VeraCrypt — это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OSX и Linux.
И так немного об основных возможностях VeraCrypt:
- Создает виртуальный зашифрованный диск внутри файла и монтирует его как реальный диск.
- Шифрует весь раздел или устройство хранения, например USB-накопитель или жесткий диск.
- Шифрует раздел или диск, на котором установлена Windows ( дозагрузочная аутентификация ).
- Шифрование происходит автоматически , в режиме реального времени (на лету) и прозрачно .
- Распараллеливание и конвейеризация позволяют считывать и записывать данные так же быстро, как если бы диск не был зашифрован.
- Шифрование может выполняться с аппаратным ускорением на современных процессорах.
- Обеспечивает правдоподобное отрицание на случай, если злоумышленник вынудит вас раскрыть пароль: Скрытый том (стеганография) и скрытая операционная система .
- Более подробную информацию о возможностях VeraCrypt можно найти в документации .
Для чего нужен VeraCrypt?
VeraCrypt — программное обеспечение, используемое для шифрования , любой пользователь может выполнять надежное шифрование в реальном времени на дисках (в том числе зашифровать системный диск или содержимое флешки)
Создание зашифрованного файлового контейнера
1. Создать том
2. Создать зашифрованный файловый контейнер и нажать Далее
3. Выбрать Обычный или Скрытый Том
Скрытый том — это область внутри обычного тома VeraCrypt, устанавливается два пароля, один на внешний том, второй — на внутренний.
4. Указываем путь, для хранения файл контейнера VeraCrypt (на компьютере, внешнем накопителе, сетевом диске). Указываем расширение для файла или вообще не указываем, но «правильное» расширение, которое ассоциируется с VeraCrypt — .hc
5. Выберите алгоритм шифрования и хеширования. Выбрать AES будет достаточно. Возможно использовать и несколько алгоритмов одновременно (последовательное шифрование несколькими алгоритмами)
6. Зададим размер создаваемого зашифрованного контейнера.
7. Пароль. Вместо пароля можно использовать любой файл (пункт «Ключ. Файлы», будет использован в качестве ключа, могут использоваться смарт-карты), однако при потере или повреждении этого файла, получить доступ к данным не получится. Пункт «Использовать PIM» позволяет задать «Персональный умножитель итераций», влияющий на надежность шифрования прямо и косвенно (при указании PIM, его потребуется вводить в дополнение к паролю тома, т.е. взлом перебором усложняется).
8. Задать файловую систему тома и просто перемещайте указатель мыши по
окну, пока не заполнится строка прогресса внизу окна (или не станет
зеленой). Нажмите «Разметить».
9. В завершении увидите сообщение о том, что том VeraCrypt был успешно создан, в следующем окне достаточно нажать «Выход».
Дальше нужно будет — смонтировать созданный том для использования, для этого:
В разделе «Том» указать путь к файловому контейнеру (Файл), выберите из списка букву диска и нажать «Смонтировать»
Указать пароль (при необходимости предоставить ключевые файлы)
Дождаться окончания монтирования тома, после он отобразится в VeraCrypt и в виде локального диска в проводнике
При копировании файлов на новый диск они будут шифроваться, равно как и расшифровываться при доступе к ним. По окончании работы, выберите том (букву диска) в VeraCrypt и нажмите «Размонтировать».
Примечание: при желании, вместо Смонтировать можете нажать Автомонтирование, для того чтобы в будущем зашифрованный том подключался автоматически.
Шифрование диска (раздела диска) или флешки
Шаги при шифровании диска, флешки или другого накопителя (не системного) будут теми же самыми, но на втором шаге потребуется выбрать пункт Зашифровать несистемный раздел/диск, после выбора устройства — указать, отформатировать диск или зашифровать с уже имеющимися данными (займет больше времени).
Следующий отличающийся момент — на завершающем этапе шифрования в случае выбора Отформатировать диск, потребуется указать, будут ли использоваться файлы более 4 Гб на создаваемом томе.
После того, как том будет зашифрован, вы получите инструкцию по дальнейшему использованию диска. Доступа по прежней букве к нему не будет, потребуется настроить автомонтирование (при этом для разделов диска и дисков достаточно просто нажать «Автомонтирование», программа сама их найдет) или же смонтировать таким же способом, как был описан для файловых контейнеров, но нажмите кнопку Устройство вместо Файл
Как зашифровать системный диск в VeraCrypt
При шифровании системного раздела или диска, пароль будет требоваться еще до загрузки операционной системы. Будьте очень внимательны, используя эту функцию — в теории можно получить систему, которую невозможно загрузить и единственным выходом окажется переустановка Windows.
Примечание: если при начале шифрования системного раздела вы увидите сообщение «Похоже, Windows не установлена на диске, с которого она загружается» (а на самом деле это не так), скорее всего дело в «по особому» установленной Windows 10 или 8 с шифрованным EFI разделом и зашифровать системный диск VeraCrypt не получится (в начале статьи уже рекомендовал BitLocker для этой цели), хотя для некоторых EFI-систем шифрование успешно работает.
Шифрование системного диска проходит тем же образом, что и простого диска или раздела, за исключением следующих моментов:
- При выборе шифрования системного раздела, на третьем этапе будет предложен выбор — шифровать весь диск (физический HDD или SSD) или только системный раздел на этом диске.
- Выбор одиночной загрузки (если установлена только одна ОС) или мультизагрузки (если их несколько).
- Перед шифрованием вам будет предложено создать диск восстановления на случай повреждения загрузчика VeraCrypt, а также при проблемах с загрузкой Windows после шифрования (можно будет загрузиться с диска восстановления и полностью расшифровать раздел, приведя его в исходное состояние).
- Будет предложено выбрать режим очистки. В большинстве случаев, если вы не храните очень страшных секретов, достаточно выбрать пункт «Нет», это значительно сэкономит вам время (часы времени).
- Перед шифрованием будет выполнен тест, позволяющий VeraCrypt «убедиться», что все будет работать правильно.
- Важно: после нажатия кнопки «Тест» вы получите очень подробную информацию по тому, что будет происходить дальше. Рекомендую очень внимательно все прочитать.
- После нажатия «Ок» и после перезагрузки вам потребуется ввести заданный пароль и, если все прошло успешно, после входа в Windows вы увидите сообщение о том, что Пре-тест шифрования пройден и все, что останется сделать — нажать кнопку «Шифровать» и дождаться завершения процесса шифрования.
Если в дальнейшем вам потребуется полностью расшифровать системный диск или раздел, в меню VeraCrypt выберите «Система» — «Перманентно расшифровать системный раздел/диск».
Дополнительная информация
- Если у вас на компьютере используется несколько операционных систем, то с помощью VeraCrypt вы можете создать скрытую операционную систему (Меню — Система — Создать скрытую ОС), схожую со скрытым томом, о котором писалось выше.
- Если тома или диски монтируются очень медленно, вы можете попробовать ускорить процесс, задав длинный пароль (20 и более символов) и малый PIM (в пределах 5-20).
- Если при шифровании системного раздела что-то происходит необычно (например, при нескольких установленных системах, программа предлагает только одиночную загрузку или вы видите сообщение о том, что Windows на на том диске, где загрузчик) — рекомендую не экспериментировать (при отсутствии готовности потерять все содержимое диска без возможности восстановления).