Szyfrujemy dyski aby uniknąć kontroli policji ;-)

Na początku niewielkie sprostowanie – ten poradnik dotyczy jedynie bezpiecznego sposobu zaszyfrowania wszystkich naszych danych aby chronić je przed niepowołanym dostępem. Poniżej przedstawiam Wam metodę skuteczną niemal w 100% którą sam stosuję. Nie oznacza to, że jestem piratem czy coś w ten deseń – po prostu nie lubię, jak ktoś szpera po moich zbiorach.

W pierwszej kolejności musimy pobrać niewielką aplikację VeraCrypt którą instalujemy w naszym systemie. Aplikacja jest dostępna w naszym rodzimym języku, aby go wybrać przechodzimy pod Settings > Language… i wybieramy Polski.

veracrypt_lang

Teraz będzie nam łatwiej.

Zaczniemy zaszyfrowania partycji systemowej. Klikamy na System > Szyfruj partycję bądź dysk systemowy….

veracrypt_zaszyfruj_system_1

Uruchomi to nam prosty kreator. Jako typ systemu szyfrowania wybieramy Normalny (do ukrytych systemów przygotuję inny poradnik)

veracrypt_zaszyfruj_system_2

W następnym kroku wybieramy obszar do zaszyfrowania. Zgaduję, że na Waszych dyskach znajduje się więcej niż jedna partycja, więc decydujemy się na zaszyfrowanie całego dysku.

veracrypt_zaszyfruj_system3

W ten sposób cały dysk (tzn. wszystkie partycje) zostaną zaszyfrowane wybranym przez nas algorytmem.

Kolejny monit pyta nas czy zaszyfrować tzw. Host Protected Areas. Jeżeli np. posiadamy laptop z oryginalnym systemem Windows 10 którego „instalkę” mamy wgraną na ukrytej partycji wybieramy by nie szyfrować tych danych, w przeciwnym razie nasze recovery menu prawdopodobnie przestanie działać.

veracrypt_zaszyfruj_system4

W przypadku, gdy szyfrujemy domowy komputer i mamy np.  płytkę instalacyjną bądź bootowalny USB możemy śmiało szyfrować wszystko.

W kolejnym kroku musimy ustalić, czy na naszym dysku znajduje się jeden system operacyjny, czy też więcej. Zazwyczaj każdy ma jeden system więc wybór zdaje się oczywisty.

veracrypt_zaszyfruj_system5

W kolejnym kroku wybieramy algorytm szyfrowania. Najpopularniejszy i najwydajniejszy jest AES, jednak dla podniesienia bezpieczeństwa naszych danych możemy wybrać również algorytmy mieszane. W moim przypadku korzystam z AES, więc pozostawiam wszystko tak jak jest:

veracrypt_zaszyfruj_system6

Teraz ustawiamy hasło do naszego systemu. Warto wymieszać znaki drukowane i postarajcie się, by hasło nie było krótsze niż 8 znaków.

veracrypt_zaszyfruj_system7

Kolejnym etapem jest stworzenie danych losowych. W tym momencie po prostu machajcie kursorem jak szaleni i poczekajcie aż pasek postępu dojdzie do 100%.

veracrypt_zaszyfruj_system8

Po stworzeniu kluczy, klikamy na dalej. W tym momencie kreator będzie chciał stworzyć płytę ratunkową która z pewnością przyda się nam, gdy na naszych zaszyfrowanych danych pojawią się jakieś problemy.

Następnie, decydujemy się czy podczas szyfrowania Veracrypt wymaże dane z wolnej przestrzeni dysku. Do wyboru mamy kilka trybów wymazywania (od prostego wymazania aż po 35 przebiegowy algorytm Gutmanna). Jako, że proces wymazywania dysku zajmuje naprawdę sporo czasu w domowych warunkach możemy go pominąć, bądź zdecydować się na najprostszą metodę jednego przebiegu:

2016-10-24_18h52_46

Po wciśnięciu na Dalej Veracrypt w pierwszej kolejności wykona test poprawności działania Boot loadera:

veracrypt_zaszyfruj_system9

Po wciśnięciu Test aplikacja wyświetli jeszcze kilka komunikatów które potwierdzamy OKejkami.  Nasz komputer się zrestartuje i wyświetli wspomniany boot loader:

bootloader

W którym podajemy ustalone przez nas wcześniej hasło, zaś gdy Veracrypt poprosi o PIM po prostu nic nie wpisujcie, tylko zatwierdźcie Enterem. Jeżeli test szyfrowania wypadnie pomyślnie, tuż po uruchomieniu naszego systemu pojawi się komunikat:

zaszyfruj

Jeżeli posiadacie laptopa, warto go teraz wpiąć do ładowarki. Klikamy na Zaszyfruj aby rozpocząć proces szyfrowania naszych danych:

zaszyfruj_2

Ten proces może zająć trochę czasu, jednak w jego trakcie śmiało możemy dalej używać naszego systemu. Proces szyfrowania możemy również zatrzymać odłożyć na później jednak moim zdaniem lepiej go przeprowadzić za jednym zamachem.

Po zakończeniu szyfrowania nasz dysk jest niemal w 100% zabezpieczony przed niepowołanym dostępem. Jednak jeżeli w naszym systemie istnieją jeszcze dodatkowe fizyczne dyski twarde, to z pewnością warto zastosować szyfrowanie również i na nich. Aby już nie przeciągać tego poradnika robi to się niemal analogicznie jak w przypadku szyfrowania dysku systemowego. Po prostu wybieracie Wolumeny > Utwórz nowy wolumen…, następnie wybieracie pozycję Zaszyfruj niesystemową partycję lub dysk.

2016-10-24_19h42_54

Teraz niewielka przestroga, w przypadku dysków bezsystemowych zalecam formatowanie partycji a nie całych dysków. Wybranie całych dysków może spowodować, że Windows uszkodzi nasze dane podczas inicjalizacji dysku które może przeprowadzić, gdy zaszyfrowany dysk będzie podłączany do systemu. Zdarzyło mi się to kilka razy, więc mądry Polak po szkodzie. Po prostu pamiętajcie o tym podczas wyboru urządzenia:

veracryptpartycje

I zaznaczajcie partycje, nie całe dyski 😉

Warto jeszcze rozważyć zaszyfrowanie wszystkich naszych nośników USB, zajmie to nam trochę czasu ale jak to się mówi – bezpieczeństwo przede wszystkim.

Przypominam, że napisałem już poradnik jak zaszyfrować dane na płytach CD/DVD – taka opcja również podnosi nasze bezpieczeństwo podczas wizyty niezapowiedzianych gości 😉

 

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.