[Rozwiązano] Szyfrowanie dysku - Jakim programem darmowym warto zaszyfrować dysk - systemowy

Cześć

Nowy laptop, nowa instalacja windows 10, co polecacie na zaszyfrowanie dysku z systemem, danymi? Najlepiej jakieś darmowe rozwiązanie.

Dziękuję za sugestie

Coś więcej o tym lapku? Bo nowy kalkulator za 1500 zł będzie miał duży problem z szyfrowaniem, zwłaszcza gdy nie ma SSD, a takie nadal są w sprzedaży.
Najtaniej kupić klucz do win 10 pro w cenie paczki fajek, wpisać klucz i włączyć bitlockera.
Veracrypt nie sprawdza się na lapkach z recovery, musiałbyś wyzerować dysk i postawić system od zera.

Procesor i5-1135G7
Pamięci ram 16GB
Dysk ssd m2 1TB Kingston KC2500

System windows 10, postawiony od '0', bez partycji recovery itp.

VeraCrypt kiedyś używałem, cy jest jakąś bezpieczna wersja? czy po prostu instaluje się najnowszą ze strony?

Najnowszą ze strony veracrypt.fr i sprawdza się podpis czy po drodze ktoś nie podmienił execa.

Brodi napisał:

Veracrypt nie sprawdza się na lapkach z recovery, musiałbyś wyzerować dysk i postawić system od zera.

Dysk nowego komputera trzeba zawsze zerować i instalować system z ISO aby pozbyć się tego czym usiłowano nas uszczęśliwić. Laptopy z preinstalowanym systemem to coś okropnego. Klucz do Windowsa siedzi zapewne w biosie więc nie potrzeba niczego spisywać. Dysk koniecznie wyzerować, przynajmniej trochę sektorów z przodu i od końca.

Dysk jest nowy, czysty, bez dodatków producenta. W jakim celu zeruje się dysk ?

W celu usunięcia danych z sektorów, np niektóre wirusy potrafią się zagnieździć pod określonym adresem sektora i z uefi wyskoczyć i pociągnąć sobie zawartość tych sektorów i uruchomić. Dzieje się to na warstwie fizycznej. Nie zobaczysz tego w filesystemie. Druga sprawa to zatarcie danych po systemie i formacie, raidach itp. Trzecie to nadpisanie zerami powoduje wymuszenie na kontrolerze test sektora i podmianę go na zapasowy.
Jest wiele powodów żeby dysk czyścić zerami, przed sprzedażą lub aby pozbyć się obciążających treści gdyż tego nie da się odzyskać później.

Aha i jeszcze jak nie ma wyraźnego powodu i jest możliwość to w biosie należy używać CSM a dysk ma być MBR i na to veracrypt. Żadnego UEFI czy GPT.

ergie - najpewniejszy moim zdaniem jest Bitlocker. Veracrypt może przestać działać na dowolnym sprzęcie po jakiejś aktualizacji do windowsa, Bitlocker takiej niespodzianki ci nie zrobi. Zaletą veracrypta jest bezproblemowe działanie na innych systemach niż windows.

mariusz - zdecyduj się, bezpieczeństwo ( uefi + secure boot) czy CSM, bo naraz się nie da. Pomyśl co piszesz.
Pisałem o instalacji systemu od zera, pod warunkiem ze ktoś potrafi, bo jak nie czuje się na siłach to po co go rzucać na głęboką wodę.

Jaką głęboką. Nowy dysk to można spróbować kilka razy. Veracrypt nikomu jeszcze się nie wysypał, a nawet jeśli, to wyjmujesz dysk i montujesz go "without preboot authentication" i dane masz odzyskane. Nawet jak coś głupiego zrobisz na partycji to jest kopia nagłówka na tym dysku, a rescue disk masz w zaszyfrowanej formie poza tym komputerem. Zresztą logika mówi, że jak się szyfruje dysk to trzeba robić backupy własnych danych. Szansa, że się coś zwali jest nikła.
Ty chyba nie rozumiesz czemu lepiej instalować VC bez UEFI, o secure boot to w ogóle nie ma mowy. Przy uefi zaszyfrujesz tylko partycję z systemem, a przy csm zaszyfrujesz "entire disk" i nikt ci bootloadera nie sfałszuje, bo VC to zaraz wykryje. Jest przecież szereg zabezpieczeń, między innymi przed evil made. Natomiast żadne szyfrowanie nie zabezpieczy przed złapaniem wirusa ani żaden secure boot nie pomoże, bo on pomaga tylko na jeden rodzaj ataku. Nie wiem po co jest UEFI, chyba tylko po to żeby nowy rodzaj wirusów mógł siedzieć we flashu uefi i przeżyć reinstalkę systemu.
Bitlocker to korporacyjne paskudztwo, gdzie kopia kluczy szyfrujących leży na serwerach albo jest łatwa do odzyskania z TPM.
VeraCrypt ponadto otwiera nowe możliwości, kontenery na nośnikach przenośnych, wszystko jest wymienne. Jak nie zapomnisz hasła to wszystko gra. Nawet backupy należy robić na szyfrowanych dyskach albo w kontenerze wgranym do chmury, który otwierasz jak normalny napęd.
Chyba nie miałeś do czynienia z Truecryptem ani Veracryptem. Używałem TC jeszcze jak nie było FDE, kilkanaście lat temu i teraz nie wyobrażam sobie komputera bez szyfrowanych dysków.

Ale odpłynąłeś. ergie zadał proste pytanie i dostał prosta odpowiedź, nie wiem jaką ma wiedzę i umiejętności.
Do ochrony kilku dokumentów i zdjęć z wakacji nie ma to kompletnie znaczenia.
Bitlocker jest prosty i zapewnia minimum ochrony. Chcesz więcej to podpinasz system pod domenę, ustawiasz group policy i zabierasz admina, kończy się wtedy zabawa.

W razie problemów większość użytkowników samodzielnie nie jest w stanie nic zrobić, bo ich wiedza ogranicza się do napisania maila czy obsługi jednego programu.
Dla mnie większe znaczenie ma integralność danych niż szyfrowanie. Wolę mieć pewny backup niż zaszyfrowane nie wiadomo co :]

Wiesz że bez klucza odzyskiwania nie odczytasz dysku zaszyfrowanego bitlockerem w innym komputerze? VC można odczytać w każdym komputerze niezależnie od metody szyfrowania, wystarczy tylko hasło/klucz. Zależnie od zastosowania dla jednych będzie to zaleta a dla innych wada.

>>19895590

Bardzo ciekawe informacje, właśnie szukałem czegoś na temat, jaki styl partycji utworzyć pod Win10 z VC.

Mógłbyś jeszcze coś ewentualnie napisać o ustawieniach BIOS, które warto w ten czy inny sposób w kontekście szyfrowania VC ustawić, założenia hasła do BIOS itp ?

Veracrypt ma bardzo dobry algorytm szyfrowania, sam używam.

To akurat wiem, stosuję jeszcze od czasów True Crypta, natomiast interesują mnie informacje dodatkowe, właśnie jak te, żeby nie stawiać systemu na UEFI, czy inne uwagi dotyczące ustawień BIOS, które podwyższają poziom zabezpieczenia szyfrowaniem.

System na nowo zainstalowany, czysty iso ze strony MS.
Program veracrypt odpalony - dziękuję Wam za pomoc.