Представляем подробный инструктаж по настройке шифрования виртуального диска с установленной на нем ОС Windows при помощи скрипта VeraCrypt.
Обратите внимание, что при шифровании диска с ОС Windows будет зашифрована и утилита OVM Tools, использующаяся для полноценной работы VPS.
Описанная технология шифрования актуальна только в крайнем случае, так как связана с определенными сложностями в дальнейшей работе VPS, а именно:
- потребуется выключение сервера по питанию через панель управления;
- исключается возможность настройки конфигурации сервера через панель управления;
- исключается возможность администрирования сервера через гипервизор.
VeraCrypt предназначен для шифрования систем и разделов и обеспечивает на них высокую безопасность данных, препятствует попыткам взлома и кибератак.
Как настроить шифрование диска
Вы можете изменить язык рабочего интерфейса в меню Settings → Language.
В главном окне приложения отметьте «Создать том».
Отметьте тип шифрования – «Обычный».
После этого выберите область шифрования: это может быть как весь диск, так и один раздел с установленной ОС. Мы для примера выберем «Зашифровать весь диск» - так автоматически зашифруются все остальные данные.
Теперь можете выбрать любую опцию, это не существенные для работы сервера факторы.
Дальше отметьте «Одиночная загрузка» - т.к. на сервере установлена только одна ОС
Теперь нужно выбрать подходящий алгоритм шифрования и хеширования.
Теперь введите надежный Пароль и подтвердите его. Можете использовать ключ-файлы и сообщения PIM – это будут нелишние дополнительные средства безопасности. Затем «Далее».
Слишком короткий пароль приведет к появлению предупреждения. Можете нажать No и усложнить пароль или нажать Yes и оставить короткий.
Чтобы сгенерировать случайный пароль, водите по окну мышкой до заполнения полосы «Собрано энтропии из перемещений мыши» и нажмите «Далее».
Введите путь до диска восстановления и нажмите Далее.
Теперь следует провести пре-тест системы для анализа правильности работы. Нажмите Тест.
Прочитайте или сохраните себе распечатанные замечания разработчиков и нажмите OK.
Теперь нужна перезагрузка VPS – нажмите YES.
После начала перезагрузку (а она займет определенное время) перейдите в панель управления и откройте Web-консоль сервера – введите в ней пароль и PIM. В поле Enter password наберите ваш пароль и нажмите Enter, наберите PIM и нажмите Enter, если вы его не сгенерировали, то просто нажмите Enter.
После этого начнется настройка вашего образа виртуальной машины, обычно это проходит быстро.
После перезагрузки нужно опять подключиться к VPS, скрипт VeraCrypt автоматически откроется на необходимом месте. Приступайте к шифрованию.
Прочитайте или сохраните себе распечатанные замечания разработчиков, а потом нажмите OK.
Процесс шифрования может занять продолжительное время, к примеру, диск 60Гб в режиме очистки 3 прохода шифруется около 2 часов. Вы можете отложить или приостановить шифрацию (это указано в окне программы).
Потом появится сообщение об успешном шифровании системного диска. Ваш виртуальный диск с ОС Windows зашифрован!
Учтите, что описанная технология шифрования требует обязательного выключения сервера по питанию через панель управления. А при включении сервера следует в Web-консоли ввести ваш пароль и дополнительные средства безопасности.
Как расшифровать диск
При необходимости расшифровки диска, выберите диск в списке и правой кнопкой мыши откройте контекстное меню → «Расшифровать перманентно».
techsupport@cloudlite.ru - служба техподдержки
sales@cloudlite.ru - вопросы по услугам, оплате, документам и партнерству
partner@cloudlite.ru - партнерская программа