17Jul
BitLocker ir Windows inženieris, kas ļauj šifrēt visu cieto disku, lai uzlabotu drošību. Tālāk ir norādīts, kā to iestatīt.
Kad TrueCrypt strīdīgi slēdza veikalu, viņi ieteica saviem lietotājiem pāriet no TrueCrypt uz BitLocker vai Veracrypt izmantošanu. BitLocker ir bijis apmēram Windows pietiekami ilgi, lai to uzskatītu par nobriedušu, un tas ir šifrēšanas produkts, ko parasti uzskata par drošības preci.Šajā rakstā mēs runājam par to, kā jūs to varat iestatīt savā datorā.
Piezīme. : BitLocker diska šifrēšanai un BitLocker To Go nepieciešama Windows 8 vai 10 vai Windows 7 Ultimate versijas profesionāla vai uzņēmuma versija. Tomēr, sākot ar Windows 8.1, Windows Home un Pro versijās ir ietverta "Device Encryption"Iezīme( funkcija arī iekļauta Windows 10), kas darbojas līdzīgi. Mēs iesakām ieroču šifrēšanu, ja to atbalsta dators, BitLocker for Pro lietotājiem, kuri nevar izmantot ierīces šifrēšanu, un VeraCrypt tiem, kas izmanto Windows sākuma versiju, ja Device Encryption nedarbosies.
Šifrēt visu Drive vai izveidot šifrētu konteineru?
Daudzi gidi šeit runā par BitLocker konteinera izveidi, kas ļoti līdzinās šifrētā konteinera veidam, ko varat izveidot ar tādiem produktiem kā TrueCrypt vai Veracrypt. Tas ir nedaudz nepareiza lietošana, taču jūs varat panākt līdzīgu efektu. BitLocker darbojas, šifrējot visu disku. Tas varētu būt jūsu sistēmas disks, citāds fiziskais disks vai virtuālais cietais disks( VHD), kas eksistē kā fails un kurš ir uzstādīts sistēmā Windows.
Atšķirība lielā mērā ir semantiska. Citos šifrēšanas produktos jūs parasti izveidojat šifrētu konteineru un pēc tam pievienojiet to kā disku operētājsistēmā Windows, kad tas ir jāizmanto. Izmantojot BitLocker, jūs izveidojat virtuālo cieto disku un pēc tam šifrējat to. Ja vēlaties izmantot konteineru, nevis, piemēram, šifrēt esošo sistēmas vai krātuves disku, izlasiet mūsu ceļvedi, lai izveidotu šifrētu konteinera failu ar BitLocker.
Šajā rakstā mēs koncentrēsies uzmanību uz to, ka BitLocker tiek aktivizēts esošam fiziskam diskam.
Kā šifrēt disku ar BitLocker
Lai BitLocker varētu izmantot disku, viss, kas jums patiešām ir jādara, ir to iespējot, izvēlēties atbloķēšanas metodi, paroli, PIN kodu utt, un pēc tam iestatiet dažas citas opcijas. Pirms mēs nokļūstam tajā, tomēr jums jāzina, ka BitLocker pilnas diska šifrēšanas izmantošana sistēmas diskā parasti prasa datoram ar uzticamas platformas moduli( TPM) datora mātesplatē.Šī mikroshēma ģenerē un saglabā šifrēšanas atslēgas, kuras BitLocker izmanto. Ja datoram nav TPM, varat izmantot grupas politiku, lai iespējotu BitLocker lietošanu bez TPM.Tas ir nedaudz mazāk drošs, taču joprojām ir drošāks par to, ka šifrēšanu vispār neizmanto.
Jūs varat šifrēt nesistēmas disku vai noņemamo disku bez TPM un bez nepieciešamības iespējot grupas politikas iestatījumu.
Šajā piezīmē arī jums jāzina, ka ir iespējoti divu veidu BitLocker diska šifrēšana, ko var iespējot:
- BitLocker diska šifrēšana : dažreiz minēts tāpat kā BitLocker, tā ir "pilnas diska šifrēšanas" funkcija, kas šifrē visu disku. Kad jūsu datora zābaki sākas, Windows boot loader ielādējas no sistēmas Reserved partition, un boot loader uzaicina jūs izmantot atbloķēšanas metodi, piemēram, paroli. BitLocker pēc tam atšifrē disku un ielādē sistēmu Windows.Šifrēšana citādi ir caurspīdīga - faili tiek parādīti kā tie, kas parasti tiek izmantoti nešifrētā sistēmā, taču tie tiek saglabāti diskā šifrētā formā.Varat arī šifrēt citus diskus, nevis tikai sistēmas disku.
- BitLocker To Go : varat šifrēt ārējos diskdziņus, piemēram, USB zibatmiņas diskus un ārējos cietos diskus, izmantojot BitLocker To Go. Kad tiek savienots disks ar datoru, jums tiks piedāvāts izmantot atbloķēšanas metodi, piemēram, paroli. Ja kādam nav atvēršanas metodes, viņi nevar piekļūt diskdzinī esošajiem failiem.
Windows 7 līdz 10, jums patiešām nav jāuztraucas par atlases izdarīšanu pats. Windows apstrādā lietas aiz ainas, un saskarne, kuru izmantosiet BitLocker iespējošanai, neizskatās citādi. Ja jūs pilnībā atbrīvosiet šifrētu disku operētājsistēmā Windows XP vai Vista, jūs redzēsiet BitLocker to Go zīmolu, tāpēc uzskatām, ka jums vismaz vajadzētu zināt par to.
Tātad, ar to no tā, ka mēs pārietam pie tā, kā tas patiešām darbojas.
pirmais solis: aktivizējiet BitLocker disku
Visvienkāršākais veids, kā iespējot BitLocker disku, ir labajā klikšķī uz diska logu File Explorer un pēc tam izvēlieties komandu "Ieslēgt BitLocker".Ja konteksta izvēlnē šī opcija nav redzama, tad jums, iespējams, nav Windows Pro vai Enterprise versijas, un jums vajadzēs meklēt citu šifrēšanas risinājumu.
Tas ir tik vienkārši. Uznirstošais vednis ved uz jums, izvēloties vairākas opcijas, kuras mēs esam sadalījuši sekojošās sadaļās.
Otrais solis: izvēlieties atbloķēšanas metodi
Pirmais ekrāns, kas redzams vednī BitLocker diska šifrēšana, ļauj jums izvēlēties, kā atbloķēt disku. Jūs varat izvēlēties vairākus dažādus diska atbloķēšanas veidus.
Ja jūs sistēma šifrējat ar datoru, kam nav , ir TPM, jūs varat atbloķēt disku ar paroli vai USB disku, kas darbojas kā atslēga. Izvēlieties savu atbloķēšanas metodi un izpildiet šīs metodes norādījumus( ievadiet paroli vai pievienojiet USB disku).
Ja jūsu datoram ir TPM, jūs redzēsiet papildu iespējas, kā atbloķēt sistēmas disku. Piemēram, startēšanas laikā varat konfigurēt automātisku atbloķēšanu( ja jūsu dators noķer šifrēšanas atslēgas no TPM un automātiski atšifrē disku).Varat arī izmantot PIN kodu, nevis paroli, vai pat izvēlēties biometriskos risinājumus, piemēram, pirkstu nospiedumus.
Ja jūs šifrējat ne sistēmas disku vai noņemamo disku, jūs redzēsiet tikai divas opcijas( vai jums ir TPM vai ne).Jūs varat atbloķēt disku ar paroli vai viedkarti( vai abām).
Trešais solis: dublējiet atjaunošanas taustiņu
BitLocker nodrošina atgūšanas taustiņu, kuru varat izmantot, lai piekļūtu šifrētajiem failiem, ja jūs kādreiz zaudētu galveno atslēgu, piemēram, ja aizmirstat savu paroli vai ja datoram ar TPM nomirst unjums ir jāiegūst disks no citas sistēmas.
Jūs varat saglabāt atslēgu savam Microsoft kontam, USB diskdzinim, failam vai pat to izdrukāt.Šīs opcijas ir vienādas, vai jūs šifrējat sistēmas vai nesistēmas disku.
Ja dublējat atkopšanas atslēgu savā Microsoft kontā, šo atslēgu varat piekļūt vēlāk https: //onedrive.live.com/ recoverykey. Ja izmantojat citu atkopšanas metodi, noteikti turiet šo atslēgu droši - ja kāds iegūst piekļuvi tam, tā var atšifrēt jūsu disku un apiet šifrēšanu.
Varat arī dublēt atkopšanas atslēgu vairākos veidos, ja vēlaties. Vienkārši noklikšķiniet uz katras opcijas, kuru vēlaties izmantot savukārt, un pēc tam izpildiet norādījumus. Kad esat pabeidzis saglabāt savus atkopšanas taustiņus, noklikšķiniet uz pogas Tālāk, lai pārietu uz nākamo.
Piezīme : ja jūs šifrējat USB vai citu noņemamu disku, jums nebūs iespēju saglabāt atgūšanas atslēgu USB diskdzinī.Jūs varat izmantot jebkuru no trim citām iespējām.
4. solis: šifrēšana un atbloķēšana diskā
BitLocker automātiski šifrē jaunos failus, kad tos pievienojat, bet jums ir jāizvēlas, kas notiek ar failiem, kas pašlaik ir jūsu diskā.Varat šifrēt visu draiveri, ieskaitot brīvo vietu, vai vienkārši šifrēt izmantotos diska failus, lai paātrinātu procesu.Šīs opcijas ir vienādas arī tad, ja jūs šifrējat sistēmas vai nesistēmas disku.
Ja jūs iestatāt BitLocker jaunā datorā, šifrējiet tikai izmantoto diska vietu - tas ir daudz ātrāk. Ja BitLocker iestatīšana uz datora, kuru izmantojāt kādu laiku, ir jāfiksē visu disku, lai neviens nevarētu atgūt izdzēstos failus.
Kad esat veicis savu izvēli, noklikšķiniet uz pogas "Nākamais".
Solis pieci: izvēlieties šifrēšanas režīmu( tikai operētājsistēmā Windows 10)
Ja izmantojat Windows 10, jūs redzēsit papildu ekrānu, kas ļauj izvēlēties šifrēšanas metodi. Ja izmantojat Windows 7 vai 8, pārejiet uz nākamo soli.
Windows 10 ieviesa jaunu šifrēšanas metodi ar nosaukumu XTS-AES.Tas nodrošina uzlabotu integritāti un veiktspēju, salīdzinot ar AES, ko lieto operētājsistēmā Windows 7 un 8. Ja jūs zināt, ka draiveris, kuru šifrējat, tiek izmantots tikai 10 Windows datoros, turpiniet un izvēlieties opciju "Jauns šifrēšanas režīms".Ja jūs domājat, ka kādā brīdī var būt nepieciešams izmantot disku ar vecāku Windows versiju( īpaši svarīgi, ja tas ir noņemams disks), izvēlieties opciju "Saderīgs režīms".
Neatkarīgi izvēlētajā opcijā( un atkal tie ir vienādi sistēmas un nesistēmas diskdziņiem), turpiniet un pēc pogas nospiediet pogu "Nākamais", un nākamajā ekrānā noklikšķiniet uz pogas Sākt šifrēšanu.
Solis Six: Apkopošana
Šifrēšanas process var ilgt jebkur no sekundēm līdz minūtēm vai pat ilgāk, atkarībā no diska izmēra, datu apjoma, ko šifrējat, un to, vai izvēlējāties šifrēt brīvo vietu.
Ja jūs šifrējat savu sistēmas disku, jums tiks piedāvāts palaist BitLocker sistēmas pārbaudi un restartēt jūsu sistēmu. Pārliecinieties, vai šī opcija ir atlasīta, noklikšķiniet uz pogas Turpināt un pēc tam restartējiet datoru, kad tiek prasīts. Kad datora zābaki pirmo reizi tiek dublēti, Windows šifrē disku.
Ja jūs šifrējat ne sistēmas vai noņemamo disku, Windows nav jāuzstāda no jauna, un šifrēšana sākas nekavējoties.
Lai kāds būtu diska veids, kuru šifrējat, jūs varat pārbaudīt BitLocker diska šifrēšanas ikonu sistēmas teknē, lai redzētu tā progresu, un jūs varat turpināt izmantot datoru, kamēr drives tiek šifrēti, tas vienkārši tiks veikts lēnāk.
Jūsu diska atbloķēšana
Ja jūsu sistēmas disks ir šifrēts, tā atbloķēšana ir atkarīga no izvēlētās metodes( vai jūsu datoram ir TPM).Ja jums ir TPM un tiek izvēlēts, ka draiveris automātiski tiek atbloķēts, jūs neievērotu neko citu - jūs vienkārši vienkārši iegādājieties Windows. Ja izvēlējāties citu atbloķēšanas metodi, sistēma Windows piedāvā atbloķēt disku( ierakstot paroli, savienojot USB disku vai jebkuru citu).
Un ja esat pazaudējis( vai aizmirsis) savu atbloķēšanas metodi, uzvednes ekrāna nospiediet Escape, lai ievadītu atkopšanas atslēgu.
Ja esat šifrējuši ne sistēmas vai noņemamo disku, Windows lūdz jums atbloķēt disku, kad pirmo reizi piekļūstat tam pēc Windows palaišanas( vai, kad to pievienojat datoram, ja tas ir noņemams disks).Ierakstiet savu paroli vai ievietojiet viedkarti, un disku vajadzētu atbloķēt, lai varētu to izmantot.
Izmantojot programmu File Explorer, šifrēti diskdziņi parāda zilu atslēgu ikonai( kreisajā pusē).Šī atslēga kļūst pelēka un diska atbloķēšanas laikā tiek parādīta atbloķēta( labajā pusē).
Jūs varat pārvaldīt bloķētu disku - mainīt paroli, izslēgt BitLocker, dublēt atkopšanas atslēgu vai veikt citas darbības - no BitLocker vadības paneļa loga. Ar peles labo pogu noklikšķiniet uz jebkura šifrētā diska un pēc tam izvēlieties "Pārvaldīt BitLocker", lai pārietu tieši uz šo lapu.
Tāpat kā visas šifrēšanas, BitLocker arī pievieno dažas pieskaitāmās izmaksas. Microsoft oficiālais BitLocker FAQ saka: "Parasti tas uzliek par vienu ciparu procentuālo veiktspēju pieskaitāmās izmaksas." Ja šifrēšana ir svarīga jums, jo jums ir konfidenciāli dati, piemēram, klēpjdators, kas pilna ar biznesa dokumentiem - uzlabota drošība ir laba vērtība, lai veiktu darbību-off