Чуть ранее была статья о защите файлов с помощью создания нового пользователя с правами администратора. А сейчас рассмотрим способ шифрования дисков - BitLocker.
К сожалению в младших редакциях Windows, например в Домашней, нет поддержки такого механизма шифрования. Поэтому, если следуя инструкции вы не обнаружите нужных кнопок, то в текущем виде воспользоваться BitLocker не получится.
Зашифровать можно любой диск, который доступен в системе Windows, флешка тоже системой воспринимается как диск, поэтому вы можете все данные на флешке защитить от посторонних глаз, если боитесь утери или кражи устройства.
Но еще более интересно, что в Windows можно создавать виртуальные диски, это файлы с расширением VHD или VHDX, которые при подключении к системе выглядят как обычные диски. Но вы их можете копировать, отправлять по сети, хранить в облачных сервисах. В случае необходимости такой диск подключается к системе, нужные данные копируются или записываются, а диск опять отключается.
И если вам вдруг на флешке нужно место, доступное без пароля, то оптимальным будет создание именно виртуального диска, который файлом лежит на флешке, а когда требуется - подключается к системе.
Лично мне удобнее с виртуальными дисками работать через программу diskpart, но я расскажу, как это делать через обычный интерфейс Windows и лишь в конце упомяну, какие команды diskpart можно использовать.
Запускаем консоль управления дисками
diskmgmt.msc
ждём, когда программа прочитает все диски в системе, затем в верхнем меню выбираем Действие и жмём "Создать виртуальный диск"
Далее, или по кнопке Обзор выбираем место сохранения диска, или можно вписать всё руками, указываем размер и единицу измерения. Я для теста создал диск в 100 мегабайт. Если вы планируете такой виртуальный диск использовать на флешке, то определитесь с размером, например укажите две трети от ёмкости флешки. Так же можно создать динамически расширяемый диск, то есть файл образа будет увеличиваться в размере по мере его заполнения, это медленнее в работе, но зато вы экономите место, особенно если вы из 8-ми гигабайт на флешке хотите отдать 6.
Когда диск создан, он еще не готов к полноценной работе, его нужно инициализировать в системе. Нажимаем правую кнопку на заголовке диска с надписью Диск 1 (будьте внимательны, в моей системе это Диск 1, у вас может быть другой номер диска, всегда смотрите на размер диска, чтобы выбирать правильный)
и нажимаем на Инициализировать диск
нажимаем ОК.
Теперь нажимаем на сам прямоугольник диска, где написано "Не распределён". Нужно создать том, то есть подготовить диск для обычной работы.
Двигайтесь по мастеру создания тома нажимая Далее, определите букву для будущего диска.
Новый диск нужно отформатировать, для удобного обозначения в Проводнике задайте метку тома и поставьте галку Быстрое форматирование, если она не была установлена.
Диск отформатируется и подключится системой. Теперь нужно зашифровать диск с помощью BitLocker. Как я и сказал в самом начале, если ваша версия Windows не поддерживает шифрование, то дальше вы ничего сделать не сможете.
В Проводнике нажимаем правую кнопку на новом диске и включаем BitLocker.
Задаём пароль
Сохраняем ключ восстановления в файле. Его лучше сохранить отдельно от того устройства, которое мы шифруем.
Диск зашифрован. Чтобы с ним работать нам потребуется всегда обращаться в панели управления дисками. Нам нужно уметь присоединять диск и отсоединять.
Так как сейчас у нас диск уже присоединён, то научимся его отсоединять. Опять нажимаем на Диск 1 правую кнопку
Выбираем "Отсоединить виртуальный жёсткий диск"
нажимаем ОК. Диск полностью отключится. Если по какой-то причине вам этот диск не нужен, его можно удалить в момент отсоединения поставив соответствующую галочку или удалить сам файл.
Для того чтобы воспользоваться диском вновь выбираем уже знакомое меню Действие
и нажимаем "Присоединить виртуальный жёсткий диск"
набираем руками путь к диску, включая его имя или пользуемся кнопкой Обзор. Здесь есть очень хорошая возможность защитить данные на диске, если поставить галку "Только для чтения". Это не позволит вирусам, если они есть в системе, изменить или заразить файлы. Или защитит файлы от случайного удаления.
Для разблокирования потребуется ввод пароля, который мы указывали при включении BitLocker.
Диск подключится и доступен для работы. Посмотрите, что иконка диска в Проводнике выглядит иначе и явно указывает что диск зашифрован.
Утилиту diskpart мы рассматривали в статье "Загрузочная USB флешка", поэтому лучше сначала ознакомиться с ней.
Запускаем diskpart от имени Администратора и пишем команду
select vdisk file=d:\scan\test.vhd
здесь мы говорим программе, что для работы нужно выбрать виртуальный диск, который находится в файле test.vhd в папке scan диска d: - у вас может быть другой путь и имя файла, поэтому укажите то, что у вас в системе. Затем выбранный файл нужно подключить к системе
attach vdisk
через пару секунд у вас подключится диск и появится окно с запросом пароля, если вы ранее такой диск шифровали с помощью BitLocker.
Окно diskpart можете не закрывать, если вскоре будете отключать диск. Чтобы это сделать напишите
detach vdisk
и виртуальный диск будет отключён. Если он был на флешке, то можно подавать команду на отключение флешки и отсоединять её от ПК.
Если статья вам понравилась, то пожалуйста поставьте лайк и поделитесь ссылкой с друзьями. Подпишитесь на канал, чтобы не пропускать новые статьи. Спасибо.
