Свободно распространяемые программы для Windows

Rss рассылка

Хотите подписаться на обновления?

Введите email адрес:

rss-лента

Форма входа

Шифрование жесткого диска в ОС Windows 10 через VeraCryptОперационная система Windows не может на 100% гарантировать, что при наличии пароля доступ к ноутбуку посторонние не получат. Пароль учетной записи можно узнать и поменять при помощи специальных инструментов не имея доступ в саму ОС. Поэтому возникает необходимость шифрования данных на жестком диске. Это позволяет не беспокоиться о несанкционированном доступе в том случае, если владелец перед тем как оставить ноутбук без присмотра блокирует его.

В данной статье будет рассматриваться программа для шифрования жесткого диска VeraCrypt с операционной системой Windows 10, и шифрованию будет подвергнут весь системный жесткий диск со всеми разделами, включая системный раздел. Категоричность с ОС связана с тем, что ранее уже были опубликованы статьи "Виртуальный зашифрованный жесткий диск при помощи VeraCrypt" и "Зашифровать компьютер при помощи TrueCrypt", а вопросы о шифровании жесткого диска на Windows 10 стали часто возникать у посетителей сайта.

Установка VeraCrypt

Запускаем установочный файл. В первом окне отображается лицензионное соглашение, нажимаем кнопку "I accept the license terms", которая означает согласие с его условиями. Нажимаем "Next".

Лицензионное соглашение на VeraCrypt, в котором оговорены условия использованияВ следующем окне необходимо выбрать режим установки - установка или распаковка. Режим распаковка может пригодится для работы с виртуальными зашифрованными жесткими дисками. Так как необходимо шифровать весь диск, а не создавать виртуальные жесткие диски, необходимо выбрать пункт "Install" и нажать кнопку "Next".

Окно выбора режима установкиДалее необходимо выбрать опции установки. Опции оставляем по умолчанию, нажимаем "Install".

Опции установки VeraCryptНачался процесс установки, просто ждём появления сообщения об успешной установке.

Процесс установки программыПоявляется сообщение о том, что установка успешно завершена.

Установка успешно завершенаТеперь можно увидеть просьбу разработчиков пожертвовать деньги. Нажимаем "Finish".

Просьба разработчиков пожертвовать деньгиПосле нажатия Finish появляется сообщение с предложением посмотреть справочный материал, нажимаем "Нет".

Предложение ознакомиться со справочным материаломУстановка программы для шифрования жесткого диска успешно завершена.

 

Настройка программы и шифрование жесткого диска

Запускаем с рабочего стола ярлык "VeraCrypt".

Ярлык программы VeraCryptПо умолчанию интерфейс на английском языке, но перевод на русский язык есть, интерфейс просто нужно переключить на русский язык. Заходим во вкладку "Settings", потом пункт "Language...".

Выбор пункта "Language" в главном окне программыВ следующем окне необходимо выбрать "Русский" язык и нажать кнопку "Ок".

Выбор языка интерфейсаИнтерфейс сразу становится на русском языке. Это приятно, так как в TrueCrypt было необходимо перезагрузить программу для применения языка интерфейса, а в VeraCrypt язык меняется сразу без перезапуска.

Теперь приступаем к процессу шифрования жесткого диска с учетом того, что у нас используется Операционная система Windows 10. Переходим во вкладку "Система" и выбираем пункт "Зашифровать системный раздел / диск".

Выбор пункта шифрования раздела в главном окнеТеперь нужно выбрать тип шифрования - обычный или скрытый. Для использования скрытого типа необходимо иметь два жестких диска, два раздела одного диска не подойдут. Выбираем обычный тип.

Тип шифрования системыДалее необходимо указать область для шифрования. Шифрование системного раздела рекомендуется разработчиками, так как при шифровании всего диска могут быть проблемы с загрузочным сектором VeraCrypt из-за недостаточного места. Стоит отметить, что при наличии нескольких разделов одного диска и выборе пункта "зашифровать системный раздел" будет зашифрован только тот раздел, на который установлена Windows. На ноутбуках часто люди создают два раздела, один для системы, а второй для пользовательских данных. В таком случае пользовательские данные не будут защищены, поэтому рекомендуется выбирать "Шифрование всего диска". Выбираем весь диск.

Выбор области шифрованияПоявляется уведомление с рекомендацией использовать шифрование только системного раздела. Нажимаем "Нет", так как необходимо шифрование всего диска.

Уведомление мастера создания томов

Теперь необходимо указать нужно ли обнаружить и зашифровать скрытый раздел. Уже было выбрано шифрование всего диска, поэтому выбираем "Нет".

Шифрование скрытой областиДалее нужно указать количество установленных операционных систем. Если при загрузке компьютера нет выбора операционной системы, значит установлена одна ОС. Данная инструкция нацелена на ноутбук с одной ОС, если используется несколько ОС, тогда выбирайте пункт "мультизагрузка" на свой страх и риск. Выбираем пункт "Одиночная загрузка".

Число операционных системТеперь выбираем алгоритм шифрования. По умолчанию стоит алгоритм AES с длиной ключа 256. Оптимальный выбор. Можно выбрать AES(Twofish(Serpent)), но тогда шифрование может быть дольше четырёх часов. Оставляем по умолчанию или выбираем более стойкий вариант.

Настройка алгоритма шифрования и хешифрованияЕсли был выбран "AES(Twofish(Serpent))" далее появится уведомление об использовании каскада шифров. Следует внимательно прочитать его, и не терять диск для восстановления, который будет создан далее. Нажимаем "Да".

Уведомление мастера создания томов VeraCryptДалее появится ещё одно уведомлений об использование каскада шифров. Нажимаем "Ок".

Уведомление о действиях в случае ошибкиТеперь нужно указать пароль, который будет использоваться для загрузки операционной системы. Настоятельно рекомендуется использовать пароли длиной от 20 символов. Если такой пароль не подходит, так как запомнить его точно не получится, тогда можно ввести короткий, но не менее 8 символов с использованием знаком и символов. В нем не должно быть слов или сокращений от фамилии и инициалов. В случае использования короткого пароля появится предупреждение. Другие опции рекомендуется оставить по умолчанию. Можно поставить галочку "Использовать PIM" и в следующем окне необходимо будет указать чисто итераций, которое обязательно нужно запомнить, иначе войти в систему не получится. Поэтому рекомендуем не ставить галочку "Использовать PIM". Вводим пароль.

Создание пароля для входа в загрузчик VeraCryptДалее идёт сбор случайных данных. Просто водите мышкой в пределах окна пока индикатор не станет зеленым, и потом нажимаем "Далее".

Сбор случайных данныхКлючи и случайные данные успешно созданы, нажимаем "Далее".

Ключи успешно созданыТеперь нужно создать образ восстановления и записать его на диск. По умолчанию образ создаётся в документах пользователя, но можно изменить расположение нажав кнопку "Обзор", главное при изменении места указать имя с таким же расширением "VeraCrypt Rescue Disk.iso". Нажимаем "Далее".
Создание образа диска восстановления

Далее появится уведомление о том, что будет запущено средство записи образов дисков для того, чтобы непосредственно создать диск восстановления. Нажимаем "Ок".

Уведомление о последующем запуске средства записи образов

Вставляем чистый или перезаписываемый диск (CD или DVD) и записываем образ диска. Нажимаем "Записать".

Подготовка к записи образаПосле того, как диск успешно записан нажимаем кнопку "Закрыть". Диск из привода не вытаскивайте, так как далее его будет необходимо проверить.

Запись образа успешно завершенаВозвращаемся к окну мастера VeraCrypt. Далее будет проверен диск восстановления. Нажимаем "Далее".

Подготовка к проверке диска восстановленияВ следующем окне написано об успешной проверке диска. Нажимаем "Далее".

Диска восстановления успешно проверенТеперь нужно выбрать режим очистки. В данном окне он хорошо описан, но следует отметить, что очистка дополнительно добавит время к процессу шифрования. Если в Вашем случае есть опасность, что данные будут пытаться вытащить в ближайшее время, тогда стоит выбрать режим очистки с количеством проходов не менее трех. Выбираем режим очистки и нажимаем "Далее".

Режим очисткиТеперь необходимо провести проверку, что всё работает должным образом. Нажимаем кнопку "Тест".

Предварительный тест шифрования системыДалее появится уведомление о том, что загрузчик VeraCrypt не переведён на русский язык, то есть до загрузки Операционной системы всё будет на английском языке. Нажимаем "Да".

Уведомление об отсутствии перевода на русский язык загрузчика VeraCrypt

Далее появится окно с инструкция с действиями в случае, если ОС не загружается. Обязательно напечатайте этот текст. После того, как напечатали, нажимаем "Ок".

Инструкции по восстановлению, если не был начат процесс шифрованияДалее мастер создания томов попросит перезагрузить компьютер. Нажимаем "Да".

Уведомление о необходимости перезагрузить компьютерПри загрузке компьютера до загрузки операционной системы появится загрузчик VeraCrypt. Вводим пароль указанный ранее, а в поле PIM ничего не вводим (если не ставили галочку "Использовать PIM"), просто нажимаем Enter. Если ставили галочку "Использовать PIM", тогда в соответствующее поле необходимо ввести число итераций. Далее начнется процесс проверки пароля, который может занять некоторое время, поэтому паниковать не нужно, если он продлится от 2 до 5 минут. При вводе некорректного пароля или некорректном PIM (если использовали) будет написано incorrect password.

Загрузчик VeraCryptЕсли компьютер не загружается, стоит воспользоваться диском восстановления. При успешной загрузке компьютера видим сообщение об успешном тестировании. Теперь всё готово к шифрованию. Нажимаем "Шифрация".

Пре-тест выполненДалее появится сообщение с инструкцией использования диска восстановления, которую необходимо напечатать. Нажимаем "Ок".

Инструкция по восстановлению после шифрованияНачинается процесс шифрования. Время шифрования зависит от компьютера - насколько он мощный и какой тип носителя информации используется. В случае с SSD время шифрования каскадном шифров без очистки может составлять около 80 минут. В случае с обычными жесткими дисками при аналогичных условиях время шифрования может составлять около четырех часов.

Процесс шифрования жесткого диска в операционной системе Windows 10По окончанию шифрования появится сообщение о том, что жесткий диск успешно зашифрован. 

Жесткий диск успешно зашифрованШифрование завершено, нажимаем "Готово".

 

Дешифрование диска

Данный способ дешифрование подходит только в том случае, если процесс шифрование был завершен без ошибок и Операционная Система успешно загружается.
Запускаем VeraCrypt, в списке будет системный диск, нажимаем на него правой кнопкой мыши и выбираем пункт "Расшифровать перманентно".
Программа запросит подтверждение дешифрования. Нажимаем "Да". Затем появится ещё одно подтверждение, нажимаем "Да".
Начинается процесс дешифрования, который займет столько же времени, сколько занял процесс дешифрования с вычетом очистки. По завершению появится уведомление об успешном дешифровании, и будет предложено перезагрузить компьютер.

Добавить комментарий


Комментарии  

# mrkaban 11.06.2017 10:42
В VeraCrypt версии 1.19 нашли 8 критических уязвимостей, по состоянию на 11.06.2017 это последняя версия. Думаю, они их закроют рано или поздно. Тем не менее, интерес к программе есть, и вопросы про работу с ней возникают, поэтому и решил написать эту инструкцию.
Ответить | Ответить с цитатой | Цитировать