Hogyan cseréljük le a BitLockert VeraCryptre a biztonságosabb titkosítás érdekében Windows 11 rendszeren

• A VeraCrypt egy ingyenes, nyílt forráskódú lemeztitkosító eszköz és a TrueCrypt utódja.
• Titkosíthat egy virtuális konténert, egy partíciót vagy a teljes Windows 11 rendszermeghajtót.
• A BitLockerrel ellentétben Home, Pro, Linux és macOS rendszereken működik.
• Támogatja az AES, Serpent, Twofish és kombinációk titkosítását a fejlett kriptográfiai rugalmasság érdekében.
• Nem igényel TPM-et, és nem készít automatikusan biztonsági másolatot a helyreállítási kulcsokról felhőfiókba.

Windows 11 rendszeren a BitLocker helyett a VeraCrypt is használható eszköztitkosításhoz, és ebben az útmutatóban felvázolom a konfiguráció végrehajtásának lépéseit.

Mi az a VeraCrypt?

A VeraCrypt egy ingyenes, nyílt forráskódú meghajtótitkosító szoftver. A híres TrueCrypt projekt „elágazása” (modern utódja). Úgy működik, hogy biztonságos „trezort” hoz létre a fájljaid számára, vagy zárolja a teljes merevlemezt, így jelszó nélkül semmi (még a Windows 11 bejelentkezési képernyője sem) nem látható.

A megoldás segítségével létrehozhatsz egyetlen fájlt, amely virtuális merevlemezként működik. Jelszóval „csatolhatod”, fájlokat tárolhatsz benne, majd „leválaszthatod”, hogy zárolva legyenek.

Titkosítani tudja a teljes Windows 11 partíciót, és jelszót igényel, mielőtt a számítógép egyáltalán elindulna.

Akár egy kötet egy másik köteten belüli elrejtésére is használhatod. Ha valaki arra kényszerít, hogy megadd a jelszavadat, megadod neki a „csaló” jelszót, és ő ártalmatlan fájlokat lát, míg a valódi adataid láthatatlanok maradnak, és matematikailag lehetetlen bizonyítani a létezésüket.

Mi a különbség a BitLockerhez képest?

A VeraCrypt és a BitLocker egyaránt robusztus adatvédelmet biztosít, de a biztonsághoz nagyon eltérő filozófiával közelítenek. A BitLocker csak a Windows 11 Pro, Enterprise és Education kiadásokon érhető el, míg a VeraCrypt minden Windows verzión, valamint Linuxon és macOS-en is működik.

A BitLocker zárt forráskódú, és a Microsoft implementációjába vetett bizalomra támaszkodik. Zökkenőmentesen integrálódik a hardverekkel, a TPM chipet használva a kényelmes „beállítom és elfelejtem” titkosításhoz. Azonban csak az Advanced Encryption Standard (AES) algoritmust támogatja.

A VeraCrypt ezzel szemben nyílt forráskódú és közösségi karbantartású. Nem igényel TPM-et, így a felhasználók szoftveralapú kulcsokat használhatnak. Több titkosítási algoritmust is támogat, beleértve az AES-t, a Serpent-et, a Twofish-t és ezek kombinációit, így nagyobb kriptográfiai rugalmasságot biztosít a felhasználóknak.

A BitLocker a kényelmet és az integrációt helyezi előtérbe, míg a VeraCrypt az átláthatóságot, az ellenőrzést és a fejlett biztonsági lehetőségeket hangsúlyozza, bár meredekebb tanulási görbével jár.

Fontos megjegyezni, hogy a BitLocker TPM nélkül is konfigurálható, de nem az „Eszköztitkosítás” használatával. Ehhez a Windows 11 Pro rendszeren elérhető teljes BitLocker verziót kell használnia.

Miért válasszam a VeraCryptet a BitLocker helyett?

A VeraCrypt azoknak a felhasználóknak „előnyös”, akik úgy érzik, hogy a Microsoft ökoszisztémája túl korlátozó. Például a BitLocker gyakran automatikusan biztonsági másolatot készít a helyreállítási kulcsról a Microsoft-fiókodba (felhőbe) . Ha nem szeretnéd, hogy a kulcsod a felhőben legyen, a VeraCrypt kiutat kínál.

Ebben az útmutatóban felvázolom a BitLocker elhagyásának és a rendszermeghajtó VeraCrypt használatával történő titkosításának lépéseit.

Figyelmeztetés: A folytatás előtt elengedhetetlen, hogy teljes biztonsági másolatot készítsen az eszközéről és adatairól, mivel ha valami történik a titkosítási folyamat során (például áramkimaradás), elveszíti az adataihoz való hozzáférést. Biztonsági másolatra akkor is szükség lesz, ha elveszíti a jelszavát, és nem tudja feloldani az eszközt.

VeraCrypt meghajtótitkosítás beállítása Windows 11 rendszeren

A nagyon ajánlott biztonsági mentés létrehozása után le kell tiltania a BitLockert , és törölnie kell a helyreállítási kulcsot a Microsoft-fiókjából . Ezenkívül le kell tiltania a gyorsindítást , mivel ez a titkosítási megoldás problémákat okozhat, ha a funkció engedélyezve van, majd folytathatja a beállítást.

Telepítse a VeraCrypt-et

A VeraCrypt telepítéséhez Windows 11 rendszerre kövesse az alábbi lépéseket:

1. Nyissa meg a Start menüt a Windows 11 rendszeren.

    

    

2. Keresse meg a Parancssor (vagy Terminál ) kifejezést, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.

3. Írja be ezt a parancsot a VeraCrypt telepítéséhez az eszközére, és nyomja meg az Enter billentyűt:

   winget telepítés --id IDRIX.VeraCrypt

   

4. Írja be az Y betűt , és nyomja meg az Enter billentyűt a feltételek elfogadásához.

A lépések elvégzése után az eszköz települ a számítógépére, és folytathatja az ütköző funkciók, például a BitLocker és a gyorsindítás letiltását.

BitLocker letiltása

A BitLocker letiltásához Windows 11 rendszeren kövesse az alábbi lépéseket:

1. Nyissa meg a Beállításokat a Windows 11 rendszeren.

2. Kattintson az Adatvédelem és biztonság elemre .

3. Kattintson az Eszköztitkosítás beállításra.

4. Kapcsold ki az Eszköztitkosítás kapcsolót.

   

5. Kattintson a Kikapcsolás gombra.

Ezek az utasítások Windows 11 Home és Pro rendszerre vonatkoznak, de ha a BitLocker beállításokkal konfigurálta az eszköztitkosítást, akkor használhatja az utasításokat.

Gyorsindítás letiltása

A gyorsindítás letiltásához Windows 11 rendszeren kövesse az alábbi lépéseket:

1. Nyissa meg a Start menüt .

2. Keresse meg a Vezérlőpult kifejezést , és kattintson a legfelső találatra az alkalmazás megnyitásához.

3. Kattintson a Hardver és hang elemre (a „Kategória” nézetben).

4. Kattintson az Energiagazdálkodási lehetőségek elemre .

   

5. Kattintson a bal oldali panelen a „Válassza ki a bekapcsológomb működését” opcióra.

   

6. Kattintson a „Jelenleg nem elérhető beállítások módosítása” lehetőségre.

7. A funkció letiltásához törölje a „Gyorsindítás bekapcsolása” jelölőnégyzet jelölését.

   

A lépések elvégzése után a gyorsabb operációs rendszerindítást lehetővé tevő funkció letiltásra kerül, és folytathatja a VeraCrypt beállítások alkalmazásának beállítását.

VeraCrypt konfigurálása

A számítógép merevlemezének VeraCrypt segítségével történő titkosításához kövesse az alábbi lépéseket:

1. Nyisd meg a VeraCrypt alkalmazást.

2. Kattintson a Kötet létrehozása gombra.

   

3. Válassza a „Rendszerpartíció vagy teljes rendszermeghajtó titkosítása” lehetőséget.

   

4. Kattintson a Tovább gombra.

5. Válassza a Normál lehetőséget.

   

6. Kattintson a Tovább gombra.

7. Válassza a „Windows rendszerpartíció titkosítása” lehetőséget.

   

8. Kattintson a Tovább gombra.

9. Válassza az Egyetlen rendszerindítás lehetőséget, ha az eszközön csak a Windows 11 fut, és nincs más operációs rendszer konfigurálva kettős rendszerindítású konfigurációban.

   

10. Kattintson a Tovább gombra.

11. Válassza ki a titkosítási algoritmust, például az AES-t, és használja az alapértelmezett konfigurációt.

    

    Gyors megjegyzés: A legtöbb felhasználó számára az AES opció elegendő. Ez ugyanaz az algoritmus, amelyet a BitLocker is használ. Csak akkor válasszon másik titkosítási algoritmust, ha ismeri azt.

12. Kattintson a Tovább gombra.

13. A meghajtó feloldásához a rendszerindítás során erősítse meg a titkosítási jelszót.

    

    Gyors megjegyzés: Mivel harmadik féltől származó titkosítási megoldást fog használni, a Secure Boot nem tárol semmilyen információt, így minden alkalommal, amikor a számítógép elindul, meg kell adnia a visszafejtési jelszót.

14. (Választható) Válassza a PIM használata lehetőséget.

15. Kattintson a Tovább gombra.

16. Kattintson még egyszer a Tovább gombra.

17. Húzza az egérmutatót az „Aktuális készlet tartalma” részre a titkosítási kulcsok véletlenszerű adatok felhasználásával történő létrehozásához.

    

18. Kattintson a Tovább gombra, miután az egérmozgásokból gyűjtött véletlenszerűség elérte a teljes értékét.

19. Kattintson még egyszer a Tovább gombra.

20. Kattintson a Tovább gombra a VeraCrypt mentőlemez létrehozásához.

    

    Fontos: Ha elveszíti ezt a helyreállító lemezt, akkor a jelszó elvesztése esetén nem fogja tudni elérni a meghajtót.

21. (Fontos) Csomagolja ki a VeraCrypt Rescue Disk fájlt tartalmazó „.Zip” fájl tartalmát egy FAT32 fájlrendszerű USB flash meghajtóra .

22. Kattintson a Tovább gombra a mentőlemez ellenőrzéséhez.

23. (Választható) Válassza a Törlés mód lehetőséget.

    

    Gyors megjegyzés: A VeraCrypt használatakor a törölt adatok nem titkosítva lesznek, de a törlés móddal biztosíthatod a törölt adatokat egy csomó nulla írásával, hogy azok helyrehozhatatlanok legyenek.

24. Kattintson a Tovább lehetőségre.

25. Kattintson a Teszt gombra a titkosítási folyamat teszteléséhez a tényleges titkosítás előtt.

    

26. (Fontos) Ellenőrizze a megjegyzéseket, mivel azok információkat tartalmaznak arról, hogy mit kell tennie, ha a titkosítás után nem tudja elindítani a számítógépet.

    

27. Kattintson az OK gombra.

28. Kattintson az Újraindítás gombra.

A lépések elvégzése után a számítógép újraindul, és bejelentkezési ablak jelenik meg a Windows 11 rendszerbe való indítás előtt.

Miután bejelentkezett a fiókjába, a VeraCrypt automatikusan elkezdi megerősíteni a teszt teljes sikerességét, majd a tényleges meghajtótitkosítás folytatásához kattintson a „Titkosítás” gombra.

Azonban vegye figyelembe, hogy a titkosítási folyamat áramkimaradás vagy rendszerösszeomlás miatti megszakítása adatvesztést vagy adatsérülést okozhat.