Как зашифровать данные на диске и зачем это нужно

  • Post published:October 23, 2022
  • Post last modified:April 17, 2024
  • Post category:Windows / Гайды
  • Reading time:57 mins read

Сохранность и защита данных – это пожалуй довольно значимые приоритеты, которые вызывают обеспокоенность у многих пользователей в наши дни. И чтобы не потерять свои важные файлы и защитить их от посторонних лиц, можно воспользоваться определенными программными утилитами.

Здесь я расскажу как защитить переносной носитель стандартными способами Windows и при помощи сторонних утилит.

Данная статья подойдет для защиты внешних HDD, SSD и USB устройств.

Зачем это нужно?

Это может быть важно для тех, кто часто передвигается или когда есть необходимость, чтобы ваши файлы всегда были у вас под рукой и под надежной защитой. Для таких целей конечно можно использовать облачные хранилища (Google Drive, Yandex Disk), создавать копии (бекапы) на дополнительных носителях или создавать архивы с паролями, но это может быть не всегда безопасно.

Облачные сервисы могут взломать, копии файлов могут повредиться или потеряться, а запоминать пароли от архивов не совсем удобно. Особенно остро стоит вопрос о безопасности внешних накопителей данных (USB или жестких дисков), ведь практически любой может завладеть этими данными и использовать их в корыстных целях. Например, удалить/восстановить удаленные файлы, присвоить их себе или шантажировать. Именно поэтому здесь пригодится шифрование, которое и защитит ваши ценные данные.

Стандартная защита при помощи BitLocker

Начиная с Windows Vista, в операционной системе от Microsoft появилась возможность шифрования устройств с утилитой BitLocker. Данная утилита доступна только на Pro/Ultimate и Enterprise изданиях, поэтому прежде всего убедитесь, что у вас соответствующая версия Windows.

Примечательно, что с Windows 10 появился новый метод шифрования, который не совместим с предыдущими версиями Windows.

Рассмотрим ниже шифрование обычной USB флешки на примере Windows 10.

  1. Прежде всего стоит убедиться, что ваша версия Windows имеет возможность работы с BitLocker. Достаточно нажать на любое устройство и в контекстном меню найти пункт – Включить BitLocker. Если таковой опции нет, то можно воспользоваться сторонним софтом в другом методе описанным ниже.
Ваша Windows поддерживает Шифрование если имеется пункт BitLocker
  1. После выбора Включить BitLocker утилита попросит вас создать длинный пароль (от 8 символов) и запомнить его для будущего пользования.
Указываем пароль. Чем длинее, тем безопасней
  1. В следующем этапе понадобится создать резервную копию ключа для доступа к диску, на случай если вы забудете пароль. Ключ для восстановления рекомендуется сохранить на отдельное устройство или распечатать его. Есть также возможность сохранить резервный ключ на подключенную учетную запись Microsoft.
  1. Далее необходимо выбрать вариант шифрования – Полный либо частичный (для текущих файлов). Шифрование всего диска займет больше времени, но это считается более надежным способом.
  1. Для новых систем (Windows 10-11) появится возможность зашифровать устройство для совместимости со старыми версиями, либо использовать шифрование только для Windows 10 и выше. Выбираем необходимый пункт и продолжаем.
  2. После этого начнется шифрование устройства. В зависимости от объема диска это может занять длительное время. Учтите, что неправильное извлечение устройства или потеря энергосети может повредить файлы на вашем накопителе (о чем предупреждает Windows в окне шифрования).
Процесс шифрования накопителя занимает некоторое время
  1. По завершению процесса, ваше устройство будет полностью готово к работе. При следующем его подключении к ПК, Windows попросит ввести ваш заданный пароль из 2-го шага.

На случай, если вы захотите изменить настройки BitLocker, то в меню Управление BitLocker можно поменять пароль, создать резервную копию ключа для восстановления, включить автоматическую разблокировку или полностью отключить BitLocker сняв тем самым шифрование.

Сторонний софт

В интернете существует великое множество разнообразного софта для шифрования накопителей. Из самых популярных и действенных программ можно упомянуть VeraCrypt, LastPass, AxCrypt и даже знакомый всем 7-Zip. Каждая из этих программ предлагает 256-битное шифрование и они абсолютно бесплатны в использовании.

Ниже, мы рассмотрим шифрование диска на примере VeraCrypt. Скачать ее можно с официального сайта из раздела Downloads.

Создаем зашифрованный контейнер
  1. После загрузки и установки VeraCrypt, запускаем программу на своем компьютере.
  2. Выбираем в контекстном меню Тома/Создать новый том…
  3. В мастере создания томов оставляем первый пункт – Создать шифрованный файловый контейнер. Это наиболее оптимальный вариант для хранения важных файлов подальше от посторонних.
  4. Создаем Обычный том VeraCrypt.
  5. Теперь указываем место для хранения тома, в котором будут зашифрованы ваши важные файлы – Это может быть ваш жесткий диск или USB флешка. Рекомендуется указать произвольное имя и расширение данному тому при его создании.
  6. На следующем этапе можно по необходимости изменить алгоритм хеширования. Оставляем все как есть и продолжаем.
  7. Указываем фиксированный размер тома (желательно с запасом), чтобы вашим файлам хватило места.
  8. В следующем этапе создайте уникальный пароль (желательно от 20+ символов).
Указываем пароль для тома
  1. Теперь выбираем файловую систему для вашего накопителя. Для тяжеловесных файлов (более 4Гб) рекомендуется выбрать NTFS. В остальном случае будет достаточно FAT.
  2. Перед шифрованием вы можете поводить по экрану курсором мыши для генерирования случайных чисел после чего нажать Разместить. Этот процесс займет некоторое время.
Заключительный этап создания зашифрованного тома
  1. После создания вашего тома, переходим обратно в VeraCrypt, выбираем в окне любую букву диска, затем нажимаем Выбрать файл. Указывайте путь до вашего созданного тома с заданным размером.
  2. Нажимаем Смонтировать и в предложенном окне программа попросит ввести пароль, который вы указывали из 8 этапа выше.
  3. После этого, программа создаст виртуальный диск заданного вами объема и вы можете найти его в проводнике Windows.

Все дальнейшие файлы, которые вы хотите зашифровать, и скрыть от чужих глаз переносите именно в этот зашифрованный раздел. Как только вы закончите работать с файлами, рекомендуется перед извлечением самого жесткого диска или USB Размонтировать устройство в VeraCrypt.

FAQ / Решение проблем

Возможно ли обойти/взломать BitLocker?

  • Это вполне возможно. Для большей надежности держите всегда при себе ключ восстановления и всегда отключайте ПК и съемное устройство по завершению работы в публичных местах.

Windows не может зашифровать мое устройство

  • Скорее всего ваша версия Windows не поддерживает эту функцию. Для этого необходимо иметь Pro/Ultimate или Enterprise издание.

Что делать если был утерян ключ восстановления?

  • Ключ можно создать повторно на том ПК, на котором вы делали первичную настройку BitLocker. Вы так же можете получить новый ключ восстановления, если до этого вы указали для восстановления учетную запись Microsoft.

Может ли BitLocker защитить устройство уже подключенное к ПК и интернету?

  • Нет. BitLocker прежде всего защищает от физического взлома (офлайн). Если ваше устройство уже подключено к ПК и разблокировано, то есть риск столкнуться со взломом или заражением вредоносным ПО. Такой сценарий маловероятен, но все же возможен.

Работа BitLocker была прервана/не завершена из-за извлечения устройства, отключения сети или синего экрана Windows.

  • Скорее всего из-за незавершенной работы BitLocker, ваше устройство будет повреждено. Для восстановления придется воспользоваться официальной утилитой Repair-bde от Microsoft.

Возможно ли зашифровать любые типы файлов?

  • Да. Это относится как ко всем файлам – программам, видео, аудио, документам и фотографиям.

Как открыть созданный том при помощи VeraCrypt?

  • Для этого понадобится смонтировать том через VeraCrypt. Другого способа открыть зашифрованный том нет. Если вы планируете использовать этот том на других компьютерах, то рекомендуется так же установить VeraCrypt.

Я забыл пароль от VeraCrypt тома. Можно ли его восстановить?

  • К сожалению или счастью нет. Рекомендуется создавать такой пароль, который вы 100% запомните. В качестве альтернативы, вы можете записать пароль в текстовом документе или на бумаге.

Как удалить созданный VeraCrypt том без потери данных?

  • Прежде всего перенесите все свои важные данные из зашифрованного тома на другой диск. После этого размонтируйте том внутри самой программы. Теперь остается только удалить созданный том через проводник Windows.