DANS Dernièrement Les ordinateurs portables sont devenus très populaires grâce à prix abordable et hautes performances. Et les utilisateurs les utilisent souvent en dehors des locaux sécurisés ou les laissent sans surveillance. Cela signifie que la question de l’inaccessibilité aux étrangers devient extrêmement urgente. informations personnelles sur les systèmes exécutant le système d'exploitation Windows. Installation facile Un mot de passe de connexion n'aidera pas ici. Et le cryptage fichiers séparés et dossiers (lire à ce sujet) - tâche trop routinière. Par conséquent, le moyen le plus pratique et le plus fiable est chiffrement disque dur . Dans ce cas, vous ne pouvez crypter qu'une seule des partitions et y conserver des fichiers et des programmes privés. De plus, une telle partition peut être masquée sans lui attribuer de lettre de lecteur. Une telle section apparaîtra extérieurement non formatée et n'attirera donc pas l'attention des intrus, ce qui est particulièrement efficace puisque La meilleure façon Protéger des informations secrètes, c’est cacher le fait même de leur existence.

Comment fonctionne le cryptage du disque dur

Le principe général est le suivant : le programme de chiffrement crée une image système de fichiers et place toutes ces informations dans un conteneur dont le contenu est crypté. Un tel conteneur peut être soit un simple fichier, soit une section périphérique de disque. L'utilisation d'un fichier conteneur crypté est pratique car un tel fichier peut être copié vers n'importe quel emplacement pratique et continuer à travailler avec lui. Cette approche est pratique lors du stockage d’une petite quantité d’informations. Mais si la taille du conteneur est de plusieurs dizaines de gigaoctets, sa mobilité devient alors très douteuse et, de plus, une taille de fichier aussi énorme révèle le fait qu'il contient une sorte de informations utiles. Par conséquent, une approche plus universelle consiste à chiffrer l’intégralité de la partition du disque dur.

Il y a beaucoup de différents programmesà ces fins. Mais le plus connu et le plus fiable est considéré VraiCrypte. Depuis que ce programme est ouvert codes sources, cela signifie qu’il n’existe aucune porte dérobée fournie par le fournisseur permettant d’accéder aux données cryptées via une « porte dérobée » non documentée. Malheureusement, il y a des spéculations selon lesquelles les créateurs du programme TrueCrypt ont été contraints d'abandonner tout développement ultérieur et de passer le relais à leurs homologues propriétaires. Cependant, la dernière version fiable, 7.1a, reste entièrement fonctionnelle sur toutes les versions de Windows, et la plupart des utilisateurs utilisent cette version.

Attention!!! Dernier version actuelle- 7.1a ( Lien de téléchargement). N'utilisez pas la version « réduite » 7.2 (le projet a été fermé et sur le site officiel du programme, ils suggèrent de passer de TrueCrypt à Bitlocker et seule la version 7.2 est disponible).

Création d'un disque chiffré

Considérons l'approche standard lors du chiffrement des partitions. Pour ce faire, nous avons besoin d'une partition inutilisée sur votre disque dur ou votre clé USB. A cet effet, vous pouvez libérer l'un des disques logiques. En fait, s'il n'y a pas de partition libre, pendant le processus de création d'un disque crypté, vous pouvez choisir de crypter le disque sans formater et de sauvegarder les données existantes. Mais cela prend plus de temps et il existe un faible risque de perte de données pendant le processus de cryptage si l'ordinateur se bloque.

Si la partition requise sur le périphérique de disque est préparée, vous pouvez maintenant lancer le programme TrueCrypt et sélectionner l'élément de menu « Créer un nouveau volume ».

Puisque nous souhaitons stocker les données non pas dans un fichier conteneur, mais dans une partition de disque, nous sélectionnons l'option « Chiffrer la partition/disque non système » et le type habituel de cryptage de volume.

À ce stade, le choix mentionné apparaît : crypter les données de la partition ou les formater sans enregistrer les informations.

Après cela, le programme demande quels algorithmes utiliser pour le cryptage. Pour les besoins domestiques, il n'y a pas de grande différence - vous pouvez choisir n'importe lequel des algorithmes ou une combinaison d'entre eux.

Seulement dans ce cas, il convient de considérer que lors de l'utilisation d'une combinaison de plusieurs algorithmes, davantage de ressources informatiques sont nécessaires lorsque l'on travaille avec un disque crypté - et, par conséquent, la vitesse de lecture et d'écriture diminue. Si votre ordinateur n'est pas assez puissant, il est alors logique de cliquer sur le bouton de test pour sélectionner l'algorithme optimal pour votre ordinateur.

L'étape suivante est le processus proprement dit de formatage du volume crypté.

Il ne vous reste plus qu'à attendre que le programme ait fini de chiffrer votre disque dur.

Il convient de noter qu'au stade de la définition d'un mot de passe, vous pouvez protection supplémentaire définir le fichier clé. Dans ce cas, l'accès aux informations cryptées ne sera possible que si cela fichier clé. Par conséquent, si ce fichier est stocké sur un autre ordinateur dans réseau local, alors si vous perdez un ordinateur portable avec un disque crypté ou une clé USB, personne ne pourra accéder aux données secrètes, même s'il a deviné le mot de passe - après tout, il n'y a aucun fichier clé ni sur l'ordinateur portable lui-même ni sur le lecteur Flash.

Cacher une partition chiffrée

Comme déjà mentionné, l'avantage d'une partition cryptée est qu'elle est positionnée dans le système d'exploitation comme inutilisée et non formatée. Et rien n’indique qu’il contienne des informations cryptées. La seule façon de le savoir est d'utiliser programmes spéciaux en cryptanalyse, compétent en haut degré caractère aléatoire des séquences de bits pour conclure que la section contient des données cryptées. Mais si vous n’êtes pas une cible potentielle pour les services de renseignement, il est peu probable que vous soyez confronté à une telle menace de compromission.

Mais pour une protection supplémentaire contre les gens ordinaires, il est logique de masquer la partition cryptée de la liste des lettres de lecteur disponibles. De toute façon, accéder au disque directement par sa lettre ne donnera rien et n'est requis que si le cryptage est supprimé par formatage. Pour désépingler un volume de la lettre que vous utilisez, rendez-vous dans la section « Panneau de configuration » « Gestion de l'ordinateur / Gestion des disques » et appelez menu contextuel Pour la partition souhaitée, sélectionnez « Modifier la lettre de lecteur ou le chemin du lecteur... », où vous pouvez supprimer la liaison.

Après ces manipulations, la partition chiffrée ne sera plus visible dans Windows Explorer et d'autres gestionnaires de fichiers. Et il est peu probable que la présence d'une partition sans nom et « non formatée » parmi plusieurs partitions système différentes suscite l'intérêt des étrangers.

Utiliser un lecteur chiffré

Pour utiliser un appareil crypté comme lecteur standard, vous devez le connecter. Pour ce faire, dans la fenêtre principale du programme, cliquez sur clic-droit passez la souris sur l'une des lettres de lecteur disponibles et sélectionnez l'élément de menu « Sélectionner le périphérique et monter... »

Après cela, vous devez marquer l'appareil précédemment crypté et spécifier le mot de passe.

En conséquence, le navigateur Windows devrait afficher nouveau disque avec la lettre sélectionnée (dans notre cas il s'agit du lecteur X).

Et maintenant, vous pouvez travailler avec ce disque comme avec n'importe quel disque ordinaire. lecteur logique. L'essentiel après avoir terminé le travail est de ne pas oublier d'éteindre l'ordinateur, de fermer le programme TrueCrypt ou de désactiver la partition cryptée - après tout, tant que le disque est connecté, n'importe quel utilisateur peut accéder aux données qui s'y trouvent. Vous pouvez démonter la partition en cliquant sur le bouton « Démonter ».

Résultats

L'utilisation du programme TrueCrypt vous permettra de crypter votre disque dur et ainsi de cacher vos fichiers privés aux étrangers si quelqu'un accède soudainement à votre clé USB ou disque dur. Et l'emplacement des informations cryptées sur une partition inutilisée et cachée crée un niveau de protection supplémentaire, car le cercle de personnes non initiées peut ne pas se rendre compte de ce qui est stocké sur l'une des partitions. informations secrètes. Cette méthode de protection des données privées convient dans la grande majorité des cas. Et seulement si vous faites l'objet de menaces de violence pour obtenir votre mot de passe, vous aurez peut-être besoin de méthodes de sécurité plus sophistiquées, telles que la stéganographie et volumes cachés TrueCrypt (avec deux mots de passe).

Bonjour lecteurs du blog de la société ComService (Naberezhnye Chelny). Dans cet article, nous continuerons à étudier les systèmes intégrés à Windows conçus pour améliorer la sécurité de nos données. Il s'agit aujourd'hui du système de chiffrement de disque Bitlocker. Le cryptage des données est nécessaire pour empêcher des étrangers d'utiliser vos informations. Comment y parviendra-t-elle est une autre question.

Le cryptage est le processus de transformation des données afin que seules les bonnes personnes puissent y accéder. Des clés ou des mots de passe sont généralement utilisés pour accéder.

Le cryptage de l'intégralité du disque empêche l'accès aux données lorsque vous connectez votre disque dur à un autre ordinateur. Le système de l'attaquant peut avoir un autre système d'exploitation installé pour contourner la protection, mais cela ne vous aidera pas si vous utilisez BitLocker.

La technologie BitLocker est apparue avec la sortie du système d'exploitation Windows Vista et a été amélioré en . Bitlocker est disponible dans les versions Maximum et Enterprise ainsi que Pro. Les propriétaires d'autres versions devront effectuer une recherche.

Structure des articles

1. Comment fonctionne le chiffrement de lecteur BitLocker

Sans entrer dans les détails, cela ressemble à ceci. Le système crypte l'intégralité du disque et vous en donne les clés. Si vous chiffrez disque système alors il ne démarrera pas sans votre clé. La même chose que les clés des appartements. Vous les avez, vous y entrerez. Perdu, vous devez en utiliser un de rechange (code de récupération (émis lors du cryptage)) et changer le verrou (refaire le cryptage avec d'autres clés)

Pour protection fiable Il est souhaitable d'avoir un TPM (Trusted Platform Module) sur l'ordinateur. S’il existe et que sa version est 1.2 ou supérieure, alors il contrôlera le processus et vous disposerez de méthodes de protection plus strictes. Si ce n’est pas le cas, il sera alors possible d’utiliser uniquement la clé présente sur la clé USB.

BitLocker fonctionne comme suit. Chaque secteur du disque est chiffré séparément à l'aide d'une clé (clé de chiffrement de volume complet, FVEK). L'algorithme AES avec clé de 128 bits et diffuseur est utilisé. La clé peut être modifiée en 256 bits dans les stratégies de sécurité du groupe.

Une fois le cryptage terminé, vous verrez l'image suivante

Fermez la fenêtre et vérifiez si la clé de démarrage et la clé de récupération se trouvent dans des endroits sûrs.

3. Chiffrement d'un lecteur flash - BitLocker To Go

Pourquoi devriez-vous suspendre le chiffrement ? Pour que BitLocker ne bloque pas votre lecteur et ne recoure pas à la procédure de récupération. Les paramètres système (et le contenu de la partition de démarrage) sont verrouillés pendant le cryptage pour une protection supplémentaire. Les modifier peut bloquer votre ordinateur.

Si vous sélectionnez Gérer BitLocker, vous pouvez enregistrer ou imprimer la clé de récupération et dupliquer la clé de démarrage

Si l'une des clés (clé de démarrage ou clé de récupération) est perdue, vous pouvez la récupérer ici.

Gérer le chiffrement des disques externes

Les fonctions suivantes sont disponibles pour gérer les paramètres de cryptage de la clé USB :

Vous pouvez modifier le mot de passe pour le déverrouiller. Vous ne pouvez supprimer un mot de passe que si vous utilisez une carte à puce pour le déverrouiller. Vous pouvez également enregistrer ou imprimer la clé de récupération et activer automatiquement le déverrouillage du disque.

5. Restaurer l'accès au disque

Restauration de l'accès au disque système

Si le lecteur flash avec la clé est hors de la zone d'accès, alors la clé de récupération entre en jeu. Lorsque vous démarrez votre ordinateur, vous verrez quelque chose comme ce qui suit :

Pour restaurer l'accès et Démarrage Windows appuyez sur Entrée

Vous verrez un écran vous demandant de saisir votre clé de récupération.

Lorsque vous entrez le dernier chiffre, à condition que la clé de récupération soit correcte, le système d'exploitation démarrera automatiquement.

Restauration de l'accès aux lecteurs amovibles

Pour restaurer l'accès aux informations sur la clé USB ou cliquez sur Mot de passe oublié ?

Sélectionnez Entrer la clé de récupération

et entrez ce terrible code à 48 chiffres. Cliquez sur Suivant

Si la clé de récupération convient, le disque sera déverrouillé

Un lien apparaît vers Gérer BitLocker, où vous pouvez modifier le mot de passe pour déverrouiller le lecteur.

Conclusion

Dans cet article, nous avons appris comment protéger nos informations en les chiffrant à l'aide de l'outil BitLocker intégré. Il est décevant que cette technologie ne soit disponible que dans les versions anciennes ou avancées de Windows. Il est également devenu clair pourquoi ce phénomène caché et partition de démarrage Taille de 100 Mo lors de la configuration du disque sous Windows.

Peut-être que j'utiliserai le cryptage des lecteurs flash ou . Mais cela est peu probable puisqu’il existe de bons substituts sous la forme services cloud stocker des données telles que , etc.

Merci d'avoir partagé l'article sur dans les réseaux sociaux. Tous mes vœux!

Signatures électroniques

Protection des informations personnelles

Construire des réseaux sécurisés

Séminaire sur le trading électronique

Chiffrement du disque

L'une des principales tâches résolues dans le cadre de la garantie de la sécurité est chiffrement du disque.

Chiffrement du disque– manière fiable protection des fichiers et dossiers stockés sur un disque informatique ou sur un support amovible disque externe, contre tout accès non autorisé. Le chiffrement du disque est généralement effectué secteur par secteur, la technologie ne dépend donc pas du système de fichiers. Cependant, la question de la taille du secteur crypté reste ouverte et nécessite une solution de compromis. Un grand nombre de les spécialistes dans ce domaine se tournent vers grande taille, puisque ces secteurs sont cryptographiquement plus résistants aux attaques, mais nécessitent en même temps plus Puissance de calcul pour leur traitement.

Le choix d'un produit logiciel dans un cas particulier dépend d'un certain nombre de facteurs et nécessite la participation d'un spécialiste.

Il existe plusieurs façons chiffrement disques dont les plus fiables sont :

• Création virtuel dur disque (cryptoconteneur). Un outil pratique pour travailler avec des informations cryptées sur un ordinateur. Un fichier ou une zone de disque est créé sur un disque dur ou une clé USB et crypté. Avant de commencer le travail, le disque est monté dans le système et tout travail ultérieur avec celui-ci se déroule comme avec un support ordinaire. Les informations sont cryptées à la volée, sans que l'utilisateur ne s'en aperçoive. Pour monter le disque, vous devez saisir un mot de passe ou fournir clé électronique et un code PIN pour y accéder. En règle générale, la grande majorité produits logiciels ce type offre le choix entre plusieurs algorithmes de chiffrement ou leurs combinatoires ;
• chiffrement disques durs avec la zone système. C'est l'une des méthodes les plus fiables pour protéger les informations sur un PC. Avant de charger le système d'exploitation, vous devez saisir un mot de passe ou fournir une clé électronique et un code PIN pour y accéder. Ce n'est qu'après cela que l'ordinateur démarrera. Il est important de noter que toutes les informations situées sur le disque sont cryptées.

Ainsi, il est préférable d’en profiter à temps signifie chiffrer vos disques,T. Parce que cela élimine un certain nombre de failles de sécurité possibles dans le système d'exploitation.

Il existe de nombreux outils pour chiffrement du disque, parmi lesquels ressortir:

BitLocker– un outil fiable pour chiffrer un disque entier. Les lecteurs cryptés (fixes ou amovibles) peuvent être déverrouillés à l'aide d'un mot de passe ou d'une carte à puce, ou les lecteurs peuvent être configurés pour se déverrouiller automatiquement lors de la connexion. U cet outil Il existe une fonctionnalité intéressante : vous pouvez toujours la désactiver, soit temporairement (en la mettant en pause), soit définitivement (en déchiffrant le disque).

DriveCryptPlusPack – recours efficace, avec lequel vous pouvez chiffrer n'importe quel Disque dur ou un périphérique de stockage amovible (sauf pour les CD et DVD) et utilisez-le pour échanger des données entre utilisateurs. Un plus indéniable l'échange de données sur un support entièrement crypté est l'impossibilité d'y détecter des fichiers. Même si vous disposez d'informations selon lesquelles le média est crypté, si la clé est manquante, les données seront impossibles à lire.

MeilleureCrypte est un progiciel permettant de créer un disque virtuel crypté sur le disque dur de votre ordinateur. Vous pouvez travailler avec un conteneur chiffré comme avec un conteneur classique disque dur– placez-y des fichiers et effectuez toutes opérations avec eux, installez des programmes, etc. MeilleureCrypte crée et maintient crypté disques virtuels, et ces disques sont visibles comme disques réguliers avec les lettres de lecteur correspondantes. N'importe quel type support physique les données peuvent être utilisées pour stocker et accéder aux données dans des conteneurs MeilleureCrypte : disques durs, média amovible, appareils magnéto-optiques, etc.

Il existe de nombreuses raisons pour lesquelles les lecteurs système sont cryptés. Chacun a les siens et cela ne sert à rien d'en discuter, passons donc à la configuration du chiffrement du disque système.
De nos jours, la plupart des disques des PC modernes disposent d'une table de partition de disque. Google Tag, donc la plupart des anciens systèmes de chiffrement ne peuvent pas chiffrer le lecteur système (car ils n'ont pas de chargeur de démarrage). EFI). Il ne reste donc plus qu'un choix : BitLocker.
Malheureusement, toutes les éditions de Windows ne permettent pas d'utiliser BitLocker.
BitLocker Et BitLocker à emporter présent uniquement dans les éditions Serveur Windows , Entreprise Et Professionnel. Si vous disposez d'une version différente, vous devrez soit mettre à jour vers ces versions, soit refuser l'installation. BitLocker.

Plus pour BitLocker la présence est souhaitable Module de plateforme de confiance (TPM) dans un PC/ordinateur portable/tablette. TPM Il s'agit d'un cryptoprocesseur spécial dans lequel des clés cryptographiques sont stockées pour protéger les informations.

Sinon TPM module, vous devez d'abord activer la possibilité d'utiliser BitLocker sans TPM, sinon nous verrons un message comme celui-ci (si TPM est présent, alors nous procédons immédiatement à l'installation du cryptage) :

Exécuter BitLocker sans TPM

Absence TPM le module nécessite de changer le local stratégie de groupe.

Stratégies de groupe locales

Lancez la ligne de commande. DANS Windows 8.1 Pour ce faire, faites un clic droit dans le coin inférieur gauche de l'écran et sélectionnez Ligne de commande(administrateur).
Dans la fenêtre qui apparaît, saisissez :

gpedit. msc

et appuyez sur Entrer.

Éditeur de stratégie de groupe local

Dans la fenêtre de l'éditeur de stratégie de groupe local (sur le côté gauche), accédez à :
La configuration d'un ordinateur->Modèles d'administration->Composants Windows->Ce paramètre de stratégie vous permet de sélectionner le chiffrement de lecteur BitLocker->Disques du système d'exploitation
Sur le côté droit on trouve le paramètre : Ce paramètre de stratégie vous permet de configurer des exigences d'authentification supplémentaires au démarrage et cliquez dessus 2 fois.

Définition du paramètre

Vous devez maintenant apporter des modifications à ce paramètre.
Allumons-le.
Cochez la case à côté de l'inscription : Ce paramètre de stratégie vous permet d'autoriserBitLocker sans Trusted Platform Module compatible (un mot de passe ou une clé de démarrage est requis sur le périphérique de mémoire flash USB), et nous vérifions également tous les autres paramètres. Après cela, cliquez D'ACCORD et fermez l'éditeur. La modification de la stratégie de groupe locale est maintenant terminée. Vous pouvez procéder à l'installation BitLocker.

Panneau de contrôle

Accédez au panneau de configuration et sélectionnez Chiffrement de lecteur BitLocker.

Chiffrement de lecteur BitLocker

Choisir Activer BitLocker en face du lecteur système.

Méthode de déverrouillage du disque

Sélectionnez la méthode de déverrouillage du disque. Dans ce cas, nous sélectionnerons le déverrouillage par mot de passe ; pour cela, cliquez sur Entrer le mot de passe.

Création d'un mot de passe

Saisissez deux fois le mot de passe (en suivant les recommandations) et cliquez sur Plus loin.

Clé de récupération

Choisissez où enregistrer la clé de récupération. Il ne peut pas être enregistré sur un disque crypté. Tant que la clé n'est pas enregistrée, l'installation ne peut pas continuer. Dans notre cas, nous l'enregistrons dans un fichier ( Enregistrer dans un fichier).

Enregistrer la clé

Sélectionnez un emplacement pour stocker la clé de récupération. Je l'ai enregistré sur une clé USB.

Comment le disque sera-t-il chiffré ?

En fonction de vos besoins, nous choisissons comment le disque sera crypté.
Vous pouvez choisir parmi :
Chiffrer uniquement endroit occupé(fonctionne plus rapidement, optimal pour les nouveaux PC et lecteurs)
Et
Crypter l'intégralité du disque (plus lent, adapté aux PC et disques déjà utilisés)

Chiffrer ce disque ?

Avant de démarrer le chiffrement, il est recommandé Exécuter une analyse du système BitLocker. Le PC redémarrera et demandera une clé pour déchiffrer le disque. Si tout se passe bien, le cryptage commencera.

Le cryptage commencera après le redémarrage de l'ordinateur

Cliquez sur l'icône Bitlocker'UN.

Redémarrer

Choisir Redémarrer maintenant.

Saisie de votre mot de passe

Entrez le mot de passe pour vérification Bitlocker. À l'avenir, cet écran apparaîtra à chaque démarrage.

Cryptage en cours

Après le téléchargement, le cryptage commencera automatiquement. Pour voir le pourcentage restant, cliquez sur l'icône Bitlocker'un dans la barre d'état système.

Cryptage en cours...

Chiffrement du disque en cours. La vitesse de cryptage dépend des performances du PC et de la taille du disque.

Chiffrement du disque terminé

Le disque est crypté. Les données sont en sécurité.

Commandez un audit de sécurité ou un Pentest de votre infrastructure informatique Avoir confiance en son infrastructure informatique, c’est avoir confiance en l’avenir.

salle d'opération Système Windows ne peut pas garantir à 100 % que si vous disposez d'un mot de passe, aucune personne non autorisée n'aura accès à l'ordinateur portable. Mot de passe compte peut être découvert et modifié à l'aide d'outils spéciaux sans accès au système d'exploitation lui-même. Il est donc nécessaire de chiffrer les données sur le disque dur. Cela vous permet de ne pas vous inquiéter l'accès non autorisé dans le cas où le propriétaire le bloque avant de laisser l'ordinateur portable sans surveillance.

Cet article discutera d'un programme pour cryptage dur Disque VeraCrypt avec le système d'exploitation Windows 10 et l'intégralité système dur disque avec toutes les partitions, y compris la partition système. L'attitude catégorique envers le système d'exploitation est due au fait que les articles « Disque dur virtuel crypté à l'aide de VeraCrypt » et « Crypter un ordinateur à l'aide de TrueCrypt » avaient déjà été publiés plus tôt, et des questions sur le cryptage d'un disque dur sous Windows 10 ont commencé à se poser fréquemment. parmi les visiteurs du site.

Installation de VeraCrypt

Lançons fichier d'installation. La première fenêtre affiche accord de licence, appuie sur le bouton " J'accepte les conditions d'utilisation", ce qui signifie un accord avec ses termes. Cliquez sur " Suivant".

Dans la fenêtre suivante, vous devez sélectionner le mode d'installation - installation ou déballage. Le mode de déballage peut être utile pour travailler avec du virtuel chiffré disques durs. Puisque vous souhaitez chiffrer l'intégralité du disque et ne pas créer de disques durs virtuels, vous devez sélectionner " Installer" et appuyez sur le bouton " Suivant".

Ensuite, vous devez sélectionner les options d'installation. Laissez les options par défaut, cliquez sur " Installer".

Le processus d'installation a commencé, nous attendons juste que le message concernant l'installation réussie apparaisse.

Un message apparaît indiquant que l'installation s'est terminée avec succès.

Vous pouvez maintenant voir une demande des développeurs de donner de l'argent. Cliquez sur " Finition".

Après avoir cliqué sur Terminer, un message apparaît vous demandant de consulter le matériel de référence, cliquez sur " Non".

L'installation du programme de chiffrement du disque dur s'est terminée avec succès.

Configuration du programme et cryptage du disque dur

Lancez le raccourci depuis le bureau " VeraCrypte".

Par défaut l'interface est activée langue anglaise, mais il existe une traduction en russe, il suffit de basculer l'interface en russe. Allez dans l'onglet " Paramètres", puis pointez " Langue...".

Dans la fenêtre suivante, vous devez sélectionner " russe"langue et appuyez sur le bouton" D'ACCORD".

L'interface devient immédiatement en russe. C'est bien, puisque dans TrueCrypt il fallait redémarrer le programme pour appliquer la langue de l'interface, mais dans VeraCrypt la langue change immédiatement sans redémarrage.

Commençons maintenant le processus de cryptage du disque dur, en tenant compte du fait que nous utilisons le système d'exploitation Windows 10. Allez dans l'onglet " Système" et sélectionnez l'élément " Chiffrer la partition/le disque système".

Vous devez maintenant sélectionner le type de cryptage - régulier ou caché. Pour utiliser un type masqué, vous devez en avoir deux disques durs, deux partitions d'un disque ne fonctionneront pas. Choisissez le type normal.

Ensuite, vous devez spécifier la zone de cryptage. Chiffrement partition système recommandé par les développeurs, car le chiffrement de l'intégralité du disque peut entraîner des problèmes avec Secteur de démarrage VeraCrypt en raison d'un espace insuffisant. Il est à noter que si vous avez plusieurs partitions sur un même disque et que vous sélectionnez l'option " chiffrer la partition système"Seule la partition sur laquelle Windows est installé sera cryptée. Sur les ordinateurs portables, les gens créent souvent deux partitions, une pour le système et l'autre pour les données utilisateur. Dans ce cas, les données utilisateur ne seront pas protégées, il est donc recommandé de sélectionner " Cryptage complet du disque". Sélectionnez l'intégralité du disque.

Une notification apparaît vous recommandant d'utiliser le cryptage uniquement pour la partition système. Cliquez sur " Non", puisque l'intégralité du disque doit être cryptée.

Vous devez maintenant spécifier si vous souhaitez détecter et chiffrer section cachée. Le cryptage de l'intégralité du disque a déjà été sélectionné, sélectionnez donc " Non".

Ensuite, vous devez indiquer le nombre de systèmes d'exploitation installés. S'il n'y a pas de choix de système d'exploitation lorsque vous démarrez votre ordinateur, alors un seul système d'exploitation est installé. Cette instruction est destiné à un ordinateur portable avec un seul système d'exploitation, si plusieurs systèmes d'exploitation sont utilisés, sélectionnez l'élément "" à vos risques et périls. Sélectionnez l'élément "".

Nous sélectionnons maintenant l'algorithme de cryptage. L'algorithme par défaut est AES avec une longueur de clé de 256. Choix optimal. Vous pouvez choisir AES(Twofish(Serpent)), mais le cryptage peut alors prendre plus de quatre heures. Laissez-le par défaut ou choisissez une option plus robuste.

Si " AES (Deux poissons (Serpent))"Ensuite, une notification concernant l'utilisation d'une cascade de chiffrements apparaîtra. Vous devez la lire attentivement et ne pas perdre le disque de récupération qui sera créé ultérieurement. Cliquez sur " Oui".

Ensuite, une autre notification apparaîtra concernant l'utilisation d'une cascade de chiffrements. Cliquez sur " D'ACCORD".

Vous devez maintenant spécifier le mot de passe qui sera utilisé pour démarrer le système d'exploitation. Il est fortement recommandé d'utiliser des mots de passe d'au moins 20 caractères. Si un tel mot de passe ne vous convient pas, puisque vous ne pourrez certainement pas vous en souvenir, vous pouvez alors en saisir un court, mais au moins 8 caractères utilisant des signes et des symboles. Il ne doit pas contenir de mots ou d'abréviations du nom de famille et des initiales. Si vous utilisez un mot de passe court, un avertissement apparaîtra. Il est recommandé de laisser les autres options par défaut. Vous pouvez cocher la case " Utiliser PIM" et dans la fenêtre suivante, vous devrez indiquer purement les itérations, dont il faut se souvenir, sinon vous ne pourrez pas vous connecter au système. Par conséquent, nous vous recommandons de ne pas cocher la case " Utiliser PIM". Entrer le mot de passe.

Vient ensuite la collecte de données aléatoires. Déplacez simplement votre souris dans la fenêtre jusqu'à ce que l'indicateur devienne vert, puis cliquez sur " Plus loin".

Les clés et les données aléatoires ont été créées avec succès, cliquez sur " Plus loin".

Vous devez maintenant créer une image de récupération et la graver sur le disque. Par défaut, l'image est créée dans les documents de l'utilisateur, mais vous pouvez modifier l'emplacement en cliquant sur le bouton " Revoir", l'essentiel est de préciser un nom avec la même extension lors du changement d'emplacement " Disque de secours VeraCrypt.iso". Cliquez sur " Plus loin".

Insérez un disque vierge ou réinscriptible (CD ou DVD) et gravez l'image disque. Cliquez sur " Écrire".

Une fois le disque gravé avec succès, appuyez sur la touche " Fermer"Ne retirez pas le disque du lecteur, car il devra être vérifié ultérieurement.

Nous revenons à la fenêtre de l'assistant VeraCrypt. Ensuite, le disque de récupération sera vérifié. Cliquez sur " Plus loin".

La fenêtre suivante indique que l'analyse du disque a réussi. Cliquez sur " Plus loin".

Vous devez maintenant sélectionner le mode de nettoyage. Cette fenêtre le décrit bien, mais il convient de noter que le nettoyage ajoutera du temps au processus de cryptage. Si, dans votre cas, il existe un risque qu'ils tentent d'extraire les données dans un avenir proche, vous devez alors choisir un mode de nettoyage avec un nombre de passes d'au moins trois. Sélectionnez le mode de nettoyage et appuyez sur " Plus loin".

Vous devez maintenant vérifier que tout fonctionne correctement. Appuie sur le bouton " Test".

Ensuite, une notification apparaîtra indiquant que le chargeur VeraCrypt n'a pas été traduit en russe, c'est-à-dire que jusqu'à ce que le système d'exploitation soit chargé, tout sera en anglais. Cliquez sur " Oui".

Ensuite, l'assistant de création de volume vous demandera de redémarrer votre ordinateur. Cliquez sur " Oui".

Lorsque vous démarrez votre ordinateur avant de charger le système d'exploitation, le chargeur de démarrage VeraCrypt apparaîtra. Saisissez le mot de passe spécifié précédemment, mais ne saisissez rien dans le champ PIM (sauf si vous avez coché la case " Utiliser PIM"), appuyez simplement sur Entrée. Si vous avez coché la case " Utiliser PIM", alors vous devez saisir le nombre d'itérations dans le champ approprié. Ensuite, le processus de vérification du mot de passe commencera, ce qui peut prendre un certain temps, il n'y a donc pas lieu de paniquer s'il dure de 2 à 5 minutes. Si vous saisissez un mot de passe incorrect ou un PIM incorrect (si utilisé), il sera écrit un mot de passe incorrect.

Si votre ordinateur ne démarre pas, vous devez utiliser un disque de récupération. Lorsque l'ordinateur démarre avec succès, nous voyons un message indiquant la réussite des tests. Tout est désormais prêt pour le cryptage. Cliquez sur " Chiffrement".

Ensuite, un message apparaîtra avec des instructions sur l'utilisation du disque de récupération, que vous devez imprimer. Cliquez sur " D'ACCORD".

Le processus de cryptage commence. Le temps de cryptage dépend de l'ordinateur, de sa puissance et du type de support de stockage utilisé. Dans le cas d'un SSD, le temps de chiffrement pour les chiffrements en cascade sans effacement peut être d'environ 80 minutes. Dans le cas de disques durs conventionnels soumis à des conditions similaires, le temps de cryptage peut être d'environ quatre heures.

Une fois le cryptage terminé, un message apparaîtra indiquant que le disque dur a été crypté avec succès.

Le cryptage est terminé, cliquez sur " Prêt".

Décryptage du disque

Cette méthode de décryptage ne convient que si le processus de cryptage s'est déroulé sans erreur et Système opérateur se charge avec succès.
Lancez VeraCrypt, le lecteur système sera dans la liste, faites un clic droit dessus et sélectionnez « Décrypter définitivement ».
Le programme demandera une confirmation de décryptage. Cliquez sur "Oui". Ensuite, une autre confirmation apparaîtra, cliquez sur « Oui ».
Le processus de décryptage commence, ce qui prendra le même temps que le processus de décryptage moins la suppression. Une fois terminé, une notification indiquant un décryptage réussi apparaîtra et vous serez invité à redémarrer votre ordinateur.