Pe Windows 11 , în loc de BitLocker, puteți utiliza VeraCrypt pentru criptarea dispozitivului, iar în acest ghid, voi prezenta pașii pentru finalizarea acestei configurații.
Ce este VeraCrypt?
VeraCrypt este un software gratuit, open-source, pentru criptarea unităților de stocare. Este o „furcă” (un succesor modern) al celebrului proiect TrueCrypt. Funcționează prin crearea unui „seif” securizat pentru fișierele dvs. sau prin blocarea întregului hard disk, astfel încât nimic (nici măcar ecranul de conectare în Windows 11) să nu poată fi văzut fără o parolă.
Folosind soluția, puteți crea un singur fișier care acționează ca un hard disk virtual. Îl „montați” cu o parolă, stocați fișierele în el și îl „demontați” pentru a le bloca.
Poate cripta întreaga partiție Windows 11, necesitând o parolă înainte ca computerul să înceapă să pornească.
Îl poți folosi chiar și pentru a ascunde un volum în interiorul unui alt volum. Dacă cineva te obligă să-ți renunți la parolă, îi dai parola „momeală”, iar persoana respectivă vede fișiere inofensive, în timp ce datele tale reale rămân invizibile și matematic imposibil de dovedit existența lor.
Care este diferența față de BitLocker?
Atât VeraCrypt, cât și BitLocker oferă o protecție robustă a datelor, dar abordează securitatea cu filosofii foarte diferite. BitLocker este disponibil numai pe edițiile Windows 11 Pro, Enterprise și Education, în timp ce VeraCrypt funcționează pe toate versiunile de Windows, precum și pe Linux și macOS.
BitLocker este un program cu sursă închisă și se bazează pe încrederea în implementarea Microsoft. Se integrează perfect cu hardware-ul, utilizând cipul TPM pentru o criptare convenabilă de tip „configurare și uitare”. Cu toate acestea, acceptă doar algoritmul Advanced Encryption Standard (AES).
VeraCrypt, pe de altă parte, este open-source și întreținut de comunitate. Nu necesită TPM, permițând utilizatorilor să utilizeze chei bazate pe software. De asemenea, acceptă mai mulți algoritmi de criptare, inclusiv AES, Serpent, Twofish și combinații ale acestora, oferind utilizatorilor o flexibilitate criptografică mai mare.
BitLocker pune prioritate confortului și integrării, în timp ce VeraCrypt pune accent pe transparență, control și opțiuni avansate de securitate, deși vine cu o curbă de învățare mai abruptă.
Este important de menționat că BitLocker poate fi configurat și fără TPM, dar nu prin „Criptare dispozitiv”. Va trebui să utilizați versiunea completă de BitLocker disponibilă pe Windows 11 Pro.
De ce să alegi VeraCrypt în locul BitLocker?
VeraCrypt „aduce beneficii” utilizatorilor care consideră că ecosistemul Microsoft este prea restrictiv. De exemplu, BitLocker face adesea o copie de rezervă automată a cheii de recuperare în contul Microsoft (cloud) . Dacă nu doriți ca cheia dvs. să fie în cloud, VeraCrypt vă oferă o cale de ieșire.
În acest ghid , voi schița pașii pentru a renunța la BitLocker și a cripta unitatea de sistem folosind VeraCrypt.
Avertisment: Înainte de a continua, este esențial să creați o copie de rezervă completă a dispozitivului și a datelor, deoarece, dacă se întâmplă ceva în timpul procesului de criptare (cum ar fi o pană de curent), veți pierde accesul la datele dvs. De asemenea, o copie de rezervă va fi necesară dacă pierdeți parola și nu puteți debloca dispozitivul.
Configurați criptarea unității VeraCrypt pe Windows 11
După crearea copiei de rezervă recomandate, va trebui să dezactivați BitLocker și să ștergeți cheia de recuperare din contul dvs. Microsoft . De asemenea, va trebui să dezactivați Pornirea rapidă , deoarece această soluție de criptare poate cauza probleme dacă funcția este activată, apoi puteți continua configurarea.
Instalați VeraCrypt
Pentru a instala VeraCrypt pe Windows 11, urmați acești pași:
Deschideți Start pe Windows 11.
Căutați Linie de comandă (sau Terminal ), faceți clic dreapta pe rezultatul de sus și alegeți opțiunea Executare ca administrator .
Tastați această comandă pentru a instala VeraCrypt pe dispozitiv și apăsați Enter:
instalare aripă --id IDRIX.VeraCrypt
Tastați Y și apăsați Enter pentru a accepta termenii.
După ce finalizați pașii, instrumentul se va instala pe computer și puteți continua să dezactivați funcțiile conflictuale, cum ar fi BitLocker și Pornire rapidă.
Dezactivați BitLocker
Pentru a dezactiva BitLocker în Windows 11, urmați acești pași:
Deschideți Setări pe Windows 11.
Faceți clic pe Confidențialitate și securitate .
Faceți clic pe setarea Criptare dispozitiv .
Dezactivați comutatorul Criptare dispozitiv .
Aceste instrucțiuni ar trebui să fie valabile pentru Windows 11 Home și Pro, dar dacă ați configurat Criptarea dispozitivului cu setările BitLocker, puteți utiliza instrucțiunile.
Dezactivați pornirea rapidă
Pentru a dezactiva pornirea rapidă în Windows 11, urmați acești pași:
Deschideți Start .
Căutați Panou de control și faceți clic pe rezultatul de sus pentru a deschide aplicația.
Faceți clic pe Hardware și sunet (în vizualizarea „Categorie” ).
Faceți clic pe Opțiuni de alimentare .
Faceți clic pe opțiunea „Alegeți ce face butonul de alimentare” din panoul din stânga.
Faceți clic pe opțiunea „Modificați setările care nu sunt disponibile în prezent” .
Debifați opțiunea „Activați pornirea rapidă” pentru a dezactiva funcția.
După ce finalizați pașii, funcția care permite sistemului de operare să pornească mai rapid va fi dezactivată și puteți continua configurarea aplicației de setări VeraCrypt.
Configurați VeraCrypt
Pentru a cripta hard disk-ul computerului folosind VeraCrypt, urmați acești pași:
Deschideți aplicația VeraCrypt .
Faceți clic pe butonul Creare volum .
Selectați opțiunea „Criptați partiția de sistem sau întreaga unitate de sistem” .
Faceți clic pe butonul Următorul .
Selectați opțiunea Normal .
Faceți clic pe butonul Următorul .
Selectați opțiunea „Criptați partiția de sistem Windows” .
Faceți clic pe butonul Următorul .
Alegeți opțiunea Single-boot dacă dispozitivul rulează doar Windows 11 și niciun alt sistem de operare nu este configurat într-o configurație dual-boot.
Faceți clic pe butonul Următorul .
Selectați algoritmul de criptare, de exemplu, AES, și utilizați configurația implicită.
Notă rapidă: Pentru majoritatea utilizatorilor, opțiunea AES ar trebui să fie suficientă. Acesta este același algoritm folosit de BitLocker. Alegeți un alt algoritm de criptare doar dacă îl înțelegeți.
Faceți clic pe butonul Următorul .
Confirmați parola de criptare pentru a debloca unitatea în timpul pornirii.
Notă rapidă: Deoarece veți utiliza o soluție de criptare terță parte, nicio informație nu va fi stocată în Secure Boot, așa că va trebui să introduceți parola de decriptare de fiecare dată când pornește computerul.
(Opțional) Selectați opțiunea Utilizare PIM .
Faceți clic pe butonul Următorul .
Faceți clic pe butonul Următorul încă o dată.
Trageți indicatorul mouse-ului în „Conținutul curent al pool-ului” pentru a genera cheile de criptare folosind date aleatorii.
Faceți clic pe butonul Următorul după ce aleatorietatea colectată din mișcările mouse-ului a atins valoarea totală.
Faceți clic pe butonul Următorul încă o dată.
Faceți clic pe butonul Următorul pentru a crea discul de salvare VeraCrypt.
Important: Dacă pierdeți acest disc de salvare, nu veți putea accesa unitatea dacă pierdeți parola.
(Important) Extrageți conținutul fișierului „.Zip” care conține fișierul VeraCrypt Rescue Disk pe o unitate flash USB formatată ca FAT32 .
Faceți clic pe butonul Următorul pentru a verifica discul de salvare.
(Opțional) Alegeți opțiunea Mod de ștergere .
Notă rapidă: Când utilizați VeraCrypt, datele șterse nu vor fi criptate, dar puteți utiliza modul de ștergere pentru a securiza datele șterse scriind o grămadă de zerouri peste ele pentru a le face irecuperabile.
Faceți clic pe opțiunea Următorul .
Faceți clic pe butonul Test pentru a testa procesul de criptare înainte de criptarea propriu-zisă.
(Important) Confirmați notele, deoarece acestea includ informații despre ce trebuie făcut dacă nu puteți porni computerul după ce este criptat.
Faceți clic pe butonul OK .
Faceți clic pe butonul Repornire .
După ce finalizați pașii, computerul va reporni și vi se va afișa o solicitare de conectare înainte de a porni în Windows 11.
Odată ce ați intrat în contul dvs., VeraCrypt ar trebui să înceapă automat să confirme testul cu succes, iar apoi trebuie să faceți clic pe butonul „Criptare” pentru a continua criptarea propriu-zisă a unității.
Totuși, rețineți că întreruperea procesului de criptare din cauza unei pene de curent sau a unei erori de sistem va duce la coruperea sau pierderea datelor.
Pentru a dezinstala actualizările în Windows 11, deschideți Setări > Windows Update > Istoric actualizări, faceți clic pe Dezinstalare actualizări, apoi pe Dezinstalare.
Pentru a verifica versiunea de Windows 11, utilizați setările Despre, Windows, Linia de comandă și PowerShell. Iată cum.
KB5078127 Versiuni de actualizare în afara benzii pentru remedierea blocărilor aplicațiilor și a problemelor Outlook în Windows 11 25H2 și 24H2 cauzate de actualizările din ianuarie.
Actualizarea din ianuarie 2025 pentru Windows 11 KB5077744 și KB5077797 remediază erorile de închidere și conectare la Desktop la distanță, disponibile acum pentru descărcare.
Verificați, activați, dezactivați și rulați manual TRIM pe Windows 11 pentru a menține SSD-ul rapid, a reduce uzura și a menține performanța pe termen lung.
Versiunea 26120.3872 (KB5055640) pentru Windows 11 lansează noi modificări pentru Acces vocal, Acțiune clic-to-acțiune, Indexare semantică, Redenumirea interfeței utilizator a imprimantei și multe altele.
Pentru a utiliza Recomandările de curățare pentru a elibera spațiu, deschideți Setări > Sistem > Stocare > Recomandări de curățare și alegeți ce doriți să ștergeți.
Ai pierdut accesul administrativ la computer? Iată cum poți rezolva această problemă pe Windows 11.
Compilările 19044.5965 și 19045.5965 (KB5060533) pentru Windows 10 aduc secunde și evenimente în meniul derulant Calendar și implementează diverse remedieri.
Pentru a remedia problemele contului Windows 11 și a rezolva problemele legate de meniul Start, bara de activități și aplicații, puteți crea și comuta la un profil nou, iar iată cum se face.
