Szyfrowanie laptopa przy pomocy VeraCrypt

ikonka uwagaUWAGA! W przypadku nagłego wstrzymania procesu szyfrowania (np. przypadkowe zamknięcie komputera, utrata zasilania czy inna awaria), część danych na dysku może ulec uszkodzeniu. Dlatego w przypadku przechowywania na dysku laptopa ważnych danych sugeruje się zrobienie ich kopii zapasowej przed rozpoczęciem szyfrowania.

ikonka uwaga UWAGA! Na niektórych laptopach może zaistnieć konieczność zmiany ustawień BIOS lub UEFI*, które umożliwią poprawne działanie VeraCrypt. Dlatego zaleca się, aby podczas szyfrowania była obecna osoba, która wie, jak przestawić ustawienia BIOS lub UEFI na danym komputerze (taka konieczność może zajść dla Krok 10 - Test szyfrowania i ponowne uruchomienie). W przypadku problemów sugerujemy skorzystanie z instrukcji obsługi komputera lub pomocy lokalnego wsparcia IT.

* - BIOS (i jego następca UEFI) to interfejs pomiędzy systemem operacyjnym, a sprzętem. Jest to ta część oprogramowania komputera, która uruchamia się przed uruchomieniem systemu operacyjnego.

Krok 1 - Pobranie VeraCrypt

VeraCrypt pobieramy tylko i wyłącznie z oficjalnej strony producenta: https://www.VeraCrypt.fr/en/Downloads.html

UWAGA! Skorzystanie z innych stron (np. wskazanych przez Google) niesie ze sobą ryzyko pobrania przerobionego oprogramowania z lukami bezpieczeństwa.

Należy pobrać wersję odpowiednią dla swojego systemu operacyjnego.

Zrzut ekranu prezentujący krok procedury
Krok 2 - Instalacja

Pobrany program należy zainstalować i uruchomić. Sugeruje się instalację w domyślnych ustawieniach.

Krok 3 - Ustawienie języka

Przewodnik dotyczy interfejsu programu VeraCrypt w języku polskim. Dlatego pierwszym krokiem po uruchomieniu VeraCrypt będzie zmiana języka.

Aby zmienić język, należy kliknąć Settings >> Language…, wybrać język polski z listy i zatwierdzić.

Zrzut ekranu prezentujący krok procedury
Krok 4 - Uruchomienie procedury szyfrowania

Rozpoczęcie procedury szyfrowania następuje po kliknięciu System >> Szyfruj partycję lub dysk systemowy.

Zrzut ekranu prezentujący krok procedury
Krok 5 - Wybranie typu i obszaru szyfrowania

Kolejnym krokiem jest wybór Typu systemu szyfrowania. Należy wybrać Normalny.

Zrzut ekranu prezentujący krok procedury

Następnie należy wybrać Obszar do zaszyfrowania. W przypadku korzystania z wielu partycji, sugeruje się szyfrowanie całego dysku.

Zrzut ekranu prezentujący krok procedury
Krok 6 - Wybór liczby systemów

Na następnym ekranie trzeba wskazać, czy na komputerze zainstalowano jeden system operacyjny, czy wiele. Większość maszyn dysponuje jednym i opcja Wiele systemów nie powinna być wtedy dostępna.

Zrzut ekranu prezentujący krok procedury
Krok 7 - Wybór algorytmu szyfrującego

VeraCrypt pozwala na wybór wielu form szyfrowania dysku. Biorąc pod uwagę potrzeby UJ, domyślny algorytm jest optymalny – zapewnia wystarczające bezpieczeństwo bez negatywnego wpływu na wydajność komputera. Dlatego zaleca się pozostawienie domyślnych ustawień i kliknięcie Dalej.

Zrzut ekranu prezentujący krok procedury
Krok 8 - Tworzenie hasła

Kolejny krok to utworzenie hasła.

Zrzut ekranu prezentujący krok procedury

Na następnym ekranie możemy przy pomocy ruchów myszy w oknie programu poprawić jakość generowanego klucza. Gdy pasek postępu dojdzie do końca, można kliknąć Dalej.

Zrzut ekranu prezentujący krok procedury

Gdy klucze zostały wygenerowane, należy kliknąć Dalej.

Zrzut ekranu prezentujący krok procedury
Krok 9 - Tworzenie płyty ratunkowej

Płyta ratunkowa jest przydatna w momencie jakichkolwiek problemów z zaszyfrowanym dyskiem. Daje ona możliwość odzyskania danych.

Płytę ratunkową można nagrać i zweryfikować przed szyfrowaniem (w następnym kroku, po kliknięciu Dalej). Obraz płyty do nagrania zostanie zapisany we wskazanym folderze.

UWAGA! Jeśli Pomiń weryfikację dysku ratunkowego nie zostanie zaznaczone, wtedy konieczne jest nagranie płyty ratunkowej oraz jej weryfikacja w kolejnym kroku – bez weryfikacji nie będzie można kontynuować procesu szyfrowania.

Można również odłożyć nagrywanie i weryfikację płyty na później, zaznaczając Pomiń weryfikację dysku ratunkowego. Obraz płyty zostanie zapisany we wskazanym folderze i w każdej chwili może być nagrany na płycie.

Zrzut ekranu prezentujący krok procedury

Jeśli weryfikacja została pominięta, wtedy na kolejnym ekranie wystarczy kliknąć Dalej.

Zrzut ekranu prezentujący krok procedury
Krok 10 - Test szyfrowania i ponowne uruchomienie

UWAGA! Przy wykonywaniu tego kroku powinna być obecna osoba, która wie, jak przestawić BIOS (lub UEFI) w szyfrowanym komputerze.

Następnie trzeba zdecydować, czy wymazujemy dane. W przypadku szyfrowania na potrzeby UJ wymazywanie nie jest konieczne.

Zrzut ekranu prezentujący krok procedury

Po kliknięciu Test komputer zostanie uruchomiony ponownie, rozpocznie się szybki test i komputer będzie gotowy do szyfrowania.

Zrzut ekranu prezentujący krok procedury

UWAGA! Po ponownym uruchomieniu powinno pojawić się pytanie o hasło VeraCrypt. Wygląda ono jak na zdjęciu poniżej.

Zrzut ekranu prezentujący krok procedury

Jeśli taki ekran się pojawi, w polu Password należy wpisać hasło i zatwierdzić naciskając Enter. Po podaniu hasła pojawi się pytanie o PIM – nie wpisuje się nic i zatwierdza naciskając Enter.

Jeśli z kolei pytanie o hasło się nie pojawiło (a wystartował system Windows), lub pojawiają się komunikaty o błędach przy dostępie do dysku systemowego, oznacza to, trzeba wejść do BIOSu (lub UEFI, zależnie od konkretnego komputera) i dokonać następujących zmian:

  • Boot Option #1 przestawić na VeraCrypt Bootloader.
  • Secure Boot Control przestawić na Disabled.

UWAGA! Zależnie od modelu komputera, opcje te mogą nazywać się inaczej lub znajdować się w innym miejscu. W razie problemów proszę skorzystać z instrukcji obsługi komputera lub skontaktować się z lokalnym wsparciem IT.

Przykładowa lokalizacja opcji w menu laptopa Asus:

Zrzut ekranu prezentujący krok procedury Zrzut ekranu prezentujący krok procedury
Krok 11 – Szyfrowanie

Po ponownym uruchomieniu i zakończeniu testu, komputer jest gotowy do rozpoczęcia procedury szyfrowania.

Szyfrowanie rozpocznie się w momencie kliknięcia Zaszyfruj.

Zrzut ekranu prezentujący krok procedury

Jeśli z jakiegoś powodu trzeba zatrzymać na chwilę szyfrowanie (np. żeby móc wyłączyć komputer), trzeba kliknąć Opóźnij.

Odblokowywanie komputera przy uruchomieniu

Przy każdym uruchomieniu komputera użytkownik będzie musiał podać hasło. W tym celu w polu Password należy wpisać hasło i zatwierdzić naciskając Enter. Po podaniu hasła pojawi się pytanie o PIM – nie wpisuje się nic i zatwierdza naciskając Enter.

Zrzut ekranu prezentujący krok procedury
Dowiedz się więcej

Pełna dokumentacja programu VeraCrypt: https://www.veracrypt.fr/en/Documentation.html