„Windows 11“ sistemoje vietoj „BitLocker“ galite naudoti „VeraCrypt“ įrenginių šifravimui, o šiame vadove aprašysiu šios konfigūracijos užbaigimo veiksmus.
Kas yra „VeraCrypt“?
„VeraCrypt“ yra nemokama, atvirojo kodo diskų šifravimo programinė įranga. Tai garsaus „TrueCrypt“ projekto „atšaka“ (šiuolaikinė įpėdinė). Ji veikia sukurdama saugią „saugyklą“ jūsų failams arba užrakindama visą standųjį diską, kad nieko (net „Windows 11“ prisijungimo ekrano) nebūtų galima pamatyti be slaptažodžio.
Naudodami šį sprendimą galite sukurti vieną failą, kuris veikia kaip virtualus standusis diskas. Jį „prijungiate“ slaptažodžiu, jame saugote failus ir „atjungiate“, kad juos užrakintumėte.
Jis gali užšifruoti visą „Windows 11“ skaidinį, todėl prieš pradedant kompiuterio paleidimą reikia slaptažodžio.
Galite netgi naudoti jį norėdami paslėpti tomą kitame tome. Jei kas nors privers jus atsisakyti slaptažodžio, jūs duodate jiems „apgaulingą“ slaptažodį, ir jie matys nekenksmingus failus, o jūsų tikrieji duomenys liks nematomi ir matematiškai neįmanoma įrodyti, kad jie egzistuoja.
Kuo skiriasi „BitLocker“?
„VeraCrypt“ ir „BitLocker“ užtikrina patikimą duomenų apsaugą, tačiau jų saugumo filosofija labai skiriasi. „BitLocker“ galima naudoti tik „Windows 11 Pro“, „Enterprise“ ir „Education“ leidimuose, o „VeraCrypt“ veikia visose „Windows“ versijose, taip pat „Linux“ ir „macOS“.
„BitLocker“ yra uždarojo kodo ir remiasi pasitikėjimu „Microsoft“ diegimu. Jis sklandžiai integruojasi su aparatine įranga, naudodamas TPM lustą patogiam „nustatyk ir pamiršk“ šifravimui. Tačiau jis palaiko tik išplėstinio šifravimo standarto (AES) algoritmą.
Kita vertus, „VeraCrypt“ yra atvirojo kodo ir bendruomenės prižiūrima programa. Jai nereikia TPM, todėl vartotojai gali naudoti programinės įrangos pagrindu sukurtus raktus. Ji taip pat palaiko kelis šifravimo algoritmus, įskaitant AES, „Serpent“, „Twofish“ ir jų derinius, suteikdama vartotojams didesnį kriptografinį lankstumą.
„BitLocker“ teikia pirmenybę patogumui ir integracijai, o „VeraCrypt“ pabrėžia skaidrumą, kontrolę ir pažangias saugumo parinktis, nors jos mokymosi kreivė yra statesnė.
Svarbu atkreipti dėmesį, kad „BitLocker“ taip pat galima konfigūruoti be TPM, bet ne naudojant „Įrenginio šifravimą“. Turėsite naudoti pilną „BitLocker“ versiją, esančią „Windows 11 Pro“.
Kodėl verta rinktis „VeraCrypt“, o ne „BitLocker“?
„VeraCrypt“ „naudinga“ vartotojams, kurie mano, kad „Microsoft“ ekosistema yra pernelyg ribojanti. Pavyzdžiui, „BitLocker“ dažnai automatiškai sukuria jūsų atkūrimo rakto atsarginę kopiją jūsų „Microsoft“ paskyroje (debesyje) . Jei nenorite, kad jūsų raktas būtų debesyje, „VeraCrypt“ suteikia jums išeitį.
Šiame vadove aprašysiu veiksmus, kaip atsisakyti „BitLocker“ ir užšifruoti sistemos diską naudojant „VeraCrypt“.
Įspėjimas: Prieš tęsdami, labai svarbu sukurti visą įrenginio ir duomenų atsarginę kopiją , nes jei šifravimo proceso metu kas nors nutiks (pvz., dings elektra), prarasite prieigą prie savo duomenų. Be to, atsarginė kopija bus reikalinga, jei prarasite slaptažodį ir negalėsite atrakinti įrenginio.
„VeraCrypt“ disko šifravimo nustatymas sistemoje „Windows 11“
Sukūrę labai rekomenduojamą atsarginę kopiją, turėsite išjungti „BitLocker“ ir ištrinti atkūrimo raktą iš „Microsoft“ paskyros . Taip pat turėsite išjungti greitąjį paleidimą , nes šis šifravimo sprendimas gali sukelti problemų, jei funkcija įjungta, o tada galėsite tęsti sąranką.
Įdiekite „VeraCrypt“
Norėdami įdiegti „VeraCrypt“ sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidarykite „Pradėti“ sistemoje „Windows 11“.
Ieškokite komandinės eilutės (arba terminalo ), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „ Vykdyti administratoriaus teisėmis“ .
Įveskite šią komandą, kad įdiegtumėte „VeraCrypt“ savo įrenginyje, ir paspauskite „Enter“:
„winget“ diegimas --id IDRIX.VeraCrypt
Įveskite Y ir paspauskite Enter , kad sutiktumėte su sąlygomis.
Atlikus veiksmus, įrankis bus įdiegtas jūsų kompiuteryje ir galėsite išjungti konfliktuojančias funkcijas, pvz., „BitLocker“ ir greitąjį paleidimą.
Išjungti „BitLocker“
Norėdami išjungti „BitLocker“ sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidarykite „Nustatymai“ sistemoje „Windows 11“.
Spustelėkite Privatumas ir saugumas .
Spustelėkite įrenginio šifravimo nustatymą.
Išjunkite įrenginio šifravimo perjungimo jungiklį.
Šios instrukcijos turėtų būti taikomos „Windows 11 Home“ ir „Pro“, tačiau jei sukonfigūravote įrenginio šifravimą naudodami „BitLocker“ nustatymus, galite naudoti šias instrukcijas.
Išjungti greitą paleidimą
Norėdami išjungti greitąjį paleidimą sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „Valdymo skydas“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte programėlę.
Spustelėkite „Aparatūra ir garsas“ (rodinyje „Kategorija“ ).
Spustelėkite Maitinimo parinktys .
Kairiajame lange spustelėkite parinktį „Pasirinkite, ką daro maitinimo mygtukas“ .
Spustelėkite parinktį „Keisti šiuo metu nepasiekiamus nustatymus“ .
Norėdami išjungti funkciją, panaikinkite žymėjimą parinktyje „Įjungti greitąjį paleidimą“ .
Atlikus veiksmus, funkcija, leidžianti greičiau paleisti operacinę sistemą, bus išjungta ir galėsite tęsti „VeraCrypt“ nustatymų programėlės diegimą.
Konfigūruoti „VeraCrypt“
Norėdami užšifruoti kompiuterio standųjį diską naudodami „VeraCrypt“, atlikite šiuos veiksmus:
Atidarykite „VeraCrypt“ programėlę.
Spustelėkite mygtuką „Sukurti tomą“ .
Pasirinkite parinktį „Šifruoti sistemos skaidinį arba visą sistemos diską“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite parinktį „Įprastas“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite parinktį „Šifruoti „Windows“ sistemos skaidinį“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite vieno paleidimo parinktį, jei įrenginyje veikia tik „Windows 11“ ir jokia kita operacinė sistema nėra sukonfigūruota dvigubo paleidimo konfigūracijoje.
Spustelėkite mygtuką „Toliau“ .
Pasirinkite šifravimo algoritmą, pavyzdžiui, AES, ir naudokite numatytąją konfigūraciją.
Trumpa pastaba: daugumai vartotojų turėtų pakakti AES parinkties. Tai tas pats algoritmas, kurį naudoja „BitLocker“. Rinkitės kitą šifravimo algoritmą tik tuo atveju, jei jį suprantate.
Spustelėkite mygtuką „Toliau“ .
Patvirtinkite šifravimo slaptažodį, kad atrakintumėte diską paleidimo metu.
Trumpa pastaba: Kadangi naudosite trečiosios šalies šifravimo sprendimą, saugioje įkrovoje nebus saugoma jokia informacija, todėl kiekvieną kartą paleidus kompiuterį turėsite įvesti iššifravimo slaptažodį.
(Pasirinktinai) Pasirinkite parinktį Naudoti PIM .
Spustelėkite mygtuką „Toliau“ .
Dar kartą spustelėkite mygtuką „Kitas“ .
Vilkite pelės žymeklį į „Dabartinio telkinio turinį“, kad sugeneruotumėte šifravimo raktus naudodami atsitiktinius duomenis.
Spustelėkite mygtuką „Toliau“ , kai iš pelės judesių surinktas atsitiktinumas pasieks bendrą vertę.
Dar kartą spustelėkite mygtuką „Kitas“ .
Spustelėkite mygtuką „Toliau“ , kad sukurtumėte „VeraCrypt“ gelbėjimo diską.
Svarbu: jei prarasite šį atkuriamąjį diską, negalėsite jo pasiekti ir praradę slaptažodį.
(Svarbu) Išskleiskite „.Zip“ failo, kuriame yra „VeraCrypt“ gelbėjimo disko failas, turinį į USB atmintinę, suformatuotą kaip FAT32 .
Spustelėkite mygtuką „Toliau“ , kad patikrintumėte gelbėjimo diską.
(Pasirinktinai) Pasirinkite parinktį „ Išvalymo režimas“ .
Greita pastaba: naudojant „VeraCrypt“, ištrinti duomenys nebus užšifruoti, tačiau galite naudoti valymo režimą, kad apsaugotumėte ištrintus duomenis, užrašydami ant jų daugybę nulių, kad jų nebūtų galima atkurti.
Spustelėkite parinktį „Kitas“ .
Norėdami patikrinti šifravimo procesą prieš faktinį šifravimą, spustelėkite mygtuką „Bandyti“ .
(Svarbu) Patikrinkite pastabas, nes jose pateikiama informacija, ką daryti, jei negalite paleisti kompiuterio po užšifravimo.
Spustelėkite mygtuką Gerai .
Spustelėkite mygtuką Paleisti iš naujo .
Atlikus veiksmus, kompiuteris bus paleistas iš naujo ir prieš paleidžiant „Windows 11“ bus pateiktas prisijungimo langas.
Patekus į jūsų paskyrą, „VeraCrypt“ turėtų automatiškai sėkmingai patvirtinti testą, o tada , norėdami tęsti tikrąjį disko šifravimą, turite spustelėti mygtuką „Šifruoti“ .
Tačiau atminkite, kad nutraukus šifravimo procesą dėl elektros energijos tiekimo nutraukimo ar sistemos gedimo, duomenys bus sugadinti arba prarasti.
Neleiskite „Chrome“ tyliai atsisiųsti 4 GB „Gemini Nano“ modelio sistemoje „Windows 11“. Naudokite šį registro taisymą, kad jį visam laikui užblokuotumėte.
„KB5074169“ (26220.7670 komponavimo versija), skirta „Windows 11“, beta versijos kanale pateikia patikimumo pataisymus, skirtus failų naršyklei, pradžios ekranui, paieškai, grafikai ir kt.
„Microsoft“ pataiso labai pavojingą „Notepad“ programos klaidą, kuri gali leisti užpuolikams vykdyti kodą naudodami kenkėjiškus „Markdown“ failus sistemoje „Windows 11“. Atnaujinkite dabar.
„Notepad++“ talpinimo pažeidimas atvėrė vartotojams kenkėjiškus atnaujinimus. Sužinokite, kaip apsaugoti savo sistemą ir saugiai atnaujinti į 8.9.1+ versiją.
Norėdami įjungti VPN „Microsoft Edge“ naršyklėje, atidarykite Nustatymai > Privatumas, paieška ir paslaugos > Sauga ir įjunkite parinktį „Microsoft Edge“ saugus tinklas.
„Windows 11“ SSD diskų gedimai buvo susieti su inžinerine programine įranga, o ne su mažmeniniais diskais. „Phison“ patvirtina, kad vartotojams skirti SSD diskai yra saugūs po 2025 m. rugpjūčio mėn. atnaujinimų.
Naujoji „Windows 11 25H2 OOBE“ funkcija „Perkelti į naują kompiuterį“ leidžia perkelti failus ir nustatymus diegimo metu naudojant vietinį tinklą be „OneDrive“.
Stebėtinai sudėtinga sukurti USB diegimo programą, skirtą „Windows 11“ (arba 10), naudojant „macOS“, bet tai nėra neįmanoma. Štai kaip tai padaryti.
„Microsoft Edge“ naršyklė sistemoje „Windows 10“ bus atnaujinama bent iki 2028 m. spalio mėn., ilgai po to, kai 2025 m. oficialiai bus nutraukta operacinės sistemos palaikymas.
Naudokite „Rufus“, kad sukurtumėte „Windows 11“ paleidžiamą USB atmintinę, kuri apeina TPM, saugaus įkrovimo, RAM, „Microsoft“ paskyros ir „BitLocker“ reikalavimus.
