Шифрование системного диска на Windows с помощью VeraCrypt

Автор: IT и СОРМ

Другие статьи (работают с VPN):

– Шифрование системного диска в macOS

– Создание шифрованного контейнера Windows

– Создание шифрованного контейнера macOS

Зашифровать системный (и любой другой) диск на Windows достаточно просто и быстро можно с помощью программы VeraCrypt.

1. Скачайте и установите VeraCrypt (https://www.veracrypt.fr/en/Downloads.html)

2. Запустите VeraCrypt и откройте меню «Система», затем выберите пункт «Зашифровать системный раздел/диск…»:

VeraCrypt позволяет сделать «обманку» для вымогателей, которая называется «Скрытый раздел» — вы можете отдать пароль от фейкового раздела, где нет ничего важного, тем самым сберечь свой анус от терморектального криптоанализа. Но, скорее всего, она не будет доступна по-умолчанию, потому что у вас включена опция secure boot и/или ОС установлена в режиме UEFI, а не BIOS-совместимости. Это вряд ли понадобится 99.9% людей — силовые вымогательства, к счастью — большая редкость. Если считаете, что вам это нужно, но опция недоступна — гуглите в сторону вышеперечисленных опций и переустанавливайте ОС.

3. Показываю простую инструкцию, поэтому выбираем «Обычный» режим:

4. В следующем разделе нужно выбрать, шифруем мы только раздел с Windows, или весь диск. Скорее всего, будет доступна только первая опция — «Зашифровать системный раздел с Windows» (в этом случае нужно выбрать её), но если у вас вдруг доступна вторая («Зашифровать весь диск»)— выберите её:

5. Выбираем «Одиночная загрузка»:

6. Выбираем алгоритм шифрования. Рекомендуем остановиться на AES. Шифрование немного снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием аппаратно и практически не снижая скорость. «Далее»:

7. Задаём пароль, который будем вводить при каждом включении компьютера и нажимаем «Далее»:

8. Один из немногих случаев генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится и нажимаем «Далее»:

9. VeraCrypt показывает сгенерированные ключи. «Далее»:

10. VeraCrypt предлагает создать Rescue Disk на случай, если с загрузочным сектором Windows или диском что-то случится, чтобы расшифровать диск. Если не лень и/или на системном диске вы храните важные данные (и не бекапите) — сохраните образ на флешку и ~киньте её на стол. Устанавливаем галочку «Не проверять VRD» и нажимаем «Далее»:

11. Ага («Далее»):

12. Ага («ОК»):

13. Тут нам предлагают перезаписать свободное пространство, где могут находиться остатки незашифрованных данных. Если вы активно пользуетесь компьютером и не ждёте ФСБ через несколько часов, то это не нужно, потому что через некоторое время свободное место и так будет перезаписано шифрованными данными. Можно выбрать режим 1 проход, можно пропустить, и нажимаем «Далее»:

14. И-и-и мы почти у цели! Последний шаг перед шифрованием — тестирование. VeraCrypt хочет убедиться, что загрузчик установился. Нажимаем «Тест»:

15. «Да»:

16. Соглашаемся с перезагрузкой (если вы смотрите эту статью с компьютера, то откройте на телефоне или запомните следующие шаги):

17. Компьютер перезагрузится.

Теперь, при каждой загрузке компьютера, вы всегда будете видеть поле ввода пароля. Вводим пароль, который устанавливали ранее и нажимаем Enter.

Просто нажимаем Enter (и делаем так всегда на этом этапе):

18. Если тест прошёл успешно, после запуска Windows автоматически загрузится VeraCrypt, и вы увидите такое окно. Всё готово к шифрованию диска, нажимаем «Шифрация»:

«ОК»:

19. Шифрование началось:

20. По окончанию шифрования, вы увидите сообщение («ОК»):

Вот и всё. Системный диск зашифрован, и если случится так, что ваш компьютер попадёт в Бюро Специальных Технических Мероприятий, то сотрудник на стенде будет очень грустный и отдуваться перед начальством, а в материалах уголовного дела будет меньше доказательств причастности к Публикации Опасного Комментария. А может, дело вообще закроют.

Находясь в России, важно не только шифровать данные на дисках, но и пользоваться VPN, чтобы власти не видели ваш трафик и сайты, к которым вы обращаетесь.

Если Вам понравилась статья — подпишитесь на сервис Red Shield VPN. Он работает на любом устройстве, есть простые и удобные приложения, или можно настроить вручную по WireGuard или OpenVPN. До 10 устройств на одну подписку. Можно оплатить любой российской картой

Промокод unknown даст скидку аж в 53% на двухлетний тариф.
Нам будет приятно, если вы поддержите статьи подпиской на сервис.

Автор: IT и СОРМ