โฮมเพจ » ทำอย่างไร » วิธีเข้ารหัสลับไดรฟ์ระบบ Windows ของคุณด้วย VeraCrypt

    วิธีเข้ารหัสลับไดรฟ์ระบบ Windows ของคุณด้วย VeraCrypt

    อุปกรณ์ Windows 10 บางรุ่นมาพร้อมกับ "การเข้ารหัสอุปกรณ์" แต่พีซีอื่น ๆ กำหนดให้คุณต้องจ่ายอีก $ 99 เพื่อรับ BitLocker บน Windows Pro สำหรับการเข้ารหัสแบบเต็มดิสก์ หากคุณไม่ต้องการคุณสามารถใช้ซอฟต์แวร์ VeraCrypt ฟรีและโอเพ่นซอร์สเพื่อรับการเข้ารหัสดิสก์เต็มรูปแบบใน Windows ทุกรุ่น.

    การเข้ารหัสเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าผู้โจมตีไม่สามารถอ่านไฟล์ของคุณได้ มันแปลงไฟล์ของคุณเป็นคำพูดที่ดูสุ่มและคุณต้องใช้รหัสลับในการเข้าถึง แม้ว่าใครบางคนสามารถเข้าถึงฮาร์ดไดรฟ์ทางกายภาพของคุณได้ แต่พวกเขาจะต้องใช้รหัสผ่านของคุณ (หรือไฟล์คีย์) เพื่อดูว่าคุณมีอะไรอยู่ในไดรฟ์ แน่นอนว่าสิ่งนี้จะไม่ปกป้องคุณจากมัลแวร์ที่โจมตีพีซีของคุณในขณะที่มันกำลังทำงานอยู่ - แค่กับคนที่ขโมยพีซีของคุณหรือฮาร์ดไดรฟ์และพยายามดูไฟล์ของคุณ.

    VeraCrypt เป็นเครื่องมือโอเพ่นซอร์สฟรีที่คุณสามารถใช้เพื่อเปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบในพีซี Windows เครื่องใดก็ได้ มันทำงานได้กับ Windows 10, 8, 7, Vista และแม้แต่ XP.

    มันไม่ซับซ้อนในการใช้งาน: หลังจากตั้งค่าคุณเพียงแค่ต้องป้อนรหัสผ่านการเข้ารหัสของคุณทุกครั้งที่คุณบูตพีซี คุณใช้คอมพิวเตอร์ตามปกติหลังจากบูท เวราคริปต์จัดการการเข้ารหัสในพื้นหลังและทุกอย่างอื่นเกิดขึ้นอย่างโปร่งใส นอกจากนี้ยังสามารถสร้างที่เก็บไฟล์ที่เข้ารหัส แต่เรามุ่งเน้นที่การเข้ารหัสไดรฟ์ระบบของคุณที่นี่.

    เวราคริปต์เป็นโครงการที่ใช้ซอร์สโค้ดของซอฟต์แวร์ทรูคริปต์เก่าซึ่งถูกยกเลิก เวราคริปต์มีการแก้ไขข้อผิดพลาดหลากหลายและรองรับพีซีที่ทันสมัยพร้อมพาร์ติชันระบบ EFI ซึ่งเป็นค่าที่พีซี Windows 10 ใช้.

    วิธีการติดตั้งเวราคริปต์และเข้ารหัสไดรฟ์ระบบของคุณ

    ดาวน์โหลด VeraCrypt เพื่อเริ่มต้น เรียกใช้ตัวติดตั้งและเลือกตัวเลือก“ ติดตั้ง” คุณสามารถคงการตั้งค่าเริ่มต้นทั้งหมดไว้ในตัวติดตั้งเพียงคลิกผ่านจนกว่าจะมีการติดตั้ง VeraCrypt บนคอมพิวเตอร์ของคุณ.

    เมื่อติดตั้ง VeraCrypt แล้วให้เปิดเมนู Start แล้วเปิดใช้งานทางลัด“ VeraCrypt”.

    คลิกระบบ> เข้ารหัสระบบพาร์ทิชัน / ไดรฟ์ในหน้าต่าง VeraCrypt เพื่อเริ่มต้น.

    คุณจะถูกถามว่าคุณต้องการใช้การเข้ารหัสระบบ "ปกติ" หรือ "ซ่อน".

    ตัวเลือกปกติจะเข้ารหัสพาร์ติชันระบบหรือไดรฟ์ตามปกติ เมื่อคุณบูตคอมพิวเตอร์คุณจะต้องให้รหัสผ่านการเข้ารหัสของคุณเพื่อเข้าถึง ไม่มีใครจะสามารถเข้าถึงไฟล์ของคุณโดยไม่ต้องใช้รหัสผ่านของคุณ.

    ตัวเลือกที่ซ่อนสร้างระบบปฏิบัติการในวอลลุ่มลับเวราคริปต์ คุณจะมีทั้งระบบปฏิบัติการ "ของจริง" ซึ่งถูกซ่อนอยู่และระบบปฏิบัติการ "ลวง" เมื่อคุณบู๊ตพีซีคุณสามารถป้อนรหัสผ่านจริงเพื่อบูตระบบปฏิบัติการที่ซ่อนอยู่หรือรหัสผ่านของคุณไปยังระบบปฏิบัติการลวงเพื่อบูตระบบปฏิบัติการลวง หากมีใครบางคนบังคับให้คุณให้เข้าถึงไดรฟ์ที่เข้ารหัสของคุณเนื่องจากมีการขู่กรรโชกคุณสามารถให้รหัสผ่านแก่ระบบปฏิบัติการล่อและพวกเขาไม่ควรบอกได้ว่ามีระบบปฏิบัติการที่ซ่อนอยู่.

    ในแง่ของการเข้ารหัสการใช้การเข้ารหัส“ ปกติ” จะทำให้ไฟล์ของคุณปลอดภัยเหมือนเดิม โวลุ่ม "ที่ซ่อน" จะช่วยได้ก็ต่อเมื่อคุณถูกบังคับให้เปิดเผยรหัสผ่านของคุณต่อใครบางคนและต้องการรักษาความเป็นไปได้ที่จะมีไฟล์อื่น ๆ อยู่.

    หากคุณไม่แน่ใจว่าต้องการแบบใดให้เลือก“ ปกติ” แล้วดำเนินการต่อ เราจะผ่านขั้นตอนการสร้างพาร์ติชั่นระบบเข้ารหัสปกติที่นี่ซึ่งเป็นสิ่งที่คนส่วนใหญ่ต้องการ ศึกษาเอกสารประกอบของ VeraCrypt สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระบบปฏิบัติการที่ซ่อนอยู่.

    คุณสามารถเลือกที่จะ“ เข้ารหัสพาร์ติชันระบบ Windows” หรือ“ เข้ารหัสทั้งไดรฟ์” ขึ้นอยู่กับคุณว่าคุณต้องการตัวเลือกใด.

    หากพาร์ติชันระบบ Windows เป็นพาร์ติชันเดียวบนไดรฟ์ตัวเลือกจะเหมือนกันโดยทั่วไป หากคุณต้องการเข้ารหัสพาร์ติชันระบบ Windows ของคุณและปล่อยให้ไดรฟ์ที่เหลืออยู่คนเดียวเลือก“ เข้ารหัสพาร์ติชันระบบ Windows”.

    หากคุณมีหลายพาร์ติชันพร้อมข้อมูลที่ละเอียดอ่อนพาร์ติชันระบบที่ C: และพาร์ติชันไฟล์ที่ D: - เลือก“ เข้ารหัสทั้งไดรฟ์” เพื่อให้แน่ใจว่าทุกพาร์ติชัน Windows ของคุณได้รับการเข้ารหัส.

    เวราคริปต์จะถามว่าคุณมีระบบปฏิบัติการกี่เครื่องบนพีซีของคุณ คนส่วนใหญ่มีการติดตั้งระบบปฏิบัติการเพียงระบบเดียวและควรเลือก“ Single-boot” หากคุณติดตั้งระบบปฏิบัติการมากกว่าหนึ่งระบบและคุณเลือกระหว่างระบบเหล่านี้เมื่อคุณบูตเครื่องคอมพิวเตอร์ให้เลือก“ Multi-boot”.

    จากนั้นระบบจะขอให้คุณเลือกประเภทของการเข้ารหัสที่คุณต้องการใช้ ในขณะที่มีหลายตัวเลือกเราขอแนะนำให้ใช้การตั้งค่าเริ่มต้น การเข้ารหัส“ AES” และอัลกอริทึมแฮช“ SHA-256” เป็นตัวเลือกที่ดี พวกเขาทั้งหมดแผนการเข้ารหัสที่เป็นของแข็ง.

    คุณจะถูกขอให้ป้อนรหัสผ่าน ในฐานะที่เป็นวิซาร์ดของ VeraCrypt สิ่งสำคัญคือการเลือกรหัสผ่านที่ดี การเลือกรหัสผ่านที่ชัดเจนหรือง่ายจะทำให้การเข้ารหัสของคุณเสี่ยงต่อการถูกโจมตีแบบไม่แน่นอน.

    ตัวช่วยสร้างแนะนำให้เลือกรหัสผ่านที่มีความยาวมากกว่า 20 อักขระ คุณสามารถป้อนรหัสผ่านสูงสุด 64 ตัวอักษร รหัสผ่านในอุดมคติคือการผสมผสานตัวอักษรประเภทต่าง ๆ แบบสุ่มรวมถึงตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและสัญลักษณ์ คุณจะสูญเสียการเข้าถึงไฟล์ของคุณหากคุณลืมรหัสผ่านดังนั้นอย่าลืมจดจำรหัสผ่าน นี่คือเคล็ดลับในการสร้างรหัสผ่านที่แข็งแกร่งและน่าจดจำหากคุณต้องการ.

    มีตัวเลือกเพิ่มเติมอีกเล็กน้อยที่นี่ แต่ไม่จำเป็น คุณสามารถออกจากตัวเลือกเหล่านี้เพียงลำพังเว้นแต่คุณต้องการใช้ตัวเลือกเหล่านี้:

    • ใช้คีย์ไฟล์: คุณสามารถเลือกที่จะเปิดใช้งาน "ใช้คีย์ไฟล์" และให้ไฟล์บางไฟล์ที่ต้องแสดงตัวอย่างเช่นบนไดรฟ์ USB - เมื่อปลดล็อกไดรฟ์ของคุณ หากคุณทำไฟล์หายคุณจะไม่สามารถเข้าถึงไดรฟ์ได้.
    • แสดงรหัสผ่าน: ตัวเลือกนี้จะซ่อนรหัสผ่านในช่องรหัสผ่านในหน้าต่างนี้เพื่อให้คุณยืนยันว่าสิ่งที่คุณพิมพ์ถูกต้อง.
    • ใช้ PIM: VeraCrypt อนุญาตให้คุณตั้งค่า“ ตัวคูณซ้ำส่วนบุคคล” โดยเปิดใช้ช่องทำเครื่องหมาย“ ใช้ PIM” ค่าที่สูงขึ้นสามารถช่วยป้องกันการโจมตีด้วยกำลังดุร้าย นอกจากนี้คุณจะต้องจำหมายเลขที่คุณป้อนและใส่รหัสผ่านของคุณเพื่อให้คุณจำอย่างอื่นนอกเหนือจากรหัสผ่านของคุณ.

    เลือกตัวเลือกใด ๆ เหล่านี้หากคุณต้องการและคลิกถัดไป.

    เวราคริปต์จะขอให้คุณเลื่อนเมาส์ไปรอบ ๆ ภายในหน้าต่างแบบสุ่ม มันใช้การเคลื่อนไหวของเมาส์แบบสุ่มเหล่านี้เพื่อเพิ่มความแข็งแรงของคีย์เข้ารหัสของคุณ เมื่อคุณเติมมิเตอร์เสร็จแล้วให้คลิก“ ถัดไป”.

    ตัวช่วยสร้างจะแจ้งให้คุณทราบว่าสร้างคีย์เข้ารหัสและข้อมูลอื่น ๆ ตามที่ต้องการ คลิก“ ถัดไป” เพื่อดำเนินการต่อ.

    วิซาร์ด VeraCrypt จะบังคับให้คุณสร้างอิมเมจ VeraCrypt Rescue Disk ก่อนดำเนินการต่อ.

    หาก bootloader หรือข้อมูลอื่น ๆ ของคุณได้รับความเสียหายคุณต้องบูตจากดิสก์ช่วยเหลือหากคุณต้องการถอดรหัสและเข้าถึงไฟล์ของคุณ ดิสก์จะทำอิมเมจสำรองของเนื้อหาของจุดเริ่มต้นของไดรฟ์ซึ่งจะช่วยให้คุณสามารถกู้คืนได้หากจำเป็น.

    โปรดทราบว่าคุณจะต้องระบุรหัสผ่านของคุณเมื่อใช้ดิสก์กู้ชีพดังนั้นจึงไม่ใช่กุญแจสีทองที่อนุญาตให้เข้าถึงไฟล์ทั้งหมดของคุณ เวราคริปต์จะสร้างอิมเมจ ISO ดิสก์กู้ชีพที่ C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso ตามค่าเริ่มต้น คุณจะต้องเบิร์นอิมเมจ ISO ลงบนดิสก์ด้วยตัวเอง.

    อย่าลืมเขียนแผ่นดิสก์กู้ชีพเพื่อให้คุณสามารถเข้าถึงไฟล์ของคุณได้หากมีปัญหา คุณไม่สามารถนำดิสก์กู้คืน VeraCrypt เดียวกันมาใช้ซ้ำบนคอมพิวเตอร์หลายเครื่องได้ คุณต้องการดิสก์กู้ชีพที่ไม่เหมือนใครสำหรับพีซีแต่ละเครื่อง! ศึกษาเอกสารของ VeraCrypt สำหรับข้อมูลเพิ่มเติมเกี่ยวกับดิสก์ช่วยเหลือของ VeraCrypt.

    ถัดไปคุณจะถูกถามถึง“ โหมดการลบ” ที่คุณต้องการใช้.

    หากคุณมีข้อมูลที่ละเอียดอ่อนในไดรฟ์ของคุณและคุณอาจกังวลว่ามีใครบางคนพยายามตรวจสอบไดรฟ์และกู้คืนข้อมูลคุณควรเลือกอย่างน้อย“ 1-pass (ข้อมูลสุ่ม)” เพื่อเขียนทับข้อมูลที่ไม่เข้ารหัสด้วยข้อมูลแบบสุ่ม ยากที่จะกู้คืนไม่ได้.

    หากคุณไม่กังวลเกี่ยวกับเรื่องนี้ให้เลือก“ ไม่มี (เร็วที่สุด)” มันเร็วกว่าที่จะไม่เช็ดไดรฟ์ ยิ่งจำนวนการส่งผ่านมากขึ้นกระบวนการการเข้ารหัสจะใช้เวลานานขึ้น.

    การตั้งค่านี้ใช้กับกระบวนการตั้งค่าเริ่มต้นเท่านั้น หลังจากไดรฟ์ของคุณถูกเข้ารหัสแล้ว VeraCrypt ไม่จำเป็นต้องเขียนทับข้อมูลที่เข้ารหัสใด ๆ เพื่อป้องกันการกู้คืนข้อมูล.

    เวราคริปต์จะตรวจสอบว่าทุกอย่างทำงานถูกต้องก่อนที่มันจะเข้ารหัสไดรฟ์ของคุณ คลิก“ ทดสอบ” และ VeraCrypt จะติดตั้ง VeraCrypt bootloader บนพีซีของคุณแล้วรีสตาร์ท คุณจะต้องป้อนรหัสผ่านการเข้ารหัสของคุณเมื่อบูท.

    เวราคริปต์จะให้ข้อมูลเกี่ยวกับสิ่งที่ต้องทำถ้า Windows ไม่เริ่มทำงาน หาก Windows ไม่เริ่มต้นอย่างถูกต้องคุณควรรีสตาร์ทพีซีของคุณแล้วกดปุ่ม "Esc" บนแป้นพิมพ์ของคุณที่หน้าจอ VeraCrypt bootloader Windows ควรเริ่มและถามว่าคุณต้องการถอนการติดตั้ง VeraCrypt bootloader หรือไม่.

    หากวิธีนี้ใช้ไม่ได้ผลคุณควรใส่แผ่นดิสก์ VeraCrypt rescue ลงในพีซีของคุณแล้วบูตจาก เลือกตัวเลือกการซ่อมแซม> กู้คืน System Loader ดั้งเดิมในอินเตอร์เฟสดิสก์ช่วยเหลือ รีสตาร์ทพีซีของคุณในภายหลัง.

    คลิก“ ตกลง” จากนั้นคลิก“ ใช่” เพื่อรีสตาร์ทพีซีของคุณ.

    คุณจะต้องป้อนรหัสผ่านการเข้ารหัสของเวราคริปต์เมื่อพีซีบู๊ต หากคุณไม่ได้ป้อนหมายเลข PIM ที่กำหนดเองเพียงกด“ Enter” ที่พรอมต์ PIM เพื่อยอมรับค่าเริ่มต้น.

    ลงชื่อเข้าใช้พีซีของคุณเมื่อหน้าจอต้อนรับปกติปรากฏขึ้นคุณควรเห็นหน้าต่าง“ การทดสอบเสร็จสมบูรณ์ล่วงหน้า”.

    เวราคริปต์แนะนำว่าคุณมีสำเนาสำรองของไฟล์ที่คุณกำลังเข้ารหัส หากระบบสูญเสียพลังงานหรือขัดข้องไฟล์บางไฟล์ของคุณจะเสียหายอย่างถาวร เป็นสิ่งสำคัญเสมอที่จะมีสำเนาสำรองของไฟล์สำคัญของคุณโดยเฉพาะอย่างยิ่งเมื่อเข้ารหัสไดรฟ์ระบบของคุณ หากคุณต้องการสำรองไฟล์ของคุณให้คลิกปุ่ม "เลื่อนออก" และสำรองไฟล์ จากนั้นคุณสามารถเปิดใช้งาน VeraCrypt อีกครั้งในภายหลังและคลิกระบบ> ดำเนินการกระบวนการขัดจังหวะเพื่อเริ่มกระบวนการเข้ารหัสต่อ.

    คลิกปุ่ม“ เข้ารหัส” เพื่อเข้ารหัสไดรฟ์ระบบพีซีของคุณ.

    เวราคริปต์จะให้ข้อมูลเกี่ยวกับเวลาที่คุณควรใช้ดิสก์กู้ชีพ หลังจากนั้นจะเริ่มกระบวนการเข้ารหัสฮาร์ดไดรฟ์ของคุณ.

    เมื่อกระบวนการเสร็จสมบูรณ์ไดรฟ์ของคุณจะถูกเข้ารหัสและคุณจะต้องป้อนรหัสผ่านทุกครั้งที่คุณบู๊ตพีซี.

    หากคุณตัดสินใจว่าจะลบการเข้ารหัสระบบในอนาคตให้เปิดใช้งานอินเตอร์เฟส VeraCrypt และคลิกระบบ> ถอดรหัสพาร์ทิชัน / ไดรฟ์ระบบอย่างถาวร.

    วิธีปรับปรุงและตกแต่งภาพ - บทช่วยสอนของ Photoshop
    วิธีเพิ่มประสิทธิภาพกลไกหลักของ Minecraft ด้วย Mods ใหญ่และเล็ก
    วิธีการเข้ารหัสระบบไดรฟ์อุปกรณ์แบบถอดได้และไฟล์ส่วนบุคคลของ Mac
    บทความต่อไป
    วิธีสิ้นสุดและจัดลำดับความสำคัญของกระบวนการเพื่อทำให้พีซี Windows ของคุณทำงานได้ราบรื่นขึ้น
    บทความก่อนหน้า
    วิธีเข้ารหัสข้อมูลสำรอง Time Machine ของ Mac