17Jul
BitLocker on Windowsis sisse ehitatud tööriist, mis võimaldab krüptida kogu kõvaketta täiustatud turvalisuse jaoks. Selle seadistamine on järgmine.
Kui TrueCrypt pani vastuollu poodi, siis soovitasid nad oma kasutajad üle minna TrueCryptilt BitLockeri või Veracrypt'i kasutamisel. BitLocker on olnud Windowsis piisavalt pikk, et seda peetakse küpseks, ja see on krüpteerimis toode, mida üldiselt turvalisusobjektid arvavad. Selles artiklis me räägime sellest, kuidas saate oma arvutist selle seadistada.
Märkus. : BitLockeri draivikrüptimine ja BitLocker To Go vajavad Windows 8 või 10 versiooni Professional või Enterprise versiooni või Windows 7 Ultimate versiooni. Kuid Windowsi algusest peale on Windowsi kodus ja Pro väljaandes "Device Encryption"Funktsioon( funktsioon ka Windows 10-s), mis töötab sarnaselt. Soovitame seadme krüpteerimist, kui teie arvuti seda toetab, BitLocker Pro-kasutajatele, kes ei saa Device Encryption'i kasutada, ja VeraCrypt Windowsi kodiversiooni kasutavatele inimestele, kus Device Encryption ei toimi.
krüpti kogu Drive'i või krüpteeritud konteineri loomine?
Paljud juhendid seal räägivad luua BitLocker konteiner, mis töötab palju nagu krüpteeritud konteineri, mida saate luua koos selliste toodetega nagu TrueCrypt või Veracrypt. See on natuke valesti, kuid võite saavutada sarnase efekti. BitLocker töötab kogu kettaid krüpteerides. See võib olla teie süsteemi ketas, muu füüsiline ketas või virtuaalne kõvaketas( VHD), mis on failina olemas ja mis on Windowsis paigaldatud.
Erinevus on suures osas semantiline. Teistes krüpteerimisprotsessides loote tavaliselt krüpteeritud konteineri ja seejärel paigaldage see Windowsi kettaruumi, kui peate seda kasutama. BitLockeri abil loote virtuaalse kõvaketta ja seejärel krüpteerige see. Kui soovite kasutada konteinerit, näiteks öeldes krüpteerige oma olemasolevat süsteemi või draivi, vaadake meie juhist krüptitud konteinerifailide loomiseks BitLockeri abil.
Selle artikli jaoks keskendume BitLockeri lubamisele olemasoleva füüsilise draivi jaoks.
Kuidas kettale krüptida BitLockeriga
Et kasutada BitLockeri draivi, on see kõik selleks, et seda lubada, valida avamise meetodi parool, PIN-kood ja nii edasi - ja seejärel määrata veel mõned võimalused. Enne selle saavutamist peate siiski teadma, et BitLockeri täis-ketta krüpteerimise kasutamine -süsteemses draivis vajab üldjuhul arvutis olevat usaldusväärse platvormi mooduli( TPM) arvutit emaplaadil. See kiip genereerib ja salvestab krüpteerimisvõtmed, mida BitLocker kasutab. Kui teie arvutis pole TPM-i, saate kasutada rühma-poliitikat, et lubada BitLockeri kasutamine ilma TPM-ita. See on natuke vähem turvaline, kuid siiski turvalisem kui krüptimise kasutamine üldse.
Võite krüptida mittesüsteemse draivi või eemaldatava kettaseadme ilma TPM-i ja ilma gruppideadet seiskamise lubamata.
Sellel märkusel peaksite ka teadma, et BitLockeri kettaseadme krüptimine on kahte tüüpi, mida saate lubada:
- BitLockeri kettkleptimine : mõnikord viidatakse sellele nagu BitLockerile, on see kogu ketta krüpteerimise funktsioon. Kui arvuti käivitub, laadib Windowsi alglaadur System Reserved partitsioonist ja alglaadur laadib teie avatavaks meetodiks, näiteks parool. BitLocker dekrüpteerib siis draivi ja laadib Windowsi. Krüptimine on muidu läbipaistev - teie failid näevad välja nagu nad tavaliselt krüptitud süsteemis, kuid need salvestatakse kettale krüptitud kujul. Saate krüpteerida ka teisi kettaid kui ainult süsteemi draivi.
- BitLocker To Go : saate krüptida välised draivid, näiteks USB-mälupesad ja välised kõvakettad, kasutades BitLocker To Go. Kui soovite arvutiga draivi ühendada, palutakse teil kasutada selle avamise meetodit, näiteks parooli. Kui kellelgi pole avamise meetodit, ei pääse nad ajutiselt failidele.
Windows 7 versus 10-s ei pea te tegelikult valimist ise tegema muretsema. Windows käitleb asju stseenide taga ja BitLockeri lubamiseks kasutatav liides ei näe teistsugust. Kui lõpetate krüptitud draivi avamise Windows XP või Vista-le, näete BitLocker to Go märgistamist, nii et arvasime, et peaksite vähemalt sellest teadma.
Nii et sellest kaugemale läheme üle, kuidas see tegelikult töötab.
esimene samm: lubage BitLocker Drive
jaoksLihtsaim viis BitLockeri lubamiseks draivile on failihalduri aknas paremal klõpsake draivi ja seejärel käsku "Lülita BitLocker sisse".Kui te ei näe seda valikut kontekstimenüüs, siis tõenäoliselt pole Windowsi Pro või Enterprise versiooni ning peate otsima teist krüpteerimislahendust.
See on lihtsalt nii lihtne. Hüpikaknaga hüpikaken aitab teil valida mitu võimalust, mille oleme jaganud järgnevates sektsioonides.
Teine samm: valige unlock method
Esimene ekraan, mida näete "BitLockeri draivikrüptimise" viisardis, võimaldab teil valida, kuidas teie draivi avada. Saate valida mitu erinevat ava vabastamise võimalust.
Kui krüpteerite oma süsteemse draivi arvutis, mille -l pole -l TPM-i, võite aku vabastada parooliga või USB-kettaseadmega, mis toimib võti. Valige oma avatav meetod ja järgige selle meetodi juhiseid( sisestage parool või ühendage USB-draiv).
Kui teie arvutis on TPM, näete lisavõimalusi oma süsteemi draivi avamiseks. Näiteks saate käivitamisel automaatset avamise seadistada( kui arvuti hangib TPM-i krüptimisvõtmed ja automaatselt dekrüpteerib draivi).Võite kasutada parooli asemel ka PIN-koodi või isegi valida selliseid biomeetrilisi võtmeid nagu sõrmejälg.
Kui te krüpteerite mittesüsteemse draivi või eemaldatava draivi, näete ainult kahte võimalust( kas teil on TPM-i või mitte).Saate draivi vabastada parooliga või kiipkaardiga( või mõlemaga).
Kolmas samm: taastevõtme varundamine
BitLocker pakub taastamisklahvi, mida saate kasutada oma krüptitud failidele juurdepääsu saamiseks, kui peaksite oma peamise võtme kaotama, näiteks kui salvestate parooli või kui arvuti TPM-iga sureb japeate juurdepääsu teisele süsteemile.
Võite oma Microsofti konto, USB-draivi, faili võtit salvestada või isegi seda printida. Need valikud on samad, kas te krüpteerite süsteemi või mittesüsteemse draivi.
Kui varundate oma Microsoft'i kontole taastevõti, võite selle võti hiljem juurde pääseda aadressil https: //onedrive.live.com/ recoverykey. Kui kasutate mõnda muud taaskasutamismeetodit, kindlasti hoidke seda võtit ohutuna - kui keegi sellele juurde pääseb, võiksid nad oma autot dekrüpteerida ja krüptida mööda minna.
Võite oma taastevõtme varundada ka mitmel viisil, kui soovite. Lihtsalt klõpsake iga võimalust, mida soovite omakorda kasutada, ja järgige juhiseid. Kui olete oma taastamise võtmed salvestanud, klõpsake edasi liikumiseks.
Märkus : kui te krüpteerite USB-draivi või muu eemaldatava draivi, pole teil võimalust salvestada taastevõti USB-kettale. Võite kasutada mis tahes kolme muud võimalust.
4. samm: Drive'i krüptimine ja avamine
BitLocker krüpteerib automaatselt uusi faile, kui neid lisate, kuid peate valima, mis juhtub teie ajutisel failil. Saate krüpteerida kogu draivi, kaasa arvatud vaba ruumi, või lihtsalt krüptida kasutatud kettafailid protsessi kiirendamiseks. Need suvandid on samad, kas te krüpteerite süsteemi või mittesüsteemse draivi.
Kui seadisite uuele arvutis BitLocker'i, krüpteerige ainult kasutatud kettaruumi - see on palju kiirem. Kui määrate mõneks ajaks mõnda arvutit kasutades BitLockerit, peate krüpteerima kogu draivi, et keegi ei saaks kustutatud faile taastada.
Kui olete oma valiku teinud, klõpsake nuppu "Järgmine".
5. samm: valige krüpteerimisrežiim( ainult Windows 10)
Kui kasutate Windows 10, näete täiendavat ekraani, mis võimaldab valida krüpteerimismeetodi. Kui kasutate Windows 7 või 8, jätke järgmise sammu edasi.
Windows 10 tutvustas uut krüpteerimismeetodit nimega XTS-AES.See tagab täiustatud terviklikkuse ja toimivuse Windows 7 ja 8-s kasutatava AESi puhul. Kui teate, et kettaseadet krüpteerite, kasutatakse seda ainult Windows 10-arvutites, jätkake ja vali valik "Uus krüpteerimisrežiim".Kui arvate, et peate mõnel hetkel kasutama draivi vanema Windowsi versiooniga( eriti oluline, kui see on eemaldatav draiv), valige suvand "Ühilduvusrežiim".
Ükskõik, millise võimaluse valite( ja jällegi need on süsteemi- ja mittesüsteemsete ketaste puhul samad), mine edasi ja klõpsake nuppu "Järgmine", kui olete lõpetanud, ja järgmisel ekraanil klõpsake nuppu "Alusta krüptimist".
Kuues samm:
viimistlemine Krüpteerimisprotsess võib kuluda sekunditest minutist või isegi kauem sõltuvalt draivi suurusest, krüpteeritud andmete hulgast ja sellest, kas soovite krüptida vaba ruumi.
Kui te krüpteerite oma süsteemi draivi, palutakse teil käivitada BitLockeri süsteemi kontroll ja käivitada oma süsteem uuesti. Veenduge, et valik on valitud, klõpsake nuppu "Jätka" ja seejärel taaskäivitage arvuti, kui seda küsitakse. Pärast seda, kui arvuti taga on esmakordselt varundatud, krüptitakse Windowsi draiv.
Kui te krüpteerite mitte-süsteemi või eemaldatava draivi, ei pea Windowsi uuesti käivitama ja krüptimine algab kohe.
Olenemata krüptimiseeritavast kettaseadmest saate kontrollida BitLockeri draiveri krüpteerimise ikooni süsteemses salves, et näha selle edenemist, ja võite oma arvutiga krüpteerimise ajal jätkata - see toimib vaid aeglasemalt.
teie kettaseadme
avamine Kui teie süsteemi draiv on krüpteeritud, siis vabastatakse see sõltuvalt valitud meetodist( ja teie arvutist TPM-i).Kui sul on TPM-i ja valitud kettaseadme automaatne avamine automaatselt, ei näe te midagi muud - saate lihtsalt Windowsi nagu alati alla laadima. Kui valisite teise avamise meetodi, palub Windows teil kettaseadme avada( sisestades parooli, ühendades USB-draivi või muud).
Ja kui olete oma avamise meetodi kaotanud( või unustanud), siis sisestage taastevõtme sisestamiseks kiirklahv viipa.
Kui olete mittesüsteemse või eemaldatava draivi krüpteerinud, palub Windows teil käivitada draivi, kui te esimest korda Windowsi käivitamisel( või selle ühendamisel arvutiga, kui see on eemaldatav draiv).Sisestage oma parool või sisestage oma kiipkaart ja kettaseade peaks avama, et saaksite seda kasutada.
Rakenduses File Explorer kuvatakse krüptitud draivid ikoonil kollast luku( vasakul).See lukk muutub halliks ja avaneb lukustuse avamisel( paremal).
Saate juhtida lukustatud draivi - muuda parool, lülita BitLocker välja, taastevõtme varundada või teha muid toiminguid - juhtpaneeli BitLocker aknas. Paremklõpsake mis tahes krüptitud draivi ja seejärel valige selle lehe otsimiseks vaheleht "BitLockeri haldamine".
Nagu kogu krüpteering, lisab BitLocker mõne pealinna. Microsofti ametlikus BitLockeri KKK-s öeldakse, et "Üldjuhul on see ühekohaline protsentuaalne jõudlus üldkulud." Kui krüptimine on teile tähtis, kuna teil on tundlikud andmed - näiteks äridokumentidega täidetud sülearvuti - täiustatud turvalisus on väärt jõudlusega kauplemise eest-väljas.