Шифрование системного жёсткого диска с помощью VeraCrypt

Шифрование системного жёсткого диска с помощью VeraCrypt


IT уголовные дела СОРМ россиюшка

Одним из двух самых простых способов зашифровать системный раздел (или любые другие) жёсткого диска или SSD в Windows является программа VeraCrypt.

Этот способ подходит для тех, кто несмотря на отсутствие задокументированных случаев взлома BitLocker от Microsoft, всё же не доверяет встроенным средствам шифрования.

  1. Скачайте и установите VeraCrypt. В установке никаких особенностей нет.
  2. Запустите VeraCrypt и откройте меню System, затем выберите Encrypt System Partition/Drive...:

3. VeraCrypt позволяет сделать «обманку» для тех, кто может вымогать из вас пароль. Вы можете отдать им пароль от фейкового раздела, где нет ничего важного, таким образом злоумышленники будут удовлетворены, а ваш анус спасён от применения терморектального криптоанализатора. Для этого в следующем меню нужно выбрать «Hidden». В этом случае, системный жёсткий диск уже должен быть разбит на два раздела.

Мы же рассмотрим шифрование без скрытого раздела, поэтому выбираем «Normal»:

4. В следующем меню нам предлагают зашифровать только раздел с Windows, либо весь жёсткий диск. Шифруем весь, так надёжнее:

5. VeraCrypt может зашифровать Host protected area. С этим у VeraCrypt часто возникают проблемы, поэтому лучше не шифровать:

6. Скорее всего, у вас установлен только Windows, поэтому выбираем Single-boot (если есть другие ОС на жёстком диске — Multi-boot):

7. Выбираем алгоритм шифрования. Я бы рекомендовал остановиться на AES. Важно понимать, что шифрование снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием AES аппаратно и без снижения производительности:

8. Задаём пароль, который будем вводить при каждом включении компьютера:

9. Единственный случай генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится:

10. VeraCrypt показывает сгенерированные ключи. Нажимаем Next:

11. Если с загрузочным сектором или Windows что-то случится, то для расшифровки диска нужно загрузиться с VeraCrypt Rescue Disk. Если вы читаете этот текст в 2007 году, то в вашем компьютере наверняка есть CD-рекордер, на который будет записан образ. Если рекордера и болванки нет — нажмите галочку «Skip Rescue Disk verification»:

12. Закиньте сохранённый небольшой образ в какое-нибудь надёжное место (например, на пару флешек) и нажмите Next:

13. Тут VeraCrypt предлагает перезаписать свободное пространство, где могут находиться остатки данных. В целом, если вы активно пользуетесь компьютером, вас зовут не Алексей Навальный и вы не ждёте ФСБ через несколько часов, то это не является большой необходимостью, потому что через некоторое время свободное место и так будет перезаписано шифрованными данными. Можно выбрать режим 1-pass, можно пропустить (None):

14. Предпоследний шаг перед шифрованием — тестирование. VeraCrypt хочет убедиться, что загрузчик установился. Нажимаем Test:

15. Компьютер перезагрузится.

Теперь, при каждой загрузке компьютера, вы всегда будете видеть поле ввода пароля. Вводим пароль:

16. Если тест прошёл успешно, после запуска Windows автоматически запустится VeraCrypt и вы увидите такое сообщение. Всё готово к шифрованию вашего жёсткого диска, нажимаем Encrypt:

17. Шифрование началось:


Скорее всего, шифрование завершится успешно и вы увидите сообщение об этом.

Вот и всё. Системный диск зашифрован, сотрудники органов очень расстроены.