Полное шифрование диска

  • Автор темы cracker92
  • Дата начала
  • Просмотров 11873 Просмотров

cracker92

Местный
372
128
22 Июн 2019
Сегодня нам понадобится утилита VeraCrypt. Если вы её ещё не скачали, скачайте её со страницы загрузки на Для просмотра ссылки Войди или Зарегистрируйся. Ставим обычную версию(не portable)

Запустите VeraCrypt, в главном окне программы перейдите на вкладку System (Система) и выберите первый пункт меню Encrypt system partition/drive (Зашифровать системный раздел/диск).

1604912833687.png


Выбор типа шифрования

Оставьте установленный по умолчанию тип Normal (Обычный). Нажмите Next (Далее)

1604912833729.png


Область шифрования

Если существует только один диск и он системный(обычно это диск C:\), то можно ограничится пунктом с шифрованием системного раздела. Вполне возможно, что ваш физический диск разбит на несколько разделов, например C:\ и D:\. Если это так, то выбирать надо только Encrypt the whole drive (Зашифровать весь диск).

1604912833773.png


Шифрование скрытых разделов

Выберите Yes (Да) если на вашем устройстве есть скрытые разделы с утилитами производителя компьютера, и Вы хотите зашифровать их, обычно в этом нет необходимости.

Нажмите кнопку Next (Далее).

1604912833810.png


Число операционных систем

Выберите Single boot (Одиночная загрузка) и нажмите кнопку Next (Далее).

1604912833848.png


Настройки шифрования

Выбор алгоритмов шифрования и хеширования. Тут смело можно оставить значения AES и SHA-256 по умолчанию как наиболее сильный вариант.

1604912833885.png


Пароль

При выборе пароля лучше придумать его из головы. Он должен быть длиннее 12 символов и обязательно не содержать легко подбираемых элементов. Пароль 000000000000, очевидно, будет подобран очень быстро, однако и что-то типа ZZZZZZZZZZZZ будет подобрано за короткое время. При взломе используют не перебор напрямую - для длинных паролей это невозможно, а сложные алгоритмы на основании словарей. Поэтому надо избежать явных закономерностей в пароле.

1604912833922.png


Cбор случайных данных

Этот шаг необходим для формирования ключа шифрования на основе пароля, введённого ранее, чем дольше Вы будете двигать мышью, тем надежнее будут полученные ключи. Хаотично двигайте мышью как минимум до тех пор, пока индикатор не станет зеленым, затем нажмите Next (Далее).

1604912833955.png


Cгенерированные ключи

Этот шаг информирует о том, что ключи шифрования, привязка (соль) и другие параметры успешно созданы. Это информационный шаг, нажмите Next (Далее).

1604912833988.png


Диск восстановления

Укажите путь где будет сохранен ISO образ диска восстановления (rescue disk) этот образ может вам понадобиться в случае повреждения загрузчика VeraCrypt, при этом Вам все равно понадобиться ввести верный пароль. Сохраните образ диска восстановления на съёмный носитель (например флешку) или запишите его на оптический диск и нажмите Next (Далее).

Для сохранения на флешку на этом шаге надо поставить галочку "Не проверять диск восстановления" и на следующем шаге выбрать, что пишушего накопителя нет

1604912834025.png


Диск восстановления создан

Обратите внимание! Для каждого зашифрованного системного раздела необходим свой диск восстановления. Обязательно создайте его и храните на съемном носителе. Не храните диск восстановления на этом же зашифрованном системном диске. Только диск восстановления может помочь вам расшифровать данные в случае технических сбоев и аппаратных проблем.

1604912834060.png


Очистка свободного места

Очистка свободного места позволяет безвозвратно удалить ранее удаленные данные с диска, которые возможно восстановить с помощью специальных техник (особенно актуально для традиционных магнитных жестких дисков). Если Вы шифруете SSD накопитель, выберите 1 или 3 прохода, для магнитных дисков рекомендуем 7 или 35 проходов. Учтите, что эта операция отразиться на общем времени шифрования диска, по этой причине откажитесь от неё в случае если ваш диск не содержал важные удаленные данные раньше. Не выбирайте 7 или 35 проходов для SSD накопителей, магнитно-силовая микроскопия не работает в случае с SSD, вполне достаточно 1 прохода.

Если на диске не хранилось информации, которую надо скрыть от посторонних глаз, не надо ставить слишком большое количество проходов. Это очень сильно увеличит время, требуемое на очистку.

1604912834093.png



Тест шифрования системы

Этот шаг - проверка перед шифрованием. Он относительно безопасный и на нём редко что-то ломается, но на всякий случай прочитайте текст тут и на следующей странице

1604912834127.png


Что делать если Windows не загружается

Ознакомьтесь, а лучше распечатайте рекомендации на случай, что делать если Windows не загрузится после перезагрузки (такое случается). Нажмите OK если прочитали и поняли сообщение.

1604912834162.png


Перезагрузка

Перезагрузите компьютер

1604912834195.png


Ввод пароля при загрузке

После перезагрузки и перед началам загрузки операционной системы Вы увидите интерфейс загрузчика VeraCrypt и запрос на ввод пароля. Укажите пароль который вводили на Шаге Если после пароля запросит PIM, то просто нажмите enter. Это параметр алгоритма шифрования, который может быт настроен автоматически.

1604912834230.png


Тест завершен

Сделайте скриншот окна об успешном прохождении претеста и приложите его к практике(надо упаковать в zip архив). Это подтвердит, что система готова к шифрованию и можно двигаться дальше. Вместо него можно приложить скриншот с окном после шифрования.

Если Ваш Windows загрузился, и Вы увидели данное окно значит Тест успешно завершен, нажмите Encrypt для начала шифрования.

1604912834268.png


Ознакомьтесь с инструкцией как загрузить диск восстановления.

1604912834303.png


Шифрование

После окончания процесса шифрования Вы получите сообщение, нажмите ОК.

1604912834339.png


Нажмите Finish.

Поздравляем, все ваши файлы и файлы операционной системы теперь зашифрованы и будут расшифровываться на лету при обращении к ним. Все расшифрованные данные хранятся в оперативной памяти. VeraCrypt никогда не записывает их на диск в расшифрованном виде.

1604912834377.png



 

StanislavPopov

Новорег
32
-1
5 Дек 2019
Очень частое явление, когда Linux стоит параллельно Windows но Linux хочется зашифровать, в таком случае нужно настроить шифрование в ручную. Подробный гайд есть Для просмотра ссылки Войди или Зарегистрируйся. Эта статья рассчитана для людей которые только начинают изучать Linux, но уже заботятся о своей защите данных.