Uw Windows-systeemschijf versleutelen met VeraCrypt
Sommige Windows 10-apparaten worden geleverd met "Device Encryption", maar voor andere pc's moet u nog eens $ 99 betalen om BitLocker op Windows Pro te krijgen voor codering op volledige schijf. Als u dit liever niet doet, kunt u de gratis en open-source VeraCrypt-software gebruiken om volledige-schijfversleuteling te verkrijgen op elke versie van Windows.
Encryptie is de beste manier om te zorgen dat aanvallers uw bestanden niet kunnen lezen. Het klautert je bestanden in willekeurig uitziende brabbeltaal en je hebt een geheime sleutel nodig om ze te openen. Zelfs als iemand toegang krijgt tot je fysieke harde schijf, hebben ze je wachtwoord (of sleutelbestand) nodig om daadwerkelijk te zien wat je op de schijf hebt staan. Natuurlijk biedt dit geen bescherming tegen malware die uw pc aanvalt terwijl deze wordt uitgevoerd, alleen tegen iemand die uw pc of de harde schijf steelt en probeert uw bestanden te bekijken.
VeraCrypt is een gratis en open-source tool die je kunt gebruiken om full-disk encryptie in te schakelen op elke Windows-pc. Het werkt op Windows 10, 8, 7, Vista en zelfs XP.
Het is niet ingewikkeld om te gebruiken: nadat je het hebt ingesteld, hoef je alleen je versleutelingswachtwoord in te voeren telkens als je je pc opstart. U gebruikt uw computer normaal nadat deze is opgestart. VeraCrypt verwerkt de codering op de achtergrond en al het andere gebeurt transparant. Het kan ook gecodeerde bestandscontainers maken, maar we concentreren ons hier op het coderen van uw systeemschijf.
VeraCrypt is een project op basis van de broncode van de oude TrueCrypt-software, die is stopgezet. VeraCrypt heeft verschillende bugfixes en ondersteunt moderne pc's met EFI-systeempartities, een configuratie die veel Windows 10-pc's gebruiken.
Hoe VeraCrypt te installeren en uw systeemschijf te versleutelen
Download VeraCrypt om aan de slag te gaan. Voer het installatieprogramma uit en selecteer de optie "Installeren". U kunt alle standaardinstellingen in het installatieprogramma behouden - klik er gewoon op totdat VeraCrypt op uw computer is geïnstalleerd.
Nadat VeraCrypt is geïnstalleerd, open je het menu Start en start je de snelkoppeling "VeraCrypt".
Klik op Systeem> Systeempartitie / schijf coderen in het VeraCrypt-venster om aan de slag te gaan.
U wordt gevraagd of u de systeemcodering "Normaal" of "Verborgen" wilt gebruiken.
De optie Normaal codeert de systeempartitie of rijd normaal. Wanneer u uw computer opstart, moet u uw coderingswachtwoord opgeven om toegang te krijgen. Niemand heeft toegang tot uw bestanden zonder uw wachtwoord.
De Verborgen optie creëert een besturingssysteem in een verborgen VeraCrypt-volume. Je hebt zowel een "echt" besturingssysteem, dat verborgen is, als een "lokaas" -besturingssysteem. Wanneer u uw pc opstart, kunt u het echte wachtwoord invoeren om uw verborgen besturingssysteem of het wachtwoord voor het lokaas-besturingssysteem op te starten om het lokaas-besturingssysteem op te starten. Als iemand je dwingt toegang te verlenen tot je gecodeerde schijf, bijvoorbeeld door afpersing, kun je hen het wachtwoord geven voor het lokaas-besturingssysteem en ze zouden niet in staat moeten zijn te weten dat er een verborgen besturingssysteem is.
Wat versleuteling betreft, houdt het gebruik van "Normaal" versleuteling uw bestanden net zo veilig. Een "verborgen" volume helpt alleen als je gedwongen wordt om je wachtwoord aan iemand bekend te maken en je plausibele ontkenbaarheid wilt handhaven over het bestaan van andere bestanden.
Als u niet zeker weet wat u wilt, selecteert u "Normaal" en gaat u verder. We zullen het proces van het maken van een normale versleutelde systeempartitie hier doorlopen, want dat is wat de meeste mensen willen. Raadpleeg de documentatie van VeraCrypt voor meer informatie over verborgen besturingssystemen.
U kunt kiezen voor "Versleutel de Windows-systeempartitie" of "Versleutel de volledige schijf". Het is aan u welke optie u verkiest.
Als de Windows-systeempartitie de enige partitie op de schijf is, zijn de opties in principe hetzelfde. Als u alleen uw Windows-systeempartitie wilt coderen en de rest van het station alleen wilt laten, kiest u "Windows-systeempartitie versleutelen".
Als u meerdere partities met gevoelige gegevens hebt, bijvoorbeeld een systeempartitie op C: en een bestandspartitie op D: selecteer "Versleutel de hele schijf" om ervoor te zorgen dat al uw Windows-partities gecodeerd zijn.
VeraCrypt zal vragen hoeveel besturingssystemen u op uw pc hebt. De meeste mensen hebben slechts één besturingssysteem geïnstalleerd en moeten "Single-boot" kiezen. Als u meer dan één besturingssysteem hebt geïnstalleerd en u kiest er tussen wanneer u uw computer opstart, selecteert u "Multi-boot".
U wordt vervolgens gevraagd om te kiezen welk type codering u wilt gebruiken. Hoewel er meerdere opties beschikbaar zijn, raden we u aan de standaardinstellingen te behouden. "AES" -codering en het hash-algoritme "SHA-256" zijn goede keuzes. Het zijn allemaal solide versleutelingsschema's.
U wordt vervolgens gevraagd om een wachtwoord in te voeren. Zoals VeraCrypt's wizard opmerkt, is het erg belangrijk om een goed wachtwoord te kiezen. Als u een voor de hand liggend of eenvoudig wachtwoord kiest, is uw codering kwetsbaar voor aanvallen met brute kracht.
De wizard beveelt aan een wachtwoord van 20 extra tekens te kiezen. U kunt een wachtwoord van maximaal 64 tekens invoeren. Een ideaal wachtwoord is een willekeurige combinatie van verschillende soorten tekens, inclusief hoofdletters en kleine letters, cijfers en symbolen. Je verliest de toegang tot je bestanden als je ooit het wachtwoord kwijtraakt, dus zorg ervoor dat je het onthoudt. Hier zijn enkele tips voor het maken van een sterk, gedenkwaardig wachtwoord als je ze nodig hebt.
Er zijn nog een paar opties, maar die zijn niet nodig. U kunt deze opties alleen laten, tenzij u ze wilt gebruiken:
- Gebruik sleutelbestanden: U kunt ervoor kiezen om "Gebruik sleutelbestanden" in te schakelen en een aantal bestanden aan te bieden die aanwezig moeten zijn, bijvoorbeeld op een USB-station, wanneer u uw schijf ontgrendelt. Als u ooit de bestanden verliest, verliest u de toegang tot uw schijf.
- Toon wachtwoord: Deze optie onthult alleen het wachtwoord in de wachtwoordvelden in dit venster, zodat u kunt bevestigen dat wat u hebt getypt juist is.
- Gebruik PIM: Met VeraCrypt kunt u een "Personal Iterations Multiplier" instellen door het selectievakje "Use PIM" in te schakelen. Een hogere waarde kan helpen voorkomen dat brute force-aanvallen worden uitgevoerd. Je zult ook het nummer dat je invoert moeten onthouden en het naast je wachtwoord moeten invoeren, waardoor je naast je wachtwoord nog iets anders te onthouden hebt.
Selecteer een van deze opties als je ze wilt en klik op Volgende.
VeraCrypt zal je vragen om je muis willekeurig in het venster te bewegen. Het gebruikt deze willekeurige muisbewegingen om de sterkte van uw coderingssleutels te vergroten. Wanneer je de meter hebt gevuld, klik je op "Volgende".
De wizard zal u laten weten dat het de coderingssleutels en andere gegevens heeft gegenereerd die het nodig heeft. Klik op 'volgende' om door te gaan.
De VeraCrypt-wizard zal je dwingen om een VeraCrypt Rescue Disk-image te maken voordat je verdergaat.
Als je bootloader of andere gegevens ooit beschadigd raken, moet je opstarten vanaf de reddingsschijf als je bestanden wilt decoderen en openen. De schijf gaat ook door met het maken van een back-up van de inhoud van het begin van de schijf, zodat u deze indien nodig kunt herstellen.
Merk op dat je nog steeds je wachtwoord moet opgeven wanneer je de reddingsschijf gebruikt, dus het is geen gouden sleutel die toegang geeft tot al je bestanden. VeraCrypt maakt standaard een ISO-image voor de reddingsschijf op C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Je moet de ISO-afbeelding zelf op een schijf branden.
Zorg ervoor dat u een kopie van de herstelschijf brandt, zodat u toegang hebt tot uw bestanden als er ooit een probleem is. Je kunt niet dezelfde VeraCrypt-rescue-disk hergebruiken op meerdere computers. Je hebt een unieke reddingsschijf nodig voor elke pc! Raadpleeg de documentatie van VeraCrypt voor meer informatie over VeraCrypt-reddingsdiskettes.
Vervolgens wordt u gevraagd om de "wismodus" die u wilt gebruiken.
Als u gevoelige gegevens op uw schijf hebt en u bent bezorgd dat iemand mogelijk probeert uw schijf te onderzoeken en de gegevens te herstellen, moet u ten minste "1-pass (willekeurige gegevens)" selecteren om uw niet-versleutelde gegevens met willekeurige gegevens te overschrijven, waardoor moeilijk tot onmogelijk te herstellen.
Als u zich hier geen zorgen over maakt, selecteert u "Geen (snelste)". Het is sneller om de schijf niet schoon te vegen. Hoe groter het aantal passes, hoe langer het coderingsproces duurt.
Deze instelling is alleen van toepassing op het initiële instellingsproces. Nadat uw schijf is gecodeerd, hoeft VeraCrypt geen gecodeerde gegevens te overschrijven om gegevensherstel te voorkomen.
VeraCrypt zal nu verifiëren dat alles correct werkt voordat het je schijf versleutelt. Klik op "Test" en VeraCrypt zal de VeraCrypt-bootloader op uw pc installeren en opnieuw opstarten. U moet uw versleutelingswachtwoord invoeren wanneer het wordt opgestart.
VeraCrypt geeft informatie over wat te doen als Windows niet start. Als Windows niet correct start, moet u uw pc opnieuw opstarten en op de toets "Esc" op uw toetsenbord drukken in het VeraCrypt-opstartscherm. Windows zou moeten starten en vragen of u de VeraCrypt-bootloader wilt verwijderen.
Als dat niet werkt, moet je de VeraCrypt-rescue-disk in je pc stoppen en er vanaf booten. Selecteer Reparatieopties> Originele systeemlader herstellen in de interface van de reddingsschijf. Start daarna je pc opnieuw op.
Klik op "OK" en klik vervolgens op "Ja" om uw pc opnieuw te starten.
U moet uw VeraCrypt-versleutelingswachtwoord invoeren wanneer uw pc opstart. Als u geen aangepast PIM-nummer hebt ingevoerd, drukt u gewoon op "Enter" bij de PIM-prompt om de standaardinstelling te accepteren.
Log in op uw pc wanneer het normale welkomstscherm verschijnt. U zou een "Pretest Completed" -venster moeten zien.
VeraCrypt adviseert dat u reservekopieën hebt van de bestanden die u codeert. Als het systeem stroom verliest of vastloopt, worden sommige van uw bestanden onherstelbaar beschadigd. Het is altijd belangrijk om back-upkopieën van uw belangrijke bestanden te maken, vooral wanneer u uw systeemschijf versleutelt. Als u een back-up van uw bestanden wilt maken, klikt u op de knop "Defer" en maakt u een back-up van de bestanden. Vervolgens kunt u VeraCrypt later opnieuw starten en klikken op Systeem> Doorgestart hervatten om het coderingsproces te hervatten.
Klik op de knop "Versleutelen" om de systeemschijf van uw pc daadwerkelijk te versleutelen.
VeraCrypt geeft informatie over wanneer u de rescue-disk zou moeten gebruiken. Nadat dit is gebeurd, begint het proces van het coderen van uw harde schijf.
Wanneer het proces is voltooid, wordt uw schijf gecodeerd en moet u uw wachtwoord invoeren telkens wanneer u uw pc opstart.
Als u besluit dat u de systeemcodering in de toekomst wilt verwijderen, start dan de VeraCrypt-interface en klik op Systeem> Permanente decodering systeempartitie / schijf.