Windows-järjestelmän aseman salaaminen VeraCryptilla
Jotkin Windows 10 -laitteet lähettävät “Device Encryption” -laitteen, mutta muut tietokoneet edellyttävät, että maksat toisen $ 99: n saadaksesi BitLockerin Windows-ohjelmassa koko levyn salausta varten. Jos et halua, voit käyttää ilmaista ja avoimen lähdekoodin VeraCrypt-ohjelmistoa koko levyn salauksen saamiseksi missä tahansa Windows-versiossa.
Salaus on paras tapa varmistaa, että hyökkääjät eivät pysty lukemaan tiedostoja. Se sekoittaa tiedostosi satunnaislähetykseen ja tarvitset salaisen avaimen niiden käyttämiseen. Vaikka joku pääsee käyttämään fyysistä kiintolevyäsi, he tarvitsevat salasanasi (tai avaintiedostosi), jotta näet oikeastaan, mitä sinulla on asemassa. Tämä ei tietenkään suojaa sinua haittaohjelmilta, jotka hyökkäävät tietokoneellasi, kun se on käynnissä vain sellaista henkilöä vastaan, joka varastaa tietokoneesi tai sen kiintolevyn ja yrittää katsella tiedostoja.
VeraCrypt on ilmainen ja avoimen lähdekoodin työkalu, jolla voit ottaa käyttöön koko levyn salauksen missä tahansa Windows-tietokoneessa. Se toimii Windows 10, 8, 7, Vista ja jopa XP.
Se ei ole monimutkainen käyttää: Kun olet asettanut sen, sinun täytyy vain syöttää salaussalasanasi aina, kun käynnistät tietokoneen. Käytät tietokoneesi normaalisti sen jälkeen, kun se on saapunut. VeraCrypt käsittelee salausta taustalla, ja kaikki muu tapahtuu avoimesti. Se voi myös luoda salattuja tiedostokontteja, mutta keskitymme järjestelmälevyn salaamiseen täällä.
VeraCrypt on vanha TrueCrypt-ohjelmiston lähdekoodiin perustuva projekti, joka lopetettiin. VeraCryptilla on useita virheenkorjauksia ja se tukee nykyaikaisia tietokoneita, joissa on EFI-järjestelmän osiot, ja monet Windows 10 -tietokoneet käyttävät tätä asetusta..
VeraCryptin ja järjestelmän aseman salauksen asentaminen
Lataa VeraCrypt aloittaaksesi. Suorita asennusohjelma ja valitse ”Asenna”. Voit säilyttää kaikki asennusohjelman oletusasetukset napsauttamalla sitä, kunnes VeraCrypt on asennettu tietokoneeseen.
Kun VeraCrypt on asennettu, avaa Käynnistä-valikko ja käynnistä "VeraCrypt" -pikakuvake.
Napsauta VeraCrypt-ikkunassa System> Encrypt System Partition / Drive (Käynnistä salaus).
Sinulta kysytään, haluatko käyttää "normaalia" tai "piilotettua" järjestelmän salausta.
Normaali-vaihtoehto salaa järjestelmän osion tai ajaa normaalisti. Kun käynnistät tietokoneen, sinun on annettava salaussalasana, jotta voit käyttää sitä. Kukaan ei voi käyttää tiedostojasi ilman salasanaa.
Piilotettu-vaihtoehto luo käyttöjärjestelmän piilotettuun VeraCrypt-tilaan. Sinulla on sekä "todellinen" käyttöjärjestelmä, joka on piilotettu, että "peitto" -käyttöjärjestelmä. Kun käynnistät tietokoneen, voit kirjoittaa todellisen salasanan piilotetun käyttöjärjestelmän tai salasanan käynnistämiseksi decoy-käyttöjärjestelmään käynnistääkseen decoy-käyttöjärjestelmän. Jos joku pakottaa sinut antamaan pääsyn salattuun asemaan - esimerkiksi kiristyksen takia -, voit antaa heille salasanan decoy-käyttöjärjestelmään, eikä heidän pitäisi kertoa, että siellä on piilotettu käyttöjärjestelmä.
Salauksen kannalta "Normaali"-salauksen käyttö pitää tiedostosi yhtä turvallisena. "Piilotettu" -teos auttaa vain, jos olet pakko paljastaa salasanasi jollekin ja haluat säilyttää uskottavan epäilyksen muiden tiedostojen olemassaolosta.
Jos et ole varma, mitä haluat, valitse ”Normaali” ja jatka. Me käymme läpi normaalin salatun järjestelmän osion luomisprosessin, sillä useimmat ihmiset haluavat sitä. Lisätietoja piilotetuista käyttöjärjestelmistä on VeraCryptin dokumentoinnissa.
Voit valita joko “Windowsin järjestelmän osion salauksen” tai ”Koko aseman salaaminen”. Se on sinun mielestänne haluamasi vaihtoehto.
Jos Windows-järjestelmän osio on ainoa osio asemassa, vaihtoehdot ovat periaatteessa samat. Jos haluat vain salata Windowsin järjestelmäosion ja jättää loput asemasta yksin, valitse ”Salaa Windowsin järjestelmäosio”.
Jos sinulla on useita osioita, joilla on arkaluonteisia tietoja, esimerkiksi järjestelmän osio C: ja tiedostojen osio D: -valinnalla, valitse “Salaa koko asema” varmistaaksesi, että kaikki Windows-osiot on salattu.
VeraCrypt kysyy, kuinka monta käyttöjärjestelmää tietokoneessa on. Useimmilla ihmisillä on vain yksi käyttöjärjestelmä, ja sen pitäisi valita ”Single-boot”. Jos käytössäsi on useampi kuin yksi käyttöjärjestelmä ja valitset niiden välillä, kun käynnistät tietokoneen, valitse ”Multi-boot”.
Sitten sinua pyydetään valitsemaan, minkä tyyppistä salausta haluat käyttää. Käytettävissä on useita vaihtoehtoja, mutta suosittelemme, että noudatat oletusasetuksia. AES-salaus ja SHA-256-hash-algoritmi ovat hyviä valintoja. Ne ovat kaikki vakaita salausjärjestelmiä.
Sitten sinua pyydetään antamaan salasana. VeraCryptin ohjatun muistiinpanon mukaan on erittäin tärkeää valita hyvä salasana. Ilmeisen tai yksinkertaisen salasanan valitseminen sallii salauksenne alttiiksi voimakkaille hyökkäyksille.
Ohjain suosittelee valitsemaan 20 enemmän merkkiä sisältävän salasanan. Voit syöttää enintään 64 merkin suuruisen salasanan. Ihanteellinen salasana on satunnainen yhdistelmä eri tyyppisiä merkkejä, mukaan lukien isot ja pienet kirjaimet, numerot ja symbolit. Menetät pääsyn tiedostoihisi, jos menetät salasanasi, joten muista muistaa se. Seuraavassa on muutamia vinkkejä vahvan, ikimuistoisen salasanan luomiseen, jos tarvitset niitä.
Tässä on vielä muutamia vaihtoehtoja, mutta niitä ei tarvita. Voit jättää nämä vaihtoehdot yksin, ellet halua käyttää niitä:
- Käytä avainfilejä: Voit ottaa käyttöön "Käytä avainfilejä" ja antaa joitakin tiedostoja, joiden on oltava läsnä, esimerkiksi USB-asemassa, kun vapautat aseman. Jos menetät tiedostot, menetät aseman käytön.
- Näytä salasana: Tämä vaihtoehto piilottaa salasanan tämän ikkunan salasana-kentistä, jolloin voit vahvistaa, että kirjoittamasi tiedot ovat oikein.
- Käytä PIM-toimintoa: VeraCrypt-toiminnolla voit määrittää "Personal Iterations Multiplier" -asetuksen ottamalla käyttöön "PIM" -valintaruudun. Korkeampi arvo voi auttaa estämään voimakas hyökkäykset. Sinun on myös muistettava mikä tahansa numero, jonka annat, ja syötä se salasanasi rinnalle, jolloin saat jotain muuta muistaa myös salasanasi lisäksi.
Valitse jokin näistä vaihtoehdoista, jos haluat ne, ja napsauta Seuraava.
VeraCrypt pyytää sinua siirtämään hiiren satunnaisesti ikkunan sisällä. Se käyttää näitä satunnaisia hiiriliikkeitä salausavainten vahvuuden lisäämiseksi. Kun olet täyttänyt mittarin, napsauta Seuraava.
Ohjattu toiminto ilmoittaa, että se on luonut salausavaimet ja muut tarvitsemansa tiedot. Jatka napsauttamalla Seuraava.
VeraCrypt-ohjattu toiminto pakottaa sinut luomaan VeraCrypt Rescue Disk -kuvan ennen jatkamista.
Jos käynnistyslataimesi tai muut tiedot vahingoittuvat, sinun on käynnistettävä pelastuslevyltä, jos haluat purkaa ja käyttää tiedostoja. Levy jatkaa myös varmuuskopiota aseman alun sisällöstä, jonka avulla voit palauttaa sen tarvittaessa.
Huomaa, että sinun on vielä annettava salasana, kun käytät pelastuslevyä, joten se ei ole kultainen avain, joka mahdollistaa kaikkien tiedostojen käytön. VeraCrypt luo yksinkertaisesti pelastuslevyn ISO-kuvan C: ssä: Käyttäjät NIMI Asiakirjat VeraCrypt Rescue Disk.iso oletuksena. Sinun täytyy polttaa ISO-kuva levylle itse.
Muista polttaa pelastuslevyn kopio, jotta voit käyttää tiedostojasi, jos ongelma on joskus. Et voi vain käyttää samaa VeraCrypt-pelastuslevyä useissa tietokoneissa. Tarvitset ainutlaatuisen pelastuslevyn kullekin tietokoneelle! Lisätietoja VeraCrypt-pelastuslevyistä on VeraCryptin ohjeissa.
Seuraavaksi sinua pyydetään käyttämään “pyyhkimistoimintoa”.
Jos sinulla on levylläsi arkaluonteisia tietoja ja olet huolissasi, joku saattaa yrittää tutkia aseman ja palauttaa tiedot, sinun pitäisi valita ainakin "1-pass (random data)", jos haluat korvata salaamattomat tiedot satunnaisilla tiedoilla. vaikea saada takaisin.
Jos et ole huolissasi tästä, valitse ”Ei mitään (nopein)”. Se ei ole nopeampaa pyyhkiä asemaa. Mitä suurempi määrä kulkee, sitä kauemmin salausprosessi kestää.
Tämä asetus koskee vain alkuperäistä asennusta. Kun asema on salattu, VeraCrypt ei tarvitse korvata salattuja tietoja suojataakseen tietojen palauttamista.
VeraCrypt tarkistaa nyt, että kaikki toimii oikein ennen kuin se salaa asemasi. Napsauta ”Testi” ja VeraCrypt asentaa VeraCrypt-käynnistyslataimen tietokoneellesi ja käynnistä se uudelleen. Sinun täytyy syöttää salaussalasana, kun se saapuu.
VeraCrypt antaa tietoa siitä, mitä tehdä, jos Windows ei käynnisty. Jos Windows ei käynnisty kunnolla, käynnistä tietokone uudelleen ja paina näppäimistön Esc-näppäintä VeraCrypt-käynnistyslataimen näytössä. Windowsin pitäisi käynnistää ja kysyä, haluatko poistaa VeraCrypt-käynnistyslataimen.
Jos näin ei tapahdu, sinun on asetettava VeraCrypt-pelastuslevy tietokoneeseen ja käynnistettävä se. Valitse Korjausasetukset> Palauta alkuperäisen järjestelmän latausohjelma pelastuslevyn käyttöliittymässä. Käynnistä tietokone uudelleen.
Napsauta OK ja napsauta sitten Kyllä käynnistääksesi tietokoneen uudelleen.
Sinun täytyy syöttää VeraCrypt-salaussalasana, kun tietokone käynnistyy. Jos et ole syöttänyt mukautettua PIM-numeroa, paina "Enter" PIM-kehotteessa hyväksyäksesi oletusasetuksen.
Kirjaudu tietokoneeseen, kun normaali tervetuloa -näyttö tulee näkyviin. Sinun pitäisi nähdä "Testi valmis" -ikkuna.
VeraCrypt suosittelee, että sinulla on varmuuskopioita tiedostoista, joita olet salannut. Jos järjestelmä menettää virran tai kaatuu, jotkin tiedostot vioittuvat peruuttamattomasti. On aina tärkeää saada varmuuskopiot tärkeistä tiedostoistasi, varsinkin kun järjestelmälevy salataan. Jos haluat varmuuskopioida tiedostosi, napsauta ”Jatka” -painiketta ja varmuuskopioi tiedostot. VeraCrypt voidaan käynnistää myöhemmin uudelleen ja napsauttaa Järjestelmä> Jatka keskeytettyä prosessia, jos haluat jatkaa salausprosessia.
Napsauta ”Salaa” -painiketta salataksesi tietokoneen järjestelmäaseman.
VeraCrypt antaa tietoa siitä, milloin sinun pitäisi käyttää pelastuslevyä. Sen jälkeen se käynnistää kiintolevyn salauksen.
Kun prosessi on valmis, asema on salattu ja sinun on annettava salasanasi aina, kun käynnistät tietokoneen.
Jos päätät poistaa järjestelmän salauksen tulevaisuudessa, käynnistä VeraCrypt-käyttöliittymä ja valitse Järjestelmä> Poista järjestelmän osio / asema pysyvästi.