BitLocker to narzędzie wbudowane w system Windows, które umożliwia szyfrowanie całego dysku twardego w celu zwiększenia bezpieczeństwa. Oto jak to skonfigurować.
Kiedy TrueCrypt kontrowersyjnie zamknął sklep, zalecili swoim użytkownikom przejście z TrueCrypt na korzystanie z BitLocker lub Veracrypt . BitLocker istnieje w systemie Windows wystarczająco długo, aby można go było uznać za dojrzały, i jest szyfrowanie produkt powszechnie ceniony przez specjalistów ds. bezpieczeństwa. W tym artykule omówimy, jak skonfigurować go na komputerze.
ZWIĄZANE Z: Czy powinieneś uaktualnić system Windows 10 do wersji Professional?
Uwaga : Szyfrowanie dysków funkcją BitLocker i funkcja BitLocker To Go wymagają Wersja Professional lub Enterprise systemu Windows 8 lub 10 albo ostatecznej wersji systemu Windows 7. Jednak począwszy od systemu Windows 8.1, wersje Home i Pro programu Windows zawiera opcję „Device Encryption” funkcja (funkcja dostępna również w systemie Windows 10), która działa podobnie. Zalecamy szyfrowanie urządzeń, jeśli Twój komputer je obsługuje, funkcję BitLocker dla użytkowników Pro, którzy nie mogą korzystać z szyfrowania urządzeń, oraz VeraCrypt dla osób korzystających z domowej wersji systemu Windows gdzie szyfrowanie urządzeń nie będzie działać.
Zaszyfruj cały dysk lub utwórz zaszyfrowany kontener?
Wiele przewodników mówi o tworzeniu kontenera BitLocker, który działa podobnie jak rodzaj zaszyfrowanego kontenera, który można utworzyć za pomocą produktów takich jak TrueCrypt lub Veracrypt. To trochę myląca nazwa, ale możesz osiągnąć podobny efekt. BitLocker działa poprzez szyfrowanie całych dysków. Może to być dysk systemowy, inny dysk fizyczny lub wirtualny dysk twardy (VHD), który istnieje jako plik i jest zamontowany w systemie Windows.
ZWIĄZANE Z: Jak utworzyć zaszyfrowany plik kontenera za pomocą funkcji BitLocker w systemie Windows
Różnica jest w dużej mierze semantyczna. W innych produktach szyfrujących zazwyczaj tworzy się zaszyfrowany kontener, a następnie montuje się go jako dysk w systemie Windows, gdy jest potrzebny. Za pomocą funkcji BitLocker tworzysz wirtualny dysk twardy, a następnie szyfrujesz go. Jeśli wolisz używać kontenera, a nie, powiedzmy, szyfrować istniejący system lub dysk, zajrzyj do naszego przewodnik po tworzeniu zaszyfrowanego pliku kontenera za pomocą funkcji BitLocker .
W tym artykule skupimy się na włączeniu funkcji BitLocker dla istniejącego dysku fizycznego.
Jak zaszyfrować dysk za pomocą funkcji BitLocker
ZWIĄZANE Z: Jak używać funkcji BitLocker bez modułu zaufanej platformy (TPM)
Aby użyć funkcji BitLocker na dysku, wszystko, co naprawdę musisz zrobić, to włączyć go, wybrać metodę odblokowania - hasło, kod PIN itd. - a następnie ustawić kilka innych opcji. Zanim jednak do tego przejdziemy, powinieneś wiedzieć, że przy użyciu pełnego szyfrowania dysku BitLocker w dysk systemowy zazwyczaj wymaga komputera z modułem Trusted Platform Module (TPM) na płycie głównej komputera. Ten układ generuje i przechowuje klucze szyfrowania używane przez funkcję BitLocker. Jeśli Twój komputer nie ma modułu TPM, możesz użyj zasad grupy, aby włączyć używanie funkcji BitLocker bez modułu TPM . Jest to trochę mniej bezpieczne, ale nadal bezpieczniejsze niż brak szyfrowania.
Dysk niesystemowy lub dysk wymienny można zaszyfrować bez modułu TPM i bez konieczności włączania ustawienia zasad grupy.
W tej notatce powinieneś również wiedzieć, że istnieją dwa typy szyfrowania dysków funkcją BitLocker, które możesz włączyć:
- Szyfrowanie dysków bitlocker : Czasami nazywana po prostu funkcją BitLocker, jest to funkcja „szyfrowania całego dysku”, która szyfruje cały dysk. Po uruchomieniu komputera program ładujący systemu Windows ładuje się z pliku partycja Zastrzeżona przez system , a program ładujący zapyta o metodę odblokowania - na przykład hasło. BitLocker następnie odszyfrowuje dysk i ładuje system Windows. W przeciwnym razie szyfrowanie jest przezroczyste - pliki wyglądają tak, jak normalnie w niezaszyfrowanym systemie, ale są przechowywane na dysku w postaci zaszyfrowanej. Możesz także zaszyfrować inne dyski niż tylko dysk systemowy.
- BitLocker To Go : Za pomocą funkcji BitLocker To Go można szyfrować dyski zewnętrzne - takie jak dyski flash USB i zewnętrzne dyski twarde. Po podłączeniu dysku do komputera zostanie wyświetlony monit o podanie metody odblokowania - na przykład hasła. Jeśli ktoś nie ma metody odblokowania, nie może uzyskać dostępu do plików na dysku.
W systemie Windows od 7 do 10 naprawdę nie musisz się martwić o samodzielne dokonanie wyboru. System Windows radzi sobie za kulisami, a interfejs, którego będziesz używać do włączania funkcji BitLocker, nie wygląda inaczej. Jeśli w końcu odblokujesz zaszyfrowany dysk w systemie Windows XP lub Vista, zobaczysz logo BitLocker to Go, więc uznaliśmy, że powinieneś przynajmniej o tym wiedzieć.
Więc pomijając to, przejdźmy do tego, jak to naprawdę działa.
Krok pierwszy: Włącz funkcję BitLocker dla dysku
Najłatwiejszym sposobem włączenia funkcji BitLocker dla dysku jest kliknięcie prawym przyciskiem myszy dysku w oknie Eksploratora plików, a następnie wybranie polecenia „Włącz funkcję BitLocker”. Jeśli nie widzisz tej opcji w menu kontekstowym, prawdopodobnie nie masz wersji Pro lub Enterprise systemu Windows i musisz poszukać innego rozwiązania do szyfrowania.
To jest takie proste. Kreator, który się pojawi, przeprowadzi Cię przez wybranie kilku opcji, które podzieliliśmy na kolejne sekcje.
Krok drugi: Wybierz metodę odblokowania
Pierwszy ekran, który zobaczysz w kreatorze „Szyfrowanie dysków funkcją BitLocker”, pozwala wybrać sposób odblokowania dysku. Możesz wybrać kilka różnych sposobów odblokowania dysku.
Jeśli szyfrujesz dysk systemowy na komputerze, to nie jeśli masz moduł TPM, możesz odblokować dysk za pomocą hasła lub dysku USB, który działa jak klucz. Wybierz metodę odblokowania i postępuj zgodnie z instrukcjami dla tej metody (wprowadź hasło lub podłącz dysk USB).
ZWIĄZANE Z: Jak włączyć kod PIN funkcji BitLocker przed uruchomieniem w systemie Windows
Jeśli twój komputer robi masz moduł TPM, zobaczysz dodatkowe opcje odblokowania dysku systemowego. Na przykład możesz skonfigurować automatyczne odblokowywanie podczas uruchamiania (gdy komputer pobiera klucze szyfrowania z modułu TPM i automatycznie odszyfrowuje dysk). Ty też możesz użyj kodu PIN zamiast hasła, a nawet wybierz opcje biometryczne, takie jak odcisk palca.
Jeśli szyfrujesz dysk niesystemowy lub wymienny, zobaczysz tylko dwie opcje (niezależnie od tego, czy masz moduł TPM, czy nie). Możesz odblokować dysk za pomocą hasła lub karty inteligentnej (lub obu).
Krok trzeci: Utwórz kopię zapasową klucza odzyskiwania
Funkcja BitLocker zapewnia klucz odzyskiwania, którego można użyć w celu uzyskania dostępu do zaszyfrowanych plików, jeśli kiedykolwiek zgubisz klucz główny - na przykład, jeśli zapomnisz hasła lub jeśli komputer z TPM umiera i musisz uzyskać dostęp do dysku z innego systemu.
Możesz zapisać klucz w swoim konto Microsoft , dysku USB, pliku, a nawet go wydrukuj. Te opcje są takie same, niezależnie od tego, czy szyfrujesz dysk systemowy, czy niesystemowy.
Jeśli utworzysz kopię zapasową klucza odzyskiwania na swoim koncie Microsoft, możesz uzyskać dostęp do klucza później pod adresem https://onedrive.live.com/recoverykey . Jeśli używasz innej metody odzyskiwania, upewnij się, że ten klucz jest bezpieczny - jeśli ktoś uzyska do niego dostęp, może odszyfrować dysk i ominąć szyfrowanie.
Jeśli chcesz, możesz również wykonać kopię zapasową klucza odzyskiwania na wiele sposobów. Wystarczy kliknąć po kolei każdą opcję, której chcesz użyć, a następnie postępować zgodnie ze wskazówkami. Gdy skończysz zapisywać klucze odzyskiwania, kliknij „Dalej”, aby przejść dalej.
Uwaga : Jeśli szyfrujesz dysk USB lub inny dysk wymienny, nie będziesz mieć możliwości zapisania klucza odzyskiwania na dysku USB. Możesz użyć dowolnej z pozostałych trzech opcji.
Krok czwarty: zaszyfruj i odblokuj dysk
Funkcja BitLocker automatycznie szyfruje nowe pliki podczas ich dodawania, ale musisz wybrać, co się stanie z plikami znajdującymi się obecnie na dysku. Możesz zaszyfrować cały dysk - łącznie z wolną przestrzenią - lub po prostu zaszyfrować używane pliki na dysku, aby przyspieszyć proces. Te opcje są również takie same, niezależnie od tego, czy szyfrujesz dysk systemowy, czy niesystemowy.
ZWIĄZANE Z: Jak odzyskać usunięty plik: najlepszy przewodnik
Jeśli konfigurujesz funkcję BitLocker na nowym komputerze, zaszyfruj tylko używane miejsce na dysku - jest to znacznie szybsze. Jeśli ustawiasz funkcję BitLocker na komputerze, którego używasz od jakiegoś czasu, powinieneś zaszyfrować cały dysk, aby nikt nie mógł Odzyskaj usunięte pliki .
Po dokonaniu wyboru kliknij przycisk „Dalej”.
Krok piąty: Wybierz tryb szyfrowania (tylko Windows 10)
Jeśli używasz systemu Windows 10, zobaczysz dodatkowy ekran, na którym możesz wybrać metodę szyfrowania. Jeśli używasz systemu Windows 7 lub 8, przejdź od razu do następnego kroku.
Windows 10 wprowadził nową metodę szyfrowania o nazwie XTS-AES. Zapewnia lepszą integralność i wydajność w porównaniu z AES używanymi w Windows 7 i 8. Jeśli wiesz, że szyfrowany dysk będzie używany tylko na komputerach z systemem Windows 10, wybierz opcję „Nowy tryb szyfrowania”. Jeśli myślisz, że w pewnym momencie będziesz musiał użyć tego dysku ze starszą wersją systemu Windows (szczególnie ważne, jeśli jest to dysk wymienny), wybierz opcję „Tryb zgodności”.
Niezależnie od wybranej opcji (i znowu, są one takie same dla dysków systemowych i niesystemowych), po zakończeniu kliknij przycisk „Dalej”, a na następnym ekranie kliknij przycisk „Rozpocznij szyfrowanie”.
Krok szósty: zakończenie
Proces szyfrowania może zająć od kilku sekund do kilku minut lub nawet dłużej, w zależności od rozmiaru dysku, ilości danych, które szyfrujesz, oraz tego, czy zdecydujesz się zaszyfrować wolne miejsce.
Jeśli szyfrujesz dysk systemowy, pojawi się monit o przeprowadzenie sprawdzenia systemu funkcją BitLocker i ponowne uruchomienie systemu. Upewnij się, że opcja jest wybrana, kliknij przycisk „Kontynuuj”, a następnie po wyświetleniu monitu uruchom ponownie komputer. Po pierwszym uruchomieniu kopii zapasowej komputera system Windows szyfruje dysk.
Jeśli szyfrujesz dysk niesystemowy lub wymienny, system Windows nie musi być ponownie uruchamiany, a szyfrowanie rozpoczyna się natychmiast.
Niezależnie od typu dysku, który szyfrujesz, możesz sprawdzić ikonę szyfrowania dysków funkcją BitLocker na pasku zadań, aby zobaczyć jego postęp, i możesz nadal korzystać z komputera podczas szyfrowania dysków - będzie on po prostu działał wolniej.
Odblokowywanie dysku
Jeśli dysk systemowy jest zaszyfrowany, odblokowanie go zależy od wybranej metody (i tego, czy komputer ma moduł TPM). Jeśli masz moduł TPM i wybrałeś opcję automatycznego odblokowywania dysku, nie zauważysz niczego innego - po prostu uruchomisz system Windows, jak zawsze. Jeśli wybierzesz inną metodę odblokowania, system Windows wyświetli monit o odblokowanie dysku (wpisując hasło, podłączając dysk USB lub cokolwiek innego).
ZWIĄZANE Z: Jak odzyskać pliki z dysku zaszyfrowanego funkcją BitLocker
A jeśli zgubiłeś (lub zapomniałeś) metodę odblokowania, naciśnij Escape na ekranie z monitem, aby wprowadź klucz odzyskiwania .
Jeśli zaszyfrowałeś dysk niesystemowy lub wymienny, system Windows wyświetli monit o odblokowanie dysku przy pierwszym dostępie do niego po uruchomieniu systemu Windows (lub po podłączeniu go do komputera, jeśli jest to dysk wymienny). Wpisz hasło lub włóż kartę inteligentną, a dysk powinien się odblokować, aby można było z niego korzystać.
W Eksploratorze plików zaszyfrowane dyski pokazują złotą kłódkę na ikonie (po lewej stronie). Ta blokada zmienia kolor na szary i wydaje się być odblokowana po odblokowaniu dysku (po prawej).
Możesz zarządzać zablokowanym dyskiem - zmienić hasło, wyłączyć funkcję BitLocker, wykonać kopię zapasową klucza odzyskiwania lub wykonać inne czynności - z okna panelu sterowania funkcji BitLocker. Kliknij prawym przyciskiem dowolny zaszyfrowany dysk, a następnie wybierz „Zarządzaj funkcją BitLocker”, aby przejść bezpośrednio do tej strony.
Jak każde szyfrowanie, BitLocker dodaje trochę narzutu. Oficjalne często zadawane pytania dotyczące funkcji BitLocker firmy Microsoft mówi, że „generalnie nakłada jednocyfrowy procent narzutu wydajności”. Jeśli szyfrowanie jest dla Ciebie ważne, ponieważ masz poufne dane - na przykład laptop pełen dokumentów biznesowych - zwiększone bezpieczeństwo jest warte kompromisu z wydajnością.
