Mājas lapa » » Kā iestatīt BitLocker šifrēšanu sistēmā Windows

    Kā iestatīt BitLocker šifrēšanu sistēmā Windows

    BitLocker ir Windows iebūvēts rīks, kas ļauj šifrēt visu cieto disku, lai uzlabotu drošību. Lūk, kā to iestatīt.

    Kad TrueCrypt bija pretrunīgi slēgts veikals, viņi ieteica saviem lietotājiem pāriet no TrueCrypt uz BitLocker vai Veracrypt. BitLocker ir bijis Windows sistēmā pietiekami ilgi, lai to varētu uzskatīt par nobriedušu, un tas ir šifrēšanas produkts, ko drošības speciālisti parasti uzskata par labi. Šajā rakstā mēs runāsim par to, kā to var iestatīt datorā.

    Piezīme: BitLocker diska šifrēšana un BitLocker To Go prasa profesionālu vai uzņēmuma Windows 8 vai 10 versiju vai Windows 7 Ultimate versiju. Tomēr, sākot ar Windows 8.1, Windows mājas un Pro izdevumos ir iekļauta funkcija “Ierīces šifrēšana” ( Windows 10), kas darbojas līdzīgi. Ieteicams lietot ierīču šifrēšanu, ja jūsu dators to atbalsta, BitLocker Pro lietotājiem, kuri nevar izmantot Ierīces šifrēšanu, un VeraCrypt cilvēkiem, kas lieto Windows mājas versiju, kurā Ierīces šifrēšana nedarbosies.

    Šifrēt visu disku vai izveidojiet šifrētu konteineru?

    Daudzi gidi par to runā par BitLocker konteinera izveidi, kas darbojas tāpat kā šifrētais konteiners, ko var izveidot ar tādiem produktiem kā TrueCrypt vai Veracrypt. Tas ir mazliet nepareizs, bet jūs varat sasniegt līdzīgu efektu. BitLocker darbojas, šifrējot visus diskus. Tas varētu būt jūsu sistēmas disks, cits fizisks disks vai virtuāls cietais disks (VHD), kas pastāv kā fails un kas ir instalēts sistēmā Windows.

    Atšķirība lielā mērā ir semantiska. Citos šifrēšanas produktos parasti izveidojat šifrētu konteineru un pēc tam pievienojiet to kā disku sistēmā Windows, kad to vēlaties lietot. Izmantojot BitLocker, izveidojat virtuālo cieto disku un pēc tam to šifrējiet. Ja vēlaties izmantot konteineru, nevis, piemēram, šifrēt esošo sistēmu vai uzglabāšanas disku, skatiet mūsu rokasgrāmatu, lai izveidotu šifrētu konteineru failu ar BitLocker.

    Šajā rakstā mēs pievērsīsimies tam, lai ļautu BitLocker izmantot esošo fizisko disku.

    Kā šifrēt disku ar BitLocker

    Lai BitLocker izmantotu diskdzinim, viss, kas jums tiešām ir jādara, ir iespējot to, izvēlieties atbloķēšanas metodes paroli, PIN un tā tālāk, un pēc tam iestatiet dažas citas iespējas. Tomēr, pirms mēs nonākam pie tā, jums jāzina, ka, izmantojot BitLocker pilnas diska šifrēšanu uz a sistēmas disku parasti datorā ir nepieciešams uzticams platformas modulis (TPM). Šī mikroshēma ģenerē un uzglabā šifrēšanas atslēgas, ko izmanto BitLocker. Ja datoram nav TPM, varat izmantot grupas politiku, lai iespējotu BitLocker lietošanu bez TPM. Tas ir mazliet mazāk drošs, bet vēl drošāks, nekā vispār neizmantojot šifrēšanu.

    Jūs varat šifrēt bez sistēmas disku vai noņemamu disku bez TPM un neieslēdzot grupas politikas iestatījumu.

    Šajā piezīmē arī jāzina, ka ir divu veidu BitLocker disku šifrēšana, ko varat iespējot:

    • BitLocker diska šifrēšana: Dažreiz to sauc par BitLocker, tā ir funkcija „pilnas diska šifrēšana”, kas šifrē visu disku. Kad jūsu dators sāk strādāt, Windows boot loader ielādējas no sistēmas Reserved partition, un sāknēšanas ielāde liek jums atvērt atslēgšanas metodi, piemēram, paroli. Tad BitLocker dekodē disku un ielādē Windows. Šifrēšana citādi ir caurspīdīga - jūsu faili parādās kā tie, kas parasti būtu nešifrētā sistēmā, bet tie tiek glabāti diskā šifrētā veidā. Varat arī šifrēt citus diskus, nevis tikai sistēmas disku.
    • BitLocker To Go: Ar BitLocker To Go varat šifrēt ārējos diskus, piemēram, USB zibatmiņas diskus un ārējos cietos diskus. Jums tiks piedāvāts izmantot atbloķēšanas metodi, piemēram, paroli, kad disku pievienojat datoram. Ja kādam nav atbloķēšanas metodes, viņi nevar piekļūt failiem, kas atrodas diskā.

    Operētājsistēmā Windows 7 līdz 10 jums patiešām nav jāuztraucas par atlases veikšanu. Windows rīkojas ar lietām aiz ainas, un saskarne, ko izmantosiet, lai iespējotu BitLocker, nav atšķirīga. Ja jūs beidzat atbloķēt šifrētu disku operētājsistēmā Windows XP vai Vista, jūs redzēsiet BitLocker uz Go zīmolu, tāpēc mēs sapratām, ka jums vismaz jāzina par to.

    Tātad, ar to, kas no tā ir, ejam pār to, kā tas faktiski darbojas.

    Pirmais solis: iespējot BitLocker diskdzinim

    Vienkāršākais veids, kā iespējot BitLocker diskdzinim, ir ar peles labo pogu noklikšķināt uz diska File Explorer logā un pēc tam izvēlieties komandu “BitLocker ieslēgšana”. Ja konteksta izvēlnē šī opcija nav redzama, tad, visticamāk, jums nav Windows versijas Pro vai Enterprise, un jums būs nepieciešams meklēt citu šifrēšanas risinājumu.

    Tas ir tik vienkārši. Vednis, kas parādās, iet caur jums, izvēloties vairākas opcijas, kuras esam sadalījuši sekojošās sadaļās.

    Otrais solis: izvēlieties atbloķēšanas metodi

    Pirmais ekrāns, kas redzams vednī “BitLocker diska šifrēšana”, ļauj izvēlēties, kā atbloķēt disku. Varat izvēlēties vairākus dažādus disku atbloķēšanas veidus.

    Ja jūs šifrējat sistēmas disku datorā nav ir TPM, jūs varat atbloķēt disku ar paroli vai USB disku, kas darbojas kā atslēga. Atlasiet atbloķēšanas metodi un izpildiet šīs metodes norādījumus (ievadiet paroli vai pievienojiet USB disku).

    Ja jūsu dators tas notiek jums ir TPM, jūs redzēsiet papildu iespējas, lai atbloķētu sistēmas disku. Piemēram, jūs varat konfigurēt automātisko atbloķēšanu startēšanas laikā (ja jūsu dators sasaista šifrēšanas atslēgas no TPM un automātiski atšifrē disku). Varat arī izmantot PIN, nevis paroli, vai pat izvēlēties biometriskās iespējas, piemēram, pirkstu nospiedumu.

    Ja šifrējat sistēmu, kas nav sistēmas disks vai noņemams disks, redzēsiet tikai divas opcijas (neatkarīgi no tā, vai jums ir TPM vai nav). Jūs varat atbloķēt disku ar paroli vai viedkarti (vai abām).

    Trešais solis: dublējiet atkopšanas atslēgu

    BitLocker nodrošina atkopšanas atslēgu, ko varat izmantot, lai piekļūtu jūsu šifrētajiem failiem, ja jūs kādreiz zaudējat savu galveno atslēgu, piemēram, ja esat aizmirsis savu paroli vai ja PC ar TPM nomirst un jums ir jāsaņem disks no citas sistēmas.

    Atslēgu varat saglabāt savā Microsoft kontā, USB diskā, failā vai pat izdrukāt. Šīs opcijas ir vienādas neatkarīgi no tā, vai šifrējat sistēmu vai citu sistēmu.

    Ja dublējumkopiju atkopšanas atslēgu izveidojat savā Microsoft kontā, varat piekļūt atslēgai vēlāk vietnē https://onedrive.live.com/recoverykey. Ja izmantojat citu atkopšanas metodi, pārliecinieties, ka šī atslēga ir droša, ja kāds iegūst piekļuvi tai, viņi var atšifrēt jūsu disku un apvedceļa šifrēšanu.

    Varat arī dublēt atkopšanas atslēgu vairākos veidos, ja vēlaties. Vienkārši noklikšķiniet uz katras opcijas, kuru vēlaties izmantot, un pēc tam izpildiet norādījumus. Kad esat pabeidzis atkopšanas taustiņu saglabāšanu, noklikšķiniet uz “Tālāk”, lai turpinātu.

    Piezīme: Ja šifrējat USB vai citu noņemamu disku, jums nebūs iespējas saglabāt atkopšanas atslēgu uz USB disku. Varat izmantot jebkuru no trim iespējām.

    Ceturtais solis: diska šifrēšana un atbloķēšana

    BitLocker automātiski pievieno jaunus failus, tos pievienojot, bet jums ir jāizvēlas, kas notiek ar failiem, kas pašlaik atrodas jūsu diskā. Jūs varat šifrēt visu disku, ieskaitot brīvo vietu, vai vienkārši šifrēt izmantotos diska failus, lai paātrinātu procesu. Šīs opcijas ir vienādas neatkarīgi no tā, vai šifrējat sistēmu vai citu sistēmu.

    Ja iestatāt BitLocker jaunā datorā, šifrējiet tikai izmantoto diska vietu - tas ir daudz ātrāk. Ja iestatāt BitLocker uz datora, kuru esat lietojis kādu laiku, jums vajadzētu šifrēt visu disku, lai neviens nevarētu atgūt izdzēstos failus.

    Kad esat veicis izvēli, noklikšķiniet uz pogas “Tālāk”.

    5. solis: izvēlieties šifrēšanas režīmu (tikai Windows 10)

    Ja izmantojat Windows 10, jūs redzēsiet papildu ekrānu, ļaujot izvēlēties šifrēšanas metodi. Ja izmantojat Windows 7 vai 8, pārejiet uz nākamo soli.

    Windows 10 ieviesa jaunu šifrēšanas metodi ar nosaukumu XTS-AES. Tas nodrošina lielāku integritāti un veiktspēju salīdzinājumā ar Windows 7 un 8 izmantotajiem AES. Ja jūs zināt, ka jūsu šifrētais disks tiks izmantots tikai operētājsistēmā Windows 10, dodieties uz priekšu un izvēlieties opciju “Jauns šifrēšanas režīms”. Ja jūs domājat, ka, iespējams, vajadzēs izmantot disku ar vecāku Windows versiju (īpaši svarīgi, ja tas ir noņemams disks), izvēlieties opciju “Saderīgs režīms”.

    Neatkarīgi no tā, kādu opciju izvēlaties (un atkal, tie ir vienādi gan sistēmām, gan sistēmām), dodieties uz priekšu un noklikšķiniet uz pogas “Nākamais”, kad esat pabeidzis, un nākamajā ekrānā noklikšķiniet uz pogas “Sākt šifrēšanu”.

    Sestais solis: pabeigšana

    Šifrēšanas process var ilgt no sekundēm līdz minūtēm vai pat ilgāk, atkarībā no diska lieluma, šifrējamo datu apjoma un brīvās vietas šifrēšanas..

    Ja šifrējat sistēmas disku, jums tiks piedāvāts palaist BitLocker sistēmas pārbaudi un restartēt sistēmu. Pārliecinieties, ka opcija ir atlasīta, noklikšķiniet uz pogas “Turpināt” un pēc tam restartējiet datoru. Pēc tam, kad dators pirmo reizi sāk darboties, sistēma Windows šifrē disku.

    Ja šifrējat sistēmu, kas nav sistēma vai noņemams, Windows nav nepieciešams restartēt un šifrēšana sākas nekavējoties.

    Neatkarīgi no tā, kāda veida diskdzinis tiek šifrēts, jūs varat pārbaudīt BitLocker diska šifrēšanas ikonas sistēmas teknē, lai redzētu tās progresu, un jūs varat turpināt lietot datoru, kamēr diski tiek šifrēti - tas būs tikai lēnāk.

    Jūsu diska atbloķēšana

    Ja jūsu sistēmas disks ir šifrēts, atbloķēšana ir atkarīga no izvēlētās metodes (un vai jūsu datoram ir TPM). Ja jums ir TPM un tiek izvēlēts, lai disks tiktu atbloķēts automātiski, jūs neko citādi nepamanīsiet - jūs vienkārši palaidīsiet tieši Windows kā vienmēr. Ja izvēlējāties citu atbloķēšanas metodi, sistēma Windows pieprasa atbloķēt disku (ierakstot savu paroli, savienojot USB disku vai neatkarīgi no tā)..

    Un, ja esat pazaudējis (vai aizmirsis) atbloķēšanas metodi, nospiediet Ekrānuzņēmuma ekrānā, lai ievadītu atkopšanas atslēgu.

    Ja esat šifrējis ne-sistēmu vai noņemamu disku, sistēma Windows pieprasa atbloķēt disku, kad pirmo reizi piekļūstat tai pēc sistēmas Windows palaišanas (vai kad pievienojat to datoram, ja tas ir noņemams disks). Ierakstiet savu paroli vai ievietojiet viedkarti, un diskam vajadzētu atbloķēt, lai to varētu izmantot.

    Failu pārlūkprogrammā šifrētie diskdziņi parāda zelta atslēgu uz ikonas (pa kreisi). Šī bloķēšana mainās uz pelēku un parādās atbloķēta, kad atbloķējat disku (labajā pusē).

    BitLocker vadības paneļa logā varat pārvaldīt bloķētu disku nomaiņas paroli, izslēgt BitLocker, dublēt atkopšanas atslēgu vai veikt citas darbības. Ar peles labo pogu noklikšķiniet uz jebkura šifrēta diska un pēc tam atlasiet “Pārvaldīt BitLocker”, lai pārietu tieši uz šo lapu.


    Tāpat kā visas šifrēšanas iespējas, BitLocker pievieno dažas pieskaitāmās izmaksas. Microsoft oficiālais BitLocker FAQ saka, ka „parasti tas uzliek viencipara skaita procentuālo vērtību.” Ja šifrēšana jums ir svarīga, jo jums ir sensitīvi dati, piemēram, klēpjdators, kas ir pilns ar uzņēmējdarbības dokumentiem, uzlabotā drošība ir vērts uz veiktspējas tirdzniecību -off.