Шифрование системного диска на Windows с помощью VeraCrypt

IT и СОРМ
5 min readAug 26, 2018

--

Обновлено 16 ноября 2020

Другие статьи:
Шифрование системного диска в macOS
Создание шифрованного контейнера Windows
Создание шифрованного контейнера macOS

Зашифровать системный (и любой другой) диск на Windows достаточно просто и быстро можно с помощью программы VeraCrypt.

  1. Скачайте и установите VeraCrypt.
  1. Запустите VeraCrypt и откройте меню «Система», затем выберите пункт «Зашифровать системный раздел/диск…»:

VeraCrypt позволяет сделать «обманку» для вымогателей, которая называется «Скрытый раздел» — вы можете отдать пароль от фейкового раздела, где нет ничего важного, тем самым сберечь свой анус от терморектального криптоанализа. Но, скорее всего, она не будет доступна по-умолчанию, потому что у вас включена опция secure boot и/или ОС установлена в режиме UEFI, а не BIOS-совместимости. Это вряд ли понадобится 99.9% людей — силовые вымогательства, к счастью — большая редкость. Если считаете, что вам это нужно, но опция недоступна — гуглите в сторону вышеперечисленных опций и переустанавливайте ОС.

3. У нас простая инструкция, поэтому выбираем «Обычный» режим:

4. В следующем разделе нужно выбрать, шифруем мы только раздел с Windows, или весь диск. Скорее всего, будет доступна только первая опция — «Зашифровать системный раздел с Windows» (в этом случае нужно выбрать её), но если у вас вдруг доступна вторая («Зашифровать весь диск»)— выберите её:

5. Выбираем «Одиночная загрузка»:

У кого-то в 2020 стоит 2 операционных системы на одном диске?

6. Выбираем алгоритм шифрования. Рекомендуем остановиться на AES. Шифрование немного снижает производительность и комфорт при работе с компьютером, а инструкции AES-NI, которые есть во всех современных процессорах, позволяют работать с шифрованием аппаратно и практически не снижая скорость. «Далее»:

7. Задаём пароль, который будем вводить при каждом включении компьютера и нажимаем «Далее»:

8. Один из немногих случаев генерирования энтропии с пользой. Хаотично перемещаем мышкой в окне, пока нижний прогресс-бар не заполнится и нажимаем «Далее»:

9. VeraCrypt показывает сгенерированные ключи. «Далее»:

10. VeraCrypt предлагает создать Rescue Disk на случай, если с загрузочным сектором Windows или диском что-то случится, чтобы расшифровать диск. Если не лень и / или на системном диске вы храните важные данные (и не бекапите 🤡) — сохраните образ на флешку и киньте её в стол. Устанавливаем галочку «Не проверять VRD» и нажимаем «Далее»:

11. Ага («Далее»):

12. Ага («ОК»):

13. Тут нам предлагают перезаписать свободное пространство, где могут находиться остатки незашифрованных данных. Если вы активно пользуетесь компьютером и не ждёте ФСБ через несколько часов, то это не нужно, потому что через некоторое время свободное место и так будет перезаписано шифрованными данными. Можно выбрать режим 1 проход, можно пропустить, «Далее»:

14. И-и-и мы почти у цели! Последний шаг перед шифрованием — тестирование. VeraCrypt хочет убедиться, что загрузчик установился. Нажимаем «Тест»:

15. «Да»:

VeraCrypt очень заботлив

16. Соглашаемся с перезагрузкой:

17. Компьютер перезагрузится.

Теперь, при каждой загрузке компьютера, вы всегда будете видеть поле ввода пароля. Вводим пароль, который устанавливали ранее и нажимаем Enter:

Просто нажимаем Enter (и делаем так всегда на этом этапе):

18. Если тест прошёл успешно, после запуска Windows автоматически загрузится VeraCrypt, и вы увидите такое окно. Всё готово к шифрованию диска, нажимаем «Шифрация»:

Почему не «Шифрование» :(

«ОК»:

19. Шифрование началось:

20. По окончанию шифрования, вы увидите сообщение («ОК»):

Вот и всё. Системный диск зашифрован, и если случится так, что ваш компьютер попадёт в Бюро Специальных Технических Мероприятий, то сотрудник на стенде будет очень грустный и отдуваться перед начальством, а в материалах уголовного дела будет меньше доказательств причастности к Публикации Опасного Комментария. А может, дело вообще закроют. Либо у конкурентов будет меньше информации о вашем бизнесе и компромата на вас.

Находясь в России, важно не только шифровать данные на дисках, но и пользоваться VPN, чтобы власти не видели ваш трафик и сайты, к которым вы обращаетесь.

Если Вам понравилась статья — подпишитесь на сервис Red Shield VPN. Он работает на любом устройстве, есть простые и удобные приложения, или можно настроить вручную по WireGuard или OpenVPN. До 10 устройств на одну подписку. Можно оплатить любой российской картой

Промокод unknown даст скидку аж в 53% на двухлетний тариф.

Нам будет приятно, если вы поддержите статьи подпиской на сервис.

--

--