Při instalaci zvolte tuto možnost
Klepnutím na tuto možnost zahájíte proces šifrování
Zvolte režim Normální
V případě, že je vaše úložiště rozděleno na více oddílů, zvolte raději možnost Zašifrovat celý disk
Ponechte označenou možnost Obyčejný zavaděč, pokud se ve vašem počítači nachází jen jeden operační systém (bude to tak mít většina lidí)
Výběr šifrovacího algoritmu má především jedno pravidlo: čím silnější šifra, tím větší je dopad na výkon. Rozdíly můžete otestovat klepnutím na Test výkonu
AES je pro většinu lidí nejrozumnějším kompromisem, moderní hardware jej dokáže totiž akcelerovat
Zvolte si heslo, které budete zadávat při každém spuštění počítače. Nesmíte jej zapomenout, viz naše rady v odkazovaném článku
Technická poznámka: Veracrypt při tvorbě hesla zapíná anglické rozložení klávesnice, protože právě to je používáno při zadávání hesla při spuštění počítače
Pohybujte ukazatelem myši nad tímto oknem, dokud posuvník nezezelená
Klíče byly vygenerovány, můžete pokračovat ke tvorbě záchranného disku
Vyberte umístění pro archiv s daty záchranného disku
Postupujte dle instrukcí, tj. otevřete archiv záchranného disku a rozbalte ho na flash disk formátovaný souborovým systémem FAT32
Obsah archivu záchranného disku by měl být rozbalen do kořenového adresáře flash disku
Poté se vraťte do Veracryptu a pokračujte dále. Pokud program detekuje úspěšně vytvořené záchranné médium, umožní vám postoupit dále
Chcete-li být maximálně důslední, vyberte v nabídce náhodné zapisování dat. V případě SSD je už taková možnost relativně málo smysluplná
Dále vás Veracrypt výzvu k provedení testu. Počítač bude zrestartován a dojde k ověření toho, že bude zavedení programu funkční. Připravte si heslo
Veracrypt vás v tomto bodě informuje o aspektech šifrování, které byste měli znát. Po přečtení buď program vypněte a odinstalujte, nebo pokračujte dále
Restartujte počítač potvrzením dialogu
Po spuštění systému dojde k navázání na započatý proces šifrování. Pokud vše proběhlo bez potíží, můžete pokračovat. Mějte na paměti, že šifrování může trvat desítky minut, ale i hodiny. Násilné přerušení procesu může vyústit ve ztrátu dat, program ale podporuje pozastavení procesu šifrování
Ještě jednou dejte na vědomí, že víte, co děláte. Pokud se necítíte komfortně, k šifrování se neuchylujte
Veracrypt srozumitelně říká, co se děje a jaké jsou vaše možnosti. Šifrování každopádně může zabrat hodiny v závislosti na výkonu počítače, vybraném algoritmu a velikosti šifrovaného úložiště
Veracrypt vám řekne, až skončí
Kdybyste chtěli disk uvést do původního nešifrovaného stavu, můžete tak učinit např. přes hlavní nabídku
Dešifrování lze vyvolat také v nabídce úložišť
V případě dešifrování si opět projdete čekacím kolečkem
Otázku, zda šifrovat úložiště počítače, bychom teoreticky řešit neměli. Zkrátka by už šifrování mělo být standardem, což se např. stalo ve světě mobilů. Běžný počítač s Windows ale úložiště zašifrované nemá, což by vás mohlo trápit v případech, kdy vám stroj bude zcizen, případně ho jen ztratíte. Na úložišti by pak někdo mohl najít spoustu osobních až vysoce citlivých dat.
Šifrovací nástroj Bitlocker ve svých systémech Microsoft nabízí od Windows Vista, i v roce 2019 si ho ale stále schovává pro edici Pro a vyšší v případě Windows 10 a 8. Pro pořádek dodávám, že ve Windows Vista a 7 jste dokonce museli disponovat edicí Ultimate či Enterprise. Běžný počítač s edicí Home dodnes zůstává nezajištěný.
Existují naštěstí ověřené a bezplatné nástroje, které vám se šifrováním pomohou. Přiblížíme si ověřený VeraCrypt s otevřeným zdrojovým kódem. Funguje nejen v nejnovějším Windows 10 ale také ve starších verzích Windows nebo v alternativních systémech.
Co potřebujete vědět předem?
Než si své úložiště v počítači zašifrujete, je nutné upozornit na několik faktorů:
- Při každém spuštění počítače budete muset zadat heslo, pokud zašifrujete systémový disk. Což je tedy cíl. Lepší zabezpečení jde prakticky vždycky na úkor pohodlí.
- Pokud heslo zapomenete, ztratíte přístup k datům uloženým na zašifrované jednotce.
- Pro možnost obnovy přístupu k zašifrované jednotce v případě potíží (např. dojde k poškození zavaděče nástroje) silně doporučujeme v procesu vytvořit záložní médium. Vyhraďte si pro tento účel volný flash disk naformátovaný na FAT32. S tímto diskem neobejdete nutnost znát dříve zvolené heslo!
- Před procesem šifrování důrazně doporučuji provést zálohu dat pro případ, že by šifrování z nějakého důvodu selhalo. To by ke ztrátě dat totiž vést mohlo.
K tématu: Bez silného hesla nepřežijete. Rady a tipy k bezpečnosti na internetu
Návod pro zašifrování systémového disku nástrojem Veracrypt
Běžně prodávaný počítač má jediný disk, na kterém tak budete mít uložené osobní soubory. Ideální je zašifrovat celý disk i v případě, že bude rozdělen do více oddílů. Vaše cesta začne instalací programu, na kterou výjimečně upozorním, protože je potřeba v procesu zvolit Instalaci místo Rozbalení. Instalace je výchozí možnost, tak ji ponechte označenou, až na tento krok přijde řada.
Až program Veracrypt spustíte, šifrovací proces odstartujete v hlavní nabídce Systém | Natrvalo zašifrovat systémový disk/oddíl. Celý postup si můžete projít v obrázkové galerii, do které vstoupíte klepnutím na obrázek níže:
Konečně něco zajímavého pro uživatele (hlavně) notebooků, které můžou být sice odcizeny, ale k datům se nikdo nedostane. A trochu zbytečně na mě působí zmínka o Windows 10 přímo v nadpisu, když je VeraCrypt multiplatformní a dá se použít s jakýmikoli Windows. Asi je potřeba plnit stanovenou kvótu na „Windows 10“ články 🙂
Jo, jasné, zajímavé to je, ale autor VeraCrypt asi nikdy nepoužil. Jakmile totiž Windows 10 zahájí upgrade na vyšší verzi, tak jsou všichni s VeraCryptem v kopru, protože systém po upgradu (resp. povýšení verze) už nenaběhne. Věřte mi, že za ty nervy to nestojí a je jednodušší (a ve výsledku pro spoustu lidí i levnější) si koupit upgrade na Pro-čka…
Je hloupost šifrovat celý systémový disk, akorát to přináší problémy. Stačí šifrovat odkládací/externí disk, popřípadě jen část systémového disku kam si ukládáte „citlivé informace“ v mém případě čtěte jako „porno složka“.
Na Veracrypt jsem nikdy nepřešel, pořád používám jeho předchůdce Truecrypt. Ano možná to má nějakou bezpečností chybu, ale účel plní. Skryje to moji „porno složku“ tak aby nebyla všem na očích. Pokud už by to někdo komplikovaně cracknul a dostal se dovnitř, tak si určitě odměnu ve formě shlédnutí obsahu zaslouží.
tobě nějak nedochází důvod pro šifrování disku a opravdu to není kvůli schování porna.
k čemu ti je zašifrovaný kontejner, když se ti citlivá data válí různě po disku, protožě něco zapomeneš v downloads, něco ti zůstane v tempu a další část má prohlížeč v cache. pokud nechceš aby se k tvým datům nikdo dostal, tak musíš šifrovat celý disk
ked nechces aby sa ti k datam niekto dostal, tak mu nedavaj svoj pocitac. Ja som este nikdy nepocul, ze niekto niekomu ukradol pc, bezne sa ale stretavam s potrebou stiahnut data v inom PC. Sifrovanie je potom kontraproduktivne. Ok ked mas v notebooku hesla do jadroveho reaktora, tak si to sifruj, mne co ukradnu? CB20 testy? Nech ich maju.
vidíš, já zase slyšel o spoustě lidech co jim ukjradli notebook z auta, ale s přenášením systémového hdd mezi počítačema jsem se už 20 let nesetkal.
a disk si můžeš odemknout kdekoliv, takže klidně můžeš přenášet jeden zašifrovanej disk mezi 10 počítači,když máš takovou potřebu
neviem co je nepochopitelne na tom, ze ked sa beznemu cloveku pokazi pocitac, tak ho zoberie do servisu a moja uloha je preniest data ako uznam za vhodne do noveho pocitaca. Najrychlejsia cesta je vybrat stary HDD, dat do noveho PC a stiahnut data. Casto sa stava, ze uzivatel nevie ani svoje heslo do windowsu, lebo on ho „vie“ len to heslo nefunguje.
… tak na to „porno“ si kup třeba tohle: https://www.z-comp.cz/detail/diskAshur-DT2-256bit-14TB-Classified-Graphite/540295?zoneId= 🙂 … do něj se asi jen tak někdo nedostane … 🙂 , ale to „porno“ , které je volně ke stažení 🙂 se ti trochu prodraží … 🙂
… a ještě to „porno“ splní GDPR … 🙂
mhmm.. ako obnovim data ked sa pokazi pocitac a klient mi to donesie, ze nemam zalohy a nepamatam si heslo?
Nijak. Právě proto je hloupost šifrovat celý systémový disk včetně systému.
Bez hesla se nedá obnovit ani nesystémovy disk.
Nijak. To je přece hlavní výhoda a důvod k šifrování, že k datům nemá nikdo kdo nezná klíč přístup.
no ved to je hlavna nevyhoda, koli ktorej by som to nikde nepouzival. Ak sa bojis straty dat v notebooku, tak ich maj na servri a pripajaj sa tam cez vpn login/pass vies len ty. Na desktope v kancelarii nieje dovod nic sifrovat.
tak asi nepotřebuješ šifrovat. 🙂 Server není zabezpečení, to je jen jiný způsob uložení dat. Málokdo má serverovnu zabezpečenou tak dobře, aby fyzicky nebylo možné data zcizit.
Navíc ať budeš dělat co budeš dělat, fragmenty citlivých dat ti na tom notebooku zůstanou vždy. To bys musel striktně uživatele nutit používat terminálserver nebo VDI.
edit: a klient, který si svévolně zapne šifrování a nezálohuje data, je osel.
uz som mal takeho, zapol si vo windowse online konto, ktomu bitlocker a data nikde inde nemal. Heslo nevedel. Tak ich uz nema.
pokud máš online konto, tak klíč k bitlockeru má Microsoft.
https://support.microsoft.com/cs-cz/help/4026181/windows-10-find-my-bitlocker-recovery-key
a přihlášení k VPN máš předvyplněné, takže ti to je k ničemu, protože do notebooku se dostane a pak jen jedním kliknutím vytočí VPN
k datům se nedostaneš, stejně jako v případě že by ti disk odešel. pokud máš data o který nehceš přijít tak musíš zálohovat.
Jen bych doplnil, že používání VeraCryptu (či staršího Truecryptu) není pro každého. Některé činnosti mohou vést ke ztrátě dat, pokud si nejste jistí co děláte a nedodržujete pravidla.
Pár tipů a triků:
– Aktualizace Win 10 mohou poškodit zavaděč, který je poté nutno opravit z předem vytvořeného Veracrypt rescue disku (vlastní zkušenost, oprava proběhla korektně, image už mám radši na 2 flashkách)
– bootloadery při Dualbootu musí být správně nastaveny, nebo přijdete o zavaděč VC
– Diskové operace z jiného než zašifrovaného OS mohou poškodit konzistenci dat (hrátky s fdisk/gparted apod.)
– nezvětšujte ani nezmenšujte zašifrované systémové oddíly
– pokud začnete používat hidden volumes, buďte extra opatrní 🙂
A perlička na závěr, jelikož některé diskové operace už od začátku truecryptu nejsou dobře zoptimalizované, tak je výkon moderních SSD dost omezen (Místo 100 000 IOPS například 3000 IOPS apod.). A jelikož počet aktuálních programátorů je silně omezen, vyřešení je zatím v nedohlednu.
Urcite nejdou Win10 Home sifrovat? Ano neni tam bitlocker, resp. plna verze .. ale na dellu mam 10 home a sifrovat disk bylo prvni co jsem udelal … ono se tomu tam nerika bitlocker i kdyz to vlastne je bitlocker, ale ma to omezenou funkcionalitu, nicmene disk to zasifruje .. alespom me to slo, pokud dell nema nejaky special 10 home …