Шифрование системного жёсткого диска с помощью VeraCrypt

Зашифровать системный (и любой другой) диск на Windows достаточно просто и быстро можно с помощью утилиты VeraCrypt.

Но как же встроенная в Windows утилита BitLocker от Microsoft! — воскликните вы. Дело в том, что для нормальной работы BitLocker необходим TPM — криптографический модуль, встроенный в материнскую плату, который встречается пока далеко не во всех компьютерах.

  1. Скачайте и установите VeraCrypt. В установке никаких особенностей нет.
  2. Запустите VeraCrypt и откройте меню System, затем выберите Encrypt System Partition/Drive…:

3. VeraCrypt позволяет сделать «обманку» для тех, кто может вымогать из вас пароль. Вы можете отдать им пароль от фейкового раздела, где нет ничего важного, таким образом злоумышленники будут удовлетворены, а ваш анус спасён от применения терморектального криптоанализатора. Для этого в следующем меню нужно выбрать «Hidden». В этом случае, системный жёсткий диск уже должен быть разбит на два раздела.

Мы же рассмотрим шифрование без скрытого раздела, поэтому выбираем «Normal»:

4. В следующем меню нам предлагают зашифровать только раздел с Windows, либо весь жёсткий диск. Шифруем весь, так надёжнее:

5. VeraCrypt может зашифровать Host protected area. С этим у VeraCrypt часто возникают проблемы, поэтому лучше не шифровать:

6. Скорее всего, у вас установлен только Windows, поэтому выбираем Single-boot (если есть другие ОС на жёстком диске — Multi-boot):

7. Выбираем алгоритм шифрования. Я бы рекомендовал остановиться на AES. Важно понимать, что шифрование снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием AES аппаратно и без снижения производительности:

8. Задаём пароль, который будем вводить при каждом включении компьютера:

9. Единственный случай генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится:

10. VeraCrypt показывает сгенерированные ключи. Нажимаем Next:

11. Если с загрузочным сектором или Windows что-то случится, то для расшифровки диска нужно загрузиться с VeraCrypt Rescue Disk. Если вы читаете этот текст в 2007 году, то в вашем компьютере наверняка есть CD-рекордер, на который будет записан образ. Если рекордера и болванки нет — нажмите галочку «Skip Rescue Disk verification»:

12. Закиньте сохранённый небольшой образ в какое-нибудь надёжное место (например, на пару флешек) и нажмите Next:

13. Тут VeraCrypt предлагает перезаписать свободное пространство, где могут находиться остатки данных. В целом, если вы активно пользуетесь компьютером, вас зовут не Алексей Навальный и вы не ждёте ФСБ через несколько часов, то это не является большой необходимостью, потому что через некоторое время свободное место и так будет перезаписано шифрованными данными. Можно выбрать режим 1-pass, можно пропустить (None):

14. Предпоследний шаг перед шифрованием — тестирование. VeraCrypt хочет убедиться, что загрузчик установился. Нажимаем Test:

15. Компьютер перезагрузится.

Теперь, при каждой загрузке компьютера, вы всегда будете видеть поле ввода пароля. Вводим пароль:

16. Если тест прошёл успешно, после запуска Windows автоматически запустится VeraCrypt и вы увидите такое сообщение. Всё готово к шифрованию вашего жёсткого диска, нажимаем Encrypt:

17. Шифрование началось:

Скорее всего, шифрование завершится успешно и вы увидите сообщение об этом.

Вот и всё. Системный диск зашифрован, сотрудник за стендом Специальных Технических Мероприятий сидит очень грустный.

Подписывайтесь на наш канал, если вам понравилась инструкция.

Тем, кто дочитал до конца, мы дарим 20 дней бесплатного использования сервиса TgVPN -> получить.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade