Не платите больше за Windows Pro: используйте бесплатные инструменты

Microsoft выпускает Windows в двух версиях: Home и Pro.

Windows 11 Home обычно устанавливают на обычные компьютеры. Windows 11 Pro чаще встречается на рабочих устройствах. Это связано с тем, что Pro-версия может работать с Active Directory, а Home – нет.

Для обычных пользователей эта функция не нужна, так как вряд ли кто-то станет использовать сервер Windows дома.

В Pro-версии также есть другие полезные функции. Если они вам интересны, можно купить обновление. Однако, переход с Windows Home может быть бесплатным: почти все возможности Pro можно заменить бесплатным софтом.

В Home Edition даже можно разблокировать две функции Pro, о которых мы более подробно расскажем в этой статье.

Не платите больше за Windows Pro: используйте бесплатные инструменты

Различия между Windows Home и Pro

На самом деле, разница между двумя версиями Windows незначительна.

Вот ключевые особенности, которые важны для обычных пользователей:

  • Bitlocker – это функция шифрования, доступная в Pro-версии Windows. Она защищает данные на дисках и USB-накопителях. Особенно полезна для ноутбуков, так как предотвращает доступ к информации при потере устройства.

    В Windows 11 24H2 Home-версия также получила похожую функцию – шифрование устройства. Для её активации нужно войти в систему с учётной записью Microsoft. Если у вас нет такой учётной записи или вы используете Windows 10, есть альтернативные способы защиты данных (см. в следующих главах этого руководства).

  • Hyper-V – это программа для виртуализации операционных систем. Она позволяет запускать, например, Linux на вашем компьютере, даже если основной системой является Windows. В этом тексте мы расскажем, как включить Hyper-V в домашней версии Windows и познакомим вас с альтернативным решением – VirtualBox.

  • Удаленный рабочий стол позволяет подключаться к другому компьютеру с Windows через интернет. Домашняя версия предлагает удаленную поддержку, где пользователь должен пригласить помощника, чтобы тот получил доступ к ПК. Эти методы не всегда удобны для быстрой помощи онлайн.

    Для работы удаленного доступа нужно, чтобы в брандмауэре маршрутизатора были открыты определенные порты. Это не требуется для других программ удаленной помощи.

  • Групповые политики позволяют централизованно управлять правами пользователей. Их часто применяют в крупных корпоративных сетях. С их помощью можно ограничивать или настраивать функции на всех компьютерах через центральный сервер.

    Для компьютеров, не подключённых к домену Windows, существует локальная групповая политика. В Windows Home Edition можно активировать встроенный редактор для её настройки. Также можно использовать альтернативные инструменты.

Шифрование с использованием встроенных ресурсов Windows

В версиях Home Windows 10 и 11 невозможно шифровать диски с помощью Bitlocker. Однако, можно подключить уже зашифрованные внешние жесткие диски или USB-накопители к системе. Шифрование нужно выполнять на компьютере с версией Pro или Enterprise.

Если у вас нет другого ПК, используйте виртуальный компьютер (см. следующие главы).

  1. Откройте «Параметры» (Win + I), найдите BitLocker и выберите «Управление BitLocker». Нажмите на нужный диск и активируйте BitLocker.
  2. Отметьте, что нужно использовать пароль для разблокировки диска, и создайте надёжный пароль. После этого сохраните ключ восстановления, например, в файле. Следуйте инструкциям мастера.

Теперь зашифрованный диск можно использовать в версии Home. Если открыть его в файловом менеджере, двойной клик на диск, Windows запросит пароль.

Шифрование устройств Windows 11 24H2

В новой версии Windows 11 24H2 Home появилась функция шифрования системного диска. Хотя BitLocker и остаётся основой, в этой редакции доступно меньше опций по сравнению с Pro. Для использования шифрования необходимо войти в систему с учетной записью Microsoft.

Если вы используете версию 24H2, вам следует проверить соответствующую опцию в приложении «Параметры» в разделе «Конфиденциальность и защита»«Шифрование устройства».

Если «Шифрование устройства» не отображается, вероятно, не выполнены системные требования для Windows 11. Затем проверьте в настройках прошивки ПК, активированы ли TPM и Secure Boot.

Если вы активируете шифрование устройства, вам следует сохранить связанный ключ восстановления. Вы можете определить ключ через account.microsoft.com/devices/recoverykey после входа в систему с помощью учетной записи Microsoft.

Ключ восстановления необходим для того, чтобы вы могли получить доступ к своим данным через аварийную или вспомогательную систему в случае возникновения проблем с Windows или оборудованием.

Шифрование дисков с помощью VeraCrypt

Если вы не хотите или не можете использовать Bitlocker или шифрование устройств, Veracrypt станет достойной заменой. Этот инструмент работает на Linux и Mac OS и позволяет интегрировать зашифрованные диски Windows в эти системы.

Сравнивать Bitlocker и Veracrypt с точки зрения безопасности сложно. Veracrypt – это открытый код, который можно изучить и проверить. С Bitlocker это невозможно. Однако, ни один метод не может гарантировать абсолютную безопасность. Использование любого ПО всегда связано с определенным уровнем доверия.

Исследование, проведенное Институтом безопасных информационных технологий имени Фраунгофера (SIT) в 2020 году, показало, что Veracrypt имеет лишь незначительные недостатки и не содержит серьёзных уязвимостей.

Veracrypt менее интегрирован в систему, чем Bitlocker. Его использование может показаться сложным: вам придётся вводить пароль каждый раз при перезагрузке Windows. Для безопасности пароль должен быть длинным и сложным.

Если это кажется вам слишком сложным, подумайте, действительно ли вам нужно шифровать весь жесткий диск. Возможно, будет достаточно решения, описанного в пункте 5. Обратите внимание, что Veracrypt требует пароль только при перезагрузке. При повторной активации из режима сна по умолчанию запрашивается только пароль от Windows.

Если вы хотите зашифровать системный раздел, выполните следующие действия:

  1. Использование Veracrypt считается безопасным. Тем не менее, рекомендуется создать полную резервную копию раздела Windows или хотя бы личных файлов.

    Если, например, во время шифрования отключится питание, файлы на жестком диске больше не будут читаемы. Также приготовьте USB-накопитель, отформатированный в файловой системе FAT32.

    Достаточно около 5 МБ свободного места, и вы также можете использовать флешку для других целей.

  2. В Veracrypt перейдите в «СистемаШифровать системный раздел/системный диск». Следуйте простым для понимания инструкциям мастера. Вы можете принять значения по умолчанию почти везде.

    При вводе пароля учтите, что загрузчик Veracrypt работает с раскладкой клавиатуры США. Программа учитывает это и переключает раскладку клавиатуры при вводе пароля. Отметьте галочкой поле «Показать пароль», чтобы увидеть реальный пароль.

  3. Мастер предложит вам создать носитель данных восстановления. По умолчанию Veracrypt сохраняет требуемый файл под именем «VeraCrypt Rescue Disk.zip» в папке «Документы».

    Распакуйте файл и скопируйте содержащуюся в нем папку «EFI» на USB-накопитель, отформатированный в FAT32. После нажатия «Далее» мастер проверит наличие папки.

  4. На шаге «Предварительный тест шифрования системы» нажмите «Тест». Прочитайте описание, которое лучше распечатать. Нажмите «Да», когда вам будет предложено перезагрузить ПК. Введите пароль и подтвердите его клавишей Ввод.

    Если Veracrypt не принимает пароль, например, если он введен неправильно, нажмите клавишу Esc. Затем Windows загрузится как обычно с ранее незашифрованного жесткого диска, и вам придется настроить шифрование заново.

    В противном случае Windows запустится после ввода пароля. После входа в Windows автоматически появится окно «Pre-test performed», в котором нужно нажать «Encrypt». Затем Veracrypt начнет процесс шифрования, который может занять некоторое время. Окно сообщит вам о ходе процесса.

  5. Попробуйте загрузиться с аварийного диска. Возможно, вам придется изменить последовательность загрузки в настройках прошивки. Система аварийного восстановления предлагает простое меню, которое можно использовать для восстановления загрузчика Veracrypt, загрузки альтернативного загрузчика или расшифровки системного раздела.

Зашифрованный контейнер с Veracrypt

Если вы зашифруете свой раздел Windows, вам больше не придется беспокоиться о безопасности отдельных файлов. С другой стороны, не очень удобно вводить длинный и сложный пароль при перезагрузке системы.

Для большей безопасности шифруйте только те файлы, которые действительно стоит защищать. Для этого используйте Veracrypt, чтобы создать зашифрованный файл-контейнер, содержащий конфиденциальные файлы.

  1. В Veracrypt перейдите в «ТомСоздать новый том». Оставьте первый вариант «Создать зашифрованный файл-контейнер» и нажмите «Далее» и еще раз «Далее».

    Не платите больше за Windows Pro: используйте бесплатные инструменты

  2. Укажите место хранения и имя файла, нажав «Файл». Следуйте дальнейшим инструкциям мастера.

    Не платите больше за Windows Pro: используйте бесплатные инструменты

  3. В окне «Пароль тома» введите достаточно сложный пароль длиной 20 символов или более. Если вы отметите галочкой поле «Показать пароль», вы сможете проверить запись.
  4. (Необязательно) вы также можете использовать короткий пароль или PIN-код, если вы также создаете файл ключа. Для этого отметьте галочкой поле рядом с «Использовать файл ключа», а затем нажмите «Файлы ключа».

    Нажмите «Создать файл(ы) ключа» и сгенерируйте энтропию, перемещая мышь. Введите имя для файла ключа, нажмите кнопку «Создать и сохранить файл(ы) ключа» и выберите место хранения.

    Сохраните файл на USB-флешку. Контейнер не может быть разблокирован без флешки или файла-ключа в сочетании с паролем.

    Закройте окно, нажмите «Добавить файлы», выберите файл ключа, который вы только что создали, и нажмите «ОК». Продолжайте работу с мастером.

  5. В главном окне Veracrypt щелкните по свободной букве диска, перейдите в «Том > Выбрать файл» и укажите файл, созданный на шаге 2. Затем щелкните «ТомСмонтировать том» и введите пароль.

    Если вы создали файл ключа на шаге 4, отметьте галочкой «Использовать файл ключа», нажмите «Файлы ключа» и укажите файл с помощью «Добавить файлы».

  6. Для более быстрого доступа к зашифрованному контейнеру щелкните правой кнопкой мыши по (виртуальному) диску в главном окне Veracrypt и выберите «Добавить в избранное» в контекстном меню.

    Установите флажок «Монтировать выбранный том при входе в систему» и подтвердите нажатием «ОК». После этого Veracrypt автоматически откроет окно для ввода пароля после входа в систему Windows.

Если вы используете файл ключа, вам следует указать это через «НастройкиФайлы ключей по умолчанию». В противном случае вам придется выбирать файл каждый раз в окне ввода пароля. Вы можете указать тот же файл ключа при создании дополнительных контейнеров данных.

Виртуальный второй ПК с Virtualbox

VirtualBox – это бесплатная программа с открытым исходным кодом, доступная для всех версий Windows. Её функционал сопоставим с Microsoft Hyper-V. Установите VirtualBox и пакет расширений, чтобы использовать дополнительные возможности, такие как удаленный доступ или шифрование виртуальных дисков.

Для создания новой виртуальной машины нажмите кнопку «Новый». Следуйте инструкциям мастера настройки, выбирая образ ISO с операционной системой, задавая объем оперативной памяти и размер виртуального жесткого диска.

После завершения настройки нажмите «Пуск» и начните установку операционной системы как обычно.

В окне виртуальной машины перейдите в «УстройстваВставить гостевые расширения» и установите гостевые расширения с виртуального DVD-привода. Оптимизированные драйверы обеспечивают лучшую производительность графики.

Удаленный доступ или удаленное обслуживание через сеть

Вам не нужно полагаться на подключение к удаленному рабочему столу для удаленного доступа. Для этой задачи существует множество вариантов программного обеспечения. Например, решение с открытым исходным кодом RustDesk является бесплатным.

Программа не требует настройки брандмауэра. Соединение устанавливается в зашифрованном виде через коммутационный сервер провайдера.

Программа работает без установки – задействованным лицам нужно только запустить ее. Человек, ищущий помощи, сообщает вам отображаемые идентификатор и пароль. Затем вы устанавливаете соединение, которое человек на другом ПК должен подтвердить.

Действия, требующие повышенных прав, также должны быть подтверждены. Однако, для удобства использования следует установить RustDesk с помощью кнопки в левом нижнем углу окна. Это также позволяет получить неконтролируемый доступ к компьютеру. Для этого необходимо установить пароль в настройках в разделе «Безопасность».

Источник

Средний рейтинг
0 из 5 звезд. 0 голосов.