17Jul

Kako postaviti BitLocker šifriranje na Windows

BitLocker zaključana-pogon-ikona

BitLocker je alat ugrađen u Windows koji vam omogućuje šifriranje cijelog tvrdog diska radi poboljšane sigurnosti. Evo kako to postaviti.

Kada je TrueCrypt kontroverzno zatvorio trgovinu, preporučili su svojim korisnicima da se odmaknu od TrueCrypt da koriste BitLocker ili Veracrypt. BitLocker je bio u Windowsu dovoljno dugo da ga se smatra zrelim, te je proizvod za šifriranje koji se općenito dobro smatra sigurnim profesionalcima. U ovom članku ćemo razgovarati o tome kako ga možete postaviti na računalu.

Napomena : BitLocker šifriranje pogona i BitLocker to Go zahtijevaju Professional ili Enterprise izdanje sustava Windows 8 ili 10 ili Ultimate verziju sustava Windows 7. Međutim, počevši od sustava Windows 8.1, početna i pro izdanja sustava Windows uključuju "Device Encryption(Značajka koja je također uključena u sustav Windows 10) koja funkcionira na sličan način. Preporučujemo šifriranje uređaja ako je vaše računalo podržava, korisnike BitLocker za Pro koji ne mogu upotrebljavati šifriranje uređaja i VeraCrypt za osobe koje koriste Homeovu verziju sustava Windows u kojoj šifriranje uređaja neće funkcionirati.

Šifrira cijeli disk ili kreira šifrirani kontejner?

Mnogi vodiči vani govore o stvaranju BitLocker kontejnera koji djeluje slično kao vrsta šifriranog spremnika koju možete stvoriti s proizvodima poput TrueCrypt ili Veracrypt. To je pomalo pogrešno ime, ali možete postići sličan učinak. BitLocker radi šifriranjem cijelih diskova. To može biti vaš pogon sustava, drugačiji fizički pogon ili virtualni tvrdi disk( VHD) koji postoji kao datoteka i montiran je u sustavu Windows.

Razlika je uglavnom semantička. U ostalim proizvodima za šifriranje obično izrađujete enkriptirani spremnik, a zatim ga montirate kao pogon u sustavu Windows kada ga trebate koristiti. S BitLockerom kreirate virtualni tvrdi disk, a zatim ga šifrirajte. Ako želite upotrijebiti kontejner umjesto da, recimo, kriptirate postojeći sustav ili pogon za pohranu, pogledajte naš vodič za stvaranje šifrirane datoteke spremnika s BitLockerom.

Za ovaj članak ćemo se usredotočiti na omogućavanje BitLockera za postojeći fizički pogon.

Kako šifrirati pogon pomoću BitLocker

Da biste koristili BitLocker za pogon, sve što trebate učiniti jest omogućiti ga, odaberite metodu otključavanja - lozinku, PIN i tako dalje - a zatim postavite nekoliko drugih opcija. Međutim, prije nego što dođemo do toga, trebali biste znati da korištenje BitLocker-a pune enkripcije na sistemskom pogonu općenito zahtijeva računalo s Trusted Platform Module( TPM) na matičnoj ploči računala. Ovaj čip generira i pohranjuje ključeve za šifriranje koje koristi BitLocker. Ako vaše računalo nema TPM, možete koristiti pravila grupe kako biste omogućili korištenje BitLocker bez TPM-a. To je malo manje sigurna, ali još sigurnija od one koja uopće ne koristi šifriranje.

Možete šifrirati pogon koji nije sustav ili prijenosni pogon bez TPM-a i bez potrebe za omogućavanjem postavki pravila grupe.

Uz to, trebali biste znati da postoje dvije vrste BitLocker šifriranja pogona koje možete omogućiti:

  • BitLocker šifriranje pogona : Ponekad se naziva samo BitLocker, to je značajka "šifriranje cijelog diska" koja šifrira cijeli pogon, Kada se vaše računalo pokrene, Windows boot loader se učitava sa System Reserved particije, a program za podizanje sustava traži vas za vašu metodu otključavanja - na primjer, lozinku. BitLocker zatim dešifrira pogon i učitava Windows.Šifriranje je inače prozirno - vaše se datoteke pojavljuju kao da inače na nekenciriranom sustavu, no pohranjene su na disku u šifriranom obliku. Također možete šifrirati druge pogone osim sustava pogona.
  • BitLocker To Go : Možete šifrirati vanjske diskove - kao što su USB bljesak Pogoni i vanjski tvrdi diskovi - BitLocker To Go. Bit ćete upitani za vašu metodu otključavanja - na primjer, lozinku - kada spojite pogon na računalo. Ako netko nema metoda otključavanja, ne može pristupiti datotekama na disku.

U sustavu Windows 7 do 10, stvarno ne morate brinuti o samom izboru. Windows rukuje stvarima iza kulisa, a sučelje koje ćete koristiti za omogućavanje BitLockera ne izgleda drugačije. Ako završite s otključavanjem kriptiranog pogona u sustavu Windows XP ili Vista, vidjet ćete robnu marku BitLocker to Go, tako da smo shvatili da barem trebate znati o tome.

Dakle, s tim izvan svima, idemo preko kako to zapravo radi.

Prvi korak: omogućite BitLocker za pogon

Najlakši način za omogućavanje BitLockera za pogon je desni klik na pogon u prozoru File Explorer, a zatim odaberite naredbu "Uključi BitLocker".Ako ovu opciju ne vidite u kontekstnom izborniku, vjerojatno nemate Pro ili Enterprise izdanje sustava Windows i morat ćete potražiti drugo rješenje za enkripciju.

To je jednostavno tako jednostavno.Čarobnjak koji se pojavljuje vas hoda kroz odabir nekoliko opcija, koje smo podijelili u odjeljke koji slijede.

Korak 2: Odaberite metodu otključavanja

Prvi zaslon koji ćete vidjeti u čarobnjaku "BitLocker šifriranje pogona" omogućuje odabir načina otključavanja diska. Možete odabrati nekoliko različitih načina otključavanja pogona.

Ako šifrirate pogon sustava na računalu koje nema ima TPM, možete otključati pogon lozinkom ili USB pogonom koji funkcionira kao ključ.Odaberite način otključavanja i slijedite upute za taj način( unesite lozinku ili priključite USB pogon).

Ako vaše računalo ima imati TPM, vidjet ćete dodatne opcije za otključavanje vašeg pogona sustava. Na primjer, prilikom pokretanja možete konfigurirati automatsko otključavanje( gdje vaše računalo prima ključeve za šifriranje iz TPM-a i automatski dešifrira pogon).Možete upotrijebiti i PIN umjesto lozinke ili čak odabrati biometrijske opcije kao što je otisak prsta.

Ako šifrirate pogon koji nije sustav ili prijenosni pogon, vidjet ćete samo dvije opcije( bez obzira jeste li TPM ili ne).Možete otključati pogon lozinkom ili pametnom karticom( ili oboje).

Treći korak: Izradite sigurnosnu kopiju ključa za oporavak

BitLocker vam osigurava ključ za oporavak koji možete koristiti za pristup šifriranim datotekama ako ikada izgubite glavni ključ - na primjer, ako zaboravite zaporku ili ako računalo s TPM-om umremorate pristupiti pogonu iz drugog sustava.

Ključ možete spremiti na Microsoft račun, USB disk, datoteku ili čak ispisati. Ove su opcije jednake bez obzira klju? Ujete li sustav ili disk koji nije sustav.

Ako sigurnosno kopirate ključ za oporavak na svoj Microsoft račun, ključ možete pristupiti kasnije u https: //onedrive.live.com/ recovery key. Ako koristite neki drugi način oporavka, pazite da taj ključ bude siguran - ako vam netko može pristupiti, mogli bi dešifrirati pogon i zaobići šifriranje.

Ako želite, možete izraditi i sigurnosnu kopiju vašeg ključa za oporavak na više načina. Samo kliknite svaku opciju koju želite koristiti zauzvrat, a zatim slijedite upute. Kada dovršite spremanje ključeva za oporavak, kliknite "Dalje" da biste prešli.

Napomena : Ako šifrirate USB ili neki drugi prijenosni pogon, nećete imati mogućnost spremanja ključa za oporavak na USB pogon. Možete koristiti bilo koju drugu tri opcije.

Četvrti korak: Šifriranje i otključavanje pogona

BitLocker automatski šifrira nove datoteke dok ih dodate, ali morate odabrati što se događa s datotekama trenutačno na disku. Možete šifrirati cijeli pogon - uključujući i slobodan prostor - ili samo šifrirati rabljene diskove kako biste ubrzali proces. Ove su opcije isto isto hoćete li kriptirati sustav ili pogon koji nije sustav.

Ako postavljate BitLocker na novo računalo, šifrirajte samo onaj diskovni prostor - to je puno brže. Ako postavljate BitLocker na računalo koje ste koristili neko vrijeme, trebali biste šifrirati cijeli pogon kako biste osigurali da nitko ne može oporaviti izbrisane datoteke.

Kada napravite svoj izbor, kliknite gumb "Dalje".

Korak 5: Odaberite način šifriranja( samo za Windows 10)

Ako koristite sustav Windows 10, vidjet ćete dodatni zaslon koji omogućuje odabir načina šifriranja. Ako koristite Windows 7 ili 8, prijeđite na sljedeći korak.

Windows 10 predstavio je novi način šifriranja pod nazivom XTS-AES.Omogućuje poboljšani integritet i performanse preko AES-a koji se koristi u Windowsima 7 i 8. Ako znate da se pogon za kojeg šifrira koristite samo na računalima sa sustavom Windows 10, prijeđite na opciju "Nova način enkripcije".Ako mislite da biste možda trebali koristiti pogon s nekom starom verzijom sustava Windows( osobito važno ako je to prijenosni pogon), odaberite opciju "Kompatibilni način rada".

Koju opciju odaberete( a opet, to su iste za sustav i pogone koji nisu sustav), idite naprijed i kliknite gumb "Dalje" kada završite, a na sljedećem zaslonu kliknite gumb "Start Encrypting",

Šesti korak: Rješavanje

Proces enkripcije može potrajati bilo gdje od nekoliko sekundi do nekoliko minuta, čak i duže, ovisno o veličini pogona, količini podataka koje šifrira i hoćete li kriptirati slobodni prostor.

Ako šifrirate pogon sustava, od vas će se tražiti da pokrenete provjeru sustava BitLocker i ponovno pokrenete sustav. Provjerite je li opcija odabrana, kliknite gumb "Nastavi", a zatim ponovo pokrenite računalo kad se to od vas zatraži. Nakon što se računalo prvi put spusti, Windows šifrira pogon.

Ako šifrirate sustav koji nije sustav ili koji se može ukloniti, Windows ne mora ponovno pokrenuti i enkripcija odmah započne.

Bez obzira na vrstu pogona koji šifrira, možete provjeriti BitLockerovu ikonu šifriranja pogona u traci sustava kako biste vidjeli njegov napredak, a nastavak upotrebe računala dok se pogoni kriptirate - to će samo obavljati sporije.

Otključavanje vašeg pogona

Ako je vaš pogon sustava šifriran, otključavanje ovisi o odabranoj metodi( i vašem računalu ima TPM).Ako imate TPM i odaberete automatsko otključavanje pogona, nećete primijetiti ništa drugačije - samo ćete se dizati ravno u sustav Windows kao i uvijek. Ako ste odabrali neku drugu metodu otključavanja, sustav Windows traži da otključate pogon( upisivanjem zaporke, spajanja USB uređaja ili bilo čega).

BitLocker otključavanje-brz-u-boot

Ako ste izgubili( ili zaboravili) vašu metodu otključavanja, pritisnite gumb Escape na promptnom zaslonu kako biste unijeli ključ za oporavak.

Ako ste šifrirali ne-sustav ili prijenosni pogon, Windows će od vas zatražiti da otključate pogon kada ga prvi put pristupite nakon pokretanja sustava Windows( ili kada ga spojite na računalo ako je prijenosni pogon).Upišite svoju lozinku ili umetnite pametnu karticu, a pogon bi trebao biti otključan kako biste ga mogli koristiti.

U programu File Explorer, šifrirani pogoni prikazuju zlatnu bradu na ikoni( slijeva).Ta se bravica mijenja u sivu i pojavljuje se otključana kada otključate pogon( desno).

Možete upravljati blokiranim pogonom - promijeniti lozinku, isključiti BitLocker, izraditi sigurnosnu kopiju ključa za oporavak ili izvršiti druge radnje - s prozora BitLocker upravljačke ploče. Desnom tipkom miša kliknite bilo koji kriptirani pogon, a zatim odaberite "Upravljanje BitLockerom" da biste izravno pristupili toj stranici.

Kao i sve enkripcije, BitLocker dodaje neke pretenzije. Microsoftova službena BitLocker FAQ kaže da "Općenito nameće jednoznamenkasti postotak performansi nad glavom." Ako je šifriranje važno jer imate osjetljive podatke - primjerice, prijenosno računalo pune poslovnih dokumenata - poboljšana sigurnost vrijedi i za performansu-off.