Настройка шифрования диска с данными на Windows с помощью VeraCrypt

Инструкция по созданию зашифрованного диска виртуального сервера на операционной системе Windows Server с помощью программного обеспечения VeraCrypt.

О том как зашифровать диск с операционной системой читайте в инструкции:
Шифрование операционной системы Windows с помощью VeraCrypt

Что это такое?

VeraCrypt используется для шифрования систем и разделов, что обеспечивает повышенную безопасность данных, находящихся на них, защищает от взлома и кибератак.

О том как подключить диск средствами операционной системы читайте в наших инструкциях:

Важно: после того, как винчестер будет зашифрован его нельзя будет смонтировать обычном образом, только с помощью программы VeraCrypt.

Установка VeraCrypt

Для начала необходимо установить программу VeraCrypt на ваш виртуальный сервер, для этого скачайте установщик для Windows с официального сайта.

Выбор версии для установки

Запустите установщик и примите лицензионное соглашение.

Лицензионное соглашение

Для установки используйте опцию Install.

Install

Далее с помощью кнопки Browse выберете каталог файловой системы, в котором будет установлено ПО. Нажмите Install.

Выбор каталога для установки

В результате вы должны увидеть следующее сообщение об успешной установке.

VeraCrypt успешно установлена

На рабочем столе появится ярлык установленной программы.

Настройка шифрования диска

Примечание: изменить язык рабочего интерфейса можно с помощью меню Settings → Language.

В главном окне приложения кликните Создать том.

создать том

Выберете Зашифровать несистемный раздел/диск. для шифрования дополнительного диска или раздела, на котором не установлена операционная система.

Мастер создания томов

Используйте Обычный том VeraCrypt.

Тип тома

Выберете винчестер, который требуется зашифровать с помощью кнопки Устройство.

Размещение тома

В открывшемся окне выберете нужный диск или раздел, в нашем примере это выделенный винчестер. Нажмите OK.

Выбор раздела или устройства

У вас отобразится полное название устройства, если все верно, то нажмите Далее.

Размещение тома - Далее

Если на целевом диске нет никаких данных или допустима его полная очистка, то используйте пункт Создать и отформатировать зашифрованный том. Если важно не потерять данные, то выберете Зашифровать раздел на месте.

Режим создания тома

Далее выберете нужный алгоритм шифрования и хеширования.

Настройки шифрования

Проверьте размер выбранного устройства и кликните Далее.

Размер тома

Далее придумайте надежный Пароль и подтвердите его. В качестве дополнительных средств безопасности можно использовать ключ-файлы и сообщения PIM. Нажмите Далее.

Создание пароля

Если ваш пароль будет короткий, то появится следующее предупреждение. Вы можете нажать No и изменить пароль или кликнуть Yes и использовать короткий.

Предупреждение о пароле

Далее ответьте на вопрос мастера о больших файлах.

Большие файлы

Выберете тип файловой системы и размер кластера. Для генерации случайного ключа водите по окну мышкой до тех пор пока полоса Собрано энтропии из перемещений мыши не будет заполнена. Нажмите Разметить.

Форматирование тома

Начнется форматирование тома.

Форматирование тома

В результате вы увидите следующее сообщение об успешном создании, кликните OK.

Том успешно создан

Создание тома завершено, нажмите Выход.

Том создан

Монтирование зашифрованного диска

После того как винчестер зашифрован при попытке его открытия через проводник вы увидите следующую ошибку.

Location is not available

Необходимо смонтировать винчестер через приложение VeraCrypt. Выберете любую доступную Букву диска и нажмите устройство.

Выбор буквы

В открывшемся окне появятся доступные для монтирования диски, выберете нужный и нажмите OK.

Выбор нужного диска

Теперь нажмите кнопку Смонтировать.

Смонтировать

В открывшемся окне заполните поле Пароль, а также все существующие дополнительные способы безопасности. Нажмите OK.

Ввод пароля

Если все введено корректно, то том будет успешно смонтирован.

Информация о томе

Теперь винчестер доступен в проводнике под выбранной ранее буквой.

Проводник

Размонтирование зашифрованного диска

После того как работа закончена, его необходимо размонтировать. Для этого выберете примонтированный диск из списка в программе VeraCrypt и нажмите размонтировать.

Выбор тома - Размонтировать

Расшифровка диска

Если в дальнейшем потребуется расшифровать диск, то выберете диск в списке и правой кнопкой мыши откройте контекстное меню → Перманентно расшифровать.

Перманентно расшифровать..

Если вы уверены, что хотите расшифровать диск, то нажмите Yes.

Да

Введите пароль и дополнительные средства обеспечения безопасности.

Ввод пароля

Выберете подходящий вариант, в нашем примере мы не создавали скрытый том.

Есть ли скрытый том

Начнется процесс дешифрации, который по времени занимает примерно сколько и шифрация.

Дешифрование

В результате диск будет расшифрован.

 


Средняя оценка: 5,0, всего оценок: 1