не оригинальные предоставляют кучу утилит. Для всего в интернете есть описание и инструкции, и соответственно всё изучается методом проб и ошибок. Поэтому потрудитесь пожалуйста задать вопрос поисковой системе. Я за Вас это сделать не могу, так как эта игра называется глухой телефон.
Евгений Столяров
1 апреля 2020 г. 20:01
Правильно я понял, что мне надо просто загрузчик восстановить и на этом проблема решится?
mrkaban
1 апреля 2020 г. 19:42
Достаточно набрать в поиске "восстановление загрузчика windows server 2012 r2"
Евгений Столяров
1 апреля 2020 г. 19:27
Win server 2012 r2. Какой именно LC использовать? Ссылка есть на него? И какой именно программой в нем самом?
mrkaban
1 апреля 2020 г. 18:58
Во втором пункте как раз про удаление загрузчика, но я как понял, у Вас система больше не загружается совсем? А какая именно у Вас операционная система? Windows 7? Windows 10? LiveCD умеете пользоваться?
Евгений Столяров
1 апреля 2020 г. 18:47
Так я снял шифрование с дисков, но не удалил загрузчик dc. Щас при запуске системы он показывает мне окно для ввода пароля, что бы снять шифрование. Я пробовал вводить старый пароль - не чего не происходит. Пробывал просто нажимать на ентер, тоже самое.
mrkaban
1 апреля 2020 г. 18:37
Здравствуйте, с форума DiskCryptor """Сначала необходимо дешифровать диск С, а затем удалить загрузчик. 1. Дешифровать диск С - рисунок 1. Выбрать диск (C), нажать "Decrypt", дождаться окончания процесса. 2. Удалить загрузчик - рисунок 2. Tools -> Config bootloader. Выбрать диск с загрузчиком (по надписи installed). По кнопке "Remove Loader" он удалится.""" Существует множество LiveCD и в них специальный утилиты, которые позволяют перезаписать загрузочный сектор. Однако, тут надо быть осторожным, система может перестать загружаться.
Евгений Столяров
1 апреля 2020 г. 18:20
Народ, Help! Снял шифрование с дисков, но забыл удалить сам загрузчик dc. При старте vm снова спрашивает пароль. Потом удалил загрузочный сектор самой ОС, не помогло. Подскажите как снести этот "Проклятый" загрузчик. Уже три дня мучаюсь.
s-r-grass
14 декабря 2019 г. 12:25
Забавно, инструкция отображается выше описания.
Андрей Путин
14 декабря 2019 г. 11:27
Карашо, а то по всему нету лазил ,ни где описания нет про этот DiskCryptor, Спасибо земеля...
Иван Сергеевич
5 апреля 2018 г. 10:58
diskcryptor не переведена на русский язык, но в пору некоторой по большей части не обоснованной критики в сторону веракрипт, это ещё одно качественное решение для шифрования системного диска.
mrkaban
11 июня 2017 г. 15:11
Программа довольно простая и интересная, но всё таки, VeraCrypt мне нравится больше.