9 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как зашифровать весь диск в Windows 10

Как зашифровать весь диск в Windows 10

Вы хотите зашифровать содержимое всего диска с помощью Windows 10, но вы не знаете, как это сделать? Какая программа или какой метод будет лучшим? Будет ли он работать с моей системой и компьютером? Мы показываем, что искать и что использовать для шифрования устройства с помощью Windows 10.

Желание защитить ваши данные от несанкционированного доступа постоянно увеличивается среди пользователей. Помимо уже упомянутого «NSA snoop», это очень хорошая тенденция — в конце концов, у нас есть много важных данных на компьютере, которые могут попасть в чужие руки в случае потери ноутбука. Лучший способ защитить его — зашифровать содержимое всего диска паролем, чтобы вы не могли читать ничего, не зная пароля. Как это сделать?

Настройка шифрования диска с данными на Windows с помощью VeraCrypt

Инструкция по созданию зашифрованного диска виртуального сервера на операционной системе Windows Server с помощью программного обеспечения VeraCrypt.

О том как зашифровать диск с операционной системой читайте в инструкции:
Шифрование операционной системы Windows с помощью VeraCrypt

Что это такое?

VeraCrypt используется для шифрования систем и разделов, что обеспечивает повышенную безопасность данных, находящихся на них, защищает от взлома и кибератак.

О том как подключить диск средствами операционной системы читайте в наших инструкциях:

Важно: после того, как винчестер будет зашифрован его нельзя будет смонтировать обычном образом, только с помощью программы VeraCrypt.

Установка VeraCrypt

Для начала необходимо установить программу VeraCrypt на ваш виртуальный сервер, для этого скачайте установщик для Windows с официального сайта.

Запустите установщик и примите лицензионное соглашение.

Для установки используйте опцию Install.

Далее с помощью кнопки Browse выберете каталог файловой системы, в котором будет установлено ПО. Нажмите Install.

В результате вы должны увидеть следующее сообщение об успешной установке.

На рабочем столе появится ярлык установленной программы.

Настройка шифрования диска

Примечание: изменить язык рабочего интерфейса можно с помощью меню Settings → Language.

В главном окне приложения кликните Создать том.

Выберете Зашифровать несистемный раздел/диск. для шифрования дополнительного диска или раздела, на котором не установлена операционная система.

Используйте Обычный том VeraCrypt.

Выберете винчестер, который требуется зашифровать с помощью кнопки Устройство.

В открывшемся окне выберете нужный диск или раздел, в нашем примере это выделенный винчестер. Нажмите OK.

У вас отобразится полное название устройства, если все верно, то нажмите Далее.

Если на целевом диске нет никаких данных или допустима его полная очистка, то используйте пункт Создать и отформатировать зашифрованный том. Если важно не потерять данные, то выберете Зашифровать раздел на месте.

Далее выберете нужный алгоритм шифрования и хеширования.

Проверьте размер выбранного устройства и кликните Далее.

Далее придумайте надежный Пароль и подтвердите его. В качестве дополнительных средств безопасности можно использовать ключ-файлы и сообщения PIM. Нажмите Далее.

Если ваш пароль будет короткий, то появится следующее предупреждение. Вы можете нажать No и изменить пароль или кликнуть Yes и использовать короткий.

Далее ответьте на вопрос мастера о больших файлах.

Выберете тип файловой системы и размер кластера. Для генерации случайного ключа водите по окну мышкой до тех пор пока полоса Собрано энтропии из перемещений мыши не будет заполнена. Нажмите Разметить.

Начнется форматирование тома.

В результате вы увидите следующее сообщение об успешном создании, кликните OK.

Создание тома завершено, нажмите Выход.

Монтирование зашифрованного диска

После того как винчестер зашифрован при попытке его открытия через проводник вы увидите следующую ошибку.

Необходимо смонтировать винчестер через приложение VeraCrypt. Выберете любую доступную Букву диска и нажмите устройство.

Читать еще:  Как сделать календарь на php. Как написать php календарь на месяц и на год? Php-календарь на год

В открывшемся окне появятся доступные для монтирования диски, выберете нужный и нажмите OK.

Теперь нажмите кнопку Смонтировать.

В открывшемся окне заполните поле Пароль, а также все существующие дополнительные способы безопасности. Нажмите OK.

Если все введено корректно, то том будет успешно смонтирован.

Теперь винчестер доступен в проводнике под выбранной ранее буквой.

Размонтирование зашифрованного диска

После того как работа закончена, его необходимо размонтировать. Для этого выберете примонтированный диск из списка в программе VeraCrypt и нажмите размонтировать.

Расшифровка диска

Если в дальнейшем потребуется расшифровать диск, то выберете диск в списке и правой кнопкой мыши откройте контекстное меню → Перманентно расшифровать.

Если вы уверены, что хотите расшифровать диск, то нажмите Yes.

Введите пароль и дополнительные средства обеспечения безопасности.

Выберете подходящий вариант, в нашем примере мы не создавали скрытый том.

Начнется процесс дешифрации, который по времени занимает примерно сколько и шифрация.

Тестирование

VeraCrypt необходимо протестировать созданную конфигурацию. Нажимаем кнопку «Test». Появится окно с сообщением о перезагрузке ОС. Соглашаемся:


Скриншот №11. Перезапуск ОС.

Переходим в панель управления облачным сервером, подключаемся через web-интерфейс. Система попросит ввести пароль, придуманный на этапе конфигурирования шифрования, а также запросит PIM-код. Мы его не создавали, поэтому просто нажмем «Enter»:


Скриншот №12. Подключение к серверу.

Далее гипервизор продолжит конфигурирование операционной системы. Процесс займет максимум 10 минут. По его окончании сервер будет перезагружен. Переподключимся к серверу и увидим сообщение VeraCrypt об успешном окончании тестирования.

Следуя подсказкам мастера, подтверждаем операцию шифрования выбранного системного диска. Процедура длительная и может занимать несколько часов. Администратор в любой момент может выключить сервер, а после включения шифрование продолжится с момента остановки — программа сохраняет процесс в режиме реального времени.

Важно! Выключать оборудование следует только через пункт «По питанию». В противном случае прогресс не сохранится.

сначала расшифруйте диск с помощью VeraCrypt.

далее нажмите +R, чтобы открыть «Run». Введите diskmgmt.msc .

для того, чтобы разделить диск, вам нужно сначала уменьшить ваш основной том / раздел.

Правой Кнопкой Мыши на основной раздел, нажмите кнопку «уменьшить объем», и снизить его размер по своему вкусу.

далее, щелкните правой кнопкой мыши на новом нераспределенном хранилище. Нажмите кнопку «Создать простой Том» и размер его по своему вкусу.

теперь шифровать устройствоHarddisk1Partition0 и устройствеHarddisk1Раздел1 отдельно.

Восстановление удаленных файлов с контейнера VeraCrypt

Удаленные по ошибке файлы или данные утерянные в результате форматирования зашифрованного диска, можно восстановить с помощью Hetman Partition Recovery. Перед началом сканирования диска вы должны смонтировать диск в программе. Поскольку VeraCrypt контейнер использует принцип шифрования «на лету» процесс восстановления будет такой же, как и на обычном диске.

Без пароля для разблокирования данные на диске будут зашифрованы и не будут поддаваться восстановлению.

Придумайте надёжный пароль

В первую очередь вы должны придумать хороший пароль, которым будет зашифрован диск. Иначе все нижеописанные действия теряют смысл, а защита данных и шифрование не спасут от взлома. Чтобы создать надёжный пароль, воспользуйтесь следующими советами:

  • Используйте не одно слово, а несколько — например небольшую фразу.
  • Не используйте для пароля стандартные словарные слова, термины, имена, названия и даты. Можете взять слово и разделить его на части символами, скажем, p@S5w0r&?15D (здесь скрыто слово “password”).
  • Пароль должен содержать не менее 8 символов (лучше больше), а также прописные и строчные буквы, цифры и стандартные символы на клавиатуре.

Теперь можно переходить к настройкам шифрования.

Проверьте, зашифрован ли ваш диск по умолчанию

Знаете ли вы, что есть вероятность, что ваш диск уже зашифрован по умолчанию? В Windows 8.1 Microsoft представила встроенную функцию шифрования, которая работает автоматически, если соответствующие условия выполнены. Эта функция по-прежнему включена в Windows 10.

Для работы функции шифрования по умолчанию необходимо выполнить условия оборудования. Устройство должно поддерживать функции TPM и SecureBoot. Более того, эта функция работает только в том случае, если вы вошли в свою учетную запись Microsoft. Это связано с тем, что ключ восстановления находится на серверах Microsoft, чтобы помочь вам расшифровать устройство, если вы не можете войти в него. Как вы можете видеть, не все устройства будут поддерживать эту функцию.

Прежде чем перейти к приведенным ниже решениям, проверьте, поддерживает ли ваше устройство эту функцию и использует ли она ее. Для этого перейдите в меню «Пуск» и выберите значок «Настройки». Затем перейдите на вкладку «Система> Информация».

Читать еще:  Как Посмотреть ММС в Личном Кабинете Мегафон ?!

Когда вы прокручиваете содержимое информации до самого низа, вы должны найти здесь информацию о шифровании устройства. Если ваше устройство не поддерживает шифрование, вы не увидите никакой информации об этом вообще. Если ваш компьютер поддерживает встроенную функцию шифрования, но вы не вошли в свою учетную запись Microsoft, вы найдете здесь информацию о входе в систему, чтобы завершить шифрование. Если, однако, вы вошли в свою учетную запись Microsoft, и ваше устройство поддерживает это шифрование, вы должны убедиться, что диск уже зашифрован.

Однако что делать, когда здесь нет информации, то есть диск не зашифрован, и это невозможно сделать с помощью встроенной функции? В этой ситуации у нас есть два других метода.

Настройка шифрования диска с данными на Windows с помощью VeraCrypt

Инструкция по созданию зашифрованного диска виртуального сервера на операционной системе Windows Server с помощью программного обеспечения VeraCrypt.

О том как зашифровать диск с операционной системой читайте в инструкции:
Шифрование операционной системы Windows с помощью VeraCrypt

Что это такое?

VeraCrypt используется для шифрования систем и разделов, что обеспечивает повышенную безопасность данных, находящихся на них, защищает от взлома и кибератак.

О том как подключить диск средствами операционной системы читайте в наших инструкциях:

Важно: после того, как винчестер будет зашифрован его нельзя будет смонтировать обычном образом, только с помощью программы VeraCrypt.

Установка VeraCrypt

Для начала необходимо установить программу VeraCrypt на ваш виртуальный сервер, для этого скачайте установщик для Windows с официального сайта.

Запустите установщик и примите лицензионное соглашение.

Для установки используйте опцию Install.

Далее с помощью кнопки Browse выберете каталог файловой системы, в котором будет установлено ПО. Нажмите Install.

В результате вы должны увидеть следующее сообщение об успешной установке.

На рабочем столе появится ярлык установленной программы.

Настройка шифрования диска

Примечание: изменить язык рабочего интерфейса можно с помощью меню Settings → Language.

В главном окне приложения кликните Создать том.

Выберете Зашифровать несистемный раздел/диск. для шифрования дополнительного диска или раздела, на котором не установлена операционная система.

Используйте Обычный том VeraCrypt.

Выберете винчестер, который требуется зашифровать с помощью кнопки Устройство.

В открывшемся окне выберете нужный диск или раздел, в нашем примере это выделенный винчестер. Нажмите OK.

У вас отобразится полное название устройства, если все верно, то нажмите Далее.

Если на целевом диске нет никаких данных или допустима его полная очистка, то используйте пункт Создать и отформатировать зашифрованный том. Если важно не потерять данные, то выберете Зашифровать раздел на месте.

Далее выберете нужный алгоритм шифрования и хеширования.

Проверьте размер выбранного устройства и кликните Далее.

Далее придумайте надежный Пароль и подтвердите его. В качестве дополнительных средств безопасности можно использовать ключ-файлы и сообщения PIM. Нажмите Далее.

Если ваш пароль будет короткий, то появится следующее предупреждение. Вы можете нажать No и изменить пароль или кликнуть Yes и использовать короткий.

Далее ответьте на вопрос мастера о больших файлах.

Выберете тип файловой системы и размер кластера. Для генерации случайного ключа водите по окну мышкой до тех пор пока полоса Собрано энтропии из перемещений мыши не будет заполнена. Нажмите Разметить.

Начнется форматирование тома.

В результате вы увидите следующее сообщение об успешном создании, кликните OK.

Создание тома завершено, нажмите Выход.

Монтирование зашифрованного диска

После того как винчестер зашифрован при попытке его открытия через проводник вы увидите следующую ошибку.

Необходимо смонтировать винчестер через приложение VeraCrypt. Выберете любую доступную Букву диска и нажмите устройство.

В открывшемся окне появятся доступные для монтирования диски, выберете нужный и нажмите OK.

Теперь нажмите кнопку Смонтировать.

В открывшемся окне заполните поле Пароль, а также все существующие дополнительные способы безопасности. Нажмите OK.

Если все введено корректно, то том будет успешно смонтирован.

Теперь винчестер доступен в проводнике под выбранной ранее буквой.

Размонтирование зашифрованного диска

После того как работа закончена, его необходимо размонтировать. Для этого выберете примонтированный диск из списка в программе VeraCrypt и нажмите размонтировать.

Расшифровка диска

Если в дальнейшем потребуется расшифровать диск, то выберете диск в списке и правой кнопкой мыши откройте контекстное меню → Перманентно расшифровать.

Читать еще:  Как настроить управляемый коммутатор. Базовая настройка промышленного коммутатора Ethernet для локальной сети. Управляемый vs неуправляемый коммутатор: Сходства

Если вы уверены, что хотите расшифровать диск, то нажмите Yes.

Введите пароль и дополнительные средства обеспечения безопасности.

Выберете подходящий вариант, в нашем примере мы не создавали скрытый том.

Начнется процесс дешифрации, который по времени занимает примерно сколько и шифрация.

я обновлю этот ответ после тестирования того, что я считаю ответом, чтобы не испортить ваш компьютер.

на Windows VeraCrypt только:

  • шифрует «контейнеры»
  • смонтируйте один «контейнер» как » Том » (присвоив ему букву)
  • контейнеры могут быть: весь диск как один большой блок, раздела или файла

в Windows, вы не сможете создавать разделы внутри смонтированного контейнера, ни получить к ним доступ (см. Linux, чтобы узнать, как их создать).

на Linux, VeraCrypt может шифровать так же, как Windows, но когда установка на Linux есть очень bib разница, чем на windows. в Linux mountd рассматривается как чисто блочное устройство, поэтому вы можете создавать разделы внутри него (предупреждение: Windows не сможет получить к ним доступ).

Long HowTo (Linux) для контейнера с разделами:

  1. создать большой файл так как файл-контейнер, или зашифровать раздел или весь диск (видел как один большой блок, без секционирования).
  2. смонтировать его с помощью VeraCrypt скажем на / Path)
  3. используйте fdisk, gdisk и т. д. (скажем, на /Path)
  4. создать разделы

Это можно сделать в Linux, так что вы можете зашифровать раздел и поместить на него разделы.

Windows гораздо менее ограничены. контейнеры (какими бы они ни были) могут содержать только файловую систему (тип FAT или тип файла NTFS) для доступа к ним (в основном режиме).

Так на Windows, вы не можете иметь несколько разделов внутри VeraCrypt контейнер, независимо от того, если это файл, раздел или весь диск.

Примечание: когда вы «шифровать» с VeraCrypt весь диск, который вы не шифрование всех разделов на нем, вы уничтожаете все разделы. иначе говоря. вы используете весь диск как одну область contiguos, где хранится файловая система.

Bad Windows effefct того, весь диск зашифрован (ака, не имея по крайней мере один раздел и так зашифровать раздел), когда windows, смотреть на этот диск увидит, что диск не инициализирован (без схемы разделов), поэтому он спросит вас, Хотите ли вы его инициализировать. и если вы позволите это сделать, вы потеряете все данные (лучше иметь резервную копию заголовка VeraCrypt и способ ее восстановления). иногда я видел Windows, не спрашивая и автоматической инициализации диска.

Итак, выводы (для Windows):

  • никогда, зашифруйте весь диск, всегда выбирайте раздел (или файл) как контейнер
  • подумайте, что любой контейнер будет рассматриваться как файловая система, а не как блочное устройство, поэтому его нельзя секционировать
  • Если вам нужно более одного раздела (с тем же ключом) раздел диска перед шифрованием, а затем зашифровать каждый раздел с тем же ключом (помните, если вы хотите подключить их все сразу, создать сценарий, который запрашивает парольную фразу, и т.д., и монтировать один за другим с помощью сценариев. я не помню, можно ли использовать для этого избранное veracrypt, не зависимо от при установке системы-encription)

Итак, выводы (для Linux):

  • любой установленный контейнер VeraCrypt рассматривается как устройство полного блока
  • вы можете поместить туда непосредственно файловую систему (без разбиения на разделы), это тоже Windows way
  • также вы можете создать схему разбиения на разделы MBR/ GPT, и использовать LVM, LUKs, и т.д. (Это нельзя сделать на windows, так что если сделать на Linux, из Windows не будет возможно доступ.)

образец для HardDrive0 только Раздел1 зашифровывается так (и она относится к любому так зашифрованного файла-контейнера):

  • Windows будет содержать только файловую систему FAT или NTFS (не блочное устройство)
  • Linux может видеть это как файловую систему, так и устройство полного блока

надеюсь, теперь у вас есть «концепции» более ясно.

P. D.: Да, я не знаю, почему люди TrueCrypt / VeraCrypt сделали не делать это как эмуляция полный устройства на Windows, но помните, что в Linux все рассматривается как р/б блок списка может быть разделена (это не так, это линукс что позволяют создавать перегородки внутри, и больше, в Linux вы можете увидеть обычный раздел, а весь диск, так и создать схему секционирования внутри перегородки, и использовать длинную цепь их, и т. д.).

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector