如何使用VeraCrypt加密您的Windows系统驱动器

某些Windows 10设备附带“设备加密”,但其他PC要求您支付另一个$ 99以获得Windows Pro上的BitLocker全盘加密。 如果您不愿意,您可以使用免费和开源的VeraCrypt软件在任何版本的Windows上获取全盘加密。

加密是确保攻击者无法读取您的文件的最佳方法。 它把你的文件加入随机的乱码,你需要一个密钥来访问它们。 即使有人获得对您的物理硬盘驱动器的访问,他们将需要您的密码(或密钥文件)实际上看到您在驱动器上有什么。

VeraCrypt是一个免费和开源工具,您可以使用在任何Windows PC上启用全磁盘加密 它适用于Windows 10,8,7,Vista,甚至XP。

使用它不复杂:设置完成后,您只需要在每次启动PC时输入加密密码。 您的计算机启动后正常使用。 VeraCrypt在后台处理加密,一切都透明地进行。 它也可以创建加密的文件容器 ,但我们专注于加密你的系统驱动器在这里。

VeraCrypt是基于旧的TrueCrypt软件的源代码的项目,已停止。 VeraCrypt有各种错误修复和支持现代PC与EFI系统分区,配置许多Windows 10 PC使用。

如何安装VeraCrypt和加密您的系统驱动器

下载VeraCrypt开始。 运行安装程序并选择“安装”选项。 您可以保留安装程序中的所有默认设置 - 只需点击它直到VeraCrypt安装在您的计算机上。

安装VeraCrypt后,打开“开始”菜单并启动“VeraCrypt”快捷方式。

在VeraCrypt窗口中单击系统>加密系统分区/驱动器开始。

系统会询问您是要使用“正常”还是“隐藏”系统加密。

Normal选项正常加密系统分区或驱动器。 当您启动计算机时,您必须提供加密密码才能访问它。 没有您的密码,任何人都无法访问您的文件。

“隐藏”选项在隐藏的VeraCrypt卷中创建操作系统。 你将有一个“真正的”操作系统,它是隐藏的,和一个“诱饵”操作系统。 当您启动PC时,您可以输入真实密码来引导隐藏的操作系统,或输入到诱饵操作系统的密码以引导诱饵操作系统。 如果有人强迫您提供对加密驱动器的访问权(例如 - 勒索),您可以向他们提供对于诱饵操作系统的密码,他们不应该能够告诉一个隐藏的操作系统。

在加密方面,使用“正常”加密保持您的文件安全。 一个“隐藏”卷只有帮助,如果你被迫向别人泄露你的密码,并希望保持任何其他文件的存在似是而非的可否。

如果您不确定自己想要哪一个,请选择“正常”并继续。 我们将在这里创建一个正常的加密系统分区,这是大多数人想要的。 有关隐藏操作系统更多信息,请参阅VeraCrypt的文档。

您可以选择“加密Windows系统分区”或“加密整个驱动器”。 这取决于你喜欢哪个选项。

如果Windows系统分区是驱动器上的唯一分区,选项将基本相同。 如果您只想加密您的Windows系统分区,并单独留下驱动器的其余部分,请选择“加密Windows系统分区”。

如果您有多个具有敏感数据的分区,例如,C:中的系统分区和D:中的文件分区:选择“加密整个驱动器”以确保所有Windows分区都已加密。

VeraCrypt将询问您的PC上有多少操作系统。 大多数人只安装了一个操作系统,并应选择“单引导”。 如果您安装了多个操作系统,并且在启动计算机时选择它们,请选择“多引导”。

然后,系统会要求您选择要使用的加密类型。 虽然有多个选项可用,但我们建议保留默认设置。 “AES”加密和“SHA-256”散列算法是很好的选择。 他们都是坚实的加密方案。

然后系统会要求您输入密码。 VeraCrypt的向导指出,选择一个好的密码是非常重要的。 选择一个明显或简单的密码将使您的加密容易受到暴力攻击

向导建议选择另外20个字符的密码。 您可以输入最多64个字符的密码。 理想的密码是不同类型字符的随机组合,包括大小写字母,数字和符号。 如果您丢失了密码,您将无法访问您的文件,因此请务必记住密码。 这里有一些提示,如果你需要他们创建一个强大的,难忘的密码

这里有更多的选择,但他们不是必要的。 您可以单独保留这些选项,除非您要使用它们:

  • 使用密钥文件 :您可以选择启用“ 使用密钥文件 ”,并提供必须存在的一些文件(例如,在USB驱动器上)时解锁驱动器。 如果您丢失了文件,您将无法访问您的驱动器。
  • 显示密码 :此选项只是在此窗口的密码字段中取消隐藏密码,允许您确认输入的内容是否正确。
  • 使用PIM :VeraCrypt允许您通过启用“ 使用PIM ”复选框设置“个人迭代多人游戏”。 更高的值可以帮助防止暴力攻击。 您还需要记住输入的任何数字,并与密码一起输入,除了密码之外,还要记住其他信息。

如果需要,请选择这些选项之一,然后单击下一步。

VeraCrypt会要求您在窗口内随机移动鼠标。 它使用这些随机鼠标移动来增加加密密钥的强度。 当您填满仪表后,点击“下一步”。

向导将通知您它生成了所需的加密密钥和其他数据。 单击“下一步”继续。

VeraCrypt向导将强制您创建VeraCrypt Rescue Disk映像,然后继续。

如果您的引导加载程序或其他数据被损坏,您必须从救援盘启动,如果您要解密和访问您的文件。 磁盘还将继续备份驱动器开头内容的备份映像,这将允许您在必要时还原它。

请注意,您仍然需要在使用救援磁盘时提供密码,因此它不是允许访问所有文件的金钥。 默认情况下,VeraCrypt将在C:\ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso中创建一个辅助磁盘ISO映像。 您需要将ISO映像刻录到光盘上

请务必刻录救援磁盘的副本,以便在出现问题时可以访问文件。 您不能在多台计算机上重复使用相同的VeraCrypt辅助磁盘。 您需要为每个PC唯一的救援磁盘! 有关VeraCrypt救援磁盘的更多信息,请参阅VeraCrypt的文档。

接下来,系统会要求您使用“擦除模式”。

如果您的驱动器上有敏感数据,并且您担心有人可能会尝试检查您的驱动器并恢复数据 ,则应至少选择“1遍(随机数据)”,以使用随机数据覆盖未加密的数据,难以不可能恢复。

如果您不关心这一点,请选择“无(最快)”。 它更快不擦拭驱动器。 通过次数越多,加密过程将花费的时间越长。

此设置仅适用于初始设置过程。 在您的驱动器加密后,VeraCrypt将不需要覆盖任何加密的数据,以防止数据恢复。

VeraCrypt现在将验证一切正常工作之前,它加密您的驱动器。 单击“测试”,VeraCrypt将在您的PC上安装VeraCrypt启动加载程序,然后重新启动。 您必须在启动时输入加密密码。

VeraCrypt将提供有关Windows不启动时该怎么做的信息。 如果Windows无法正常启动,则应重新启动计算机,然后在VeraCrypt引导加载程序屏幕上按键盘上的“Esc”键。 Windows应该启动并询问您是否要卸载VeraCrypt引导加载程序。

如果这不工作,您应该插入VeraCrypt救援磁盘到您的电脑,并从它启动 在应急磁盘界面中选择修复选项>恢复原始系统加载程序。 然后重新启动您的电脑。

单击“确定”,然后单击“是”重新启动计算机。

当您的PC启动时,您必须输入您的VeraCrypt加密密码。 如果您没有输入自定义PIM号码,只需在PIM提示下按“Enter”接受默认值即可。

当正常的欢迎屏幕出现时,登录到您的电脑。您应该看到一个“预测试完成”窗口。

VeraCrypt建议您有要加密的文件的备份副本 如果系统断电或崩溃,您的一些文件将不可逆转损坏。 保存重要文件的备份非常重要,尤其是在加密系统驱动器时。 如果需要备份文件,请单击“Defer”按钮并备份文件。 然后,您可以稍后重新启动VeraCrypt,并单击系统>恢复中断过程以恢复加密过程。

单击“加密”按钮实际加密您的电脑的系统驱动器。

VeraCrypt将提供有关何时应使用救援磁盘的信息。 之后,它会开始加密你的硬盘驱动器的过程。

当过程完成后,您的驱动器将被加密,您必须在每次启动PC时输入密码。

如果您决定要以后删除系统加密,请启动VeraCrypt界面,然后单击系统>永久解密系统分区/驱动器。

如何使用VeraCrypt加密您的Windows系统驱动器

某些Windows 10设备附带“设备加密”,但其他PC则要求您另外花费99美元才能获得Windows Pro上的BitLocker进行全盘加密。 如果你不愿意,你可以使用免费的开源VeraCrypt软件在任何版本的Windows上进行全盘加密。

加密是确保攻击者无法读取文件的最佳方法。 它将您的文件拼凑成随机的乱码,您需要一个密钥才能访问它们。 即使有人访问您的物理硬盘驱动器,他们也需要您的密码(或密钥文件)才能看到驱动器上的内容。

VeraCrypt是一个免费的开源工具,可以用来在任何Windows PC上启用全盘加密 它适用于Windows 10,8,7,Vista甚至XP。

使用起来并不复杂:设置完成后,每次启动电脑时都需要输入加密密码。 启动后通常使用电脑。 VeraCrypt在后台处理加密,其他所有事情都是透明的。 它也可以创建加密文件容器 ,但我们专注于在这里加密系统驱动器。

VeraCrypt是一个基于旧版TrueCrypt软件的源代码的项目,该软件已经停产。 VeraCrypt有多种错误修复,并且支持具有EFI系统分区的现代PC,这是许多Windows 10 PC使用的配置。

如何安装VeraCrypt和加密您的系统驱动器

下载VeraCrypt开始。 运行安装程序并选择“安装”选项。 您可以保留安装程序中的所有默认设置,只需单击它即可,直到您的计算机上安装VeraCrypt。

一旦VeraCrypt安装,打开你的开始菜单,并启动“VeraCrypt”快捷方式。

单击VeraCrypt窗口中的系统>加密系统分区/驱动器开始。

系统会询问您是否要使用“正常”或“隐藏”系统加密。

正常选项正常加密系统分区或驱动器。 启动电脑时,您必须提供加密密码才能访问。 没有人将无法访问您的文件没有你的密码。

“隐藏”选项将在隐藏的VeraCrypt卷中创建一个操作系统。 你将拥有一个隐藏的“真实”操作系统和一个“诱饵”操作系统。 当你启动你的电脑时,你可以输入真实的密码来启动你隐藏的操作系统或者引诱到诱饵操作系统的密码来启动诱饵操作系统。 如果有人强迫您提供对加密驱动器的访问(例如由于勒索),您可以向引诱操作系统提供密码,并且他们不应该能够告诉他们隐藏的操作系统。

在加密方面,使用“普通”加密可以保证文件的安全。 如果您被迫将密码透露给某人,并希望保持对任何其他文件存在的可信度,则“隐藏”卷只有帮助。

如果你不确定你想要什么,选择“正常”,然后继续。 我们将在这里创建一个正常的加密系统分区,因为这是大多数人想要的。 有关隐藏的操作系统的更多信息,请参阅 VeraCrypt的文档。

您可以选择“加密Windows系统分区”或“加密整个驱动器”。 这取决于你喜欢哪个选项。

如果Windows系统分区是驱动器上的唯一分区,则选项将基本相同。 如果你只是想加密你的Windows系统分区,并保留其余的驱动器,请选择“加密Windows系统分区”。

如果您有多个具有敏感数据的分区(例如,C:处的系统分区和D处的文件分区),请选择“加密整个驱动器”以确保您的所有Windows分区都已加密。

VeraCrypt会询问您PC上有多少个操作系统。 大多数人只安装一个操作系统,应该选择“单引导”。 如果您安装了多个操作系统,并且在启动计算机时选择了它们,请选择“Multi-boot”(多重引导)。

然后会要求您选择要使用的加密类型。 虽然有多个选项可用,但我们建议使用默认设置。 “AES”加密和“SHA-256”哈希算法是很好的选择。 他们都是坚实的加密方案。

您将被要求输入密码。 VeraCrypt的向导指出,选择一个好的密码是非常重要的。 选择一个明显或简单的密码会使你的加密容易受到暴力攻击

该向导建议选择20个以上的字符的密码。 您可以输入最多64个字符的密码。 理想的密码是不同类型的字符的随机组合,包括大写和小写字母,数字和符号。 如果您忘记了密码,您将无法访问您的文件,因此请确保您记住它。 这里有一些建议,如果你需要创建一个强大的,令人难忘的密码

这里还有几个选项,但它们不是必需的。 除非您想使用这些选项,否则您可以单独保留这些选项:

  • 使用密钥文件:在解锁驱动器时,您可以选择启用“ 使用密钥文件”并提供一些必须存在的文件(例如,在USB驱动器上)。 如果您丢失了这些文件,您将无法访问您的驱动器。
  • 显示密码 :此选项只是取消隐藏此窗口中密码字段的密码,以确认您输入的内容是否正确。
  • 使用PIM :VeraCrypt允许您通过启用“ 使用PIM ”复选框来设置“个人迭代倍增器”。 较高的值可以帮助防止暴力攻击。 您还需要记住所输入的任何数字,并将其与您的密码一起输入,除了密码外,还可以记住其他要记住的内容。

如果需要,请选择这些选项中的任何一个,然后单击下一步

VeraCrypt会要求你在窗口内随意移动你的鼠标。 它使用这些随机鼠标移动来增加加密密钥的强度。 当你已经填满仪表,点击“下一步”。

向导会通知您它生成了所需的加密密钥和其他数据。 点击“下一步”继续。

VeraCrypt向导会强制您在继续之前创建一个VeraCrypt救援磁盘映像。

如果您的引导加载程序或其他数据遭到破坏,如果您想解密并访问您的文件,则必须从急救磁盘启动。 该磁盘还将继续备份映像的驱动器的开始内容,这将允许您在必要时恢复它。

请注意,在使用救援磁盘时,您仍然需要提供密码,所以它不是一个允许访问所有文件的金钥匙。 VeraCrypt将在C:\ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso中创建一个救援磁盘ISO映像。 您需要自己将ISO映像刻录到光盘

请务必刻录救援磁盘的副本,以便在出现问题时可以访问您的文件。 您不能在多台计算机上重复使用相同的VeraCrypt救援磁盘。 你需要一个独特的救援磁盘为每台PC! 有关VeraCrypt应急磁盘的更多信息,请参阅 VeraCrypt的文档。

接下来,您将被要求使用“擦除模式”。

如果您的驱动器上有敏感数据,而您担心有人可能会尝试检查您的驱动器并恢复数据 ,则应至少选择“1遍(随机数据)”以使用随机数据覆盖未加密的数据,从而使其难以复原。

如果你不关心这个,请选择“无(最快)”。 不擦拭驱动器更快。 通过次数越多,加密过程将花费的时间越长。

此设置仅适用于初始设置过程。 您的驱动器加密后,VeraCrypt将不需要覆盖任何加密的数据,以防止数据恢复。

VeraCrypt现在将在加密驱动器之前验证所有工作正常。 点击“测试”,VeraCrypt将在您的PC上安装VeraCrypt引导程序并重新启动。 启动时必须输入加密密码。

VeraCrypt将提供有关Windows不启动时该怎么做的信息。 如果Windows无法正常启动,您应该重新启动电脑,并在VeraCrypt启动加载器屏幕上按下键盘上的“Esc”键。 Windows应该启动并询问是否要卸载VeraCrypt引导加载程序。

如果这样做不起作用,您应该将VeraCrypt救援盘插入您的PC并从中启动 在救援磁盘界面中选择修复选项>恢复原始系统加载程序。 之后重新启动电脑。

点击“确定”,然后点击“是”重新启动您的电脑。

当您的电脑启动时,您必须输入您的VeraCrypt加密密码。 如果您没有输入自定义的PIM号码,只需在PIM提示符处按“Enter”即可接受默认值。

正常欢迎屏幕出现时,登录到您的PC。您应该看到“预测试已完成”窗口。

VeraCrypt建议您备份您正在加密的文件 如果系统失去能力或崩溃,您的一些文件将不可逆转地损坏。 拥有重要文件的备份副本总是非常重要的,特别是在加密系统驱动器时。 如果您需要备份文件,请单击“延迟”按钮并备份文件。 然后,您可以稍后重新启动VeraCrypt,然后单击System> Resume Interrupted Process以恢复加密过程。

点击“加密”按钮来实际加密你的电脑的系统驱动器。

VeraCrypt将提供有关何时使用救援盘的信息。 之后,它将开始加密您的硬盘驱动器的过程。

当这个过程完成后,你的驱动器将被加密,每次启动你的电脑时你都必须输入你的密码。

如果您决定以后要删除系统加密,请启动VeraCrypt界面,然后单击系统>永久解密系统分区/驱动器。

开始使用TrueCrypt(保护您的数据)

BitLocker是一个硬盘驱动器加密实用程序在Windows 7和Vista,不幸的是它只能在终极版和企业版,而不是在XP中。 今天我们来看看TrueCrypt,这是一个免费的实用程序,将启用加密功能的其他版本。

更新 :TrueCrypt的不再是正在积极发展,但开源VeraCrypt是该项目的一个延续。 下载VeraCrypt这里 ,和下面的说明应以同样的方式。

TrueCrypt的是一个免费的开源磁盘加密工具,与Windows,Mac和Linux的作品。 它允许您加密整个驱动器,分区或闪存驱动器,并确保没有人可以访问数据,没有正确的密码。 它提供动态加密,驱动器加密后,你可以继续使用一切像你通常会。

安装是直接的,建议在安装之前创建一个系统还原点。

3-tc

单击创建卷按钮开始设置光盘进行加密。

15-tc

整个过程是向导驱动的,这使得它很容易使用,甚至对初学者。 您可以加密虚拟磁盘,可移动驱动器或整个系统驱动器。 有比我们在这里显示更多的步骤,但向导使所有的选择容易。

2-tc

您可以选择不同级别的加密。 有几种类型可供选择,每种都有其独特的品质...但对于大多数用户,你会很好的AES。

7-tc

要完成此过程,您需要重新启动计算机。

12-tc

加密硬盘驱动器所需的时间将因系统的大小和速度而异。 在我们的测试中,我们加密了一个完整的320GB驱动器,它花了大约4小时。

13-tc

要完成此过程,需要重新启动。

12-tc

现在任何时候启动您的PC,您将需要使用您在TrueCrypt中创建的密码登录。

2-tc

如果你担心私人或敏感数据被泄露,TrueCrypt是一个简单和有效的免费选项。 如果您有一个版本的Windows或其他操作系统不包括BitLocker或另一个加密功能,TrueCrypt有你覆盖。 它是一个多功能实用程序,因为它可以加密分区,VHD,闪存驱动器或整个硬盘驱动器,如我们所示。

赞 (0)
分享到:更多 ()