17Jul
BitLocker je orodje, vgrajeno v sistem Windows, ki vam omogoča šifriranje celotnega trdega diska za izboljšano varnost. Nastavite ga.
Ko je TrueCrypt sporno zaprl trgovino, so priporočili svojim uporabnikom prehod od TrueCrypt do uporabe BitLocker ali Veracrypt. BitLocker je v operacijskem sistemu Windows dovolj dolgo, da je zrel, in je šifrirni izdelek, ki ga na splošno dobro upošteva varnostna zaščita. V tem članku se bomo pogovarjali o tem, kako ga lahko nastavite v računalniku.
Opomba : Šifriranje pogonov BitLocker in BitLocker To Go zahtevata Professional ali Enterprise izdajo operacijskega sistema Windows 8 ali 10 ali Ultimate različico operacijskega sistema Windows 7. Vendar pa z Windows 8.1 izdaja Windows in Pro izdaje Windows vključujejo "šifriranje naprav"Funkcija( funkcija, vključena tudi v operacijski sistem Windows 10), ki deluje podobno. Priporočamo šifriranje naprav, če ga računalnik podpira, uporabniki BitLocker for Pro, ki ne morejo uporabljati šifriranja naprav, in VeraCrypt za ljudi, ki uporabljajo domačo različico sistema Windows, kjer šifriranje naprave ne bo delovalo.
Šifriraj celoten pogon ali ustvari šifriran zabojnik?
Mnogi vodniki tam govorijo o ustvarjanju vsebnika BitLocker, ki deluje podobno kot vrsta šifriranega vsebnika, ki ga lahko ustvarite z izdelki, kot sta TrueCrypt ali Veracrypt. To je malo napačna, vendar lahko dosežete podoben učinek. BitLocker deluje tako, da šifrira celotne pogone. To je lahko vaš sistemski pogon, drug fizični pogon ali virtualni trdi disk( VHD), ki obstaja kot datoteka in nameščen v operacijskem sistemu Windows.
Razlika je večinoma semantična. V drugih izdelkih za šifriranje običajno ustvarite šifrirano vsebino in jo nato namestite kot pogon v operacijskem sistemu Windows, ko jo potrebujete. Z BitLockerjem ustvarite virtualni trdi disk in ga šifrirate.Če želite uporabiti vsebnik namesto, recimo, šifrirati obstoječi sistem ali pogon za shranjevanje, si oglejte vodnik za ustvarjanje šifrirane datoteke vsebnikov z BitLockerjem.
V tem članku se bomo osredotočili na omogočanje BitLockerja obstoječemu fizičnemu pogonu.
Kako šifrirati pogon z BitLockerjem
Če želite uporabiti BitLocker za pogon, morate le to omogočiti, izbrati metodo za odklepanje, geslo, PIN in podobno - in nastavite še nekaj drugih možnosti. Vendar, preden se lotimo tega, morate vedeti, da z uporabo BitLockerjevega šifriranja na celotnem disku v sistemskem pogonu običajno potrebuje računalnik z modulom zaupanja vrednih platform( TPM) na matični plošči vašega računalnika. Ta čip ustvarja in shrani šifrirne ključe, ki jih uporablja BitLocker.Če vaš računalnik nima TPM, lahko uporabite pravilnik skupine, da omogočite uporabo BitLockerja brez TPM.Manj manj varen, vendar še bolj varen kot sploh ne uporablja šifriranja.
Šifrirajte ne-sistemski pogon ali odstranljiv pogon brez TPM in ne da bi morali omogočiti nastavitev pravilnika skupine.
V tej opombi morate vedeti tudi, da obstajajo dve vrsti šifriranja pogona BitLocker, ki jih lahko omogočite:
- BitLocker šifriranje pogona : včasih se imenuje BitLocker, to je funkcija "polno diskiranje šifriranja", ki šifrira celoten pogon. Ko se računalnik zažene, zagonski nalag operacijskega sistema Windows nalaga sistem z rezervirano sistemsko particijo in zagonski nalagalnik vas pozove k načinu odklepanja, na primer geslo. BitLocker nato dešifrira pogon in naloži Windows.Šifriranje je drugače pregledno - vaše datoteke se prikažejo kot običajno v nešifriranem sistemu, vendar so shranjene na disku v šifrirani obliki.Šifrirate lahko tudi druge pogone kot samo sistemski pogon.
- BitLocker za prehod : lahko šifrirate zunanje pogone, kot so USB-pogoni in zunanji trdi diski - z BitLocker To Go. Pri vašem načinu odklepanja boste pozvani, na primer geslo, če priključite pogon v računalnik.Če nekdo nima metode odklepanja, ne morejo dostopati do datotek na disku.
V operacijskih sistemih Windows 7 do 10 vam ni treba skrbeti, da bi izbrali sami. Windows skrbi za prizore, vmesnik, ki ga boste uporabili za omogočanje BitLockerja, ne bo videti drugače.Če končate odklepanje šifriranega pogona v operacijskih sistemih Windows XP ali Vista, boste videli blagovno znamko BitLocker to Go, zato smo ugotovili, da morate vsaj vedeti o tem.
Torej, s tem ne izhajamo, kako to dejansko deluje.
Prvi korak: omogočite BitLocker za pogon
Najlažji način za omogočanje BitLockerja za pogon je, da z desno miškino tipko kliknete pogon v oknu File Explorer in nato izberete ukaz »Vklopi BitLocker«.Če te možnosti ne vidite v kontekstnem meniju, verjetno nimate Pro in Enterprise izdaje sistema Windows, zato boste morali poiskati še eno rešitev za šifriranje.
To je preprosto.Čarovnik, ki vas popelje, vas popelje skozi izbiro več možnosti, ki smo jih razčlenili na odseke, ki sledijo.
Drugi korak: Izberite način odklepanja
Prvi zaslon, ki ga boste videli v čarovniku za "BitLocker Drive Encryption", vam omogoča, da odklenete pogon. Izberete lahko več različnih načinov odklepanja pogona.
Če šifrirate sistemski pogon v računalniku, v katerem ne uporablja TPM, lahko odklenete pogon z geslom ali pogonom USB, ki deluje kot ključ.Izberite način odklepanja in sledite navodilom za to metodo( vnesite geslo ali priključite USB-pogon).
Če ima vaš računalnik TPM, boste videli dodatne možnosti za odklepanje vašega sistemskega pogona. Na primer, lahko konfigurirate samodejno odklepanje ob zagonu( kjer vaš računalnik hrani šifrirne ključe iz TPM in samodejno dešifrira pogon).Uporabite lahko tudi kodo PIN namesto gesla ali celo izberete biometrične možnosti, kot je prstni odtis.
Če šifrirate ne-sistemski pogon ali izmenljivi pogon, boste videli samo dve možnosti( ne glede na to, ali imate TPM ali ne).Pogon lahko odklenete z geslom ali pametno kartico( ali obojim).
Tretji korak: varnostno kopiranje ključa za obnovitev
BitLocker vam nudi ključ za obnovitev, ki ga lahko uporabite za dostop do svojih šifriranih datotek, če boste kdaj izgubili svoj glavni ključ - na primer, če pozabite geslo ali če računalnik umre s TPM-om indostopati do pogona iz drugega sistema.
Ključ lahko shranite v svoj Microsoftov račun, pogon USB, datoteko ali celo natisnete. Te možnosti so enake, ali šifrirate sistem ali ne-sistemski pogon.
Če ste obnovili ključ za obnovitev v svoj Microsoftov račun, lahko ključ pozneje dostopate pri https: //onedrive.live.com/ recoverykey.Če uporabljate drugo metodo za obnovitev, ta ključ zaščitite, če nekdo dobi dostop do nje, lahko dešifrirajo vaš pogon in šifrirajo bypass.
Prav tako lahko varnostno kopijo ključa obnovite na več načinov, če želite. Preprosto kliknite vse možnosti, ki jih želite uporabiti, in nato sledite navodilom. Ko končate s shranjevanjem ključev za obnovitev, kliknite »Naprej«, če želite nadaljevati.
Opomba : Če šifrirate USB ali drug izmenljiv pogon, ne boste mogli shraniti ključa za obnovitev na pogon USB.Uporabite lahko katero koli od treh možnosti.
Četrti korak: Šifriraj in odkleni pogon
BitLocker samodejno šifrira nove datoteke, ko jih dodate, vendar morate izbrati, kaj se zgodi z datotekami, ki so trenutno na vašem pogonu.Šifrirajte lahko celoten pogon - vključno s prostim prostorom - ali šele šifrirajte uporabljene datoteke diska, da pospešite postopek. Te možnosti so enake, ali šifrirate sistem ali ne-sistemski pogon.
Če nastavljate BitLocker na novem računalniku, šifrirajte samo uporabljeni prostor na disku - veliko hitreje.Če nastavljate BitLocker na računalniku, ki ste ga uporabljali že nekaj časa, morate celoten pogon šifrirati, da nihče ne more obnoviti izbrisanih datotek.
Ko izberete svojo izbiro, kliknite gumb "Naprej".
5. korak: izberite način šifriranja( samo za Windows 10)
Če uporabljate Windows 10, boste videli dodaten zaslon, ki vam omogoča izbiro načina šifriranja.Če uporabljate Windows 7 ali 8, pojdite na naslednji korak.
Windows 10 je predstavil novo metodo šifriranja z imenom XTS-AES.Zagotavlja izboljšano celovitost in zmogljivost nad AES-jem, uporabljenim v operacijskih sistemih Windows 7 in 8. Če veste, da je šifriranje, ki ga šifrirate, uporabljeno samo v računalnikih z operacijskim sistemom Windows 10, pojdite naprej in izberite možnost »Način novega šifriranja«.Če menite, da boste morda morali v določeni točki uporabljati pogon s starejšo različico sistema Windows( še posebej pomembno, če je prenosni pogon), izberite možnost »Združljiv način«.
Ne glede na možnost, ki jo izberete( in znova so iste za sistemske in ne-sistemske pogone), pojdite naprej in kliknite gumb "Naprej", ko končate, in na naslednjem zaslonu kliknite gumb "Začni šifriranje".
Šesti korak: dokončanje
Postopek šifriranja lahko traja od nekaj sekund do nekaj minut ali še več, odvisno od velikosti pogona, količine podatkov, ki jih šifrirate, in ali ste se odločili za šifriranje prostega prostora.
Če šifrirate sistemski pogon, boste pozvani k zagonu sistema BitLocker in ponovnemu zagonu sistema. Prepričajte se, da je izbrana možnost, kliknite gumb »Nadaljuj« in nato znova zaženite računalnik. Po prvem zagonu računalnika se Windows šifrira pogon.
Če šifrirate nesistematičen ali odstranljiv pogon, se operacijskega sistema Windows ni treba znova zagnati, takoj pa se začne šifriranje.
Kakršna koli vrsta pogona, ki jo šifrirate, lahko v sistemskem pladnju preverite ikono šifriranja pogona BitLocker in si lahko še naprej uporabljate računalnik, medtem ko pogoni šifrirajo - le počasneje bo delovala.
Sprostitev pogona
Če je vaš sistemski pogon šifriran, je odklenitev odvisna od načina, ki ste jo izbrali( in ali ima vaš računalnik TPM).Če imate TPM in ste izbrali, da bo pogon samodejno odklenjen, ne boste opazili ničesar drugačnega - v računalniku se bo vedno zagnal ravno v Windows.Če ste izbrali drug način odklepanja, vas Windows pozove, da odklenete pogon( tako, da vnesete geslo, povežete svoj pogon USB ali kaj drugega).
In če ste izgubili( ali ste pozabili) metodo odklepanja, pritisnite Escape na zaslonu za poziv, da vnesete ključ za obnovitev.
Če ste šifrirali nesistematičen ali odstranljiv pogon, vas Windows pozove, da odklenete pogon, ko ga prvič dostopate po zagonu operacijskega sistema Windows( ali ko ga povežete z računalnikom, če je prenosni pogon).Vnesite geslo ali vstavite svojo pametno kartico, pogon pa se mora odkleniti, da ga lahko uporabite.
V File Explorerju šifrirane pogone prikazujejo zlato ključavnico na ikoni( na levi).Ta ključavnica se spremeni v sivo in se odklene, ko odklenete pogon( na desni).
Z zaklenjenim pogonom lahko upravljate geslo, izklopite BitLocker, varnostno kopirate ključ za obnovitev ali izvedete druga dejanja - iz okna kontrolne plošče BitLocker. Z desno miškino tipko kliknite kateri koli šifrirani pogon in nato izberite »Upravljanje BitLocker«, če želite iti neposredno na to stran.
Kot vsa šifriranja, BitLocker dodaja nekaj režijskih stroškov. Microsoftov uradni BitLocker FAQ pravi, da "na splošno nalaga enomestno odstotno uspešnost nad glavo." Če je enkripcija pomembna za vas, ker imate občutljive podatke, na primer prenosnik, poln poslovnih dokumentov, je okrepljena varnost vredna uspešnosti-off.