Domača » kako » Nastavitev šifriranja BitLocker v operacijskem sistemu Windows

    Nastavitev šifriranja BitLocker v operacijskem sistemu Windows

    BitLocker je orodje, vgrajeno v Windows, ki vam omogoča šifriranje celotnega trdega diska za izboljšano varnost. Tukaj je, kako ga nastavite.

    Ko je TrueCrypt sporno zaprl trgovino, so svojim uporabnikom priporočili prehod iz TrueCrypta v BitLocker ali Veracrypt. BitLocker je v sistemu Windows dovolj dolgo, da bi ga lahko obravnavali kot zrelo, in je izdelek za šifriranje, ki ga na splošno dobro upoštevajo varnostni strokovnjaki. V tem članku bomo govorili o tem, kako ga lahko nastavite v računalniku.

    OpombaZa šifriranje pogona BitLocker in BitLocker To Go potrebujete različico Windows 8 ali 10 Professional ali različico Enterprise ali različico Ultimate Windows 7. Vendar pa, začenši z operacijskim sistemom Windows 8.1, različice sistema Home in Pro vključujejo funkcijo šifriranja naprave funkcija, ki je vključena tudi v Windows 10), ki deluje podobno. Priporočamo šifriranje naprav, če ga vaš računalnik podpira, BitLocker za Pro uporabnike, ki ne morejo uporabljati šifriranja naprav, in VeraCrypt za osebe, ki uporabljajo domačo različico sistema Windows, kjer šifriranje naprav ne bo delovalo..

    Šifrirajte celoten pogon ali ustvarite šifrirano posodo?

    Številni vodniki govorijo o ustvarjanju vsebnika BitLocker, ki deluje podobno kot vrsta šifriranega vsebnika, ki ga lahko ustvarite z izdelki, kot so TrueCrypt ali Veracrypt. To je malce napačno ime, vendar lahko dosežete podoben učinek. BitLocker deluje tako, da šifrira vse pogone. To je lahko sistemski pogon, drugačen fizični pogon ali navidezni trdi disk (VHD), ki obstaja kot datoteka in je nameščen v sistemu Windows.

    Razlika je v veliki meri semantična. V drugih izdelkih za šifriranje običajno ustvarite šifrirani vsebnik in ga nato namestite kot pogon v operacijskem sistemu Windows, ko ga morate uporabiti. Z BitLockerjem ustvarite navidezni trdi disk in ga nato šifrirate. Če želite uporabiti vsebnik namesto, recimo, šifriranje obstoječega sistema ali pogona za shranjevanje, si oglejte naš vodnik za ustvarjanje šifrirane datoteke vsebnika z BitLockerjem.

    V tem članku se bomo osredotočili na omogočanje BitLockerja za obstoječi fizični pogon.

    Kako šifrirati pogon z BitLockerjem

    Če želite uporabiti BitLocker za pogon, ga morate vsekakor omogočiti, izberite način odklepanja-geslo, PIN in tako naprej, nato pa nastavite še nekaj drugih možnosti. Preden se lotimo tega, pa bi morali vedeti, da z uporabo BitLockerjevega šifriranja celotnega diska na sistemski pogon na matični plošči računalnika običajno potrebujete računalnik z modulom TPM (Trusted Platform Module). Ta čip generira in shrani šifrirne ključe, ki jih uporablja BitLocker. Če vaš računalnik nima TPM-ja, lahko s pravilnikom skupine uporabite BitLocker brez TPM-ja. To je nekoliko manj varno, vendar še bolj varno, kot če ne uporabljate šifriranja.

    Šifrirate lahko ne-sistemski pogon ali izmenljivi pogon brez TPM-ja in ne da bi morali omogočiti nastavitev pravilnika skupine.

    V tej opombi morate vedeti, da obstajata dve vrsti šifriranja pogona BitLocker, ki ju lahko omogočite:

    • Šifriranje pogona BitLocker: Včasih se imenuje samo BitLocker, to pa je funkcija šifriranja celotnega diska, ki šifrira celoten pogon. Ko se računalnik zažene, se zagonski nalagalnik sistema Windows naloži iz particije, ki je rezervirana za sistem, in zagonski nalagalnik vas vpraša za metodo odklepanja - na primer, geslo. BitLocker nato dešifrira pogon in naloži Windows. Šifriranje je sicer pregledno - vaše datoteke se pojavijo, kot bi običajno na nekodiranem sistemu, vendar so shranjene na disku v šifrirani obliki. Lahko tudi šifrirate druge pogone, ne le sistemskega pogona.
    • BitLocker To Go: Zunanje pogone, kot so na primer pogoni USB in zunanje trde diske, lahko šifrirate z BitLocker To Go. Ko boste pogon povezali z računalnikom, boste morali vnesti metodo za odklepanje - na primer, geslo. Če nekdo nima metode odklepanja, ne more dostopati do datotek na pogonu.

    V operacijskem sistemu Windows 7 do 10 vam res ni treba skrbeti, da boste sami izbrali. Windows obravnava stvari v ozadju, vmesnik, ki ga boste uporabili za omogočanje BitLockerja, pa ne izgleda drugače. Če končate odklepanje šifriranega pogona v operacijskem sistemu Windows XP ali Vista, boste videli blagovno znamko BitLocker za Go, zato smo ugotovili, da morate vsaj vedeti za to.

    Torej, s tem izven poti, gremo skozi, kako to dejansko deluje.

    Prvi korak: omogočite BitLocker za pogon

    Najlažji način za omogočanje BitLockerja za pogon je, da v pogovornem oknu File Explorer kliknete z desno miškino tipko in nato izberete ukaz »Vklopi BitLocker«. Če te možnosti ne vidite v kontekstnem meniju, potem verjetno nimate različice programa Windows ali programa Pro ali morate poiskati drugo rešitev za šifriranje..

    Tako preprosto je. Čarovnik, ki se prikaže, vas popelje skozi izbiro več možnosti, ki smo jih razčlenili na naslednje razdelke.

    Drugi korak: izberite metodo za odklepanje

    Prvi zaslon, ki ga boste videli v čarovniku za šifriranje pogona BitLocker, omogoča izbiro načina odklepanja pogona. Izberete lahko več različnih načinov odklepanja pogona.

    Če šifrirate sistemski pogon v računalniku, ki ne Če imate TPM, lahko odklenete pogon z geslom ali pogonom USB, ki deluje kot ključ. Izberite metodo za odklepanje in sledite navodilom za to metodo (vnesite geslo ali priključite pogon USB).

    Če je vaš računalnik ne če imate TPM, boste videli dodatne možnosti za odklepanje sistemskega pogona. Samodejno odklepanje lahko na primer konfigurirate ob zagonu (kjer računalnik zagrabi šifrirne ključe iz TPM in samodejno dešifrira pogon). Namesto gesla lahko uporabite tudi PIN ali pa izberete biometrične možnosti, kot je prstni odtis.

    Če šifrirate ne-sistemski pogon ali izmenljivi pogon, boste videli le dve možnosti (ali imate TPM ali ne). Pogon lahko odklenete z geslom ali pametno kartico (ali oboje).

    Tretji korak: varnostno kopiranje ključa za obnovitev

    BitLocker vam ponuja ključ za obnovitev, ki ga lahko uporabite za dostop do šifriranih datotek, če boste izgubili glavni ključ - na primer, če ste pozabili geslo ali če računalnik s TPM umre in morate dostopati do pogona iz drugega sistema.

    Ključ lahko shranite v svoj Microsoftov račun, pogon USB, datoteko ali ga celo natisnete. Te možnosti so enake, če šifrirate sistemski ali ne-sistemski pogon.

    Če varnostno kopirate ključ za obnovitev v Microsoftovem računu, lahko kasneje dostopite do ključa na strani https://onedrive.live.com/recoverykey. Če uporabljate drug način obnovitve, se prepričajte, da je ta ključ varen - če nekdo pridobi dostop do njega, lahko dešifrira vaš pogon in obide šifriranje.

    Če želite, lahko varnostni ključ obnovite tudi na več načinov. Kliknite vsako možnost, ki jo želite uporabiti, nato pa sledite navodilom. Ko končate shranjevanje ključev za obnovitev, kliknite »Naprej«, da se premaknete naprej.

    Opomba: Če šifrirate USB ali drug izmenljivi pogon, ne boste mogli shraniti ključa za obnovitev v pogon USB. Uporabite lahko katerokoli drugo od treh možnosti.

    Četrti korak: Šifriranje in odklepanje pogona

    BitLocker samodejno šifrira nove datoteke, ko jih dodate, vendar morate izbrati, kaj se bo zgodilo z datotekami, ki so trenutno na vašem pogonu. Lahko šifrirate celoten pogon, vključno s prostim prostorom, ali šifrirate uporabljene diskovne datoteke, da pospešite postopek. Te možnosti so enake ne glede na to, ali šifrirate sistemski ali nesistemski pogon.

    Če nastavljate BitLocker na novem računalniku, šifrirajte samo prostor na disku - veliko hitreje. Če nastavite BitLocker na računalnik, ki ga uporabljate že nekaj časa, morate šifrirati celoten pogon, da zagotovite, da nihče ne more obnoviti izbrisanih datotek.

    Ko izberete, kliknite gumb »Naprej«.

    Peti korak: Izberite način šifriranja (samo za Windows 10)

    Če uporabljate operacijski sistem Windows 10, boste videli dodatni zaslon, ki vam omogoča izbiro načina šifriranja. Če uporabljate Windows 7 ali 8, preskočite naprej do naslednjega koraka.

    Windows 10 je predstavil novo metodo šifriranja z imenom XTS-AES. Zagotavlja izboljšano integriteto in zmogljivost v AES, ki se uporablja v operacijskih sistemih Windows 7 in 8. Če veste, da je pogon, ki ga šifrirate, uporabljen samo na računalnikih z operacijskim sistemom Windows 10, pojdite naprej in izberite možnost »New encryption mode«. Če menite, da boste morda morali uporabiti pogon s starejšo različico sistema Windows v določenem trenutku (še posebej pomembno, če gre za izmenljivi pogon), izberite možnost »Združljiv način«..

    Ne glede na to, katero možnost izberete (in ponovno veljajo za sistemske in ne-sistemske pogone), po končanem delu kliknite gumb »Naprej« in na naslednjem zaslonu kliknite gumb »Začni šifriranje«..

    Šesti korak: Dokončanje

    Postopek šifriranja lahko traja od sekund do minut ali celo dlje, odvisno od velikosti pogona, količine podatkov, ki jih šifrirate, in od tega, ali ste se odločili za šifriranje prostega prostora.

    Če sistemski pogon šifrirate, boste pozvani, da zaženete preverjanje sistema BitLocker in ga znova zaženete. Prepričajte se, da je izbrana možnost, kliknite gumb »Nadaljuj« in znova zaženite računalnik. Ko se računalnik prvič zažene, Windows šifrira pogon.

    Če šifrirate nesistemski ali izmenljivi pogon, Windows ni treba znova zagnati in šifriranje se začne takoj.

    Ne glede na vrsto pogona, ki ga šifrirate, lahko preverite ikono za šifriranje pogona BitLocker v sistemski vrstici, da vidite njen napredek, in še naprej lahko uporabljate računalnik, medtem ko se pogoni šifrirajo - samo počasneje bo..

    Odklepanje pogona

    Če je vaš sistemski pogon šifriran, je odklepanje odvisno od izbrane metode (in ali ima računalnik TPM). Če imate TPM in ste se odločili, da bo pogon samodejno odklenjen, ne boste opazili ničesar drugega - prav tako se boste zagnali naravnost v Windows, kot vedno. Če ste izbrali drugo metodo odklepanja, vas Windows pozove, da odklenete pogon (tako da vnesete geslo, priključite pogon USB ali karkoli drugega)..

    Če ste izgubili (ali pozabili) vaš način odklepanja, pritisnite Escape na zaslonu za poziv, da vnesete ključ za obnovitev.

    Če ste šifrirali nesistemski ali izmenljivi pogon, vas Windows pozove, da odklenete pogon, ko ga prvič dostopate po zagonu sistema Windows (ali ko ga priključite na računalnik, če je izmenljiv pogon). Vnesite svoje geslo ali vstavite pametno kartico, pogon pa se mora odkleniti, da ga lahko uporabite.

    V programu File Explorer šifrirani pogoni prikazujejo zlato ključavnico na ikoni (na levi). Ta ključavnica se spremeni v sivo in se prikaže odklenjena, ko odklenete pogon (na desni).

    Z zaklenjenim geslom za spremembo pogona lahko izklopite BitLocker, varnostno kopirate ključ za obnovitev ali izvajate druga dejanja - iz okna nadzorne plošče BitLocker. Z desno tipko miške kliknite šifrirani pogon in nato izberite možnost »Upravljanje BitLockerja«, da greste neposredno na to stran.


    Kot pri vsem šifriranju BitLocker doda nekaj dodatnih stroškov. Microsoftov uradni FAQ o BitLockerju pravi, da »običajno vsiljuje odstotek nadpovprečne učinkovitosti.« Če je za vas pomembno šifriranje, ker imate občutljive podatke - na primer prenosni računalnik s poslovnimi dokumenti - izboljšana varnost je vredna uspešnosti. -off.