Tip: Jak zašifrovat úložiště ve Windows 10 Home? Zkuste Veracrypt

Nástroj pro šifrování úložiště není součástí nejlevnější a v domácnostech nejběžnější edice Windows. S bezplatným nástrojem VeraCrypt to ale zvládnete také.

21
sifrovani bezpecnost security 1600
Ilustrační foto (autor: TheDigitalArtist / Pixabay.com / upravil: Petr Urban)

Otázku, zda šifrovat úložiště počítače, bychom teoreticky řešit neměli. Zkrátka by už šifrování mělo být standardem, což se např. stalo ve světě mobilů. Běžný počítač s Windows ale úložiště zašifrované nemá, což by vás mohlo trápit v případech, kdy vám stroj bude zcizen, případně ho jen ztratíte. Na úložišti by pak někdo mohl najít spoustu osobních až vysoce citlivých dat.

Šifrovací nástroj Bitlocker ve svých systémech Microsoft nabízí od Windows Vista, i v roce 2019 si ho ale stále schovává pro edici Pro a vyšší v případě Windows 10 a 8. Pro pořádek dodávám, že ve Windows Vista a 7 jste dokonce museli disponovat edicí Ultimate či Enterprise. Běžný počítač s edicí Home dodnes zůstává nezajištěný.

Existují naštěstí ověřené a bezplatné nástroje, které vám se šifrováním pomohou. Přiblížíme si ověřený VeraCrypt s otevřeným zdrojovým kódem. Funguje nejen v nejnovějším Windows 10 ale také ve starších verzích Windows nebo v alternativních systémech.

Co potřebujete vědět předem?

Než si své úložiště v počítači zašifrujete, je nutné upozornit na několik faktorů:

  • Při každém spuštění počítače budete muset zadat heslo, pokud zašifrujete systémový disk. Což je tedy cíl. Lepší zabezpečení jde prakticky vždycky na úkor pohodlí.
  • Pokud heslo zapomenete, ztratíte přístup k datům uloženým na zašifrované jednotce.
  • Pro možnost obnovy přístupu k zašifrované jednotce v případě potíží (např. dojde k poškození zavaděče nástroje) silně doporučujeme v procesu vytvořit záložní médium. Vyhraďte si pro tento účel volný flash disk naformátovaný na FAT32. S tímto diskem neobejdete nutnost znát dříve zvolené heslo!
  • Před procesem šifrování důrazně doporučuji provést zálohu dat pro případ, že by šifrování z nějakého důvodu selhalo. To by ke ztrátě dat totiž vést mohlo.

K tématu: Bez silného hesla nepřežijete. Rady a tipy k bezpečnosti na internetu

Návod pro zašifrování systémového disku nástrojem Veracrypt

Běžně prodávaný počítač má jediný disk, na kterém tak budete mít uložené osobní soubory. Ideální je zašifrovat celý disk i v případě, že bude rozdělen do více oddílů. Vaše cesta začne instalací programu, na kterou výjimečně upozorním, protože je potřeba v procesu zvolit Instalaci místo Rozbalení. Instalace je výchozí možnost, tak ji ponechte označenou, až na tento krok přijde řada.

Až program Veracrypt spustíte, šifrovací proces odstartujete v hlavní nabídce Systém | Natrvalo zašifrovat systémový disk/oddíl. Celý postup si můžete projít v obrázkové galerii, do které vstoupíte klepnutím na obrázek níže:


Tip: Jak zašifrovat úložiště ve Windows 10 Home? Zkuste Veracrypt
Ohodnoťte tento článek!
4.8 (95%) 4 hlas/ů

21 KOMENTÁŘE

  1. Konečně něco zajímavého pro uživatele (hlavně) notebooků, které můžou být sice odcizeny, ale k datům se nikdo nedostane. A trochu zbytečně na mě působí zmínka o Windows 10 přímo v nadpisu, když je VeraCrypt multiplatformní a dá se použít s jakýmikoli Windows. Asi je potřeba plnit stanovenou kvótu na “Windows 10” články 🙂

  2. Jo, jasné, zajímavé to je, ale autor VeraCrypt asi nikdy nepoužil. Jakmile totiž Windows 10 zahájí upgrade na vyšší verzi, tak jsou všichni s VeraCryptem v kopru, protože systém po upgradu (resp. povýšení verze) už nenaběhne. Věřte mi, že za ty nervy to nestojí a je jednodušší (a ve výsledku pro spoustu lidí i levnější) si koupit upgrade na Pro-čka…

  3. Je hloupost šifrovat celý systémový disk, akorát to přináší problémy. Stačí šifrovat odkládací/externí disk, popřípadě jen část systémového disku kam si ukládáte “citlivé informace” v mém případě čtěte jako “porno složka”.
    Na Veracrypt jsem nikdy nepřešel, pořád používám jeho předchůdce Truecrypt. Ano možná to má nějakou bezpečností chybu, ale účel plní. Skryje to moji “porno složku” tak aby nebyla všem na očích. Pokud už by to někdo komplikovaně cracknul a dostal se dovnitř, tak si určitě odměnu ve formě shlédnutí obsahu zaslouží.

    • tobě nějak nedochází důvod pro šifrování disku a opravdu to není kvůli schování porna.

      k čemu ti je zašifrovaný kontejner, když se ti citlivá data válí různě po disku, protožě něco zapomeneš v downloads, něco ti zůstane v tempu a další část má prohlížeč v cache. pokud nechceš aby se k tvým datům nikdo dostal, tak musíš šifrovat celý disk

      • ked nechces aby sa ti k datam niekto dostal, tak mu nedavaj svoj pocitac. Ja som este nikdy nepocul, ze niekto niekomu ukradol pc, bezne sa ale stretavam s potrebou stiahnut data v inom PC. Sifrovanie je potom kontraproduktivne. Ok ked mas v notebooku hesla do jadroveho reaktora, tak si to sifruj, mne co ukradnu? CB20 testy? Nech ich maju.

        • vidíš, já zase slyšel o spoustě lidech co jim ukjradli notebook z auta, ale s přenášením systémového hdd mezi počítačema jsem se už 20 let nesetkal.

          a disk si můžeš odemknout kdekoliv, takže klidně můžeš přenášet jeden zašifrovanej disk mezi 10 počítači,když máš takovou potřebu

          • neviem co je nepochopitelne na tom, ze ked sa beznemu cloveku pokazi pocitac, tak ho zoberie do servisu a moja uloha je preniest data ako uznam za vhodne do noveho pocitaca. Najrychlejsia cesta je vybrat stary HDD, dat do noveho PC a stiahnut data. Casto sa stava, ze uzivatel nevie ani svoje heslo do windowsu, lebo on ho “vie” len to heslo nefunguje.

  4. Jen bych doplnil, že používání VeraCryptu (či staršího Truecryptu) není pro každého. Některé činnosti mohou vést ke ztrátě dat, pokud si nejste jistí co děláte a nedodržujete pravidla.

    Pár tipů a triků:
    – Aktualizace Win 10 mohou poškodit zavaděč, který je poté nutno opravit z předem vytvořeného Veracrypt rescue disku (vlastní zkušenost, oprava proběhla korektně, image už mám radši na 2 flashkách)
    – bootloadery při Dualbootu musí být správně nastaveny, nebo přijdete o zavaděč VC
    – Diskové operace z jiného než zašifrovaného OS mohou poškodit konzistenci dat (hrátky s fdisk/gparted apod.)
    – nezvětšujte ani nezmenšujte zašifrované systémové oddíly
    – pokud začnete používat hidden volumes, buďte extra opatrní 🙂

    A perlička na závěr, jelikož některé diskové operace už od začátku truecryptu nejsou dobře zoptimalizované, tak je výkon moderních SSD dost omezen (Místo 100 000 IOPS například 3000 IOPS apod.). A jelikož počet aktuálních programátorů je silně omezen, vyřešení je zatím v nedohlednu.

  5. Urcite nejdou Win10 Home sifrovat? Ano neni tam bitlocker, resp. plna verze .. ale na dellu mam 10 home a sifrovat disk bylo prvni co jsem udelal … ono se tomu tam nerika bitlocker i kdyz to vlastne je bitlocker, ale ma to omezenou funkcionalitu, nicmene disk to zasifruje .. alespom me to slo, pokud dell nema nejaky special 10 home …