17Jul
BitLocker on Windows-työkalu, jonka avulla voit suojata koko kiintolevyn turvallisuuden parantamiseksi. Näin määrität sen.
Kun TrueCrypt epäilemättä sulki shopin, ne suosittelivat käyttäjiensä siirtymistä TrueCryptistä BitLockerin tai Veracryptin käyttöön. BitLocker on ollut Windows-ympäristössä tarpeeksi kauan, jotta sitä voitaisiin pitää kypsänä, ja se on salausprofiili, jota turvallisuusprosessit yleensä pitävät hyvin. Tässä artikkelissa aiomme puhua siitä, miten voit määrittää sen tietokoneellesi.
Huomautus : BitLocker Drive Encryption ja BitLocker To Go edellyttävät Windows 8: n tai 10: n Professional-versiota tai Enterprise-versiota tai Windows 7: n Ultimate-versiota. Windowsin 8.1 ja Windows-versiot alkaen Windowsin Home- ja Pro-versiot sisältävät "Device Encryption(Ominaisuus sisältyy myös Windows 10: een), joka toimii samalla tavoin. Suosittelemme laitteen salausta, jos tietokoneesi tukee sitä, BitLocker for Pro -käyttäjille, jotka eivät pysty käyttämään Laitekoodausta, ja VeraCryptin käyttäjille, jotka käyttävät Home-versiota, jossa Laitekoodaus ei toimi.
Salaa koko asema tai luo salattu kontti?
Monet oppaat siellä puhuvat luomasta BitLocker-konttia, joka toimii paljon kuin sellainen salattu kontti, jonka voit luoda sellaisilla tuotteilla kuin TrueCrypt tai Veracrypt. Se on harvoin väärinkäyttö, mutta voit saavuttaa samanlaisen vaikutuksen. BitLocker toimii salaamalla kaikki asemat. Tämä voi olla järjestelmän asema, erilainen fyysinen asema tai virtuaalinen kiintolevy( VHD), joka toimii tiedostona ja joka asennetaan Windowsiin.
Ero on pitkälti semanttinen. Muissa salaustuotoissa tavallisesti luodaan salattu kontti ja asenna se sitten asemaan Windowsissa, kun tarvitset sitä.BitLockerilla luodaan virtuaalinen kiintolevy ja salataan sitten se. Jos haluat käyttää säiliötä pikemminkin kuin salata olemassa oleva järjestelmäsi tai tallennusasema, tutustu oppaaseen luomalla salattua konttitiedostoa BitLockerilla.
Tässä artikkelissa keskitymme siihen, että BitLocker voidaan ottaa käyttöön olemassa olevalle fyysiselle asemalle.
Aseman salaaminen BitLockerilla
Jos haluat käyttää BitLockeria asemaan, sinun täytyy vain ottaa se käyttöön, valita lukitusmenetelmä-salasana, PIN-koodi ja niin edelleen. Aseta sitten muutama vaihtoehto. Ennen kuin pääsemme kuitenkin siihen, sinun on kuitenkin tiedettävä, että BitLockerin kiintolevyn salaus -järjestelmän asemaan edellyttää yleensä tietokonetta, jolla on Trusted Platform Module( TPM) tietokoneen emolevyllä.Tämä siru tuottaa ja tallentaa BitLocker-salausavaimet. Jos tietokoneessasi ei ole TPM: tä, voit käyttää ryhmäkäytäntöä ottamaan käyttöön BitLockerin käyttäminen ilman TPM: tä.Se on hieman vähemmän turvallinen, mutta silti turvallisempi kuin salakirjoituksen käyttäminen lainkaan.
Voit purkaa ei-järjestelmän aseman tai siirrettävän aseman ilman TPM: ää ilman, että sinun tarvitsee ottaa käyttöön ryhmäkäytäntöasetukset.
Tähän huomautukseen sinun tulisi myös tietää, että BitLocker-aseman salausta voidaan käyttää kahta tyyppiä:
- BitLocker-aseman salaus : Joskus kutsutaan BitLockeriksi, tämä on "koko kiintolevyn salaus" -toiminto, joka salaa koko aseman. Kun tietokoneesi käynnistyy, Windowsin käynnistyslataaja latautuu System Reserved -osiosta ja käynnistystallennusohjelma kehottaa sinua avaamaan lukitusmenetelmän - esimerkiksi salasanan. BitLocker purkaa sitten aseman ja lataa Windowsin. Salaus on muutoin läpinäkyvä - tiedostot näyttävät tavalliselta kuin ne tavallisesti salaamattomassa järjestelmässä, mutta ne tallennetaan levylle salatussa muodossa. Voit myös salata muita asemia kuin vain järjestelmäasema.
- BitLocker To Go : Voit salata ulkoisia asemia - kuten USB-muistitikkuja ja ulkoisia kiintolevyjä - BitLocker To Go -ohjelmalla. Sinulta kysytään avausmenetelmääsi - esimerkiksi salasanaa -, kun liität aseman tietokoneeseen. Jos jollalla ei ole avausmenetelmää, he eivät voi käyttää asemaan olevia tiedostoja.
Windows 7: ssä 10: ssä, sinun ei todellakaan tarvitse huolehtia valinnan tekemisestä itse. Windows käsittelee asioita kulissien takana ja käyttöliittymä, jonka avulla BitLocker-toiminto on käytössä, ei näytä minkäänlaiselta. Jos lopetat salatun aseman lukituksen avaamisen Windows XP- tai Vista-järjestelmässä, näet BitLocker to Go -brändäyksen, joten ajattelimme, että sinun pitäisi ainakin tietää siitä.
Joten, että pois tieltä, mennään läpi, miten tämä todella toimii.
Vaihe yksi: Ota käyttöön BitLocker asemaan
Helpoin tapa ottaa BitLocker käyttöön asemaan on napsauttaa hiiren kakkospainikkeella asemaa File Explorer -ikkunassa ja valitse sitten "Turn on BitLocker" -komento. Jos tätä vaihtoehtoa ei näy pikavalikossa, sinulla ei todennäköisesti ole Pro- tai Enterprise-versiota Windowsissa, ja sinun on etsittävä toinen salausratkaisu.
Se on vain niin yksinkertaista. Ponnahtava ohjattu toiminto kävelee sinut valitsemalla useita vaihtoehtoja, jotka olemme jakautuneet seuraaviin osioihin.
Vaihe kaksi: Valitse avausmenetelmä
Ohjatun "BitLocker Drive Encryption" -ikkunan ensimmäinen näyttö voit valita aseman lukituksen avaamisen. Voit valita useita eri tapoja taajuusmuuttajan lukituksen avaamiseen.
Jos salaat järjestelmän aseman tietokoneessa, jossa ei ole : llä TPM: tä, voit avata aseman salasanalla tai avaimella toimivan USB-aseman avulla. Valitse avautumisen menetelmä ja noudata tämän menetelmän ohjeita( kirjoita salasana tai kytke USB-asema).
Jos -tietokoneessasi : llä on TPM, näet lisäasetuksia järjestelmän aseman lukituksen avaamiseksi. Voit esimerkiksi määrittää automaattisen lukituksen avaamisen käynnistyksen yhteydessä( jossa tietokone tarttuu TPM: n salausavaimista ja purkaa tahdistimen automaattisesti).Voit myös käyttää PIN-koodia salasanan sijasta tai jopa valita biometrisiä vaihtoehtoja, kuten sormenjälkiä.
Jos salaat ei-asema-asemaa tai siirrettävää asemaa, näet vain kaksi vaihtoehtoa( onko sinulla TPM vai ei).Voit avata aseman salasanalla tai älykortilla( tai molemmilla).
Kolmas vaihe: Varmuuskopioi palautusavaimesi
BitLockerilla on palautusavaimella, jonka avulla voit käyttää salattuja tiedostoja, jos menetät pääavain - esimerkiksi jos unohdat salasanasi tai jos PC: llä on TPM:sinun on päästävä asemaan toisesta järjestelmästä.
Voit tallentaa avaimen Microsoft-tiliisi, USB-asemaan, tiedostoon tai jopa tulostaa sen. Nämä vaihtoehdot ovat samat riippumatta siitä, salataanko järjestelmä vai ei-järjestelmäasema.
Jos varmuuskopioit palautusavaimen Microsoft-tiliisi, voit käyttää avainta myöhemmin osoitteessa https: //onedrive.live.com/ palautusnäppäintä.Jos käytät toista palautusmenetelmää, muista pitää tämä avain turvallisena - jos joku pääsee siihen, he voivat purkaa asemasi ja ohittaa salauksen.
Voit myös varmuuskopioida palautustyökalun usealla tavalla, jos haluat. Napsauta jokaista vaihtoehtoa, jota haluat käyttää vuorotellen ja noudata sitten ohjeita. Kun olet tallentanut palautusavaimet, siirry eteenpäin napsauttamalla Seuraava.
Huomautus : Jos salattava USB tai muu siirrettävä asema, sinulla ei ole mahdollisuutta tallentaa palautusavaimen USB-asemaan. Voit käyttää mitä tahansa muuta kolmesta vaihtoehdosta.
Vaihe neljä: Salaa ja avaa asema
BitLocker salaa automaattisesti uusia tiedostoja lisättäessäsi niitä, mutta sinun on valittava, mitä tapahtuu aseman tiedostojen kanssa. Voit salata koko aseman - mukaan lukien vapaan tilan - tai salata vain käytetyt levytiedostot prosessin nopeuttamiseksi. Nämä vaihtoehdot ovat myös samat riippumatta siitä, salataanko järjestelmä vai ei-järjestelmäasema.
Jos asetat BitLockerin uudelle tietokoneelle, salata vain käytetty levytila - se on paljon nopeampi. Jos asetat BitLockerin tietokoneeseen, jota olet käyttänyt jonkin aikaa, sinun on salattava koko asema, jotta kukaan ei voi palauttaa poistettuja tiedostoja.
Kun olet tehnyt valintasi, napsauta "Seuraava" -painiketta.
Vaihe 5: Valitse salaustila( vain Windows 10)
Jos käytät Windows 10: tä, näyttöön tulee lisäruutu, jolla voit valita salausmenetelmän. Jos käytät Windows 7 tai 8, siirry eteenpäin seuraavaan vaiheeseen.
Windows 10 esitteli uuden salausmenetelmän nimeltä XTS-AES.Se tarjoaa parannetun eheyden ja suorituskyvyn Windows 7: ssä ja 8: ssä käytettävään AES: ään. Jos tiedät, että salattu salasana on tarkoitettu vain Windows 10 -tietokoneille, valitse "Uusi salaustila" -vaihtoehto. Jos luulet, että voit joutua käyttämään asemaan vanhempaa Windows-versiota jossain vaiheessa( varsinkin jos se on siirrettävä asema), valitse "Yhteensopiva tila" -vaihtoehto.
Valitse mikä vaihtoehto valitset( ja uudestaan, nämä ovat samoja järjestelmä- ja ei-järjestelmäasemien kohdalla), mene eteenpäin ja napsauta "Seuraava" -painiketta, kun olet valmis, ja napsauta seuraavassa näytössä "Start Encrypting" -painiketta.
Vaihe kuusi: Viimeistely
Salausprosessi voi kestää muutamasta sekunnista minuutteihin tai jopa pidemmäksi, riippuen aseman koosta, salattujen tietojen määrästä ja siitä, onko salattua vapaata tilaa.
Jos salaat järjestelmän aseman, sinua kehotetaan suorittamaan BitLocker-järjestelmän tarkistus ja käynnistämään järjestelmä uudelleen. Varmista, että vaihtoehto on valittu, napsauta "Jatka" -painiketta ja käynnistä sitten tietokone uudelleen pyydettäessä.Kun tietokone käynnistyy ensimmäisen kerran, Windows salaa aseman.
Jos salaat ei-järjestelmää tai siirrettävää asemaa, Windows ei tarvitse käynnistää uudelleen ja salaus alkaa välittömästi.
Mikä tahansa salatun aseman tyyppi, voit tarkistaa BitLocker Drive Encryption -kuvakkeen tehtäväpalkissa nähdäksesi sen edistyksen ja voit jatkaa tietokoneen käyttämistä samalla, kun asemat salataan - se toimii vain hitaammin.
Aseman lukituksen avaaminen
Jos järjestelmäasema on salattu, sen lukituksen avaaminen riippuu valitsemastasi menetelmästä( ja onko tietokoneessasi TPM).Jos sinulla on TPM ja valittu aseman lukitseminen automaattisesti, et huomaa mitään muuta - käynnistät suoraan Windowsin, kuten aina. Jos valitsit toisen lukituksen, Windows kehottaa lukitsemaan aseman lukituksen( kirjoittamalla salasanasi, yhdistämällä USB-aseman tai mikä tahansa).
Jos olet kadottanut( tai unohtanut) avausmenetelmän, syötä palautusavaimesi painamalla Escape-näppäintä.
Jos olet salannut järjestelmän, jossa ei ole järjestelmää tai siirrettävää asemaa, Windows kehottaa lukitsemaan aseman lukituksen, kun avaat sen ensimmäisen kerran Windowsin käynnistämisen jälkeen( tai kun liität sen tietokoneeseen, jos se on siirrettävä asema).Kirjoita salasanasi tai lisää älykortti ja aseman pitäisi avata, jotta voit käyttää sitä.
Tiedostoselaimessa salatut asemat näyttävät kultakarran kuvaketta( vasemmalla).Tämä lukko muuttuu harmaaksi ja avautuu lukitsemattomaksi, kun avataan asema( oikealla).
Voit hallita lukitun aseman - muuttaa salasanan, katkaista BitLockerin, varmuuskopioida palautusavaimen tai tehdä muita toimia - BitLockerin ohjauspaneelin ikkunasta. Napsauta mitä tahansa salattua asemaa hiiren kakkospainikkeella ja valitse sitten "Hallitse BitLocker" siirtyäksesi suoraan kyseiselle sivulle.
Kuten kaikki salaus, BitLocker lisää lisämäärityksiä.Microsoftin virallinen BitLocker-usein kysytyissä kysymyksissä sanotaan, että "Yleisesti se asettaa yhden desimaalin prosenttisen suorituskyvyn yläpuolelle." Jos salaus on sinulle tärkeä, koska sinulla on arkaluonteisia tietoja - esimerkiksi kannettava tietokone täynnä yritystietoja - parannettu suojaus on hyvin suorituskykykaupan arvoinen-pois päältä.
