Как зашифровать файлы, папки и диски в Windows 10

Одним из лучших способов защиты конфиденциальности является шифрование важной информации на вашем компьютере. Например, вы хотите отправить персональную информацию кому-то или убедиться в том, что никто не сможет увидеть её на вашем компьютере. Шифрование помогает в любом случае.

У пользователей Windows 10 есть несколько вариантов шифрования данных. В этом руководстве мы расскажем, как шифровать отдельные файлы, папки с файлами и диски целиком. У каждого подхода есть свои плюсы и минусы. Узнав о них, вы будете лучше понимать, какой вид шифрования вам нужен в определённой ситуации. Нужно иметь в виду следующее:

• Windows 7 сейчас уже не поддерживается, про Windows 8 также можно забыть. В данной статье речь пойдёт исключительно о Windows 10.
• Если вы шифруете файлы, чтобы поделиться ими с кем-то и должны дать пароль, не следует отправлять пароль тем же способом, что вы отправляете сам файл. Например, если вы передаёте файл по электронной почте, пароль в этом письме писать не следует. Идеально будет передать его по телефону или в безопасных мессенджерах вроде Signal и Telegram, или использовать сервис, наподобие OneTimeSecret.com.

Теперь поговорим о том, когда использовать три метода шифрования:

• Шифрование отдельных файлов
• Шифрование папок
• Шифрование диска

Шифрование отдельных файлов

Если шифровать каждый файл по отдельности, у каждого будет свой пароль или ключ. Этот метод подходит, если вы собираетесь делиться файлами или хранить их в облаке. Пользователи Windows 10 могут шифровать отдельные файлы при помощи инструментов вроде 7-zip. Можно шифровать отдельные файлы Microsoft Office внутри приложений, хотя это больше подходит для домашних пользователей, чем для защиты от серьёзных угроз.

Шифрование папок

В этом случае будет зашифровано всё содержимое папки. Пароли или ключи даются папке, а не отдельным файлам.

Шифрование папок является отличным инструментом организации. Например, вы можете создавать разные зашифрованные папки для разных членов семьи. Они получат пароли только от своих папок и каждый будет иметь личное пространство на одном устройстве.

При желании можно шифровать отдельные файлы и хранить их в зашифрованной папке.

Шифрование диска

Шифрование диска защищает его целиком. Чтобы пользоваться устройством с зашифрованными жёстким диском, нужно ввести пароль или ключ при входе в систему, иначе диск будет недоступен.

Этот вид шифрования является хорошей первой линией защиты от кражи. Если кто-то украдёт ваш ноутбук или диск из него, им нужно будет обойти шифрование, чтобы получить доступ к данным.

На зашифрованном жёстком диске можно также шифровать отдельные файлы и папки.

Управление паролями и шифрование файлов

Прежде чем подробно рассказать о шифровании файлов, нужно сделать важное замечание относительно паролей. Следует пользоваться хорошим менеджером паролей и следовать правильной практике использования паролей.

Для чего это нужно? Если вы потеряете или забудете пароль для доступа к зашифрованным файлам, они станут недоступными для вас. Именно поэтому так важен менеджер паролей.  Среди популярных можно назвать 1Password, LastPass и некоторые другие.

Как зашифровать файлы и папки на Windows 10

Варианты шифрования файлов и папок в системе Windows 10 зависят от её версии. Windows 10 Pro и Enterprise обладают встроенным инструментом шифрования под названием Encrypting File System (EFS). Любой пользователь Windows 10, в том числе редакции Home, может использовать сторонние приложения вроде 7-zip для шифрования файлов и папок.

Кроме этих вариантов, приложения пакета Microsoft Office содержат простую функциональность шифрования файлов, как и программа Acrobat Reader.

Как зашифровать файлы и папки при помощи Encrypting File System (EFS)

Encrypting File System (EFS) есть в редакциях Professional и Enterprise. Это считается продвинутой возможностью Windows. Неопытные пользователи при работе с данной системой могут утратить доступ к файлам.

EFS шифрует файлы в фоновом режиме, включая автоматическое создание ключа File Encryption Key (FEK). Только тот аккаунт, в котором файл был зашифрован, может расшифровать его. Всё это происходит автоматически.

Кроме символа замка, который появляется в проводнике рядом с зашифрованным файлом или папкой, невозможно на глаз определить, что они зашифрованы при помощи EFS.

К сожалению, EFS обладает недостатками, которые делают этот вариант неидеальным.

• EFS работает только с дисками с форматированием NTFS
• Если перенести зашифрованный EFS файл на диск с форматированием FAT32 или exFAT, он расшифровывается
• Если перенести зашифрованный EFS файл через сеть или отправить по электронной почте, он расшифровывается

Если это вас не пугает, ниже описан процесс шифрования файлов и папок при помощи EFS:

1. Запустите проводник и откройте место расположения нужного файла или папки.
2. Нажмите на них правой кнопкой мыши.
3. В контекстном меню нажмите на команду «Свойства».
4. На вкладке общие нажмите на кнопку «Другие».
   
5. В окне «Дополнительные атрибуты» поставьте галочку напротив команды «Шифровать содержимое для защиты данных».
   

После этого файл или папка будут отображаться как зашифрованные для всех, кроме этого аккаунта.

Как зашифровать файлы и папки при помощи 7-zip

7-zip представляет собой бесплатную программу архивирования файлов, которая заодно умеет шифровать файлы и папки при помощи алгоритма AES-256. Это современный стандарт шифрования в большинстве систем.

Если вы планируете использовать 7-zip для шифрования файлов или папок, необходимо помнить, что создаются зашифрованные копии файла или папки. Оригиналы остаются незашифрованными.

Если вы создаёте зашифрованный объект, чтобы отправить его кому-то или хранить в облаке, этот метод подходит. Если же вы собираетесь защищать файлы или папки на вашем собственном устройстве, этот метод неидеальный.

1. Правой кнопкой мыши нажмите на файл или папку.
2. В контекстном меню выберите 7-zip и команду «Добавить в архив». Откроется окно.
3. В поле «Архив» введите название создаваемого архива.
4. В списке «Формат архива» выберите zip.
5. В разделе «Шифрование» введите сложный пароль в поле «Введите пароль» и повторите его.
6. В списке «Метод шифрования» выберите AES-256.
7. Нажмите OK. Будет создан зашифрованный архивный файл, который хранится в той же папке, что и оригинал.

Что делать после шифрования 7-zip

В результате вы получите зашифрованный при помощи алгоритма AES-256 архив. Дальнейшие действия зависят от того, что вы собираетесь делать с зашифрованным файлом или папкой.

Если вы создали архив, чтобы поделиться копиями файла или папки, отправьте архив получателю. Если у них есть программа 7-zip или аналогичная и вы каким-то безопасным способом передали им пароль на доступ, они смогут распаковать архив, затем дважды кликнуть на файл для ввода пароля в диалоговое окно.

После ввода пароля операционная система должна открыть соответствующее файлу приложение. Получатель сможет просматривать его, сохранять, редактировать. Зашифрованный вариант файла также будет оставаться в системе.

Если вы создали архив для защиты файлов или папок на вашей системе, незашифрованные оригиналы следует удалить, чтобы они не попали в посторонние руки.

Скачать 7-Zip

Как шифровать файлы Microsoft Office на Windows 10

Некоторые приложения позволяют внутри себя шифровать файлы тех типов, с которыми они работают. Можно шифровать файлы в Microsoft Word, а Adobe Acrobat шифрует файлы формата PDF.

1. В приложении Word откройте раздел Меню > Файл > Информация.
2. В этом окне выберите «Защитить документ».
3. В появившемся меню выберите «Защитить паролем».
   
4. Появится диалоговое окно, когда нужно ввести пароль.
   

Теперь при просмотре этого документа всегда нужно будет вводить пароль.

Удаление незашифрованных копий файла

Если вы пользуетесь 7-zip или Microsoft Office для шифрования файлов, Windows 10 может сохранять одну или больше временных копий незашифрованных версий файлов. Нужно удалить эти копии после шифрования.

1. Нажмите на кнопку «Пуск», в поиске наберите «временные». В появившемся меню выберите «Удалить временные файлы». Откроются настройки в разделе «Хранилище».
   
2. Windows 10 просканирует систему и отобразит список типов файлов, которые хранятся на разных дисках. Выберите «Временные файлы» для просмотра списка типов файлов, доступных для удаления.
3. В этом списке поставьте галочки напротив команд «Временные файлы» и «Корзина», нажмите на кнопку «Удалить файлы» наверху списка. Это удалит незашифрованные копии файлов из вашей системы.

Как зашифровать жёсткий диск в Windows 10

Инструментом шифрования диска в Windows 10 является BitLocker Device Encryption. Он встроен в редакции Windows 10 Pro и Enterprise, позволяя зашифровать все устройства хранения данных.

BitLocker обладает некоторыми недостатками:

• Если BitLocker Device Encryption отсутствует на вашем компьютере, установка и настройка могут стать проблемой.
• BitLocker обладает разными возможностями в зависимости от аппаратных компонентов компьютера, а именно материнской платы.
• Работает только на Windows 10 Professional и Enterprise.

В качестве альтернативы предлагается приложение под названием VeraCrypt, лишённое недостатков BitLocker.

• VeraCrypt намного проще установить.
• VeraCrypt не зависит от аппаратных компонентов вашего компьютера.
• VeraCrypt работает на любой версии Windows
• Это бесплатное приложение с открытым исходным кодом. Подобные приложения считаются более защищёнными. После установки необходимо при запуске компьютера вводить пароль.

Как установить VeraCrypt на Windows 10

Хотя установка VeraCrypt проще по сравнению с альтернативным приложением, недостаточно просто запустить установочный файл. Если что-то сделать неправильно, есть вероятность потерять файлы или даже доступ ко всему жёсткому диску.

Если вы не уверены, что сможете выполнить описанные ниже шаги, или у вас есть плохая привычка терять важные пароли, лучше не использовать этот вариант шифрования.

Установка VeraCrypt

1. Потребуется USB-флешка для создания VeraCrypt Rescue Disk. Отформатируйте флешку в файловую систему FAT или FAT32.
2. Нужна программа для разархивирования файлов. Можно воспользоваться 7-zip.
3. Откройте страницу для скачивания VeraCrypt и ищите установки для Windows.
4. Запустите программу установки VeraCrypt и используйте настройки по умолчанию.
5. Должно появиться сообщение об успешной установке.
6. Нажмите OK и «Завершить» для окончания процесса установки. Будет показано следующее диалоговое окно.
   
7. Если вы раньше не пользовались VeraCrypt, рекомендуется ознакомиться с руководством. Нажмите «Да» для просмотра руководства.
8. Запустите приложение. В меню выберите раздел Система > Шифровать системный раздел диска.
   
9. Появится VeraCrypt Volume Creation Wizard. Будет задан вопрос, какой тип системного шифрования вы хотите использовать: нормальный или скрытый. В первом случае шифруется системный раздел, что нам в данном случае и нужно. Выберите нормальный и нажмите «Далее».
10. Дальше появится вопрос, хотите вы шифровать системный раздел Windows или весь диск. Если у вас несколько разделов с важными данными, можно зашифровать весь диск. Если у вас один раздел, можно выбрать «Шифровать системный раздел Windows». После выбора нажмите «Далее».
    
11. Появится окно «Число операционных систем». Если у вас на компьютере больше одной операционной системы, выберите вариант «Мультизагрузка». В противном случае вы выберете вариант «Одна система». Нажмите «Далее».
12. Появится окно «Опции шифрования». Рекомендуется выбрать алгоритм шифрования AES и алгоритм хэша SHA-256. Нажмите «Далее».
13. Появится окно «Пароль». Нужно выбрать сложный пароль, если вы хотите обеспечить безопасность данных. Многие менеджеры паролей включают в себя генератор паролей. VeraCrypt предлагает создать пароль не короче 20 символов. Нажмите «Далее».
14. Появится окно «Сбор случайных данных». Нужно будет проводить мышью в окне. Это увеличивает надёжность ключей шифрования. Когда панель внизу окна заполнена, можно нажать «Далее».
15. Появится окно «Сгенерированные ключи». Нажмите «Далее».
16. Потребуется создать VeraCrypt Rescue Disk (VRD). На изображении появится объяснение. Если вы готовы рискнуть, можно поставить галочку напротив команды «Пропустить подтверждение диска восстановления», чтобы не создавать физический диск восстановления. Обратите внимание, где VeraCrypt сохраняет образ zip, затем нажмите «Далее».
17. Если вы не выбрали вариант «Пропустить подтверждение диска восстановления», создайте физический диск и позвольте VeraCrypt проверить его. Нужно вставить чистую флешку в компьютер и открыть адрес, где приложение VeraCrypt в предыдущем пункте хранило диск восстановления. Используйте 7-zip или аналогичное приложение для извлечения файлов из VeraCrypt Rescue Disk.zip в корень флешки. Нажмите «Далее».
18. Если всё прошло правильно, появится окно подтверждения диска восстановления. Вытащите флешку из компьютера и нажмите «Далее».
19. Появится окно Wipe Mode. Установите значение «Нет» и нажмите «Далее».
20. Появится окно System Encryption Pretest. Здесь выполняется проверка процесса шифрования. Изображение ниже подробно показывает, что произойдёт. Нажмите «Тест». Приложение может выдать ещё нескольких предупреждений, прежде чем тест будет запущен.
21. Если всё прошло как положено, может появиться следующее окно после перезагрузки компьютера и прохождения проверки шифрования системы.
    
22. VeraCrypt рекомендует создать резервные копии важных файлов, прежде чем шифровать систему. Это позволит восстановить их, если случится что-то непредвиденное, вроде отключения электричества и системной ошибки в процессе шифрования. После этого нажмите «Шифровать». Приложение покажет документацию, которую вы можете распечатать. Тут описывается, когда использовать диск восстановления после завершения процесса шифрования. После этого начинается само шифрование. Вы можете отслеживать прогресс.
    
23. Когда шифрование завершено, нужно вводить пароль при каждом запуске компьютера.

Заключение

Шифрование важной информации является одним из лучших способов её защиты. В этой статье мы рассмотрели методы, которыми могут воспользоваться пользователи системы Windows 10 для шифрования отдельных файлов, папок и целых дисков. Хотя нет 100% гарантии защиты данных даже после шифрования, посторонние с намного меньшей вероятностью смогут получить доступ к ней.