Crittografa disco o file con VeraCrypt-2

Questa serie di articoli è completata. Riscriveremo gli articoli sull'utilizzo di virtualbox e creeremo un deposito elettronico combinando virtualbox e veracrypt.
Crittografa il disco di sistema
> Nota: la crittografia di una partizione o di un file richiederà più tempo (potrebbero essere necessarie 2, 3 ore o anche di più, assicurarsi che non venga data risposta durante questo periodo, altrimenti la partizione o il file crittografato potrebbe essere distrutto), se è per un computer virtuale Il disco di sistema all'interno è crittografato (a volte il backup snapshot del computer virtuale è un backup incrementale, quindi il backup crittografato equivale al doppio della dimensione del disco). È possibile prima migliorare la configurazione e poi modificarla indietro una volta completata la crittografia.
1. Assicurati di eseguire un backup in anticipo! ! ! Se è un sistema, puoi utilizzare gli strumenti per eseguirne il backup; se è una partizione, puoi spostare tutti i file e crittografarli, quindi copiarli sul volume crittografato, se è un file, puoi semplicemente copiare il file backup normalmente;...
2. Se si tratta di un computer virtuale, è possibile prima spegnere il computer, modificare la configurazione e quindi riavviarlo.
3. Aprire il programma VeraCrypt.
4. Fare clic sul menu Sistema -> Crittografa partizione/unità di sistema in alto. È possibile scegliere il tipo di crittografia del sistema in base alla situazione. In genere, è possibile scegliere Normale, quindi fare clic su Avanti.
5. Per crittografare l'area, selezionare Crittografa partizione di sistema Windows e fare clic su Avanti. La seconda opzione per crittografare l'intero disco rigido è crittografare l'intero disco rigido. Se il disco rigido è relativamente grande, l'operazione di crittografia richiederà molto tempo. Se l'intero disco rigido non contiene dati privati, non è consigliabile scegliere questa opzione In genere si consiglia di separare il programma dai dati e di non inserire i dati sul disco di sistema, il programma può avere una partizione separata senza crittografia e i dati possono essere inseriti in una partizione separata per la crittografia (fai tu). vuoi cambiarlo in un nuovo percorso dopo la crittografia?), quindi fare clic su Avanti.
6. Per crittografare l'area di protezione dell'host, selezionare No e fare clic su Avanti.
7. Il numero di sistemi operativi dipende dalla situazione (in parole povere, significa se più sistemi operativi sono installati su un disco rigido e un sistema installato su due dischi rigidi è considerato un singolo sistema), quindi fare clic su Avanti.
8. Opzioni di crittografia, seleziona l'algoritmo di crittografia predefinito (AES, quello con Rijndael mostrato, questo è più veloce), seleziona l'algoritmo hash predefinito (SHA-256 o SHA-512) e fai clic su Avanti.
9. Password, si consiglia che la lunghezza della password sia superiore a 20 caratteri, il che può aumentare la difficoltà di essere violati dalla forza bruta. Naturalmente, è difficile ricordare una password così lunga. In genere, è più facile da ricordare utilizzando l'abbreviazione pinyin della poesia Tang o della poesia Song, quindi aggiungendo numeri positivi e alcuni caratteri speciali. Ad esempio: cqmygysdssjtwmydtsgx987654321+X. =?. Non è necessario selezionare la casella per utilizzare PIM, basta utilizzare l'impostazione predefinita e quindi fare clic su Avanti.
10. Per raccogliere dati casuali, basta spostare il mouse in modo casuale nella finestra finché la barra di avanzamento non è piena, quindi fare clic su Avanti.
11. Quando viene richiesto che la chiave è stata generata, fare clic su Avanti.
12. Per il disco di emergenza, se non si dispone di un disco U con una capacità inferiore o uguale a 16G (o installato in una macchina virtuale), selezionare Salta verifica riparazione (di solito non ci sono problemi, ma il disco di ripristino VeraCrypt È necessario eseguire il backup del file .iso [Poiché la chiave di crittografia è diversa ogni volta, esiste una corrispondenza uno a uno] in modo da poterlo risolvere se si verifica un problema in futuro, altrimenti sarà necessario formattare il disco rigido ), quindi fare clic su Avanti.
13. Modalità di cancellazione, seleziona in base alla tua situazione, quindi fai clic su Avanti.
14. Pre-test della crittografia del sistema, fare clic su Test, durante il quale verrà richiesto di riavviare il computer.
1. Quando si riavvia il computer, è necessario inserire la password. Basta premere il tasto Invio dopo averla inserita. Quando viene chiesto di inserire PIM, se non l'hai impostata, basta premere il tasto Invio, quindi attendere la verifica e ingresso nel sistema.
15. Dopo essere entrati nel sistema, ti verrà richiesto di completare il test. Puoi fare clic su Rinvia o Rinvia per posticipare la crittografia (poiché il processo di crittografia richiede molto tempo, devi assicurarti che possa durare a lungo senza alimentazione. disattivato) oppure fare clic su Cifra o Cifra per crittografare.
1. Se scegli Rinvia o posticipa, continuerà ad apparire una finestra pop-up in cui potrai scegliere quando avviare il sistema la prossima volta.
16. Una volta completata la crittografia, fare clic su Fine o su Completa per chiudere.
Montare il disco di sistema crittografato
Esistono molti modi per montare:
1. Accedere direttamente tramite l'avvio del sistema per inserire la password di crittografia
2. Avviare nel disco di emergenza creato durante la creazione del disco di sistema crittografato.
3. Montare la partizione di sistema crittografata tramite altri dischi rigidi
Monta la partizione di sistema crittografata tramite un altro disco rigido
1. Apri il programma VeraCrypt.
2. Selezionare una lettera di unità libera (ad esempio: unità K), quindi fare clic su Seleziona dispositivo oppure fare clic sul menu Volume crittografato -> Seleziona dispositivo (come verificare quale è il disco di sistema crittografato: in base alla capacità e all'etichetta del volume, la partizione crittografata è senza etichetta)
3. Quindi fare clic su Menu Sistema -> Carica in modalità di verifica non di avvio, quindi inserire la password. Dopo il caricamento, è possibile fare direttamente clic con il pulsante destro del mouse sulla lettera dell'unità per aprire o andare al computer per visualizzare il dispositivo e l'unità e trovare la lettera di unità corrispondente da aprire.
Crittografare la partizione del disco rigido
Basta fare riferimento all'operazione "Creazione di un contenitore crittografato" sopra.
Crittografa l'intero disco rigido
In circostanze normali, questa modalità non viene utilizzata e non è consigliata (poiché la crittografia e la decrittografia consumano sicuramente le prestazioni). Viene utilizzata solo quando si crea un disco rigido mobile o un disco di backup crittografato. Fare riferimento all'operazione "Crea un contenitore crittografato". Sopra.
Montaggio e smontaggio universale di partizioni o dispositivi crittografati
Fai semplicemente riferimento all'operazione "Caricamento e scaricamento di contenitori crittografati" sopra, tranne per il fatto che selezioni il dispositivo invece del file.