Шифрование системного диска на Windows с помощью VeraCrypt

Обновлено 16 ноября 2020

Другие статьи:
Шифрование системного диска в macOS
Создание шифрованного контейнера Windows
Создание шифрованного контейнера macOS

Зашифровать системный (и любой другой) диск на Windows достаточно просто и быстро можно с помощью программы VeraCrypt.

  1. Скачайте и установите VeraCrypt.
Image for post
Image for post
  1. Запустите VeraCrypt и откройте меню «Система», затем выберите пункт «Зашифровать системный раздел/диск…»:
Image for post
Image for post

VeraCrypt позволяет сделать «обманку» для вымогателей, которая называется «Скрытый раздел» — вы можете отдать пароль от фейкового раздела, где нет ничего важного, тем самым сберечь свой анус от терморектального криптоанализа. Но, скорее всего, она не будет доступна по-умолчанию, потому что у вас включена опция secure boot и/или ОС установлена в режиме UEFI, а не BIOS-совместимости. Это вряд ли понадобится 99.9% людей — силовые вымогательства, к счастью — большая редкость. Если считаете, что вам это нужно, но опция недоступна — гуглите в сторону вышеперечисленных опций и переустанавливайте ОС.

3. У нас простая инструкция, поэтому выбираем «Обычный» режим:

Image for post
Image for post

4. В следующем разделе нужно выбрать, шифруем мы только раздел с Windows, или весь диск. Скорее всего, будет доступна только первая опция — «Зашифровать системный раздел с Windows» (в этом случае нужно выбрать её), но если у вас вдруг доступна вторая («Зашифровать весь диск»)— выберите её:

Image for post
Image for post

5. Выбираем «Одиночная загрузка»:

Image for post
Image for post

6. Выбираем алгоритм шифрования. Рекомендуем остановиться на AES. Шифрование немного снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием аппаратно и практически не снижая скорость. «Далее»:

Image for post
Image for post

7. Задаём пароль, который будем вводить при каждом включении компьютера и нажимаем «Далее»:

Image for post
Image for post

8. Один из немногих случаев генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится и нажимаем «Далее»:

Image for post
Image for post

9. VeraCrypt показывает сгенерированные ключи. «Далее»:

Image for post
Image for post

10. VeraCrypt предлагает создать Rescue Disk на случай, если с загрузочным сектором Windows или диском что-то случится, чтобы расшифровать диск. Если не лень и / или на системном диске вы храните важные данные (и не бекапите 🤡) — сохраните образ на флешку и киньте её в стол. Устанавливаем галочку «Не проверять VRD» и нажимаем «Далее»:

Image for post
Image for post

11. Ага («Далее»):

Image for post
Image for post

12. Ага («ОК»):

Image for post
Image for post

13. Тут нам предлагают перезаписать свободное пространство, где могут находиться остатки незашифрованных данных. Если вы активно пользуетесь компьютером и не ждёте ФСБ через несколько часов, то это не нужно, потому что через некоторое время свободное место и так будет перезаписано шифрованными данными. Можно выбрать режим 1 проход, можно пропустить, «Далее»:

Image for post
Image for post

14. И-и-и мы почти у цели! Последний шаг перед шифрованием — тестирование. VeraCrypt хочет убедиться, что загрузчик установился. Нажимаем «Тест»:

Image for post
Image for post

15. «Да»:

Image for post
Image for post

16. Соглашаемся с перезагрузкой:

Image for post
Image for post

17. Компьютер перезагрузится.

Теперь, при каждой загрузке компьютера, вы всегда будете видеть поле ввода пароля. Вводим пароль, который устанавливали ранее и нажимаем Enter:

Image for post
Image for post

Просто нажимаем Enter (и делаем так всегда на этом этапе):

Image for post
Image for post

18. Если тест прошёл успешно, после запуска Windows автоматически загрузится VeraCrypt, и вы увидите такое окно. Всё готово к шифрованию диска, нажимаем «Шифрация»:

Image for post
Image for post

«ОК»:

Image for post
Image for post

19. Шифрование началось:

Image for post
Image for post

20. По окончанию шифрования, вы увидите сообщение («ОК»):

Image for post
Image for post

Вот и всё. Системный диск зашифрован, и если случится так, что ваш компьютер попадёт в Бюро Специальных Технических Мероприятий, то сотрудник на стенде будет очень грустный и отдуваться перед начальством, а в материалах уголовного дела будет меньше доказательств причастности к Публикации Опасного Комментария. А может, дело вообще закроют. Либо у конкурентов будет меньше информации о вашем бизнесе и компромата на вас.

Находясь в России, важно не только шифровать данные на дисках, но и пользоваться VPN, чтобы власти не видели ваш трафик и сайты, к которым вы обращаетесь.

Внимательным читателям, дошедшим до этого момента, мы дарим пробную неделю нашего Red Shield VPN — быстрого, простого и недорогого VPN. После регистрации введите в личном кабинете промокод FREENOVEMBER2020.

Промокод работает только в ноябре.

Нам будет приятно, если вы поддержите статьи подпиской на сервис.

Written by

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store