Kako šifrirati vaš Windows sustav pogon s VeraCrypt
Neki uređaji sa sustavom Windows 10 isporučuju se s "šifriranjem uređaja", ali druga računala zahtijevaju da platite još 99 USD kako biste dobili BitLocker u sustavu Windows Pro za šifriranje cijelog diska. Ako ne želite, možete koristiti besplatni softver VeraCrypt s otvorenim kodom da biste dobili šifriranje cijelog diska na bilo kojoj verziji sustava Windows.
Šifriranje je najbolji način da osigurate da napadači ne mogu čitati vaše datoteke. To scrambles vaše datoteke u nasumično izgleda frfljanje i trebate tajni ključ za pristup njima. Čak i ako netko dobije pristup vašem fizičkom tvrdom disku, trebat će vam lozinku (ili ključnu datoteku) kako bi zapravo vidjeli što imate na pogonu. Naravno, to vas ne štiti od zlonamjernog softvera koji napada vaše računalo dok se pokreće - samo zbog toga što netko krade vaše računalo ili tvrdi disk i pokušava vidjeti vaše datoteke.
VeraCrypt je besplatan alat otvorenog koda koji možete koristiti za omogućavanje šifriranja cijelog diska na bilo kojem Windows računalu. Ona radi na Windows 10, 8, 7, Vista, pa čak i XP.
Nije komplicirano za korištenje: Nakon što ste ga postavili, samo morate unijeti lozinku za šifriranje svaki put kada pokrenete računalo. Računalo se normalno koristi nakon što se pokrene. VeraCrypt obrađuje šifriranje u pozadini, a sve ostalo se događa transparentno. Također može stvoriti šifrirane spremnike datoteka, no ovdje se usredotočujemo na šifriranje pogonskog sustava.
VeraCrypt je projekt koji se temelji na izvornom kodu starog softvera TrueCrypt, koji je ukinut. VeraCrypt ima razne ispravke grešaka i podržava moderna računala s EFI particijama sustava, konfiguracija koju mnogi Windows 10 računala koriste.
Kako instalirati VeraCrypt i šifrirati vaš sustav pogon
Preuzmite VeraCrypt da biste započeli. Pokrenite instalacijski program i odaberite opciju “Install”. Možete zadržati sve zadane postavke u instalacijskom programu - samo kliknite na njega dok se VeraCrypt ne instalira na vaše računalo.
Nakon što je VeraCrypt instaliran, otvorite izbornik Start i pokrenite prečac "VeraCrypt".
Kliknite Sustav> Šifriraj sistemsku particiju / pogon u prozoru VeraCrypt da biste započeli.
Bit ćete upitani želite li koristiti šifriranje "Normalno" ili "Skriveno".
Opcija Normal šifrira sistemsku particiju ili normalno vozi. Kada pokrenete računalo, morat ćete unijeti lozinku za šifriranje da biste joj pristupili. Nitko neće moći pristupiti vašim datotekama bez vaše zaporke.
Opcija Skrivena stvara operativni sustav u skrivenom volumenu VeraCrypt. Imat ćete i "pravi" operativni sustav, koji je skriven, i "mamac" operativni sustav. Kada pokrenete računalo, možete unijeti pravu lozinku za pokretanje vašeg skrivenog operativnog sustava ili zaporke operativnom sustavu mamca za pokretanje operativnog sustava za mamac. Ako vas netko prisiljava da omogućite pristup vašem šifriranom pogonu zbog iznuđivanja, na primjer, možete im dati zaporku operativnom sustavu mamaca i ne bi trebali znati da uopće postoji skriveni operativni sustav.
Što se tiče šifriranja, korištenje "Normal" enkripcije čuva vaše datoteke jednako sigurne. "Skriveni" volumen pomaže samo ako ste prisiljeni nekome otkriti svoju lozinku i želite zadržati uvjerljivo poricanje o postojanju drugih datoteka.
Ako niste sigurni što želite, odaberite "Normal" i nastavite. Proći ćemo kroz proces stvaranja normalne šifrirane sistemske particije ovdje, jer to je ono što će većina ljudi htjeti. Više informacija o skrivenim operacijskim sustavima potražite u dokumentaciji tvrtke VeraCrypt.
Možete odabrati "Šifriranje particije sustava Windows" ili "Šifriranje cijelog pogona". Na vama je koja opcija želite.
Ako je particija sustava Windows jedina particija na pogonu, opcije će u osnovi biti iste. Ako želite samo šifrirati particiju sustava Windows i ostatak pogona ostaviti na miru, odaberite "Šifriranje particije sustava Windows".
Ako imate višestruke particije s osjetljivim podacima - na primjer, sistemsku particiju na C: i datotečnu particiju na D: - odaberite "Šifriraj cijeli pogon" kako biste osigurali da su sve vaše Windows particije šifrirane.
VeraCrypt će vas pitati koliko operacijskih sustava imate na računalu. Većina ljudi ima instaliran samo jedan operativni sustav i treba odabrati "Single-boot". Ako imate instaliran više operacijskih sustava i odaberete između njih prilikom pokretanja računala, odaberite "Multi-boot".
Potom ćete morati odabrati vrstu šifriranja koju želite koristiti. Iako je na raspolaganju više opcija, preporučujemo pridržavanje zadanih postavki. "AES" enkripcija i "SHA-256" hash algoritam su dobar izbor. Sve su to sheme čvrstog šifriranja.
Zatim ćete morati unijeti zaporku. Kao što VeraCrypt napominje, vrlo je važno odabrati dobru lozinku. Odabir očite ili jednostavne zaporke učinit će vaše šifriranje ranjivim na brutalne napade.
Čarobnjak preporučuje odabir lozinke od još 20 znakova. Možete unijeti lozinku od najviše 64 znaka. Idealna lozinka je slučajna kombinacija različitih vrsta znakova, uključujući velika i mala slova, brojeve i simbole. Ako izgubite zaporku, izgubit ćete pristup svojim datotekama, stoga provjerite jeste li ga zapamtili. Evo nekoliko savjeta za stvaranje snažne, nezaboravne lozinke ako ih trebate.
Ovdje ima još nekoliko opcija, ali nisu potrebne. Ove opcije možete ostaviti same, osim ako ih ne želite koristiti:
- Koristite ključne datoteke: Možete omogućiti "Koristi ključne datoteke" i dati neke datoteke koje moraju biti prisutne - primjerice, na USB pogonu - kada otključate disk. Ako ikada izgubite datoteke, izgubit ćete pristup svom pogonu.
- Prikaži zaporku: Ova opcija samo otkriva zaporku u poljima za zaporku u ovom prozoru, omogućujući vam da potvrdite da je ono što ste upisali ispravno.
- Koristite PIM: VeraCrypt vam omogućuje postavljanje "osobnog množitelja ponavljanja" omogućujući potvrdni okvir "Koristi PIM". Veća vrijednost može spriječiti napade brutalnim silama. Također ćete morati zapamtiti koji god broj unesete i unijeti ga uz svoju zaporku, dajući vam još nešto za pamćenje uz svoju zaporku.
Odaberite bilo koju od ovih opcija ako želite i kliknite Dalje.
VeraCrypt će od vas tražiti da pomičete miša slučajno unutar prozora. Ona koristi ove nasumične pokrete miša kako bi povećala snagu vaših ključeva za šifriranje. Kada popunite mjerač, kliknite "Dalje".
Čarobnjak će vas obavijestiti da je generirao ključeve za šifriranje i druge podatke koji su mu potrebni. Kliknite "Next" za nastavak.
Čarobnjak VeraCrypt prisilit će vas da stvorite sliku VeraCrypt Rescue Disk prije nastavka.
Ako se vaš bootloader ili drugi podaci ikada oštete, morate se podići s diska za spašavanje ako želite dešifrirati i pristupiti datotekama. Na disku će se također nastaviti slika sigurnosne kopije sadržaja na početku pogona, što će vam omogućiti da ga po potrebi vratite.
Imajte na umu da ćete i dalje morati unijeti zaporku kada koristite disk za spašavanje, tako da to nije zlatni ključ koji omogućuje pristup svim vašim datotekama. VeraCrypt će jednostavno stvoriti ISO image diska za spašavanje na C: Korisnici IME Dokumenti VeraCrypt Rescue Disk.iso po defaultu. Morat ćete sami snimiti ISO sliku na disk.
Svakako zapalite kopiju diska za spašavanje kako biste mogli pristupiti svojim datotekama ako se ikada pojavi problem. Ne možete ponovno koristiti isti VeraCrypt disk za spašavanje na više računala. Trebate jedinstveni disk za spašavanje za svako računalo! Obratite se dokumentaciji VeraCrypta za više informacija o VeraCryptovim diskovima za spašavanje.
Zatim ćete biti upitani za "način brisanja" koji želite koristiti.
Ako imate osjetljive podatke na svom pogonu i brinete se da bi netko mogao pokušati pregledati vaš pogon i oporaviti podatke, trebali biste odabrati najmanje "1-pass (slučajni podaci)" da biste prebrisali svoje nešifrirane podatke slučajnim podacima, čineći ih teško se nemoguće oporaviti.
Ako vas to ne brine, odaberite "None (najbrži)". Brže je ne brisati disk. Što je veći broj prijelaza, proces šifriranja traje dulje.
Ova se postavka primjenjuje samo na postupak početnog postavljanja. Nakon što je pogon kodiran, VeraCrypt neće morati prepisati sve šifrirane podatke kako bi se zaštitio od obnavljanja podataka.
VeraCrypt će sada provjeriti da li sve radi ispravno prije nego što šifrira vaš pogon. Kliknite na "Test" i VeraCrypt će instalirati VeraCrypt bootloader na vaše računalo i ponovno pokrenuti. Morat ćete unijeti lozinku za šifriranje kada se pokrene.
VeraCrypt će pružiti informacije o tome što učiniti ako se sustav Windows ne pokrene. Ako se Windows ne pokrene kako treba, ponovno pokrenite računalo i pritisnite tipku "Esc" na tipkovnici na zaslonu bootloadera VeraCrypt. Windows bi trebao pokrenuti i pitati želite li deinstalirati bootloader VeraCrypt.
Ako to ne uspije, trebate umetnuti VeraCrypt disk za spašavanje u vaše računalo i pokrenuti ga s njega. Odaberite Opcije popravka> Vraćanje izvornog punjača sustava na sučelje diska za spašavanje. Nakon toga ponovno pokrenite računalo.
Kliknite “OK” i zatim “Yes” za ponovno pokretanje računala.
Morat ćete unijeti svoju lozinku za šifriranje VeraCrypta kada se računalo pokrene. Ako niste unijeli prilagođeni PIM broj, samo pritisnite “Enter” u PIM odzivniku kako biste prihvatili zadanu postavku.
Prijavite se na računalo kada se pojavi uobičajeni zaslon dobrodošlice. Trebali biste vidjeti prozor "Pretest Completed".
VeraCrypt savjetuje da imate sigurnosne kopije datoteka koje šifrirate. Ako sustav izgubi napajanje ili se ruši, neke će datoteke biti nepovratno oštećene. Uvijek je važno imati sigurnosne kopije važnih datoteka, posebno kod šifriranja pogonskog sustava. Ako trebate izraditi sigurnosnu kopiju datoteka, kliknite gumb "Odgodi" i napravite sigurnosnu kopiju datoteka. Nakon toga možete ponovo pokrenuti VeraCrypt i kliknuti System> Resume Interrupted Process (Nastavak prekinutog procesa) kako biste nastavili proces šifriranja.
Kliknite gumb "Šifriraj" da biste zapravo šifrirali pogon sustava računala.
VeraCrypt će pružiti informacije o tome kada trebate koristiti disk za spašavanje. Nakon toga će započeti proces šifriranja vašeg tvrdog diska.
Kada se proces završi, vaš će pogon biti šifriran i morat ćete unijeti lozinku svaki put kada pokrenete računalo.
Ako odlučite u budućnosti ukloniti enkripciju sustava, pokrenite VeraCrypt sučelje i kliknite Sustav> Trajno dešifriraj sistemsku particiju / pogon.