BitLocker este un instrument încorporat în Windows care vă permite să criptați un întreg hard disk pentru securitate sporită. Iată cum să o configurați.
Când TrueCrypt a închis în mod controversat magazinul, au recomandat utilizatorilor să treacă de la TrueCrypt la utilizarea BitLocker sau Veracript . BitLocker a existat în Windows suficient de mult timp pentru a fi considerat matur și este un criptare produs în general bine apreciat de profesioniștii din domeniul securității. În acest articol, vom vorbi despre modul în care îl puteți configura pe computer.
LEGATE DE: Ar trebui să faceți upgrade la ediția profesională a Windows 10?
Notă : Criptarea unității BitLocker și BitLocker To Go necesită un Ediție profesională sau Enterprise din Windows 8 sau 10 sau versiunea finală a Windows 7. Cu toate acestea, începând cu Windows 8.1, edițiile Home și Pro ale Windows include o „Criptare dispozitiv” caracteristică (o caracteristică inclusă și în Windows 10) care funcționează similar. Vă recomandăm criptarea dispozitivului dacă computerul dvs. o acceptă, utilizatorii BitLocker pentru Pro care nu pot utiliza criptarea dispozitivelor și VeraCrypt pentru persoanele care utilizează o versiune Home a Windows unde criptarea dispozitivului nu va funcționa.
Criptați o unitate întreagă sau creați un container criptat?
Multe ghiduri de acolo vorbesc despre crearea unui container BitLocker care funcționează la fel ca tipul de container criptat pe care îl puteți crea cu produse precum TrueCrypt sau Veracrypt. Este un pic greșit, dar puteți obține un efect similar. BitLocker funcționează criptând unități întregi. Aceasta ar putea fi unitatea dvs. de sistem, o unitate fizică diferită sau un hard disk virtual (VHD) care există ca fișier și este montat în Windows.
LEGATE DE: Cum se creează un fișier container criptat cu BitLocker pe Windows
Diferența este în mare măsură semantică. În alte produse de criptare, de obicei creați un container criptat, apoi îl montați ca o unitate în Windows când trebuie să-l utilizați. Cu BitLocker, creați un hard disk virtual, apoi îl criptați. Dacă doriți să utilizați un container mai degrabă decât să, de exemplu, să criptați sistemul existent sau unitatea de stocare, consultați pagina noastră ghid pentru crearea unui fișier container criptat cu BitLocker .
Pentru acest articol, ne vom concentra pe activarea BitLocker pentru o unitate fizică existentă.
Cum se criptează o unitate cu BitLocker
LEGATE DE: Cum se utilizează BitLocker fără un modul de platformă de încredere (TPM)
Pentru a utiliza BitLocker pentru o unitate, tot ce trebuie să faceți este să o activați, să alegeți o metodă de deblocare - parolă, cod PIN și așa mai departe - și apoi să setați câteva alte opțiuni. Cu toate acestea, înainte de a intra în acest sens, ar trebui să știți că folosind criptarea pe întregul disc a BitLocker pe un unitate de sistem necesită, în general, un computer cu un Trusted Platform Module (TPM) pe placa de bază a computerului. Acest cip generează și stochează cheile de criptare pe care BitLocker le folosește. Dacă PC-ul dvs. nu are un TPM, puteți utilizați Politica de grup pentru a activa utilizarea BitLocker fără un TPM . Este un pic mai puțin sigur, dar mai sigur decât să nu folosiți deloc criptarea.
Puteți cripta o unitate non-sistem sau o unitate amovibilă fără TPM și fără a fi nevoie să activați setarea Politicii de grup.
În această notă, ar trebui să știți, de asemenea, că există două tipuri de criptare a unității BitLocker pe care le puteți activa:
- Criptare unitate BitLocker : Uneori denumit BitLocker, aceasta este o caracteristică de „criptare pe disc complet” care criptează o unitate întreagă. Când pornește computerul, încărcătorul de încărcare Windows se încarcă din partiția rezervată de sistem , iar încărcătorul de încărcare vă solicită metoda de deblocare - de exemplu, o parolă. BitLocker decriptează apoi unitatea și încarcă Windows. Criptarea este de altfel transparentă - fișierele dvs. apar așa cum ar fi în mod normal pe un sistem necriptat, dar sunt stocate pe disc într-o formă criptată. De asemenea, puteți cripta alte unități decât unitatea de sistem.
- BitLocker To Go : Puteți cripta unitățile externe - cum ar fi unitățile flash USB și hard diskurile externe - cu BitLocker To Go. Vi se va solicita metoda de deblocare - de exemplu, o parolă - atunci când conectați unitatea la computer. Dacă cineva nu are metoda de deblocare, nu poate accesa fișierele de pe unitate.
În Windows 7-10, nu trebuie să vă faceți griji cu privire la selectarea dvs. Windows gestionează lucrurile din culise, iar interfața pe care o veți utiliza pentru a activa BitLocker nu arată deloc diferit. Dacă ajungeți să deblocați o unitate criptată pe Windows XP sau Vista, veți vedea marca BitLocker to Go, așa că ne-am gândit că ar trebui cel puțin să știți despre asta.
Deci, dacă nu mai avem acest lucru, să trecem în revistă cum funcționează efectiv acest lucru.
Primul pas: activați BitLocker pentru o unitate
Cel mai simplu mod de a activa BitLocker pentru o unitate este să faceți clic dreapta pe unitate într-o fereastră File Explorer, apoi să alegeți comanda „Activare BitLocker”. Dacă nu vedeți această opțiune în meniul contextual, probabil că nu aveți o ediție Windows sau Pro și Enterprise și va trebui să căutați o altă soluție de criptare.
Este atât de simplu. Vrăjitorul care apare vă prezintă selectând mai multe opțiuni, pe care le-am împărțit în secțiunile următoare.
Pasul doi: alegeți o metodă de deblocare
Primul ecran pe care îl veți vedea în vrăjitorul „Criptare unitate BitLocker” vă permite să alegeți cum să vă deblocați unitatea. Puteți selecta mai multe moduri diferite de a debloca unitatea.
Dacă criptați unitatea de sistem pe un computer care nu aveți un TPM, puteți debloca unitatea cu o parolă sau o unitate USB care funcționează ca o cheie. Selectați metoda de deblocare și urmați instrucțiunile pentru acea metodă (introduceți o parolă sau conectați unitatea USB).
LEGATE DE: Cum să activați un PIN BitLocker pre-boot pe Windows
Dacă computerul dvs. face aveți un TPM, veți vedea opțiuni suplimentare pentru deblocarea unității de sistem. De exemplu, puteți configura deblocarea automată la pornire (unde computerul preia cheile de criptare din TPM și decriptează automat unitatea). Ai putea, de asemenea folosiți un cod PIN în locul unei parole sau chiar alegeți opțiuni biometrice, cum ar fi o amprentă digitală.
Dacă criptați o unitate non-sistem sau o unitate amovibilă, veți vedea doar două opțiuni (indiferent dacă aveți un TPM sau nu). Puteți debloca unitatea cu o parolă sau un card inteligent (sau ambele).
Pasul trei: faceți o copie de rezervă a cheii de recuperare
BitLocker vă oferă o cheie de recuperare pe care o puteți utiliza pentru a accesa fișierele criptate în cazul în care vă pierdeți cheia principală - de exemplu, dacă vă uitați parola sau dacă PC-ul cu TPM moare și trebuie să accesați unitatea de pe un alt sistem.
Puteți salva cheia în cont Microsoft , o unitate USB, un fișier sau chiar imprimați-l. Aceste opțiuni sunt aceleași indiferent dacă criptați o unitate de sistem sau non-sistem.
Dacă faceți o copie de rezervă a cheii de recuperare în contul dvs. Microsoft, puteți accesa cheia ulterior la https://onedrive.live.com/recoverykey . Dacă utilizați o altă metodă de recuperare, asigurați-vă că păstrați această cheie în siguranță - dacă cineva obține acces la aceasta, ar putea să vă decripteze unitatea și să ocolească criptarea.
De asemenea, puteți face backup pentru cheia de recuperare în mai multe moduri, dacă doriți. Doar faceți clic pe fiecare opțiune pe care doriți să o utilizați pe rând, apoi urmați instrucțiunile. Când ați terminat de salvat cheile de recuperare, dați clic pe „Următorul” pentru a continua.
Notă : Dacă criptați o unitate USB sau altă unitate amovibilă, nu veți avea opțiunea de a salva cheia de recuperare pe o unitate USB. Puteți utiliza oricare dintre celelalte trei opțiuni.
Pasul patru: Criptați și deblocați unitatea
BitLocker criptează automat fișierele noi pe măsură ce le adăugați, dar trebuie să alegeți ce se întâmplă cu fișierele aflate în prezent pe unitatea dvs. Puteți cripta întreaga unitate - inclusiv spațiul liber - sau pur și simplu criptați fișierele de disc utilizate pentru a accelera procesul. Aceste opțiuni sunt, de asemenea, aceleași, indiferent dacă criptați o unitate de sistem sau non-sistem.
LEGATE DE: Cum se recuperează un fișier șters: Ghidul final
Dacă configurați BitLocker pe un computer nou, criptați doar spațiul pe disc utilizat - este mult mai rapid. Dacă configurați BitLocker pe un computer pe care îl utilizați de ceva timp, ar trebui să criptați întreaga unitate pentru a vă asigura că nimeni nu poate recupera fișierele șterse .
După ce ați făcut selecția, faceți clic pe butonul „Următorul”.
Pasul cinci: alegeți un mod de criptare (numai pentru Windows 10)
Dacă utilizați Windows 10, veți vedea un ecran suplimentar care vă permite să alegeți o metodă de criptare. Dacă utilizați Windows 7 sau 8, treceți la pasul următor.
Windows 10 a introdus o nouă metodă de criptare numită XTS-AES. Oferă integritate și performanță îmbunătățite față de AES utilizate în Windows 7 și 8. Dacă știți că unitatea pe care o criptați va fi utilizată numai pe computerele Windows 10, mergeți mai departe și alegeți opțiunea „Mod de criptare nou”. Dacă credeți că ar trebui să utilizați unitatea cu o versiune mai veche de Windows la un moment dat (important mai ales dacă este o unitate amovibilă), alegeți opțiunea „Mod compatibil”.
Indiferent de opțiunea pe care o alegeți (și din nou, acestea sunt aceleași pentru unitățile de sistem și non-sistem), continuați și faceți clic pe butonul „Următorul” când ați terminat, iar pe ecranul următor, faceți clic pe butonul „Începeți criptarea”.
Pasul șase: Finalizarea
Procesul de criptare poate dura de la câteva secunde la minute sau chiar mai mult, în funcție de dimensiunea unității, de cantitatea de date pe care o criptați și de alegerea criptării spațiului liber.
Dacă criptați unitatea de sistem, vi se va solicita să rulați o verificare a sistemului BitLocker și să reporniți sistemul. Asigurați-vă că opțiunea este selectată, faceți clic pe butonul „Continuare”, apoi reporniți computerul când vi se solicită. După ce computerul pornește pentru prima dată, Windows criptează unitatea.
Dacă criptați o unitate non-sistem sau o unitate amovibilă, Windows nu trebuie să repornească și criptarea începe imediat.
Indiferent de tipul de unitate pe care o criptați, puteți verifica pictograma BitLocker Drive Encryption din bara de sistem pentru a vedea progresul acesteia și puteți continua să utilizați computerul în timp ce unitățile sunt criptate - va funcționa doar mai lent.
Deblocarea unității dvs.
Dacă unitatea de sistem este criptată, deblocarea depinde de metoda pe care ați ales-o (și dacă PC-ul dvs. are un TPM). Dacă aveți un TPM și alegeți ca unitatea să fie deblocată automat, nu veți observa nimic diferit - veți porni direct în Windows ca întotdeauna. Dacă ați ales o altă metodă de deblocare, Windows vă solicită să deblocați unitatea (tastând parola, conectând unitatea USB sau orice altceva).
LEGATE DE: Cum să vă recuperați fișierele de pe o unitate criptată BitLocker
Și dacă v-ați pierdut (sau ați uitat) metoda de deblocare, apăsați pe Escape pe ecranul prompt pentru introduceți cheia de recuperare .
Dacă ați criptat o unitate non-sistem sau o unitate amovibilă, Windows vă solicită să deblocați unitatea când o accesați prima dată după pornirea Windows (sau când o conectați la computer dacă este o unitate amovibilă). Tastați parola sau introduceți cardul inteligent, iar unitatea ar trebui să se deblocheze, astfel încât să o puteți folosi.
În File Explorer, unitățile criptate arată o blocare de aur pe pictogramă (în stânga). Blocarea respectivă se schimbă în gri și apare deblocată când deblocați unitatea (în dreapta).
Puteți gestiona o unitate blocată — schimbați parola, dezactivați BitLocker, faceți o copie de rezervă a cheii de recuperare sau efectuați alte acțiuni — din fereastra panoului de control BitLocker. Faceți clic dreapta pe orice unitate criptată, apoi selectați „Gestionați BitLocker” pentru a accesa direct pagina respectivă.
La fel ca toate criptările, BitLocker adaugă unele cheltuieli generale. Întrebări frecvente despre BitLocker Microsoft spune că „În general, impune un procentaj de performanță de o singură cifră.” Dacă criptarea este importantă pentru dvs., deoarece aveți date sensibile - de exemplu, un laptop plin de documente comerciale - securitatea îmbunătățită merită mult compromisul de performanță.
