ניתן להגן על כמה מחשבים חדשים עם Windows 10 באמצעות תכונת הצפנת הדיסק של BitLocker, הזמינה רק בגירסאות ה- Pro בנוסף ל- Bitlocker ישנה גם תוכנית אחרת שניתן להשתמש בה, בחינם וללא מגבלות, כדי להצפין את כל תוכנו של הדיסק הקשיח למחשב כך שלא תוכלו לגשת לנתונים אם אינכם יודעים את סיסמת הגישה.
התוכנית המשמשת אותה היא VeraCrypt, תוכנית קוד פתוח שעובדת בכל מחשב Windows, יורש Truecrypt הנטוש כעת, שניתן להשתמש בה כדי להגן על הנתונים של מקל USB או כונן חיצוני .
הצפנה מאפשרת להפוך את הקבצים בדיסק ללא קריאים ובלתי ניתנים לשחזור, גם אם אינך יודע את מפתח הפענוח, אפילו לא עבור המשטרה או ה- FBI.
הגנה זו שונה מהבקשה לסיסמה לגישה לחלונות שכידוע קל לעקוף אותה, למשל על ידי הפעלת המחשב עם מערכת הפעלה נוספת של USB USB.
אם במקום זאת דיסק מוצפן, אפילו על ידי ניתוקו מהמחשב ההוא וחיבורו לאחר, לעולם לא נוכל לחלץ את הקבצים שבתוכו.
VeraCrypt הוא כלי בחינם וקוד פתוח בו תוכלו להשתמש להפעלת הצפנת דיסק מלאה בכל מחשב 10, 8, 7, Vista, ואפילו XP, וזמין גם עבור Mac ו- Linux.
VeraCrypt הוא פרויקט המבוסס על קוד המקור של תוכנת TrueCrypt הישנה, שפיתוחו הופסק לפני מספר שנים.
VeraCrypt היא אפוא תוכנית מעודכנת, שתומכת גם במחשבים מודרניים עם מחיצות מערכת של Windows 10 ו- EFI.
ניתן להשתמש בו להצפנת תוכן של מקל USB, דיסק קשיח שני, תיקיה או אפילו כדי להגן על הגישה לקבצים של הדיסק הראשי כולו, זה בו מותקנת Windows .
שימוש בסוג זה של תוכנית להגנה על המחשב האישי שלך על ידי הצפנת דיסק המערכת כולה פירושו לקבל בקשת סיסמה בכל פעם שאתה מפעיל את המחשב שלך, מיד לאחר הפעלת המחשב.
לפיכך אנו רואים במדריך זה כיצד להתקין VeraCrypt ולהצפין את יחידת המערכת על מנת להגן על כל מה שיש במחשב האישי, בדיסק ההתקנה, בדרך כלל דיסק C:.
ראשית כל, אם כן, הורד את VeraCrypt והפעל את תוכנית ההתקנה תוך שמירה על כל הגדרות ברירת המחדל, התקדם בבטחה וללא הסכנות של ספונסרים או תוכנות פרסום.
לאחר התקנת VeraCrypt, פתח את תפריט התחל, הפעל את התוכנית.
בשלב זה תוכלו לבחור להצפין אחד מהכוננים הרשומים או את דיסק המערכת.
למטרה האחרונה, עבור לתפריט המערכת העליון ובחר הצפנת מחיצה / כונן של מערכת .
תישאל אם להשתמש במצב רגיל או בהצפנת מערכת נסתרת .
האפשרות Normal מצפינה את המחיצה או את כונן המערכת כרגיל כשאתה מפעיל את המחשב, תצטרך לספק את סיסמת ההצפנה כדי לגשת אליו.
האופציה הנסתרת, לעומת זאת, יוצרת מערכת הפעלה בנפח VeraCrypt מוסתר וכזו הפועלת כזיוף, פיתיון.
במקרה זה, כשאתה מפעיל את המחשב שלך, אתה יכול להזין את סיסמת veracrypt כדי להפעיל את מערכת ההפעלה המוסתרת או לכתוב את סיסמת מערכת ההפעלה של הפיתיון.
כדי להבין למה אנו מתכוונים, אנו יכולים לחשוב להיות בסרט פעולה, בו הפושע או המשטרה מבקשים מאיתנו לגשת למחשב האישי שלנו ולהראות לו את הסיסמה והתוכן ואנחנו, בזכות Veracrypt, יכולים להסתיר את המערכת הנסתרת ו במקום זאת, הראה לו את זה המזויף שאין בו שום דבר מוזר.
מבחינת הצפנה, מצב "רגיל" שומר על הקבצים שלך באותה מידה מאובטחים, אלא אם כן אתה מרגיש מאוים על ידי מישהו, זו האפשרות לבחור.
בהמשך, הבחירה השנייה שאתה מתבקש לעשות היא בין הדיסק כולו או מחיצת המערכת .
בפועל, אתה נשאל אם ברצונך להצפין את כל הדיסק או רק את המחיצה בה מותקן Windows.
אם מחיצת ההתקנה היא המחיצה היחידה, הבחירה הזו אינה רלוונטית.
לאחר מכן תשאל VeraCrypt כמה מערכות הפעלה יש לנו במחשב האישי.
אם יש לנו רק אחת, בחר ב- SingleBoot אחרת בחר "Multi-boot" כדי לבחור באפשרות לאתחל.
לסוג ההצפנה שיש להשתמש, רצוי לקבל את הגדרות ברירת המחדל, כלומר הצפנת "AES" ואלגוריתם ה- hash "SHA-256" .
בסופו של דבר תתבקש להזין סיסמה, שהיא מאובטחת ולא קלה לנחש.
האשף ממליץ לבחור סיסמא של 20 תווים ומעלה, עד לכל היותר 64 תווים.
סיסמא אידיאלית היא השילוב האקראי של סוגים שונים של תווים, עם אותיות קטנות וקטנות, מספרים וסמלים.
כמובן, אפילו סיסמא בת 7 תווים יכולה; די אם אין לנו מחשבים בעלי עניין לאומי במחשב האישי שלנו.
האפשרות keyfiles דורשת לספק כמה קבצים כדי לבטל את נעילת הדיסק ועובדת עם כונני USB.
אפשרות PIM היא למעשה הגנה שנייה מעבר לסיסמה והיא הבחירה במפתח לאישור הסיסמה (שברירת המחדל היא מקש Enter).
שים לב שכשאתה מזין את הסיסמה, Veracrypt משנה את המקלדת מאיטלקית לאנגלית מכיוון שהיא זו שמופעלת תחילה עם הפעלת המחשב.
לאחר מכן VeraCrypt יבקש מכם להזיז את העכבר באופן אקראי בתוך החלון, כדי לחזק את מפתח ההצפנה.
אשף VeraCrypt לא יכול להסתיים בלי ליצור תמונת Veracrpyt כדיסק הצלה .
בעיקרון, אם טוען האתחול או נתונים אחרים נפגעים, אתה יכול להשתמש בדיסק זה כדי להפעיל את המחשב ולגשת לקבצים (תמיד עם סיסמה).
יש לצרוב את תמונת ה- ISO שנוצרת ונשמרת במחשב האישי על גבי תקליטור או DVD (זה חייב להיעשות בעצמך ולא על ידי Veracrypt).
כל דיסק שחזור חל רק על המחשב שממנו הוא נוצר.
זה עדיין לא נגמר, אתה יכול גם להגדיר את מצב המחיקה שבו אתה רוצה להשתמש, להגנה מפני שחזור נתונים.
ניתן לדלג גם על שלב זה שהופך גם לפרנואידי מדי.
בסופו של דבר, VeraCrypt בודק שהכל פועל כראוי ולפני שמצפין את הדיסק או את מחיצת המערכת, מבקש לבצע בדיקה גם מספקת את ההוראות שיש לעקוב במקרה של בעיות בהפעלה.
בעיקרון, אם חלונות לא התחילו כראוי, עליכם להפעיל מחדש את המחשב ולחץ על מקש "Esc" במקלדת במסך טעינת האתחול של VeraCrypt.
על Windows לשאול אם ברצונך להסיר את ההתקנה של VeraCrypt.
לחלופין, עליך לאתחל את המחשב שלך מדיסק ההתאוששות של VeraCrypt ומתוך האפשרויות לשחזר את טוען האתחול המקורי של Windows.
בכל פעם שתפעיל את המחשב כאשר הדיסק מוצפן באמצעות Veracrypt, יהיה עליך להקליד את הסיסמה ולחץ על מקש Enter או על המקש המותאם אישית אם נבחרה אפשרות PIM.
Veracrypt הוא כלי ההצפנה החזק ביותר למחשב האישי, גם אם צריך לקחת בחשבון את הסיכון שכל הנתונים עלולים ללכת לאיבוד במקרה של בעיות בדיסק.
אז זכרו שתמיד יש גיבוי בדיסק חיצוני אחר של נתונים חשובים שאתם לא מתכוונים לאבד.
במקרה שאתה רוצה לחזור ולפענח את הדיסק, מתוכנית Veracrypt אתה תמיד יכול לבחור באפשרות מערכת> לפענח את כונן מחיצת המערכת, כדי להסיר קידוד נתונים.
