Ця серія статей завершена, переписуючи статті про використання virtualbox і створюючи електронне сховище шляхом поєднання virtualbox і veracrypt.
Зашифрувати системний диск
> Примітка. Шифрування розділу або файлу займе більше часу (це може зайняти 2, 3 години або навіть більше, переконайтеся, що протягом цього часу на нього не буде відповіді, інакше зашифрований розділ або файл може бути знищено), якщо це для віртуального комп’ютера. Системний диск усередині зашифровано (іноді резервна копія знімка віртуального комп’ютера є додатковою, тому зашифрована резервна копія дорівнює подвоєному розміру диска. Ви можете спочатку покращити конфігурацію, а потім змінити її). назад після завершення шифрування.
1. Обов'язково зробіть резервну копію заздалегідь! ! ! Якщо це система, ви можете використовувати інструменти для її резервного копіювання; якщо це розділ, ви можете перемістити всі файли та зашифрувати їх, а потім скопіювати їх на зашифрований том; якщо це файл, ви можете просто скопіювати резервне копіювання нормально;...
2. Якщо це віртуальний комп’ютер, ви можете спочатку вимкнути комп’ютер, налаштувати конфігурацію, а потім перезавантажити.
3. Відкрийте програму VeraCrypt.
4. Клацніть меню Система -> Шифрувати системний розділ/диск. Ви можете вибрати тип шифрування системи відповідно до ситуації, а потім натисніть кнопку Далі.
5. Щоб зашифрувати область, виберіть «Зашифрувати системний розділ Windows» і натисніть «Далі». Другий варіант шифрування всього жорсткого диска - це шифрування всього жорсткого диска, якщо жорсткий диск відносно великий, операція шифрування займе багато часу, якщо весь жорсткий диск не є особистими даними, не рекомендується вибирати Зазвичай рекомендується відокремлювати програму від даних і не розміщувати дані на системному диску, програма може мати окремий розділ без шифрування, а дані можна розмістити в окремому розділі для шифрування. хочете змінити його на новий шлях після шифрування?), а потім натисніть кнопку Далі.
6. Щоб зашифрувати область захисту хоста, виберіть Ні та натисніть Далі.
7. Кількість операційних систем залежить від ситуації (простіше кажучи, це означає, що на одному жорсткому диску встановлено кілька операційних систем, і одна система, встановлена на двох жорстких дисках, вважається однією системою), а потім натисніть кнопку Далі.
8. Параметри шифрування, виберіть алгоритм шифрування за замовчуванням (AES, той, що показаний Rijndael, це швидше), виберіть алгоритм хешування за замовчуванням (SHA-256 або SHA-512) і натисніть «Далі».
9. Пароль, рекомендована довжина пароля більше 20 символів, що може збільшити складність зламу грубою силою. Звичайно, важко запам’ятати такий довгий пароль, використовуючи абревіатуру піньїнь від поезії Тан або Пісні, потім додаючи додатні числа, а потім додаючи спеціальні символи, наприклад: cqmygysdssjtwmydtsgx987654321+X. =?. Немає необхідності встановлювати прапорець, щоб використовувати PIM, просто використовуйте стандартний, а потім натисніть Далі.
10. Щоб зібрати випадкові дані, просто довільно перемістіть мишу у вікні, доки індикатор виконання не заповниться, а потім натисніть «Далі».
11. Коли з’явиться запит про те, що ключ згенеровано, натисніть «Далі».
12. Для аварійного диска, якщо у вас немає U-диска з ємністю менше або дорівнює 16G (або встановленого у віртуальній машині), поставте прапорець Пропустити перевірку відновлення (зазвичай це не проблема, але VeraCrypt Rescue Disk .iso необхідно створити резервну копію [Оскільки ключ шифрування кожного разу відрізняється, існує однозначна відповідність], щоб ви могли виправити це, якщо виникне проблема в майбутньому, інакше вам доведеться відформатувати жорсткий диск ), а потім натисніть кнопку Далі.
13. Виберіть режим стирання відповідно до вашої ситуації, а потім натисніть Далі.
14. Попередня перевірка системного шифрування, натисніть Перевірити, під час якої вам буде запропоновано перезавантажити комп’ютер.
1. Під час перезавантаження комп’ютера потрібно просто натиснути клавішу Enter після його введення. Якщо вас попросять ввести PIM, просто натисніть клавішу Enter, а потім дочекайтеся підтвердження. входження в систему.
15. Після входу в систему вам буде запропоновано, що тест завершено. Ви можете натиснути «Відкласти» або «Відкласти», щоб відкласти шифрування (оскільки процес шифрування займає багато часу, ви повинні переконатися, що він може тривати такий тривалий час без живлення). ), або ви можете натиснути Зашифрувати або Зашифрувати, щоб зашифрувати.
1. Якщо ви виберете «Відкласти» або «Відкласти», спливаюче вікно продовжуватиме з’являтися, у якому ви зможете вибрати час наступного запуску системи.
16. Після завершення шифрування натисніть «Готово» або «Завершити», щоб закрити.
Підключіть зашифрований системний диск
Існує багато способів кріплення:
1. Увійдіть безпосередньо через завантажувач системи, щоб ввести пароль шифрування
2. Завантажте аварійний диск, створений під час створення зашифрованого системного диска.
3. Змонтуйте зашифрований системний розділ через інші жорсткі диски
Змонтувати зашифрований системний розділ через інший жорсткий диск
1. Відкрийте програму VeraCrypt.
2. Виберіть вільну букву диска (наприклад: диск K), а потім клацніть «Вибрати пристрій» або клацніть меню «Зашифрований том» -> «Вибрати пристрій». зашифрований розділ без мітки)
3. Потім клацніть «Система меню» -> «Завантажити» в режимі перевірки без завантаження, а потім введіть пароль. Після завантаження ви можете безпосередньо клацнути букву диска, щоб відкрити, або перейти до комп’ютера, щоб переглянути пристрій і диск і знайти. відповідну букву диска для відкриття.
Зашифрувати розділ жорсткого диска
Просто зверніться до операції «Створення зашифрованого контейнера» вище.
Зашифруйте весь жорсткий диск
За звичайних обставин цей режим не використовується та не рекомендований (оскільки шифрування та дешифрування безумовно споживають продуктивність). Він використовується лише під час створення зашифрованого мобільного жорсткого диска або резервного диска вище.
Універсальне монтування та демонтування зашифрованих розділів або пристроїв
Просто зверніться до операції «Завантаження та вивантаження зашифрованих контейнерів» вище, за винятком того, що ви вибираєте пристрій замість файлу.