17Jul
БитЛоцкер је алат уграђен у Виндовс који вам омогућава да шифришете цео чврсти диск за побољшану безбедност.Ево како то поставити.
Када је ТруеЦрипт контроверзно затворио радњу, они су препоручили својим корисницима да пређу са ТруеЦрипт-а на коришћење БитЛоцкер-а или Верацрипт-а.БитЛоцкер је у Виндовс-у довољно дуго да се сматра зрелим, и производ за шифровање који се генерално добро сматра заштитним професионалцима.У овом чланку ћемо причати о томе како можете да га подесите на рачунару.
Напомена : БитЛоцкер Дриве Енцриптион и БитЛоцкер То Го захтевају Профессионал или Ентерприсе издање Виндовса 8 или 10 или Ултимате верзију оперативног система Виндовс 7. Међутим, почев од Виндовс 8.1, Хоме и Про издања Виндовс укључују "Енцриптион Девице"Функција( функција укључена у Виндовс 10) која функционише слично.Препоручујемо вам да шифрирање уређаја буде подржано ако вам рачунар то подржава, БитЛоцкер фор Про корисници који не могу користити шифрирање уређаја и ВераЦрипт за људе који користе кућну верзију оперативног система Виндовс гдје шифрирање уређаја неће радити.
Шифрирај читаву диск јединицу или креираш шифровани контејнер?
Многи водичи говоре о стварању БитЛоцкер контејнера који ради много попут врсте шифрованог контејнера који можете креирати са производима као што су ТруеЦрипт или Верацрипт.То је мало погрешно, али можете постићи сличан ефекат.БитЛоцкер ради шифровањем читавих дискова.То може бити ваш системски погон, други физички диск или виртуелни чврсти диск( ВХД) који постоји као датотека и монтиран је у Виндовс.
Разлика је у великој мери семантична.У другим производима за шифровање обично стварате шифровани контејнер, а затим га монтирате као диск у Виндовсу када га требате користити.Са БитЛоцкером креирате виртуелни чврсти диск, а затим га шифрујете.Ако желите да користите контејнер уместо, реците, шифришите свој постојећи систем или диск јединицу за складиштење, погледајте наш водич за креирање шифроване датотеке контејнера са БитЛоцкер-ом.
За овај чланак, концентришемо се на омогућавање БитЛоцкера за постојећи физички диск.
Како шифровати диск са БитЛоцкер
Да бисте користили БитЛоцкер за диск, све што стварно морате да урадите је да га омогућите, одаберите метод унлоцк-пассворд-а, ПИН-а и тако даље-а затим поставите још неколико опција.Међутим, пре него што уђемо у то, требало би да знате да помоћу БитЛоцкер-ове шифровање на пуној диск јединици на системском погону обично захтева рачунар са Трустед Платформ Модулом( ТПМ) на матичној плочи вашег рачунара.Овај чип генерише и чува кључеве за шифровање које БитЛоцкер користи.Ако ваш рачунар нема ТПМ, можете користити Групну политику да омогућите коришћење БитЛоцкера без ТПМ-а.То је мало мање сигурно, али још сигурније него што не користи шифровање.
Можете да шифрујете не-системски диск или покретни диск без ТПМ-а и без потребе да омогућите поставку Групне политике.
На тој белешци треба да знате да постоје две врсте шифрирања БитЛоцкер уређаја које можете да омогућите:
- БитЛоцкер шифрирање диска : Понекад се назива БитЛоцкер, ово је функција "фулл-диск енцриптион" која шифрира читав диск.Када се ваш рачунар покрене, Виндовс боот лоадер се учитава са системске резервне партиције, а боот лоадер вас позива на метод откључавања - на примјер, лозинку.БитЛоцкер затим дешифрира диск и учитава Виндовс.Шифрирање је иначе транспарентно - ваши фајлови се појављују као они који се обично користе на нешифрираном систему, али они се чувају на диску у шифрованом облику.Такође можете шифровати друге погоне него само системски погон.
- БитЛоцкер То Го : Можете шифрирати екстерне уређаје - као што су УСБ флеш дискови и спољни чврсти дискови - помоћу БитЛоцкер То Го-а.Од вас ће бити затражена метода откључавања - на примјер, лозинка - када спојите диск на рачунар.Ако неко нема метод откључавања, они не могу приступити датотекама на диску.
У Виндовс 7 до 10, заиста не морате да бринете о самом избору.Виндовс обрађује ствари иза сцене, а интерфејс који ћете користити за омогућавање БитЛоцкера не изгледа другачије.Ако завршите са откључавањем шифроване диск јединице на Виндовс КСП или Виста, видећете брендирање БитЛоцкер то Го, па смо схватили да требате бар знати о томе.
Дакле, с тим удаљавамо, да пређемо на то како ово заправо ради.
Корак један: Омогућите БитЛоцкер за Дриве
Најлакши начин да омогућите БитЛоцкер за уређај је да десним тастером миша кликнете на диск у прозору Филе Екплорер, а затим изаберите команду "Турн он БитЛоцкер".Ако не видите ову опцију у контекстном менију, онда вероватно немате Про или Ентерприсе издање оперативног система Виндовс и мораћете да тражите друго решење за шифровање.
То је једноставно.Чаробњак који се појавио вас шета кроз одабир неколико опција, које смо разврстали у одељке који слиједе.
Други корак: Изаберите метод откључавања
Први екран који ћете видети у чаробњаку за "БитЛоцкер Дриве Енцриптион" омогућавају вам да одаберете како да откључате свој диск.Можете изабрати неколико различитих начина откључавања уређаја.
Ако шифрујете системски погон на рачунару који не поседује ТПМ, можете да откључате диск помоћу лозинке или УСБ уређаја који функционише као кључ.Изаберите метод откључавања и пратите упутства за тај метод( унесите лозинку или укључите УСБ драјв).
Ако ваш рачунар уради имају ТПМ, видећете додатне опције за откључавање системског погона.На примјер, можете конфигурирати аутоматско откључавање при покретању( гдје ваш рачунар преузима кључеве за шифровање из ТПМ-а и аутоматски дешифрује погон).Можете користити и ПИН уместо лозинке, или чак изаберите биометријске опције попут отиска прста.
Ако шифрујете не-системски диск или покретни диск, видећете само две опције( без обзира да ли имате ТПМ или не).Можете откључати диск помоћу лозинке или паметне картице( или оба).
Корак три: Направите свој кључ за опоравак
БитЛоцкер вам пружа кључ за опоравак који можете користити да бисте приступили својим шифрованим датотекама ако бисте икада изгубили главни кључ - на пример, ако заборавите лозинку или ако рачунар са ТПМ умре иморате приступити погону из другог система.
Можете да сачувате кључ на свој Мицрософт налог, УСБ диск, датотеку или чак и да га одштампате.Ове опције су иста без обзира да ли шифрујете систем или диск јединицу.
Ако направите резервну копију кључа за опоравак на свој Мицрософт налог, тастер можете приступити касније на хттпс: //onedrive.live.com/ рецоверикеи.Ако користите неки други метод опоравка, обавезно држите овај кључ сигуран - ако неко добије приступ њему, они би могли дешифрирати вашу диск јединицу и заобићи шифровање.
Такође можете направити резервне копије кључа за опоравак на више начина ако желите.Само кликните на сваку опцију коју желите користити, а затим пратите упутства.Када завршите са чувањем кључева за опоравак, кликните на "Нект" да бисте се укључили.
Напомена : Ако шифрујете УСБ или други преносиви диск, нећете имати могућност да сачувате кључ за опоравак на УСБ драјв.Можете користити било коју од три друге опције.
Четврти корак: Шифрирање и откључавање диска
БитЛоцкер аутоматски шифрира нове датотеке док их додате, али морате одабрати оно што се дешава са датотекама које су тренутно на вашем уређају.Можете да шифришете читав диск - укључујући и слободан простор - или само шифрујете коришћене датотеке диска да бисте убрзали процес.Ове опције су иста без обзира да ли шифрујете систем или не-системски диск.
Ако постављате БитЛоцкер на нови рачунар, шифрујте само искориштени простор на диску - много је бржи.Ако постављате БитЛоцкер на рачунар који сте користили неко време, требало би да шифрујете читаву диск јединицу како бисте осигурали да нико не може опоравити избрисане датотеке.
Када направите свој избор, кликните на дугме "Следеће".
Корак пет: Избор режима шифрирања( само за Виндовс 10)
Ако користите Виндовс 10, видећете додатни екран који вам омогућава да изаберете метод енкрипције.Ако користите Виндовс 7 или 8, пређите на следећи корак.
Виндовс 10 је представио нови метод за шифровање под називом КСТС-АЕС.Омогућава побољшани интегритет и перформансе преко АЕС-а који се користи у оперативним системима Виндовс 7 и 8. Ако знате да ће погон који користите за шифровање користи само Виндовс 10 рачунара, идите даље и изаберите опцију "Нови начин шифровања".Ако мислите да бисте можда требали да користите диск са старијом верзијом Виндовса у неком тренутку( нарочито ако је то важно ако је преносиви диск), изаберите опцију "Цомпатибле моде".
Без обзира коју опцију изаберете( и опет, оне су исте за системске и не-системске уређаје), наставите и кликните на дугме "Нект" када завршите, а на следећем екрану кликните на дугме "Старт Енцриптинг".
Шести корак: Завршетак
Процес шифровања може потрајати од секунди до минута или чак и дуже, у зависности од величине погона, количине података које шифрујете и да ли сте изабрали шифрирање слободног простора.
Ако шифришете системски диск, од вас ће бити затражено да покренете проверу система БитЛоцкер и поново покренете систем.Уверите се да је опција изабрана, кликните на дугме "Наставити", а затим поново покрените рачунар на упит.Након што се ПЦ први пут покрене, Виндовс шифрира диск јединицу.
Ако шифрујете не-системски или преносиви диск, Виндовс не треба да се рестартује, а одмах почиње енкрипција.
Без обзира на врсту диска који шифрујете, можете да потврдите икону БитЛоцкер Дриве Енцриптион у системској палети да бисте видели његов напредак, а можете наставити да користите свој рачунар док су диск јединице шифриране - то ће радити само спорије.
Откључавање вашег диска
Ако је ваш системски уређај шифрован, откључавање зависи од начина који сте изабрали( и да ли ваш рачунар има ТПМ).Ако имате ТПМ и изабрали сте да се диск откључава аутоматски, нећете примијетити ништа другачије - само ће се одмах покренути у Виндовс као и увијек.Ако сте изабрали други метод откључавања, Виндовс вас позива да откључате диск јединицу( куцањем лозинке, повезивањем УСБ уређаја или слично).
И ако сте изгубили( или заборавили) метод откључавања, притисните Есцапе на екрану да бисте унели кључ за опоравак.
Ако сте шифрирали не-системски или преносиви диск, Виндовс вас позива да откључате диск јединицу када га први пут приступите након покретања Виндовса( или када га повежете са рачунаром ако је преносиви диск).Укуцајте лозинку или уметните своју паметну картицу, а диск треба да откључа тако да га можете користити.
У Филе Екплореру, шифровани дискови приказују златну браву на икони( с леве стране).Тај закључак мења се у сиво и појавиће се откључавање када откључате погон( на десној страни).
Можете управљати закључаним уређајем - промените лозинку, искључите БитЛоцкер, направите резервну копију кључа за опоравак или извршите друге радње - из прозора контролне табле БитЛоцкер-а.Кликните десним тастером миша на било који шифрирани диск, а затим одаберите "Управљај БитЛоцкер-ом" да бисте отишли директно на ту страницу.
Као и сва шифровања, БитЛоцкер додаје неке изнад главе.Мицрософтов званични БитЛоцкер ФАК каже да "Опћенито то намеће процентуалне перформансе у једносцентру у процентима". Ако вам је шифровање важно јер имате осјетљиве податке - на примјер, лаптоп пун пословних докумената - побољшана сигурност је вриједна трговине-ван.