Операционная система Windows не может на 100% гарантировать, что при наличии пароля доступ к ноутбуку посторонние не получат. Пароль учетной записи можно узнать и поменять при помощи специальных инструментов не имея доступ в саму ОС. Поэтому возникает необходимость шифрования данных на жестком диске. Это позволяет не беспокоиться о несанкционированном доступе в том случае, если владелец перед тем как оставить ноутбук без присмотра блокирует его.
В данной статье будет рассматриваться программа для шифрования жесткого диска VeraCrypt с операционной системой Windows 10, и шифрованию будет подвергнут весь системный жесткий диск со всеми разделами, включая системный раздел. Категоричность с ОС связана с тем, что ранее уже были опубликованы статьи "Виртуальный зашифрованный жесткий диск при помощи VeraCrypt" и "Зашифровать компьютер при помощи TrueCrypt", а вопросы о шифровании жесткого диска на Windows 10 стали часто возникать у посетителей сайта.
Установка VeraCrypt
Запускаем установочный файл. В первом окне отображается лицензионное соглашение, нажимаем кнопку "I accept the license terms", которая означает согласие с его условиями. Нажимаем "Next".
В следующем окне необходимо выбрать режим установки - установка или распаковка. Режим распаковка может пригодится для работы с виртуальными зашифрованными жесткими дисками. Так как необходимо шифровать весь диск, а не создавать виртуальные жесткие диски, необходимо выбрать пункт "Install" и нажать кнопку "Next".
Далее необходимо выбрать опции установки. Опции оставляем по умолчанию, нажимаем "Install".
Начался процесс установки, просто ждём появления сообщения об успешной установке.
Появляется сообщение о том, что установка успешно завершена.
Теперь можно увидеть просьбу разработчиков пожертвовать деньги. Нажимаем "Finish".
После нажатия Finish появляется сообщение с предложением посмотреть справочный материал, нажимаем "Нет".
Установка программы для шифрования жесткого диска успешно завершена.
Настройка программы и шифрование жесткого диска
Запускаем с рабочего стола ярлык "VeraCrypt".
По умолчанию интерфейс на английском языке, но перевод на русский язык есть, интерфейс просто нужно переключить на русский язык. Заходим во вкладку "Settings", потом пункт "Language...".
В следующем окне необходимо выбрать "Русский" язык и нажать кнопку "Ок".
Интерфейс сразу становится на русском языке. Это приятно, так как в TrueCrypt было необходимо перезагрузить программу для применения языка интерфейса, а в VeraCrypt язык меняется сразу без перезапуска.
Теперь приступаем к процессу шифрования жесткого диска с учетом того, что у нас используется Операционная система Windows 10. Переходим во вкладку "Система" и выбираем пункт "Зашифровать системный раздел / диск".
Теперь нужно выбрать тип шифрования - обычный или скрытый. Для использования скрытого типа необходимо иметь два жестких диска, два раздела одного диска не подойдут. Выбираем обычный тип.
Далее необходимо указать область для шифрования. Шифрование системного раздела рекомендуется разработчиками, так как при шифровании всего диска могут быть проблемы с загрузочным сектором VeraCrypt из-за недостаточного места. Стоит отметить, что при наличии нескольких разделов одного диска и выборе пункта "зашифровать системный раздел" будет зашифрован только тот раздел, на который установлена Windows. На ноутбуках часто люди создают два раздела, один для системы, а второй для пользовательских данных. В таком случае пользовательские данные не будут защищены, поэтому рекомендуется выбирать "Шифрование всего диска". Выбираем весь диск.
Появляется уведомление с рекомендацией использовать шифрование только системного раздела. Нажимаем "Нет", так как необходимо шифрование всего диска.
Теперь необходимо указать нужно ли обнаружить и зашифровать скрытый раздел. Уже было выбрано шифрование всего диска, поэтому выбираем "Нет".
Далее нужно указать количество установленных операционных систем. Если при загрузке компьютера нет выбора операционной системы, значит установлена одна ОС. Данная инструкция нацелена на ноутбук с одной ОС, если используется несколько ОС, тогда выбирайте пункт "мультизагрузка" на свой страх и риск. Выбираем пункт "Одиночная загрузка".
Теперь выбираем алгоритм шифрования. По умолчанию стоит алгоритм AES с длиной ключа 256. Оптимальный выбор. Можно выбрать AES(Twofish(Serpent)), но тогда шифрование может быть дольше четырёх часов. Оставляем по умолчанию или выбираем более стойкий вариант.
Если был выбран "AES(Twofish(Serpent))" далее появится уведомление об использовании каскада шифров. Следует внимательно прочитать его, и не терять диск для восстановления, который будет создан далее. Нажимаем "Да".
Далее появится ещё одно уведомлений об использование каскада шифров. Нажимаем "Ок".
Теперь нужно указать пароль, который будет использоваться для загрузки операционной системы. Настоятельно рекомендуется использовать пароли длиной от 20 символов. Если такой пароль не подходит, так как запомнить его точно не получится, тогда можно ввести короткий, но не менее 8 символов с использованием знаком и символов. В нем не должно быть слов или сокращений от фамилии и инициалов. В случае использования короткого пароля появится предупреждение. Другие опции рекомендуется оставить по умолчанию. Можно поставить галочку "Использовать PIM" и в следующем окне необходимо будет указать чисто итераций, которое обязательно нужно запомнить, иначе войти в систему не получится. Поэтому рекомендуем не ставить галочку "Использовать PIM". Вводим пароль.
Далее идёт сбор случайных данных. Просто водите мышкой в пределах окна пока индикатор не станет зеленым, и потом нажимаем "Далее".
Ключи и случайные данные успешно созданы, нажимаем "Далее".
Теперь нужно создать образ восстановления и записать его на диск. По умолчанию образ создаётся в документах пользователя, но можно изменить расположение нажав кнопку "Обзор", главное при изменении места указать имя с таким же расширением "VeraCrypt Rescue Disk.iso". Нажимаем "Далее".
Далее появится уведомление о том, что будет запущено средство записи образов дисков для того, чтобы непосредственно создать диск восстановления. Нажимаем "Ок".
Вставляем чистый или перезаписываемый диск (CD или DVD) и записываем образ диска. Нажимаем "Записать".
После того, как диск успешно записан нажимаем кнопку "Закрыть". Диск из привода не вытаскивайте, так как далее его будет необходимо проверить.
Возвращаемся к окну мастера VeraCrypt. Далее будет проверен диск восстановления. Нажимаем "Далее".
В следующем окне написано об успешной проверке диска. Нажимаем "Далее".
Теперь нужно выбрать режим очистки. В данном окне он хорошо описан, но следует отметить, что очистка дополнительно добавит время к процессу шифрования. Если в Вашем случае есть опасность, что данные будут пытаться вытащить в ближайшее время, тогда стоит выбрать режим очистки с количеством проходов не менее трех. Выбираем режим очистки и нажимаем "Далее".
Теперь необходимо провести проверку, что всё работает должным образом. Нажимаем кнопку "Тест".
Далее появится уведомление о том, что загрузчик VeraCrypt не переведён на русский язык, то есть до загрузки Операционной системы всё будет на английском языке. Нажимаем "Да".
Далее появится окно с инструкция с действиями в случае, если ОС не загружается. Обязательно напечатайте этот текст. После того, как напечатали, нажимаем "Ок".
Далее мастер создания томов попросит перезагрузить компьютер. Нажимаем "Да".
При загрузке компьютера до загрузки операционной системы появится загрузчик VeraCrypt. Вводим пароль указанный ранее, а в поле PIM ничего не вводим (если не ставили галочку "Использовать PIM"), просто нажимаем Enter. Если ставили галочку "Использовать PIM", тогда в соответствующее поле необходимо ввести число итераций. Далее начнется процесс проверки пароля, который может занять некоторое время, поэтому паниковать не нужно, если он продлится от 2 до 5 минут. При вводе некорректного пароля или некорректном PIM (если использовали) будет написано incorrect password.
Если компьютер не загружается, стоит воспользоваться диском восстановления. При успешной загрузке компьютера видим сообщение об успешном тестировании. Теперь всё готово к шифрованию. Нажимаем "Шифрация".
Далее появится сообщение с инструкцией использования диска восстановления, которую необходимо напечатать. Нажимаем "Ок".
Начинается процесс шифрования. Время шифрования зависит от компьютера - насколько он мощный и какой тип носителя информации используется. В случае с SSD время шифрования каскадным шифром без очистки может составлять около 80 минут. В случае с обычными жесткими дисками при аналогичных условиях время шифрования может составлять около четырех часов.
По окончанию шифрования появится сообщение о том, что жесткий диск успешно зашифрован.
Шифрование завершено, нажимаем "Готово".
Дешифрование диска
Данный способ дешифрование подходит только в том случае, если процесс шифрование был завершен без ошибок и Операционная Система успешно загружается.
Запускаем VeraCrypt, в списке будет системный диск, нажимаем на него правой кнопкой мыши и выбираем пункт "Расшифровать перманентно".
Программа запросит подтверждение дешифрования. Нажимаем "Да". Затем появится ещё одно подтверждение, нажимаем "Да".
Начинается процесс дешифрования, который займет столько же времени, сколько занял процесс дешифрования с вычетом очистки. По завершению появится уведомление об успешном дешифровании, и будет предложено перезагрузить компьютер.
s-r-grass
19 августа 2020 г. 20:51
Здравствуйте, программа установлена или как портабельная запущена? запущена от имени администратора? Какую версию программы используете? Не может быть такого, что уже шифровали разделы той или иной программой?
джинко
19 августа 2020 г. 4:22
Здравствуйте , Почему я не могу выбрать зашифровать весь диск ? серым светиться и все , не дает возможности выбрать
Аноним
5 февраля 2019 г. 20:36
VeraCrypt часто именуют "верочка". называют с любовью, потому что эта программа далеко не одному типу помогла не сесть на бутылку. классный проект вообще, у меня тоже на компьютере эта программа. конечно для обеспечения безопасности одной ее недостаточно, но при грамотном использовании за зад можно не переживать - бутылка туда не войдет. :lol:
s-r-grass
12 апреля 2018 г. 19:40
Здравствуйте, затрудняюсь что-то посоветовать, так как не знаю наверняка. Я бы попробовал с загрузчиком при самом шифровании одно или другое выбрать, но ведь ради этого расшифровать и заново зашифровать. Проверить не могу, к сожалению, нет сейчас компьютера с 10-кой, уж простите. континентсвободы.рф/images/veracrypt/VeraCryptWin10-16.jpg Стоит попробовать задать вопрос на английском на sourceforge создать тему или тикет, правда отвечают не часто... странно... в интернете не нашел тем с обсуждение данной проблемы. Это связано с последними обновлениями? В 2017 году у меня 10-ка обновлялась без проблем при зашифрованном системном диске. Извините, что толком помочь не могу.
Виталий
12 апреля 2018 г. 19:14
Как обновить Windows 10 если стоит VeraCrypt? Для установки обновлений требуется перезагрузка компьютера. Однако при перезагрузке сначала запускается загрузчик VeraCrypt - это прерывает процессы с установление обновлений. В настройках VeraCrypt не нашел необходимых возможных изменений для загрузки всего диска без аутентификации или минуя загрузчик VeraCrypt. Обновить Windows не получается. Что делать?
Azazello
21 марта 2018 г. 21:49
Спасибо большое за инфу. Тогда просто форматну диск и поставлю винду.
mrkaban
21 марта 2018 г. 21:02
Да, можно так и сделать, дешифрование процесс не быстрый, хотя многое зависит от размера раздела.
Azazello
21 марта 2018 г. 21:00
Зашифрован системный раздел, там всего один раздел С. При включении запрашивает пароль. Как таковой инфы там нет, файлы доковские могу перекинуть на флешку. Но я правильно понимаю, форматнув диск, программа слетает следовательно и защита ее?
mrkaban
21 марта 2018 г. 19:05
Здравствуйте, Ваш системный раздел зашифрован и при включении компьютера запрашивается пароль? И требуется ли сохранить информацию? Если сохранение информации не требуется, тогда можно смело форматировать. Если требуется сохранить информацию, тогда лучше дешифровать системный раздел, переустановить систему и заново зашифровать.
Azazello
21 марта 2018 г. 16:03
Здравствуйте! Подскажите, на ПК установлен TrueCrypt, я хочу переустановить винду. Можно смело форматировать жесткий диск или нужно дешифровать жесткий диск а потом уже ставить винду?
s-r-grass
18 декабря 2017 г. 20:26
При установке достаточно выбрать "Extract", либо скопировать папку с программой на флэшку.
Qushed
18 декабря 2017 г. 20:24
Как установить veracrypt на флешку?
Hamagen
9 декабря 2017 г. 15:24
Лучшие программы шифрования жестких дисков это TrueCrypt и VeraCrypt!))))
Reradin
9 декабря 2017 г. 14:42
Вот отличная бесплатная программа шифрования разделов жесткого диска, особенно радует создание файлов, которые можно монтировать как жесткие диски. Инструкция довольно понятная, спасибо. Сейчас доступна версия 1.21, насколько знаю, в ней закрыли ранее обнаруженные уязвимости.
mrkaban
11 июня 2017 г. 10:42
В VeraCrypt версии 1.19 нашли 8 критических уязвимостей, по состоянию на 11.06.2017 это последняя версия. Думаю, они их закроют рано или поздно. Тем не менее, интерес к программе есть, и вопросы про работу с ней возникают, поэтому и решил написать эту инструкцию.