Как зашифровать жесткий диск в Windows 10

Рассказываем, как зашифровать жесткий диск и данные на нем, чтобы злоумышленники не получили к ним доступ.

Шифрование жесткого диска защищает все файлы сразу. Чтобы использовать компьютер с зашифрованным жестким диском, нужно ввести пароль или другой ключ при входе в систему, иначе данные на диске не будут доступны.

Этот вид шифрования хорош в качестве первой линии защиты. Если кто-то украдет ваш ноутбук или извлечет диск из одного из серверов, им нужно будет взломать шифрование жесткого диска, чтобы получить доступ к устройству.

С этим видом защиты, также можно использовать шифрование на уровне папок и шифрование отдельных файлов.

Шифрование диска

BitLocker Device Encryption — это инструмент Microsoft для шифрования диска полностью, он встроен в Windows 10 Pro и Enterprise.

У BitLocker есть несколько недостатков:

• Если BitLocker Device Encryption не был предварительно установлен на вашем компьютере, установка и настройка могут вызвать трудности. На сайте Microsoft есть список устройств с предустановленным Bitlocker;
• На разных устройствах функции Bitlocker могут отличаться, все зависит от вашей материнской платы;
• Как упоминалось ранее, BitLocker работает только с Windows 10 Professional и Enterprise.

• Установить VeraCrypt значительно проще, чем BitLocker;
• VeraCrypt не зависит от комплектующих вашего компьютера;
• VeraCrypt работает на любой версии Windows 10.

VeraCrypt — это бесплатная программа с открытым исходным кодом (FOSS). Не вдаваясь в спор как «открытый исходный код против закрытого исходного кода», с нашей точки зрения, программное обеспечение FOSS обычно считается более безопасным. Кроме того, оно бесплатно. После установки VeraCrypt нужно будет просто вводить пароль при каждом запуске компьютера.

Учитывая все это, в следующем пункте мы расскажем, как установить VeraCrypt.

Как установить VeraCrypt для шифрования жесткого диска в Windows 10

Хотя установка VeraCrypt намного проще, чем установка Bitlocker, в ней не все так просто. Если сделать что-то не так, есть шанс потерять файлы или даже доступ ко всему диску.

Советуем прочитать инструкцию перед тем, как начать установку. Если вы не уверены, что сможете сделать все правильно, или боитесь потерять пароль, то лучше не использовать этот вид шифрования.

Установка VeraCrypt

Инструкция по установке VeraCrypt для Windows 10:

1. Вам понадобится USB-накопитель для аварийного восстановления диска VeraCrypt. Возьмите USB-накопитель и отформатируйте его в FAT или FAT32, чтобы он был готов, когда понадобится.
2. Вам также понадобится программа, которая может распаковывать архивы. Мы рекомендуем 7-zip, она бесплатна и у нее открытый исходный код.
3. Перейдите на страницу загрузки VeraCrypt и найдите установщик для Windows.
4. Запустите установку VeraCrypt, оставьте все пункты по умолчанию. В первом окне можно выбрать язык установки, там есть русский язык.
5. Через некоторое время появится сообщение «VeraCrypt успешно установлен».
6. Нажмите «ОК», а затем «Готово», чтобы завершить установку. VeraCrypt покажет сообщение, как на скриншоте ниже.

1. Если вы не работали с VeraCrypt, лучше пройти этот туториал. Нажмите «Да», чтобы просмотреть руководство или «Нет», чтобы его пропустить. В любом случае мы покажем вам остальные шаги.
2. Запустите VeraCrypt. Выберите меню «Система», затем «Зашифровать системный раздел/диск».

1. Появится окно «Мастер создания томов Veracrypt». Нужно будет выбрать тип шифрования — обычный или скрытый. Обычный просто шифрует всю систему. Это то, что нам нужно, так что выберите его.
2. Затем программа спросит, следует ли зашифровать только системный раздел Windows или весь диск. Если у вас несколько разделов с важными данными, можно зашифровать весь диск. Если у вас только один раздел на диске (как у нас), будет один параметр — «Зашифровать системный раздел Windows». Выберите этот пункт и нажмите «Далее».

1. Следующее окно — «Число операционных систем». Если у вас несколько операционных систем, выберите мультизагрузку. В противном случае выберите одиночную загрузку. Нажмите кнопку «Далее».
2. Cледующим появится окно параметров шифрования. Мы рекомендуем вам выбрать AES для шифрования и SHA-256 для хеширования. Оба — широко используемые алгоритмы.
3. Следующий шаг — пароль. Лучше выбрать надежный, чтобы защитить систему от взлома. У многих менеджеров паролей (например, Bitwarden) есть генераторы паролей. Примечание: VeraCrypt покажет предупреждение, если пароль меньше 20 символов. Нажмите кнопку «Далее».
4. Дальше — сбор случайных данных. Нужно будет водить хаотично мышкой внутри окна. Это увеличивает надежность ключей шифрования. Как только индикатор в нижней части окна заполнится, переходите к следующему шагу.
5. Потом появится окно «Сгенерированные ключи». Здесь нужно только нажать кнопку «Далее».
6. Дальше нужно создать диск восстановления. Объяснение на картинке снизу. Вы можете пропустить создание физического диска восстановления, но это опасно. Обратите внимание, где VeraCrypt будет хранить ZIP-образ, затем кликните «Далее».
7. Если в предыдущем шаге вы не пропустили создание диска восстановления, сейчас нужно будет заняться им. VeraCrypt не рассказывает, как это сделать, но мы покажем. Помните, мы просили вас найти USB-накопитель? Вставьте его в компьютер. Теперь перейдите в то директорию, где VeraCrypt хранит ZIP-образы. Используйте 7-zip (или другую программу для распаковки архивов) чтобы извлечь файлы из архива «VeraCrypt Rescue Disk.zip» в корень USB-накопителя. Когда это будет сделано, нажмите «Далее», чтобы VeraCrypt проверил правильность копирования.
8. Если все прошло нормально, вы увидите окно сообщение «Диск восстановления проверен». Извлеките USB-накопитель из компьютера и переходите к следующему пункту.
9. СледующимCледующим появится окно «Режим чистки» Обычно, с этой функцией не стоит ничего делать. Убедитесь, что для установлено значение «Нет (самый быстрый)», и нажмите «Далее».
10. Появится окно «Пре-тест шифрования системы». Сейчас VeraCrypt проверит, работает ли шифрование на вашей системе. Изображение ниже подробно объясняет, что будет происходить. Щелкните «Тест», чтобы увидеть, как это происходит. Обратите внимание, что VeraCrypt, вероятно, покажет вам еще несколько предупреждений и тому подобное, прежде чем он фактически выполнит тест, так что будьте к этому готовы.
11. Если все прошло успешно, компьютер перезагрузится и вы увидите окно как на скриншоте ниже.

VeraCrypt рекомендует сделать резервные копии всех важных файлов перед шифрованием системы. Это позволит восстановить их, если посреди процесса шифрования произойдет что-то серьезное, как сбой питания или сбой системы. Когда закончите с этим, сделайте глубокий вдох и нажмите «Зашифровать». VeraCrypt покажет документацию, которую стоит распечатать. В ней указано, когда использовать диск восстановления VeraCrypt после завершения шифрования. Потом начнется сам процесс шифрования.

После этого, нужно будет вводить пароль каждый раз, когда включаете компьютер.

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

Настройка шифрования диска с данными на Windows с помощью VeraCrypt

Инструкция по созданию зашифрованного диска виртуального сервера на операционной системе Windows Server с помощью программного обеспечения VeraCrypt.

О том как зашифровать диск с операционной системой читайте в инструкции:
Шифрование операционной системы Windows с помощью VeraCrypt

Что это такое?

VeraCrypt используется для шифрования систем и разделов, что обеспечивает повышенную безопасность данных, находящихся на них, защищает от взлома и кибератак.

О том как подключить диск средствами операционной системы читайте в наших инструкциях:

Важно: после того, как винчестер будет зашифрован его нельзя будет смонтировать обычном образом, только с помощью программы VeraCrypt.

Установка VeraCrypt

Для начала необходимо установить программу VeraCrypt на ваш виртуальный сервер, для этого скачайте установщик для Windows с официального сайта.

Запустите установщик и примите лицензионное соглашение.

Для установки используйте опцию Install.

Далее с помощью кнопки Browse выберете каталог файловой системы, в котором будет установлено ПО. Нажмите Install.

В результате вы должны увидеть следующее сообщение об успешной установке.

На рабочем столе появится ярлык установленной программы.

Настройка шифрования диска

Примечание: изменить язык рабочего интерфейса можно с помощью меню Settings → Language.

В главном окне приложения кликните Создать том.

Выберете Зашифровать несистемный раздел/диск. для шифрования дополнительного диска или раздела, на котором не установлена операционная система.

Используйте Обычный том VeraCrypt.

Выберете винчестер, который требуется зашифровать с помощью кнопки Устройство.

В открывшемся окне выберете нужный диск или раздел, в нашем примере это выделенный винчестер. Нажмите OK.

У вас отобразится полное название устройства, если все верно, то нажмите Далее.

Если на целевом диске нет никаких данных или допустима его полная очистка, то используйте пункт Создать и отформатировать зашифрованный том. Если важно не потерять данные, то выберете Зашифровать раздел на месте.

Далее выберете нужный алгоритм шифрования и хеширования.

Проверьте размер выбранного устройства и кликните Далее.

Далее придумайте надежный Пароль и подтвердите его. В качестве дополнительных средств безопасности можно использовать ключ-файлы и сообщения PIM. Нажмите Далее.

Если ваш пароль будет короткий, то появится следующее предупреждение. Вы можете нажать No и изменить пароль или кликнуть Yes и использовать короткий.

Далее ответьте на вопрос мастера о больших файлах.

Выберете тип файловой системы и размер кластера. Для генерации случайного ключа водите по окну мышкой до тех пор пока полоса Собрано энтропии из перемещений мыши не будет заполнена. Нажмите Разметить.

Начнется форматирование тома.

В результате вы увидите следующее сообщение об успешном создании, кликните OK.

Создание тома завершено, нажмите Выход.

Монтирование зашифрованного диска

После того как винчестер зашифрован при попытке его открытия через проводник вы увидите следующую ошибку.

Необходимо смонтировать винчестер через приложение VeraCrypt. Выберете любую доступную Букву диска и нажмите устройство.

В открывшемся окне появятся доступные для монтирования диски, выберете нужный и нажмите OK.

Теперь нажмите кнопку Смонтировать.

В открывшемся окне заполните поле Пароль, а также все существующие дополнительные способы безопасности. Нажмите OK.

Если все введено корректно, то том будет успешно смонтирован.

Теперь винчестер доступен в проводнике под выбранной ранее буквой.

Размонтирование зашифрованного диска

После того как работа закончена, его необходимо размонтировать. Для этого выберете примонтированный диск из списка в программе VeraCrypt и нажмите размонтировать.

Расшифровка диска

Если в дальнейшем потребуется расшифровать диск, то выберете диск в списке и правой кнопкой мыши откройте контекстное меню → Перманентно расшифровать.

Если вы уверены, что хотите расшифровать диск, то нажмите Yes.

Введите пароль и дополнительные средства обеспечения безопасности.

Выберете подходящий вариант, в нашем примере мы не создавали скрытый том.

Начнется процесс дешифрации, который по времени занимает примерно сколько и шифрация.