BitLocker | Funkcija šifriranja pogona BitLocker To Go v sistemu Windows 10

BitLocker je vgrajena funkcija zaščite sistema za šifriranje pogona, ki jo je Microsoft vključil v izbrane izdaje sistema Windows. Zasnovan je za zaščito podatkov z zagotavljanjem šifriranja celotnih zvezkov. (Šifriranje je način, s katerim postanejo berljive informacije neprepoznavne za nepooblaščene uporabnike.) Ko svoje podatke šifrirate, so še vedno uporabni, tudi če jih delite z drugimi uporabniki. Če pošljete šifrirani Wordov dokument prijatelju, ga bo moral najprej dešifrirati. Windows 10 vključuje različne vrste tehnologij šifriranja, datotečni sistem za šifriranje (EFS) in Šifriranje pogona BitLocker . V tej objavi boste našli navodila za omogočanje in konfiguriranje Šifriranje pogona BitLocker Funkcija za zaščito vašega sistemskega pogona.

Opomba: BitLocker ni na voljo v izdajah Windows Home in Stater. Ta funkcija je vključena samo v profesionalne, vrhunske in poslovne izdaje sistema Microsoft Windows.

Trenutno lahko uporabljate dve vrsti šifriranja BitLocker

Vsebina prispevka: -

Šifriranje pogona BitLocker

To je funkcija 'šifriranja celotnega diska', ki bo šifrirala celoten pogon. Ko se računalnik zažene, se zagonski nalagalnik Windows naloži s sistemsko rezervirane particije in zagonski nalagalnik vas bo pozval, da uporabite način odklepanja

BitLocker To Go

Zunanje pogone, kot so bliskovni pogoni USB in zunanji trdi diski, je mogoče šifrirati z BitLocker To Go. Ko povežete pogon z računalnikom, boste pozvani k načinu odklepanja. Če nekdo nima metode odklepanja, ne more dostopati do datotek na pogonu.

Predpogoj za konfiguriranje funkcije BitLocker

• Šifriranje pogona BitLocker je na voljo samo v sistemih Windows 10 Pro in Windows 10 Enterprise.
• BIOS vašega računalnika mora med zagonom podpirati naprave TPM ali USB. Če temu ni tako, boste morali pred namestitvijo BitLockerja preveriti spletno mesto za podporo proizvajalca osebnega računalnika, da dobite najnovejšo posodobitev vdelane programske opreme za BIOS.
• Postopek šifriranja celotnega trdega diska ni težaven, je pa dolgotrajen.
• Odvisno od količine podatkov in velikosti pogona lahko traja zelo dolgo.
• Poskrbite, da bo računalnik ves čas postopka povezan z neprekinjenim napajanjem.

Vklopite funkcijo šifriranja pogona BitLocker

• Omogočanje in konfiguriranje funkcije BitLocker
• Najprej odprite nadzorno ploščo, nato sistem in varnost
• Tu boste videli možnost Šifriranje pogona BitLocker Kliknite nanjo.
• S tem se odpre okno za šifriranje pogona BitLocker.
• Tu kliknite Vklopi BitLocker spodaj na pogon operacijskega sistema.

Če računalnik, na katerem omogočite BitLocker, nima modula Trusted Platform Module (TPM), se prikaže sporočilo Ta naprava ne more uporabljati modula Trusted Platform. vaš skrbnik mora nastaviti Dovoli BitLocker brez združljivega TPM-ja 'V zahtevanem pravilniku Dodatna overitev ob zagonu za OS Volumes.

Omogočite BitLocker brez združljivega TPM Windows 10

Šifriranje pogona BitLocker običajno zahteva računalnik s TPM (Trusted Platform Module) za zaščito pogona operacijskega sistema. To je mikročip, vgrajen v računalnik, nameščen na matični plošči. BitLocker lahko tu shrani šifrirne ključe, kar je bolj varno kot preprosto shranjevanje na podatkovnem pogonu računalnika. TPM bo šifrirne ključe zagotovil šele po preverjanju stanja računalnika. Napadalec ne more samo iztrgati trdega diska vašega računalnika ali ustvariti podobe šifriranega diska in ga dešifrirati v drugem računalniku.

Kako omogočiti BitLocker brez čipa TPM:

V urejevalniku pravilnikov skupin Windows 10 spremenite nastavitev za uporabo šifriranja diska BitLocker z gesli in obidete napako Ta naprava ne more uporabljati zaupanja vrednega modula platforme.

• Tip gpedit v iskanju v opravilni vrstici sistema Windows 10 in izberite Uredi pravilnik skupine.
• V urejevalniku pravilnikov skupin za Windows 10 se na levi plošči pomaknite do možnosti »Sledenje«
• Računalniška konfiguracija> Skrbniške predloge> Komponente sistema Windows> Šifriranje pogona BitLocker> Pogoni operacijskega sistema.
• Tu dvokliknite Ob zagonu zahtevajte dodatno preverjanje pristnosti v glavnem oknu.

Opomba: Bodite pozorni, da izberete pravo možnost, saj obstaja še en podoben vnos za (Windows Server).

• V zgornjem levem kotu izberite Enabled in spodaj aktivirajte Allow BitLocker brez združljivega TPM-ja (zahteva geslo ali zagonski ključ na bliskovnem pogonu USB).
• Po tem kliknite Uporabi in v redu, če želite shraniti spremembe.
• Posodobite pravilnik skupine, da začne spremembe veljati takoj.
• Če želite to narediti, pritisnite tipko Win + R pri izvedbi Type gpupdate / force in pritisnite tipko Enter.

Ponovno konfigurirajte funkcijo BitLocker

Zdaj znova odprite okno za šifriranje pogona BitLocker in kliknite Šifriranje pogona BitLocker. Tokrat se niste srečali z nobeno napako in čarovnik za namestitev se bo zagnal. Tukaj, ko boste pozvani, da izberete “Kako odkleniti pogon ob zagonu”, izberite možnost Enter Password (Vnesite geslo) ali pa lahko pogon USB odklenete pri zagonu.

Ustvarite geslo za BitLocker

Tu izberete Vnesite geslo. Vsakič, ko zaženete sistem, morate vnesti geslo. Če izberete, vstavite pogon USB vsakič, ko morate vstaviti pogon USB, da odklenete sistem. Kliknite možnost Vnos gesla in Ustvari geslo. (Izberite varno geslo, sestavljeno iz velikih in majhnih znakov, številk in posebnih znakov. Prepričajte se, da ne uporabljate podobnega gesla, kot ga uporabljate za druge račune.) In vnesite isto geslo na kartici Znova vnesite geslo in kliknite Naprej.

Na naslednjem zaslonu izberite, kako želite varnostno kopirati obnovitveni ključ, če ga imate, lahko uporabite svoj Microsoftov račun, ga shranite na pogon USB, shranite drugam kot lokalni pogon ali natisnete kopijo.

Priporočljivo je, da shranite na bliskovni pogon USB in ga natisnete.

Ko ste pripravljeni, kliknite Naprej. Na naslednjem oknu Na voljo imate dve možnosti za šifriranje lokalnega diska

• Če gre za nov računalnik, ki je bil pravkar izvlečen iz škatle, uporabite samo zasedeni prostor za šifriranje.
• Če je že v uporabi, izberite drugo možnost Šifriraj celoten pogon.

Ker ta računalnik že uporabljam, se bom odločil za drugo možnost. Upoštevajte, da bo trajalo nekaj časa, še posebej, če gre za velik pogon. Poskrbite, da bo računalnik v primeru izpada električne energije napajal UPS. Za nadaljevanje kliknite Naprej.

Na naslednjem zaslonu izberite med dvema možnostma šifriranja:

1. Nov način šifriranja (najboljše za fiksne pogone v tej napravi)
2. Združljiv način (najboljše za pogone, ki jih je mogoče premakniti iz te naprave)

Označite možnost Zaženi sistem BitLocker, da se izognete izgubi podatkov, in kliknite Nadaljuj.

ko kliknete Nadaljuj poziv Bitlockerja, da znova zaženete Windows 10, da končate namestitev in začnete šifriranje.

Odstrani Če so v računalniku CD / DVD diski, shranite, če se je odprlo katero koli delujoče okno, in kliknite Ponovni zagon oken.

Zdaj pri naslednjem zagonu ob zagonu bo BitLocker zahteval geslo, ki ste ga nastavili med konfiguracijo BitLockerja. Vstavite geslo in pritisnite tipko Enter.

Po prijavi v Windows 10 boste opazili, da se ne dogaja veliko. Če želite izvedeti stanje šifriranja, dvokliknite simbol BitLocker v opravilni vrstici.

Videli boste trenutno stanje C: BitLocker Šifriranje 3,1% je končano. To bo trajalo nekaj časa, zato boste lahko še naprej uporabljali računalnik, medtem ko bo šifriranje potekalo v ozadju. Ko bo končano, boste obveščeni.

Ko je šifriranje BitLocker končano, lahko računalnik uporabljate kot običajno. Vsa vsebina, ustvarjena poleg vaših komunikacij, bo zaščitena.

Upravljanje BitLockerja

Če želite kadar koli začasno ustaviti šifriranje, lahko to storite v elementu nadzorne plošče za šifriranje BitLocker. lahko pa tudi z desno miškino tipko kliknete šifrirani pogon in izberete Upravljanje BitLockerja.

Ko ga kliknete, se odpre okno za šifriranje pogona BitLocker, kjer najdete spodnje možnosti.

• Varnostno kopirajte obnovitveni ključ: Če izgubite obnovitveni ključ in ste še vedno prijavljeni v račun, lahko s to možnostjo ustvarite novo varnostno kopijo ključa
• Spremeni geslo: S to možnostjo lahko ustvarite novo geslo za šifriranje, vendar boste za spremembo vseeno morali vnesti trenutno geslo.
• Odstrani geslo: BitLockerja ne morete uporabljati brez oblike preverjanja pristnosti. Geslo lahko odstranite šele, ko konfigurirate nov način preverjanja pristnosti.
• Izklopite BitLocker : V primeru, da v računalniku ne potrebujete več šifriranja, BitLocker ponuja način za dešifriranje vseh datotek.

Vendar pazite, da boste razumeli, da po izklopu BitLockerja vaši občutljivi podatki ne bodo več zaščiteni. Poleg tega lahko postopek dešifriranja traja dolgo časa, odvisno od velikosti pogona, vendar lahko še vedno uporabljate računalnik.

To je vse, kar morate vedeti Vklopi And Konfigurirajte funkcijo šifriranja pogona BitLocker v operacijskem sistemu Windows 10. Če imate kakršno koli poizvedbo ali predlog, komentirajte spodaj. Preberite tudi

• Razlika med posodobitvijo funkcij sistema Windows 10 in kumulativnimi posodobitvami
• Rešeno: »COM Surrogate je prenehal delovati« v oknih 10, 8.1 in 7
• Rešeno: Visoka poraba pomnilnika Windows 10 po posodobitvi oktobra 2018
• Kako razdeliti pogon c v sistemu Windows 10 brez formatiranja