כיצד להגדיר הצפנת BitLocker בחלונות

Oct 5, 2025
פרטיות ואבטחה
תוכן ללא הכנסה

BitLocker הוא כלי מובנה בתוך Windows המאפשר לך להצפין כונן קשיח שלם לאבטחה משופרת. כך תגדיר את זה.

כאשר TrueCrypt סגר את החנות באופן שנוי במחלוקת, הם המליצו למשתמשים שלהם לעבור מ- TrueCrypt לשימוש ב- BitLocker או Veracrypt . BitLocker קיים ב- Windows מספיק זמן כדי להיחשב לבוגר, והוא הצפנה מוצר נחשב בדרך כלל על ידי מקצוענים ביטחוניים. במאמר זה נדבר על האופן בו תוכלו להגדיר אותו במחשב האישי שלכם.

קָשׁוּר: האם כדאי לשדרג למהדורה המקצועית של חלונות 10?

הערה : הצפנת כונן BitLocker ו- BitLocker To Go דורשים מהדורה מקצועית או ארגונית של Windows 8 או 10, או הגרסה האולטימטיבית של Windows 7. עם זאת, החל מ- Windows 8.1, מהדורות Home ו- Pro של Windows כוללים "הצפנת מכשירים" תכונה (תכונה הכלולה גם ב- Windows 10) שעובדת באופן דומה. אנו ממליצים על הצפנת התקנים אם המחשב שלך תומך בכך, משתמשי BitLocker למקצוענים שאינם יכולים להשתמש בהצפנת התקנים, וכן VeraCrypt לאנשים המשתמשים בגרסת הבית של Windows שם הצפנת המכשיר לא תפעל.

להצפין כונן שלם או ליצור מיכל מוצפן?

מדריכים רבים שם מדברים על יצירת מיכל BitLocker שעובד בדומה למיכל המוצפן שאתה יכול ליצור עם מוצרים כמו TrueCrypt או Veracrypt. זה שם לא נכון, אבל אתה יכול להשיג אפקט דומה. BitLocker פועל על ידי הצפנת כוננים שלמים. זה יכול להיות כונן המערכת שלך, כונן פיזי אחר או כונן קשיח וירטואלי (VHD) שקיים כקובץ ומותקן ב- Windows.

קָשׁוּר: כיצד ליצור קובץ מיכל מוצפן עם BitLocker ב- Windows

ההבדל הוא בעיקר סמנטי. במוצרי הצפנה אחרים, בדרך כלל אתה יוצר מיכל מוצפן ואז מרכיב אותו ככונן ב- Windows כשאתה צריך להשתמש בו. באמצעות BitLocker, אתה יוצר כונן קשיח וירטואלי ואז מצפין אותו. אם תרצה להשתמש במכולה במקום, למשל, להצפין את המערכת או כונן האחסון הקיים שלך, עיין ב מדריך ליצירת קובץ מיכל מוצפן עם BitLocker .

למאמר זה אנו נתמקד בהפעלת BitLocker לכונן פיזי קיים.

כיצד להצפין כונן באמצעות BitLocker

קָשׁוּר: כיצד להשתמש ב- BitLocker ללא מודול פלטפורמה מהימן (TPM)

כדי להשתמש ב- BitLocker לכונן, כל שעליך לעשות הוא להפעיל אותו, לבחור שיטת נעילה - סיסמה, PIN, וכן הלאה - ואז להגדיר כמה אפשרויות אחרות. לפני שנכנס לזה, עם זאת, עליך לדעת כי שימוש בהצפנת הדיסק המלא של BitLocker ב- כונן המערכת בדרך כלל דורש מחשב עם מודול פלטפורמה מהימן (TPM) בלוח האם של המחשב האישי שלך. שבב זה מייצר ומאחסן את מפתחות ההצפנה בהם משתמש BitLocker. אם למחשב שלך אין TPM, אתה יכול השתמש במדיניות קבוצתית כדי לאפשר שימוש ב- BitLocker ללא TPM . זה קצת פחות מאובטח, אבל עדיין בטוח יותר מאשר לא להשתמש בהצפנה בכלל.

באפשרותך להצפין כונן שאינו מערכת או כונן נשלף ללא TPM ומבלי שתצטרך להפעיל את הגדרת המדיניות הקבוצתית.

בהערה זו, עליכם לדעת כי ישנם שני סוגים של הצפנת כונן BitLocker שתוכלו להפעיל:

  • הצפנת כונן BitLocker : לפעמים מכונה בדיוק BitLocker, זוהי תכונת "הצפנה בדיסק מלא" שמצפנת כונן שלם. כאשר המחשב שלך מאתחל, מטעין האתחול של Windows נטען מ- המחיצה שמורה למערכת , ומטען האתחול יבקש ממך לשיטת הנעילה שלך - למשל סיסמה. לאחר מכן BitLocker מפענח את הכונן וטוען את Windows. ההצפנה אחרת שקופה - הקבצים שלך נראים כמו בדרך כלל במערכת לא מוצפנת, אך הם מאוחסנים בדיסק בצורה מוצפנת. ניתן גם להצפין כוננים אחרים מלבד רק כונן המערכת.
  • BitLocker To Go : באפשרותך להצפין כוננים חיצוניים - כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים - באמצעות BitLocker To Go. תתבקש להזין את שיטת הנעילה שלך - למשל סיסמה - כשתחבר את הכונן למחשב שלך. אם למישהו אין את שיטת הנעילה, הוא לא יכול לגשת לקבצים בכונן.

ב- Windows 7 עד 10, אתה באמת לא צריך לדאוג לבצע את הבחירה בעצמך. Windows מטפלת בדברים מאחורי הקלעים, והממשק שבו תשתמש כדי להפעיל BitLocker לא נראה שונה. אם בסופו של דבר אתה פותח כונן מוצפן ב- Windows XP או Vista, תראה את המיתוג BitLocker to Go, אז חשבנו שאתה צריך לפחות לדעת עליו.

אז, עם זה מהדרך, בואו נעבור איך זה באמת עובד.

שלב ראשון: הפעל את BitLocker עבור כונן

הדרך הקלה ביותר לאפשר BitLocker לכונן היא ללחוץ לחיצה ימנית על הכונן בחלון סייר הקבצים, ואז לבחור בפקודה "הפעל BitLocker". אם אינך רואה אפשרות זו בתפריט ההקשר שלך, סביר להניח שאין לך מהדורת Pro או Enterprise של Windows ותצטרך לחפש פתרון הצפנה אחר.

זה פשוט כל כך פשוט. האשף שצץ עובר דרך בחירת מספר אפשרויות שאותן פירקנו לסעיפים הבאים.

שלב שני: בחר שיטת נעילה

המסך הראשון שתראה באשף "הצפנת כונן BitLocker" מאפשר לך לבחור כיצד לבטל את נעילת הכונן. אתה יכול לבחור מספר דרכים שונות לביטול נעילת הכונן.

אם אתה מצפין את כונן המערכת שלך במחשב ש לא יש לך TPM, אתה יכול לבטל את נעילת הכונן באמצעות סיסמה או כונן USB המתפקד כמפתח. בחר את שיטת הנעילה שלך ופעל לפי ההוראות לשיטה זו (הזן סיסמה או חבר את כונן ה- USB שלך).

קָשׁוּר: כיצד להפעיל קוד PIN של BitLocker לפני האתחול ב- Windows

אם המחשב שלך עושה בעל TPM, תראה אפשרויות נוספות לפתיחת כונן המערכת שלך. לדוגמא, תוכלו להגדיר נעילה אוטומטית בעת ההפעלה (כאשר המחשב תופס את מפתחות ההצפנה מה- TPM ומפענח אוטומטית את הכונן). אתה יכול גם השתמש ב- PIN במקום סיסמה, או אפילו לבחור באפשרויות ביומטריות כמו טביעת אצבע.

אם אתה מצפין כונן שאינו מערכת או כונן נשלף, תראה רק שתי אפשרויות (בין אם יש לך TPM ובין אם לא). אתה יכול לבטל את נעילת הכונן באמצעות סיסמה או כרטיס חכם (או שניהם).

שלב שלישי: גבה את מפתח השחזור שלך

BitLocker מספק לך מפתח שחזור שבו תוכל להשתמש כדי לגשת לקבצים המוצפנים שלך אם אי פעם תאבד את המפתח הראשי שלך - למשל, אם תשכח את הסיסמה שלך או אם המחשב עם TPM ימות ויהיה עליך לגשת לכונן ממערכת אחרת.

אתה יכול לשמור את המפתח שלך חשבון Microsoft , כונן USB, קובץ או אפילו להדפיס אותו. אפשרויות אלה זהות בין אם אתה מצפין מערכת או כונן שאינו מערכת.

אם אתה מגבה את מפתח השחזור לחשבון Microsoft שלך, תוכל לגשת למפתח מאוחר יותר בכתובת https://onedrive.live.com/recoverykey . אם אתה משתמש בשיטת שחזור אחרת, הקפד לשמור על מפתח זה - אם מישהו יקבל גישה אליו, הוא יכול לפענח את הכונן שלך ולעקוף את ההצפנה.

אתה יכול גם לגבות את מפתח השחזור במספר דרכים אם תרצה בכך. פשוט לחץ על כל אפשרות שבה ברצונך להשתמש בתור, ואז עקוב אחר ההוראות. כשתסיים לשמור את מפתחות השחזור שלך, לחץ על "הבא" כדי להמשיך.

הערה : אם אתה מצפין USB או כונן נשלף אחר, לא תהיה לך אפשרות לשמור את מפתח השחזור בכונן USB. אתה יכול להשתמש בכל אחת משלוש האפשרויות האחרות.

שלב רביעי: הצפן ובטל את נעילת הכונן

BitLocker מצפין קבצים חדשים באופן אוטומטי תוך כדי הוספתם, אך עליך לבחור מה יקרה עם הקבצים הנמצאים כעת בכונן שלך. באפשרותך להצפין את כל הכונן - כולל השטח הפנוי - או פשוט להצפין את קבצי הדיסק המשומשים כדי להאיץ את התהליך. אפשרויות אלה זהות גם אם אתה מצפין מערכת או כונן שאינו מערכת.

קָשׁוּר: כיצד לשחזר קובץ שנמחק: המדריך האולטימטיבי

אם אתה מגדיר את BitLocker במחשב חדש, הצפן את שטח הדיסק המשומש בלבד - זה הרבה יותר מהיר. אם אתה מגדיר את BitLocker במחשב שבו השתמשת זמן מה, עליך להצפין את כל הכונן כדי להבטיח שאף אחד לא יכול שחזר קבצים שנמחקו .

לאחר שבחרת, לחץ על כפתור "הבא".

שלב חמישי: בחר מצב הצפנה (Windows 10 בלבד)

אם אתה משתמש ב- Windows 10, תראה מסך נוסף המאפשר לך לבחור שיטת הצפנה. אם אתה משתמש ב- Windows 7 או 8, דלג קדימה לשלב הבא.

Windows 10 הציגה שיטת הצפנה חדשה בשם XTS-AES. הוא מספק שלמות וביצועים משופרים על פני ה- AES המשמשים ב- Windows 7 ו- 8. אם ידוע לך שהכונן שאתה מצפין ישמש רק במחשבי Windows 10, המשך ובחר באפשרות "מצב הצפנה חדש". אם אתה חושב שתצטרך להשתמש בשלב זה בכונן עם גרסה ישנה יותר של Windows (חשוב במיוחד אם מדובר בכונן נשלף), בחר באפשרות "מצב תואם".

בכל אפשרות שתבחר (ושוב, אלה זהים לכונני מערכת ולא כונני מערכת), המשך ולחץ על כפתור "הבא" לאחר שתסיים, ובמסך הבא לחץ על כפתור "התחל הצפנה".

שלב שישי: סיום

תהליך ההצפנה יכול להימשך בין שניות לדקות ואף יותר, תלוי בגודל הכונן, כמות הנתונים שאתה מצפין והאם בחרת להצפין מקום פנוי.

אם אתה מצפין את כונן המערכת שלך, תתבקש להפעיל בדיקת מערכת BitLocker ולהפעיל מחדש את המערכת שלך. ודא שהאפשרות נבחרה, לחץ על כפתור "המשך" ואז הפעל מחדש את המחשב כשתתבקש. לאחר שהמחשב יופעל לראשונה, Windows מצפין את הכונן.

אם אתה מצפין כונן שאינו מערכת או כונן נשלף, Windows אינו צריך להפעיל מחדש וההצפנה מתחילה מיד.

לא משנה מה סוג הכונן שאתה מצפין, אתה יכול לבדוק את סמל ההצפנה של כונן BitLocker במגש המערכת כדי לראות את ההתקדמות שלו, ותוכל להמשיך להשתמש במחשב שלך בזמן שמוצפנים הכוננים - זה פשוט יבצע לאט יותר.

נעילת הכונן שלך

אם כונן המערכת שלך מוצפן, ביטול הנעילה תלוי בשיטה שבחרת (והאם למחשב שלך יש TPM). אם אכן יש לך TPM ובחרת לפתוח את הכונן באופן אוטומטי, לא תבחין בשום דבר אחר - אתה פשוט יאתחל ישר ל- Windows כמו תמיד. אם בחרת בשיטת ביטול נעילה אחרת, Windows יבקש ממך לבטל את נעילת הכונן (על ידי הקלדת הסיסמה שלך, חיבור כונן ה- USB שלך או כל דבר אחר).

קָשׁוּר: כיצד לשחזר את הקבצים מכונן מוצפן BitLocker

ואם איבדת (או שכחת) את שיטת הנעילה שלך, לחץ על Escape על מסך ההנחיה ל הזן את מפתח השחזור שלך .

אם הצפנת כונן שאינו מערכת או כונן נשלף, Windows יבקש ממך לפתוח את הכונן כאשר אתה ניגש אליו לראשונה לאחר הפעלת Windows (או כאשר אתה מחבר אותו למחשב האישי שלך אם זה כונן נשלף). הקלד את הסיסמה שלך או הכנס את הכרטיס החכם שלך, והכונן אמור להיפתח כדי שתוכל להשתמש בו.

בסייר הקבצים, כוננים מוצפנים מראים נעילת זהב על הסמל (משמאל). מנעול זה משתנה לאפור ונראה נעול כאשר אתה פותח את הכונן (בצד ימין).

ניתן לנהל כונן נעול - לשנות את הסיסמה, לכבות את BitLocker, לגבות את מפתח השחזור או לבצע פעולות אחרות - מחלון לוח הבקרה של BitLocker. לחץ באמצעות לחצן העכבר הימני על כונן מוצפן כלשהו ולאחר מכן בחר "נהל BitLocker" כדי לעבור ישירות לדף זה.

כמו כל ההצפנה, BitLocker אכן מוסיף תקורה. השאלות הנפוצות הרשמיות של מיקרוסופט על BitLocker אומר כי "בדרך כלל זה מטיל תקורה על אחוז ביצוע חד-ספרתי." אם הצפנה חשובה לך מכיוון שיש לך נתונים רגישים - למשל, מחשב נייד מלא במסמכים עסקיים - האבטחה המשופרת בהחלט שווה להחליף את הביצועים.

תוכן כניסה . כניסה תחתונה

How To Set Up Bitlocker Encryption On Windows

How To Remove BITLOCKER ENCRYPTION In Windows 10

Windows 10 How To Use Bitlocker Drive Encryption

How To Setup BitLocker Drive Encryption On Windows 10

How To Setup BitLocker Drive Encryption In Windows 10

20. Configure BitLocker Drive Encryption On Windows Server 2019

19. Enable BitLocker Encryption On Windows 10 Without TPM

Enable BitLocker Drive Encryption (Windows Setup)

BitLocker Windows 10 Pro: How To Setup And Enable Disk Encryption

How To Enable (Install) BitLocker On Windows 10🔑Disk Encryption For Free🔐 Video 2020

Windows 8.1: Enable BitLocker Drive Encryption (with Or Without TPM)

How To Setup BitLocker On Windows 8/10 [Tutorial]

How To Enable BitLocker Windows (Official Dell Tech Support)

BitLocker Missing From Control Panel Windows 10 [2020]

How To Setup BitLocker On Windows 8.1/10 || How To Encrypt System Drive C With BitLocker Without TPM

How To Encrypt System Disk C With BitLocker In Windows 10 Without TPM, Enable TPM 🤔🔐💻

Windows Server 2016 And 2012 R2 - Setup And Manage Bitlocker (With And Without TPM)

Bitlocker Encryption Using Intune For On-Premise Machines, Save Keys In Azure AD, Setup In 5 Minutes

פרטיות ואבטחה - המאמרים הפופולריים ביותר

Windows 10 מנסה לדחוף את Firefox ו- Chrome מעבר לקצה

פרטיות ואבטחה Sep 22, 2025

Windows 10 כעת "מזהיר" אותך לא להתקין את Chrome או Firefox בעת הורדתם. זו רק אחת הדרכים המעצבנות הרבות שמיקרוסופ�..

כיצד לבנות מרכז מדיה בסך $ 35 עם Kodi ו- Raspberry Pi

פרטיות ואבטחה Feb 15, 2026

אם התאפקת בהגדרת א קוד מחשב מרכז מדיה מבוסס מכיוון שהם רועשים, יקרים, לא נכנסים למדף המדיה ש�..

כיצד אקראי את אורות הגוון שלך לאבטחת חופשה נוספת

פרטיות ואבטחה Aug 21, 2025

תוכן ללא הכנסה אם אתה רוצה לתת אשליה שאתה בבית כשאתה באמת בחופשה, לנורות החכמות של פיליפס גוון יש כ�..

כיצד לבדוק אם למחשב יש שבב מודול פלטפורמה מהימן (TPM)

פרטיות ואבטחה Jul 12, 2025

חומרת TPM מספק דרך עמידה בפני טבלאות לאחסון מפתחות הצפנה במחשב. ב- Windows 10, 8 ו- 7, בדרך כלל נדרש TPM ל..

כיצד להשיג הרשאות מלאות לעריכת מפתחות רישום מוגנים

פרטיות ואבטחה Jul 5, 2025

אנו מדברים על הרבה דברים מגניבים כאן ב- How-To Geek שתוכלו לעשות על ידי עריכת הרישום של Windows. אולם מדי..

נמאס לכם לגנוב את כרטיס האשראי שלכם? השתמש ב- Apple Pay או ב- Android Pay

פרטיות ואבטחה Oct 13, 2025

נראה שזה קורה לעתים קרובות יותר ויותר. חנות קמעונאית נפרצת ומאבדת את מספרי כרטיסי האשראי של לקוחותי..

ספק הטלפון שלך עוקב אחריך; הנה איך להשבית את זה

פרטיות ואבטחה Dec 5, 2025

תוכן ללא הכנסה יש סיכוי טוב שהטלפון החכם שלך נטען בתוכנות ריגול ברמת שורש המותקנות - לא על ידי מקור א..

כיצד להתאים אישית גופנים וצבעים עבור לוחות גנום באובונטו לינוקס

פרטיות ואבטחה Feb 18, 2026

מוקדם יותר השבוע הראינו לך כיצד להפוך את לוחות הגמדים לשקופים לחלוטין , אבל אתה באמת צריך כמ..

קטגוריות