17Jul

כיצד להגדיר הצפנת BitLocker ב - Windows

click fraud protection

bitlocker-locked-drive-icon

BitLocker הוא כלי מובנה בתוך Windows המאפשר לך להצפין כונן קשיח שלם לאבטחה משופרת.הנה כיצד להגדיר את זה.

כאשר TrueCrypt במחלוקת סגורה בחנות, הם המליצו למשתמשים שלהם המעבר הרחק TrueCrypt באמצעות BitLocker או Veracrypt. BitLocker כבר בסביבה ב- Windows מספיק זמן כדי להיחשב בוגרת, והוא מוצר ההצפנה בדרך כלל היטב על ידי מומחי אבטחה.במאמר זה, אנחנו הולכים לדבר על איך אתה יכול להגדיר את זה במחשב.

: הצפנת כונן BitLocker ו- BitLocker To Go דורשים מהדורת Professional או Enterprise של Windows 8 או 10 או גירסה Ultimate של Windows 7. עם זאת, החל מ- Windows 8.1, מהדורות הבית וה- Pro של Windows כוללות "Device Encryption"תכונה( תכונה כלולה גם ב- Windows 10) שפועל באופן דומה.אנו ממליצים על 'הצפנת התקן' אם המחשב שלך תומך בכך, משתמשי BitLocker עבור Pro שאינם יכולים להשתמש ב- Device Encryption ו- VeraCrypt עבור אנשים המשתמשים בגירסת בית של Windows שבה Device Encryption לא יעבוד.

להצפין כונן שלם או ליצור מיכל מוצפן?

מדריכים רבים שם בחוץ מדברים על יצירת מיכל BitLocker שעובד הרבה כמו סוג של מיכל מוצפן אתה יכול ליצור עם מוצרים כמו TrueCrypt או Veracrypt.זה קצת מטעה, אבל אתה יכול להשיג אפקט דומה.BitLocker פועל על ידי הצפנת כוננים שלמים.זה יכול להיות כונן המערכת שלך, כונן פיזי אחר, או כונן קשיח וירטואלי( VHD) שקיים כקובץ והוא מותקן ב- Windows.

instagram viewer

ההבדל הוא סמנטי במידה רבה.במוצרי הצפנה אחרים, בדרך כלל אתה יוצר מיכל מוצפן, ולאחר מכן לטעון אותו ככונן ב- Windows כאשר אתה צריך להשתמש בו.עם BitLocker, אתה יוצר כונן קשיח וירטואלי ולאחר מכן להצפין אותו.אם ברצונך להשתמש במכולה במקום, לדוגמה, להצפין את כונן המערכת או כונן האחסון הקיים שלך, עיין במדריך שלנו ליצירת קובץ מיכל מוצפן באמצעות BitLocker.

עבור מאמר זה, אנחנו הולכים להתרכז הפעלת BitLocker עבור כונן פיזי קיים.

כיצד להצפין כונן עם BitLocker

כדי להשתמש ב- BitLocker עבור כונן, כל שעליך לעשות הוא להפעיל אותו, לבחור שיטת נעילה-סיסמה, PIN וכן הלאה - ולאחר מכן להגדיר מספר אפשרויות נוספות.לפני שנכנס לזה, עם זאת, אתה צריך לדעת כי באמצעות הצפנת דיסק מלא של BitLocker על כונן מערכת בדרך כלל דורש מחשב עם Trusted Platform Module( TPM) על לוח האם של המחשב.שבב זה מייצר ומאחסן את מפתחות ההצפנה שבהם משתמש BitLocker.אם במחשב שלך אין TPM, באפשרותך להשתמש במדיניות קבוצתית כדי להפעיל את BitLocker ללא TPM.זה קצת פחות מאובטח, אבל עדיין בטוח יותר מאשר לא באמצעות הצפנה בכלל.

באפשרותך להצפין כונן שאינו כונן או כונן נשלף ללא TPM וללא צורך להפעיל את ההגדרה מדיניות קבוצתית.

הערה זו, אתה צריך גם לדעת כי ישנם שני סוגים של הצפנת כונן BitLocker ניתן להפעיל:

  • הצפנת כונן BitLocker : לפעמים המכונה פשוט BitLocker, זו היא "הצפנה בדיסק מלא" תכונה מוצפן כונן שלם.בעת אתחול המחשב, מטען האתחול של Windows נטען מהמחיצה System Reserved, ומפעיל האתחול ינחה אותך לשיטת ביטול הנעילה - לדוגמה, סיסמה.BitLocker ואז decrypts את הכונן ואת Windows טוען.ההצפנה שקופה אחרת - הקבצים שלך מופיעים כמו שהם בדרך כלל על מערכת לא מוצפנת, אבל הם מאוחסנים בדיסק בצורה מוצפנת.אתה יכול גם להצפין כוננים אחרים מאשר רק את כונן המערכת.
  • BitLocker To : באפשרותך להצפין כוננים חיצוניים - כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים - עם BitLocker To Go.תתבקש להציג את שיטת הנעילה שלך - לדוגמה, סיסמה - בעת חיבור הכונן למחשב.אם למישהו אין את שיטת הנעילה, הם לא יכולים לגשת לקבצים בכונן.

ב- Windows 7 עד 10, אתה באמת לא צריך לדאוג לעשות את הבחירה בעצמך.Windows מטפל בדברים שמאחורי הקלעים, והממשק שבו תשתמש כדי להפעיל את BitLocker אינו נראה שונה.אם בסופו של דבר אתה פותח כונן מוצפן ב- Windows XP או Vista, תראה את ה- BitLocker to Go מיתוג, אז חשבנו שאתה צריך לפחות לדעת על זה.

אז, עם זה מהדרך, בואו נלך על איך זה באמת עובד.

שלב ראשון: הפעל את BitLocker עבור כונן

הדרך הקלה ביותר להפעיל את BitLocker עבור כונן היא ללחוץ באמצעות לחצן העכבר הימני על הכונן בחלון File Explorer ולאחר מכן לבחור בפקודה 'הפעל את BitLocker'.אם אינך רואה אפשרות זו בתפריט ההקשר שלך, סביר להניח שאין לך מהדורת Pro או Enterprise של Windows ויהיה עליך לחפש פתרון הצפנה נוסף.

זה פשוט כל כך.האשף שיופיע יוביל אותך לבחירת מספר אפשרויות, שאותן חילקנו לסעיפים הבאים.

שלב שני: בחר שיטת ביטול נעילה

המסך הראשון שתראה באשף 'הצפנת כונן BitLocker' מאפשר לך לבחור כיצד לבטל את נעילת הכונן.באפשרותך לבחור מספר דרכים שונות לביטול נעילת הכונן.

אם אתה מקודד את כונן המערכת שלך במחשב שאין ל- יש TPM, באפשרותך לבטל את הנעילה של הכונן באמצעות סיסמה או כונן USB הפועל כמפתח.בחר את שיטת הנעילה ופעל לפי ההוראות עבור שיטה זו( הזן סיסמה או תקע בכונן ה- USB).

אם ברשותך של המחשב שלך יש יש TPM, תראה אפשרויות נוספות לביטול נעילת כונן המערכת.לדוגמה, ניתן להגדיר ביטול נעילה אוטומטי בעת האתחול( כאשר המחשב תופס את מפתחות ההצפנה מ- TPM ומפענח את הכונן באופן אוטומטי).אתה יכול גם להשתמש ב- PIN במקום סיסמה, או אפילו לבחור אפשרויות ביומטריות כמו טביעת אצבע.

אם אתה מקודד כונן שאינו כונן או כונן נשלף, תראה רק שתי אפשרויות( אם יש לך TPM או לא).ניתן לבטל את נעילת הכונן באמצעות סיסמה או כרטיס חכם( או שניהם).שלב 3: גיבוי של מפתח השחזור שלך

BitLocker מספק לך מפתח שחזור שבו באפשרותך להשתמש כדי לגשת לקבצים המוצפנים שלך אם אי פעם תאבד את המפתח הראשי שלך - לדוגמה, אם תשכח את הסיסמה או אם המחשב עם TPM מת ואתה צריך לגשת לכונן ממערכת אחרת.

באפשרותך לשמור את המפתח עבור חשבון Microsoft, כונן USB, קובץ או אפילו להדפיס אותו.אפשרויות אלה זהות אם אתה מקודד מערכת או כונן שאינו מערכת.

אם תגבה את מפתח השחזור לחשבון Microsoft שלך, תוכל לגשת אל המפתח במועד מאוחר יותר בכתובת https: //onedrive.live.com/.אם אתה משתמש בשיטת שחזור אחרת, הקפד לשמור את המפתח בטוח - אם מישהו יקבל גישה אליו, הם יוכלו לפענח את הכונן שלך ולעקוף את ההצפנה.

תוכל גם לגבות את מספר השחזור שלך במספר דרכים, אם תרצה.פשוט לחץ על כל אפשרות שברצונך להשתמש בה בתורו ולאחר מכן בצע את ההוראות.לאחר שתסיים לשמור את מפתחות השחזור, לחץ על "הבא" כדי להמשיך הלאה.

הערה : אם אתה מצפין כונן USB או כונן נשלף אחר, לא תהיה לך אפשרות לשמור את מפתח השחזור בכונן USB.ניתן להשתמש בכל אחת משלוש האפשרויות האחרות.שלב 4: הצפנה וביטול נעילה של כונן

BitLocker מצפין אוטומטית קבצים חדשים בעת הוספתם, אך עליך לבחור מה קורה עם הקבצים הנמצאים כעת בכונן שלך.אתה יכול להצפין את כל הכונן, כולל שטח פנוי - או פשוט להצפין את הדיסק קבצים בשימוש כדי להאיץ את התהליך.אפשרויות אלה זהות גם אם אתה מוצפן מערכת או כונן שאינו מערכת.

אם אתה מגדיר את BitLocker במחשב חדש, הצפן את שטח הדיסק המשומש בלבד - הוא הרבה יותר מהר.אם אתה מגדיר את BitLocker במחשב שבו השתמשת במשך זמן מה, עליך להצפין את כל הכונן כדי לוודא שאף אחד לא יוכל לשחזר קבצים שנמחקו.

לאחר בחירתך, לחץ על הלחצן "הבא".

שלב חמישי: בחירת מצב הצפנה( Windows 10 בלבד)

אם אתה משתמש ב- Windows 10, תראה מסך נוסף המאפשר לך לבחור שיטת הצפנה.אם אתה משתמש ב- Windows 7 או 8, דלג לשלב הבא.

Windows 10 הציגה שיטת הצפנה חדשה בשם XTS-AES.הוא מספק שלמות משופרת וביצועים מעל AES המשמשים את Windows 7 ו - 8. אם אתה יודע את הכונן אתה מקודד הוא רק הולך לשמש ב- Windows 10 מחשבים, קדימה ובחר את "מצב הצפנה חדשה" אפשרות.אם אתה חושב שאולי תצטרך להשתמש בכונן עם גירסה ישנה יותר של Windows בשלב מסוים( במיוחד חשוב אם זה כונן נשלף), בחר באפשרות "מצב תואם".

בכל דרך שתבחר( ושוב, אלה הם אותו הדבר עבור כונני מערכת ולא מערכת), קדימה ולחץ על כפתור "הבא" בסיום, ועל המסך הבא, לחץ על הלחצן "התחל הצפנה".

שלב שישי: גימור

תהליך ההצפנה יכול להימשך בין שניות לדקות או אפילו יותר, בהתאם לגודל הכונן, כמות הנתונים שאתה מוצפן, והאם בחרת להצפין שטח פנוי.

אם אתה מקודד את כונן המערכת, תתבקש להפעיל בדיקת מערכת של BitLocker ולהפעיל מחדש את המערכת.ודא שהאפשרות נבחרה, לחץ על הלחצן "המשך" ולאחר מכן הפעל מחדש את המחשב כשנשאל.לאחר אתחול המחשב לגיבוי בפעם הראשונה, Windows מצפין את הכונן.

אם אתה מוצפן כונן שאינו מערכת או כונן נשלף, Windows לא צריך להפעיל מחדש את ההצפנה מתחיל מיד.

כל סוג של כונן אתה מוצפן, אתה יכול לבדוק את סמל הצפנת כונן BitLocker במגש המערכת כדי לראות את ההתקדמות שלה, ואתה יכול להמשיך להשתמש במחשב בזמן כוננים מוצפנים, זה יהיה רק ​​לבצע לאט יותר.

ביטול נעילת הכונן

אם כונן המערכת שלך מוצפן, ביטול נעילתו תלוי בשיטה שבחרת( והאם למחשב שלך יש TPM).אם יש לך TPM ונבחר כדי לקבל את הכונן נעולה באופן אוטומטי, לא תוכל להבחין בשום דבר אחר, אתה פשוט אתחול ישר לתוך Windows כמו תמיד.אם בחרת שיטת ביטול נעילה אחרת, Windows מנחה אותך לבטל את נעילת הכונן( על-ידי הקלדת הסיסמה, חיבור כונן ה- USB או מה שלא יהיה).

bitlocker-unlock-prompt-at-boot

ואם איבדת( או שכחתם) את שיטת הנעילה, לחץ על Escape במסך הפקודה כדי להזין את מפתח השחזור.

אם הצפנת כונן שאינו מערכת או כונן נשלף, Windows מנחה אותך לבטל את נעילת הכונן כאשר אתה נכנס אליו לראשונה לאחר הפעלת Windows( או כאשר אתה מחבר אותו למחשב אם הוא כונן נשלף).הקלד את הסיסמה שלך או הכנס את הכרטיס החכם, והכונן אמור לבטל את הנעילה כדי שתוכל להשתמש בו.

בסייר הקבצים, כוננים מוצפנים מציגים מנעול זהב על הסמל( בצד שמאל).מנעול זה משתנה לאפור ונראה נעול בעת ביטול נעילת הכונן( בצד ימין).

באפשרותך לנהל כונן נעול - לשנות את הסיסמה, לכבות את BitLocker, לגבות את מפתח השחזור או לבצע פעולות אחרות - מחלון לוח הבקרה של BitLocker.לחץ באמצעות לחצן העכבר הימני על כל כונן מוצפן ולאחר מכן בחר "נהל את BitLocker" כדי לעבור ישירות לדף זה.

כמו כל ההצפנה, BitLocker מוסיף קצת תקורה."BitLocker" הרשמית של מיקרוסופט אומרת כי "בדרך כלל היא מטילה תקורה של אחוז אחד באחוזים". אם ההצפנה חשובה לך מכיוון שיש לך נתונים רגישים - לדוגמה, מחשב נייד מלא במסמכים עסקיים - האבטחה המשופרת שווה את ביצוע הביצועים-כבוי.