Tworzymy zaszyfrowany wolumin w systemie Windows

Zapewne każdy z nas posiada na swoim komputerze osobiste pliki którymi nie chcemy się dzielić z innymi użytkownikami. W sieci dostępnych jest wiele programów oferujących tworzenie „bezpiecznych” folderów czy też szyfrujących całe partycje.

Mało kto wie natomiast, że począwszy od systemu Windows 7 aby stworzyć zaszyfrowany wolumin wcale nie potrzebujemy do tego zewnętrznych narzędzi – wszystko, co jest nam potrzebne do stworzenia „dysku na hasło” mamy już w systemie. Ten poradnik prezentuje Wam, w jaki sposób się do tego zabrać.

1) Tworzymy obraz dysku wirtualnego (VHD/VHDX)

W pierwszej kolejności musimy stworzyć sobie obraz dysku – upraszczając tworzymy sobie plik w który system będzie widział jako dodatkową partycję. Aby to zrobić w poleceniu uruchom wpisujemy

diskmgmt.msc

Otworzy to nam aplikację zarządzania dyskami. W niej z górnej belki wybieramy Akcja > Utwórz dysk VHD

vhd_1

Uruchomi się nam niewielki konfigurator w którym stworzymy nowy obraz VHD. Podajemy zatem lokalizację w której Windows stworzy plik, następnie wybieramy format tworzonego obrazu – jeżeli nie zamierzamy już korzystać z W7 warto zaznaczyć VHDX.

vhd_2

Pozostaje jeszcze kwestia typu wirtualnego obrazu – proponuję wybrać opcję „Dynamicznie powiększający się”  Stracimy w ten sposób nieco na wydajności takiej partycji, jednak dopóki nie zapchamy jej po brzegi będzie ona miała mniejszy rozmiar.

Po kliknięciu OK w głównym oknie wyświetli się nam nowy dysk, w pierwszej kolejności musimy go zainicjować – klikamy zatem na nim PPM i wybieramy opcję Zainicjuj dysk.

vhd_3

Otworzy się nam kolejny kreator, w którym właściwie musimy kliknąć na OK.

scr_18251234

2) Teraz musimy sformatować naszą partycję, klikamy PPM i wybieramy Nowy wolumin prosty.

Bez nazwy-3 kopia

Otworzy się nam kreator tworzenia woluminów – jedynie co musimy wybrać to literę dysku pod którą nasz obraz VHD będzie widoczny:

scr_18389515Oraz sformatować go jako NTFS, w tym kroku możemy również nadać woluminowi etykietę, oraz włączyć kompresję.

scr_18403062

3) Szyfrujemy partycję programem Bitlocker.

Wchodzimy w Panel Sterowania>System i zabezpieczenia>Szyfrowanie dysków funkcją BitLocker, z tego miejsca uruchamiamy  usługę Bitlocker dla naszego dysku.

scr_18485968

Klikając na Włącz funkcję Bitlocker uruchomimy kolejny konfigurator w którym ustawiamy hasło, oraz zapisujemy klucz odzyskiwania.

Po zakończeniu operacji w widoku „Ten komputer” pojawi się nam dysk z kłódeczką:

scr_18797953Niestety, po ponownym uruchomieniu komputera nasz „Sejf” zniknie z systemu – dzieje się to tak dlatego, że system Windows nie montuje automatycznie obrazów dysków, zatem aby dobrać się do naszych zaszyfrowanych zasobów musimy ponownie uruchomić diskmgmt.msc, następnie wybrać Akcje > Dołącz dysk VHD oraz z poziomu Panelu Sterowania odblokować dysk. Trochę to uciążliwe, ale bynajmniej nie instalujemy żadnych zbędnych aplikacji.

3 komentarze do “Tworzymy zaszyfrowany wolumin w systemie Windows

  • 20 maja 2018 o 14:51
    Permalink

    pyanko: Cz tworzac tego rodzaju wolumin. „W pierwszej kolejności musimy stworzyć sobie obraz dysku – upraszczając tworzymy sobie plik w który system będzie widział jako dodatkową partycję” czy dane faktycznie da sie potraktowac jako jeden plik ? czyto teoretycznie, metoda szyfrowania Windy zapewne ma wiele zalet jesli „wrazliwe” dane nie tycza sie np tresci ktore sa :opojetne” (szeroko rozummy to pojecie) dla micromieekich, nie jest wrazliwy na usuniecie wlasnie dlatego ze jest zcentraizowany, lub czy taka paczka niestanowi informacji : „przyjeb mnie do krzyza bom terrorysta internetowy” 🙂 oczywiste jest ze deszyfracja jest umozliwiona metoda jakiegos backdoorsa

    Odpowiedz
    • Kabson
      20 maja 2018 o 15:14
      Permalink

      Ja w takich wolumenach trzymam np. archiwum swoich zdjęć (1 wolumen/rok) więc raczej nie jestem jakimś terrorystą czy coś 😉 Co do pierwszej części pytania – oczywiście,że się da. Co do złamania – nie mam pojęcia, bitlocker to dość mocny algorytm szyfrujacy więc z pewnością nie jest to takie proste. No chyba, że zaczniesz torturować właściciela takiego wolumenu aby wyjawił hasło.

  • 22 maja 2018 o 01:51
    Permalink

    moje haslo tez jest o znaczeniu symboliczny. ja to robie dal zasady jedynie ze mam hasla 500 maili i takie tam tory czy inny syf. ale doskonale zdaje sobie sprawe ze to nie ma znaczenia. jak mowie dla zasady albo zeby sie powkurwial ktos trochree w razie czego a jak nie jestes terroryta internetowym to zajebiscie bo wystarczy [pczytacv klomentarze w „internecie” do czegokolwiek i widac jaki efekt przyniesli nam terrorysci. ja nigddzie nic nie pisze id lat, mialem juz rozne klopoty i wiem kto sieje terror.

    Odpowiedz

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.