Crypter un disque ou des fichiers avec VeraCrypt-2

Cette série d'articles est terminée, nous allons réécrire les articles sur l'utilisation de virtualbox et créer un coffre-fort électronique en combinant virtualbox et veracrypt.
Chiffrer le disque système
> Remarque : Le chiffrement d'une partition ou d'un fichier prendra plus de temps (cela peut prendre 2, 3 heures, voire plus, assurez-vous qu'il n'y aura pas de réponse pendant cette période, sinon la partition ou le fichier chiffré risque d'être détruit), si c'est pour un ordinateur virtuel Le disque système à l'intérieur est crypté (parfois la sauvegarde instantanée de l'ordinateur virtuel est une sauvegarde incrémentielle, donc la sauvegarde cryptée est égale au double de la taille du disque). Vous pouvez d'abord améliorer la configuration, puis la modifier de retour une fois le cryptage terminé.
1. Assurez-vous de faire une sauvegarde à l'avance ! ! ! S'il s'agit d'un système, vous pouvez utiliser des outils pour le sauvegarder ; s'il s'agit d'une partition, vous pouvez déplacer tous les fichiers et les crypter, puis les copier sur le volume crypté ; s'il s'agit d'un fichier, vous pouvez simplement copier le fichier ; sauvegarde normalement ;...
2. S'il s'agit d'un ordinateur virtuel, vous pouvez d'abord éteindre l'ordinateur, ajuster la configuration puis le redémarrer.
3. Ouvrez le programme VeraCrypt.
4. Cliquez sur le menu Système -> Chiffrer la partition/lecteur système en haut. Vous pouvez choisir le type de cryptage du système en fonction de la situation. Généralement, vous pouvez choisir Normal, puis cliquer sur Suivant.
5. Pour chiffrer la zone, sélectionnez Chiffrer la partition système Windows et cliquez sur Suivant. La deuxième option pour chiffrer l'intégralité du disque dur consiste à chiffrer l'intégralité du disque dur. Si le disque dur est relativement volumineux, l'opération de cryptage prendra beaucoup de temps. Si l'intégralité du disque dur ne contient pas de données privées, il n'est pas recommandé de choisir. cette option. Il est généralement recommandé de séparer le programme des données et de ne pas placer les données sur le disque système, le programme peut avoir une partition séparée sans cryptage, et les données peuvent être placées dans une partition séparée pour le cryptage (le faites-vous). souhaitez-vous le remplacer par un nouveau chemin après le cryptage ?), puis cliquez sur Suivant.
6. Pour chiffrer la zone de protection de l'hôte, sélectionnez Non et cliquez sur Suivant.
7. Le nombre de systèmes d'exploitation dépend de la situation (en termes simples, cela signifie que plusieurs systèmes d'exploitation sont installés sur un disque dur et qu'un système installé sur deux disques durs est considéré comme un seul système), puis cliquez sur Suivant.
8. Options de cryptage, sélectionnez l'algorithme de cryptage par défaut (AES, celui avec Rijndael affiché, c'est plus rapide), sélectionnez l'algorithme de hachage par défaut (SHA-256 ou SHA-512) et cliquez sur Suivant.
9. Mot de passe, il est recommandé que la longueur du mot de passe soit supérieure à 20 caractères, ce qui peut augmenter la difficulté d'être piraté par force brute. Bien sûr, il est difficile de se souvenir d'un mot de passe aussi long. Généralement, il est plus facile de s'en souvenir en utilisant l'abréviation pinyin de la poésie Tang ou de la poésie Song, puis en ajoutant des nombres positifs, puis en ajoutant des caractères spéciaux. Par exemple : cqmygysdssjtwmydtsgx987654321+X. =?. Il n'est pas nécessaire de cocher la case pour utiliser PIM, utilisez simplement celle par défaut, puis cliquez sur Suivant.
10. Pour collecter des données aléatoires, déplacez simplement la souris de manière aléatoire dans la fenêtre jusqu'à ce que la barre de progression soit pleine, puis cliquez sur Suivant.
11. Lorsque vous êtes invité à indiquer que la clé a été générée, cliquez sur Suivant.
12. Pour le disque de secours, si vous ne disposez pas d'un disque U d'une capacité inférieure ou égale à 16 Go (ou installé dans une machine virtuelle), cochez Ignorer la vérification de la réparation (il n'y a généralement pas de problème, mais le disque de secours VeraCrypt .iso doit être sauvegardé [La clé de cryptage étant différente à chaque fois, il y a une correspondance biunivoque] afin que vous puissiez le réparer en cas de problème à l'avenir, sinon vous devrez formater le disque dur ), puis cliquez sur Suivant.
13. Mode Effacer, sélectionnez en fonction de votre propre situation, puis cliquez sur Suivant.
14. Pré-test de chiffrement du système, cliquez sur Test, au cours duquel vous serez invité à redémarrer l'ordinateur.
1. Lors du redémarrage de l'ordinateur, vous devez saisir le mot de passe. Appuyez simplement sur la touche Entrée après l'avoir saisi. Lorsque vous êtes invité à saisir le PIM, si vous ne l'avez pas défini, appuyez simplement sur la touche Entrée, puis attendez la vérification et. entrée dans le système.
15. Après être entré dans le système, vous serez invité à indiquer que le test est terminé. Vous pouvez cliquer sur Différer ou Différer pour reporter le cryptage (le processus de cryptage prenant du temps, vous devez vous assurer qu'il peut durer aussi longtemps sans alimentation). désactivé), ou vous pouvez cliquer sur Chiffrer ou Chiffrer pour chiffrer.
1. Si vous choisissez Différer ou Différer, une fenêtre contextuelle continuera à apparaître pour vous permettre de choisir quand vous démarrerez le système la prochaine fois.
16. Une fois le cryptage terminé, cliquez sur Terminer ou sur terminer pour fermer.
Montez le disque système chiffré
Il existe de nombreuses façons de monter :
1. Entrez directement via le démarrage du système pour saisir le mot de passe de cryptage
2. Démarrez sur le disque de secours créé lors de la création du disque système chiffré.
3. Montez la partition système cryptée via d'autres disques durs
Monter la partition système cryptée via un autre disque dur
1. Ouvrez le programme VeraCrypt.
2. Sélectionnez une lettre de lecteur libre (par exemple : lecteur K), puis cliquez sur Sélectionner un périphérique, ou cliquez sur le menu Volume crypté -> Sélectionner un périphérique (Comment confirmer quel est le disque système crypté : selon la capacité et l'étiquette de volume, la partition chiffrée est sans étiquette)
3. Cliquez ensuite sur Menu Système -> Charger en mode de vérification sans démarrage, puis entrez le mot de passe. Après le chargement, vous pouvez directement cliquer avec le bouton droit sur la lettre du lecteur pour l'ouvrir, ou accéder à l'ordinateur pour afficher le périphérique et le lecteur et rechercher. la lettre de lecteur correspondante à ouvrir.
Chiffrer la partition du disque dur
Reportez-vous simplement à l'opération "Création d'un conteneur chiffré" ci-dessus.
Chiffrer l'intégralité du disque dur
Dans des circonstances normales, ce mode n'est pas utilisé et n'est pas recommandé (car le cryptage et le déchiffrement consommeront certainement des performances). Il n'est utilisé que lors de la création d'un disque dur mobile ou d'un disque de sauvegarde crypté. Reportez-vous simplement à l'opération « Créer un conteneur crypté ». au-dessus de.
Montage et démontage universels de partitions ou de périphériques cryptés
Référez-vous simplement à l'opération "Chargement et déchargement des conteneurs cryptés" ci-dessus, sauf que vous sélectionnez le périphérique au lieu du fichier.