Как зашифровать компьютер
В этой статье мы подробно расскажем, как зашифровать компьютер с помощью программы VeraCrypt. Речь пойдет о шифровании системного диска, после которого в компьютер будет не зайти без ввода пароля. Подробней о том, что это такое и зачем нужно, мы писали ранее.
Если вы хотите зашифровать не целый диск, а отдельное место на нем (создать своего рода скрытый сейф), читайте статью «Как создать зашифрованный файловый контейнер».
А если необходимо зашифровать несистемный диск или флешку, вам поможет эта статья.
Начинаем шифрование — обычное или скрытое?
Чтобы начать шифрование, войдите в VeraCrypt и нажмите на кнопку «Создать том». В появившемся меню выберите «Зашифровать раздел или весь диск с системой».
Далее выбираем тип шифрования системы. Программа сама подскажет, чем отличаются обычный и скрытый тип шифрования. В данном случае для примера приведем обычное шифрование системы.
Область шифрования
На следующем этапе выбираем область шифрования. Второй вариант, определенно, безопаснее.
Выбираем «Да», если у ваш ПК/ноутбук не сродни калькулятору.
Выбираем число ОС, установленных на ПК.
Тип шифрования и пароль
На следующем шаге в настройках шифрования выбираем, как именно будем шифровать. Например, с помощью AES и SHA-256, там много разных видов алгоритмов шифрования, но AES самый быстрый.
Придумываем пароль, чем сложнее, тем лучше. Также можете поставить галочку на «Использовать PIM», по желанию. Если коротко, то чем больше значение, тем сильнее защита, но при этом замедлится скорость монтирования контейнера.
Число PIM обязательно запоминайте.
Затем хаотично вращайте мышью, пока полоска не станет зелёной. После этого нажмите кнопку «Разметить».
Создание диска восстановления
На всякий случай программа предложит создать диск восстановления. На экране вы увидите подробное объяснение, зачем это нужно и как работает. На этом этапе выбираем место, где будет установлен ISO образ, после перекидываем его на флешку.
Выбираем место и называем как-нибудь сам образ.
Выбираем один из вариантов, который вам подходит.
Далее выбираем, сколько раз будет произведена перезапись диска. Достаточно 1-3 проходов.
Нажимаете «Тест» и уходите в перезагрузку, где у вас потребуют ввести пароль, если всё получилось, то вы спокойно загрузитесь и продолжите процесс шифрования системы.
После загрузки ждем окончания процесса шифрования и готово!
Шифрование диска с помощью VeraCrypt на Windows для неискушенных пользователей
В интернете уже есть множество статей на эту тему. Я провел короткое исследование, в ходе которого обнаружилось, что большинство из них задействуют стандартные настройки VeraCrypt, которые уже давно отработаны злоумышленниками и не могут считаться безопасными. Поскольку с развитием и появлением на рынке мощных пользовательских устройств растет и спрос на превосходящее его по характеристикам энтерпрайз-оборудование.
Сегодня я расскажу, как мы будем выстраивать линию обороны для защиты данных на устройстве с Windows.
Этот материал вдохновлен статьёй Олега Афонина «Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными». Если вы хотите углубиться в тему ИБ, то можете задонатить и подписаться на него.
Важно
Есть небольшая вероятность, что ваш процессор (старенький или недорогой) не поддерживает технологию ускоренной расшифровки AES. В таком случае расшифровка диска при включении устройства вместо секунд будет занимать минуты (время от ввода пароля до начала загрузки ОС будет занимать больше).
Узнать заранее поддерживает ли ваш данную технологию можно на официальном сайте вендора. Например Intel:
Или проверить можно на сторонних сайтах, пример здесь.
Также можно проверить наличие данной технологии с помощью самой программы VeraCrypt. После установки зайдите в Сервис —> Тест скорости. Нас интересует показатель в правом нижнем углу.
Показатель «Да» будет означать наличие ускорения, показатель «Н/П» — ее отсутствие.
Установка
Скачивайте с официального сайта. Заходим на вкладку Downloads, выбираем версию (Installer for) для своей операционной системы, я выбрал Windows.
Далее открываем скачанный файл и начинаем установку. Тут все просто, подтверждаем все пункты пока не установим программу.
VeraCrypt в конце процедуры может пожаловаться на функцию быстрого запуска ОС. В этом случае, отключаем ее:
Эксплуатация
После перезагрузки открываем VeraCrypt и создаем новый том. В открывшемся мастере создания томов мы делаем следующее:
- Выбираем «Зашифровать раздел или весь диск с системой»
- Тип шифрования — обычный
- Область шифрования — на выбор два варианта, «Зашифровать системный раздел Windows» или «Зашифровать весь диск». Если у вас доступен второй, то выбираем его.
- Число операционных систем — «Одиночная загрузка», если у вас на машине только одна ОС.
Шифрование
И тут мы переходим к самому интересному, методам шифрования.
В качестве алгоритма мы выбираем проверенный временем AES, а вот с хэшированием уже посложнее.
В первую очередь злоумышленники отрабатывают самые распространенные сценарии, AES и SHA-512, которые стоят по умолчанию. По возможности отказываемся от стандартных настроек: усложняем задачу хакерам, чтобы им пришлось дольше угадывать какой комбинацией вы шифруетесь.
Лично я выберу Whirlpool.
Внимание, ни при каких условиях не выбирайте Streebog, данный алгоритм содержит дыру в безопасности (разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО «ИнфоТеКС»)
Далее идет выбор пароля. Подробнее о том из чего состоит хороший пароль вы можете найти в нашей статье. Важный совет: придумайте уникальный, который еще нигде не использовали. Корпорации хранят даже ваши старые логины-пароли на серверах. Один запрос «правоохранительных» органов и все ваши данные авторизации окажутся у них в руках.
Ставим галочку «Использовать PIM» и идем дальше.
PIM (Personal Iterations Multiplier)
Нас попросят ввести PIM, там же приводится описание данного термина. Чем больше — тем безопаснее, но вместе с тем медленнее. Подождать лишние секунды при загрузке несложно, а нам полезнее.
Если вам интересны конкретные цифры, то ниже будут представлены картинки с тестами:
Настройки PIM по умолчанию (485):
Чтобы у вас сложилось понимание почему мы должны его использовать, представим, что даже если злоумышленник знает пароль, ему придется перебирать все вариации PIM, то есть (1,2,3 . n) чтобы расшифровать диск. И если не знать точного числа, то можно застрять надолго, что играет нам на руку.
Но даже при высоком значении стоит выбирать номер очень аккуратно. То есть комбинации 1234 / 2012 / 1939 / год рождения ребенка / поступления / совершеннолетия сразу отбрасываем. Число никак не должно быть связано с вами, и при этом не быть слишком тривиальным.
Итак, PIM должен быть большим, анонимным и неординарным. Например 1709.
Нам предложат сгенерировать дополнительные ключи, нам они не требуются, нажимаем далее.
Затем последует предложение по созданию диска восстановления. Если вы храните важные данные в защищенном облаке, то можете пропустить данный этап. Если же все данные хранятся только на устройстве, то можно создать флешку восстановления ключей. Даже если злоумышленники найдут флешку — сделать с ней они ничего не смогут. Как и говорится в описании, годится она лишь для восстановления загрузочного раздела. Пароль придется вводить в любом случае.
Далее идет режим очистки. Описание данное самой программой я считаю достаточным, лишь отмечу, что я выбрал 3 прохода.
Пре-тест
Теперь, когда мы выполнили все необходимые настройки, нам остается лишь сделать пре-тест, в ходе которого компьютер перезагрузится, но вместо привычного значка Windows нас поприветствует холодный интерфейс шифровальщика, который попросит ввести пароль и PIM. Вводим.
Для особых случаев в ходе пре-теста (например если вы резко забыли пароль и PIM придуманные 5 минут назад) существует механизм обхода ввода пароля. Нажимаем на ESC и загружаемся в Windows. VeraCrypt уведомит нас что пре-тест провалился и предложит пройти его снова. Мы от предложения отказываемся.
Заходим в Система —> Окончательно расшифровать системный раздел/диск. Убеждаемся что ничего не зашифровано и повторяем весь процесс шифрования с начала.
В случае успешного входа нас встретит VeraCrypt с оповещением, что пре-тест выполнен успешно, и нам остается лишь зашифровать диск, что мы и делаем, нажав Encrypt, после чего ждем около 15 минут.
Вы сделали это. Вы — Молодец.
Дальше ответы на вопросы:
— За раз шифруется только 1 диск ?
— В данной статье мы шифровали только системный, в том случае если у вас имеются дополнительные, вы повторяете все те же действия указанные ранее. В таком случае для доступа к этому диску вам каждый раз придется заходить в VeraCrypt чтобы размонтировать диск и получить к нему доступ. Лучше просто не держать на втором диске важной информации, чтобы не тратить время на его шифрование.
— Разве увеличение длины пароля на два-три знака из расширенного набора символов не даст схожий или даже лучший результат чем PIM?
— Если подходить с чисто вычислительной точки зрения, то даст. Реальность же такова, что большая часть атак проводится с настройками по умолчанию. Программы, способные использовать атаки с нестандартным значением PIM, можно пересчитать по пальцам одной руки, а программ, которые способны автоматизировать атаки с кастомным рядом значений PIM, и того меньше.
- Information Security
- Data storage
Как зашифровать компьютер и телефон. Инструкция (перешли родителям)
Что такое шифрование, зачем оно нужно, и как его включить на телефоне или компьютере? Вместе с командой специалистов из «КіберБабра» мы подготовили объяснение — как и зачем шифровать компьютер и телефон. Это инструкция для новичков. Вы, конечно, всё уже знаете, но всегда можно переслать родным и всем тем, кому будет полезно.
В обычной жизни шифрование не доставляет особых хлопот. Владельцу телефона и/или компьютера нужно только вводить пароль при ежедневной разблокировке и когда он подключает одно устройство к другому.
Сложность может возникнуть в настройке шифрования. Компьютеры не зашифрованы по умолчанию, поэтому шифрование нужно настраивать отдельно. Хорошие новости: многие телефоны выпускаются уже с включённым шифрованием. Проверки требуют только некоторые телефоны на Android.
Как настроить шифрование Android
Надо проверить, включено ли шифрование по умолчанию:
- зайдите в «Настройки» телефона;
- найдите пункт «Безопасность и местонахождение» (либо «Биометрия и безопасность»), а в нём — «Шифрование и учетные данные»
- выберите «Зашифровать телефон»;
- если шифрование выключено, — включите его; если уже включено — ничего делать не нужно.
Что делать, если у вас нет пункта «Шифрование» в настройках телефона?
Это может значить две противоположные вещи:
- в телефоне вообще нет функции шифрования;
- телефон уже зашифрован по умолчанию.
Чтобы понять, какой у вас случай, почитайте о технических характеристиках вашего телефона на сайте производителя.
Как зашифровать MacOs
- нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences);
- в открывшемся окне выберите «Защита и безопасность» (Security and Privacy);
- зайдите во вкладку «FileVault» и нажмите на «замочек» внизу, чтобы внести изменения;
- введите ваш пароль;
- нажмите «Включить шифрование FileVault» (Turn on FileVault).
- выберите, где хранить ключ восстановления FileVault (например, в менеджере паролей).
Как зашифровать Windows
C Windows немного сложнее. Зашифровать данные можно через встроенную технологию Bitlocker или через VeraCrypt — отдельную программу для шифрования файлов.
Если вы хотите убедиться, что в случае изъятия или кражи вашего компьютера никто не сможет получить доступ к информации на нём, вам необходимо настроить полнодисковое шифрование.
В операционной системе Windows 10 есть встроенная технология Bitlocker, которая даёт возможность полностью зашифровать накопители на вашем компьютере, а также внешние носители, такие как флешки. С помощью Bitlocker можно зашифровать компьютеры под управлением ОС Windows 10 Professional и Enterprise. Версия Windows 10 Home не дает возможности настроить полнодисковое шифрование, но на ней вы сможете открывать внешние накопители, зашифрованные с помощью Bitlocker.
❗️Во время настройки полнодискового шифрования на компьютерах со старыми жёсткими дисками, некорректно настроенными системами и т.д, есть вероятность потери данных. Если вы хотите настроить полнодисковое шифрование, рекомендуем обратиться к ИТ-специалисту, который оценит состояние вашего компьютера и сделает резервную копию всех важных данных. Никогда не включайте полнодисковое шифрование, если не сделали резервной копии данных.
Процесс шифрования может варьироваться в зависимости от аппаратной конфигурации вашего компьютера — их может быть две: с TPM и без TPM. Процесс шифрования может занять длительное время — от 30 минут до 18 часов, в зависимости от компьютера, поэтому рекомендуем проводить его в нерабочее время. Перед запуском шифрования подключите компьютер к источнику питания.
Как настроить полнодисковое шифрование на Windows?
-
Проверьте, есть ли на вашем компьютере встроенный микроконтроллер хранения ключей шифрования TPM (Trusted Platform Module). Чтобы это сделать, надо перейти в Диспетчер устройств компьютера. Для этого нажмите на значок «Windows» и введите слова «Диспетчер устройств» (зависит от языка интерфейса вашей ОС).
Теперь мы можем приступить к настройке шифрования нашего компьютера.
Зашифровать компьютер при помощи TrueCrypt
Зашифровать компьютер при помощи TrueCrypt. Установка, настройка, шифрование. Подробная инструкция.
- Главная
- Статьи
- Зашифровать компьютер при помощи TrueCrypt
7 июня 2021 г. 23:02 Русский Статья
Сегодня в любой компании есть конфиденциальные данные, которые нужны защитить от их раскрытия. Современные технологии позволяют нам зашифровать важные данные. В результате Ваша информация защищена, пока не станут раскрыты ключи, пароли.
TrueCrypt позволяет зашифровать системный раздел или полностью жесткий диск. При этом будет установлен специальный загрузчик, то есть система не начнет загружаться, пока Вы не введете пароль. Главное, что бы Ваша система была защищена и от вирусов, а то толку от шифрования не будет. Ваши данные украдет первый же специально подосланный вирус, или вполне возможно хакер получит конфиденциальную информацию совершенно случайно. Скажем напишет вредоносную программу, которая проникая на компьютер запрашивает о следующих действиях. В итоге используя даже самые надежные методы защиты обращайте внимание на мелочи.
Мы рассмотрим следующие аспекты:
- Установка;
- Запуск, Русификация;
- Шифрование;
- Дешифрование.
Установка TrueCrypt
Прочитай более подробно о TrueCrypt и скачать его можно тут.
Запускаем скаченный установочный файл. Вам откроется окно с текстом лицензионного соглашения. Для продолжения установки необходимо согласиться с лицензионным соглашением. Если Вы согласны нажимаем «I accept . «.
Следующее окно спрашивает нас о типе установки. В случаи, если Вы шифруете компьютер ноутбук выберите Install. Он установит программу на компьютер. Если Вы шифруете носитель информации, который будет использоваться то на одном, то на другом компьютере, тогда используйте Extract. Он скопирует файлы программы на диск, для запуска без установки. По скольку в данный момент мы шифруем компьютер, ноутбук выбираем Install. После того как выберите подходящую функцию нажимаем Next.
Следующее окно спрашивает куда устанавливать программу, и прочие параметры. Менять их я не рекомендую, так как по умолчанию заданы наиболее оптимальные настройки. Нажимаем Install.
Начался процесс установки. Конкретно сейчас создается точка восстановления системы. Она нужна, что бы в случаи ошибки можно было вернуть состояние системы.
Следующее окно информирует нас о том, что установка завершена. Нажимаем ОК.
В следующем окне разработчики просят пожертвовать деньги на их проект. Собственно проект нужный, полезный и качественный — следовательно благое дело пожертвовать хоть какую-то сумму на развитие данного проекта. Если хотите пожертвовать деньги на развитие проекта нажмите Donate now. Для завершения установки нажмите Finish.
И напоследок нам предлагают ознакомиться со справкой, но толку от неё не много, так как она на английском языке. Поэтому нажимаем Нет или No.
Запуск, Русификация
Теперь нам предстоит скачать и установить русский язык. К сожалению программа по умолчанию на английском языке. Следует отметить, что русский перевод достаточно качественный.
И так, запускаем с рабочего стола ярлык TrueCrypt.
Открываем вкладку Settings, и далее подпункт Language.
Нам открывается окно выбора языка программы. Как видите в списке нет русского языка. Чуть ниже имеется надпись Download Language Pack, при нажатии на которую открывается сайт с которого можно скачать файл русского языка для TrueCrypt. Нажимаем на Download Language Pack.
Открылась страница официального сайта TrueCrypt с которой мы можем скачать файл русского языка. Саму программу следует закрыть.
Необходимо промотать страницу вниз, пока не увидите слово Russian или Русский. И нажать Download. Начнется загрузка архива. Альтернативная ссылка на файл с русской локализацией для TrueCrypt в архиве, который можно скачать здесь.
После того, как завершиться загрузка архива, открываем его, там будет три файла, нам нужен только Language.ru. Скопируйте его в C:\Program Files\TrueCrypt. Буква диска у Вас может быть другой, так как программа устанавливается на диск с Windows.
После того как файл был скопирован необходимо вновь открыть программу. Далее открываем программу, заходим во вкладку Setting, далее в подпункт Language. Вам откроется окно выбора языка программы, выделяем русский и нажимаем ок. Возможно понадобиться выключить и включить программу.
Теперь мы можем видеть полностью русифицированную программу.
Шифрование
И так, приступит к этапу шифрования диска. Заходим во вкладку система главного окна TrueCrypt, и выбираем подпункт зашифровать системный раздел. Собственно теперь всё полностью русифицировано и снабжено комментариями. Создание скрытой ос мы рассмотрим в одном из следующих статей. Создание скрытой ос процесс не легкий, поэтому не пытайтесь самостоятельно выполнить данную операцию. Выбираем пункт Обычный.
В следующем окне видим два пункта. Зашифровать системный раздел — зашифрует только системный раздел. Зашифровать весь диск — Зашифрует абсолютно все разделы Вашего жесткого диска. При любом из пунктов будет создана специальная загрузочная область TrueCrypt. Какой пункт больше Вам подходит, тот и выбирайте.
Если у Вас на компьютере только одна операционная система, то выбирайте первый пункт. Если у Вас их несколько, то выбирайте второй пункт.
На данном этапе можно выбрать алгоритм шифрования. Можно оставить как есть, это вполне надежная комбинация. Поэтому можно сразу нажать далее.
Теперь нужно придумать сложный пароль, удовлетворяющий требованиям программы, иначе надежный уровень защиты не гарантируется. Лучше всего найти в интернете сайты с онлайн генераторами паролей, и сгенерировать согласно требованиям, в частности крайне важно количество символом.
Далее следует подвигать мышью в квадрате, чем дольше, тем лучше. Затем нажимаем далее.
Можно нажимать Далее.
Далее создается образ диска восстановления TrueCrypt. Необходимо указать где он будет храниться. Создать и далее записать его на диск Вам все равно придется, так как иначе не перейдете непосредственно к процессу шифрования данных.
После прочтения предупреждения нажимаем ок.
Далее как и было ранее сказано откроется средство записи образов дисков. Обязательно запишите данный образ на диск — в случаи ошибки в загрузочной записи, он спасет ситуацию. Соответственно для записи достаточно вставить в привод CD диск и нажать записать.
Если Вы уже записали диск, то вставьте его в привод и нажмите далее. Диск будет проверен на наличие ошибок.
В случаи, если диск был записан без ошибок, то Вы увидите следующее окно. Нажимаем далее. Если диск был записан с ошибками, нужно записать его вновь, и вновь пройти проверку диска, так как без этого Вы не сможете перейти к следующему этапу.
Далее нам нужно выбрать режим очистки. Если у Вас имеется информация, которая может составить хоть какую то ценность, то выбираем как минимум 3 прохода, но следует учесть, что процесс шифрования будет длится в несколько раз дольше. Если у Вас нет ценной информации, и Вы просто хотите поэкспериментировать с программой, то выбираем режим без очистки. После того как Вы сделали выбор нажимаем далее.
Далее программа предлагает проверить, что загрузчик работает корректно. Главное не забыть пароль, так как его сейчас понадобиться ввести. Нажимаем тест.
Далее нам предлагают напечатать текстовую справку по теме проблем которые могут возникнуть при тестировании. Важно помнить пароль, и в случаи чего воспользоваться диском восстановления TrueCrypt. Нажимаем Ок.
Загрузчик будет выглядеть как изображено на следующем рисунке. После ввода пароля начнется загрузка Windows.
Тест пройден успешно, можно приступать непосредственно шифрования. Нажимаем кнопку Шифрация.
Далее нам опять предлагают распечатать справку. Главное не отключать компьютер и не прерывать работу программы. Если Вы шифруете ноутбук рекомендуется подключить его к розетке, а так же отключить переход в режим сна при простое. Отключить переход в режим сна можно перейдя в панель управления, далее электропитание, далее перейти во вкладку Настройка перехода в спящий режим. Нам нужно поставить никогда не переводить компьютер в спящий режим когда он питается от сети.
Наконец мы дошли до процесса шифрования. Будьте готовы долго ждать завершения данного процесса. Дождитесь завершения операции.
По завершению процесса шифрования появится следующее сообщение. Нажимаем ок.
Компьютер успешно зашифрован, а точнее жесткий диск или системный раздел, в зависимости от характеристик аппаратного и программного обеспечения.
Дешифрование
Дешифрование, то есть процесс расшифровки зашифрованных данных. Мы его рассмотрим на тот случай, если нужда защищать информацию пропала, или Вы просто экспериментировали.
Если дешифровать, то есть расшифровывать компьютер нет необходимости, тогда действия указанные в данной главе (Дешифрование) выполнять не нужно.
Для начала заходим в TrueCrypt.
Заходим во вкладку система, и выбираем Перманентно расшифровать системный раздел/диск.
Если Вы настроены дешифровать компьютер, то соглашаемся.
Далее нас предупреждают, что после данной операции Ваши данные не будут защищены. Соглашаемся.
Процесс расшифровки начался. Будьте готовы долго ждать его завершения, так как по длиться он будет примерно столько же, сколько длился процесс шифрования. Вам рекомендуется не прерывать работу мастера, и избегать перехода в спящий режим компьютера. Ожидаем завершения.
Далее нас уведомляют, что процесс Дешифровки завершен успешно. Нажимаем ок.
Выполните перезагрузку компьютера.
Если больше не планируется шифровать что-то или работать с зашифрованными носителями, то программу TrueCrypt можно удалить. Удалить её можно в панели управления, далее программы и компоненты(или установка и удаление программ), выбираем в списке TrueCrypt и нажимаем удалить.