6Aug
BitLocker za normálních okolností šifruje celé disky a oddíly, ale můžete také vytvářet šifrované kontejnerové soubory s nástroji zabudovanými do systému Windows. Takto šifrované VHD soubory lze snadno mezi systémy přemisťovat, zálohovat a skrývat, když se nepoužívají.
Tento trik umožňuje vytvářet šifrované svazky ve formátu TrueCrypt jako soubory ve vašem počítači. Stejně jako ostatní funkce BitLockeru vyžaduje profesionální nebo podnikovou edici systému Windows nebo Ultimate pro systém Windows 7.
Vytvoření souboru virtuálního pevného disku
Nejprve musíme vytvořit soubor VHD( virtuální pevný disk) - toto může být takénazvaný obraz disku. Tento soubor je uložen na fyzické jednotce a lze jej použít jako virtuální disk. Například 2 GB VHD soubor zabírá 2 GB místa na fyzické jednotce a zobrazí se jako samostatná jednotka 2 GB v systému Windows.
Nástroj pro správu disků v systému Windows poskytuje vše, co potřebujete k vytváření souborů VHD a práci s nimi. Chcete-li se k němu dostat, stisknutím klávesy Windows + R otevřete dialogové okno Spustit, do něj zadejte příkaz
diskmgmt.msc a stiskněte klávesu Enter. V systému Windows 8 nebo 8.1 můžete také kliknout pravým tlačítkem myši v levém dolním rohu obrazovky nebo stisknout klávesu Windows Key + X a klepnout na Správa disků.Klepněte na tlačítko Akce & gt;Vytvoření VHD v okně Správa disků začněte vytvářet soubor VHD.
Zadejte požadovanou velikost a umístění souboru VHD.Soubor bude uložen na zvoleném místě a bude tak velký jako velikost, kterou zadáte zde.
Pravděpodobně byste měli používat výchozí volbu Pevná velikost, protože to ušetří čas při zápisu souborů do šifrovaného souboru VHD a snížení možné fragmentace. Chcete-li později soubor VHD zvětšit, můžete použít příkaz expand vdisk na diskpart a potom zvětšit oddíl na něm. Bude to trvat několik minut, ale je to možné.
Soubor kontejneru musí mít velikost alespoň 64 MB.Můžete vytvořit soubor VHD o velikosti menší než 3 MB, ale nástroj BitLocker nebude fungovat, pokud není 64 MB nebo větší.
Obraz disku se objeví jako další disk v okně Správa disků - klepněte pravým tlačítkem myši a vyberte příkaz Inicializovat disk.
Pokud používáte systém Windows 8 nebo 8.1, vyberte kartu GPT( Tabulka oddílů GUID).Jedná se o novější typ schématu oddílů, ale je odolnější vůči poškození, protože ukládá více kopií tabulky diskových oddílů na disku.
Pokud používáte systém Windows 7 nebo chcete připojit soubor VHD v systému Windows 7, zvolte místo toho MBR( Master Boot Record).
Dále vytvořte oddíl v souboru VHD.Klepněte pravým tlačítkem myši na volnou plochu Unallocated na jednotce v okně Správa disků a vyberte možnost Nový jednoduchý svazek.
Projděte průvodce vytvořením oddílu se systémem souborů NTFS a maximální velikosti - můžete ponechat výchozí vybrané možnosti. Jedinou možností, kterou budete chtít změnit, je volba Označení svazku. Dejte své jednotce smysluplné jméno, jako je šifrovaná VHD.
Šifrování obrazu disku pomocí nástroje BitLocker
Soubor VHD, který jste vytvořili, se nyní objeví jako nová jednotka v aplikaci Průzkumník souborů nebo Průzkumník Windows. Klepněte pravým tlačítkem myši na novou jednotku a vyberte položku Zapnout funkci BitLocker a aktivovat nástroj BitLocker pro jednotku.
Projděte obvyklým procesem instalace BitLocker, nastavte silné heslo pro odemknutí disku a vytvoření zálohy pro klíč pro obnovení, pokud ho někdy budete potřebovat.
Vyhněte se výběru metody odemknutí, která vyžaduje TPM - například "Automaticky odemknout tuto jednotku v tomto počítači" - nebo nebudete mít přístup k šifrovanému souboru VHD v jiném počítači, pokud neposkytnete klíč pro obnovení.
BitLocker okamžitě zašifruje disk bez nutnosti restartování.To by mělo být téměř okamžité, pokud jste začali s prázdnou jednotkou. Soubory uložené na jednotce budou šifrovány a uloženy uvnitř souboru VHD.
Uzamknout a odpojit diskový snímek
Po dokončení šifrované jednotky můžete klepnout pravým tlačítkem myši na položku Průzkumník souborů nebo Průzkumník Windows a volbou Vysunout uzamknout oddíl a vysunout soubor VHD z počítače. Tímto odstraníte virtuální jednotku ze seznamu jednotek v okně Tento počítač a okno Správa disků a skryjete ji. Jednotka bude také uzamčena - ale nebude vysunuta - pokud vypnete počítač.
Chcete-li v budoucnu přistupovat k šifrovanému souboru VHD, můžete otevřít okno Správa disků a zvolit Akce & gt;Připojte VHD.Vyhledejte soubor VHD v systému a připojte jej k systému.
Po zašifrování nebo restartování počítače budete muset odemknout šifrovanou jednotku s heslem.
Soubor VHD lze uložit nebo zálohovat kdekoli chcete. Před kopírováním souboru VHD nebo jeho zálohováním nezapomeňte vysunout hlasitost. Mohl byste skončit s poškozeným souborem VHD, pokud jste vytvořili kopii, když je v provozu a je zapsána. Stačí připojit soubor VHD k jinému systému Windows Professional nebo Enterprise a odemknout ho pomocí svého hesla BitLocker pro přístup k vašim souborům.