Kaip nustatyti „BitLocker“ šifravimą sistemoje „Windows“

„BitLocker“ yra „Windows“ įmontuotas įrankis, leidžiantis užšifruoti visą standųjį diską, kad padidintumėte saugumą. Štai kaip jį nustatyti.

Kai „TrueCrypt“ prieštaringai uždarė parduotuvę, jie rekomendavo savo vartotojams pereiti nuo „TrueCrypt“ prie „BitLocker“ arba „Veracrypt“. „BitLocker“ veikia „Windows“ sistemoje pakankamai ilgai, kad būtų laikomas subrendusiu, ir yra šifravimo produktas, kurį saugumo specialistai paprastai gerai vertina. Šiame straipsnyje mes kalbėsime apie tai, kaip galite jį nustatyti savo kompiuteryje.

SUSIJEDS: Ar turėtumėte naujovinti į profesionalų „Windows 10“ leidimą?

Pastaba : „BitLocker“ disko šifravimui ir „BitLocker To Go“ reikalingas „Professional 8“ arba „Enterprise“ leidimas „Windows 8“ ar „10“ arba „Ultimate“ „Windows 7“ versija. Tačiau, pradedant „Windows 8.1“, „Windows“ leidimuose „Home“ ir „Pro“ yra funkcija „Įrenginio šifravimas“. (funkcija taip pat įtraukta į „Windows 10“), kuri veikia panašiai. Mes rekomenduojame įrenginio šifravimą, jei jūsų kompiuteris jį palaiko, „BitLocker“, skirtą „Pro“ vartotojams, negalintiems naudoti įrenginio šifravimo, ir „VeraCrypt“ žmonėms, naudojantiems „Windows“ namų versiją, kur įrenginio šifravimas neveiks.

Užšifruoti visą diską ar sukurti užšifruotą sudėtinį rodinį?

Daugelis ten pateikiamų vadovų kalba apie „BitLocker“ konteinerio, kuris veikia panašiai kaip užšifruotą konteinerį, kurį galite sukurti naudodami tokius produktus kaip „TrueCrypt“ arba „Veracrypt“, sukūrimą. Tai šiek tiek klaidingas pavadinimas, tačiau galite pasiekti panašų efektą. „BitLocker“ veikia šifruodamas ištisus diskus. Tai gali būti jūsų sistemos diskas, kitas fizinis diskas arba virtualus kietasis diskas (VHD), kuris egzistuoja kaip failas ir yra sumontuotas sistemoje „Windows“.

SUSIJEDS: Kaip sukurti šifruotą konteinerio failą naudojant "BitLocker" sistemoje "Windows"

Skirtumas daugiausia semantinis. Kituose šifravimo produktuose paprastai sukuriate užšifruotą talpyklą ir tada, kai reikia naudoti, ją prijungiate kaip diską sistemoje „Windows“. Naudodami „BitLocker“ sukuriate virtualų standųjį diską ir tada jį užšifruojate. Jei norite naudoti sudėtinį rodinį, o ne, tarkime, užšifruoti esamą sistemą arba saugyklos diską, peržiūrėkite mūsų vadovą, kaip sukurti užšifruotą konteinerio failą naudojant „BitLocker“.

Šiame straipsnyje daugiausia dėmesio skirsime „BitLocker“ įgalinimui esamam fiziniam diskui.

Kaip užšifruoti diską naudojant „BitLocker“

SUSIJEDS: Kaip naudoti „BitLocker“ be patikimos platformos modulio (TPM)

Norint naudoti „BitLocker“ diskui, tereikia jį įgalinti, pasirinkti atrakinimo būdą - slaptažodį, PIN kodą ir pan. -, tada nustatyti keletą kitų parinkčių. Prieš pradėdami į tai, turėtumėte žinoti, kad norint naudoti „BitLocker“ viso disko šifravimą sistemos diske, paprastai reikia kompiuterio su patikimos platformos moduliu (TPM), esančiu jūsų kompiuterio pagrindinėje plokštėje. Šis lustas sukuria ir saugo šifravimo raktus, kuriuos naudoja „BitLocker“. Jei jūsų kompiuteryje nėra TPM, galite naudoti grupės strategiją, kad įgalintumėte „BitLocker“ naudojimą be TPM. Tai šiek tiek mažiau saugu, bet vis tiek saugiau, nei visai nenaudojant šifravimo.

Galite užšifruoti ne sistemos diską arba keičiamąjį diską be TPM ir neįgalindami grupės strategijos nustatymo.

Šioje pastaboje taip pat turėtumėte žinoti, kad galite įgalinti dviejų tipų „BitLocker“ disko šifravimą:

  • „BitLocker“ disko šifravimas : kartais vadinamas tiesiog „BitLocker“, tai yra „viso disko šifravimo“ funkcija, šifruojanti visą diską. Kai jūsų kompiuteris paleidžiamas, „Windows“ įkrovos įrankis įkeliamas iš „System Reserved“ skaidinio, o įkrovos įrenginys paragina jus pasirinkti atrakinimo metodą, pavyzdžiui, slaptažodį. Tada „BitLocker“ iššifruoja diską ir įkelia „Windows“. Šifravimas yra kitaip skaidrus - jūsų failai rodomi taip, kaip įprasta nešifruotoje sistemoje, tačiau jie diske saugomi šifruota forma. Taip pat galite užšifruoti ne tik sistemos, bet ir kitus diskus.
  • „BitLocker To Go“ : naudodami „BitLocker To Go“ galite užšifruoti išorinius diskus, pvz., USB atmintines ir išorinius kietuosius diskus. Prijungę diską prie kompiuterio, būsite paraginti pasirinkti atrakinimo metodą, pavyzdžiui, slaptažodį. Jei kažkas neturi atrakinimo metodo, jis negali pasiekti diske esančių failų.

Sistemoje „Windows 7–10“ tikrai nereikia jaudintis dėl pasirinkimo. „Windows“ tvarko reikalus užkulisiuose, o sąsaja, kurią naudosite įgalindami „BitLocker“, neatrodo kitaip. Jei galų gale atrakinsite užšifruotą diską sistemoje „Windows XP“ arba „Vista“, pamatysite „BitLocker to Go“ prekės ženklą, todėl supratome, kad turėtumėte bent jau apie tai žinoti.

Taigi, jei to nėra, pereikime, kaip tai iš tikrųjų veikia.

Pirmas žingsnis: Įgalinkite „BitLocker“ diskui

Lengviausias būdas įgalinti „BitLocker“ diske yra dešiniuoju pelės mygtuku spustelėkite diską „File Explorer“ lange, tada pasirinkite komandą „Įjungti„ BitLocker “. Jei nematote šios parinkties savo kontekstiniame meniu, greičiausiai neturite „Windows“ „Pro“ ar „Enterprise“ leidimo ir turėsite ieškoti kito šifravimo sprendimo.

Tiesiog taip paprasta. Pasirodęs vedlys padės jums pasirinkti kelias parinktis, kurias suskirstėme į tolesnius skyrius.

Antras žingsnis: Pasirinkite atrakinimo metodą

Pirmasis ekranas, kurį pamatysite vedlyje „BitLocker disko šifravimas“, leidžia pasirinkti, kaip atrakinti diską. Galite pasirinkti kelis skirtingus disko atrakinimo būdus.

Jei šifruojate sistemos diską kompiuteryje,  kuriame nėra TPM, galite atrakinti diską naudodami slaptažodį arba USB diską, kuris veikia kaip raktas. Pasirinkite atrakinimo būdą ir vykdykite to metodo instrukcijas (įveskite slaptažodį arba prijunkite USB diską).

SUSIJEDS: Kaip įjungti „Windows“ prieš įkrovos „BitLocker“ PIN kodą

Jei jūsų kompiuteris neturi turėti TPM, pamatysite papildomų galimybių realizavimas savo sistemos diską. Pvz., Galite sukonfigūruoti automatinį atrakinimą paleidimo metu (kai jūsų kompiuteris paima šifravimo raktus iš TPM ir automatiškai iššifruoja diską). Taip pat galite naudoti PIN kodą vietoj slaptažodžio ar net pasirinkti biometrines parinktis, pvz., Piršto atspaudą.

Jei šifruojate ne sistemos diską arba keičiamąjį diską, pamatysite tik dvi parinktis (nesvarbu, ar turite TPM, ar ne). Diską galite atrakinti naudodami slaptažodį arba intelektualiąją kortelę (arba abi).

Trečias žingsnis: sukurkite atsarginę atkūrimo rakto kopiją

„BitLocker“ pateikia atkūrimo raktą, kurį galite naudoti norėdami pasiekti šifruotus failus, jei kada nors pamestumėte pagrindinį raktą, pavyzdžiui, jei pamiršote slaptažodį arba jei miršta kompiuteris su TPM ir turite pasiekti diską iš kitos sistemos.

Raktą galite išsaugoti „Microsoft“ paskyroje, USB diske, faile ar net atsispausdinti. Šios parinktys yra tos pačios, nesvarbu, ar šifruojate sistemos, ar ne sistemos diską.

Jei sukuriate atsarginę atkūrimo rakto kopiją „Microsoft“ paskyroje, vėliau raktą galėsite pasiekti adresu //onedrive.live.com/recoverykey. Jei naudojate kitą atkūrimo metodą, būtinai saugokite šį raktą - jei kas nors gaus prieigą prie jo, jis galėtų iššifruoti jūsų diską ir apeiti šifravimą.

Taip pat, jei norite, galite sukurti atsarginę atkūrimo rakto atsarginę kopiją. Tiesiog spustelėkite kiekvieną savo ruožtu norimą naudoti parinktį, tada vykdykite nurodymus. Kai baigsite išsaugoti atkūrimo raktus, spustelėkite „Kitas“, kad pereitumėte toliau.

Pastaba : jei šifruojate USB ar kitą išimamą diską, neturėsite galimybės išsaugoti atkūrimo rakto USB diske. Galite naudoti bet kurią iš kitų trijų parinkčių.

Ketvirtas žingsnis: užšifruokite ir atrakinkite diską

„BitLocker“ automatiškai šifruoja naujus failus, kai juos pridedate, tačiau turite pasirinkti, kas nutiks su failais, esančiais jūsų diske. Norėdami pagreitinti procesą, galite užšifruoti visą diską, įskaitant laisvą vietą, arba tiesiog užšifruoti naudojamus disko failus. Šios parinktys taip pat yra tos pačios, nesvarbu, ar šifruojate sistemos, ar ne sistemos diską.

SUSIJEDS: Kaip atkurti ištrintą failą: galutinis vadovas

Jei „BitLocker“ nustatote naujame kompiuteryje, užšifruokite tik naudojamą vietą diske - tai daug greičiau. Jei „BitLocker“ nustatote kompiuteryje, kurį naudojate kurį laiką, turėtumėte užšifruoti visą diską, kad niekas negalėtų atkurti ištrintų failų.

Kai pasirinksite, spustelėkite mygtuką „Kitas“.

Penktas žingsnis: Pasirinkite šifravimo režimą (tik „Windows 10“)

Jei naudojate „Windows 10“, pamatysite papildomą ekraną, kuriame galėsite pasirinkti šifravimo metodą. Jei naudojate „Windows 7“ arba „8“, pereikite prie kito žingsnio.

„Windows 10“ pristatė naują šifravimo metodą, pavadintą XTS-AES. Tai užtikrina didesnį AES, naudojamo „Windows 7“ ir „8“, vientisumą ir našumą. Jei žinote, kad šifruojamas diskas bus naudojamas tik „Windows 10“ kompiuteriuose, eikite į priekį ir pasirinkite parinktį „Naujas šifravimo režimas“. Jei manote, kad tam tikru metu gali tekti naudoti diską su senesne „Windows“ versija (ypač svarbu, jei tai yra nuimamas diskas), pasirinkite parinktį „Suderinamasis režimas“.

Nesvarbu, kurią parinktį pasirinksite (ir vėlgi, tai yra tas pats sisteminiams ir ne sistemos diskams), eikite į priekį ir spustelėkite mygtuką „Kitas“, kai baigsite, o kitame ekrane spustelėkite mygtuką „Pradėti šifruoti“.

Šeštas žingsnis: pabaigos

Šifravimo procesas gali trukti nuo sekundžių iki minučių ar net ilgiau, atsižvelgiant į disko dydį, šifruojamų duomenų kiekį ir į tai, ar pasirinkote šifruoti laisvą vietą.

Jei šifruojate savo sistemos diską, būsite paraginti paleisti „BitLocker“ sistemos patikrą ir iš naujo paleisti sistemą. Įsitikinkite, kad pasirinkta parinktis, spustelėkite mygtuką „Tęsti“, tada paprašykite iš naujo paleiskite kompiuterį. Pirmą kartą paleidus kompiuterį, „Windows“ šifruoja diską.

Jei šifruojate ne sistemos ar išimamą diską, „Windows“ nereikia paleisti iš naujo ir šifravimas pradedamas nedelsiant.

Nepriklausomai nuo šifruojamo disko tipo, galite patikrinti „BitLocker“ disko šifravimo piktogramą sistemos dėkle, kad pamatytumėte jo eigą, ir galite toliau naudoti kompiuterį, kol diskai yra šifruojami - jis veiks tik lėčiau.

Atrakinsite savo diską

Jei jūsų sistemos diskas yra užšifruotas, jo atrakinimas priklauso nuo pasirinkto metodo (ir nuo to, ar jūsų kompiuteryje yra TPM). Jei vis dėlto turite TPM ir pasirinkote, kad diskas būtų atrakintas automatiškai, nieko kito nepastebėsite - tiesiog kaip visada paleidžiate tiesiai į „Windows“. Jei pasirinkote kitą atrakinimo metodą, „Windows“ paragina atrakinti diską (įvesdami slaptažodį, prijungdami USB diską ar pan.).

SUSIJEDS: Kaip atkurti failus iš "BitLocker" užšifruoto disko

Ir jei pametėte (arba pamiršote) atrakinimo metodą, raginimo ekrane paspauskite „Escape“, kad įvestumėte atkūrimo raktą.

Jei užšifravote ne sistemos ar išimamą diską, „Windows“ ragina jus atrakinti diską, kai pirmą kartą jį pasiekiate paleidę „Windows“ (arba kai prijungiate prie kompiuterio, jei tai yra nuimamas diskas). Įveskite slaptažodį arba įdėkite savo intelektualiąją kortelę, o diskas turėtų atrakinti, kad galėtumėte juo naudotis.

„File Explorer“ šifruotuose diskuose piktogramoje (kairėje) rodoma auksinė spyna. Spyna pasikeičia į pilką ir atrodo atrakinta, kai atrakinsite diską (dešinėje).

Iš „BitLocker“ valdymo skydo lango galite tvarkyti užrakintą diską - pakeisti slaptažodį, išjungti „BitLocker“, sukurti atsarginę atkūrimo rakto kopiją arba atlikti kitus veiksmus. Dešiniuoju pelės mygtuku spustelėkite bet kurį užšifruotą diską, tada pasirinkite „Manage BitLocker“, kad patektumėte tiesiai į tą puslapį.

Kaip ir visas šifravimas, „BitLocker“ prideda pridėtinių išlaidų. Oficialiuose „Microsoft“ DUK „BitLocker“ sako, kad „Paprastai tai sudaro vienaženklį procentinį našumą“. Jei šifravimas jums yra svarbus, nes turite neskelbtinų duomenų, pavyzdžiui, nešiojamąjį kompiuterį, kuriame yra daug verslo dokumentų, patobulintas saugumas yra vertas našumo kompromiso.