VeraCrypt

Документация >> Том VeraCrypt >> Системные избранные тома

Системные избранные тома

Системные избранные тома удобны, например, в следующих ситуациях:

Обратите внимание, что в отличие от обычных (несистемных) избранных томов, системные избранные тома используют пароль предзагрузочной аутентификации, поэтому необходимо, чтобы системный раздел/диск был зашифрован (также примите к сведению, что включать кэширование пароля предзагрузочной аутентификации не требуется). Кроме того, поскольку предзагрузочный пароль набирается с использованием американской раскладки клавиатуры (это требование BIOS), при создании системного избранного тома пароль необходимо ввести, используя американскую раскладку клавиатуры, нажимая те же клавиши, что и при вводе пароля предзагрузочной аутентификации. Если пароль системного избранного тома не идентичен паролю предзагрузочной аутентификации при американской раскладке клавиатуры, то он не будет смонтирован.

При создании тома, который вы хотите позже сделать системным избранным, необходимо явно установить раскладку клавиатуры, связанную с VeraCrypt, на раскладку США, и нажимать те же клавиши, что и при вводе пароля предзагрузочной аутентификации.

Системные избранные тома можно настроить так, чтобы они были доступны из VeraCrypt только пользователям с правами администратора (выберите Настройки > Системные избранные тома > Просматривать/размонтировать системные избранные тома могут лишь администраторы). Этот параметр следует включать на серверах, чтобы предотвратить возможность размонтирования системных избранных томов пользователями без административных привилегий. На не серверных системах этот параметр можно использовать для того, чтобы системные избранные тома не влияли на действия с обычными томами (Размонтировать все, авторазмонтирование и т. д.). Кроме того, при запуске VeraCrypt без прав администратора (а это стандартное поведение в Vista и более новых версиях Windows), системные избранные тома не отображаются в списке букв дисков в главном окне VeraCrypt.

Чтобы сконфигурировать том VeraCrypt как системный избранный, сделайте следующее:

  1. Смонтируйте том (на ту букву, на которую нужно, чтобы он монтировался всегда).
  2. В главном окне VeraCrypt щёлкните правой кнопкой мыши на смонтированном томе и выберите команду Добавить в системные избранные.
  3. В появившемся окне упорядочивания системных избранных томов включите параметр Монтировать системные избранные тома при старте Windows и нажмите OK.

Системные избранные тома отображаются в окне упорядочивания избранного (Избранное > Упорядочить системные избранные тома) в порядке их монтирования. Порядок отображения томов изменяется кнопками Выше и Ниже.

Каждому системному избранному тому можно присвоить особую метку. Эта метка – не то же самое, что метка тома в файловой системе, она отображается внутри интерфейса VeraCrypt вместо пути тома. Чтобы присвоить тому метку, сделайте следующее:

  1. Выберите Избранное > Упорядочить системные избранные тома.
  2. В появившемся окне упорядочивания системных избранных томов выберите том, метку которого вы хотите отредактировать.
  3. Введите метку в поле Метка выбранного избранного тома и нажмите OK.

Обратите внимание, что в окне упорядочивания системных избранных томов (Избранное > Упорядочить системные избранные тома) можно настроить ряд других параметров для каждого системного избранного тома. Например, любой том можно монтировать как доступный только для чтения или как сменный носитель.

ВНИМАНИЕ: Если присвоенная системному избранному тому (сохранённая в конфигурационном файле) буква диска занята, данный том не будет смонтирован, при этом сообщение об ошибке не выводится.

Обратите внимание, что Windows требуется использовать ряд файлов (например, файлы подкачки, файлы Active Directory и др.) до того, как будут смонтированы системные избранные тома. Поэтому такие файлы нельзя хранить на системных избранных томах. Тем не менее их можно хранить на любом разделе, который входит в область шифрования системы (например, на системном разделе или на любом разделе системного диска, целиком зашифрованного с помощью VeraCrypt).

Чтобы удалить том из списка системных избранных, выберите Избранное > Упорядочить системные избранные тома, выделите нужный том, нажмите кнопку Убрать и затем нажмите OK.