17Jul

Ako nastaviť šifrovanie BitLocker v systéme Windows

BitLocker-locked-drive-icon

BitLocker je nástroj zabudovaný do systému Windows, ktorý umožňuje šifrovanie celého pevného disku za účelom zvýšenia bezpečnosti. Tu je postup nastavenia.

Keď TrueCrypt kontroverzne uzavreli obchod, odporučili svojim používateľom prechod od TrueCryptu k používaniu BitLocker alebo Veracrypt. BitLocker bol v systéme Windows dostatočne dlhý na to, aby bol považovaný za vyspelý a je šifrovacím produktom, ktorý je všeobecne považovaný za bezpečnostných profesionálov. V tomto článku budeme hovoriť o tom, ako ho môžete nastaviť na počítači.

Poznámka : Šifrovanie jednotiek BitLocker a BitLocker To Go vyžadujú profesionálnu alebo firemnú verziu systému Windows 8 alebo 10 alebo Ultimate verziu systému Windows 7. Avšak od Windows 8.1 v edíci Windows Home a Pro obsahuje "šifrovanie zariadení"(Funkcia zahrnutá aj v systéme Windows 10), ktorá funguje podobne. Odporúčame šifrovanie zariadenia, ak ho váš počítač podporuje, používatelia BitLocker for Pro, ktorí nemôžu používať šifrovanie zariadení a VeraCrypt pre ľudí, ktorí používajú domácu verziu systému Windows, kde nefunguje šifrovanie zariadení.

šifruje celý disk alebo vytvorí šifrovaný kontajner?

Mnohí sprievodcovia tu hovoria o vytvorení kontajnera BitLocker, ktorý funguje podobne ako druh zašifrovaného kontajnera, ktorý môžete vytvoriť pomocou produktov ako TrueCrypt alebo Veracrypt. Je to trochu nesprávne pomenovanie, ale môžete dosiahnuť podobný účinok. BitLocker funguje šifrovaním celých jednotiek. Môže to byť vaša systémová jednotka, iná fyzická jednotka alebo virtuálny pevný disk( VHD), ktorý existuje ako súbor a je pripojený v systéme Windows.

Rozdiel je do značnej miery sémantický.V iných šifrovacích produktoch zvyčajne vytvoríte zašifrovaný kontajner a potom ho pripojte ako jednotku v systéme Windows, keď ho budete potrebovať.Pomocou nástroja BitLocker vytvoríte virtuálny pevný disk a potom ho zašifrujete. Ak chcete používať kontajner skôr než, povedzme, šifrovať existujúci systém alebo pamäťovú jednotku, prečítajte si náš návod na vytvorenie šifrovaného súboru kontajnera s nástrojom BitLocker.

Pre tento článok sa budeme sústrediť na to, aby sme BitLocker umožnili existujúcu fyzickú jednotku.

Ako šifrovať disk pomocou nástroja BitLocker

Ak chcete používať nástroj BitLocker pre jednotku, stačí, aby ste ju povolili, zvolili metódu odomknutia, heslo, kód PIN atď. A potom nastavte niekoľko ďalších možností.Predtým, než sa dostaneme do toho, mali by ste vedieť, že pomocou šifrovania na plnom disku BitLocker na systémovej jednotke vo všeobecnosti vyžaduje počítač s modulom Trusted Platform Module( TPM) na základnej doske počítača. Tento čip generuje a ukladá šifrovacie kľúče, ktoré používa nástroj BitLocker. Ak váš počítač nemá modul TPM, môžete pomocou Zásady skupiny povoliť používanie nástroja BitLocker bez modulu TPM.Je to o niečo menej bezpečné, ale stále bezpečnejšie ako vôbec nepoužíva šifrovanie.

Môžete zašifrovať nesystémovú jednotku alebo vymeniteľnú jednotku bez TPM a bez toho, aby ste museli povoliť nastavenie skupinovej politiky.

V tejto poznámke by ste mali tiež vedieť, že existujú dva typy šifrovania jednotiek BitLocker, ktoré môžete povoliť:

  • Šifrovanie jednotiek BitLocker : Niekedy označované rovnako ako BitLocker, je to funkcia "šifrovania celého disku", ktorá šifruje celý disk, Po spustení počítača zavádza zavádzač zavádzania systému Windows zo systémovo vyhradeného oddielu a spúšťač vás vyzve na váš spôsob odomknutia - napríklad heslo. BitLocker potom dešifruje disk a načíta systém Windows.Šifrovanie je inak transparentné - vaše súbory sa zdajú ako normálne na nešifrovanom systéme, ale sú uložené na disku v šifrovanej forme. Môžete tiež šifrovať iné jednotky ako len systémovú jednotku.
  • BitLocker To Go : Pomocou BitLocker To Go môžete šifrovať externé jednotky - ako sú USB flash disky a externé pevné disky. Pri pripojení jednotky k počítaču sa zobrazí výzva na spôsob odomknutia - napríklad heslo. Ak niekto nemá metódu odomknutia, nemôže získať prístup k súborom na jednotke.

V systéme Windows 7 až 10 sa naozaj nemusíte obávať, že sami vykonáte výber. Systém Windows spracováva veci za scénami a rozhranie, ktoré použijete na povolenie nástroja BitLocker, nevyzerá nijako inak. Ak skončíte s odomknutím zašifrovanej jednotky v systéme Windows XP alebo Vista, uvidíte značku BitLocker to Go a mysleli sme si, že o nej by ste mali aspoň vedieť.

Takže, s tým, že z cesty, poďme, ako to vlastne funguje.

Prvý krok: Povolenie nástroja BitLocker pre disk

Najjednoduchší spôsob, ako povoliť nástroj BitLocker pre jednotku, je kliknúť pravým tlačidlom na jednotku v okne Prieskumník súborov a potom zvoliť príkaz "Zapnúť BitLocker".Ak sa táto možnosť nezobrazuje v kontextovej ponuke, potom pravdepodobne nemáte verziu Pro alebo Enterprise systému Windows a budete musieť hľadať ďalšie riešenie šifrovania.

Je to tak jednoduché.Sprievodca, ktorý sa objaví, vás prevedie výberom niekoľkých možností, ktoré sme rozdelili do sekcií, ktoré nasledujú.

Druhý krok: Vyberte metódu odomknutia

Prvá obrazovka, ktorú uvidíte v sprievodcovi "Šifrovanie jednotiek nástroja BitLocker", vám umožňuje vybrať spôsob odomknutia disku. Môžete vybrať niekoľko rôznych spôsobov odomknutia jednotky.

Ak šifrujete systémovú jednotku v počítači, v ktorom neobsahuje modul TPM, môžete jednotku odomknúť heslom alebo jednotkou USB, ktorá funguje ako kľúč.Vyberte spôsob odomknutia a postupujte podľa pokynov pre danú metódu( zadajte heslo alebo pripojte USB disk).

Ak váš počítač TPM, uvidíte ďalšie možnosti odblokovania systémovej jednotky. Napríklad môžete nakonfigurovať automatické odblokovanie pri štarte( kde váš počítač uchopí šifrovacie kľúče z TPM a automaticky dešifruje jednotku).Môžete tiež použiť kód PIN namiesto hesla alebo dokonca vybrať biometrické možnosti ako odtlačok prsta.

Ak šifrujete nesystémovú jednotku alebo vymeniteľnú jednotku, uvidíte iba dve možnosti( či už máte TPM alebo nie).Jednotku môžete odomknúť heslom alebo čipovou kartou( alebo oboma).

Tretí krok: Zálohovanie kľúča obnovenia

BitLocker vám poskytuje kľúč na obnovenie, ktorý môžete použiť na prístup k šifrovaným súborom, ak by ste niekedy stratili hlavný kľúč - napríklad ak ste zabudli svoje heslo alebo počítač PC s TPM zomrie amusíte pristupovať k jednotke z iného systému.

Kľúč môžete uložit 'na účet Microsoft, jednotku USB, súbor alebo ho dokonca vytlačiť.Tieto možnosti sú rovnaké, či šifrujete systémovú alebo nesystémovú jednotku.

Ak zálohujete kľúč na obnovenie účtu Microsoft, môžete k nemu neskôr vstúpiť na klávesnici https: //onedrive.live.com/.Ak používate inú metódu obnovenia, uistite sa, že tento kľúč je bezpečný - ak niekto získa prístup k nemu, mohol dešifrovať disk a šifrovať obvod.

Ak chcete, zálohovací kľúč môžete zálohovať aj viacerými spôsobmi. Stačí kliknúť na každú možnosť, ktorú chcete použiť, a postupujte podľa pokynov. Po ukončení ukladania kľúčov na obnovenie kliknite na tlačidlo "Ďalej" a prejdite ďalej.

Poznámka : Ak šifrujete USB alebo inú vymeniteľnú jednotku, nebudete mať možnosť uložiť kľúč na obnovenie na jednotku USB.Môžete použiť ktorúkoľvek z ďalších troch možností.

Krok štyri: Zašifrovanie a odomknutie disku

BitLocker automaticky šifruje nové súbory pri ich pridávaní, ale musíte vybrať, čo sa stane so súbormi aktuálne na disku. Môžete zašifrovať celý disk - vrátane voľného miesta - alebo len šifrovať použité diskové súbory na urýchlenie procesu. Tieto možnosti sú tie isté, či šifrujete systémovú alebo nesystémovú jednotku.

Ak nastavujete nástroj BitLocker na nové PC, šifrujte len použité miesto na disku - je to oveľa rýchlejšie. Ak nastavujete nástroj BitLocker na počítači, ktorý ste používali na chvíľu, mali by ste zašifrovať celú jednotku, aby ste nikomu nedokázali obnoviť odstránené súbory.

Keď ste urobili svoj výber, kliknite na tlačidlo "Ďalej".

Krok 5: Vyberte režim šifrovania( iba systém Windows 10)

Ak používate systém Windows 10, uvidíte ďalšiu obrazovku, ktorá vám umožní vybrať spôsob šifrovania. Ak používate systém Windows 7 alebo 8, prejdite na nasledujúci krok.

Windows 10 predstavil novú metódu šifrovania s názvom XTS-AES.Poskytuje vylepšenú integritu a výkonnosť v systéme AES používanom v systéme Windows 7 a 8. Ak viete, že disk, ktorý šifrujete, sa bude používať iba na počítačoch so systémom Windows 10, pokračujte ďalej a zvoľte možnosť "Nový režim šifrovania".Ak si myslíte, že v určitom čase budete musieť použiť jednotku so staršou verziou systému Windows( zvlášť dôležitá, ak ide o vymeniteľnú jednotku), zvoľte možnosť "Kompatibilný režim".

Bez ohľadu na to, čo si vyberiete( a opäť sú to isté pre systémové a nesystémové jednotky), po dokončení kliknite na tlačidlo "Ďalej" a na ďalšej obrazovke kliknite na tlačidlo "Začať šifrovanie",

Šesťkrát: Dokončenie

Šifrovací proces môže trvať od sekúnd po minúty alebo dokonca dlhšie, v závislosti od veľkosti jednotky, množstva údajov, ktoré šifrujete a či ste sa rozhodli šifrovať voľný priestor.

Ak šifrujete systémovú jednotku, zobrazí sa výzva na spustenie kontroly systému BitLocker a reštartovanie systému. Uistite sa, že je vybratá možnosť, kliknite na tlačidlo "Pokračovať" a po načítaní počítača reštartujte počítač.Po prvom spustení zálohovania počítača systém Windows šifruje disk.

Ak šifrujete nesystémovú alebo vymeniteľnú jednotku, systém Windows sa nemusí reštartovať a šifrovanie sa začne ihneď.

Bez ohľadu na typ disku, ktorý šifrujete, môžete skontrolovať ikonu Šifrovanie jednotiek BitLocker v systémovej lište a zobraziť jej priebeh. Počas šifrovania jednotiek môžete pokračovať v používaní počítača - to bude fungovať pomalšie.

Odomknutie disku

Ak je vaša systémová jednotka zašifrovaná, odblokovanie závisí od zvolenej metódy( a či má počítač TPM).Ak máte TPM a rozhodnete sa, že jednotka bude odomknutá automaticky, nebudete si všimnúť nič iného - stačí zaviesť priamo do systému Windows, ako vždy. Ak vyberiete iný spôsob odomknutia, systém Windows vás vyzve na odomknutie disku( zadaním hesla, pripojením USB disku alebo podobne).

BitLocker-odomknúť-riadku-na-topánka

A ak ste stratili( alebo zabudli) svoj spôsob odomknutia, stlačte kláves Escape na obrazovke výzvy a zadajte kľúč na obnovenie.

Ak ste zašifrovali nesystémovú alebo vymeniteľnú jednotku, systém Windows vás vyzve, aby ste odomkli disk po prvom otvorení po spustení systému Windows( alebo keď ho pripojíte k počítaču, ak ide o vymeniteľnú jednotku).Zadajte svoje heslo alebo vložte čipovú kartu a jednotka by sa mala odomknúť, aby ste ju mohli používať.

V prehliadači súborov šifrované jednotky zobrazujú na ikone( vľavo) zlatý zámok. Táto zámka sa zmení na sivú a po odomknutí jednotky( vpravo) sa objaví odomknutá.

Môžete spravovať uzamknutú jednotku, zmeniť heslo, vypnúť nástroj BitLocker, zálohovať kľúč na obnovenie alebo vykonávať iné akcie - z okna ovládacieho panela BitLocker. Kliknite pravým tlačidlom myši na akúkoľvek šifrovanú jednotku a potom vyberte položku "Spravovať nástroj BitLocker" a prejdite priamo na túto stránku.

BitLocker rovnako ako šifrovanie pridáva nejaké režijné náklady. Oficiálna otázka BitLocker od spoločnosti Microsoft hovorí, že "všeobecne stanovuje jednociferné percento výkonnosti." Ak je pre vás dôležité šifrovanie, pretože máte citlivé údaje - napríklad prenosný počítač plný obchodných dokumentov - zvýšená bezpečnosť stojí za to,-off.