Hur man krypterar och döljer en hårddiskpartition med CyberSafe. Alternativ till TrueCrypt. Program för att kryptera enskilda filer eller hela diskar

Starta krypteringsverktyget i Windows genom att skriva "BitLocker" i sökfältet och välja "Hantera BitLocker". I nästa fönster kan du aktivera kryptering genom att klicka på "Slå på BitLocker" bredvid hårddisksymbolen (om ett felmeddelande visas, läs avsnittet "Använda BitLocker utan TPM").

Nu kan du välja om du vill använda ett USB-minne eller ett lösenord när du låser upp en krypterad enhet. Oavsett vilket alternativ du väljer måste du under installationsprocessen spara eller skriva ut återställningsnyckeln. Du kommer att behöva det om du glömmer ditt lösenord eller tappar din flashenhet.

Använder BitLocker utan en TPM

Konfigurera BitLocker.
BitLocker fungerar också utan ett TPM-chip - även om detta kräver en del justeringar i den lokala grupprincipredigeraren.

Om din dator inte använder ett TPM-chip (Trusted Platform Module) kan du behöva göra några inställningar för att aktivera BitLocker. I sökfältet i Windows skriver du "Redigera gruppolicy" och öppnar avsnittet "Lokal grupprincipredigerare". Öppna nu i den vänstra kolumnen i editorn "Datorkonfiguration | Administrativa mallar | Windows-komponenter | BitLocker Drive Encryption | Operativsystemdiskar" och i den högra kolumnen kontrollera posten "Kräv ytterligare autentisering vid start".

Klicka sedan på länken Ändra policyinställning i mittenkolumnen. Markera rutan bredvid "Aktivera" och markera rutan bredvid "Tillåt BitLocker utan en kompatibel TPM" nedan. Efter att ha klickat på "Apply" och "OK" kan du använda BitLocker enligt beskrivningen ovan.

Alternativ i form av VeraCrypt

För att kryptera en systempartition eller en hel hårddisk med TrueCrypts efterföljare VeraCrypt, välj "Skapa volym" från VeraCrypts huvudmeny och sedan "Kryptera systempartitionen eller hela systemenheten". För att kryptera hela hårddisken tillsammans med Windows-partitionen, välj "Kryptera hela enheten" och följ sedan steg-för-steg installationsinstruktionerna. Varning: VeraCrypt skapar en räddningsskiva om du glömmer ditt lösenord. Så du behöver en tom CD.

När du har krypterat din enhet måste du ange PIM (Personal Iterations Multiplier) efter lösenordet under den första uppstarten. Om du inte installerade PIM under installationen, tryck bara på Enter.

Med CyberSafe kan du kryptera mer än bara enskilda filer. Programmet låter dig kryptera en hel hårddiskpartition eller en hel extern enhet (till exempel en USB-enhet eller flashenhet). Den här artikeln kommer att visa dig hur du krypterar och döljer en krypterad hårddiskpartition från nyfikna ögon.

Spioner, paranoider och vanliga användare

Vem kommer att dra nytta av möjligheten att kryptera partitioner? Spioner och paranoider kommer att kasseras omedelbart. Det finns inte så många av de första, och behovet av datakryptering är rent professionellt. Det andra är bara att kryptera något, dölja det osv. Även om det inte finns något verkligt hot och den krypterade informationen inte är av intresse för någon, krypterar de den fortfarande. Det är därför vi är intresserade av vanliga användare, som jag hoppas kommer att vara mer än paranoida spioner.
Ett typiskt scenario för partitionskryptering är datordelning. Det finns två alternativ för att använda CyberSafe-programmet: antingen skapar var och en av de användare som arbetar på datorn en virtuell disk, eller så tilldelar var och en en partition på hårddisken för att lagra personliga filer och kryptera den. Det har redan skrivits om att skapa virtuella diskar, och i den här artikeln kommer vi att fokusera på att kryptera hela partitionen.
Låt oss säga att det finns en 500 GB hårddisk och att det finns tre användare som periodvis arbetar med datorn. Trots det faktum att NTFS-filsystemet fortfarande stöder åtkomsträttigheter och låter dig begränsa en användares åtkomst till filer från en annan användare, är dess skydd inte tillräckligt. När allt kommer omkring kommer en av dessa tre användare att ha administratörsrättigheter och kommer att kunna komma åt filerna för de återstående två användarna.
Därför kan hårddiskutrymmet på en hårddisk delas upp enligt följande:

• Cirka 200 GB är en vanlig partition. Denna partition kommer också att vara systempartitionen. Det kommer att installera operativsystemet, programmet och lagra de vanliga filerna för alla tre användare.
• Tre ~100 GB partitioner - jag tror att 100 GB är tillräckligt för att lagra varje användares personliga filer. Var och en av dessa sektioner kommer att krypteras, och endast användaren som krypterade denna sektion kommer att känna till lösenordet för åtkomst till den krypterade sektionen. I det här fallet kommer administratören, med all sin önskan, inte att kunna dekryptera delen av en annan användare och få tillgång till hans filer. Ja, om så önskas kan administratören formatera partitionen och till och med ta bort den, men han kommer bara att kunna få åtkomst om han lurar användaren att lura sitt lösenord. Men jag tror inte att detta kommer att hända, så partitionskryptering är en mycket effektivare åtgärd än NTFS-åtkomstkontroll.

Partitionskryptering kontra virtuella krypterade diskar

Vilket är bättre - kryptera partitioner eller använd virtuella krypterade diskar? Här bestämmer var och en för sig själv, eftersom varje metod har sina egna fördelar och nackdelar. Partitionskryptering är lika säker som virtuell diskkryptering och vice versa.
Vad är en virtuell disk? Se det som ett arkiv med ett lösenord och en komprimeringsnivå på 0. Men filerna i detta arkiv är krypterade mycket säkrare än i ett vanligt arkiv. Den virtuella disken lagras på hårddisken som en fil. I CyberSafe-programmet måste du öppna och montera en virtuell disk, och sedan kan du arbeta med den som en vanlig disk.
Fördelen med en virtuell disk är att den enkelt kan kopieras till en annan hårddisk eller flashenhet (om storleken tillåter). Du kan till exempel skapa en virtuell disk på 4 GB (det finns inga begränsningar för storleken på en virtuell disk, förutom naturliga sådana) och vid behov kopiera den virtuella diskfilen till ett USB-minne eller en extern hårddisk. Du kan inte göra detta med en krypterad partition. En virtuell diskfil kan också vara .
Naturligtvis, om det behövs, kan du skapa en bild av en krypterad disk - ifall du vill säkerhetskopiera den eller flytta den till en annan dator. Men det är en annan historia. Om du har ett sådant behov rekommenderar jag programmet Clonezilla - redan en pålitlig och beprövad lösning. Att överföra en krypterad partition till en annan dator är ett mer komplicerat uppdrag än att överföra en virtuell disk. Om det finns ett sådant behov är det lättare att använda virtuella diskar.
Vid partitionskryptering är hela partitionen fysiskt krypterad. När du monterar denna partition måste du ange ett lösenord, varefter du kan arbeta med partitionen som vanligt, det vill säga läsa och skriva filer.
Vilket sätt att välja? Om du har råd att kryptera partitionen kan du välja den här metoden. Det är också bättre att kryptera hela avsnittet om storleken på dina hemliga dokument är ganska stora.
Men det finns situationer när det är omöjligt att använda hela avsnittet eller det är meningslöst. Du har till exempel bara en partition (enhet C:) på din hårddisk och av en eller annan anledning (inga rättigheter t.ex. eftersom datorn inte är din) kan eller vill du inte ändra dess layout, då kan du måste använda virtuella diskar. Det är ingen mening att kryptera hela partitionen om storleken på dokumenten (filerna) som du behöver kryptera är liten - några gigabyte. Jag tror att vi kom på det, så det är dags att prata om vilka partitioner (diskar) som kan krypteras.

Skivtyper som stöds

Du kan kryptera följande mediatyper:

• Hårddiskpartitioner formaterade i FAT, FAT32 och NTFS filsystem.
• Flash-enheter, externa USB-enheter förutom enheter som representerar mobiltelefoner, digitalkameror och ljudspelare.

Kan inte kryptera:

• CD/DVD-RW-skivor, disketter
• Dynamiska diskar
• Systemenhet (från vilken Windows startar)

Från och med Windows XP stöder Windows dynamiska diskar. Dynamiska diskar låter dig kombinera flera fysiska hårddiskar (liknande LVM i Windows). Sådana diskar kan inte krypteras av programmet.

Funktioner för att arbeta med en krypterad disk

Låt oss föreställa oss att du redan har krypterat en hårddiskpartition. För att arbeta med filer på en krypterad partition måste du montera den. Vid montering kommer programmet att be dig om lösenordet till den krypterade disken, som angavs under krypteringen. Efter att ha arbetat med en krypterad disk måste du omedelbart avmontera den, annars förblir filerna tillgängliga för användare som har fysisk åtkomst till din dator.
Med andra ord, kryptering skyddar bara dina filer när den krypterade partitionen är avmonterad. När en partition väl är monterad kan alla med fysisk åtkomst till datorn kopiera filer från den till en okrypterad partition, USB-enhet eller extern hårddisk, och filerna kommer inte att krypteras. Så när du arbetar med en krypterad enhet, gör det till en vana att alltid avmontera den varje gång du lämnar din dator, även för en liten stund! Efter att du har avmonterat den krypterade disken kommer dina filer att vara under tillförlitligt skydd.
När det gäller prestanda blir den lägre när man arbetar med en krypterad partition. Hur mycket lägre beror på din dators kapacitet, men systemet kommer fortfarande att fungera och du måste bara vänta lite längre än vanligt (särskilt när du kopierar stora filer till en krypterad partition).

Förbereder sig för kryptering

Det första steget är att skaffa en UPS någonstans. Om du har en bärbar dator är allt bra, men om du har en vanlig stationär dator och vill kryptera en partition som redan har filer så kommer kryptering att ta lite tid. Om strömmen är avstängd under denna tid är du garanterad dataförlust. Därför, om du inte har en UPS som klarar flera timmars batteritid rekommenderar jag att du gör följande:

• Gör en säkerhetskopia av dina data, till exempel på en extern hårddisk. Då måste du bli av med denna kopia (helst, efter att ha raderat data från en okrypterad disk, torka av det lediga utrymmet med ett verktyg som Piriform så att det är omöjligt att återställa raderade filer), eftersom om det finns är det ingen mening att ha en krypterad kopia av uppgifterna.
• Du kommer att överföra data till den krypterade disken från kopian efter att disken är krypterad. Formatera enheten och kryptera den. Egentligen behöver du inte formatera det separat - CyberSafe kommer att göra det åt dig, men mer om det senare.

Om du har en bärbar dator och är redo att fortsätta utan att skapa en säkerhetskopia av data (jag skulle rekommendera att du gör det för säkerhets skull), var noga med att kontrollera disken för fel, åtminstone med ett standard Windows-verktyg. Först efter det behöver du börja kryptera partitionen/disken.

Partitionskryptering: Öva

Så teori utan praktik är meningslös, så låt oss börja kryptera en partition/disk. Starta CyberSafe-programmet och gå till avsnittet Diskkryptering, Kryptera partition(Figur 1).

Ris. 1. Lista över partitioner/diskar på din dator

Välj den partition du vill kryptera. Om knappen Skapaär inaktiv kan partitionen inte krypteras. Det kan till exempel vara en systempartition eller en dynamisk disk. Du kan inte heller kryptera flera enheter samtidigt. Om du behöver kryptera flera diskar måste krypteringsoperationen upprepas en efter en.
Klicka på knappen Skapa. Nästa fönster öppnas Kripo Disk(Fig. 2). I den måste du ange ett lösenord som kommer att användas för att dekryptera disken när den är monterad. När du anger ett lösenord, kontrollera skiftläge (så att Caps Lock-tangenten inte trycks ned) och layouten. Om det inte finns någon bakom dig kan du slå på strömbrytaren Visa lösenord.

Ris. 2. Kryptodisk

Från listan Krypteringstyp du måste välja en algoritm - AES eller GOST. Båda algoritmerna är tillförlitliga, men i statliga organisationer är det vanligt att endast använda GOST. På din egen dator eller i en kommersiell organisation är du fri att använda någon av algoritmerna.
Om det finns information på disken och du vill behålla den slår du på strömbrytaren. Observera att i detta fall kommer diskkrypteringstiden att öka avsevärt. Å andra sidan, om de krypterade filerna, till exempel, finns på en extern hårddisk, måste du fortfarande kopiera dem till en krypterad enhet för att kryptera dem, och kopiering med on-the-fly-kryptering kommer också att ta lite tid. Om du inte har säkerhetskopierat dina data, var noga med att markera rutan för att slå på alternativknappen Bevara filstruktur och data annars kommer du att förlora all din data.
Andra alternativ i fönstret Kryptodisk kan lämnas som standard. Nämligen kommer hela den tillgängliga storleken på enheten att användas och ett snabbt format kommer att utföras till NTFS-filsystemet. Klicka på knappen för att starta kryptering. Att acceptera. Förloppet för krypteringsprocessen kommer att visas i huvudprogramfönstret.

Ris. 3. Framsteg i krypteringsprocessen

Efter att disken är krypterad kommer du att se dess status - krypterad, gömd(Fig. 4). Det betyder att din enhet har krypterats och gömts - den kommer inte att dyka upp i Explorer eller andra filhanterare på hög nivå, men partitionstabellprogram kommer att se det. Du behöver inte hoppas att eftersom skivan är dold kommer ingen att hitta den. Alla diskar som är dolda av programmet kommer att visas i snapin-modulen Diskhantering(se fig. 5) och andra diskpartitioneringsprogram. Observera att i denna snap-in visas den krypterade partitionen som en partition med ett RAW-filsystem, det vill säga inget filsystem alls. Detta är normalt - efter kryptering av en partition kan Windows inte bestämma dess typ. Det är dock nödvändigt att dölja partitionen av helt andra skäl, och vidare kommer du att förstå varför.

Ris. 4. Diskstatus: krypterad, dold. Avsnitt E: Visas inte i Filutforskaren

Ris. 5. Snap Disk Management

Låt oss nu montera partitionen. Välj den och klicka på knappen Återställd för att göra partitionen synlig igen (disktillståndet kommer att ändras till bara " krypterad"). Windows kommer att se den här partitionen, men eftersom det inte kan känna igen typen av sitt filsystem, kommer det att erbjudas att formatera den (Fig. 6). Du bör aldrig göra detta, eftersom du kommer att förlora all data. Det är därför programmet döljer krypterade diskar - trots allt, om inte bara du arbetar vid datorn kan en annan användare formatera den påstådda oläsbara partitionen på disken.

Ris. 6. Förslag att formatera den krypterade partitionen

Från formatering vägrar vi förstås och trycker på knappen Montirov. i huvudfönstret i CyberSafe-programmet. Därefter måste du välja enhetsbeteckningen genom vilken du kommer åt den krypterade partitionen (Fig. 7).

Ris. 7. Val av enhetsbokstav

Efter det kommer programmet att be dig ange lösenordet som behövs för att dekryptera dina data (Fig. 8). Den dekrypterade partitionen (disken) visas i området Anslutna dekrypterade enheter(Fig. 9).

Ris. 8. Lösenord för att dekryptera partitionen

Ris. 9. Anslutna dekrypterade enheter

Efter det kan du arbeta med den dekrypterade disken som med en vanlig. Endast enhet Z kommer att visas i Explorer: - det här är bokstaven jag tilldelade den dekrypterade enheten. Krypterad enhet E: Kommer inte att visas.

Ris. 10. Utforskaren - visa datordiskar

Nu kan du öppna den monterade enheten och kopiera alla hemliga filer till den (glöm bara inte att ta bort dem från originalkällan senare och torka av det lediga utrymmet på den).
När du behöver slutföra arbetet med vår sektion, klicka antingen på knappen Demonteras. och sedan knappen Dölj eller stäng bara CyberSafe-fönstret. För mig är det lättare att stänga programfönstret. Naturligtvis behöver du inte stänga programfönstret under kopiering/flyttning. Inget hemskt och irreparabelt kommer att hända, bara några av filerna kommer inte att kopieras till din krypterade disk.

Om prestanda

Det är tydligt att prestandan för en krypterad disk kommer att vara lägre än en normal. Men hur mycket? På fig. 11 Jag kopierade min användarprofilmapp (där det finns många små filer) från C:-enheten till den krypterade Z:-enheten. Kopieringshastigheten visas i fig. 11 - ungefär på nivån 1,3 MB / s. Det betyder att 1 GB små filer tar cirka 787 sekunder att kopiera, vilket är 13 minuter. Om du kopierar samma mapp till en okrypterad partition blir hastigheten cirka 1,9 MB/s (fig. 12). I slutet av kopieringsoperationen ökade hastigheten till 2,46 MB/s, men väldigt få filer kopierades med denna hastighet, så vi tror att hastigheten låg på nivån 1,9 MB/s, vilket är 30% snabbare. Samma 1 GB små filer i vårt fall kommer att kopieras på 538 sekunder, eller nästan 9 minuter.

Ris. 11. Hastigheten för att kopiera små filer från en okrypterad partition till en krypterad

Ris. 12. Hastighet att kopiera små filer mellan två okrypterade partitioner

När det gäller stora filer kommer du inte att känna någon skillnad. På fig. Figur 13 visar hastigheten för att kopiera en stor fil (400 MB videofil) från en okrypterad partition till en annan. Som ni ser var hastigheten 11,6 MB/s. Och i fig. Figur 14 visar hastigheten för att kopiera samma fil från en vanlig partition till en krypterad, och den var 11,1 MB/s. Skillnaden är liten och inom felmarginalen (hastigheten ändras dock något under kopieringsoperationen). För intressets skull ska jag berätta hastigheten för att kopiera samma fil från ett USB-minne (inte USB 3.0) till en hårddisk - cirka 8 MB/s (det finns ingen skärmdump, men lita på mig).

Ris. 13. Stor fil kopieringshastighet

Ris. 14. Hastighet att kopiera en stor fil till en krypterad partition

Ett sådant test är inte helt korrekt, men låter dig fortfarande få en uppfattning om prestanda.
Det är allt. Jag rekommenderar också att du läser artikeln

Hej läsare av ComService-företagets blogg (Naberezhnye Chelny). I den här artikeln kommer vi att fortsätta att utforska de system som är inbyggda i Windows utformade för att öka säkerheten för våra data. Idag är det Bitlocker-diskkrypteringssystemet. Datakryptering är nödvändig för att säkerställa att din information inte används av främlingar. Hur hon tar sig dit är en annan sak.

Kryptering är processen att omvandla data så att endast rätt personer kan komma åt den. Nycklar eller lösenord används vanligtvis för att få åtkomst.

Full diskkryptering förhindrar åtkomst till data när du ansluter din hårddisk till en annan dator. Angriparens system kan ha ett annat operativsystem installerat för att kringgå skyddet, men det hjälper inte om du använder BitLocker.

BitLocker-tekniken introducerades med lanseringen av operativsystemet Windows Vista och har förbättrats i . Bitlocker finns i Ultimate, Enterprise och Pro-versioner. Ägare av andra versioner måste leta efter .

Artikelstruktur

1. Hur BitLocker Drive Encryption fungerar

Utan att gå in på detaljer ser det ut så här. Systemet krypterar hela enheten och ger dig nycklarna till den. Om du krypterar systemdisken startar den inte utan din nyckel. Samma som nycklarna till lägenheten. Du har dem, du kommer att falla in i det. Förlorat, du måste använda reservdelen (återställningskoden (utfärdad under kryptering)) och ändra låset (gör krypteringen igen med andra nycklar)

För tillförlitligt skydd är det önskvärt att ha en Trusted Platform Module (TPM) installerad på datorn. Om det är det och dess version är 1.2 eller högre, kommer den att hantera processen och du kommer att ha starkare skyddsmetoder. Om den inte finns där kommer det att vara möjligt att endast använda nyckeln på USB-enheten.

BitLocker fungerar enligt följande. Varje sektor av disken krypteras separat med en nyckel (full-volym krypteringsnyckel, FVEK). AES-algoritmen med 128 bitars nyckel och diffusor används. Nyckeln kan ändras till 256 bitar i gruppsäkerhetspolicyer.

När krypteringen är klar ser du följande bild

Stäng fönstret och kontrollera om startnyckeln och återställningsnyckeln finns på säkra platser.

3. Flash Drive Encryption - BitLocker To Go

Varför ska kryptering pausas? Så att BitLocker inte blockerar din enhet och inte tillgriper återställningsproceduren. Systeminställningar (och innehållet i startpartitionen) fixas under kryptering för extra skydd. Om du ändrar dem kan det leda till ett datorlås.

Om du väljer Hantera BitLocker kommer du att kunna spara eller skriva ut återställningsnyckeln och duplicera startnyckeln

Om en av nycklarna (startnyckel eller återställningsnyckel) tappas bort kan du återställa dem här.

Hantera kryptering för externa enheter

Följande funktioner är tillgängliga för att hantera krypteringsinställningarna för en flashenhet

Du kan ändra upplåsningslösenordet. Du kan bara ta bort lösenordet om ett smartkort används för att låsa upp låset. Du kan också spara eller skriva ut återställningsnyckeln och aktivera diskupplåsning för detta automatiskt.

5. Återställa diskåtkomst

Återställer åtkomst till systemenheten

Om flashenheten med nyckeln är utanför åtkomstzonen kommer återställningsnyckeln in i bilden. När du startar din dator kommer du att se något i stil med följande bild

För att återställa åtkomst och starta Windows, tryck på Enter

Vi kommer att se en skärm som ber dig att ange återställningsnyckeln

Med den sista siffran inmatad, förutsatt att återställningsnyckeln är korrekt, startar operativsystemet automatiskt.

Återställer åtkomst till flyttbara enheter

För att återställa åtkomst till information på en flash-enhet, eller klicka på Glömt ditt lösenord?

Välj Ange återställningsnyckel

och ange denna hemska 48-siffriga kod. Klicka på Nästa

Om återställningsnyckeln stämmer överens kommer enheten att låsas upp

En länk visas till Hantera BitLocker, där du kan ändra lösenordet för att låsa upp enheten.

Slutsats

I den här artikeln lärde vi oss hur vi kan skydda vår information genom att kryptera den med det inbyggda BitLocker-verktyget. Det är frustrerande att den här tekniken endast är tillgänglig i äldre eller avancerade versioner av Windows. Det blev också tydligt varför denna 100 MB dolda och startpartition skapas när du ställer in en disk med Windows-verktyg.

Kanske kommer jag att använda kryptering av flash-enheter eller. Men, detta är osannolikt eftersom det finns bra substitut i form av molnlagringstjänster som, och liknande.

Tack för att du delar artikeln på sociala medier. Med vänliga hälsningar!

På senare tid har bärbara datorer blivit mycket populära på grund av deras överkomliga pris och höga prestanda. Och användare använder dem ofta utanför skyddade områden eller lämnar dem utan uppsikt. Och detta betyder att frågan om att säkerställa otillgänglighet av personlig information för utomstående på system som kör Windows börjar bli extremt akut. Att bara ställa in ett inloggningslösenord hjälper inte här. Och att kryptera enskilda filer och mappar (läs om det) är för rutinmässigt. Därför är det mest bekväma och pålitliga sättet hårddiskkryptering. I det här fallet kan du göra endast en av partitionerna krypterad och behålla privata filer och program på den. Dessutom kan en sådan partition göras dold utan att tilldela en enhetsbeteckning till den. En sådan partition kommer utåt att se ut som en oformaterad och därmed inte locka inkräktares uppmärksamhet, vilket är särskilt effektivt, eftersom det bästa sättet att skydda hemlig information är att dölja själva faktumet av dess närvaro.

Hur hårddiskkryptering fungerar

Den allmänna principen är denna: krypteringsprogrammet gör en bild av filsystemet och placerar all denna information i en behållare, vars innehåll är krypterat. En sådan behållare kan antingen vara en enkel fil eller en partition på en diskenhet. Det är bekvämt att använda en krypterad containerfil eftersom en sådan fil kan kopieras till vilken plats som helst och du kan fortsätta arbeta med den. Detta tillvägagångssätt är användbart när du lagrar en liten mängd information. Men om storleken på behållaren är flera tiotals gigabyte, blir dess rörlighet mycket tveksam, och dessutom avslöjar en så enorm filstorlek det faktum att den innehåller en del användbar information. Därför är ett mer universellt tillvägagångssätt att kryptera en hel partition på en hårddisk.

Det finns många olika program för dessa ändamål. Men den mest kända och pålitliga anses vara TrueCrypt. Eftersom detta program är öppen källkod betyder det att det inte innehåller bokmärken från tillverkare som tillåter åtkomst till krypterad data genom en odokumenterad "bakdörr". Tyvärr finns det förslag om att skaparna av TrueCrypt-programmet tvingades överge ytterligare utveckling och skicka stafettpinnen till proprietära motsvarigheter. Den senaste tillförlitliga versionen 7.1a förblir dock fullt fungerande på alla versioner av Windows OS, och de flesta användare använder denna version.

Uppmärksamhet!!! Den senaste uppdaterade versionen är 7.1a ( Nedladdningslänk). Använd inte den "avskalade" versionen 7.2 (projektet stängdes, och på programmets officiella webbplats erbjuder de att byta från TrueCrypt till Bitlocker och endast version 7.2 är tillgänglig).

Skapa en krypterad disk

Låt oss överväga standardmetoden för att kryptera partitioner. För att göra detta behöver vi en oanvänd partition på en hårddisk eller flash-enhet. För detta ändamål kan en av de logiska enheterna frigöras. I själva verket, om det inte finns någon ledig partition, kan du under processen att skapa en krypterad disk välja att kryptera disken utan att formatera och spara befintliga data. Men detta är längre i tiden och det finns en liten risk att förlora data under krypteringsprocessen om till exempel datorn fryser.

Om den nödvändiga partitionen på diskenheten har förberetts, kan du nu starta TrueCrypt-programmet och välja menyalternativet "Skapa ny volym".

Eftersom vi är intresserade av att lagra data inte i en containerfil, utan i en diskpartition, väljer vi alternativet "Kryptera icke-systempartition / disk" och den vanliga typen av volymkryptering.

I detta skede visas det ovannämnda valet - att kryptera data som är tillgängliga i partitionen eller formatera den utan att spara information.

Efter det frågar programmet vilka algoritmer som ska användas för att kryptera. För vardagliga behov är det inte så stor skillnad här - du kan välja någon av algoritmerna eller ett gäng av dem.

Endast i det här fallet bör man ta hänsyn till att när man använder en massa flera algoritmer krävs fler datorresurser när man arbetar med en krypterad disk - och följaktligen sjunker läs- och skrivhastigheten. Om datorn inte är tillräckligt kraftfull är det vettigt att klicka på testknappen för att välja den optimala algoritmen för din dator.

Nästa steg är själva processen att formatera den krypterade volymen.

Nu återstår att vänta tills programmet slutar kryptera hårddisken.

Det bör noteras att vid inställningen av ett lösenord kan du ställa in en nyckelfil som ett extra skydd. I detta fall kommer åtkomst till krypterad information endast att vara möjlig om denna nyckelfil finns. Följaktligen, om den här filen lagras på en annan dator i det lokala nätverket, om en bärbar dator med en krypterad disk eller en flashenhet går förlorad, kommer ingen att kunna komma åt hemliga data, även om de gissade lösenordet - trots allt, det finns ingen nyckelfil vare sig på själva den bärbara datorn eller på flashenheten.

Döljer den krypterade partitionen

Som redan nämnts är en fördelaktig fördel med en krypterad partition att den är placerad i operativsystemet som oanvänd och oformaterad. Och det finns inget som tyder på att den innehåller krypterad information. Det enda sättet att ta reda på det är att använda speciella kryptoanalysprogram som kan dra slutsatsen från bitsekvensernas höga grad av slumpmässighet att det finns krypterad data i sektionen. Men om du inte är ett potentiellt mål för specialtjänsterna, är det osannolikt att ett sådant hot om kompromiss hotar dig.

Men för ytterligare skydd från vanliga människor är det vettigt att dölja den krypterade partitionen från listan över tillgängliga enhetsbokstäver. Dessutom kommer det inte att ge någonting att komma åt disken direkt med dess bokstav och krävs bara om kryptering tas bort genom formatering. För att koppla bort volymen från den använda bokstaven, gå till avsnittet "Datorhantering / Diskhantering" i "Kontrollpanelen" och anropa snabbmenyn för den önskade partitionen, välj "Ändra enhetsbeteckning eller enhetssökväg ..." , där du kan ta bort bindningen.

Efter dessa manipulationer kommer den krypterade partitionen inte att vara synlig i Windows Explorer och andra filhanterare. Och närvaron av en namnlös och "oformaterad" bland flera olika systempartitioner kommer sannolikt inte att väcka intresse hos utomstående.

Använder en krypterad disk

För att använda en krypterad enhet som en vanlig disk måste du ansluta den. För att göra detta, högerklicka på en av de tillgängliga enhetsbokstäverna i programmets huvudfönster och välj menyalternativet "Välj enhet och montera ..."

Efter det måste du markera den tidigare krypterade enheten och ange lösenordet.

Som ett resultat bör en ny enhet med den valda enhetsbeteckningen visas i Utforskaren i Windows (i vårt fall enhet X).

Och nu kommer det att vara möjligt att arbeta med denna disk som med vilken vanlig logisk disk som helst. Det viktigaste efter avslutat arbete är att inte glömma att antingen stänga av datorn eller stänga TrueCrypt-programmet eller inaktivera den krypterade partitionen - trots allt, så länge skivan är ansluten, kan alla användare komma åt data som finns på den. Du kan avmontera en partition genom att klicka på knappen "Avmontera".

Resultat

Genom att använda programmet TrueCrypt kan du kryptera din hårddisk och därigenom dölja dina privata filer från främlingar om någon plötsligt får tillgång till din flash-enhet eller hårddisk. Och placeringen av krypterad information på en oanvänd och dold partition skapar en ytterligare skyddsnivå, eftersom den oinitierade kretsen av människor kanske inte ens gissar att hemlig information lagras på en av partitionerna. Denna metod för att skydda privata data är lämplig i de allra flesta fall. Och bara om du utsätts för hot om våld för att få ett lösenord, kan du behöva mer sofistikerade skyddsmetoder, som steganografi och TrueCrypt dolda volymer (med två lösenord).

Detta är den fjärde av fem artiklar i vår blogg som ägnas åt VeraCrypt, den analyserar i detalj och ger steg-för-steg-instruktioner om hur du använder VeraCrypt för att kryptera en systempartition eller en hel disk med Windows-operativsystemet installerat.

Om du letar efter hur du krypterar en icke-systemhårddisk, krypterar enskilda filer eller en hel USB-flashenhet och vill lära dig mer om VeraCrypt, kolla in dessa länkar:

Denna kryptering är den säkraste eftersom absolut alla filer, inklusive eventuella temporära filer, vilolägesfilen (viloläge), växlingsfilen och andra alltid är krypterade (även i händelse av ett oväntat strömavbrott). Operativsystemloggen och registret, som lagrar mycket viktig data, kommer också att krypteras.

Systemkryptering fungerar genom autentisering före start. Innan din Windows börjar starta måste du ange ett lösenord som dekrypterar systempartitionen på disken som innehåller alla filer i operativsystemet.

Denna funktionalitet implementeras med hjälp av VeraCrypt bootloader som ersätter standard system bootloader. Du kan starta upp systemet i händelse av skada på startsektorn på hårddisken, och därmed själva starthanteraren, med hjälp av VeraCrypt Rescue Disk.

Observera att systempartitionen krypteras i farten medan operativsystemet körs. Medan processen pågår kan du använda din dator som vanligt. Ovanstående gäller även för dekryptering.

Lista över operativsystem för vilka systemdiskkryptering stöds:

• Windows 10
• Windows 8 och 8.1
• Windows 7
• Windows Vista (SP1 eller senare)
• Windows XP
• Windows Server 2012
• Windows Server 2008 och Windows Server 2008 R2 (64-bitars)
• Windows Server 2003

I vårt fall krypterar vi en Windows 10-dator med en enda enhet C:\

Steg 1 — Kryptera systempartitionen

Starta VeraCrypt, i huvudprogramfönstret, gå till fliken System och välj det första menyalternativet Kryptera systempartition/enhet (Kryptera systempartition/disk).

Steg 2 - Välja typ av kryptering

Lämna standardtypen Vanligt (Vanligt) om du vill skapa en dold partition eller ett dolt operativsystem, var uppmärksam på VeraCrypt som är dedikerad till ytterligare funktioner. Klick Nästa

Steg 3 - Krypteringsområde

I vårt fall är det inte av grundläggande betydelse att kryptera hela disken eller bara systempartitionen, eftersom vi bara har en partition på disken som upptar allt ledigt utrymme. Det är möjligt att din fysiska disk är uppdelad i flera partitioner, till exempel C:\ och D:\. Om så är fallet och du vill kryptera båda partitionerna, välj Kryptera hela enheten (Kryptera hela enheten).

Observera att om du har flera fysiska enheter installerade måste du kryptera var och en av dem individuellt. En disk med en systempartition som använder denna instruktion. Hur man krypterar en datadisk skrivs.

Välj om du vill kryptera hela disken eller bara systempartitionen och klicka på knappen Nästa.

Steg 4 - Kryptera dolda partitioner

Välj Jaja) om din enhet har dolda partitioner med datortillverkarens verktyg och du vill kryptera dem, är detta vanligtvis inte nödvändigt.

Steg 5 - Antal operativsystem

Vi kommer inte att analysera fallet när flera operativsystem är installerade på datorn samtidigt. Välj och klicka Nästa.

Steg 6 - Krypteringsinställningar

Val av kryptering och hashalgoritmer, om du inte är säker på vad du ska välja, lämna värdena AES och SHA-512 som standard som det starkaste alternativet.

Steg 7 - Lösenord

Detta är ett viktigt steg, här måste du skapa ett starkt lösenord som kommer att användas för att komma åt det krypterade systemet. Vi rekommenderar att du noggrant läser rekommendationerna från utvecklarna i fönstret Skapa volymguiden om hur du väljer ett bra lösenord.

Steg 8 - Samla in slumpmässiga data

Detta steg är nödvändigt för att generera en krypteringsnyckel baserat på lösenordet som angavs tidigare, ju längre du flyttar musen, desto säkrare blir de resulterande nycklarna. Flytta musen slumpmässigt åtminstone tills indikatorn blir grön, klicka sedan Nästa.

Steg 9 - Genererade nycklar

Det här steget informerar dig om att krypteringsnycklarna, bindning (salt) och andra parametrar har skapats. Detta är ett informationssteg, klicka Nästa.

Steg 10 - Återställningsskiva

Ange sökvägen dit ISO-avbilden för återställningsskivan (räddningsskivan) ska sparas. Du kan behöva den här bilden om VeraCrypt-starthanteraren är skadad, men du måste fortfarande ange rätt lösenord.

Spara återställningsdiskavbildningen på flyttbara media (till exempel ett USB-minne) eller bränn den på en optisk skiva (rekommenderas) och klicka på Nästa.

Steg 11 - Återställningsenhet skapad

Notera! Varje krypterad systempartition kräver sin egen återställningsdisk. Var noga med att skapa den och lagra den på flyttbara media. Förvara inte återställningsenheten på samma krypterade systemenhet.

Endast en återställningsskiva kan hjälpa dig att dekryptera data vid tekniska fel och hårdvaruproblem.

Steg 12 - Städa upp ledigt utrymme

Genom att rensa ledigt utrymme kan du permanent radera tidigare raderade data från disken, som kan återställas med speciella tekniker (särskilt sant för traditionella magnetiska hårddiskar).

Om du krypterar en SSD-enhet, välj 1 eller 3 pass, för magnetiska diskar rekommenderar vi 7 eller 35 pass.

Observera att den här operationen kommer att påverka den totala diskkrypteringstiden, av denna anledning, vägra den om din disk inte innehöll viktiga raderade data tidigare.

Välj inte 7 eller 35 pass för SSD-enheter, magnetisk kraftmikroskopi fungerar inte med SSD-enheter, 1 pass räcker.

Steg 13 - Systemkrypteringstest

Utför ett förtest av systemkryptering och läs meddelandet om att VeraCrypts bootloader-gränssnitt är helt på engelska.

Steg 14 - Vad du ska göra om Windows inte startar

Kolla in, eller ännu bättre, skriv ut rekommendationer om vad du ska göra om Windows inte startar efter en omstart (detta händer).

Klick OK om du har läst och förstått meddelandet.