Диск восстановления VeraCrypt (Rescue Disk)
При подготовке к шифрованию системного раздела/диска VeraCrypt требует, чтобы вы создали так называемый диск
восстановления VeraCrypt (USB-диск в режиме загрузки EFI, CD/DVD в устаревшем режиме загрузки MBR). Он нужен в следующих случаях:
-
Если экран загрузчика VeraCrypt не появляется при старте компьютера (или если не загружается Windows),
возможно, повреждён загрузчик VeraCrypt. С помощью Диска восстановления
VeraCrypt загрузчик можно восстановить и, таким образом, вернуть доступ к зашифрованной системе и данным (при этом,
однако, всё равно будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления
выберите Restore VeraCrypt loader binaries to system disk. В устаревшем режиме
MBR вместо этого выберите Repair Options >
Restore VeraCrypt Boot Loader. Затем нажмите 'Y', чтобы подтвердить действие,
извлеките Диск восстановления из разъёма USB или из CD/DVD-накопителя и перезагрузите компьютер.
-
Если загрузчик VeraCrypt часто повреждается (например, из-за некорректно
написанного ПО активации) или если нужно, чтобы на жёстком диске
не было загрузчика VeraCrypt (например, если вы хотите
использовать альтернативный загрузчик/менеджер загрузки для других операционных систем), то можно загружаться
непосредственно с Диска восстановления VeraCrypt (поскольку он тоже содержит загрузчик VeraCrypt) без
восстановления загрузчика на жёстком диске. В режиме загрузки EFI просто вставьте Диск восстановления в разъём USB,
загрузите с него компьютер и затем на экране Диска восстановления выберите Boot VeraCrypt loader from rescue disk.
В устаревшем режиме загрузки MBR вам потребуется вставить Диск восстановления в CD/DVD-накопитель и ввести
пароль на экране Диска восстановления.
-
Если вы вводите правильный пароль, но VeraCrypt говорит, что пароль неверный, возможно,
повреждены мастер-ключ или другие важные данные. Диск восстановления VeraCrypt
позволяет их восстановить и, таким образом, вернуть доступ к зашифрованной системе и данным (разумеется, при этом
будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления выберите
Restore OS header keys. В устаревшем режиме MBR вместо этого выберите
Repair Options > Restore VeraCrypt Boot Loader.
Затем введите пароль, нажмите 'Y', чтобы подтвердить действие, извлеките Диск восстановления из разъёма USB или из
CD/DVD-накопителя и перезагрузите компьютер.
Примечание. Эту функцию нельзя использовать для восстановления заголовка скрытого тома, находящегося внутри
скрытой операционной системы (см. раздел
Скрытая операционная система). Чтобы восстановить заголовок такого тома, нажмите кнопку
Выбрать устройство, выберите раздел, следующий за разделом с обманной системой, нажмите
OK, выберите Сервис >
Восстановить заголовок тома и следуйте инструкциям.
ВНИМАНИЕ: При восстановлении ключевых данных с помощью Диска восстановления VeraCrypt также происходит
восстановление пароля, который был действителен на момент создания Диска восстановления. Поэтому при каждой
смене пароля необходимо уничтожать ранее созданный Диск восстановления VeraCrypt и создавать новый
(для этого выберите Система >
Создать Диск восстановления). В противном случае, если неприятель знает ваш старый пароль (например,
он получил его с помощью одной из программ-перехватчиков клавиатуры) и найдёт ваш старый диск восстановления
VeraCrypt, он сможет воспользоваться им для восстановления ключевых данных (мастер-ключа, зашифрованного
старым паролем) и, следовательно, расшифровать ваш системный раздел/диск. -
Если Windows повреждена и не может загрузиться после ввода правильного
пароля в строке ввода пароля VeraCrypt, то с помощью Диска восстановления VeraCrypt можно окончательно расшифровать
раздел/диск до начала загрузки Windows. В режиме загрузки EFI на экране Диска восстановления выберите
Decrypt OS. В устаревшем режиме MBR вместо этого выберите
Repair Options >
Permanently decrypt system partition/drive. Введите правильный пароль и дождитесь завершения операции дешифрования.
После этого вы сможете, например, загрузиться с установочного диска Windows, чтобы исправить установку системы.
Обратите внимание, что эта функция неприменима для дешифрования скрытого тома внутри
скрытой операционной системы (см. раздел
Скрытая операционная система).
Примечание. Если повреждена (не загружается) Windows, её также можно восстановить (или получить доступ
к хранящимся в ней файлам), не прибегая к дешифрованию системного раздела/диска. Для этого нужно сделать следующее.
Если у вас в компьютере несколько операционных систем, загрузите ту, которая не требует предзагрузочной аутентификации.
Если в компьютере всего одна операционная система, можно загрузиться с CD/DVD с WinPE или BartPE, либо с
Linux Live CD/DVD/USB. Также можно подключить системный диск как вторичный или внешний диск к другому компьютеру
и загрузить операционную систему, установленную на том компьютере. После загрузки системы запустите VeraCrypt,
нажмите кнопку Выбрать устройство, выберите нужный системный раздел, нажмите OK, выберите
Система > Смонтировать без предзагрузочной аутентификации, введите пароль предзагрузочной
аутентификации и нажмите OK. Этот раздел будет смонтирован как обычный том VeraCrypt (т. е. данные
будут расшифровываться/шифроваться на лету в ОЗУ, как и всегда).
-
В случае устаревшего режима загрузки MBR на Диске восстановления содержится
резервная копия исходного содержимого первой дорожки диска (сделанная
до того, как туда был прописан загрузчик VeraCrypt), что позволяет при необходимости её восстановить. Первая
дорожка обычно содержит системный загрузчик или менеджер загрузок ОС. На экране Диска восстановления выберите
Repair Options > Restore original system loader.
Обратите внимание, что даже если вы потеряете свой Диск восстановления VeraCrypt,
и его найдёт неприятель, он всё равно не сможет расшифровать системный
раздел или диск, не зная правильный пароль.
Чтобы загрузиться с Диска восстановления VeraCrypt, вставьте его в разъём USB или в CD/DVD-накопитель
(в зависимости от его типа) и перезагрузите компьютер. Если экран Диска восстановления VeraCrypt не появляется
(или, в случае устаревшего режима загрузки MBR, вы не видите элемента Repair Options в группе
Keyboard Controls на экране), вероятно, BIOS вашего компьютера настроен так, что сначала выполняется
загрузка с жёсткого диска, и лишь потом с USB и CD/DVD. В этом случае перезагрузите компьютер, нажмите клавишу
F2 или Delete (сразу же, как появится начальный экран BIOS) и дождитесь появления экрана
настройки BIOS. Если экран настройки BIOS не появился, снова перезагрузите компьютер (нажмите кнопку
сброса (Reset) на корпусе ПК и сразу же начните постоянно нажимать клавишу F2 или Delete.
Когда появится экран настройки BIOS, сконфигурируйте BIOS так, чтобы загрузка системы сначала происходила
с USB и с CD/DVD (о том, как это сделать, см. в документации на вашу системную плату/BIOS или проконсультируйтесь
в службе техподдержки поставщика ПК). Затем снова перезагрузите компьютер. Экран Диска восстановления VeraCrypt
теперь должен появиться.
Примечание. В устаревшем режиме загрузки MBR можно выбрать Repair Options на экране Диска восстановления
VeraCrypt, нажав F8 на клавиатуре.
Если Диск восстановления VeraCrypt повредится, вы можете создать новый, выбрав
Система > Создать Диск восстановления.
Чтобы выяснить, не повреждён ли Диск восстановления VeraCrypt, вставьте его в разъём USB (или в CD/DVD-накопитель,
если используется устаревший режим загрузки MBR) и выберите
Система > Проверить Диск восстановления.
Если у вас в компьютере нет CD/DVD-накопителя, то Диск восстановления VeraCrypt для устаревшего режима загрузки
MBR можно создать на USB-флешке. Обратите внимание, что вы должны следить
за тем, чтобы данные на USB-накопителе не были перезаписаны! Если вы потеряете USB-накопитель или ваши данные
будут повреждены, вы не сможете восстановить свою систему в случае возникновения какой-либо проблемы!
Чтобы создать загрузочный USB-диск восстановления VeraCrypt, нужно создать загрузочный USB-накопитель, загрузчик
которого запускает ISO-образ. Такие решения, как UNetbootin, которые пытаются скопировать данные внутри
ISO-образа на USB-накопитель, пока не работают. В Windows выполните следующие действия: