Veracrypt не могу зашифровать весь диск windows 10

Для предотвращения несанкционированного доступа к системе и данным в Windows 7/10 предусмотрена возможность установки пароля, в том числе графического, однако такой способ защиты не может считаться сколь либо надежным. Пароль от локальной учетной записи легко может быть сброшен сторонними утилитами, а самое главное, ничто не мешает получить доступ к файловой системе, загрузившись с любого LiveCD со встроенным файловым менеджером.

Чтобы защитить свои данные по-настоящему, необходимо использовать шифрование. Для этого сгодится и встроенная функция BitLocker, но лучше воспользоваться сторонними программами. Долгое время наиболее предпочтительным приложением для шифрования данных был TrueCrypt, однако в 2014 году его разработчики свернули проект, заявив, что программа не является более безопасной. Вскоре, однако, работа над ним была возобновлена, но уже новой командой, да и сам проект получил новое имя. Так на свет появился VeraCrypt.

По сути, VeraCrypt это усовершенствованная версия TrueCrypt и именно эту программу мы предлагаем использовать для защиты вашей информации. В приведенном примере мы задействуем VeraCrypt «по максимуму», зашифровав с ее помощью весь жесткий диск с системным и пользовательским разделами. Такой способ шифрования имеет определенные риски – есть доля вероятности, пусть и очень небольшая, что система не сможет загрузиться, поэтому прибегать к нему советуем только тогда, когда это действительно вам нужно.

Процедура установки VeraCrypt ничем не отличается от инсталляции других программ, за одним лишь исключением. В самом начале вам будет предложено выбрать между режимами установки Install или Extract.

В первом случае программа будет внедрена в ОС, что позволит вам подключать зашифрованные контейнеры и шифровать сам системный раздел. Режим Extract просто распаковывает исполняемые файлы VeraCrypt, позволяя использовать его как портативное приложение. Часть функций, в том числе шифрование диска с Windows 7/10, при этом становится недоступной.

Сразу после запуска зайдите в меню Settings – Language, так как по умолчанию программа устанавливается на английском языке.

Шифрование диска

Несмотря на кажущуюся сложность задачи, все очень просто. Выберите в меню «Система» опцию «Зашифровать системный раздел/диск».

В открывшемся окне мастера в качестве метода выберите «Обычный» (этого достаточно), область шифрования – весь диск.

Далее вам нужно будет указать, нужно ли шифровать защищенные области диска. Если ваша система не OEM, можно выбрать «Да».

По завершении поиска скрытых секторов (процедура может занять продолжительное время), укажите число операционных систем и…

алгоритм шифрования (здесь все лучше оставить по умолчанию).

Примечание: если во время поиска скрытых секторов Windows перестанет отвечать, перезагрузите ПК принудительно и в следующий раз пропустите этот этап, выбрав «Нет».

Придумайте и введите в поля пароль.

Хаотично перемещая мышь, сгенерируйте ключ и нажмите «Далее».

На этом этапе программа предложит создать VRD – диск восстановления и записать его на флеш- или оптический носитель.

Далее внимательно следуем указаниям мастера. Режим очистки оставьте «Нет» – сэкономите несколько часов.

Когда на экране появится запрос на выполнение пре-теста шифрования системы, нажмите «Тест».

Потребуется перезагрузка компьютера. После включения ПК появится экран загрузчика VeraCrypt. Здесь вам нужно будет ввести придуманный пароль и PIM – количество итераций шифрования. Если вы раньше нигде не вводили PIM, просто нажмите ввод, значение опции будет установлено по умолчанию.

Спустя несколько минут Windows загрузится в обычном режиме, но при этом на рабочем столе появится окошко Pretest Completed – предварительное тестирование выполнено. Это означает, что можно приступать к шифрованию. Нажмите кнопку «Encrypt» и подтвердите действие.

Процедура шифрования будет запущена. Она может занять длительное время, все зависит от размера диска и его заполненности данными, так что наберитесь терпения и ждите.

Примечание: если на диске имеется шифрованный раздел EFI, что характерно для последних версий ПК, в начале шифрования вы можете получить уведомление «Похоже, Windows не установлена на диске…». Это означает, что зашифровать такой диск с помощью VeraCrypt не получится.

После того как все содержимое диска будет зашифровано, окно загрузчика VeraCrypt станет появляться каждый раз при включении компьютера и каждый раз вам нужно будет вводить пароль, другим способом получить доступ к зашифрованным данным нельзя. С расшифровкой диска все намного проще. Все, что вам нужно будет сделать, это запустить программу, выбрать в меню «Система» опцию «Перманентно расшифровать системный раздел/диск» и проследовать указаниям мастера.

Use GParted for this: http://gparted.org/livecd.php. Windows doesn’t likes moving its own system partition while it’s running.

Burn to cd or or install to USB drive
Ensure you shut down windows completely. Do this by running shutdown -s -f -t 0 in the command prompt.
Boot from said CD or USB drive.
Open the GParted tool and select your drive on the top right (if not already selected)
Shrink the C: partition (usually the largest one on the disk) by the amount you want it to move.
Move it over the amount requested
Click «Apply»
Wait for actions to complete
Restart the computer

2 Method

Where is your «reserved» partition located and what’s the size? In diskpart, list partition and copy past the output here please.

In any case, here is how you slove it, but then you only have windows on that disk:
1. Use true image (or similar) to make an image of your c drive
2. Boot the windows installation disk
3. Select» install now» then «custom» and delete EVERY partition on the disk (especially the «Reserved one»).
3. Then select the «unalocated space» and install
4. Run veracrypt to check if it work. Assuming it does:
5. Boot on a true image (or similar) recovery disk and restore your old C to the current C
6. If you new C is not the size you want, boot on Disk Director (or similar like gparted) disk to resize the partition.

Hey, last time I had problem with this error so I will show you today how to fix this, so you’ll be able to encrypt your partition without any problems. We need to shrink main partition because VeraCrypt require this to store “bootloader” at the begging of the partition, VeraCrypt BootLoader is stored at the beginning of the partition.

We will use free version of “MiniTool Partition Wizard Free 10” which is completely OK to do this task.

After installing MiniTool Partition Wizard we need to select disk which we want to encrypt (windows partition in my case).

Select your partition and choose “Move/Resize Partition“

then just leave some empty space at the beginning of the partition (Unallocated Space Before), leave let say 8 MB 🙂 it should be ok, because VeraCrypt requires only 32 KB for BootLoader, but we will leave more space 😉

Click ok, and Apply Changes.

now you should be ready to encrypt your whole disk with VeraCrypt without problems.

You can download MiniTool Partition Wizard Free Edition from – https://www.partitionwizard.com/download.html

Note:
Partition Magic lets you slide (move the start and end partition locations at least 32k towards the end of the disk) a partition that is smaller than the total disk space then you can’t boot into Windows and then run PM, you’d have to boot into PM directly and then slide the partition. There are other partition apps that can slide partitions if PM can’t, you will have to google, etc., to find them.

Failing that, you’d have to repartition and create a 32k partition first and then create the main partition, etc, but this involves reinstalling Windows.

Use GParted for this: http://gparted.org/livecd.php. Windows doesn’t likes moving its own system partition while it’s running.

Burn to cd or or install to USB drive
Ensure you shut down windows completely. Do this by running shutdown -s -f -t 0 in the command prompt.
Boot from said CD or USB drive.
Open the GParted tool and select your drive on the top right (if not already selected)
Shrink the C: partition (usually the largest one on the disk) by the amount you want it to move.
Move it over the amount requested
Click «Apply»
Wait for actions to complete
Restart the computer

2 Method

Where is your «reserved» partition located and what’s the size? In diskpart, list partition and copy past the output here please.

In any case, here is how you slove it, but then you only have windows on that disk:
1. Use true image (or similar) to make an image of your c drive
2. Boot the windows installation disk
3. Select» install now» then «custom» and delete EVERY partition on the disk (especially the «Reserved one»).
3. Then select the «unalocated space» and install
4. Run veracrypt to check if it work. Assuming it does:
5. Boot on a true image (or similar) recovery disk and restore your old C to the current C
6. If you new C is not the size you want, boot on Disk Director (or similar like gparted) disk to resize the partition.

Hey, last time I had problem with this error so I will show you today how to fix this, so you’ll be able to encrypt your partition without any problems. We need to shrink main partition because VeraCrypt require this to store “bootloader” at the begging of the partition, VeraCrypt BootLoader is stored at the beginning of the partition.

We will use free version of “MiniTool Partition Wizard Free 10” which is completely OK to do this task.

After installing MiniTool Partition Wizard we need to select disk which we want to encrypt (windows partition in my case).

Select your partition and choose “Move/Resize Partition“

then just leave some empty space at the beginning of the partition (Unallocated Space Before), leave let say 8 MB 🙂 it should be ok, because VeraCrypt requires only 32 KB for BootLoader, but we will leave more space 😉

Click ok, and Apply Changes.

now you should be ready to encrypt your whole disk with VeraCrypt without problems.

You can download MiniTool Partition Wizard Free Edition from – https://www.partitionwizard.com/download.html

Note:
Partition Magic lets you slide (move the start and end partition locations at least 32k towards the end of the disk) a partition that is smaller than the total disk space then you can’t boot into Windows and then run PM, you’d have to boot into PM directly and then slide the partition. There are other partition apps that can slide partitions if PM can’t, you will have to google, etc., to find them.

Failing that, you’d have to repartition and create a 32k partition first and then create the main partition, etc, but this involves reinstalling Windows.

Это четвертая из пяти статей в нашем блоге посвященная VeraCrypt, в ней подробно разбирается и дана пошаговая инструкция, как с помощью VeraCrypt зашифровать системный раздел или диск целиком, с установленной операционной системой Windows.

Если Вы ищите как зашифровать не системный жесткий диск, зашифровать отдельные файлы или USB-флэшку целиком, а также хотите узнать больше о VeraCrypt, обратите внимание на эти ссылки:

• VeraСrypt — аналог TrueCrypt, обзор, сравнение и установка
• Шифрование файлов при помощи VeraCrypt, как создать зашифрованный файловый контейнер
• Шифрование не системного раздела/диска при помощи VeraCrypt на примере USB-флешки
• Используем скрытый том и операционную систему VeraCrypt

Данное шифрование является самым безопасным так как абсолютно все файлы, включая любые временные файлы, файл гибернации (спящий режим), файл подкачки и другие всегда зашифрованы (даже в случае непредвиденного отключения питания). Журнал операционной системы и реестр в которых хранятся множество важных данных будут зашифрованы в том числе.

Шифрование системы работает благодаря аутентификации перед загрузкой системы. Прежде чем ваша Windows начнет загружаться, вам придется ввести пароль с помощью которого расшифровывается системный раздел диска содержащий все файлы операционной системы.

Этот функционал реализован с помощью загрузчика VeraCrypt который заменяет стандартный системный загрузчик. Загрузить систему в случае повреждения загрузочного сектора жесткого диска, а значит и самого загрузчика можно с помощью VeraCrypt Rescue Disk.

Обратите внимание, шифрование системного раздела происходит на лету во время работы операционной системы. Пока идет процесс Вы можете пользоваться компьютером в обычном режиме. Вышесказанное справедливо и для расшифровки.

Список операционных систем для которых поддерживается шифрование системного диска:

• Windows 10
• Windows 8 and 8.1
• Windows 7
• Windows Vista (SP1 or later)
• Windows XP
• Windows Server 2012
• Windows Server 2008 and Windows Server 2008 R2 (64-bit)
• Windows Server 2003

В нашем случае мы зашифровываем компьютер с Windows 10 и единственным диском C:

Шаг 1 — Шифрование системного раздела

Запустите VeraCrypt, в главном окне программы перейдите на вкладку System (Система) и выберите первый пункт меню Encrypt system partition/drive (Зашифровать системный раздел/диск).

Шаг 2 – Выбор типа шифрования

Оставьте установленный по умолчанию тип Normal (Обычный) если Вы хотите создать скрытый раздел или скрытую ОС, то обратите внимание на пятую статью посвященную дополнительным возможностям VeraCrypt. Нажмите Next (Далее)

Шаг 3 – Область шифрования

В нашем случае нет принципиального значения шифровать весь диск целиком или только системный раздел, так как у нас всего один раздел на диске занимающий всё свободное место. Вполне возможно, что ваш физический диск разбит на несколько разделов, например C: и D:. Если это так и Вы хотите зашифровать оба раздела, выбирайте Encrypt the whole drive ( Зашифровать весь диск).

Обратите внимание если у Вас установлено несколько физических дисков, Вам придется зашифровать каждый из них по отдельности. Диск с системным разделом с помощью этой инструкцией. Как зашифровать диск с данными написано здесь.

Выберите, хотите Вы зашифровать весь диск или только системный раздел и нажмите кнопку Next (Далее).

Шаг 4 – Шифрование скрытых разделов

Выберите Yes (Да) если на вашем устройстве есть скрытые разделы с утилитами производителя компьютера, и Вы хотите зашифровать их, обычно в этом нет необходимости.

Нажмите кнопку Next (Далее).

Шаг 5 – Число операционных систем

Мы не будем разбирать случай, когда на компьютере установлено сразу несколько операционных систем. Выберите Single boot (Одиночная загрузка) и нажмите кнопку Next (Далее).

Шаг 6 – Настройки шифрования

Выбор алгоритмов шифрования и хеширования, если Вы не уверены, что выбрать, оставьте значения AES и SHA-512 по умолчанию как наиболее сильный вариант.

Шаг 7 – Пароль 

Это важный шаг, здесь необходимо создать надежный пароль который будет использоваться для доступа к зашифрованной системе. Рекомендуем внимательно ознакомиться с рекомендациями разработчиков в окне мастера создания томов о том, как выбрать хороший пароль.

Шаг 8 – Cбор случайных данных

Этот шаг необходим для формирования ключа шифрования на основе пароля, введённого ранее, чем дольше Вы будете двигать мышью, тем надежнее будут полученные ключи. Хаотично двигайте мышью как минимум до тех пор, пока индикатор не станет зеленым, затем нажмите Next (Далее).

Шаг 9 — Cгенерированные ключи 

Этот шаг информирует о том, что ключи шифрования, привязка (соль) и другие параметры успешно созданы. Это информационный шаг, нажмите Next (Далее).

Шаг 10 – Диск восстановления

Укажите путь где будет сохранен ISO образ диска восстановления (rescue disk) этот образ может вам понадобиться в случае повреждения загрузчика VeraCrypt, при этом Вам все равно понадобиться ввести верный пароль.

Сохраните образ диска восстановления на сменный носитель (например флешку) или запишите его на оптический диск (рекомендуем) и нажмите Next (Далее).

Шаг 11 — Диск восстановления создан

Обратите внимание! Для каждого зашифрованного системного раздела необходим свой диск восстановления. Обязательно создайте его и храните на съемном носителе. Не храните диск восстановления на этом же зашифрованном системном диске.

Только диск восстановления может помочь вам расшифровать данные в случае технических сбоев и аппаратных проблем.

Шаг 12 – Очистка свободного места 

Очистка свободного места позволяет безвозвратно удалить ранее удаленные данные с диска, которые возможно восстановить с помощью специальных техник (особенно актуально для традиционных магнитных жестких дисков).

Если Вы шифруете SSD накопитель, выберите 1 или 3 прохода, для магнитных дисков рекомендуем 7 или 35 проходов.

Учтите, что эта операция отразиться на общем времени шифрования диска, по этой причине откажитесь от неё в случае если ваш диск не содержал важные удаленные данные раньше.

Не выбирайте 7 или 35 проходов для SSD накопителей, магнитно-силовая микроскопия не работает в случае с SSD, вполне достаточно 1 прохода.

Шаг 13 – Тест шифрования системы

Выполните пре-тест шифрования системы и ознакомьтесь с сообщением о том, что интерфейс загрузчика VeraCrypt полностью на английском языке.

Шан 14 – Что делать если Windows не загружается 

Ознакомьтесь, а лучше распечатайте рекомендации на случай, что делать если Windows не загрузится после перезагрузки (такое случается).

Нажмите OK если прочитали и поняли сообщение.

Шаг 15 – Перезагрузка

Перезагрузите компьютер

Шаг 16 – Ввод пароля при загрузке

После перезагрузки и перед началам загрузки операционной системы Вы увидите интерфейс загрузчика VeraCrypt и запрос на ввод пароля. Укажите пароль который вводили на Шаге 7.

Шаг 17 – Тест завершен

Если Ваш Windows загрузился, и Вы увидели данное окно значит Тест успешно завершен, нажмите Encrypt для начала шифрования.

Ознакомьтесь с инструкцией как загрузить диск восстановления (к сожалению данная часть интерфейса программы не переведена на русский язык).

Шаг 18 — Шифрование

После окончания процесса шифрования Вы получите сообщение, нажмите ОК.

Нажмите Finish.

Поздравляем, все ваши файлы и файлы операционной системы теперь зашифрованы и будут расшифровываться на лету при обращении к ним.

Все расшифрованные данные хранятся в оперативной памяти. VeraCrypt никогда не записывает их на диск в расшифрованном виде.

Постскриптум

Надеемся, наша статься оказалась полезной, и Вы надежно зашифровали свои данные, но не забудьте позаботиться о безопасности связи – попробуйте наш анонимный VPN, сегодня на специальных условиях c промо кодом VeraCrypt.

Читайте также
Как зашифровать компьютер с Windows при помощи BitLocker