Артыкулы

Шыфраванне камп’ютара з дапамогай VeraCrypt на прыкладзе для Windows

Апошняе абнаўленне:

9 снежня 2023

  • Артыкулы
  • Шыфраванне камп’ютара з дапамогай VeraCrypt на прыкладзе для Windows

Шыфраванне — гэта спосаб кадавання дадзеных, які дапамагае захаваць іх у сакрэце ад тых, хто не мае права на доступ, забяспечваючы бяспеку і канфідэнцыйнасць інфармацыі на вашым камп’ютары.

Напрыклад, ваш камп’ютар абаронены толькі паролем на ўваход. У выпадку, калі зламыснік забярэ камп’ютар і не зможа падабраць пароль, каб увайсці ў сістэму, ён можа дастаць жорсткі дыск і падлучыць яго да сваёй прылады. Калі інфармацыя на вашым камп’ютары не зашыфраваная, то зламыснік атрымае доступ да ўсіх дадзеных, якія захоўваюцца на ім.

VeraCrypt – гэта бясплатная праграма для скразнога шыфравання ў Windows, Mac OSX і Linux, мае адкрыты сыходны код. VeraCrypt дазваляе шыфраваць сістэмны дыск, асобны ўнутраны ці знешні дыск або ствараць віртуальныя дыскі з выкарыстаннем файлаў-кантэйнераў (тамоў). Доступ да зашыфраваных дадзеных можна атрымаць толькі па паролі.

У якасці прыкладу мы разглядзім усталёўку звычайнай праграмы VeraCrypt для Windows.

Важна: падчас налады паўнадыскавага шыфравання на камп’ютарах са старымі жорсткімі дыскамі, некарэктна настроенымі сістэмамі і г.д, ёсць верагоднасць страты дадзеных. Таму перад пачаткам шыфравання мы ўсім рэкамендуем захоўваць рэзервовую копію важных дакументаў і іншых файлаў, якія не жадаеце страціць, на вонкавых дісках ці ў воблачным сховішчы.

Загрузка і ўсталёўка VeraCrypt

  1. Зайдзіце на афіцыйны сайт распрацоўшчыка VeraCrypt и спампуйце патрэбную вам версію. Для прыклада мы возьмем версію для Windows (EXE Installer: VeraCrypt Setup 1.25.9.exe).
  2. Запусціце спампаваны файл і пачніце ўсталёўку праграмы.
  3. Пасля ўсталёўкі перазагрузіце камп’ютар.

Пачынаем шыфраванне

  1. Запусціце VeraCrypt і націсніце кнопку «Стварыць том».
    Адзначым, пасля запуску VeraCrypt адчыняецца на ангельскай мове. Для зручнасці вы можаце змяніць мову. Для гэтага перайдзіце ў Settings → Language і абярыце адпаведную.
  2. Далей абярыце, што менавіта вы хочаце зашыфраваць:
    1. Асобны файлавы кантэйнер: вы самі выбіраеце дадзеныя, якія будзеце пераносіць у кантэйнер для шыфравання, добра падыходзіць для невялікага аб’ёму дадзеных. Такі кантэйнер лёгка замаскіраваць пад файл любога тыпу і схаваць сярод іншых дадзеных.
    2. Увесь дыск з сістэмай: уваход на камп’ютар ажыццяўляецца па паролі і зламыснік бачыць, што прылада зашыфравана. Файлы, якія размешчаны па-за сістэмным дыскам будуць не абаронены. Калі дыск выняць фізічна з камп’ютара і падлучыць да іншай прылады, файлы будуць даступныя.
    3. Несістэмны дыск/раздзел: шыфруецца асобны дыск, доступ да яго ажыццяўляецца па паролю. У якасці прыклада мы створым файлавы кантэйнер. Таму пакідаем абраны па змаўчанні пункт — «Стварыць зашыфраваны файлавы кантэйнер». Націсніце кнопку «Далей».
  3. Абярыце тып тома: звычайны або схаваны.
    Мы разглядаем шыфраванне на прыкладзе звычайнага тома VeraCrypt. Схаваны жа том уяўляе сабой зашыфраваны кантэйнер у кантэйнеры. Калі зламыснік прымусіць вас адкрыць асноўны кантэйнер, то ён не даведаецца аб наяўнасці ў ім дадатковага «схованкі» з асобным паролем. У асноўнай тэчцы можна будзе захоўваць файлы для адводу падазрэнняў.
  4. Далей абярыце месца і прыдумайце назву вашага файла-кантэйнера. Вы можаце задаць файлу любое імя і пашырэнне, але каб гэта не выклікала падазрэнняў. Націсніце кнопку «Файл…» і адзначце месца, дзе жадаеце стварыць свой файл.
    У полі Імя файла напішыце адвольную назву з пашырэннем і націсніце «Сохранить».
  5. Запомніце імя і размяшчэнне вашага файла і націсніце «Далей». Адзнаку ў полі «Не захоўваць гісторыю» можна пакінуць.
  6. У раздзеле налад шыфравання можна пакінуць усё па змаўчанні і націсніце «Далей».
  7. Абярыце памер тома і націсніце «Далей». Рэкамендуем задаваць аб’ём кантэйнера з улікам меркаваных дадзеных. У далейшым, калі месца акажацца недастаткова, вы можаце стварыць новы том.
  8. Прыдумайце пароль для кантэйнера і націсніце «Далей». Нагадваем, пра важнасць стварэння надзейных пароляў, падрабязней мы расказвалі пра гэта тут.
  9. Далей фарматаванне тома. На гэтым этапе можна задаць файлавую сістэму. Для невялікіх файлаў памерам да 4 Гб раім выбіраць FAT. Гэты том у далейшым можна будзе адкрыць і на macOS, і на Linux. У выпадку выкарыстання больш аб’ёмных файлаў можаце абраць NTFS. Астатняе пакідаем па змаўчанні. Як і напісана ў якое адкрылася акне, хаатычна перамяшчайце курсор мышы ў рамках акна. Такім чынам паляпшаецца крыптаўстойлівасць ключоў шыфравання. Калі паласа загрузкі стане зялёнай, можна спыняцца і націскаць «Фарматаваць».
  10. Па сканчэнні працэса ў адчыненым акенцы націсніце «ОК».
  11. Том створаны. У акенцы, якое з’явілася, націсніце «Выйсці».

Віншуем, вы стварылі свой першы зашыфраваны файл-кантэйнер. Размяшчэнне файла вы задавалі ў пункце 5, таму можаце адкрыць паказаны там дыск і паглядзець наяўнасць файла з зададзеным імем.

Зараз раскажам як жа далей працаваць з гэтым кантэйнерам.

Мантаванне тома

Для працы з зашыфраваным кантэйнерам кожны раз неабходна будзе выконваць яго мантаванне і размантаванне. Раскажам падрабязней.

  1. Запусціце VeraCrypt і абярыце ў акне любы дыск. Так вы створыце віртуальны дыск, на якім будзе змантаваны кантэйнер.
  2. Націсніце «Файл…» і пазначце файл-кантэйнер, які вы стварылі раней.
  3. Далей націсніце конпку «Змантаваць».
  4. У акенцы, якое адкрылася, увядзіце пароль, які быў зададзены пры стварэнні файла-кантэйнера.
  5. Том змантаваны.

Зараз на вашым камп’ютары з’явіўся новы віртуальны дыск, з якім вы можаце працаваць гэтак жа як і з іншымі дыскамі. Усе файлы пры пераносе на гэты дыск будуць шыфравацца аўтаматычна. Калі ж файлы адчыняць ці пераносіць на іншы дыск або прыладу, то яны будуць у расшыфраваным выглядзе.

Каб файлы былі схаваныя, пасля завяршэння працы з імі на віртуальным дыску, том неабходна размантаваць.

Для гэтага зайдзіце ў VeraCrypt і ў акенцы, якое з’явілася, у левым ніжнім куце націсніце «Размантаваць». Пасля гэтага дыск знікне, а ўсе зашыфраваныя файлы будуць захоўвацца ў зададзеным вамі архіве (кантэйнеры).

Важна не забываць выконваць гэтае дзеянне і ніколі не пакідаць том змантаваным пры перазагрузцы ці выключэнні камп’ютара.

Разабраўшыся з шыфраваннем звычайнага тома, вы можаце па аналогіі ствараць схаваныя зашыфраваныя кантэйнеры і шыфраваць сістэмныя дыскі або флэшкі.

Галоўнае, каб вы і вашыя дадзеныя былі ў бяспецы!