วิธีเข้ารหัสไดรฟ์ระบบ Windows ด้วย VeraCrypt

อุปกรณ์Windows 10 บางรุ่น มี "การเข้ารหัสอุปกรณ์" ในตัว แต่อุปกรณ์อื่นๆ กำหนดให้คุณต้องจ่ายเงินเพิ่มเพื่อใช้ คุณสมบัติ BitLockerบน Windows Pro เพื่อเข้ารหัสทั้งดิสก์ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม คุณสามารถใช้ซอฟต์แวร์เวราคริปต์โอเพ่นซอร์สฟรีได้อย่างแน่นอนเพื่อเข้ารหัสไดรฟ์ทั้งหมดบนคอมพิวเตอร์ของคุณด้วย Windows เวอร์ชันใดก็ได้

หากต้องการพูดคุยสั้นๆ เกี่ยวกับความหมายฮาร์ดไดรฟ์คือที่จัดเก็บไฟล์สำคัญของคุณ แล้วจะเป็นอย่างไรหากไดรฟ์ทำงานผิดปกติหรือแย่กว่านั้นคือถูกขโมย? หากคุณไม่ได้ สร้างการสำรองข้อมูล ข้อมูลสำคัญทั้งหมดนั้นจะมีความเสี่ยงสูงที่จะสูญหายหรือตกไปอยู่ในมือของคนผิด ในกรณีนี้ การเข้ารหัสเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคนแปลกหน้าหรือผู้โจมตีจะไม่สามารถอ่านข้อมูลในไดรฟ์ของคุณได้ มันจะแย่งชิงไฟล์ของคุณตามกฎที่แตกต่างกัน และคุณจะต้องใช้รหัสลับเพื่อเข้าถึงข้อมูลที่เข้ารหัส ดังนั้นแม้ว่าจะมีคนเข้าถึงฮาร์ดไดรฟ์จริงของคุณ พวกเขาจะต้องมีรหัสผ่านเพิ่มเติม (หรือคีย์ไฟล์) เพื่อดูสิ่งที่คุณจัดเก็บไว้ในไดรฟ์จริงๆ

VeraCrypt เป็นเครื่องมือรักษาความปลอดภัยแบบโอเพ่นซอร์สฟรีที่คุณสามารถใช้เพื่อตั้งค่าการเข้ารหัสดิสก์แบบเต็มบนคอมพิวเตอร์ Windows เครื่องใดก็ได้ ซอฟต์แวร์นี้ทำงานได้ดีบน Windows 10, 8, 7, Vista และแม้แต่ XP

การใช้ VeraCrypt ไม่ได้ซับซ้อนอย่างที่หลายๆ คนคิด: หลังจากตั้งค่าสำเร็จ คุณเพียงแค่ต้องป้อนรหัสผ่านเข้ารหัสที่ถูกต้องทุกครั้งที่คุณเริ่มคอมพิวเตอร์ และใช้คอมพิวเตอร์ตามปกติหลังจากบูตเครื่อง เวราคริปต์จัดการการเข้ารหัสในเบื้องหลัง และทุกอย่างก็เกิดขึ้นอย่างโปร่งใส นอกจากนี้ยังสามารถสร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัสได้ แต่ที่นี่เราจะเน้นเฉพาะวิธีเข้ารหัสไดรฟ์ระบบของคุณเท่านั้น

VeraCrypt เป็นโครงการที่สร้างจากซอร์สโค้ดของซอฟต์แวร์ TrueCrypt รุ่นเก่าซึ่งถูกยกเลิกไปแล้ว เวราคริปต์มีการแก้ไขมากมายและรองรับพีซีสมัยใหม่ที่มีพาร์ติชันระบบ EFI ซึ่งเป็นการกำหนดค่าที่คอมพิวเตอร์ Windows 10 หลายเครื่องใช้

จะติดตั้ง VeraCrypt และเข้ารหัสไดรฟ์ระบบได้อย่างไร?

แน่นอน ก่อนอื่นคุณจะต้องดาวน์โหลด VeraCrypt ลงในคอมพิวเตอร์ของคุณ รันโปรแกรมติดตั้ง และเลือกตัว เลือก การติดตั้งคุณสามารถเก็บการตั้งค่าเริ่มต้นทั้งหมดไว้ในโปรแกรมติดตั้ง เพียงคลิกยอมรับข้อกำหนด (ถัดไป) จนกว่าเวราคริปต์จะเริ่มติดตั้งบนคอมพิวเตอร์ของคุณ

เมื่อติดตั้ง VeraCrypt แล้ว ให้เปิดเมนู Start ของคุณแล้วเปิดทางลัดของ VeraCrypt

คลิกSystem > Encrypt System Partition/Driveในหน้าต่าง VeraCrypt เพื่อเริ่มการตั้งค่าการเข้ารหัสสำหรับไดรฟ์

คุณจะถูกถามว่าคุณต้องการใช้ การเข้ารหัสระบบแบบปกติหรือแบบซ่อน

ตัวเลือกNormalจะเข้ารหัสพาร์ติชันระบบหรือไดรเวอร์ตามปกติ เมื่อคุณเริ่มคอมพิวเตอร์ คุณจะต้องป้อนรหัสผ่านการเข้ารหัสเพื่อเข้าถึงระบบ ไม่มีใครสามารถเข้าถึงระบบไฟล์ของคุณได้โดยไม่ต้องรู้รหัสผ่าน

ตัวเลือกที่ซ่อนอยู่จะสร้างระบบปฏิบัติการในวอลลุ่มของเวราคริปต์ที่ซ่อนอยู่ ณ จุดนี้ คุณจะมีทั้งระบบปฏิบัติการ "ของจริง" (ซ่อนอยู่) และระบบปฏิบัติการ "ล่อ" ที่สร้างโดย VeraCrypt เมื่อคุณสตาร์ทคอมพิวเตอร์ คุณสามารถป้อนรหัสผ่านจริงเพื่อบู๊ตระบบปฏิบัติการที่ซ่อนอยู่ หรือป้อนรหัสผ่านปกติเพื่อบู๊ตและเข้าถึงระบบปฏิบัติการล่อ ตัวเลือกที่ซ่อนอยู่นี้ให้บริการในสถานการณ์ใดบ้าง? หากมีคนบังคับให้คุณอนุญาตให้พวกเขาเข้าถึงไดรฟ์ที่เข้ารหัสของคุณ เช่น ผ่านการแบล็กเมล์ คุณสามารถให้รหัสผ่านแก่ระบบปฏิบัติการล่อให้พวกเขาและพวกเขาจะไม่สามารถบอกได้ว่าระบบปฏิบัติการจริงถูกซ่อนอยู่

ในแง่ของการเข้ารหัส การใช้การเข้ารหัสปกติจะยังสามารถรักษาข้อมูลของคุณให้ปลอดภัยได้อย่างแน่นอน ตัวเลือกที่ซ่อนอยู่จะมีประโยชน์จริง ๆ เมื่อคุณถูกบังคับให้เปิดเผยรหัสผ่านของคุณแก่ใครบางคนและคุณต้องการปฏิเสธการมีอยู่ของไฟล์หนึ่งหรือหลายไฟล์ในระบบของคุณอย่างสมเหตุสมผล

หากคุณไม่แน่ใจว่าควรใช้ตัวเลือกใด วิธีที่ดีที่สุดคือเลือกNormalแล้วคลิกถัดไป ต่อไป เราจะดำเนินการตามกระบวนการปกติของการสร้างพาร์ติชันระบบที่เข้ารหัส ซึ่งเป็นหนึ่งในขั้นตอนที่สำคัญอย่างยิ่งในกระบวนการทั้งหมด นอกจากนี้คุณยังสามารถดูเอกสารประกอบของ VeraCrypt เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับระบบปฏิบัติการที่ซ่อนอยู่

คุณสามารถเลือกเข้ารหัสพาร์ติชันระบบ Windowsหรือเข้ารหัสทั้งไดรฟ์ขึ้นอยู่กับความชอบส่วนตัว!

หากพาร์ติชันระบบ Windows เป็นพาร์ติชันเดียวในไดรฟ์ของคุณ ตัวเลือกจะเหมือนกันโดยพื้นฐาน หากระบบของคุณมีพาร์ติชั่นที่แตกต่างกันจำนวนมาก และคุณต้องการเข้ารหัสพาร์ติชั่นระบบ Windows เท่านั้น ให้เลือกเข้ารหัสพาร์ติชั่นระบบ Windows

ในกรณีที่คุณมีหลายพาร์ติชั่นที่มีข้อมูลที่ละเอียดอ่อน เช่น พาร์ติชั่นระบบบนไดรฟ์ C: และพาร์ติชั่นไฟล์บนไดรฟ์ D:... เลือกเข้ารหัสทั้งไดรฟ์เพื่อให้แน่ใจว่าพาร์ติชั่น Windows ของคุณทั้งหมดจะถูกเข้ารหัสทั้งหมด

เวราคริปต์จะถามคุณว่าคอมพิวเตอร์ของคุณมีระบบปฏิบัติการกี่ระบบ คนส่วนใหญ่จะติดตั้งระบบปฏิบัติการเพียงระบบเดียวบนระบบ และในกรณีนี้พวกเขาจะเลือกSingle- boot หากคุณมีระบบปฏิบัติการติดตั้งไว้มากกว่าหนึ่งระบบ และสามารถสลับระหว่างระบบปฏิบัติการเหล่านี้ได้เมื่อสตาร์ทคอมพิวเตอร์ ให้คลิกมัลติบูต

จากนั้นคุณจะถูกขอให้เลือกวิธีการเข้ารหัสที่คุณต้องการใช้ แม้ว่าจะมีตัวเลือกต่างๆ มากมาย แต่ถ้าคุณไม่ใช่คนที่มีความรู้เชิงลึกเกี่ยวกับการเข้ารหัสข้อมูล วิธีที่ดีที่สุดคือยึดการตั้งค่าเริ่มต้นไว้ ในกรณีนี้ การเข้ารหัสเริ่มต้นจะเป็นAES การเข้ารหัส AESและอัลกอริทึมแฮช SHA-256 อาจกล่าวได้ว่าไม่ใช่ตัวเลือกที่ไม่ดี

จากนั้นคุณจะถูกขอให้ป้อนรหัสผ่านของคุณ ตามที่เวราคริปต์ตั้งข้อสังเกต การเลือกรหัสผ่านที่ดีก็เป็นปัจจัยสำคัญอย่างยิ่งที่คุณจะต้องจำไว้เสมอ การเลือกรหัส ผ่านที่ชัดเจน คุ้นเคย หรือง่ายเกินไปจะทำให้การเข้ารหัสของคุณเสี่ยงต่อการโจมตีแบบดุร้าย

ตัวช่วยสร้างแนะนำให้คุณเลือกรหัสผ่านที่มีอักขระอย่างน้อย 20 ตัว คุณสามารถป้อนรหัสผ่านได้สูงสุด 64 ตัวอักษร รหัสผ่านในอุดมคติคือการสุ่มผสมอักขระประเภทต่างๆ รวมถึงตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตลอดจนตัวเลขและสัญลักษณ์ โปรดทราบว่าคุณจะไม่สามารถเข้าถึงไฟล์ของคุณได้หากคุณทำรหัสผ่านหาย ดังนั้น การตั้งรหัสผ่านที่รัดกุมจึงเป็นสิ่งสำคัญ แต่คุณจะแน่ใจได้อย่างไรว่าจำรหัสผ่านได้ สำคัญยิ่งกว่านั้นอีก

• สรุปวิธีสร้างรหัสผ่านที่รัดกุมและจัดการรหัสผ่านให้ปลอดภัยที่สุด

มีตัวเลือกการตั้งค่ารหัสผ่านอื่นๆ สองสามตัวเลือกที่นี่ แต่ไม่จำเป็น นี่เป็นเพียงตัวเลือกสำหรับการอ้างอิงของคุณ หากคุณ��ม่พบว่าจำเป็นต้องใช้ คุณไม่จำเป็นต้องใช้ตัวเลือกเหล่านี้:

• ใช้คีย์ไฟล์: คุณสามารถเลือกที่จะเปิดใช้งานใช้คีย์ไฟล์และจัดเตรียมไฟล์ที่จำเป็นบางไฟล์ได้ ตัวอย่างเช่น บนไดรฟ์ USB เมื่อคุณปลดล็อคไดรฟ์ หากคุณทำไฟล์คีย์หาย คุณจะไม่สามารถเข้าถึงไดรฟ์ของคุณได้
• แสดงรหัสผ่าน: ตัวเลือกนี้จะช่วยให้มองเห็นได้เฉพาะช่องรหัสผ่านในหน้าต่างนี้ ซึ่งช่วยให้คุณยืนยันว่าสิ่งที่คุณป้อนนั้นถูกต้อง
• ใช้ PIM (Privileged Identity Management - โซลูชัน การจัดการรหัส ผ่านแบบสิทธิพิเศษ ): VeraCrypt อนุญาตให้คุณตั้งค่า “Personal Iterations Multiplier” โดยเปิดใช้งานตัวเลือก Use PIM ค่าที่สูงขึ้นสามารถช่วยป้องกันการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น คุณจะต้องจำตัวเลขที่คุณป้อนและป้อนพร้อมกับรหัสผ่าน ดังนั้นคุณจึงมีข้อมูลเพิ่มเติมที่ต้องจำนอกเหนือจากรหัสผ่านของคุณ

คุณสามารถเลือกตัวเลือกใดๆ ข้างต้นได้หากต้องการ จากนั้นคลิกถัดไป

เวราคริปต์จะขอให้คุณเลื่อนเมาส์แบบสุ่มภายในหน้าต่าง มันจะใช้การเคลื่อนไหวของเมาส์แบบสุ่มเหล่านี้เพื่อเสริมความแข็งแกร่งให้กับคีย์เข้ารหัสของคุณ เมื่อคุณปฏิบัติตามข้อกำหนดทั้งหมดแล้ว คลิกถัดไป

ถัดไป วิซาร์ดจะแจ้งให้คุณทราบว่าได้สร้างคีย์เข้ารหัสและข้อมูลที่จำเป็นอื่นๆ แล้ว คลิกถัดไปเพื่อย้ายไปยังส่วนถัดไป

วิซาร์ดของ VeraCrypt จะขอให้คุณสร้าง อิมเมจ VeraCrypt Rescue Diskก่อนที่จะไปยังส่วนถัดไป

หากโปรแกรมโหลดบูตหรือข้อมูลอื่น ๆ ของคุณเสียหาย คุณจะต้องรีบูตระบบจาก Rescue Disk หากคุณต้องการถอดรหัสและเข้าถึงไฟล์ของคุณ Rescue Disk จะเก็บอิมเมจสำรองของเนื้อหาดั้งเดิมของไดรฟ์ไว้ เพื่อให้คุณกู้คืนได้เมื่อจำเป็น

โปรดทราบว่าคุณยังต้องระบุรหัสผ่านเมื่อใช้ Rescue Disk ดังนั้นนี่ไม่ใช่ "กุญแจทอง" ที่ช่วยให้เข้าถึงไฟล์ทั้งหมดของคุณได้ เวราคริปต์จะสร้างเฉพาะอิมเมจ ISO ของ Rescue Disk ที่C:\Users\NAME\Documents\VeraCrypt Rescue Disk.isoตามค่าเริ่มต้น คุณจะต้องเบิร์นอิมเมจ ISO ลงแผ่นดิสก์ ด้วย ตนเอง

ตรวจสอบให้แน่ใจว่าคุณเบิร์นสำเนาของ Rescue Disk เพื่อให้คุณสามารถเข้าถึงไฟล์ของคุณได้หากมีสิ่งผิดปกติเกิดขึ้น คุณจะไม่สามารถใช้ VeraCrypt Rescue Disk อันเดียวกันซ้ำกับคอมพิวเตอร์หลายเครื่องได้ คุณจะต้องมีดิสก์ช่วยเหลือที่ไม่ซ้ำกันสำหรับพีซีแต่ละเครื่อง!

จากนั้นคุณจะถูกขอให้เลือกโหมดการลบที่คุณต้องการใช้

หากคุณมีข้อมูลที่ละเอียดอ่อนในไดรฟ์และกังวลเกี่ยวกับบุคคลที่สามารถตรวจสอบไดรฟ์และกู้คืนข้อมูลนั้นได้ คุณควรเลือกอย่างน้อย1 รอบ (ข้อมูลสุ่ม)เพื่อเขียนทับข้อมูลที่ไม่ได้เข้ารหัสลงในข้อมูลสุ่มทำให้ยาก การกู้คืน.

หากคุณไม่สนใจสิ่งนี้ ให้เลือกไม่มี(เร็วที่สุด)ตัวเลือกนี้จะช่วยลบไดรฟ์ได้เร็วขึ้น ยิ่งจำนวนการลบมากเท่าไร กระบวนการเข้ารหัสก็จะยิ่งนานขึ้นเท่านั้น

การตั้งค่านี้ใช้กับกระบวนการตั้งค่าเริ่มต้นเท่านั้น เมื่อไดรฟ์ของคุณได้รับการเข้ารหัสแล้ว เวราคริปต์จะไม่จำเป็นต้องเขียนทับข้อมูลที่เข้ารหัสใดๆ อีกต่อไป เพื่อป้องกัน การกู้ คืนข้อมูล

ตอนนี้ เวราคริปต์จะตรวจสอบว่าทุกอย่างทำงานอย่างถูกต้องก่อนที่จะดำเนินการเข้ารหัสไดรฟ์ของคุณ คลิกทดสอบและเวราคริปต์จะติดตั้งโปรแกรมโหลดบูตบนพีซีของคุณ จากนั้นจะรีบูต คุณจะต้องป้อนรหัสผ่านการเข้ารหัสเมื่อเริ่มต้นระบบ

เวราคริปต์จะให้ข้อมูลเกี่ยวกับสิ่งที่คุณต้องทำหากWindows ไม่สามารถเริ่มทำงานได้โดยอัตโนมัติ หาก Windows ไม่เริ่มทำงานอย่างถูกต้อง คุณควรรีสตาร์ทพีซีของคุณและที่หน้าจอบูตโหลดเดอร์ของ VeraCrypt ให้กดปุ่มEscบนแป้นพิมพ์ Windows จะเริ่มทำงานและถามว่าคุณต้องการถอนการติดตั้ง bootloader ของ VeraCrypt หรือไม่

หากไม่ได้ผล คุณควรใส่ดิสก์ช่วยเหลือของ VeraCrypt ลงในพีซีของคุณและบูตจากดิสก์ เลือกตัวเลือกการซ่อมแซมตัวเลือกการซ่อมแซม > กู้คืน System Loader ดั้งเดิมในอินเทอร์เฟซ Rescue Disk จากนั้นรีสตาร์ทพีซีของคุณ

คลิกตกลงจากนั้นคลิกใช่เพื่อรีสตาร์ทพีซีของคุณ

คุณจะต้องป้อนรหัสผ่านการเข้ารหัสของ VeraCrypt เมื่อพีซีของคุณเริ่มทำงาน หากคุณไม่ได้ใช้หมายเลข PIM แบบกำหนดเอง เพียงกด Enter ที่กล่องโต้ตอบพร้อมท์ PIM เพื่อยอมรับค่าเริ่มต้น

ลงชื่อเข้าใช้คอมพิวเตอร์ของคุณเมื่อหน้าจอต้อนรับตามปกติปรากฏขึ้น คุณจะเห็นหน้าต่าง Pretest Completed ปรากฏขึ้น

เวราคริปต์ยังแนะนำให้คุณสำรองไฟล์ที่กำลังเข้ารหัส เพราะหากระบบประสบปัญหาไฟฟ้าดับหรือขัดข้อง ไฟล์บางไฟล์ของคุณจะเสียหายและไม่สามารถกู้คืนได้ ดังนั้นการสำรองไฟล์สำคัญจึงมีความสำคัญ โดยเฉพาะอย่างยิ่งเมื่อทำการเข้ารหัสไดรฟ์ระบบ ยังเป็นบันทึกที่สำคัญมาก หากคุณต้องการสำรองไฟล์ ให้คลิก ปุ่ม Deferและสำรองไฟล์ จากนั้นคุณสามารถเปิดใช้งาน VeraCrypt อีกครั้งแล้วคลิกระบบ > ดำเนินกระบวนการที่ถูกขัดจังหวะต่อเพื่อดำเนินการขั้นตอนการเข้ารหัสต่อไป

คลิก ปุ่ม เข้ารหัสเพื่อเริ่มกระบวนการเข้ารหัสของไดรฟ์ระบบของพีซีของคุณ

ขั้นแรก เวราคริปต์จะให้ข้อมูลเกี่ยวกับเวลาที่คุณควรใช้ Rescue Disk จากนั้นจะเริ่มกระบวนการเข้ารหัสฮาร์ดไดรฟ์ของคุณ

เมื่อกระบวนการเสร็จสมบูรณ์ ไดรฟ์ของคุณจะถูกเข้ารหัส และคุณจะต้องป้อนรหัสผ่านทุกครั้งที่เริ่มคอมพิวเตอร์

หากคุณตัดสินใจว่าต้องการลบการเข้ารหัสระบบในอนาคต ให้เปิดอินเทอร์เฟซของ VeraCrypt แล้วคลิกระบบ > ถอดรหัสพาร์ติชั่น/ไดรฟ์ระบบอย่างถาวร

ด้านบนนี้เป็นกระบวนการเข้ารหัสไดรฟ์ระบบ Windows ด้วย VeraCrypt ทั้งหมด ขอให้โชคดี!

ดูเพิ่มเติม:

• คำแนะนำในการเข้ารหัส USB ด้วย VeraCrypt
• ซอฟต์แวร์เข้ารหัสที่ดีที่สุด 20 อันดับแรกสำหรับ Windows
• วิธีเข้ารหัสไฟล์บน Windows โดยใช้ Simple Encryptor
• วิธีเข้ารหัสไฟล์บน Google Drive ด้วย Syncrypto