Kaip nustatyti „BitLocker“ šifravimą „Windows“ sistemoje
„BitLocker“ yra „Windows“ įdiegtas įrankis, leidžiantis užšifruoti visą kietąjį diską, kad būtų užtikrintas didesnis saugumas. Štai kaip ją nustatyti.
Kai „TrueCrypt“ prieštaringai uždarė parduotuvę, jie rekomendavo jų vartotojams pereiti nuo „TrueCrypt“ prie „BitLocker“ ar „Veracrypt“. „BitLocker“ buvo Windows sistemoje pakankamai ilgas, kad būtų laikomas brandiu, ir tai yra šifravimo produktas, kurį paprastai saugo profesionalai. Šiame straipsnyje kalbėsime apie tai, kaip galite jį nustatyti savo kompiuteryje.
Pastaba„BitLocker“ disko šifravimui ir „BitLocker To Go“ reikia „Professional“ arba „Enterprise“ „Windows 8“ arba „Windows 7“ versijos. Tačiau, pradedant nuo „Windows 8.1“, „Windows“ namų ir „Pro“ leidimuose yra „įrenginio šifravimo“ funkcija ( „Windows 10“), kuri veikia panašiai. Rekomenduojame įrenginio šifravimą, jei jūsų kompiuteris jį palaiko, „BitLocker for Pro“ vartotojams, negalintiems naudoti „Device Encryption“, ir „VeraCrypt“ žmonėms, naudojantiems „Windows“ namų versiją, kur neveiks įrenginio šifravimas.
Šifruoti visą diską arba sukurti šifruotą konteinerį?
Daugelis gidų kalba apie „BitLocker“ konteinerio kūrimą, kuris veikia panašiai kaip užšifruotas konteineris, kurį galite sukurti su tokiais produktais kaip „TrueCrypt“ arba „Veracrypt“. Tai šiek tiek klaidingas, bet jūs galite pasiekti panašų efektą. „BitLocker“ veikia šifruodamas visas diskus. Tai gali būti jūsų sistemos diskas, kitoks fizinis diskas arba virtualus kietasis diskas (VHD), kuris yra faile ir yra įdiegtas sistemoje „Windows“.
Skirtumas iš esmės yra semantinis. Kituose šifravimo produktuose paprastai sukuriate užšifruotą konteinerį ir tada jį prijungiate kaip „Windows“ diską, kai jį reikia naudoti. Naudodami „BitLocker“ sukuriate virtualų standųjį diską ir tada jį užšifruoja. Jei norite naudoti konteinerį, o ne šifruoti esamą sistemą ar atmintinę, patikrinkite mūsų vadovą, kaip sukurti šifruotą konteinerio failą su „BitLocker“.
Šiame straipsnyje mes sutelkiame dėmesį į tai, kad BitLocker būtų galima naudoti esamam fiziniam diskui.
Kaip užšifruoti diską su „BitLocker“
Jei norite naudoti diską „BitLocker“, turite tai padaryti, pasirinkite atrakinimo metodo slaptažodį, PIN kodą ir pan., Tada nustatykite keletą kitų parinkčių. Vis dėlto prieš tai mes turėtume žinoti, kad naudojant „BitLocker“ visą disko šifravimą a sistemos pavara paprastai kompiuterio pagrindinėje plokštėje reikalingas kompiuteris su patikimos platformos moduliu (TPM). Šis lustas sukuria ir saugo „BitLocker“ naudojamus šifravimo raktus. Jei jūsų kompiuteryje nėra TPM, galite naudoti grupės strategiją, kad įjungtumėte „BitLocker“ be TPM. Tai šiek tiek mažiau saugus, bet vis dar saugesnis nei visai nenaudojant šifravimo.
Galite užšifruoti ne sistemos diską arba nuimamą diską be TPM ir neįgalinti grupės strategijos nustatymo.
Toje pastaboje taip pat turėtumėte žinoti, kad yra dviejų tipų „BitLocker“ disko šifravimo, kuriuos galite įgalinti:
- „BitLocker“ disko šifravimas: Kartais tai vadinama „BitLocker“, tai „pilno disko šifravimo“ funkcija, kuri užšifruoja visą diską. Kai kompiuteris įsijungia, „Windows“ įkrovos įkrovos apkrova iš „System Reserved“ skirsnio, o įkrovos įkroviklis prašo jūsų atrakinimo metodo, pavyzdžiui, slaptažodžio. Tada „BitLocker“ iššifruoja diską ir įkelia „Windows“. Tokiu būdu šifravimas yra skaidrus - jūsų failai atrodo kaip jie paprastai būtų užšifruotoje sistemoje, tačiau jie saugomi diske šifruotu pavidalu. Taip pat galite užšifruoti kitus diskus nei tik sistemos diskas.
- „BitLocker To Go“: „BitLocker To Go“ galite užšifruoti išorinius diskus, pvz., USB atmintines ir išorinius kietuosius diskus. Jūs būsite paraginti atrakinti metodą, pvz., Slaptažodį, kai diską prijungsite prie kompiuterio. Jei kas nors neturi atrakinimo metodo, jie negali pasiekti disko failų.
„Windows 7“ - 10, jūs tikrai neturite jaudintis dėl pasirinkimo patys. „Windows“ tvarko dalykus užkulisiuose, o sąsaja, kurią naudosite, kad įgalintumėte „BitLocker“, neatrodo kitokia. Jei baigsite šifruotą diską „Windows XP“ arba „Vista“, pamatysite „BitLocker to Go“ ženklą, todėl supratome, kad turėtumėte bent žinoti apie tai.
Taigi, be to, eikime per tai, kaip tai iš tikrųjų veikia.
Pirmas žingsnis: įjunkite „BitLocker“ diskui
Paprasčiausias būdas įjungti „BitLocker“ diskui yra dešiniuoju pelės klavišu spustelėti „File Explorer“ lange, tada pasirinkite komandą „Įjungti„ BitLocker “. Jei kontekstiniame meniu nematote šios parinkties, tikėtina, kad neturite „Windows“ „Pro“ ar „Enterprise“ leidimo ir jums reikės ieškoti kito šifravimo sprendimo.
Tai tiesiog taip paprasta. Vedlys, kuris pasirodo, eina per kelias parinktis, kurias suskirstėme į sekančius skirsnius.
Antras žingsnis: pasirinkite atrakinimo metodą
Pirmasis „BitLocker“ disko šifravimo vedlio ekrane rodomas ekranas leidžia pasirinkti, kaip atrakinti diską. Galite pasirinkti kelis skirtingus būdo atrakinimo būdus.
Jei šifruojate savo sistemos diską kompiuteryje ne turite TPM, galite atrakinti diską naudodami slaptažodį arba USB diską, kuris veikia kaip raktas. Pasirinkite atrakinimo metodą ir vadovaukitės šio metodo instrukcijomis (įveskite slaptažodį arba prijunkite USB diską).
Jei jūsų kompiuteris tai daro turėsite TPM, pamatysite papildomas sistemos disko atrakinimo galimybes. Pvz., Galite konfigūruoti automatinį atrakinimą paleidimo metu (kai kompiuteris užfiksuoja šifravimo raktus iš TPM ir automatiškai iššifruoja diską). Taip pat galite naudoti PIN kodą vietoj slaptažodžio arba net pasirinkti biometrines parinktis, pvz., Pirštų atspaudus.
Jei šifruojate ne sistemos diską arba keičiamą diską, pamatysite tik dvi parinktis (ar turite TPM, ar ne). Galite atrakinti diską su slaptažodžiu arba išmania kortele (arba abiem).
Trečias žingsnis: Atkurkite atkūrimo raktą
„BitLocker“ suteikia jums atkūrimo raktą, kurį galite naudoti norėdami pasiekti savo užšifruotus failus, jei kada nors prarandate pagrindinį raktą, pavyzdžiui, jei pamiršote slaptažodį arba jei kompiuteris su TPM miršta ir turite prieigą prie kitos sistemos.
Raktą galite išsaugoti „Microsoft“ paskyroje, USB diske, faile arba netgi jį išspausdinti. Šios parinktys yra tos pačios, ar šifruojate sistemą ar ne sistemos diską.
Jei atsarginę atkūrimo raktą sukursite į „Microsoft“ paskyrą, vėliau galėsite pasiekti raktą šiuo adresu: https://onedrive.live.com/recoverykey. Jei naudojate kitą atkūrimo būdą, būtinai laikykite šį raktą saugiu, jei kas nors įgyja prieigą prie jo, jie galėtų iššifruoti diską ir šuntavimo šifravimą.
Jei norite, taip pat galite kurti atsargines kopijos atkūrimo raktas. Tiesiog spustelėkite kiekvieną parinktį, kurią norite naudoti savo ruožtu, ir sekite nurodymus. Kai baigsite išsaugoti atkūrimo raktus, spustelėkite „Kitas“, kad pereitumėte.
Pastaba: Jei šifruojate USB arba kitą keičiamą diską, negalėsite išsaugoti atkūrimo rakto į USB diską. Galite naudoti bet kurį iš trijų variantų.
Ketvirtas žingsnis: disko šifravimas ir atrakinimas
BitLocker automatiškai užšifruoja naujus failus, kai juos pridedate, tačiau turite pasirinkti, kas vyksta su failais, esančiais jūsų diske. Jūs galite užšifruoti visą diską, įskaitant laisvą erdvę, arba tiesiog užšifruoti naudotus disko failus, kad pagreitintumėte procesą. Šios parinktys taip pat yra tos pačios, ar šifruojate sistemą, ar ne sistemos diską.
Jei nustatote „BitLocker“ nauju kompiuteriu, šifruokite tik naudojamą disko vietą - tai daug greičiau. Jei nustatysite „BitLocker“ kompiuterį, kurį kurį laiką naudojate, turėtumėte užšifruoti visą diską, kad niekas negalėtų atkurti ištrintų failų.
Pasirinkę, spustelėkite mygtuką „Kitas“.
Penktas žingsnis: pasirinkite šifravimo režimą (tik „Windows 10“)
Jei naudojate „Windows 10“, pamatysite papildomą ekraną, leidžiantį pasirinkti šifravimo metodą. Jei naudojate „Windows 7“ arba „8“, pereikite prie kito žingsnio.
„Windows 10“ įdiegė naują šifravimo metodą, pavadintą „XTS-AES“. Jis suteikia didesnį vientisumą ir našumą, palyginti su „Windows 7“ ir „8“ naudojamomis AES. Jei žinote, kad jūsų užšifruotas diskas bus naudojamas tik „Windows 10“ kompiuteriuose, eikite į priekį ir pasirinkite „Naujas šifravimo režimas“. Jei manote, kad tam tikru momentu galbūt reikės naudoti diską su senesne „Windows“ versija (ypač svarbu, jei jis yra nuimamas diskas), pasirinkite parinktį „Suderinamas režimas“.
Nepriklausomai nuo pasirinktos parinkties (ir vėl, tai yra vienodi sistemų ir ne sistemų diskams), eikite į priekį ir spustelėkite mygtuką „Kitas“, kai baigsite, o kitame ekrane spustelėkite mygtuką „Pradėti šifravimą“.
Šeštas žingsnis: apdaila
Šifravimo procesas gali trukti nuo sekundžių iki minučių ar net ilgiau, priklausomai nuo disko dydžio, užšifruotų duomenų kiekio ir nuo to, ar pasirinkote šifruoti laisvą erdvę.
Jei šifruojate sistemos diską, būsite paraginti paleisti „BitLocker“ sistemą ir iš naujo paleisti sistemą. Įsitikinkite, kad pasirinkta parinktis, spustelėkite mygtuką „Tęsti“, tada paprašykite iš naujo paleisti kompiuterį. Kai kompiuteris pirmą kartą įsijungia, „Windows“ užkoduoja diską.
Jei šifruojate ne sistemos ar nuimamą diską, „Windows“ nereikia iš naujo paleisti ir šifravimas prasideda iš karto.
Nepriklausomai nuo to, kokio tipo diską šifruojate, sistemos talpykloje galite peržiūrėti „BitLocker“ disko šifravimo piktogramą, kad pamatytumėte jos pažangą, ir jūs galite tęsti kompiuterio naudojimą, kol diskai yra užšifruoti..
Atrakinti diską
Jei jūsų sistemos diskas yra užšifruotas, atrakinimas priklauso nuo pasirinkto metodo (ir ar jūsų kompiuteris turi TPM). Jei turite TPM ir pasirenkate, kad diskas būtų atrakintas automatiškai, nieko nepastebėsite - tiesiog paleidžiate tiesiai į „Windows“ kaip visada. Jei pasirinkote kitą atrakinimo būdą, „Windows“ paragina atrakinti diską (įvesdami slaptažodį, prijungdami USB diską arba bet kokį).
Ir jei pametėte (arba pamiršote) savo atrakinimo metodą, spustelėję ekrane paspauskite „Escape“, kad įvestumėte atkūrimo raktą.
Jei užšifravote ne sistemos arba nuimamą diską, „Windows“ paragina jums atrakinti diską, kai pirmą kartą jį atidarysite paleisdami „Windows“ (arba kai ją prijungiate prie kompiuterio, jei jis yra nuimamas diskas). Įveskite savo slaptažodį arba įdėkite intelektualiąją kortelę, o diskas turėtų atrakinti, kad galėtumėte jį naudoti.
Failų naršyklėje užšifruoti diskai rodo, kad piktogramoje yra aukso užraktas (kairėje). Šis užraktas pasikeičia į pilką ir pasirodo atrakintas, kai atrakinate diską (dešinėje).
Galite valdyti užrakintą disko keitimo slaptažodį, išjungti „BitLocker“, kurti atsarginių kopijų kūrimo raktą arba atlikti kitus veiksmus iš „BitLocker“ valdymo skydelio lango. Dešiniuoju pelės klavišu spustelėkite bet kurį užšifruotą diską, tada pasirinkite „Tvarkyti„ BitLocker “, jei norite pereiti tiesiai į tą puslapį.
Kaip ir visi šifravimo būdai, „BitLocker“ prideda šiek tiek pridėtinių. „Microsoft“ oficialiame „BitLocker“ DUK sako, kad „paprastai jis nurodo vieno skaitmens procentinį našumą.“ Jei šifravimas yra svarbus jums, nes turite jautrių duomenų, pvz. -off.