Homepage » come » Come crittografare l'unità di sistema di Windows con VeraCrypt

    Come crittografare l'unità di sistema di Windows con VeraCrypt

    Alcuni dispositivi Windows 10 vengono forniti con "Device Encryption", ma altri PC richiedono di pagare altri $ 99 per ottenere BitLocker su Windows Pro per la crittografia di dischi completi. Se preferisci non farlo, puoi utilizzare il software VeraCrypt gratuito e open source per ottenere la crittografia completa su qualsiasi versione di Windows.

    La crittografia è il modo migliore per garantire che gli aggressori non possano leggere i tuoi file. Trasforma i tuoi file in parole senza senso a caso e hai bisogno di una chiave segreta per accedervi. Anche se qualcuno accede al tuo disco rigido fisico, avrà bisogno della tua password (o file chiave) per vedere effettivamente cosa hai sul disco. Naturalmente, questo non ti protegge dal malware che attacca il tuo PC mentre è in esecuzione, solo contro qualcuno che ruba il tuo PC o il suo disco rigido e prova a visualizzare i tuoi file.

    VeraCrypt è uno strumento gratuito e open source che è possibile utilizzare per abilitare la crittografia di dischi completi su qualsiasi PC Windows. Funziona su Windows 10, 8, 7, Vista e persino XP.

    Non è complicato da usare: dopo averlo configurato, è sufficiente inserire la password di crittografia ogni volta che si avvia il PC. Si utilizza normalmente il computer dopo l'avvio. VeraCrypt gestisce la crittografia in background e tutto il resto avviene in modo trasparente. Può anche creare contenitori di file crittografati, ma ci stiamo concentrando sulla crittografia dell'unità di sistema qui.

    VeraCrypt è un progetto basato sul codice sorgente del vecchio software TrueCrypt, che è stato interrotto. VeraCrypt ha una varietà di correzioni di bug e supporta i PC moderni con partizioni di sistema EFI, una configurazione che molti PC Windows 10 usano.

    Come installare VeraCrypt e crittografare l'unità di sistema

    Scarica VeraCrypt per iniziare. Esegui il programma di installazione e seleziona l'opzione "Installa". È possibile mantenere tutte le impostazioni predefinite nel programma di installazione, basta fare clic su di esso fino a quando VeraCrypt è installato sul computer.

    Una volta installato VeraCrypt, apri il menu Start e avvia la scorciatoia "VeraCrypt".

    Fai clic su Sistema> Codifica partizione di sistema / Drive nella finestra di VeraCrypt per iniziare.

    Ti verrà chiesto se si desidera utilizzare la crittografia di sistema "Normale" o "Nascosta".

    L'opzione Normale crittografa la partizione di sistema o l'unità normalmente. Quando si avvia il computer, è necessario fornire la password di crittografia per accedervi. Nessuno sarà in grado di accedere ai tuoi file senza la tua password.

    L'opzione Nascosto crea un sistema operativo in un volume VeraCrypt nascosto. Avrai sia un sistema operativo "reale", che è nascosto, sia un sistema operativo "esca". Quando si avvia il PC, è possibile inserire la password reale per avviare il sistema operativo nascosto o la password per il sistema operativo decoy per avviare il sistema operativo decoy. Se qualcuno ti obbliga a fornire l'accesso alla tua unità crittografata, ad esempio a causa dell'estorsione, puoi fornire loro la password per il sistema operativo esca e non dovrebbero essere in grado di dire che esiste un sistema operativo nascosto.

    In termini di crittografia, l'utilizzo della crittografia "Normale" mantiene i tuoi file altrettanto sicuri. Un volume "nascosto" è utile solo se sei costretto a rivelare la tua password a qualcuno e vuoi mantenere una plausibile negazione dell'esistenza di altri file.

    Se non sei sicuro di quale vuoi, seleziona "Normale" e continua. Faremo il processo di creazione di una normale partizione di sistema crittografata qui, poiché è ciò che la maggior parte delle persone vorrebbe. Consultare la documentazione di VeraCrypt per ulteriori informazioni sui sistemi operativi nascosti.

    È possibile scegliere "Criptare la partizione di sistema di Windows" o "Criptare l'intera unità". Dipende da te quale opzione preferisci.

    Se la partizione di sistema di Windows è l'unica partizione sul disco, le opzioni saranno sostanzialmente le stesse. Se si desidera solo crittografare la partizione di sistema di Windows e lasciare il resto dell'unità da solo, selezionare "Crittografa la partizione di sistema di Windows".

    Se si dispone di più partizioni con dati sensibili, ad esempio una partizione di sistema in C: e una partizione di file in D: -seleziona "Cripta l'intera unità" per garantire che tutte le partizioni di Windows siano crittografate.

    VeraCrypt ti chiederà quanti sistemi operativi hai sul tuo PC. La maggior parte delle persone ha un solo sistema operativo installato e dovrebbe scegliere "Single-boot". Se hai installato più di un sistema operativo e scegli tra di loro quando avvii il tuo computer, seleziona "Multi-boot".

    Ti verrà quindi chiesto di scegliere il tipo di crittografia che desideri utilizzare. Mentre ci sono più opzioni disponibili, si consiglia di attenersi alle impostazioni predefinite. La crittografia "AES" e l'algoritmo di hash "SHA-256" sono buone scelte. Sono tutti schemi di crittografia solidi.

    Ti verrà chiesto di inserire una password. Come nota il wizard di VeraCrypt, è molto importante scegliere una buona password. La scelta di una password ovvia o semplice renderà la crittografia vulnerabile agli attacchi di forza bruta.

    La procedura guidata consiglia di scegliere una password di altri 20 caratteri in più. È possibile inserire una password di massimo 64 caratteri. Una password ideale è una combinazione casuale di diversi tipi di caratteri, comprese lettere maiuscole e minuscole, numeri e simboli. Perderai l'accesso ai tuoi file se perdessi la password, quindi assicurati di ricordartene. Ecco alcuni suggerimenti per creare una password forte e memorabile se ne hai bisogno.

    Ci sono alcune altre opzioni qui, ma non sono necessarie. Puoi lasciare queste opzioni da solo a meno che non vogliate usarle:

    • Usa i file chiave: È possibile scegliere di attivare "Usa file di chiavi" e fornire alcuni file che devono essere presenti, ad esempio, su un'unità USB, quando si sblocca l'unità. Se perdi i file, perderai l'accesso all'unità.
    • Mostra password: Questa opzione mostra semplicemente la password nei campi password in questa finestra, permettendoti di confermare che quello che hai digitato è corretto.
    • Usa PIM: VeraCrypt consente di impostare un "Moltiplicatore di Iterazioni personali" attivando la casella di controllo "Usa PIM". Un valore più alto può aiutare a prevenire gli attacchi di forza bruta. Dovrai anche ricordare il numero che inserisci e inserirlo insieme alla tua password, dandoti qualcos'altro da ricordare oltre alla tua password.

    Selezionare una di queste opzioni se si desidera e fare clic su Avanti.

    VeraCrypt ti chiederà di muovere il tuo mouse in modo casuale all'interno della finestra. Usa questi movimenti casuali del mouse per aumentare la forza delle tue chiavi di crittografia. Quando hai riempito il contatore, fai clic su "Avanti".

    La procedura guidata ti informerà che sono state generate le chiavi di crittografia e altri dati di cui ha bisogno. Fai clic su "Avanti" per continuare.

    Il wizard di VeraCrypt ti costringerà a creare un'immagine del disco di ripristino VeraCrypt prima di continuare.

    Se il tuo bootloader o altri dati vengono mai danneggiati, è necessario eseguire l'avvio dal disco di ripristino se desideri decodificare e accedere ai tuoi file. Il disco continuerà anche un'immagine di backup del contenuto dell'inizio dell'unità, che consentirà di ripristinarlo se necessario.

    Tieni presente che dovrai comunque fornire la password quando utilizzi il disco di ripristino, quindi non è una chiave d'oro che consente l'accesso a tutti i tuoi file. VeraCrypt creerà semplicemente un'immagine ISO del disco di ripristino su C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso per impostazione predefinita. Dovrai masterizzare l'immagine ISO su un disco.

    Assicurati di masterizzare una copia del disco di ripristino in modo da poter accedere ai tuoi file in caso di problemi. Non puoi semplicemente riutilizzare lo stesso disco di ripristino VeraCrypt su più computer. È necessario un unico disco di ripristino per ogni PC! Consultare la documentazione di VeraCrypt per ulteriori informazioni sui dischi di salvataggio VeraCrypt.

    Successivamente, ti verrà chiesta la "modalità wipe" che desideri utilizzare.

    Se si dispone di dati sensibili sull'unità e si è preoccupati che qualcuno possa tentare di esaminare l'unità e recuperare i dati, è necessario selezionare almeno "1 passaggio (dati casuali)" per sovrascrivere i dati non crittografati con dati casuali, rendendoli difficile da impossibile da recuperare.

    Se non sei preoccupato di questo, seleziona "Nessuno (più veloce)". È più veloce non pulire l'unità. Maggiore è il numero di passaggi, più lungo sarà il processo di crittografia.

    Questa impostazione si applica solo al processo di installazione iniziale. Dopo la crittografia dell'unità, VeraCrypt non dovrà sovrascrivere i dati crittografati per proteggerli dal ripristino dei dati.

    VeraCrypt verificherà che tutto funzioni correttamente prima di crittografare l'unità. Fai clic su "Test" e VeraCrypt installerà il bootloader VeraCrypt sul tuo PC e si riavvierà. Dovrai inserire la tua password di crittografia all'avvio.

    VeraCrypt fornirà informazioni su cosa fare se Windows non viene avviato. Se Windows non si avvia correttamente, è necessario riavviare il PC e premere il tasto "Esc" sulla tastiera nella schermata del bootloader VeraCrypt. Windows dovrebbe iniziare e chiedere se si desidera disinstallare il bootloader VeraCrypt.

    Se ciò non funziona, dovresti inserire il disco di salvataggio di VeraCrypt nel tuo PC e avviare da esso. Selezionare Opzioni di riparazione> Ripristina caricatore di sistema originale nell'interfaccia del disco di ripristino. Riavvia il tuo PC in seguito.

    Fare clic su "OK" e quindi fare clic su "Sì" per riavviare il PC.

    Dovrai inserire la tua password di crittografia VeraCrypt all'avvio del PC. Se non hai inserito un numero PIM personalizzato, basta premere "Invio" al prompt PIM per accettare il valore predefinito.

    Accedi al tuo PC quando appare la normale schermata di benvenuto. Dovresti vedere una finestra "Pretest Completed".

    VeraCrypt ti avvisa che hai copie di sicurezza dei file che stai crittografando. Se il sistema perde potenza o si blocca, alcuni dei tuoi file saranno irreversibilmente corrotti. È sempre importante disporre di copie di backup dei file importanti, in particolare durante la crittografia dell'unità di sistema. Se è necessario eseguire il backup dei file, fare clic sul pulsante "Rinvia" e eseguire il backup dei file. È quindi possibile riavviare VeraCrypt in un secondo momento e fare clic su Sistema> Riprendi processo interrotto per riprendere il processo di crittografia.

    Fai clic sul pulsante "Encrypt" per crittografare effettivamente l'unità di sistema del tuo PC.

    VeraCrypt fornirà informazioni su quando utilizzare il disco di ripristino. Dopo di ciò, inizierà il processo di crittografia del disco rigido.

    Al termine del processo, l'unità verrà crittografata e sarà necessario inserire la password ogni volta che si avvia il PC.

    Se si decide di rimuovere la crittografia di sistema in futuro, avviare l'interfaccia di VeraCrypt e fare clic su Sistema> Decodifica permanente della partizione di sistema / Unità.

    Come migliorare e ritoccare un'immagine - Photoshop Tutorial
    Come migliorare i Core Mechanics di Minecraft con Mods Big e Small
    Come crittografare l'unità di sistema del tuo Mac, i dispositivi rimovibili e i singoli file
    Articolo successivo
    Come terminare e prioritizzare i processi per rendere più semplice il tuo PC Windows
    Articolo precedente
    Come crittografare il backup Time Machine del tuo Mac