De beste programma's voor het versleutelen van informatie zijn TrueCrypt, VeraCrypt, DiskCryptor. Hoe u belangrijke, vertrouwelijke informatie op de juiste manier verbergt en versleutelt

We hebben tegenwoordig continu te maken met informatie. Dankzij de ontwikkeling van informatietechnologie zijn nu werk, creativiteit en amusement grotendeels veranderd in processen voor het verwerken of consumeren van informatie. En tussen deze enorme hoeveelheid informatie zouden sommige gegevens niet openbaar beschikbaar moeten zijn. Voorbeelden van dergelijke informatie zijn bestanden en gegevens met betrekking tot zakelijke activiteiten; particuliere archieven.

Sommige van deze gegevens zijn niet bedoeld voor het grote publiek, simpelweg om de reden dat "ze er niets van hoeven te weten"; en sommige informatie is van levensbelang.

Dit artikel is gewijd aan de betrouwbare bescherming van vitale informatie, evenals alle bestanden die u wilt beschermen tegen toegang van anderen, zelfs als uw computer of media (flashdrive, harde schijf) in handen is gevallen van onbevoegde personen, inclusief technisch geavanceerd en toegang hebben tot krachtige computerbronnen.

Waarom u geen versleutelingssoftware met gesloten bron moet vertrouwen

Gesloten bronprogramma's kunnen "bladwijzers" bevatten (en hopelijk zijn ze er niet!) En de mogelijkheid om versleutelde bestanden te openen met een hoofdsleutel. Die. je kunt elk, het meest complexe wachtwoord gebruiken, maar je versleutelde bestand kan nog steeds gemakkelijk worden geopend, zonder brute-forcing wachtwoorden, met behulp van een "bladwijzer" of door de eigenaar van de hoofdsleutel. De grootte van het encryptiesoftwarebedrijf en de naam van het land spelen hierbij geen rol, aangezien dit onderdeel is van het overheidsbeleid van veel landen. We zijn tenslotte de hele tijd omringd door terroristen en drugsdealers (en wat te doen?).

Die. echt sterke codering kan worden gehoopt, correct met behulp van populaire open source software en een moeilijk te kraken coderingsalgoritme.

Moet u upgraden van TrueCrypt naar VeraCrypt

Een referentieprogramma dat al vele jaren zeer betrouwbare bestandscodering biedt, is TrueCrypt. Dit programma werkt nog steeds uitstekend. Helaas is de ontwikkeling van het programma op dit moment stopgezet.

De beste opvolger is het VeraCrypt-programma.

VeraCrypt is een gratis schijfversleutelingssoftware op basis van TrueCrypt 7.1a.

VeraCrypt zet de beste tradities van TrueCrypt voort en voegt verhoogde beveiliging toe aan de algoritmen die worden gebruikt om systemen en partities te versleutelen, waardoor uw versleutelde bestanden immuun worden voor nieuwe ontwikkelingen in brute-force-aanvallen.

VeraCrypt heeft ook veel van de kwetsbaarheden en beveiligingsproblemen in TrueCrypt opgelost. Het kan werken met TrueCrypt-volumes en biedt de mogelijkheid om TrueCrypt-containers en niet-systeempartities naar VeraCrypt-formaat te converteren.

Deze verbeterde beveiliging voegt enige vertraging toe aan het openen van versleutelde partities zonder enige prestatie-impact tijdens de gebruiksfase van de versleutelde schijf. Voor een legitieme gebruiker is dit een bijna onmerkbaar ongemak, maar voor een aanvaller wordt het bijna onmogelijk om toegang te krijgen tot versleutelde gegevens, ondanks de aanwezigheid van enige rekenkracht.

Dit kan duidelijk worden aangetoond door de volgende benchmarks voor het kraken van (brute-forcing) wachtwoorden in Hashcat:

Voor TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1 .: 21957 H / s (96.78ms) Speed.Dev. # 2 .: 1175 H / s (99.79ms) Speed.Dev. # * .: 23131 H / s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1 .: 9222 H / s (74.13ms) Speed.Dev. # 2 .: 4556 H / s (95.92ms) Speed.Dev. # * .: 13778 H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev. # 1 .: 2429 H / s (95.69ms) Speed.Dev. # 2 .: 891 H / s (98.61ms) Snelheid.Dev. # * .: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Speed.Dev. # 1 .: 43273 H / s (95.60ms) Snelheidsontw. # 2 .: 2330 H / s (95.97ms) Snelheidsontw. # * .: 45603 H / s

Voor VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev. # 1 .: 68 H / s (97.63ms) Speed.Dev. # 2 .: 3 H / s (100.62ms) Speed.Dev. # * .: 71 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev. # 1 .: 26 H / s (87.81ms) Speed.Dev. # 2 .: 9 H / s (98.83ms) Speed.Dev. # * .: 35 H / s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev. # 1 .: 3 H / s (57.73ms) Speed.Dev. # 2 .: 2 H / s (94.90ms) Snelheid.Dev. # * .: 5 H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + opstartmodus Speed.Dev. # 1 .: 154 H / s (93.62ms) Snelheid.Dev. # 2 .: 7 H / s (96.56ms) Snelheid.Dev. # * .: 161 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev. # 1 .: 118 H / s (94.25ms) Snelheid.Dev. # 2 .: 5 H / s (95.50ms) Snelheid.Dev. # * .: 123 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + opstartmodus Snelheid.Dev. # 1 .: 306 H / s (94.26ms) Snelheid.Dev. # 2 .: 13 H / s (96.99ms) Snelheid.Dev. # * .: 319 H / s

Zoals je kunt zien, is het ordenen van grootte moeilijker om met VeraCrypt versleutelde containers te kraken dan TrueCrypt-containers (die ook helemaal niet gemakkelijk zijn).

Ik heb de volledige benchmark en beschrijving van de hardware gepubliceerd in het artikel "".

Het tweede belangrijke punt is betrouwbaarheid. Niemand wil dat bijzonder waardevolle en belangrijke bestanden en informatie verloren gaan door een fout in het programma. Ik weet van VeraCrypt direct na de release. Ik volgde haar ontwikkeling en hield haar in de gaten. Het afgelopen jaar ben ik volledig overgestapt van TrueCrypt naar VeraCrypt. Voor een jaar dagelijks werk heeft VeraCrypt me nooit in de steek gelaten.

Dus naar mijn mening is het nu de moeite waard om over te stappen van TrueCrypt naar VeraCrypt.

Hoe VeraCrypt werkt

VeraCrypt maakt een speciaal bestand met de naam container. Deze container is versleuteld en kan alleen worden aangesloten als het juiste wachtwoord is ingevoerd. Na het invoeren van het wachtwoord wordt de container weergegeven als een extra schijf (zoals een geplaatste USB-stick). Alle bestanden die op deze schijf (d.w.z. in de container) worden geplaatst, zijn versleuteld. Terwijl de container is aangesloten, kunt u vrijelijk kopiëren, verwijderen, nieuwe bestanden schrijven en openen. Zodra de container wordt losgekoppeld, worden alle bestanden erop absoluut ontoegankelijk totdat deze opnieuw wordt aangesloten, d.w.z. totdat een wachtwoord is ingevoerd.

Werken met bestanden in een versleutelde container is niet anders dan werken met bestanden op een andere schijf.

Wanneer u een bestand opent of naar een container schrijft, hoeft u niet te wachten op decodering - alles gebeurt heel snel, alsof u echt met een gewone schijf werkt.

Hoe installeer ik VeraCrypt op Windows

Er was een halfspionageverhaal met TrueCrypt - sites voor het "downloaden van TrueCrypt" werden gemaakt, waarop een binair bestand (natuurlijk!) was geïnfecteerd met een virus / trojan. Degenen die TrueCrypt van deze niet-officiële sites hebben gedownload, besmetten hun computers, waardoor aanvallers persoonlijke informatie konden stelen en malware konden verspreiden.

Eigenlijk hoeven alle programma's alleen van de officiële sites te worden gedownload. En nog meer geldt dit voor programma's die beveiligingsproblemen met zich meebrengen.

De officiële locaties van de VeraCrypt-installatiebestanden zijn:

VeraCrypt installeren op Windows

Er is een installatiewizard, dus het VeraCrypt-installatieproces is vergelijkbaar met dat van andere programma's. Slechts een paar punten kunnen worden verduidelijkt.

Het VeraCrypt-installatieprogramma biedt twee opties:

• Installeren(Installeer VeraCrypt op uw systeem)
• Extract(Uitpakken. Als u deze optie selecteert, worden alle bestanden uit dit pakket uitgepakt, maar wordt er niets op uw systeem geïnstalleerd. Selecteer het niet als u van plan bent de systeempartitie of het systeemstation te versleutelen. Het kan handig zijn om deze optie te selecteren, als u bijvoorbeeld VeraCrypt in de zogenaamde draagbare modus wilt uitvoeren.VeraCrypt hoeft niet te worden geïnstalleerd op het besturingssysteem waarop het wordt uitgevoerd. Nadat u alle bestanden hebt uitgepakt, kunt u het uitgepakte bestand "VeraCrypt.exe" uitvoeren direct (dit opent VeraCrypt in draagbare modus))

Als u de aangevinkte optie selecteert, d.w.z. bestandskoppeling .hc dan zal het gemak toevoegen. Want als je een container aanmaakt met de extensie .hc, dan wordt door dubbelklikken op dit bestand VeraCrypt gestart. Maar het nadeel is dat buitenstaanders misschien weten dat .hc versleutelde VeraCrypt-containers zijn.

Het programma herinnert aan donatie:

Als je niet beperkt bent in geld, zorg er dan voor dat je de auteur van dit programma helpt (hij is de enige) Ik zou hem niet willen verliezen, zoals we de auteur van TrueCrypt zijn kwijtgeraakt ...

VeraCrypt-zelfstudie voor beginners

VeraCrypt heeft veel verschillende functies en geavanceerde functies. Maar de meest gevraagde functie is bestandscodering. De volgende stappen laten zien hoe u een of meer bestanden versleutelt.

Laten we beginnen met over te schakelen naar het Russisch. De Russische taal is al ingebouwd in VeraCrypt. Het hoeft alleen aan te staan. Hiervoor in het menu Instellingen Kiezen Taal ...:

Kies daar de Russische taal, daarna verandert de taal van het programma direct.

Zoals reeds vermeld, worden bestanden opgeslagen in versleutelde containers (ook wel "volumes" genoemd). Die. u moet beginnen met het maken van een dergelijke container, hiervoor klikt u in de hoofdinterface van het programma op de knop " Volume creëren».

De VeraCrypt Volume Creation Wizard verschijnt:

We zijn geïnteresseerd in de eerste optie (" Versleutelde bestandscontainer maken"), Dus we, zonder iets te veranderen, drukken op Verder,

VeraCrypt heeft een zeer interessante functie: de mogelijkheid om een ​​verborgen volume te creëren. Het komt erop neer dat er niet één, maar twee containers in het bestand worden gemaakt. Iedereen weet dat er een gecodeerd gedeelte is, inclusief mogelijke kwaadwillenden. En als je gedwongen wordt om het wachtwoord af te geven, dan is het moeilijk om te zeggen dat "er geen versleutelde schijf is". Bij het maken van een verborgen partitie worden twee versleutelde containers gemaakt, die zich in hetzelfde bestand bevinden, maar openen met verschillende wachtwoorden. Die. je kunt bestanden die er "gevoelig" uitzien in een van de containers plaatsen. En de tweede container bevat de echt belangrijke bestanden. Voor uw behoeften voert u een wachtwoord in om een ​​belangrijk gedeelte te openen. Als het onmogelijk is om te weigeren, onthult u het wachtwoord voor een niet erg belangrijke schijf. Er is geen manier om te bewijzen dat er een tweede schijf is.

In veel gevallen (het verbergen van niet erg kritische bestanden voor nieuwsgierige blikken) zal het voldoende zijn om een ​​normaal volume te maken, dus ik druk gewoon op Verder.

Selecteer de locatie van het bestand:

Een VeraCrypt-volume kan in een bestand (in een VeraCrypt-container) op een harde schijf, USB-flashstation, enz. De VeraCrypt-container verschilt niet van elk ander gewoon bestand (het kan bijvoorbeeld worden verplaatst of verwijderd zoals andere bestanden). Klik op de knop "Bestand" om de naam en het pad naar het gemaakte containerbestand op te geven voor het opslaan van het nieuwe volume.

WAARSCHUWING: Als u een bestaand bestand selecteert, zal VeraCrypt het NIET versleutelen; dit bestand wordt verwijderd en vervangen door de nieuw gemaakte VeraCrypt-container. U kunt bestaande bestanden (later) versleutelen door ze naar de VeraCrypt-container te verplaatsen die u momenteel aan het maken bent.

U kunt elke bestandsextensie kiezen; dit heeft op geen enkele manier invloed op de werking van het versleutelde volume. Als u de extensie kiest .hc, en ook als u tijdens de installatie de associatie van VeraCrypt met deze extensie instelt, wordt VeraCrypt gestart wanneer u dubbelklikt op dit bestand.

Dankzij de geschiedenis van recent geopende bestanden heeft u snel toegang tot deze bestanden. Niettemin, records in de geschiedenis zoals "H: \ Mijn offshore-rekeningen van gestolen dollars. Om te voorkomen dat bestanden die zijn geopend vanaf een gecodeerde schijf de geschiedenis ingaan, vinkt u het vakje aan naast " Bewaar geschiedenis niet».

Keuze van codering en hashing-algoritmen. Als u niet zeker weet welke u moet kiezen, laat u de standaardwaarden staan:

Voer de grootte van het volume in en selecteer de eenheden (kilobytes, megabytes, gigabytes, terabytes):

Een zeer belangrijke stap, het instellen van een wachtwoord voor uw versleutelde schijf:

Een goed wachtwoord is erg belangrijk. Vermijd wachtwoorden van een of meer woorden die in het woordenboek voorkomen (of combinaties van 2, 3 of 4 van dergelijke woorden). Het wachtwoord mag geen namen of geboortedata bevatten. Het moet moeilijk te raden zijn. Een goed wachtwoord is een willekeurige combinatie van hoofdletters en kleine letters, cijfers en speciale tekens (@^ = $ * +, etc.).

Ook nu weer kunnen Russische letters als wachtwoord worden gebruikt.

We helpen het programma willekeurige gegevens te verzamelen:

Merk op dat u hier het vakje kunt aanvinken om een ​​dynamische schijf te maken. Die. het zal uitbreiden als het zich vult met informatie.

Als gevolg hiervan heb ik een test.hc-bestand gemaakt op mijn bureaublad:

Als u een bestand hebt gemaakt met de extensie .hc, kunt u erop dubbelklikken, het hoofdvenster van het programma wordt geopend en het pad naar de container is al ingevoegd:

In ieder geval kunt u VeraCrypt openen en het pad naar het bestand handmatig selecteren (klik hiervoor op de knop "Bestand").

Als het wachtwoord correct is ingevoerd, verschijnt er een nieuwe schijf in uw systeem:

U kunt er bestanden naar kopiëren / verplaatsen. U kunt daar ook mappen maken, bestanden van daaruit kopiëren, verwijderen, enz.

Om de container voor vreemden te sluiten, drukt u op de knop Afmelden:

Om weer toegang te krijgen tot uw vertrouwelijke bestanden, koppelt u de versleutelde schijf opnieuw.

VeraCrypt configureren

VeraCrypt heeft nogal wat instellingen die u voor uw gemak kunt wijzigen. Ik raad ten zeerste aan om de " Volumes automatisch ontkoppelen wanneer ze inactief zijn voor»:

En stel ook een sneltoets in voor " Ontkoppel alles tegelijk, wis de cache en sluit af»:

Dit kan heel ... ZEER nuttig zijn ...

Draagbare versie van VeraCrypt op Windows

Vanaf versie 1.22 (die op het moment van schrijven een bèta is) is er een draagbare versie voor Windows toegevoegd. Als je het installatiegedeelte hebt gelezen, onthoud dan dat het programma al draagbaar is en je de bestanden eenvoudig kunt uitpakken. Het afzonderlijke draagbare pakket heeft echter zijn eigen bijzonderheden: u hebt beheerdersrechten nodig om het installatieprogramma uit te voeren (zelfs als u alleen het archief wilt uitpakken), en de draagbare versie kan worden uitgepakt zonder beheerdersrechten - het enige verschil is dit.

Officiële bètaversies zijn alleen beschikbaar. In de map VeraCrypt Nightly Builds is het draagbare versiebestand VeraCrypt Portable 1.22-BETA4.exe.

Het bestand met de container kan op een USB-stick worden geplaatst. U kunt de draagbare versie van VeraCrypt naar dezelfde USB-flashdrive kopiëren - hierdoor kunt u een gecodeerde partitie openen op elke computer, ook zonder dat VeraCrypt is geïnstalleerd. Maar wees je bewust van de gevaren van het onderscheppen van toetsaanslagen - het schermtoetsenbord kan in deze situatie waarschijnlijk helpen.

Hoe versleutelingssoftware correct te gebruiken

Hier zijn enkele tips om u te helpen uw geheimen beter te bewaren:

1. Probeer onbevoegden buiten uw computer te houden, inclusief het controleren van laptops in uw bagage op luchthavens; stuur indien mogelijk computers op voor reparatie zonder systeemharde schijf, enz.
2. Gebruik een sterk wachtwoord. Gebruik niet hetzelfde wachtwoord dat u gebruikt voor e-mail, enz.
3. Vergeet uw wachtwoord niet! Anders kunnen de gegevens niet worden hersteld.
4. Download alle programma's alleen van officiële sites.
5. Gebruik gratis of gekochte programma's (gebruik geen gehackte software). Download of voer ook geen dubieuze bestanden uit, aangezien al dergelijke programma's, naast andere kwaadaardige elementen, kiloggers (keystroke interceptors) kunnen hebben, waarmee een aanvaller het wachtwoord voor uw versleutelde container kan achterhalen.
6. Soms wordt het aanbevolen om het schermtoetsenbord te gebruiken om toetsaanslagen te onderscheppen - ik denk dat dit logisch is.

In de afgelopen jaren, vooral na de daad van Edward Snowden, twijfelt niemand anders aan de noodzaak om de veiligheid in de informatieruimte te waarborgen. Dit is ook erg belangrijk voor Wit-Rusland. Een overheidsmonopolie op internet betekent gemakkelijke toegang voor inlichtingendiensten tot uw verkeer. Ik kreeg meer dan eens de vraag: “Hoe heb je je anonimiteit behouden? Wat adviseer je?" en "Hoe bent u gevonden?" Ik antwoord.

We creëren een geheim en versleuteld besturingssysteem

AANDACHT! WE MOETEN GEEN nieuwe virtuele schijf meer maken. We hebben onze eigen, zelfs twee, gemaakt via TrueCrypt. Op dit moment moet het verborgen (geheime) gedeelte worden geactiveerd via True Crypt, uw computer moet het zien. Daarom selecteren we "Gebruik een bestaande virtuele schijf". En wijs naar onze verborgen (geheime) virtuele partitie, die we hebben gemaakt via TrueCrypt.

Voila! De virtuele machine is gemaakt en het besturingssysteem dat we nodig hebben, is erop geïnstalleerd.

Dus laten we alles nog eens bekijken. We hebben een externe virtuele schijf versleuteld met TrueCrypt. Er is ook een verborgen (geheime) schijf in de externe virtuele schijf, die ook versleuteld is. En op deze geheime virtuele schijf hebben we een andere computer (virtueel) geïnstalleerd die zijn eigen besturingssysteem heeft. Dit besturingssysteem is volledig functioneel.

Hoe online te gaan?

We zmantavali praz TrueCrypt zijn geheime virtuele zoeken, VMware Workstation add-ons, lanceerde een virtuele machine, begon een geheim diafragma-systeem. Ale vyhodzіts іnternet praz ByFly nelga, ik ben bang voor ananimnasts stratsts - datzelfde moment. Yosts nekalki variyantaў, chym karystatstsa:

We monteerden een geheime virtuele schijf via TrueCrypt, openden VMware Workstation, lanceerden een virtuele machine en een geheim besturingssysteem begon te werken. Maar je kunt niet via ByFly online gaan, aangezien alle anonimiteit op hetzelfde moment verdwijnt. Er zijn verschillende opties om te gebruiken:

1. TOR is de handigste en gemakkelijkste keuze. Ontwikkeling op basis van Mozilla Firefox. Gedownload, gelanceerd, gebruik.
2. VPN. In sommige opzichten betrouwbaardere optie dan TOR. Wanneer u een VPN gebruikt, gaat al uw verkeer via de servers die het versleutelen. Er zijn zowel betaalde als gratis VPN-diensten. Pro's kunnen hun VPN instellen door hun eigen server aan te schaffen.
3. Koop voor meer betrouwbaarheid een 3G (4G)-modem en een anonieme simkaart bij Zhdanovichi (of elders). Zet geld op de simkaart. Voeg via de "linker" telefoon, in USSD-modus, 3G (of 4G) internet toe aan deze simkaart. Plaats de simkaart in de modem. En al via dit modem gebruik je TOR of VPN. Vul het saldo van de simkaart aan met betaalkaarten of in die terminals waar geen camera's zijn.

Hoe ben ik gevonden?

Online anonimiteit is als het bouwen van een kaartenhuis. Eén lekke band en alles stort in. Ik geloof dat de speciale diensten mij benaderden vanwege de menselijke factor en mijn kortzichtigheid.

Het feit is dat toen de site 1863x.com werd gemaakt, ik niet dacht dat deze onmiddellijk door iemand zou worden gelezen. Om accounts op sociale netwerken te registreren, gebruikte ik een anonieme Oekraïense simkaart waarop roaming was ingeschakeld. En ik gebruikte dezelfde simkaart bij het registreren van een domein.

Maar er is zo'n dienst - Whois. Hiermee kunt u informatie bekijken over de contacten van de domeineigenaar.

En dus hing het nummer van deze anonieme Oekraïense simkaart in de eerste maand van de werking van de site in Whois. Toen veranderde ik dit nummer in een ander, maar waarschijnlijk merkten de inlichtingenofficieren onmiddellijk mijn blog op en probeerden ze alle gegevens te doorbreken. Aangezien roaming wordt aangeboden door lokale mobiele operators, was het een kwestie van operationele ontwikkeling om mijn locatie te bepalen.

Ik had niet kunnen voorzien dat artikelen over Dianov en de "Wit-Russische Kozakken" over het netwerk zouden worden verspreid en dat ze massaal door de media zouden worden herdrukt. Daarom ben ik gepakt.

Maar ik geloof dat de inlichtingendiensten krachtige tools hebben om het internetverkeer te analyseren en te monitoren.

Dus wees voorzichtig, doe alles goed en doe geen domme dingen!

Explorer for Rohos Disk (Rohos Disk Browser) is een draagbaar hulpprogramma waarmee een gebruiker op elke computer met een versleutelde partitie kan werken, zelfs als hij geen administratieve bevoegdheden heeft... Het is mogelijk om een ​​bestand te importeren, exporteren en ook te openen door erop te dubbelklikken.

Hoofdvenster van DiskBrowser met bestanden die zijn opgeslagen op de geheime schijf.

De belangrijkste kenmerken van het programma.

Creatie van en werken met drie soorten versleutelde containers:

1. Creatie en opening van een versleutelde bestandscontainer van een schijf die compatibel is met Rohos Disk Encryption, Rohos Mini Drive-programma's.
2. Een verborgen versleutelde partitie maken op USB stick.
3. Een virtueel versleuteld schijfcontainerbestand maken in Media bestand formatteer avi, mp4, mp3, enz. om de functie Denied Encryption te implementeren - wanneer de gebruiker het feit van de aanwezigheid van geheime gegevens kan ontkennen, of een wachtwoord kan verstrekken aan een eerder voorbereide valse schijfkopie.

Functies voor het werken met de container:

• Het wachtwoord voor een versleutelde schijf wijzigen.
• Toegang krijgen tot een versleutelde partitie op een computer zonder administratieve bevoegdheden... Importeren, exporteren van bestanden.
• Toegang verlenen tot documenten en bestanden voor verschillende programma's door virtuele mappen en een bestand aan te maken in werkgeheugen computer. Dit maakt het mogelijk om met bestanden te werken zonder informatie te lekken in de vorm van tijdelijke bestanden. Encryptie \ Decryptie werkt on-the-fly, onzichtbaar voor applicaties.

Extra functies van het programma.

• Schijf controleren op fouten (experimenteel)
• De schijf formatteren.

Hoe Rohos Disk Browser werkt.

• Programma's Rohos-schijfenRohos mini kunt u een beveiligde partitie maken op een USB-station. Bij het configureren van een USB-station worden programmabestanden ernaar gekopieerd Rohos-schijfbrowser, wat helpt om het versleutelde gedeelte te openen voor het geval de gebruiker geen beheerdersrechten heeft. Bovendien wordt daar het pointerprogramma gekopieerd. Rohos Mini.exe om snel een versleutelde schijf op deze USB-stick in te schakelen.

• bij opening Rohos Mini.exe vanaf een USB-station als er een geïnstalleerd programma in het systeem is Rohos-schijf of Rohos mini, verschijnt het wachtwoordinvoervenster. In de toekomst kan de schijf worden geopend in een gewone verkenner.

Als Rohos Disk of Rohos mini niet op de computer is geïnstalleerd, of als er geen beheerdersrechten zijn (bijvoorbeeld bij het werken in een internetcafé of met een vriend), start het automatisch Rohos schijfbrowser. Na het invoeren van het wachtwoord in de invoerregel, verschijnt een boomstructuur met mappen en bestanden van de geheime schijf in het venster.

Log in op de applicatie met een wachtwoord.

• Om een ​​bestand te openen, dubbelklikt u erop. De bijbehorende applicatie wordt geopend. U kunt dit bestand bewerken en alle wijzigingen opslaan op een versleutelde schijf.
• Functie Exporteren stelt u in staat een map, meerdere mappen of elk bestand van een schijf naar een andere map op uw computer te kopiëren.
• Functie Importeren stelt u in staat om een ​​map, meerdere mappen of een ander bestand van uw computer naar een gecodeerde schijf te kopiëren. In plaats daarvan kunt u een bestand of map eenvoudig slepen en neerzetten in het Rohos Disk Browser-venster.

Hoe maak je een beveiligde partitie op een USB-station.

Onthoud dat het programma 3 soorten versleutelde containers kan maken.

1. Klik in het hoofdvenster van Rohos Disk op versleutelenUSBflashrit.
2. In het venster dat verschijnt, wordt het volgende weergegeven: de grootte van de gevonden USB-drive; de letter die zal worden gebruikt om de partitie aan te duiden die op de schijf wordt gemaakt; pad naar het afbeeldingsbestand.
3. Voer het wachtwoord in om toegang te krijgen tot het toekomstige beveiligde gedeelte. Bevestig het wachtwoord.
4. Klik op Schijf maken(in hetzelfde dialoogvenster is het mogelijk om een ​​snelkoppeling op het bureaublad te maken om de schijf aan te zetten door het vakje naast deze optie aan te vinken).

Voordelen van deze functie.

• Automatische detectie van USB-K-configuratielucha en de grootte van de verborgen partitie (schijf) die op het USB-station kan worden gemaakt. Als de partitie te klein is, moet u eerst de flashdrive "opschonen".
• Het is niet nodig om het programma op uw computer te installeren. Het programma installeert zichzelf opUSB-opslagapparaat(u hoeft het programma en de driver niet handmatig naar een USB-stick te kopiëren of het autorun.inf-bestand te configureren).
• Gemakkelijke start Rohos mini.exe van de "root" van de USB-drive leidt tot het openen van de geheime partitie.
• De geheime schijf kan op elke computer worden geopend, zelfs als u geen beheerdersbevoegdheid hebt.

Maak een VERBORGEN partitie op een USB-station.

Rohos Disk Browser kan maken en bekijken verborgen secties op USB-drives (niet te verwarren met beveiligde). In dit geval kan de USB-stick eenvoudig worden geformatteerd, de verborgen partitie wordt niet gewist. Zelfs als zo'n flashdrive in de handen van een kwaadwillende valt, zal hij niet meteen raden dat er iets op staat. Laten we zeggen dat het 16 GB is. Je hebt een verborgen 8GB-partitie gemaakt. Het is nu zichtbaar op het systeem als een verwisselbare schijf van 8 GB. Zijn er zulke? - Er zijn. We formatteren wat zichtbaar is, nu lijkt het leeg te zijn. En de verborgen gegevens bleven.

Hoe maak ik een verborgen partitie aan?

Laten we meteen een reservering maken dat u alleen een verborgen partitie op een USB-schijf kunt maken en gebruiken als uw Windows-account van het type A is beheerder... Launch Rohos Mini-browser(Als administrator uitvoeren) en in het menu Partitie kies een team Nieuw ...

Een optie kiezen Maak een echte verborgen partitie... Kijk hieronder: het systeem meldt dat het is gedetecteerd USB-schijf en biedt aan om er een verborgen partitie op te maken met een volume gelijk aan de helft van de vrije ruimte erop. Als er geen USB-drive is geplaatst, biedt het programma aan om een ​​verborgen partitie op harde schijf C te maken. Ben het nergens mee eens!MET Het maken van een partitie zal alle gegevens op de schijf vernietigen en hoogstwaarschijnlijk hebt u het Windows-besturingssysteem geïnstalleerd op schijf C. Begrijp waarom de flashdrive niet zichtbaar is, mogelijk niet is geplaatst, is uitgeschakeld of is wordt momenteel door een ander programma geformatteerd.

Totdat we beginnen met het maken van de sectie, zullen we alle nuttige gegevens van de flashdrive op een andere plaats opslaan. Na de scheiding wordt alles ervan gewist.

Als de USB-schijf is voorbereid, voert u het wachtwoord in en als u de grootte moet wijzigen, klikt u op de knop Wijziging en specificeer de vereiste parameters.

U moet wachten tot het proces van het maken van de verborgen partitie is voltooid.

Klaar! Nu hebben we dit venster voor ons:

Aan de rechterkant, met de rechtermuisknop, kunnen we mappen maken en verwijderen, bestanden erin importeren, u kunt ook objecten hierheen slepen met de muis. Om bestanden uit het gecodeerde gebied te kopiëren, moet u de opdracht gebruiken: Exporteren... De mappenboom wordt aan de linkerkant weergegeven.

Veel bestanden kunnen direct vanaf schijf worden uitgevoerd en bewerkt. Rohos Disk Browser is de meest geschikte toepassing voor het bewerken van bestanden. Maar zelfs als dit niet altijd werkt, kun je het bestand bijvoorbeeld tijdelijk naar het bureaublad kopiëren, het bewerken en het dan terugzetten in de versleutelde partitie.

Om het werken met een verborgen partitie te beëindigen, hoeft u alleen maar de minibrowser te sluiten. Naast het programma Rohos-schijfbrowser, hebben geen verkenner en bestandsbeheerder toegang tot de verborgen partitie.

Hoe open ik een verborgen sectie?

Start Rohos Disk Browser, gebruik de opdracht Open ..., selecteer de gewenste verwisselbare schijf, maar selecteer geen bestand, maar druk op de knop Partitie openen... Het programma opent een verborgen partitie op een verwisselbare schijf en vraagt ​​u om een ​​wachtwoord in te voeren.

Hoe verwijder ik een verborgen partitie?

Hiervoor zijn in ieder geval twee oplossingen.

1. Maak een nieuwe verborgen partitie op deze schijf met de minimale grootte. De oude partitie en tegelijkertijd alle gegevens op het open gedeelte van de USB-schijf worden overschreven.
2. Optie 2: formatteer de schijf met een ander hulpprogramma dat niet standaard is voor Windows, bijvoorbeeld HPUSB-schijf.

Andere kenmerken van het programma.

Versleuteling is een integraal onderdeel van gegevensconversie waarmee u belangrijke informatie voor nieuwsgierige blikken kunt verbergen. Decodering kan ook worden uitgevoerd om de gegevens te decoderen en te lezen. Deze methode implementeert geheimhouding, dat wil zeggen dat de coderings- of decoderingssleutel alleen wordt bewaard door vertrouwde personen en niet in verkeerde handen mag vallen.

Op een Windows-computer slaan gebruikers veel informatie op, van foto's, films en muziek tot belangrijke documenten. Bovendien, om ze te beschermen, is het niet voldoende om een ​​wachtwoord in te stellen bij het betreden van het systeem, je moet meer instellen betrouwbare bescherming het verstrekken van encryptie. U kunt bijvoorbeeld een enkel bestand of map versleutelen, of een hele schijf (container). Om dit te doen, worden programma's zoals VeraCrypt, DiskCryptor, TrueCrypt en andere gebruikt.

Het is vermeldenswaard dat Windows kan automatisch aanmaken een EFI-gecodeerde partitie die niet tot de genoemde programma's behoort. Gewoonlijk is de grootte van de partitie ongeveer 300 MB en bevinden de systeemopstartbestanden zich daar, namelijk de EFI \ Microsoft \ Boot-tak, waar de configuratiebestanden (BCD) worden opgeslagen

Truecrypt-app

Er is software zoals TrueCrypt. Ze was een van de eersten die de aandacht trok van de speciale diensten (volgens geruchten), waarna de officiële site werd gesloten en updates voor het product niet meer werden vrijgegeven. Er gaan veel geruchten dat er iets met de ontwikkelaars is gebeurd, het project is stopgezet en ze hebben verborgen berichten achtergelaten. Dit suggereert dat Trucript de benchmark en zeer betrouwbare coderingssoftware is en dat het voor niemand winstgevend was. De broncode van de applicatie is open en grondig gecontroleerd, er zijn geen verborgen spionagegaten gevonden.

Helaas is TrueCrypt niet uitgebracht voor Android-systemen, maar er zijn verschillende applicaties die dergelijke containers op mobiele apparaten kunnen openen. Ze zijn te vinden in de google of app store.

Wat kan TrueCrypt:

1. Encryptie secties of hele schijven, inclusief SSD's.
2. versleutelen besturingssysteem.
3. versleutelen externe media(USB, SD, enz.).
4. Optie encryptie on the fly wanneer codering en decodering wordt uitgevoerd onmiddellijk na het openen van een bestand of container.
5. Werkt op elke oude en nieuwste besturingssystemen - Windows, Linux en Mac OS.
6. Ten volle vrij.
7. Beschikbaarheid van het volgende: algoritmen- AES-256, Twofish, Serpent + combinaties.
8. creatie versleutelde containers op media of in de cloud.
9. creatie verborgen gedeelte.

En de laatste mogelijkheid - niemand zal kunnen begrijpen dat het bestand of de schijf is versleuteld met Tri-crypts, omdat ze uit willekeurige tekensets zullen bestaan.

Om het programma te gebruiken, moet u het zoeken en downloaden. Alles wat je nodig hebt staat op de site https://github.com/DrWhax/truecrypt-archive. U hoeft alleen te downloaden versie 7.1a, gebruik op geen enkele manier anderen, dit is de meest stabiele. Zoek de versie van TrueCrypt Setup 7.1a.exe.

Voer het installatieprogramma uit... Er wordt een venster geopend waarin we akkoord gaan met de licentieovereenkomst en het installatietype "Installeren" - Volledige of Extract - Draagbare versie aangeven.

Laten we verder gaan met de russificatie van het programma.

We vinden alles op dezelfde site catalogusLangpacks... Open het en zoek Langpack-ru-1.0.0-for-truecrypt-7.1.a.

Ontvangen het archief uitpakken langs het pad C: \ ProgramFiles \ TrueCrypt. In dit geval moet het programma worden afgesloten.

We starten de applicatie en kijken naar de interface. Meestal wordt het automatisch in het Russisch vertaald. Zo niet, ga dan naar de " Instellingen", En dan naar de sectie" Taal". Klik op de optie Russisch.

Laten we nu naar de instellingen gaan en er een paar markeren belangrijke parameters... Open het tabblad "Instellingen", het gedeelte "Parameters":

Een eenvoudig volume maken en koppelen

elk volume in het TrueCrypt-hulpprogramma wordt het een cryptocontainer genoemd. Een volume kan niet alleen een partitie op een pc zijn, maar ook een hele schijf of flashstation.

Start het programma en klik op de knop " Volume creëren". De wizard Volume maken verschijnt. Hier kunt u een van de drie opties kiezen. Beginnen laten we het eerst proberen

Vervolgens geven we elk bestand aan dat een container zal zijn. Onthoud in dit geval dat dit: het bestand wordt verwijderd en vervangen door een ander. Daarom selecteren we alleen onnodige bestanden. U kunt een leeg document in een notitieblok maken, het resulterende bestand opslaan en gebruiken. Vink na selectie het vakje "Geschiedenis niet opslaan" aan.

In de volgende fase gebruiken we het schijfversleutelingsalgoritme. U kunt de standaardinstellingen verlaten en klikken op " Verder».

Dan geven we aan: mediaformaat, wat we willen en schrijf dan een sterk wachtwoord.

Volgende fase - partitie formatteren... Je kunt niet zonder. Selecteer het gewenste bestandssysteem, bij voorkeur NTFS. Laat de rest zoals het is en klik op " Markeren».

Selecteer in het hoofdvenster van het programma een vrije stationsletter. Klik dan op de knop " Bestand"En specificeer het versleutelde containerbestand. Druk op de knop " Mount"En voer het wachtwoord in dat je hebt geregistreerd.

Nu in de map " Mijn computer»Het medium met de door u geselecteerde letter verschijnt. We zetten belangrijke bestanden daarheen.

Voordeel zo'n container is dat hij overal kan worden gebruikt. Overzetten naar een USB-flashstation, per post verzenden, naar de cloud. U kunt zelfs een kopie van dit bestand maken.

Schijf- en externe opslagversleuteling

De procedure voor het maken van een gecodeerde schijf of flashstation verschilt niet van de vorige beschrijving. Er zijn slechts een paar aandachtspunten.

Vervolgens verschijnt een venster met de modi voor het maken van een partitie. Er is twee methoden:- "Maak en formatteer een versleuteld volume." De gegevens op de flashdrive worden vernietigd, maar het aanmaakproces verloopt snel. "Versleutel partitie op zijn plaats" - hier zal de gegevensversleuteling traag zijn.

Volgend venster - installatie Encryptie algoritme... Alles is zoals aan het begin van het artikel. Je kunt het laten zoals het is. Vervolgens stellen we het wachtwoord in en selecteren we het bestandssysteem.

Om nu de gecodeerde schijf weer te geven, moet u een stationsletter in het hoofdvenster van het programma instellen en op de knop "Apparaat" klikken om uw USB-flashstation aan te geven. Vervolgens drukken we op "Mount" en voeren we het wachtwoord in.

Een verborgen volume maken

De essentie van een verborgen container is dat er eerst een normale versleutelde partitie wordt gemaakt en vervolgens wordt er een verborgen partitie in geplaatst. Het vinden van informatie is nog moeilijker.

Klik na het starten van TrueCrypt op "Volume maken". Verder geven we aan: eerste punt- "Maak een versleutelde bestandscontainer".

Deze keer moet de optie "Verborgen TrueCrypt-volume" worden aangevinkt. wij drukken op " Verder».

Door dit type sectie op te geven, wordt een ander venster geopend met: andere regimes... Er is een normale modus en een directe. Hun beschrijving is al gegeven in het TrueCrypt-venster. Het is voldoende om het eerste item te selecteren.

Vervolgens zoeken we naar het bestand dat de container zal zijn voor de verborgen sectie. Het kan een schijf of een gewoon bestand zijn. Vink het selectievakje 'Geschiedenis niet opslaan' aan.

Er zullen dus nog meer vensters verschijnen, identiek aan de vensters die u eerder zag. Alleen de parameters van het coderingsalgoritme, de opmaak en het bestandssysteem zijn nodig twee keer aangeven, aangezien er twee secties worden gemaakt en er twee wachtwoorden nodig zijn.

Na alle genomen stappen verschijnt er een venster voor het maken van een verborgen partitie.

De procedure is hetzelfde als voor het maken van een eenvoudig volume.

Hoe koppel ik een verborgen partitie? Alles is hier eenvoudig. Er zijn twee secties gemaakt - een verborgen in een containerbestand. Geef de letter op, klik op de knop "Bestand", selecteer het cryptobestand en voer het wachtwoord niet ervoor in, maar voor de verborgen container.

Hoe de systeemschijf en het besturingssysteem te versleutelen?

Het principe is dat na het aanzetten van de computer of laptop bootloader is geladen TrueCrypt, niet het besturingssysteem. Wanneer het juiste wachtwoord is ingevoerd, zal het systeem opstarten.

1. Open het programma en op het tabblad "Systeem" vind de optie"Systeemstation coderen".
2. De wizard voor het maken van volumes wordt geopend, waar de gebruikelijke optie encryptie systeem. Selecteer voor versleuteling de optie "Gehele schijf versleutelen".

In de volgende vensters zijn er opties met uitleg, bijvoorbeeld een enkel- of multiboot-besturingssysteem, dat wil zeggen een of meer systemen. De rest van de parameters zijn dezelfde als die u eerder zag.

Een verborgen besturingssysteem bouwen

U kunt uw gegevens zoveel mogelijk beschermen door een verborgen besturingssysteem te maken. De organisatie heeft meer dan 2 secties nodig. Nu openen we het programma en op het tabblad “ Systeem"Selecteer" Maak een verborgen besturingssysteem ".

Verder is de procedure vergelijkbaar met het gelijktijdig maken van een versleutelde container voor een gewoon besturingssysteem en een verborgen partitie. Alle uitleg wordt gegeven in het programmavenster, dat moet worden gelezen, aangezien verkeerde acties kan uw systeem beschadigen.

VeraCrypt-programma

VeraCrypt is een tool voor het versleutelen van elk type bestand. Mooi alternatief voor TrueCrypt. Met zijn hulp je kunt creëren versleutelde partities, externe media. de belangrijkste voordeel is betrouwbaarheid, en ook een programma in het Russisch. De ontwikkelaars beweren dat het bijna onmogelijk is om de gegevens te ontsleutelen.

Installatie en initiële instellingen

U kunt het installatieprogramma downloaden van de volgende bron -. De installatie verloopt op dezelfde manier als bij een regulier programma.

Een eenvoudig volume maken

Na installatie en lancering ziet u een venster dat bijna identiek is aan TrueCrypt. Ga naar de instellingen om de taal te wijzigen " Instellingen"En selecteer de sectie" Taal". We zetten de Russische taal.

Druk op de knop "Volume maken". Een ander venster zal verschijnen waar je nodig hebt installeer de eerste methode- "Maak een versleutelde bestandscontainer".

Klik vervolgens op de regel "Regulier VeraCrypt-volume". (Alles is hetzelfde als in TrueCrypt).

Vervolgens moet je een bestand vinden dat een cryptocontainer wordt. wij drukken op " Verder».

De volgende stap is het instellen van de grootte van de schijf. We geven de gewenste waarde aan en gaan verder.

Nu komen we bij het maken van een wachtwoord. Een combinatie het wordt aanbevolen om complex te gebruiken.

De schijf moet worden geformatteerd. Specificeer het bestandssysteem in het venster en laat al het andere standaard staan.

Wanneer de container is gemaakt, in het hoofdvenster van het programma gebruik een willekeurige letter schijf, klik vervolgens op de knop "Bestand" en selecteer het bestand dat werd gebruikt voor codering. Voer uw wachtwoord in. Klaar.

Versleuteling van een flashstation en lokale schijven

Het beveiligen van een externe USB-stick of externe harde schijf is belangrijk. Klik in het hoofdvenster van VeraCrypt op "Volume maken" en klik op tweede punt Versleutel niet-systeemstation. De rest van de instellingen zijn precies hetzelfde als bij het maken van een eenvoudig volume.

Onthoud dat wanneer u een flashstation versleutelt, het wordt geformatteerd en dat alle gegevens erop worden vernietigd.

Klik op de " Systeem", Klik op de optie" Systeempartitie coderen ".

We kiezen voor het eerste type - "Normaal".

In de volgende stap klik op item Versleutel de hele schijf.

Wanneer het venster "Beveiligd gebied versleutelen" verschijnt, selecteert u "Nee".

Als u één besturingssysteem op uw pc heeft, selecteert u het item "Single boot", indien meer dan één - "Multiboot".

In instellingen Encryptie algoritme we laten de parameters zoals ze zijn.

We specificeren het wachtwoord voor onze systeemcontainer.

De volgende stap is het maken van een versleutelingsschijf. U kunt het overal opslaan door op " Overzicht"En geef de plaats aan.

Selecteer in het stadium van de reinigingsmodus de methode "Nee". Maar je kunt meer in detail lezen in de beschrijving en een andere optie kiezen.

Andere instellingen zijn niet ingewikkeld. In principe moet u op de knop "Volgende" klikken.

Zodra het systeem is versleuteld, na opnieuw opstarten u ziet het volgende venster.

Verborgen volume en besturingssysteem

Wanneer u de optie "Systeempartitie coderen" hebt geselecteerd, selecteert u in het geopende venster het item "Verborgen". Nu handelen we op basis van bovenstaande instructies. Merk op dat de parameters bijna 100% identiek zijn aan TrueCrypt, dus je kunt navigeren naar de instructies voor dit versleutelingsprogramma.

DiskCryptor-app

DiskCryptor is anders dan eerdere hulpprogramma's. Ten eerste, het werkt net onderramen... Het programma stelt u ook in staat om elke schijf, partitie en externe media te beschermen. Het programma is redelijk betrouwbaar omdat het is gemaakt door een van de TrueCrypt-ontwikkelaars.

Beschrijving hulpprogramma mogelijkheden:

• Algoritmen AES, Twofish, Serpent + combinaties.
• Ondersteuning voor dynamische schijven.
• Transparante encryptie van partities, alle USB-media, CD / DVD-schijven.

U kunt de tool downloaden van de officiële website - https://diskcryptor.net/wiki/Main_Page.

Hoe een partitie in DiskCryptor te versleutelen

Open het hulpprogramma en selecteer het medium of de flashdrive die u wilt versleutelen. Klik aan de rechterkant op de knop " versleutelen».

Er wordt een venster geopend met een keuze aan coderingsalgoritmen voor het harde schijfvolume. Je kunt er één of allemaal tegelijk kiezen. Daarna drukken we op "Volgende".

In het veld Wachtwoord en bevestigen voer het wachtwoord in... Klik OK.

Het coderingsproces begint, dat, afhankelijk van de grootte van de media, lang of snel zal zijn.

Na het einde van de procedure, in het venster naast het gewenste volume, moet er: inscriptiegemonteerd wat betekent dat de media is gemount. Om het te ontkoppelen, selecteert u gewoon de schijf en klikt u op "Ontkoppelen" aan de rechterkant.

Om toegang te krijgen tot de gecodeerde media, selecteert u deze en klikt u op de knop "Mount". U moet een wachtwoord invoeren en op OK klikken.

Om een ​​partitie te decoderen, selecteert u een schijf en klikt u op " decoderen". Als de procedure niet correct wordt voltooid, moet u belangrijke bestanden naar een andere schijf overbrengen en de media formatteren.

BitLocker versleutelt volledige schijven en partities, maar u kunt ook versleutelde containers maken om belangrijke gegevens op te slaan en te beschermen tegen ongeoorloofde toegang, en dit kan alleen worden gedaan met behulp van de tools die in Windows zijn ingebouwd. Deze versleutelde containers kunnen eenvoudig tussen systemen worden verplaatst, geback-upt en verborgen.

In dit artikel leert u hoe u een versleutelde container op een Windows-computer maakt. Houd er echter rekening mee dat uw pc Windows Professional of Enterprise moet hebben, aangezien BitLocker-functies alleen beschikbaar zijn in deze edities van het besturingssysteem.

Een virtuele harde schijf maken

De eerste stap is het maken van een virtuele harde schijf (VHD)-bestand - het kan ook een schijfkopie worden genoemd. Dit bestand wordt opgeslagen op een fysieke schijf en kan worden gebruikt als een virtuele schijf. Een VHD-bestand van 2 GB neemt bijvoorbeeld 2 GB fysieke ruimte op de harde schijf in beslag, maar Windows ziet het als een aparte schijf van 2 GB.

De native Windows-tool Schijfbeheer biedt alle tools die u nodig hebt om VHD-bestanden te maken en ermee te werken. Deze tool is snel en gemakkelijk toegankelijk via het dialoogvenster Uitvoeren. Druk op Windows-logotoets + R, voer opdracht in diskmgmt.msc en druk op Enter. In Windows 8 en 8.1 is er een nog handigere manier: klik met de rechtermuisknop in de linkerbenedenhoek van het scherm (of druk op Windows + X op uw toetsenbord) en selecteer "Schijfbeheer".

Selecteer in het venster Schijfbeheer Actie >> Virtuele harde schijf maken.

Geef de gewenste grootte en locatie van het VHD-bestand op. Het bestand wordt opgeslagen op de locatie van uw keuze en de grootte is precies wat u in dit venster opgeeft. U kunt Vaste grootte selecteren als het VHD-type, zoals aanbevolen. Nadat u alle parameters hebt opgegeven, klikt u op "OK".

De VHD verschijnt als een andere schijf in het venster Schijfbeheer - klik er met de rechtermuisknop op en selecteer Schijf initialiseren.

Selecteer de optie "GUID Partition Table (GPT)" als u Windows 8 of 8.1 gebruikt. Dit is een nieuw type partitieschema en is betrouwbaarder omdat het meerdere kopieën van de partitietabel op schijf opslaat.

Als u Windows 7 gebruikt, of als u het VHD-bestand op Windows 7-systemen wilt mounten en toegang wilt hebben tot het VHD-bestand, selecteert u "Master Boot Record (MBR)".

Nu moeten we een partitie maken op de VHD. Klik met de rechtermuisknop op de plaats Niet toegewezen en selecteer Eenvoudig volume maken.

Doorloop vervolgens de stappen van de Create Simple Volume Wizard om een ​​NTFS-partitie te maken. U kunt alle parameters standaard laten staan. Het enige dat u kunt doen, is het volumelabel wijzigen: noem uw schijf bijvoorbeeld "Encrypted VHD".

Een virtuele harde schijf versleutelen met BitLocker

Het gemaakte VHD-bestand verschijnt in Verkenner als een gewone schijf. Klik er met de rechtermuisknop op en selecteer "BitLocker inschakelen".

BitLocker versleutelt de schijf onmiddellijk zonder het systeem opnieuw op te starten. Het is bijna onmiddellijk als de schijf leeg is. Bestanden die op schijf zijn opgeslagen, worden gecodeerd en opgeslagen in de VHD.

Een schijfkopie vergrendelen en ontkoppelen

Wanneer u klaar bent met de codering, kunt u met de rechtermuisknop op de schijf klikken en Uitwerpen selecteren om de partitie te vergrendelen en het VHD-bestand op uw computer te ontkoppelen. Hiermee wordt de virtuele schijf verwijderd uit de lijst met stations in de map Deze computer en het venster Schijfbeheer.

Om in de toekomst toegang te krijgen tot het versleutelde VHD-bestand, opent u het hulpprogramma Schijfbeheer en selecteert u Actie >> VHD bijvoegen. Navigeer vervolgens naar waar het VHD-bestand op uw computer is opgeslagen en koppel het aan het systeem.

Nadat u de gecodeerde schijf opnieuw hebt aangesloten, moet u uw wachtwoord invoeren om deze te ontgrendelen. Ook moet het wachtwoord worden ingevoerd nadat de computer opnieuw is opgestart.

Het VHD-bestand kan eenvoudig worden gekopieerd en overgebracht naar een ander systeem. Om dit te doen, kopieert en koppelt u het VHD-bestand aan een ander Windows Professional- of Enterprise-systeem en ontgrendelt u het met een wachtwoord om toegang te krijgen tot de gecodeerde bestanden. Vergeet echter niet om de virtuele schijf uit te werpen voordat u het VHD-bestand kopieert, zodat u geen beschadigd bestand krijgt.

Fijne dag!