Podczas poszukiwania alternatywy dla TrueCrypta, natrafiłem na program VeraCrypt, który wygląda niemal identycznie jak TC. Postanowiłem zaszyfrować mojego nowego laptopa, ponieważ często sprzęt ten towarzyszy mi poza domem gdzie narażony jest na różne niebezpieczeństwa. Podczas próby zaszyfrowania całego i jedynego dysku 500GB wyskoczył mi komunikat o ostrzeżeniu (ostrzeżenie 1 z załącznika). Postanowiłem więc sprawdzić co jest grane z tą partycją i wszedłem w zarządzanie komputerem, gdzie znalazłem coś takiego jak w “załączniku 2”. Jak widać jest tam partycja odzyskiwania, więc kolejnym moim krokiem było wejście do BIOSa i sprawdzenie czy mogę ją jakoś uruchomić. Co ciekawe w opcjach kolejności “startu” nie mogłem jej wybrać gdyż jej nie było. I teraz nie wiem co powinienem zrobić, czy kontynuować szyfrowanie VeraCryptem całego dysku czy się z tym wstrzymać. Chciałbym zaszyfrować cały dysk, lecz jeżeli dobrze rozumiem jeżeli coś złego się wydarzy to nie naprawię systemu z partycji i nie pomoże mi obraz ISO przygotowany przez VeraCrypt? Czy może mimo ostrzeżenia nie powinienem się przejmować i kontynuować szyfrowanie?
Byłbym wdzięczny za pomoc.
Laptop pracuje na jednym dysku 500GB pod kontrolą Windowsa 10 (Był aktualizowany z Windowsa 7 do 10 na wiosnę tego roku). Dysk podzielony jest na dwie partycję.
Szyfrowanie systemowego dysku/partycji zawsze nadpisze MBR co może uniemożliwić/utrudnić użycie recovery. Tak czy siak szyfrowałbym partycje pojedynczo, czyli c i d osobno tym samym hasłem. Później można ustawić aby automatycznie odszyfrowywał d przy starcie systemu
Ogólnie jest tak, że VeraCrypt wykrył partycję odzyskiwania, najprawdopodobniej stworzoną przez producenta laptopa. Ta partycja służy do odzyskiwania całego systemu w razie jego uszkodzenia. Jeżeli laptop przyszedł z Windows 7 to przywróci go do Windowsa 7. Windows 10 zostanie nadpisany w przypadku odzyskiwania.
Wspomniałeś, że zaktualizowałeś laptopa z Windows 7 do Windows 10. W tym wypadku zakładam, że posiadasz laptopa ze zwykłym BIOSem, bez wsparcia dla UEFI i partycji GPT. Co jest rzeczą dobrą, bo VeraCrypt oficjalnie nie wspiera trybu UEFI i partycji GPT. Tą kwestię radzę Ci jednak jeszcze potwierdzić albo wchodząc do BIOSu albo sprawdzając dokumentację techniczną twojego laptopa. Sama aktualizacja do Windows 10 mogła wprowadzić sporo zamieszania w funkcjonowaniu partycji odzyskiwania także sprawdź czy ona w ogóle działa. Zazwyczaj służy do tego odpowiedni przycisk (zwykle jeden z klawiszy F 1-12). Dokładnie informacje znajdziesz w instrukcji obsługi laptopa.
Jeżeli partycja działa to masz dwie opcje:
Pierwsza to szyfrowanie całego dysku (to co chciałeś zrobić). Szyfrowaniu ulegnie wszystko, łącznie z partycją odzyskiwania. W takim wypadku jeżeli twój system ulegnie awarii użycie tej partycji będzie albo niemożliwe albo będzie możliwe dopiero po wpisaniu hasła. Jeżeli zapomnisz hasła to niepozostanie Ci nic innego jak wykonanie pełnego formatowania dysku twardego. Jeżeli uszkodzeniu ulegnie MBR dysku i utracisz możliwość wpisania hasła będziesz musiał skorzystać z zewnętrznego nośnika wygenerowanego przez Vera Crypt o nazwie VeraCrypt Rescue Disk. Dysk ten należy sobie wcześniej zabezpieczyć i nagrać albo na płytkę albo na nośnik USB. Domyślnie ten nośnik jest dostarczany w postaci pliku ISO.
Druga opcja to szyfrowanie tylko partycji systemowej. Pozwoli to na przywrócenie systemu do stanu fabrycznego nawet jeżeli zapomnisz hasła. W niektórych przypadkach może być koniecznie użycie VeraCrypt Rescue Disk. Partycje z danymi należy sobie zaszyfrować oddzielnie. Ta opcja zapewnia lepszą ochronę danych ponieważ system i dane są szyfrowane oddzielnymi kluczami.
