Как да замените BitLocker с VeraCrypt за по-сигурно криптиране в Windows 11

• VeraCrypt е безплатен инструмент за криптиране на дискове с отворен код и наследник на TrueCrypt.
• Може да криптира виртуален контейнер, дял или целия системен диск на Windows 11.
• За разлика от BitLocker, той работи на Home, Pro, Linux и macOS.
• Поддържа AES, Serpent, Twofish и комбинации за разширена криптографска гъвкавост.
• Не изисква TPM и не архивира автоматично ключове за възстановяване в облачен акаунт.

В Windows 11 , вместо BitLocker, можете да използвате VeraCrypt за криптиране на устройства и в това ръководство ще опиша стъпките за завършване на тази конфигурация.

Какво е ВераКрипт?

VeraCrypt е безплатен софтуер с отворен код за криптиране на дискове. Той е „форк“ (съвременен наследник) на известния проект TrueCrypt. Работи, като създава защитено „трезор“ за вашите файлове или като заключва целия ви твърд диск, така че нищо (дори екранът за вход в Windows 11) да не може да се види без парола.

С помощта на решението можете да създадете един файл, който действа като виртуален твърд диск. „Монтирате“ го с парола, съхранявате файлове в него и го „демонтирате“, за да ги заключите.

Може да криптира целия ви дял на Windows 11, изисквайки парола, преди компютърът дори да започне да се стартира.

Можете дори да го използвате, за да скриете том в друг том. Ако някой ви принуди да се откажете от паролата си, вие му давате „примамливата“ парола и той вижда безобидни файлове, докато истинските ви данни остават невидими и математически невъзможно да се докаже съществуването им.

Каква е разликата с BitLocker?

VeraCrypt и BitLocker осигуряват надеждна защита на данните, но подхождат към сигурността с много различни философии. BitLocker е наличен само в изданията на Windows 11 Pro, Enterprise и Education, докато VeraCrypt работи във всички версии на Windows, както и в Linux и macOS.

BitLocker е със затворен код и разчита на доверие в имплементацията на Microsoft. Той се интегрира безпроблемно с хардуера, използвайки TPM чипа за удобно криптиране от типа „настрой и забрави“. Поддържа обаче само алгоритъма Advanced Encryption Standard (AES).

VeraCrypt, от друга страна, е с отворен код и се поддържа от общността. Не изисква TPM, което позволява на потребителите да използват софтуерно базирани ключове. Също така поддържа множество алгоритми за криптиране, включително AES, Serpent, Twofish и техни комбинации, което дава на потребителите по-голяма криптографска гъвкавост.

BitLocker дава приоритет на удобството и интеграцията, докато VeraCrypt набляга на прозрачността, контрола и разширените опции за сигурност, въпреки че е свързан с по-стръмна крива на обучение.

Важно е да се отбележи, че BitLocker може да се конфигурира и без TPM, но не чрез „Шифроване на устройство“. Ще трябва да използвате пълната версия на BitLocker, налична в Windows 11 Pro.

Защо да изберете VeraCrypt пред BitLocker?

VeraCrypt „е от полза“ за потребителите, които смятат, че екосистемата на Microsoft е твърде ограничаваща. Например, BitLocker често автоматично архивира вашия ключ за възстановяване във вашия акаунт в Microsoft (облак) . Ако не искате вашият ключ да е в облака, VeraCrypt ви дава изход.

В това ръководство ще опиша стъпките за премахване на BitLocker и криптиране на системния ви диск с помощта на VeraCrypt.

Предупреждение: Преди да продължите, е изключително важно да създадете пълно резервно копие на устройството и данните си, тъй като ако нещо се случи по време на процеса на криптиране (като например прекъсване на захранването), ще загубите достъп до данните си. Също така, резервно копие ще е необходимо, ако загубите паролата си и не можете да отключите устройството.

Настройте криптиране на устройство VeraCrypt в Windows 11

След като създадете силно препоръчителния архив, ще трябва да деактивирате BitLocker и да изтриете ключа за възстановяване от вашия Microsoft акаунт . Също така ще трябва да деактивирате Бързо стартиране , тъй като това решение за криптиране може да причини проблеми, ако функцията е активирана, след което можете да продължите с настройката.

Инсталирайте VeraCrypt

За да инсталирате VeraCrypt на Windows 11, следвайте тези стъпки:

1. Отворете „Старт“ в Windows 11.

    

    

2. Потърсете „Команден ред“ (или „Терминал“ ), щракнете с десния бутон върху горния резултат и изберете опцията „ Изпълни като администратор“ .

3. Въведете тази команда, за да инсталирате VeraCrypt на вашето устройство, и натиснете Enter:

   инсталиране на крилце --id IDRIX.VeraCrypt

   

4. Въведете Y и натиснете Enter , за да приемете условията.

След като изпълните стъпките, инструментът ще се инсталира на вашия компютър и можете да продължите с деактивирането на конфликтни функции, като например BitLocker и Fast Startup.

Деактивиране на BitLocker

За да деактивирате BitLocker в Windows 11, изпълнете следните стъпки:

1. Отворете „Настройки“ в Windows 11.

2. Кликнете върху Поверителност и сигурност .

3. Щракнете върху настройката „Шифроване на устройството“ .

4. Изключете превключвателя „Шифроване на устройството“ .

   

5. Щракнете върху бутона Изключване .

Тези инструкции би трябвало да важат за Windows 11 Home и Pro, но ако сте конфигурирали шифроване на устройства с настройките на BitLocker, можете да използвате инструкциите.

Деактивиране на бързото стартиране

За да деактивирате бързото стартиране в Windows 11, изпълнете следните стъпки:

1. Отворете „Старт“ .

2. Потърсете „Контролен панел“ и щракнете върху горния резултат, за да отворите приложението.

3. Кликнете върху „Хардуер и звук“ (в изгледа „Категория“ ).

4. Кликнете върху Опции за захранване .

   

5. Щракнете върху опцията „Изберете какво прави бутонът за захранване“ от левия панел.

   

6. Щракнете върху опцията „Промяна на настройките, които в момента не са налични“ .

7. Изчистете отметката от опцията „Включване на бързо стартиране“, за да деактивирате функцията.

   

След като изпълните стъпките, функцията, която позволява на операционната система да се стартира по-бързо, ще бъде деактивирана и можете да продължите с настройването на приложението за настройки на VeraCrypt.

Конфигуриране на VeraCrypt

За да криптирате твърдия диск на компютъра си с помощта на VeraCrypt, следвайте тези стъпки:

1. Отворете приложението VeraCrypt .

2. Щракнете върху бутона Създаване на том .

   

3. Изберете опцията „Шифроване на системния дял или целия системен диск“ .

   

4. Щракнете върху бутона „Напред“ .

5. Изберете опцията Нормално .

   

6. Щракнете върху бутона „Напред“ .

7. Изберете опцията „Шифроване на системния дял на Windows“ .

   

8. Щракнете върху бутона „Напред“ .

9. Изберете опцията „Единично зареждане“ , ако устройството работи само с Windows 11 и никоя друга операционна система не е конфигурирана в конфигурация с двойно зареждане.

   

10. Щракнете върху бутона „Напред“ .

11. Изберете алгоритъма за криптиране, например AES, и използвайте конфигурацията по подразбиране.

    

    Бърза бележка: За повечето потребители опцията AES би трябвало да е достатъчна. Това е същият алгоритъм, използван от BitLocker. Изберете друг алгоритъм за криптиране само ако го разбирате.

12. Щракнете върху бутона „Напред“ .

13. Потвърдете паролата за криптиране, за да отключите устройството по време на зареждане.

    

    Бърза забележка: Тъй като ще използвате решение за криптиране на трета страна, в Secure Boot няма да се съхранява никаква информация, така че ще трябва да въвеждате паролата за декриптиране всеки път, когато компютърът ви се стартира.

14. (По избор) Изберете опцията Използване на PIM .

15. Щракнете върху бутона „Напред“ .

16. Щракнете върху бутона „Напред“ още веднъж.

17. Плъзнете показалеца на мишката в „Текущо съдържание на пула“, за да генерирате ключовете за криптиране, използвайки произволни данни.

    

18. Щракнете върху бутона „Напред“ , след като случайността, събрана от движенията на мишката, достигне своя абсолютен брой.

19. Щракнете върху бутона „Напред“ още веднъж.

20. Щракнете върху бутона „Напред“ , за да създадете спасителния диск на VeraCrypt.

    

    Важно: Ако загубите този спасителен диск, няма да имате достъп до устройството, ако загубите паролата си.

21. (Важно) Разархивирайте съдържанието на „.Zip“ файла, съдържащ файла на VeraCrypt Rescue Disk, върху USB флаш устройство, форматирано като FAT32 .

22. Щракнете върху бутона „Напред“ , за да проверите спасителния диск.

23. (По избор) Изберете опцията за режим на изтриване .

    

    Бърза забележка: Когато използвате VeraCrypt, изтритите данни няма да бъдат криптирани, но можете да използвате режима на изтриване, за да защитите изтритите данни, като напишете върху тях няколко нули, за да ги направите невъзстановими.

24. Щракнете върху опцията „Следващ“ .

25. Щракнете върху бутона Тест , за да тествате процеса на криптиране преди действителното криптиране.

    

26. (Важно) Проверете бележките, тъй като те включват информация какво да направите, ако не можете да стартирате компютъра, след като е криптиран.

    

27. Щракнете върху бутона OK .

28. Щракнете върху бутона Рестартиране .

След като изпълните стъпките, компютърът ще се рестартира и ще ви бъде показан прозорец за вход, преди да стартирате Windows 11.

След като сте в профила си, VeraCrypt трябва да започне автоматично да потвърждава теста напълно успешно, след което трябва да кликнете върху бутона „Шифроване“, за да продължите с действителното криптиране на устройството.

Имайте предвид обаче, че прекъсването на процеса на криптиране поради прекъсване на захранването или системен срив ще доведе до повреда или загуба на данни.