Шифрование операционной системы Windows с помощью VeraCrypt

Инструкция по настройке шифрования виртуального диска с установленной на нем операционной системой семейства Windows с помощью программы VeraCrypt.

Важно: при шифровании диска с операционной системой также будет зашифрована утилита OVM Tools, необходимая для полноценной работы виртуального сервера.
Мы рекомендуем использовать эту методику шифрования только при крайней необходимости, т.к. она влечет за собой некоторые трудности в эксплуатации виртуального сервера:
- обязательно выключение сервера По питанию через панель управления;
- невозможно изменение конфигурации сервера через панель управления;
- невозможно управлять сервером через гипервизор.

Что это такое?

VeraCrypt используется для шифрования систем и разделов, что обеспечивает повышенную безопасность данных, находящихся на них, защищает от взлома и кибератак.

Настройка шифрования диска

Установка VeraCrypt не сложная и описана здесь.

Примечание: изменить язык рабочего интерфейса можно с помощью меню Settings → Language.

В главном окне приложения выберете Создать том.

Нажать на Создать том

Выберете Зашифровать раздел или весь диск с системой, для шифрования диска или раздела, на котором установлена операционная система.

Мастер создания томов

В качестве типа шифрования мы выберете Обычный.

Тип шифрования системы

Далее необходимо выбрать область шифрования, можно зашифровать как весь диск, так и только один раздел, на который установлена ОС. В нашем примере выбрано Зашифровать весь диск, так как в этом случае другие данные тоже будут зашифрованы.

Область шифрования

Здесь вы можете выбрать любую опцию, на работу виртуального сервера в дальнейшем это никак не повлияет.

Нет

Так как на виртуальном сервере установлена только одна операционная система, то выберете Одиночная загрузка.

Число операционных систем

Далее выберете нужный алгоритм шифрования и хеширования.

Настройки шифрования

Далее придумайте надежный Пароль и подтвердите его. В качестве дополнительных средств безопасности можно использовать ключ-файлы и сообщения PIM. Нажмите Далее.

Ввод пароля

Если ваш пароль будет короткий, то появится предупреждение. Вы можете нажать No и изменить пароль или нажать Yes и использовать короткий.

Для генерации случайного ключа водите по окну мышкой до тех пор пока полоса Собрано энтропии из перемещений мыши не будет заполнена. Нажмите Далее.

Сбор случайных данных

В результате ключи будут сгенерированы, но вы сможете просмотреть только их части.

Сгенерированные ключи

Укажите путь до диска восстановление, подробно о нем написано в окне программы. Нажмите Далее.

Путь

Сохраните ISO-образ на флешке или внешнем диске, о том как пробросить диск по RDP читайте в нашей инструкции.

Запись диска для восстановления

Выберете подходящий режим очистки (количество раз перезаписи данных), чем больше проходов, тем, соответственно, надежнее, но в несколько раз увеличивается время шифрации (возможно до нескольких недель).

3 прохода

Далее ждет пре-тест системы для проверки корректности работы. Нажмите Тест.

Тест

Прочитайте или распечатайте замечания разработчиков, о том как пробросить принтер читайте в нашей статье. Нажмите OK.

Важные замечания

Потребуется перезагрузка виртуального сервера, выполните ее, нажав YES.

Перезагрузка компьютера

Начнется перезагрузка сервера. Перейдите в панель управления и откройте Web-консоль сервера, в которой будет необходимо ввести пароль и PIM. Перезагрузка может занять некоторое время. В поле Enter password введите ваш пароль и нажмите Enter, введите PIM и нажмите Enter, если вы его не создавали, то просто нажмите Enter.

Ввод данных

Дальше начнется настройка вашего образа виртуальной машины, это не занимает много времени.

in progress..

После перезагрузки снова подключитесь к виртуальному серверу, программа VeraCrypt будет открыта на нужном месте автоматически. Можно приступать к шифрации.

Шифрация

Прочитайте или распечатайте замечания разработчиков, о том как пробросить принтер читайте в нашей статье. Нажмите OK.

Замечания

Начнется процесс шифрования, он может быть довольно длительным, например диск объемом 60Гб в режиме очистки 3 прохода был зашифрован за 2 часа. Вы можете отложить или приостановить шифрование, об этом написано в окне программы.

Шифрование

В результате вы увидите сообщение об успешной шифровании системного диска.

На этом виртуальный диск с операционной системой Windows зашифрован.

Завершено

Напомним, что при использовании данного способа шифрования обязательно выключение сервера По питанию через панель управления. Теперь при включении сервера необходимо в Web-консоли вводить ваш пароль и дополнительные средства безопасности.

Расшифровка диска

Если в дальнейшем потребуется расшифровать диск, то выберете диск в списке и правой кнопкой мыши откройте контекстное меню → Расшифровать перманентно.

Системный диск

Если вы уверены, что хотите расшифровать диск, то нажмите Yes.

Да

Начнется процесс дешифрации, который по времени занимает примерно сколько и шифрация.

Дешифрование

В результате диск будет расшифрован, после чего потребуется перезагрузка сервера.

 


Средняя оценка: 5,0, всего оценок: 1