חלק ממכשירי Windows 10 נשלחים עם "הצפנת התקנים", אך מחשבים אחרים מחייבים זאת לשלם עוד 99 דולר להשיג BitLocker ב- Windows Pro להצפנה בדיסק מלא. אם אתה מעדיף שלא, תוכל להשתמש בתוכנת VeraCrypt בחינם ובקוד פתוח כדי לקבל הצפנה בדיסק מלא בכל גרסת Windows.
קָשׁוּר: כיצד להפעיל הצפנה בדיסק מלא ב- Windows 10
הצפנה היא הדרך הטובה ביותר להבטיח שתוקפים אינם יכולים לקרוא את הקבצים שלך. זה מקשקש את הקבצים שלך לג'יבריש בעל מראה אקראי ואתה זקוק למפתח סודי כדי לגשת אליהם. גם אם מישהו יקבל גישה לכונן הקשיח הפיזי שלך, הוא יצטרך את הסיסמה שלך (או קובץ המפתח) כדי לראות בפועל מה יש לך בכונן. כמובן, זה לא מגן עליך מפני תוכנות זדוניות שתוקפות את המחשב בזמן שהוא פועל - רק נגד מישהו שגונב את המחשב האישי או את הכונן הקשיח שלו ומנסה להציג את הקבצים שלך.
VeraCrypt הוא כלי קוד פתוח וחינמי שאליו תוכלו להשתמש אפשר הצפנה בדיסק מלא בכל מחשב Windows. זה עובד ב- Windows 10, 8, 7, Vista ואפילו XP.
קָשׁוּר: כיצד לאבטח קבצים רגישים במחשב באמצעות VeraCrypt
זה לא מסובך לשימוש: לאחר הגדרת אותו, אתה רק צריך להזין את סיסמת ההצפנה שלך בכל פעם שאתה מאתחל את המחשב. אתה משתמש במחשב כרגיל לאחר אתחולו. VeraCrypt מטפל בהצפנה ברקע, וכל השאר קורה בשקיפות. זה יכול גם ליצור מכולות קבצים מוצפנות , אך אנו מתמקדים בהצפנת כונן המערכת שלך כאן.
VeraCrypt הוא פרויקט המבוסס על קוד המקור של תוכנת TrueCrypt הישנה, אשר הופסקה. ל- VeraCrypt מגוון של תיקוני באגים ותומכת במחשבים מודרניים עם מחיצות מערכת EFI, תצורה בה רבים מחשבי Windows 10 משתמשים.
כיצד להתקין את VeraCrypt ולהצפין את כונן המערכת שלך
הורד VeraCrypt להתחיל. הפעל את המתקין ובחר באפשרות "התקן". אתה יכול לשמור את כל הגדרות ברירת המחדל במתקין - פשוט לחץ עליה עד ש- VeraCrypt יותקן במחשב שלך.
לאחר התקנת VeraCrypt, פתח את תפריט התחל והפעל את קיצור הדרך "VeraCrypt".
לחץ על מערכת> הצפן את מחיצת המערכת / כונן בחלון VeraCrypt כדי להתחיל.
תישאל אם ברצונך להשתמש בהצפנת מערכת "רגילה" או "נסתרת".
האפשרות רגילה מצפנת את מחיצת המערכת או את הכונן כרגיל. כאשר אתה אתחול המחשב שלך, יהיה עליך לספק את סיסמת ההצפנה שלך כדי לגשת אליו. איש לא יוכל לגשת לקבצים שלך ללא הסיסמה שלך.
האפשרות מוסתרת יוצרת מערכת הפעלה בנפח VeraCrypt מוסתר. תהיה לך גם מערכת הפעלה "אמיתית", שהיא מוסתרת, וגם מערכת הפעלה "דמה". כאשר אתה מאתחל את המחשב האישי שלך, אתה יכול להזין את הסיסמה האמיתית כדי לאתחל את מערכת ההפעלה הנסתרת שלך או את הסיסמה למערכת ההפעלה דמה כדי לאתחל את מערכת ההפעלה דמה. אם מישהו מכריח אותך לספק גישה לכונן המוצפן שלך - בגלל סחיטה, למשל - אתה יכול לספק לו את הסיסמה למערכת ההפעלה דמה והם לא אמורים להיות מסוגלים לדעת שיש בכלל מערכת הפעלה נסתרת.
מבחינת הצפנה, שימוש בהצפנה "רגילה" שומר על הקבצים שלך מאובטחים באותה מידה. אמצעי אחסון "מוסתר" עוזר רק אם אתה נאלץ לחשוף את הסיסמה שלך למישהו ורוצה לשמור על הכחשה מתקבלת על הדעת לגבי קיומם של קבצים אחרים.
אם אינך בטוח איזה אתה רוצה, בחר "רגיל" והמשך. נעבור כאן את תהליך יצירת מחיצת מערכת מוצפנת רגילה, מכיוון שזה מה שרוב האנשים ירצו. עיין בתיעוד של VeraCrypt עבור מידע נוסף אודות מערכות הפעלה נסתרות .
אתה יכול לבחור או "להצפין את מחיצת מערכת Windows" או "להצפין את כל הכונן". זה תלוי בך איזו אפשרות אתה מעדיף.
אם מחיצת מערכת Windows היא המחיצה היחידה בכונן, האפשרויות יהיו זהות בעצם. אם אתה רק רוצה להצפין את מחיצת מערכת Windows שלך ולהשאיר את שאר הכונן לבד, בחר "הצפן את מחיצת מערכת Windows".
אם יש לך מספר מחיצות עם נתונים רגישים - לדוגמה, מחיצת מערכת ב- C: ומחיצת קבצים ב- D: - בחר באפשרות "הצפן את כל הכונן" כדי להבטיח שכל מחיצות Windows שלך מוצפנות.
VeraCrypt ישאל כמה מערכות הפעלה יש לך במחשב האישי שלך. לרוב האנשים מותקנת רק מערכת הפעלה אחת ועליה לבחור באתחול יחיד. אם מותקנת יותר ממערכת הפעלה אחת ואתה בוחר ביניהן בעת אתחול המחשב, בחר באפשרות "רב אתחול".
לאחר מכן תתבקש לבחור בסוג ההצפנה שבו ברצונך להשתמש. אמנם ישנן מספר אפשרויות זמינות, אך אנו ממליצים לעמוד בהגדרות ברירת המחדל. הצפנת "AES" ואלגוריתם החשיש "SHA-256" הם בחירה טובה. כולם תוכניות הצפנה מוצקות.
לאחר מכן תתבקש להזין סיסמה. כפי שמציין האשף של VeraCrypt, חשוב מאוד לבחור סיסמה טובה. בחירת סיסמה ברורה או פשוטה תהפוך את ההצפנה שלך לפגיעה בפני התקפות כוח אכזרי .
קָשׁוּר: כיצד ליצור סיסמה חזקה (ולזכור אותה)
האשף ממליץ לבחור סיסמה של עוד 20 תווים נוספים. ניתן להזין סיסמה של עד 64 תווים. סיסמה אידיאלית היא שילוב אקראי של סוגים שונים של תווים, כולל אותיות קטנות וקטנות, מספרים וסמלים. אם תאבד את הסיסמה תאבד את הגישה לקבצים שלך, אז ודא שאתה זוכר אותה. להלן מספר טיפים ליצירת סיסמה חזקה ובלתי נשכחת אם אתה צריך אותם.
יש כאן עוד כמה אפשרויות, אך אינן נחוצות. אתה יכול להשאיר אפשרויות אלה לבד אלא אם כן תרצה להשתמש בהן:
- השתמש בקבצי מפתח : אתה יכול לבחור להפעיל " השתמש בקבצי מפתח ”וספק כמה קבצים שחייבים להיות נוכחים - למשל בכונן USB - בעת ביטול נעילת הכונן. אם אי פעם תאבד את הקבצים, תאבד את הגישה לכונן שלך.
- הצגת סיסמה : אפשרות זו פשוט מבטלת את הסיסמה בשדות הסיסמה בחלון זה, ומאפשרת לך לאשר שמה שהקלדת נכון.
- השתמש ב- PIM : VeraCrypt מאפשר לך להגדיר "מכפיל איטרציות אישי" על ידי הפעלת " השתמש ב- PIM תיבת הסימון. ערך גבוה יותר יכול לסייע במניעת התקפות כוח אכזרי. יהיה עליך לזכור גם את המספר שתזין ולהזין אותו לצד הסיסמה שלך, ולתת לך עוד משהו לזכור בנוסף לסיסמה שלך.
בחר באחת מהאפשרויות האלה אם תרצה בכך ולחץ על הבא.
VeraCrypt יבקש ממך להזיז את העכבר באופן אקראי בתוך החלון. הוא משתמש בתנועות עכבר אקראיות אלה כדי להגביר את עוצמת מפתחות ההצפנה שלך. לאחר שמילאת את המונה, לחץ על "הבא".
האשף יודיע לך שהוא יצר את מפתחות ההצפנה ונתונים אחרים שהוא זקוק לו. לחץ על "הבא" כדי להמשיך.
אשף VeraCrypt יאלץ אותך ליצור תמונת דיסק הצלה של VeraCrypt לפני שתמשיך.
אם מעבד האתחול שלך או נתונים אחרים נפגעים אי פעם, עליך לאתחל מדיסק ההצלה אם ברצונך לפענח ולגשת לקבצים שלך. הדיסק יכיל גם תמונת גיבוי של תוכן תחילת הכונן, שתאפשר לשחזר אותו במידת הצורך.
שים לב שעדיין תצטרך לספק את הסיסמה שלך בעת שימוש בדיסק ההצלה, כך שזה לא מפתח זהב שמאפשר גישה לכל הקבצים שלך. VeraCrypt פשוט ייצור תמונת ISO של דיסק הצלה ב- C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso כברירת מחדל. תצטרך לצרוב את תמונת ה- ISO לתקליטור עַצמְךָ.
הקפד לצרוב עותק של דיסק ההצלה כדי שתוכל לגשת לקבצים שלך אם תהיה בעיה. אתה לא יכול פשוט לעשות שימוש חוזר באותו דיסק הצלה של VeraCrypt במספר מחשבים. אתה זקוק לדיסק הצלה ייחודי לכל מחשב! עיין בתיעוד של VeraCrypt עבור מידע נוסף אודות דיסקי הצלה של VeraCrypt .
לאחר מכן, תתבקש את "מצב הנגב" שבו ברצונך להשתמש.
אם יש לך נתונים רגישים בכונן שלך ואתה חושש שמישהו יכול לנסות בחן את הכונן שלך ושחזר את הנתונים , עליך לבחור לפחות "מעבר אחד (נתונים אקראיים)" כדי להחליף את הנתונים הלא מוצפנים שלך עם נתונים אקראיים, מה שמקשה על בלתי אפשרי להתאושש.
אם אינך מודאג מכך, בחר באפשרות "ללא (המהיר ביותר"). מהר יותר לא לנגב את הכונן. ככל שמספר העברות גדול יותר, כך תהליך ההצפנה יימשך זמן רב יותר.
הגדרה זו חלה רק על תהליך ההתקנה הראשוני. לאחר שהכונן שלך מוצפן, VeraCrypt לא יצטרך להחליף נתונים מוצפנים כדי להגן מפני התאוששות נתונים.
כעת VeraCrypt יוודא שהכל עובד כהלכה לפני שהוא מצפין את הכונן שלך. לחץ על "בדוק" ו- VeraCrypt יתקין את ה- Bootloader של VeraCrypt במחשב האישי שלך ויתחיל מחדש. יהיה עליך להזין את סיסמת ההצפנה שלך כאשר היא תתחיל.
VeraCrypt יספק מידע על מה לעשות אם Windows לא יופעל. אם Windows לא פועל כראוי, עליך להפעיל מחדש את המחשב וללחוץ על מקש "Esc" במקלדת במסך טעינת האתחול של VeraCrypt. Windows צריך להתחיל ולשאול אם ברצונך להסיר את ההתקנה של VeraCrypt.
אם זה לא עובד, עליך להכניס את דיסק ההצלה VeraCrypt למחשב שלך אתחול ממנו . בחר אפשרויות תיקון> שחזר את מערכת הטעינה המקורית בממשק דיסק ההצלה. הפעל מחדש את המחשב לאחר מכן.
לחץ על "אישור" ואז לחץ על "כן" כדי להפעיל מחדש את המחשב האישי שלך.
יהיה עליך להזין את סיסמת ההצפנה של VeraCrypt כאשר המחשב שלך יאתחל. אם לא הזנת מספר PIM מותאם אישית, פשוט לחץ על "Enter" בהנחיית PIM כדי לקבל את ברירת המחדל.
היכנס למחשב שלך כאשר מסך הפתיחה הרגיל מופיע. אתה אמור לראות חלון "הושלם לפני כן".
קָשׁוּר: מה הדרך הטובה ביותר לגבות את המחשב שלי?
VeraCrypt ממליץ לך עותקי גיבוי של הקבצים שאתה מצפין . אם המערכת תאבד מתח או תתרסק, חלק מהקבצים שלך יושחתו באופן בלתי הפיך. חשוב תמיד שיהיה לך עותקי גיבוי של הקבצים החשובים שלך, במיוחד בעת הצפנת כונן המערכת שלך. אם אתה צריך לגבות את הקבצים שלך, לחץ על כפתור "דחוי" וגבה את הקבצים. לאחר מכן תוכל להפעיל מחדש את VeraCrypt מאוחר יותר ולחץ על מערכת> המשך תהליך מופרע כדי לחדש את תהליך ההצפנה.
לחץ על כפתור "הצפן" כדי להצפין בפועל את כונן המערכת של המחשב האישי שלך.
VeraCrypt יספק מידע על מתי עליכם להשתמש בדיסק ההצלה. לאחר שתעשה זאת, הוא יתחיל בתהליך ההצפנה של הכונן הקשיח.
לאחר השלמת התהליך, הכונן שלך יהיה מוצפן ותצטרך להזין את הסיסמה שלך בכל פעם שתאתחל את המחשב האישי שלך.
אם תחליט שברצונך להסיר את הצפנת המערכת בעתיד, הפעל את ממשק VeraCrypt ולחץ על מערכת> פענוח קבוע של מחיצת המערכת / כונן.
