17Jul
Το BitLocker είναι ένα εργαλείο ενσωματωμένο στα Windows που σας επιτρέπει να κρυπτογραφήσετε ολόκληρο το σκληρό δίσκο για βελτιωμένη ασφάλεια.Δείτε πώς μπορείτε να το ρυθμίσετε.
Όταν το TrueCrypt έκλεισε αμφιλεγόμενα το κατάστημα, συνέστησαν στους χρήστες τους να μεταβαίνουν από το TrueCrypt σε BitLocker ή Veracrypt.Το BitLocker βρίσκεται στα Windows αρκετά μεγάλο χρονικό διάστημα ώστε να θεωρείται ώριμο και είναι ένα προϊόν κρυπτογράφησης που θεωρείται γενικά καλά από επαγγελματίες ασφαλείας.Σε αυτό το άρθρο, πρόκειται να μιλήσουμε για το πώς μπορείτε να το ρυθμίσετε στον υπολογιστή σας.
Σημείωση : Η κρυπτογράφηση μονάδων BitLocker και το BitLocker To Go απαιτούν έκδοση Professional ή Enterprise των Windows 8 ή 10 ή την Ultimate έκδοση των Windows 7. Ωστόσο, ξεκινώντας από τα Windows 8.1, οι εκδόσεις Home και Pro των Windows περιλαμβάνουν "Device Encryption"(Μια δυνατότητα που περιλαμβάνεται επίσης στα Windows 10) που λειτουργεί παρομοίως.Συνιστούμε την κρυπτογράφηση συσκευών, αν το υποστηρίζει ο υπολογιστής σας, οι χρήστες BitLocker για Pro που δεν μπορούν να χρησιμοποιήσουν την κρυπτογράφηση συσκευών και το VeraCrypt για άτομα που χρησιμοποιούν μια αρχική έκδοση των Windows όπου η κρυπτογράφηση συσκευών δεν θα λειτουργήσει.
Κρυπτογράφηση ολόκληρης της μονάδας δίσκου ή δημιουργία κρυπτογραφημένου κοντέινερ;
Πολλοί οδηγοί έξω εκεί μιλούν για τη δημιουργία ενός κοντέινερ BitLocker που λειτουργεί σαν το είδος κρυπτογραφημένου κοντέινερ που μπορείτε να δημιουργήσετε με προϊόντα όπως το TrueCrypt ή το Veracrypt.Είναι λίγο άγνωστο, αλλά μπορείτε να επιτύχετε παρόμοιο αποτέλεσμα.Το BitLocker λειτουργεί με κρυπτογράφηση ολόκληρων μονάδων δίσκου.Αυτό θα μπορούσε να είναι η μονάδα δίσκου συστήματος σας, μια διαφορετική φυσική μονάδα δίσκου ή ένας εικονικός σκληρός δίσκος( VHD) που υπάρχει ως αρχείο και είναι τοποθετημένος στα Windows.
Η διαφορά είναι σε μεγάλο βαθμό σημασιολογική.Σε άλλα προϊόντα κρυπτογράφησης, δημιουργείτε συνήθως ένα κρυπτογραφημένο κοντέινερ και, στη συνέχεια, το τοποθετείτε ως μονάδα δίσκου στα Windows όταν πρέπει να το χρησιμοποιήσετε.Με το BitLocker, δημιουργείτε έναν εικονικό σκληρό δίσκο και, στη συνέχεια, το κρυπτογραφείτε.Εάν θέλετε να χρησιμοποιήσετε ένα κοντέινερ και όχι, για παράδειγμα, να κρυπτογραφήσετε το υπάρχον σύστημα ή τη μονάδα αποθήκευσης, ανατρέξτε στον οδηγό μας για τη δημιουργία κρυπτογραφημένου αρχείου κοντέινερ με το BitLocker.
Για αυτό το άρθρο, θα επικεντρωθούμε στην ενεργοποίηση του BitLocker για μια υπάρχουσα φυσική μονάδα δίσκου.
Πώς να κρυπτογραφήσετε μια μονάδα δίσκου με BitLocker
Για να χρησιμοποιήσετε το BitLocker για μια μονάδα δίσκου, το μόνο που έχετε να κάνετε είναι να το ενεργοποιήσετε, να επιλέξετε μια μέθοδο ξεκλειδώματος, τον κωδικό PIN και ούτω καθεξής και στη συνέχεια να ορίσετε ορισμένες άλλες επιλογές.Πριν όμως φτάσουμε σε αυτό, θα πρέπει να γνωρίζετε ότι χρησιμοποιώντας την κρυπτογράφηση πλήρους δίσκου του BitLocker σε μια μονάδα συστήματος , το γενικά απαιτεί έναν υπολογιστή με μια μονάδα Trusted Platform Module( TPM) στη μητρική πλακέτα του υπολογιστή σας.Αυτό το τσιπ παράγει και αποθηκεύει τα κλειδιά κρυπτογράφησης που χρησιμοποιεί το BitLocker.Εάν ο υπολογιστής σας δεν διαθέτει μονάδα TPM, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να ενεργοποιήσετε τη χρήση του BitLocker χωρίς TPM.Είναι λίγο λιγότερο ασφαλές, αλλά ακόμα πιο ασφαλές από το να μην χρησιμοποιεί κρυπτογράφηση καθόλου.
Μπορείτε να κρυπτογραφήσετε μια μονάδα δίσκου εκτός συστήματος ή αφαιρούμενη μονάδα χωρίς TPM και χωρίς να χρειάζεται να ενεργοποιήσετε τη ρύθμιση Πολιτική ομάδας.
Σε αυτήν τη σημείωση, πρέπει επίσης να γνωρίζετε ότι υπάρχουν δύο τύποι κρυπτογράφησης μονάδων δίσκου BitLocker που μπορείτε να ενεργοποιήσετε:
- Encryption Drive BitLocker : Μερικές φορές αναφέρεται ως BitLocker, είναι μια δυνατότητα κρυπτογράφησης πλήρους δίσκου που κρυπτογραφεί ολόκληρη τη μονάδα δίσκου.Όταν εκκινείται ο υπολογιστής σας, ο φορτωτής εκκίνησης των Windows φορτώνεται από το διαμέρισμα συστήματος που έχει δεσμευτεί και ο φορτωτής εκκίνησης σας ζητάει τη μέθοδο ξεκλειδώματος - για παράδειγμα, έναν κωδικό πρόσβασης.Το BitLocker αποκρυπτογραφεί τη μονάδα και φορτώνει τα Windows.Η κρυπτογράφηση είναι κατά τα άλλα διαφανής - τα αρχεία σας εμφανίζονται όπως συνήθως σε ένα μη κρυπτογραφημένο σύστημα, αλλά αποθηκεύονται στο δίσκο σε κρυπτογραφημένη μορφή.Μπορείτε επίσης να κρυπτογραφήσετε άλλες μονάδες από ό, τι μόνο η μονάδα συστήματος.
- BitLocker To Go : Μπορείτε να κρυπτογραφήσετε εξωτερικές μονάδες δίσκου-όπως USB flash drives και εξωτερικούς σκληρούς δίσκους-με το BitLocker To Go.Θα σας ζητηθεί η μέθοδος ξεκλειδώματος - για παράδειγμα, ένας κωδικός πρόσβασης - όταν συνδέετε τη μονάδα στον υπολογιστή σας.Αν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν μπορεί να έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.
Στα Windows 7 έως 10, πραγματικά δεν χρειάζεται να ανησυχείτε για την επιλογή του εαυτού σας.Τα Windows χειρίζονται τα πράγματα πίσω από τις σκηνές και η διεπαφή που θα χρησιμοποιήσετε για να ενεργοποιήσετε το BitLocker δεν φαίνεται να διαφέρει.Εάν τελειώσετε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου στα Windows XP ή Vista, θα δείτε την επωνυμία BitLocker to Go, γι 'αυτό εκτιμήσαμε ότι πρέπει τουλάχιστον να το ξέρετε.
Έτσι, με αυτό έξω από το δρόμο, ας δούμε πώς λειτουργεί αυτό πραγματικά.
Βήμα πρώτο: Ενεργοποιήστε το BitLocker για μια μονάδα δίσκου
Ο ευκολότερος τρόπος ενεργοποίησης του BitLocker για μια μονάδα δίσκου είναι να κάνετε δεξί κλικ στη μονάδα δίσκου σε ένα παράθυρο "Εξερεύνηση αρχείων"( File Explorer) και στη συνέχεια να επιλέξετε την εντολή "Ενεργοποίηση του BitLocker".Εάν δεν βλέπετε αυτή την επιλογή στο μενού περιβάλλοντος, τότε πιθανόν να μην έχετε έκδοση Pro ή Enterprise των Windows και θα πρέπει να αναζητήσετε μια άλλη λύση κρυπτογράφησης.
Είναι απλά αυτό.Ο οδηγός που αναβοσβήνει σας περπατά μέσα από την επιλογή αρκετών επιλογών, τις οποίες έχουμε αναλύσει στις ενότητες που ακολουθούν.
Βήμα δεύτερο: Επιλέξτε μια μέθοδο ξεκλειδώματος
Η πρώτη οθόνη που θα δείτε στον "Οδηγό κρυπτογράφησης μονάδας δίσκου BitLocker" σας επιτρέπει να επιλέξετε τον τρόπο ξεκλειδώματος της μονάδας.Μπορείτε να επιλέξετε διάφορους τρόπους ξεκλειδώματος της μονάδας δίσκου.
Εάν κρυπτογραφείτε τη μονάδα συστήματος σας σε έναν υπολογιστή στον οποίο το δεν διαθέτει ένα TPM, μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια μονάδα USB που λειτουργεί ως κλειδί.Επιλέξτε τη μέθοδο ξεκλειδώματος και ακολουθήστε τις οδηγίες για αυτήν τη μέθοδο( πληκτρολογήστε έναν κωδικό πρόσβασης ή συνδέστε τη μονάδα USB).
Εάν ο υπολογιστής σας έχει ένα TPM, θα δείτε επιπλέον επιλογές για να ξεκλειδώσετε τη μονάδα συστήματος.Για παράδειγμα, μπορείτε να διαμορφώσετε το αυτόματο ξεκλείδωμα κατά την εκκίνηση( όπου ο υπολογιστής σας αρπάζει τα κλειδιά κρυπτογράφησης από το TPM και αποκρυπτογραφεί αυτόματα τη μονάδα δίσκου).Θα μπορούσατε επίσης να χρησιμοποιήσετε ένα PIN αντί για έναν κωδικό πρόσβασης ή ακόμα και να επιλέξετε βιομετρικές επιλογές όπως δακτυλικό αποτύπωμα.
Εάν κρυπτογραφείτε μια μονάδα δίσκου που δεν είναι συστήματος ή αφαιρούμενη μονάδα δίσκου, θα δείτε μόνο δύο επιλογές( είτε έχετε TPM είτε όχι).Μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια έξυπνη κάρτα( ή και τα δύο).
Βήμα τρίτο: Δημιουργία αντιγράφων ασφαλείας του κλειδιού αποκατάστασης
Το BitLocker σας παρέχει ένα κλειδί ανάκτησης το οποίο μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα αρχεία σας εάν χάσετε ποτέ το κύριο κλειδί - για παράδειγμα, εάν ξεχάσετε τον κωδικό πρόσβασής σας ή εάν ο υπολογιστής με TPM πεθάνειπρέπει να έχετε πρόσβαση στη μονάδα δίσκου από άλλο σύστημα.
Μπορείτε να αποθηκεύσετε το κλειδί στον λογαριασμό σας Microsoft, μια μονάδα USB, ένα αρχείο ή ακόμα και να το εκτυπώσετε.Αυτές οι επιλογές είναι οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
Εάν δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης στον λογαριασμό σας Microsoft, μπορείτε να έχετε πρόσβαση στο κλειδί αργότερα στο κλειδί επαναφοράς του https: //onedrive.live.com/.Αν χρησιμοποιείτε άλλη μέθοδο ανάκτησης, βεβαιωθείτε ότι έχετε κρατήσει αυτό το κλειδί ασφαλές - αν κάποιος αποκτήσει πρόσβαση σε αυτό, θα μπορούσε να αποκρυπτογραφήσει τη μονάδα δίσκου σας και να παρακάμψει την κρυπτογράφηση.
Μπορείτε επίσης να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης με πολλούς τρόπους, αν θέλετε.Απλώς κάντε κλικ σε κάθε επιλογή που θέλετε να χρησιμοποιήσετε με τη σειρά της και, στη συνέχεια, ακολουθήστε τις οδηγίες.Όταν ολοκληρώσετε την αποθήκευση των κλειδιών ανάκτησης, κάντε κλικ στο κουμπί "Επόμενο" για να προχωρήσετε.
Σημείωση : Εάν κρυπτογραφείτε μια μονάδα USB ή άλλη αφαιρούμενη μονάδα δίσκου, δεν θα έχετε την επιλογή να αποθηκεύσετε το κλειδί ανάκτησης σε μια μονάδα USB.Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις άλλες τρεις επιλογές.
Βήμα τέσσερα: Κρυπτογράφηση και ξεκλείδωμα της μονάδας
Το BitLocker κρυπτογραφεί αυτόματα τα νέα αρχεία καθώς τα προσθέτετε, αλλά πρέπει να επιλέξετε τι συμβαίνει με τα αρχεία που βρίσκονται στη μονάδα δίσκου σας.Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, συμπεριλαμβανομένου του ελεύθερου χώρου, ή απλά να κρυπτογραφήσετε τα χρησιμοποιημένα αρχεία δίσκου για να επιταχύνετε τη διαδικασία.Αυτές οι επιλογές είναι οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
Εάν ρυθμίζετε το BitLocker σε νέο υπολογιστή, κρυπτογραφείτε μόνο το χρησιμοποιούμενο χώρο στο δίσκο-είναι πολύ πιο γρήγορα.Εάν ρυθμίζετε το BitLocker σε έναν υπολογιστή που έχετε χρησιμοποιήσει για λίγο, πρέπει να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου για να βεβαιωθείτε ότι κανείς δεν μπορεί να ανακτήσει τα διαγραμμένα αρχεία.
Όταν κάνετε την επιλογή σας, κάντε κλικ στο κουμπί "Επόμενο".
Βήμα πέντε: Επιλέξτε μια λειτουργία κρυπτογράφησης( Μόνο για Windows 10)
Εάν χρησιμοποιείτε Windows 10, θα δείτε μια επιπλέον οθόνη που σας επιτρέπει να επιλέξετε μια μέθοδο κρυπτογράφησης.Εάν χρησιμοποιείτε τα Windows 7 ή 8, προχωρήστε στο επόμενο βήμα.
Τα Windows 10 εισήγαγαν μια νέα μέθοδο κρυπτογράφησης με την ονομασία XTS-AES.Παρέχει βελτιωμένη ακεραιότητα και απόδοση σε σχέση με το AES που χρησιμοποιείται στα Windows 7 και 8. Εάν γνωρίζετε ότι η μονάδα κρυπτογράφησης πρόκειται να χρησιμοποιηθεί μόνο σε υπολογιστές Windows 10, προχωρήστε και επιλέξτε την επιλογή "Νέα λειτουργία κρυπτογράφησης".Αν νομίζετε ότι ίσως χρειαστεί να χρησιμοποιήσετε τη μονάδα δίσκου με μια παλαιότερη έκδοση των Windows σε κάποιο σημείο( ιδιαίτερα σημαντική αν πρόκειται για αφαιρούμενη μονάδα δίσκου), επιλέξτε την επιλογή "Συμβατή λειτουργία".
Όποια επιλογή και αν επιλέξετε( και πάλι, αυτές είναι οι ίδιες για μονάδες συστήματος και μη συστήματος), προχωρήστε και κάντε κλικ στο κουμπί "Επόμενο" όταν τελειώσετε και στην επόμενη οθόνη κάντε κλικ στο κουμπί "Εκκίνηση κρυπτογράφησης".
Βήμα έξι: Τερματισμός
Η διαδικασία κρυπτογράφησης μπορεί να πάρει οπουδήποτε από δευτερόλεπτα σε λεπτά ή και περισσότερο, ανάλογα με το μέγεθος της μονάδας, την ποσότητα των δεδομένων που κρυπτογραφείτε και αν επιλέξατε να κρυπτογραφήσετε τον ελεύθερο χώρο.
Εάν κρυπτογραφείτε τη μονάδα συστήματος, θα σας ζητηθεί να εκτελέσετε έλεγχο συστήματος BitLocker και να επανεκκινήσετε το σύστημά σας.Βεβαιωθείτε ότι έχετε επιλέξει την επιλογή, κάντε κλικ στο κουμπί "Συνέχεια" και μετά κάντε επανεκκίνηση του υπολογιστή σας.Μετά την εκκίνηση του υπολογιστή για πρώτη φορά, τα Windows κρυπτογραφούν τη μονάδα δίσκου.
Εάν κρυπτογραφείτε μια μη-συστήματος ή αφαιρούμενη μονάδα δίσκου, τα Windows δεν χρειάζεται να επανεκκινήσετε και η κρυπτογράφηση ξεκινά αμέσως.
Οποιοσδήποτε τύπος δίσκου κρυπτογραφείτε, μπορείτε να ελέγξετε το εικονίδιο κρυπτογράφησης μονάδας BitLocker στο δίσκο συστήματος για να δείτε την πρόοδό του και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ οι μονάδες κρυπτογραφούνται - θα λειτουργήσει πιο αργά.
Ξεκλείδωμα του δίσκου σας
Εάν η μονάδα συστήματος σας είναι κρυπτογραφημένη, το ξεκλείδωμα εξαρτάται από τη μέθοδο που επιλέξατε( και αν ο υπολογιστής σας διαθέτει ένα TPM).Εάν διαθέτετε ένα TPM και επιλέξατε να έχετε ξεκλειδώσει αυτόματα το δίσκο, δεν θα παρατηρήσετε τίποτα διαφορετικό - απλά θα εκκινήσετε απευθείας στα Windows όπως πάντα.Αν επιλέξετε άλλη μέθοδο ξεκλειδώματος, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα( πληκτρολογώντας τον κωδικό πρόσβασης, συνδέοντας τη μονάδα USB ή οτιδήποτε άλλο).
Και εάν χάσατε( ή ξεχάσατε) τη μέθοδο ξεκλειδώματος σας, πατήστε Escape στην οθόνη προτροπής για να εισάγετε το κλειδί ανάκτησης.
Εάν έχετε κρυπτογραφήσει μια μη-συστήματος ή αφαιρούμενη μονάδα δίσκου, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα όταν την αποκτήσετε για πρώτη φορά μετά την εκκίνηση των Windows( ή όταν συνδέεστε στον υπολογιστή σας εάν πρόκειται για αφαιρούμενη μονάδα δίσκου).Πληκτρολογήστε τον κωδικό πρόσβασής σας ή εισαγάγετε την έξυπνη κάρτα και η μονάδα θα πρέπει να ξεκλειδώσει για να τη χρησιμοποιήσετε.
Στην Εξερεύνηση αρχείων, οι κρυπτογραφημένες μονάδες εμφανίζουν μια χρυσή ασφάλιση στο εικονίδιο( στα αριστερά).Αυτό το κλείδωμα αλλάζει σε γκρι χρώμα και εμφανίζεται ξεκλείδωτο όταν ξεκλειδώνετε τη μονάδα( στα δεξιά).
Μπορείτε να διαχειριστείτε μια κλειδωμένη μονάδα δίσκου - να αλλάξετε τον κωδικό πρόσβασης, να απενεργοποιήσετε το BitLocker, να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης ή να εκτελέσετε άλλες ενέργειες - από το παράθυρο του πίνακα ελέγχου BitLocker.Κάντε δεξί κλικ σε οποιαδήποτε κρυπτογραφημένη μονάδα δίσκου και, στη συνέχεια, επιλέξτε "Διαχείριση BitLocker" για να μεταβείτε απευθείας σε αυτήν τη σελίδα.
Όπως όλα τα προγράμματα κρυπτογράφησης, το BitLocker προσθέτει κάποια γενικά έξοδα.Η επίσημη τελετή BitLocker της Microsoft λέει ότι "Γενικά επιβάλλει ένα μονοψήφιο ποσοστιαίο ποσοστό απόδοσης." Εάν η κρυπτογράφηση είναι σημαντική για εσάς επειδή έχετε ευαίσθητα δεδομένα - για παράδειγμα, ένα φορητό υπολογιστή γεμάτο επιχειρηματικά έγγραφα --μακριά από.