До 2014 року ПЗ з відкритим вихідним кодом TrueCrypt було самим рекомендованим (і дійсно якісним) для цілей шифрування даних і дисків, проте потім розробники повідомили, що воно не є безпечним і згорнули роботу над програмою. Пізніше нова команда розробників продовжила роботу над проектом, але вже під новою назвою - VeraCrypt (доступно для Windows, Mac, Linux).
За допомогою безкоштовної програми VeraCrypt користувач може виконувати надійне шифрування в реальному часі на дисках (в тому числі зашифрувати системний диск або вміст флешки) або в файлових контейнерах. У цій інструкції по VeraCrypt - докладно про основні аспекти використання програми для різних цілей шифрування. Примітка: для системного диска Windows, можливо, краще використовувати вбудоване шифрування BitLocker.
Примітка: всі дії ви виконуєте під свою відповідальність, автор статті не гарантує збереження даних. Якщо ви користувач, то рекомендую не використовувати програму для шифрування системного диска комп'ютера або окремого розділу з важливими даними (якщо не готові випадково втратити доступ до всіх даних), найбезпечніший варіант у вашому випадку - створення зашифрованих файлових контейнерів, що описано далі в керівництві .
Установка VeraCrypt на комп'ютер або ноутбук
Далі буде розглядатися версія VeraCrypt для Windows 10, 8 і Windows 7 (хоча саме використання буде майже однаковим і для інших ОС).
Після запуску інсталятора програми (скачати VeraCrypt можна з офіційного сайту https://veracrypt.codeplex.com/ ) Вам буде запропонований вибір - Install або Extract. У першому випадку програма буде встановлена на комп'ютер і інтегрована з системою (наприклад, для швидкого підключення зашифрованих контейнерів, можливості шифрування системного розділу), у другому - просто розпакована з можливістю використання як portable-програми.
Наступний крок установки (в разі якщо ви вибрали пункт Install) зазвичай не вимагає яких-небудь дій від користувача (за умовчанням встановлено параметри - встановити для всіх користувачів, додати ярлики в Пуск і на робочий стіл, асоціювати файли з розширенням .hc з VeraCrypt) .
Відразу після установки рекомендую запустити програму, зайти в меню Settings - Language і вибрати там російську мову інтерфейсу (у всякому разі, у мене він не включився автоматично).
Інструкція з використання VeraCrypt
Як вже було сказано, VeraCrypt може використовуватися для завдань створення зашифрованих файлових контейнерів (окремий файл з розширенням .hc, що містить необхідні файли в зашифрованому вигляді і при необхідності монтується в системі як окремий диск), шифрування системних і звичайних дисків.
Найчастіше використовується перший варіант шифрування для зберігання конфіденційних даних, почнемо з нього.
Створення зашифрованого файлового контейнера
Порядок дій зі створення зашифрованого файлового контейнера буде наступним:
- Натисніть кнопку "Створити том".
- Виберіть пункт "Створити зашифрований файловий контейнер" і натисніть "Далі".
- Виберіть "Звичайний" або "Прихований" тому VeraCrypt. Прихований тому - спеціальна область всередині звичайного томи VeraCrypt, при цьому встановлюється два пароля, один на зовнішній тому, другий - на внутрішній. У разі, якщо вас змусять сказати пароль на зовнішній тому, дані у внутрішньому томі будуть недоступні і при цьому ззовні не можна буде визначити, що існує також прихований тому. Далі розглядається варіант створення простого томи.
- Вкажіть шлях, де буде зберігається файл контейнера VeraCrypt (на комп'ютері, зовнішньому накопичувачі, мережевому диску). Ви можете вказати будь-який дозвіл для файлу або взагалі не вказувати його, але "правильне" розширення, яке асоціюється з VeraCrypt - .hc
- Виберіть алгоритм шифрування і хешування. Основне тут - алгоритм шифрування. У більшості випадків, достатньо AES (причому це буде помітно швидше інших варіантів, якщо процесор підтримує апаратне шифрування AES),але можна використовувати і кілька алгоритмів одночасно (послідовне шифрування кількома алгоритмами), опису яких можна знайти у Вікіпедії (російською мовою).
- Задайте розмір створюваного зашифрованого контейнера.
- Вкажіть пароль, дотримуючись рекомендацій, які представлені у вікні завдання паролів. При бажанні, ви можете задати замість пароля будь-який файл (пункт "Ключ. Файли", буде використаний в якості ключа, можуть використовуватися смарт-карти), однак при втраті або пошкодженні цього файлу, отримати доступ до даних не вийде. Пункт "Використовувати PIM" дозволяє задати "Персональний умножитель ітерацій", що впливає на надійність шифрування прямо і побічно (при вказівці PIM, його потрібно вводити в додаток до паролю томи, тобто злом перебором ускладнюється).
- У наступному вікні задайте файлову систему томи і просто переміщайте покажчик миші по вікну, поки не заповниться рядок прогресу внизу вікна (або не стане зеленою). На завершення натисніть "Розмаїття".
- По завершенні операції ви побачите повідомлення про те, що те VeraCrypt був успішно створений, в наступному вікні досить натиснути "Вихід".
Наступний крок - змонтувати створений тому для використання, для цього:
- У розділі "Том" вкажіть шлях до створеного файловому контейнеру (натиснувши кнопку "Файл"), виберіть зі списку букву диска для томи і натисніть кнопку "Змонтувати".
- Вкажіть пароль (надайте ключові файли при необхідності).
- Дочекайтеся закінчення монтування томи, після чого він відобразиться в VeraCrypt і у вигляді локального диска в провіднику.
При копіюванні файлів на новий диск вони будуть шифруватися "на льоту", так само як і розшифровуватися при доступі до них. Після закінчення роботи, виберіть те (букву диска) в VeraCrypt і натисніть "Розмонтувати".
Примітка: при бажанні, замість "Змонтувати" ви можете натиснути "автомонтірованіе", для того щоб в майбутньому зашифрований тому підключався автоматично.
Шифрування диска (розділу диска) або флешки
Кроки при шифруванні диска, флешки або іншого носія (не системний) будуть тими ж самими, але на другому кроці потрібно вибрати пункт "Зашифрувати несистемний розділ / диск", після вибору пристрою - вказати, відформатувати диск або зашифрувати з уже наявними даними (займе більше часу).
Наступний відрізняється момент - на завершальному етапі шифрування ввипадку вибору "Відформатувати диск", буде потрібно вказати, чи будуть використовуватися файли більше 4 Гб на створюваному томі.
Після того, як те буде зашифрований, ви отримаєте інструкцію щодо подальшого використання диска. Доступу за колишньою букві до нього не буде, буде потрібно налаштувати автомонтірованіе (при цьому для розділів диска і дисків досить просто натиснути "автомонтірованіе", програма сама їх знайде) або ж змонтувати таким же способом, як був описаний для файлових контейнерів, але натисніть кнопку " пристрій "замість" Файл ".
Як зашифрувати системний диск в VeraCrypt
При шифруванні системного розділу або диска, пароль буде вимагатися ще до завантаження операційної системи. Будьте дуже уважні, використовуючи цю функцію - в теорії можна отримати систему, яку неможливо завантажити і єдиним виходом виявиться перевстановлення Windows.
Примітка: якщо при початку шифрування системного розділу ви побачите повідомлення "Схоже, Windows не встановлена на диску, з якого вона завантажується" (а насправді це не так), швидше за все справа в "якось по-особливому" встановленою Windows 10 або 8 з шифрованих EFI розділом і зашифрувати системний диск VeraCrypt не вийде (на початку статті вже рекомендував BitLocker для цієї мети), хоча для деяких EFI-систем шифрування успішно працює.
Шифрування системного диска проходить тим же чином, що і простого диска або розділу, за винятком таких моментів:
- При виборі шифрування системного розділу, на третьому етапі буде запропонований вибір - шифрувати весь диск (фізичний HDD або SSD) або тільки системний розділ на цьому диску.
- Вибір одиночної завантаження (якщо встановлена тільки одна ОС) або мультизавантаження (якщо їх декілька).
- Перед шифруванням вам буде запропоновано створити диск відновлення на випадок пошкодження завантажувача VeraCrypt, а також при проблемах із завантаженням Windows після шифрування (можна буде завантажитися з диска відновлення і повністю розшифрувати розділ, привівши його у вихідний стан).
- Буде запропоновано вибрати режим очищення. У більшості випадків, якщо ви не зберігайте дуже страшних секретів, досить вибрати пункт "Ні", це значно заощадить вам час (годинник часу).
- Перед шифруванням буде виконаний тест, що дозволяє VeraCrypt "переконатися", що все буде працювати правильно.
- важливо: після натискання кнопки "Тест" ви отримаєте дуже докладну інформацію по тому, що буде відбуватися далі. Рекомендую дуже уважно все прочитати.
- Після натискання "Ок" і після перезавантаження вам буде потрібно ввести заданий пароль і, якщо все пройшло успішно, після входу в Windows ви побачите повідомлення про те, що Пре-тест шифрування пройдено і все, що залишиться зробити - натиснути кнопку "Шифрувати" і дочекатися завершення процесу шифрування.
Якщо в подальшому вам буде потрібно повністю розшифрувати системний диск або розділ, в меню VeraCrypt виберіть "Система" - "Перманентно розшифрувати системний розділ / диск".
додаткова інформація
- Якщо у вас на комп'ютері використовується кілька операційних систем, то за допомогою VeraCrypt ви можете створити приховану операційну систему (Меню - Система - Створити приховану ОС), схожу з прихованим томом, про який писалося вище.
- Якщо томи або диски монтуються дуже повільно, ви можете спробувати прискорити процес, задавши довгий пароль (20 і більше символів) і малий PIM (в межах 5-20).
- Якщо при шифруванні системного розділу щось відбувається незвично (наприклад, при декількох встановлених системах, програма пропонує тільки одиночну завантаження або ви бачите повідомлення про те, що Windows на на тому диску, де завантажувач) - рекомендую не експериментувати (при відсутності готовності втратити все вміст диска без можливості відновлення).
На цьому все, вдалого шифрування.