Alcuni dispositivi Windows 10 vengono forniti con "Device Encryption", ma altri PC lo richiedono pagare altri $ 99 ottenere BitLocker su Windows Pro per la crittografia dell'intero disco. Se preferisci non farlo, puoi utilizzare il software VeraCrypt gratuito e open source per ottenere la crittografia dell'intero disco su qualsiasi versione di Windows.
RELAZIONATO: Come abilitare la crittografia dell'intero disco su Windows 10
Crittografia è il modo migliore per garantire che gli aggressori non possano leggere i tuoi file. Mescola i tuoi file in parole incomprensibili dall'aspetto casuale e hai bisogno di una chiave segreta per accedervi. Anche se qualcuno ha accesso al tuo disco rigido fisico, avrà bisogno della tua password (o file chiave) per vedere effettivamente cosa hai sull'unità. Ovviamente, questo non ti protegge dal malware che attacca il tuo PC mentre è in esecuzione, ma solo da qualcuno che ruba il tuo PC o il suo disco rigido e cerca di visualizzare i tuoi file.
VeraCrypt è uno strumento gratuito e open source che puoi utilizzare abilitare la crittografia dell'intero disco su qualsiasi PC Windows. Funziona su Windows 10, 8, 7, Vista e persino XP.
RELAZIONATO: Come proteggere i file sensibili sul tuo PC con VeraCrypt
Non è complicato da usare: dopo averlo configurato, devi solo inserire la tua password di crittografia ogni volta che avvii il PC. Si utilizza normalmente il computer dopo l'avvio. VeraCrypt gestisce la crittografia in background e tutto il resto avviene in modo trasparente. Io posso anche creare contenitori di file crittografati , ma ci stiamo concentrando sulla crittografia dell'unità di sistema qui.
VeraCrypt è un progetto basato sul codice sorgente del vecchio software TrueCrypt, che è stato interrotto. VeraCrypt ha una varietà di correzioni di bug e supporta i PC moderni con partizioni di sistema EFI, una configurazione utilizzata da molti PC Windows 10.
Come installare VeraCrypt e crittografare l'unità di sistema
Scarica VeraCrypt per iniziare. Esegui il programma di installazione e seleziona l'opzione "Installa". Puoi mantenere tutte le impostazioni predefinite nel programma di installazione: fai clic su di esso fino a quando VeraCrypt non viene installato sul tuo computer.
Una volta installato VeraCrypt, apri il menu Start e avvia il collegamento "VeraCrypt".
Fare clic su Sistema> Crittografa partizione di sistema / unità nella finestra VeraCrypt per iniziare.
Ti verrà chiesto se desideri utilizzare la crittografia di sistema "Normale" o "Nascosta".
L'opzione Normale crittografa normalmente la partizione di sistema o l'unità. Quando avvii il computer, dovrai fornire la tua password di crittografia per accedervi. Nessuno sarà in grado di accedere ai tuoi file senza la tua password.
L'opzione Nascosto crea un sistema operativo in un volume VeraCrypt nascosto. Avrai sia un sistema operativo "reale", che è nascosto, e un sistema operativo "esca". Quando avvii il tuo PC, puoi inserire la vera password per avviare il tuo sistema operativo nascosto o la password per il sistema operativo esca per avviare il sistema operativo esca. Se qualcuno ti obbliga a fornire l'accesso alla tua unità crittografata, ad esempio a causa di estorsioni, puoi fornire loro la password per il sistema operativo esca e non dovrebbero essere in grado di dire che c'è un sistema operativo nascosto.
In termini di crittografia, l'utilizzo della crittografia "Normale" mantiene i file altrettanto protetti. Un volume "nascosto" aiuta solo se sei costretto a rivelare la tua password a qualcuno e desideri mantenere una plausibile negazione dell'esistenza di altri file.
Se non sei sicuro di quale desideri, seleziona "Normale" e continua. Eseguiremo il processo di creazione di una normale partizione di sistema crittografata qui, poiché è ciò che la maggior parte delle persone vorrebbe. Consulta la documentazione di VeraCrypt per ulteriori informazioni sui sistemi operativi nascosti .
Puoi scegliere di "Crittografare la partizione di sistema di Windows" o "Crittografare l'intero disco". Dipende da te quale opzione preferisci.
Se la partizione di sistema di Windows è l'unica partizione sull'unità, le opzioni saranno sostanzialmente le stesse. Se desideri semplicemente crittografare la partizione di sistema di Windows e lasciare da solo il resto dell'unità, scegli "Crittografa la partizione di sistema di Windows".
Se si dispone di più partizioni con dati sensibili, ad esempio una partizione di sistema in C: e una partizione di file in D: selezionare "Crittografa l'intera unità" per assicurarsi che tutte le partizioni Windows siano crittografate.
VeraCrypt ti chiederà quanti sistemi operativi hai sul tuo PC. La maggior parte delle persone ha un solo sistema operativo installato e dovrebbe scegliere "Single-boot". Se hai più di un sistema operativo installato e scegli tra di loro all'avvio del computer, seleziona "Multi-boot".
Ti verrà quindi chiesto di scegliere il tipo di crittografia che desideri utilizzare. Sebbene siano disponibili più opzioni, consigliamo di attenersi alle impostazioni predefinite. La crittografia "AES" e l'algoritmo hash "SHA-256" sono buone scelte. Sono tutti solidi schemi di crittografia.
Ti verrà quindi chiesto di inserire una password. Come nota la procedura guidata di VeraCrypt, è molto importante scegliere una buona password. La scelta di una password ovvia o semplice renderà vulnerabile la tua crittografia attacchi di forza bruta .
RELAZIONATO: Come creare una password complessa (e ricordarla)
La procedura guidata consiglia di scegliere una password di altri 20 caratteri in più. È possibile inserire una password fino a 64 caratteri. Una password ideale è una combinazione casuale di diversi tipi di caratteri, comprese lettere maiuscole e minuscole, numeri e simboli. Perderai l'accesso ai tuoi file se perdi la password, quindi assicurati di ricordarla. Ecco alcuni suggerimenti per creare una password sicura e facile da ricordare se ne hai bisogno.
Ci sono alcune altre opzioni qui, ma non sono necessarie. Puoi lasciare queste opzioni da sole a meno che tu non voglia usarle:
- Usa file di chiavi : Puoi scegliere di abilitare " Usa file di chiavi "E fornire alcuni file che devono essere presenti, ad esempio, su un'unità USB, quando si sblocca l'unità. Se perdi i file, perderai l'accesso alla tua unità.
- Visualizza password : Questa opzione mostra solo la password nei campi della password in questa finestra, permettendoti di confermare che ciò che hai digitato è corretto.
- Usa PIM : VeraCrypt ti consente di impostare un "moltiplicatore di iterazioni personali" abilitando il " Usa PIM "Casella di controllo. Un valore più alto può aiutare a prevenire attacchi di forza bruta. Dovrai anche ricordare il numero che inserisci e inserirlo insieme alla tua password, dandoti qualcos'altro da ricordare oltre alla tua password.
Seleziona una di queste opzioni se le desideri e fai clic su Avanti.
VeraCrypt ti chiederà di muovere il mouse in modo casuale all'interno della finestra. Usa questi movimenti casuali del mouse per aumentare la forza delle tue chiavi di crittografia. Quando hai riempito lo strumento, fai clic su "Avanti".
La procedura guidata ti informerà che ha generato le chiavi di crittografia e altri dati di cui ha bisogno. Fare clic su "Avanti" per continuare.
La procedura guidata di VeraCrypt ti costringerà a creare un'immagine di VeraCrypt Rescue Disk prima di continuare.
Se il tuo bootloader o altri dati vengono danneggiati, devi eseguire l'avvio dal disco di ripristino se desideri decrittografare e accedere ai tuoi file. Il disco conterrà anche un'immagine di backup del contenuto dell'inizio dell'unità, che ti consentirà di ripristinarla se necessario.
Tieni presente che dovrai comunque fornire la tua password quando utilizzi il disco di ripristino, quindi non è una chiave d'oro che consente l'accesso a tutti i tuoi file. VeraCrypt creerà semplicemente un'immagine ISO del disco di ripristino in C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso per impostazione predefinita. Avrai bisogno di masterizza l'immagine ISO su un disco te stesso.
Assicurati di masterizzare una copia del disco di ripristino in modo da poter accedere ai tuoi file in caso di problemi. Non puoi semplicemente riutilizzare lo stesso disco di ripristino VeraCrypt su più computer. Hai bisogno di un disco di ripristino unico per ogni PC! Consulta la documentazione di VeraCrypt per ulteriori informazioni sui dischi di ripristino VeraCrypt .
Successivamente, ti verrà chiesto di specificare la "modalità di cancellazione" che desideri utilizzare.
Se hai dati sensibili sul tuo disco e temi che qualcuno possa tentare di farlo esaminare l'unità e recuperare i dati , è necessario selezionare almeno "1 passaggio (dati casuali)" per sovrascrivere i dati non crittografati con dati casuali, rendendo difficile il ripristino.
Se non sei preoccupato per questo, seleziona "Nessuno (più veloce)". È più veloce non cancellare l'unità. Maggiore è il numero di passaggi, più lungo sarà il processo di crittografia.
Questa impostazione si applica solo al processo di configurazione iniziale. Dopo che l'unità è stata crittografata, VeraCrypt non avrà bisogno di sovrascrivere i dati crittografati per proteggersi dal ripristino dei dati.
VeraCrypt ora verificherà che tutto funzioni correttamente prima di crittografare l'unità. Fai clic su "Test" e VeraCrypt installerà il bootloader VeraCrypt sul tuo PC e si riavvierà. Dovrai inserire la tua password di crittografia all'avvio.
VeraCrypt fornirà informazioni su cosa fare se Windows non si avvia. Se Windows non si avvia correttamente, è necessario riavviare il PC e premere il tasto "Esc" sulla tastiera nella schermata del bootloader VeraCrypt. Windows dovrebbe avviarsi e chiederti se desideri disinstallare il bootloader VeraCrypt.
Se ciò non funziona, è necessario inserire il disco di ripristino VeraCrypt nel PC e avviare da esso . Selezionare Opzioni di riparazione> Ripristina caricatore di sistema originale nell'interfaccia del disco di ripristino. Riavvia il PC in seguito.
Fare clic su "OK" e quindi su "Sì" per riavviare il PC.
Dovrai inserire la tua password di crittografia VeraCrypt all'avvio del PC. Se non hai inserito un numero PIM personalizzato, premi semplicemente "Invio" al prompt PIM per accettare il valore predefinito.
Accedi al tuo PC quando viene visualizzata la normale schermata di benvenuto. Dovresti vedere una finestra "Pretest completato".
RELAZIONATO: Qual è il modo migliore per eseguire il backup del computer?
VeraCrypt ti consiglia di farlo copie di backup dei file che stai crittografando . Se il sistema perde potenza o si arresta in modo anomalo, alcuni dei file verranno danneggiati in modo irreversibile. È sempre importante disporre di copie di backup dei file importanti, soprattutto quando si crittografa l'unità di sistema. Se è necessario eseguire il backup dei file, fare clic sul pulsante "Rinvia" ed eseguire il backup dei file. È quindi possibile riavviare VeraCrypt in un secondo momento e fare clic su Sistema> Riprendi processo interrotto per riprendere il processo di crittografia.
Fare clic sul pulsante "Crittografa" per crittografare effettivamente l'unità di sistema del PC.
VeraCrypt fornirà informazioni su quando utilizzare il disco di ripristino. Dopodiché, inizierà il processo di crittografia del disco rigido.
Al termine del processo, l'unità verrà crittografata e dovrai inserire la password ogni volta che avvii il PC.
Se in futuro decidi di rimuovere la crittografia del sistema, avvia l'interfaccia VeraCrypt e fai clic su Sistema> Decrittografa in modo permanente partizione / unità di sistema.
